GitHub met à jour la clé hôte SSH RSA suite à une exposition
GitHub met à jour la clé hôte RSA SSH après que la clé privée ait été exposée dans un dépôt public.
Les clients utilisant des clés ECDSA ou Ed25519 n'ont pas besoin d'agir, mais ceux qui utilisent RSA doivent mettre à jour leur fichier ~/.ssh/known_hosts.
GitHub n'a pas encore mis en place de mécanisme de r évocation des clés SSH, ce qui pourrait constituer un problème potentiel en cas de compromission.
Il est essentiel de disposer d'un modèle de risque/menace réaliste pour mettre en place des contrôles de sécurité raisonnables.
Les auteurs Git devraient signer leurs commits avec leur propre clé privée pour assurer l'intégrité du code, plutôt que de faire confiance aux hébergeurs.
GitHub a accidentellement publié sa clé, sapant le principe de confiance et compromettant toutes les communications depuis sa création.
GitHub encourage l'amélioration des certificats utilisés pour se connecter aux dépôts de code.
GitHub et GitLab prennent tous deux en charge l'authentification à deux facteurs (2FA) via leurs interfaces de ligne de commande (CLI).
L'incident récent met en évidence les failles de sécurité potentielles de nombreuses entreprises de la fintech, notamment la confiance aveugle dans les clés hôtes de GitHub.
GitHub a brièvement exposé une clé privée à la suite d'un accident, mais a pris des mesures proactives pour révoquer et redéployer de nouvelles clés et de nouveaux certificats, et mettre en œuvre des contrôles renforcés.
Un tribunal américain interdit le programme de prêt de livres d'Internet Archive
Internet Archive (IA) a violé la loi sur le droit d'auteur en prêtant des copies numériques de livres protégés par le droit d'auteur sans autorisation, selon la décision d'un juge américain
L'IA a fait valoir qu'elle était exemptée en raison de l'"utilisation équitable", mais le juge n'a rien trouvé de transformateur dans la copie et le prêt de livres.
IA a reçu l'ordre de cesser la distribution de livres protégés par des droits d'auteur sans autorisation.
Les éditeurs Hachette, HarperCollins et Penguin Random House ont intenté une action en justice contre les pratiques de numérisation et de prêt numérique de l'AI.
IA se conformera à l'ordonnance du tribunal et mettra fin au programme de prêt
La décision aura probablement un impact sur les utilisateurs qui comptent sur l'AI pour accéder à des textes qui ne sont pas disponibles ailleurs, en particulier ceux qui trouvent les bibliothèques traditionnelles inaccessibles.
La police poursuit le rappeur Afroman pour atteinte à la vie privée dans ses vidéos musicales
Les policiers qui ont mené une descente ratée au domicile du rappeur Afroman poursuivent ce dernier pour atteinte à la vie privée et détresse émotionnelle après qu'il a utilisé des images de cette descente dans ses vidéos musicales.
Afroman a utilisé les images enregistrées par sa femme et les caméras de la maison dans plusieurs vidéos musicales qui ont été diffusées en ligne et a publié le contenu de la descente sur ses comptes de médias sociaux.
Les policiers affirment que les actions d'Afroman étaient "délibérées, gratuites, malveillantes et faites avec un mépris conscient ou insouciant" et prétendent qu'ils ont été ridiculisés par le public.
Chaque agent demande des dommages et intérêts de 25 000 dollars pour les quatre chefs d'accusation.
L'inflation alimentaire au Royaume-Uni atteint son taux le plus élevé depuis 1977, ce qui suscite des inquiétudes
L'inflation des denrées alimentaires au Royaume-Uni a atteint 18,2 % en février, soit le taux le plus élevé depuis 1977, en raison de la hausse du coût des légumes, des céréales, de certaines protéines, des œufs et de l'huile.
Les supermarchés britanniques sont confrontés à la pénurie alimentaire, aux coûts élevés de l'énergie et aux problèmes de la chaîne d'approvisionnement mondiale, ce qui se traduit par des rayons vides et des hausses de prix.
