Nathan Simington, commissaire de la FCC, insiste sur la nécessité d'effectuer des mises à jour de sécurité pour les appareils IoT, en soulignant les vulnérabilités courantes et le manque de soutien opportun de la part des fabricants.
La FCC propose un programme d'étiquetage de la cybersécurité pour les appareils connectés, avec comme critère clé la divulgation des mises à jour de sécurité.
Le commissaire Simington encourage le public à donner son avis sur cette proposition afin de faciliter la prise de décision, la date limite de soumission étant fixée au 25 septembre 2023.
Nathan Simington, commissaire de la FCC, a proposé une réglementation visant à ce que les fabricants fournissent des mises à jour de sécurité pour les appareils IoT pendant une période spécifique après l'achat.
La FCC a lancé un avis de proposition de réglementation pour un programme d'étiquetage de la cybersécurité, soulignant la valeur des commentaires du public dans la prise de décision.
Parmi les sujets abordés figurent les défis posés par les mécanismes de mise à jour à distance, la recherche de vulnérabilités dans les dispositifs IdO, le cadre de coopération entre les chercheurs et les entreprises, le rôle des pouvoirs publics dans la sécurité de l'IdO et les préoccupations liées à la cybercriminalité.
Le dépôt opentf sur GitHub est un projet en développement qui se prépare pour sa première version alpha. OpenTF est un outil open-source utilisé pour la gestion de l'infrastructure, utilisant une syntaxe de configuration de haut niveau.
OpenTF propose plusieurs fonctionnalités telles que l'infrastructure en tant que code, les plans d'exécution, un graphique des ressources et des changements automatisés. Le dépôt contient également OpenTF Core, l'interface de ligne de commande et le moteur de graphe de principe.
Le dépôt OpenTF comprend un guide pour les contributeurs détaillant comment compiler OpenTF ainsi que comment soumettre des rapports de bogues ou des demandes d'amélioration. Le dépôt est sous licence Mozilla Public License v2.0.
Le dépôt OpenTF a été lancé publiquement sur GitHub, suscitant des conversations sur l'utilisation de la recherche binaire et des PR (Pull Requests) pour détecter et rectifier les problèmes de codage, des inquiétudes sur le processus de fusion, et des problèmes potentiels de licence dans la fourche Terraform.
Des discussions ont eu lieu sur les problèmes de marques déposées susceptibles de créer une confusion avec d'autres produits du projet OpenTF, ainsi que sur la frustration causée par les changements de licence dans Terraform.
Les décisions prises par HashiCorp en matière de licences ont fait l'objet d'opinions diverses, notamment en ce qui concerne les attentes des utilisateurs et des concurrents, et l'inquiétude est palpable quant à l'avenir des projets de logiciels libres et à la dissuasion éventuelle des entreprises.
Rockstar Games vendrait des versions piratées de jeux sur Steam, ce qui suscite des discussions sur la violation potentielle des droits d'auteur et l'efficacité des protocoles de gestion des droits numériques (DRM).
La discussion porte notamment sur la légalité des œuvres dérivées, la distribution de logiciels piratés et les différentes stratégies de protection des droits d'auteur de l'industrie du jeu, en mettant l'accent sur le retrait controversé d'un projet de fan de Star Trek.
Les dialogues portent sur la propriété légitime des logiciels piratés, certains utilisateurs estimant que Rockstar aurait dû éviter les DRM, tandis que d'autres critiquent l'entreprise pour avoir partagé des binaires piratés.
Puck, l'outil nouvellement développé, fusionne l'adaptabilité d'un CMS (système de gestion de contenu) traditionnel avec la commande accordée par un CMS sans tête, permettant aux équipes de contenu de créer en utilisant des composants React réels.
Puck peut fonctionner comme un éditeur indépendant ou sur la base d'un CMS sans tête existant et est compatible avec Next.js, un cadre de développement open-source.
L'auteur invite les utilisateurs à lui faire part de leurs commentaires en vue d'améliorations continues, en indiquant les projets de mises à jour futures de Puck.
Puck est un éditeur visuel open-source pour React qui permet aux équipes de contenu de construire des pages web à l'aide de composants React. Il peut fonctionner avec un système de gestion de contenu (CMS) headless existant ou en tant qu'outil autonome.