L'inflation des prix des denrées alimentaires est une source d'inquiétude pour les groupes vulnérables, certaines personnes ayant du mal à acheter suffisamment de nourriture.
La hausse des coûts de l'énergie et les perturbations de la chaîne d'approvisionnement sont parmi les facteurs cités comme étant des pressions inflationnistes pressantes qui entraînent une hausse des prix des denrées alimentaires dans de nombreux pays.
La cause première de l'inflation est l'augmentation des prix de l'énergie, car l'énergie affecte la production et le transport, ce qui se répercute sur le prix des produits alimentaires.
Framework lance un ordinateur portable haute performance et personnalisable avec des graphiques évolutifs
Framework lance son nouveau produit, le Framework Laptop 16, qui dispose de graphiques évolutifs et d'une carte d'entrée personnalisable.
Cette dernière permet d'échanger à chaud des modules d'entrée de trois tailles différentes : Petit, Moyen (Modules Numpad), et Grand (Modules Clavier) avec diverses options de personnalisation pour chacun.
Le système de baies d'extension permet de faire évoluer les graphiques tout en offrant une grande souplesse de conception pour gérer les changements futurs dans les exigences mécaniques, thermiques et électriques des GPU.
L'interface PCIe x8 de l'Expansion Bay permet des cas d'utilisation à haute puissance et à haute vitesse, comme une double carte SSD M.2 qui peut ajouter 16 To de stockage ou d'autres modules créés par les développeurs.
Le Framework Laptop 16 dispose également du système de cartes d'extension du Framework Laptop 13, permettant aux utilisateurs de choisir les ports qu'ils souhaitent de chaque côté et d'ajouter d'autres fonctionnalités telles que le stockage à grande vitesse.
Documentation du développeur pour les trois systèmes : Input Modules, Expansion Bay Modules et Expansion Cards, est disponible sur GitHub, et le Framework Marketplace sera ouvert aux fabricants de modules tiers à l'avenir.
Le Framework Laptop 16 est conçu pour être personnalisé en fonction des besoins de l'utilisateur, qu'il s'agisse de jeux, de développement, d'utilisation de Linux ou d'autres travaux exigeant des performances.
OpenAI donne un coup de pouce à la recherche de Bing face à Google
Le moteur de recherche Bing, propriété de Microsoft, a enregistré une hausse de 15,8 % des visites de pages depuis l'intégration de la technologie OpenAI, tandis que Google a connu une baisse de près de 1 %.
Ces chiffres suggèrent une avance de Microsoft dans la course à la domination de l'IA générative avec Google.
L'intégration récemment améliorée de l'IA dans Bing a également permis de multiplier par huit les téléchargements d'applications au niveau mondial, selon Data.ai.
Google domine le marché de la recherche depuis des décennies, avec plus de 80 % de parts de marché, mais Bing devrait gagner des parts de marché dans les mois à venir, surtout si Google retarde son intégration de l'IA.
Databricks introduit la démocratisation de LLM Dolly pour construire des modèles personnalisés
Databricks présente Dolly, un LLM qui peut générer des textes de type humain et être créé sur une seule machine en utilisant un code open-source et des données d'entraînement de haute qualité.
Dolly démocratise les LLM en les rendant accessibles aux entreprises qui n'avaient pas les moyens de se les offrir par le passé, ce qui permet aux organisations de posséder et de personnaliser leurs modèles et d'améliorer leurs produits.
Le modèle DALL-E 2 d'OpenAI peut créer des images de haute qualité à partir d'invites textuelles, et Databricks l'a affiné pour des interfaces de type chatbot avec une grande précision.
OpenAI est confrontée à une concurrence tarifaire avec d'autres modèles d'IA qui arrivent sur le marché, et son succès dépend de sa capacité à rester à la hauteur de ses concurrents.
Alpaca développé par OpenAI est utilisé pour enseigner un LLM plus petit et plus efficace qui peut être utilisé pour des tâches spécifiques en combinaison avec d'autres modèles d'IA spécialisés, démocratisant ainsi les données et les LLM.
Questions et solutions pour les événements sans téléphone : Confiance, efficacité et préférences
Clearspace, une startup du YCombinator W23, a organisé un événement sans téléphone, les participants laissant leurs appareils à la startup.
Les pratiques de pourboire aux États-Unis suscitent un débat sur les droits des travailleurs et une rémunération équitable
Les téléphones modernes volés sont précieux pour leurs données, malgré les verrous d'usine et les nouvelles mesures de sécurité des téléphones
Discussions sur l'utilisation de cages de Faraday et de pochettes verrouillables pour empêcher l'utilisation de téléphones dans des lieux sécurisés ou lors d'événements sociaux.
Discussion sur les avantages de l'absence de réception cellulaire ou de Wi-Fi lors des rassemblements, certains suggérant l'utilisation de cages de Faraday pour bloquer les signaux.
Critiques et solutions discutées concernant l'utilisation de pochettes de verrouillage de téléphone lors de spectacles et d'événements humoristiques.
Discussion sur les exigences en matière d'informations personnelles et les alternatives pour le contrôle de l'utilisation du téléphone
Débat plus large sur la dépendance des personnes aux appareils mobiles, avec des suggestions de méthodes de communication alternatives et des préoccupations concernant la sécurité des téléphones.
Docker revient sur sa décision concernant le plan gratuit et offre des remboursements
Docker revient sur sa décision de mettre fin à son plan Free Team suite aux commentaires de la communauté et offre des remboursements à ceux qui ont effectué une mise à niveau au cours de cette période.
Les clients qui ont migré vers un plan Personal ou Pro peuvent revenir à leur ancien plan Free Team ou demander un nouveau compte Personal ou Pro sur le site web de Docker.
La décision de Docker de mettre fin au support gratuit de l'application Docker Desktop sur macOS et Windows a également été annulée et une partie du code a été mise en open-source.
Les modifications apportées aux conditions de service de Docker ont suscité des inquiétudes quant aux tactiques anticoncurrentielles, mais d'autres affirment qu'elles sont nécessaires pour les modèles commerciaux.
Le soutien de Microsoft à la rétrocompatibilité est noté par rapport à d'autres entreprises, et certains développeurs ont opté pour GitHub Container Registry ou Quay.io comme alternative à Docker.
Le récent retour en arrière de Docker sur la limitation de l'utilisation des comptes gratuits est le résultat des commentaires de la communauté, mais le ressentiment peut subsister.
Une conversation sur Hacker News met en évidence la tension entre les intérêts des entreprises et les attentes des consommateurs lorsqu'il s'agit de répondre aux commentaires négatifs.
Docker conservera sa version gratuite de Docker Teams après avoir annoncé qu'elle deviendrait payante.
Le ChatGPT et le GPT-3 d'OpenAI subissent une exposition et une violation de données
ChatGPT d'OpenAI a connu un incident d'exposition de données, permettant aux utilisateurs de voir les données sensibles d'autres utilisateurs et les informations relatives au paiement de 1,2 % des abonnés de ChatGPT Plus pendant une fenêtre de 9 heures.
Le bogue a été causé par une bibliothèque Redis-py défectueuse et l'incident met en évidence les difficultés liées à la dépendance à l'égard de logiciels tiers dans les systèmes critiques.
OpenAI a également été victime d'une faille de sécurité qui a exposé les données de ses clients, notamment leurs noms et prénoms, leurs adresses électroniques et leurs préférences d'utilisation de l'API.
Certains utilisateurs ont signalé des problèmes avec les canaux de signalement de bogues d'OpenAI, et l'incident soulève des inquiétudes quant à l'utilisation de Redis comme base de données principale et à la fiabilité de l'infrastructure d'OpenAI du point de vue de la sécurité et de l'assistance.
Les développeurs et les programmeurs discutent de la responsabilité d'assurer la qualité et la sécurité du code dans les bibliothèques open-source, et l'incident souligne l'importance de tester minutieusement les dépendances externes.
OpenAI a pris des mesures pour remédier à ces incidents, notamment en corrigeant le bogue dans la bibliothèque client Redis, en améliorant ses systèmes, en changeant toutes les clés et jetons d'API et en améliorant les tests, les assertions, les alertes de journal et les processus de débogage.