Le créateur de Puck prévoit d'ajouter la prise en charge des mises en page multi-colonnes et de nouveaux plugins à la suite des commentaires positifs sur sa conception conviviale et sa polyvalence. Les utilisateurs ont proposé des améliorations et exprimé leur intérêt pour l'utilisation de Puck dans le cadre de leurs projets.
L'auteur discute des mérites et des inconvénients de Puck, le comparant à des alternatives telles que Storyblok, Vue Designer, et grapesjs, et mentionne Builder.io comme un autre constructeur visuel de React.
"Watlings" est un dépôt GitHub en développement actif visant à aider les utilisateurs à apprendre WebAssembly (Wasm) à travers la fixation pratique de petits programmes.
Le projet est ouvert aux contributions et les utilisateurs sont invités à déposer des problèmes et à faire des demandes d'extraction, en utilisant Node 16+ et NPM pour la compilation et les tests.
Le référentiel fournit des instructions pour l'installation et l'utilisation, et recommande des outils tels que le WebAssembly Binary Toolkit officiel et VSCode avec l'extension WATI pour une expérience de codage optimale. La méthodologie se concentre sur l'apprentissage par la pratique avec un minimum d'explications.
Les articles présentés se concentrent sur WebAssembly (WASM) et son utilisation dans le développement web, couvrant les avantages de l'utilisation de WASM pour les charges de travail lourdes malgré ses limitations telles que le manque d'accès au modèle d'objet de document (DOM) et l'outillage limité.
Divers langages de programmation, cadres et outils compatibles avec WASM sont également passés en revue, ce qui permet d'élargir son utilisation dans le domaine du codage.
En outre, ils partagent leurs expériences et leurs opinions sur le potentiel de WASM, donnant un aperçu de sa praticité et de son avenir dans le développement web.
Android 14 restreint la possibilité de modifier les certificats de confiance, même sur les appareils rootés, afin de renforcer la sécurité en permettant à Google de révoquer la confiance des autorités de certification qui posent problème.
Cette décision pourrait avoir une incidence sur la vie privée, entraver l'adoption de nouveaux certificats et causer des difficultés aux nouvelles autorités de certification telles que Let's Encrypt.
En guise de solution de contournement, les utilisateurs peuvent utiliser Android 13 pour déboguer le trafic HTTPS et HTTP Toolkit pour examiner et déboguer le trafic Android, tandis que des solutions alternatives pour l'interception du trafic réseau sur Android sont en cours de discussion.
Les dialogues couvrent une série de sujets technologiques, y compris les modifications d'Android 14 qui empêchent l'altération des certificats du système, la communication et l'authentification sécurisées pour les applications bancaires, et l'utilisation de cardTAN pour l'authentification.
Les discussions portent sur les défis posés par les logiciels à code source fermé, les restrictions imposées par les entreprises technologiques, l'avenir du matériel ouvert, les problèmes de confidentialité HTTPS sur iOS et les effets d'Android 14 sur les certificats Let's Encrypt et les certificats d'autorité de certification des utilisateurs sur les appareils Android.
Les sujets abordés comprennent également les implications potentielles de l'attestation du matériel, la compatibilité des appareils rootés avec les applications/services, la variation du contrôle et de la sécurité des systèmes d'exploitation, ainsi que les préoccupations relatives à la surveillance et au contrôle gouvernementaux, illustrant les frictions entre la sécurité, le contrôle et la liberté de l'utilisateur dans la sphère technologique.
Il s'agit d'un projet dérivé du projet SSHFS qui permet aux utilisateurs de se connecter à un système de fichiers distant à l'aide de SFTP, un protocole de transfert de fichiers sécurisé.
Le SSHFS original n'est plus maintenu, ce qui a conduit à la création de ce fork visant à résoudre les problèmes, à accepter les pull requests, et à fournir le support et les mises à jour nécessaires jusqu'à ce qu'un rust fork séparé soit préparé.
Développé en utilisant les langages C, Python, Shell, Meson et Emacs Lisp, le projet est ouvert aux contributions et encourage les utilisateurs à rapporter les bogues sur leur GitHub issue tracker.
La discussion sur Hacker News porte sur les outils alternatifs d'accès aux fichiers à distance tels que SSHFS, TRAMP et SFTP, ainsi que sur les expériences et les préférences des utilisateurs à l'égard de ces outils.
L'arrêt potentiel de SSHFS est débattu et l'auteur fournit des ressources sur SFTP-over-WS, discutant d'autres alternatives comme rclone mount, Nautilus, et NFS over Wireguard.
Parmi les autres sujets abordés figurent la maintenance des projets de logiciels libres, les fichiers de configuration de l'automatisation de la construction, la gestion des paquets pour différents langages de programmation et les comparaisons entre les plates-formes de stockage en nuage. La frustration des utilisateurs concernant le manque de standardisation et les inconvénients de la configuration dans divers programmes est également exprimée.
Les chercheurs de Fast.ai ont découvert que les grands modèles de langage (LLM) peuvent rapidement mémoriser des exemples d'ensembles de données après une seule exposition, ce qui va à l'encontre des attentes habituelles.
Cette découverte pourrait potentiellement influencer la façon dont les LLM sont formés et utilisés.
L'équipe de recherche propose des solutions telles que les techniques d'abandon et de profondeur stochastique, et l'utilisation de divers ensembles de données pendant la formation pour empêcher les modèles d'oublier. Ils invitent à poursuivre le dialogue sur ce sujet via Twitter.
Le poste étudie la capacité des modèles de langage (LLM) à apprendre à partir d'un exemple, leur tendance à l'oubli catastrophique, à l'excès de confiance et à l'utilisation de l'inférence pendant le processus de formation.
Il explore la manière dont la modification de neurones spécifiques dans les LLM peut affecter leurs performances, souligne la valeur des données créées par l'homme et débat des limites de l'utilisation des données synthétiques.
Enfin, il examine l'efficacité des LLM dans la mémorisation des données et les avantages potentiels de l'intégration de longues fenêtres contextuelles.
L'auteur met l'accent sur les avantages et l'accessibilité de la création de produits matériels utilisant du code source ouvert et des microcontrôleurs, en soulignant la facilité et la flexibilité de diverses cartes et écosystèmes logiciels tels que Arduino, MicroPython et CircuitPython.
L'auteur souligne la commodité de l'utilisation d'une norme de données série à deux fils appelée I2C et de normes de câble telles que StemmaQT et Qwiic, qui simplifient le processus de construction.
Ils attirent également l'attention sur l'avènement de l'impression 3D et des outils de conception assistée par ordinateur (CAO) qui facilitent la fabrication de boîtiers personnalisés pour les projets matériels, encourageant ainsi les lecteurs à se lancer dans la création électronique à domicile.
Le résumé aborde les difficultés et les limites de la création de matériel à l'aide de ressources open-source, notamment en ce qui concerne le fossé entre le prototypage et le développement de matériel de qualité.
Il met l'accent sur le caractère bricolé des projets de matériel informatique libre et souligne l'importance des mesures de sécurité, des outils de mesure appropriés et des conseils pour une exécution réussie.
Il aborde les complexités de la conception de matériel, l'utilisation de l'impression 3D et les problèmes rencontrés lors de la conception et du prototypage, en terminant par les défis et les critiques liés à la construction de projets de matériel sans accès à des schémas propriétaires.
La General Services Administration (GSA) a rendu public son projet de vente des actifs du Federal Helium System, conformément aux instructions du Congrès, qui comprend des propriétés, des équipements, des droits miniers et un réservoir de stockage d'hélium.
Le processus de vente, qui devrait durer entre 8 et 9 mois, impliquera l'engagement des parties prenantes du secteur afin de garantir un transfert efficace des actifs.
Des informations détaillées sur cette procédure sont disponibles sur le site web de la GSA, où les parties intéressées peuvent également soumettre leurs offres dans les délais impartis. La GSA fournit des services d'approvisionnement et des services partagés au gouvernement fédéral et gère un portefeuille immobilier et des services technologiques.
La réserve fédérale d'hélium des États-Unis est en cours de privatisation, ce qui suscite la controverse et soulève des inquiétudes quant au bien-fondé de la vente de cette ressource précieuse.
Des questions sont soulevées concernant l'offre limitée et la rareté potentielle de l'hélium, son utilisation extensive dans les différentes industries et les implications environnementales potentielles de son extraction à partir du gaz naturel.
On craint que cette vente n'entraîne à l'avenir une pénurie d'hélium, ce qui aurait des répercussions négatives sur des secteurs tels que les soins de santé et la recherche scientifique.