נציב ה-FCC, נתן סימינגטון, הציע תקנות שמטרתן שהיצרנים יספקו עדכוני אבטחה עבור מכשירי IoT לתקופה מסוימת לאחר הרכישה.
ה-FCC השיקה הודעה על קביעת כללים מוצעים לתוכנית תיוג אבטחת סייבר, המדגישה את הערך של הערות הציבור בקבלת החלטות.
הנושאים בדיון כוללים את האתגרים של מנגנוני עדכון מרחוק, חקירת מכשירי IoT עבור פגיעויות, מסגרת שיתוף הפעולה בין חוקרים וחברות, תפקיד הממשלה באבטחת IoT, וחששות לגבי פשעי סייבר.
מאגר opentf ב- GitHub הוא פרויקט מתפתח המתכונן לשחרור האלפא הראשון שלו. OpenTF הוא כלי קוד פתוח המשמש לניהול תשתיות, תוך שימוש בתחביר תצורה ברמה גבוהה.
OpenTF מגיע עם מספר תכונות כמו תשתית כקוד, תוכניות ביצוע, גרף משאבים ושינויים אוטומטיים. המאגר מכיל גם את ליבת OpenTF, ממשק שורת הפקודה ומנוע הגרפים העקרוני.
מאגר OpenTF כולל מדריך לתורמים המפרט כיצד לקמפל OpenTF וכן כיצד להגיש דוחות באגים או בקשות שיפור. המאגר מורשה תחת Mozilla Public License v2.0.
מאגר OpenTF הושק באופן פומבי ב- GitHub, ועורר שיחות על השימוש בחיפוש בינארי ו- PRs (בקשות משיכה) כדי לזהות ולתקן בעיות קידוד, דאגות לגבי תהליך המיזוג, ובעיות רישוי פוטנציאליות במזלג Terraform.
היו דיונים על בעיות סימן מסחרי אפשריות שעלולות לגרום לבלבול עם מוצרים אחרים בפרויקט OpenTF, והתסכול שנגרם על ידי שינויי רישוי ב- Terraform.
דעות שונות הושמעו על החלטות הרישוי שהתקבלו על ידי HashiCorp, תוך התמקדות בציפיות המשתמשים והמתחרים, ויש חשש מוחשי לגבי העתיד של פרויקטי קוד פתוח והרתעה אפשרית לעסקים.
Rockstar Games מוכרת לכאורה גרסאות סדוקות של משחקים ב-Steam, מה שמעורר דיונים סביב הפרה אפשרית של זכויות יוצרים והיעילות של פרוטוקולי ניהול זכויות דיגיטלי (DRM).
הדיון כולל נקודות על חוקיותן של יצירות נגזרות, הפצה של תוכנות סדוקות ואסטרטגיות שונות להגנה על זכויות יוצרים של תעשיית המשחקים, תוך הדגשת ההסרה השנויה במחלוקת של פרויקט מעריצים של מסע בין כוכבים.
הדיאלוגים סובבים סביב הבעלות החוקית על תוכנה פרוצה, כאשר חלק מהמשתמשים טוענים כי רוקסטאר הייתה צריכה להימנע מ-DRM, בעוד שאחרים מבקרים את החברה על שיתוף קבצים בינאריים פיראטיים.
Puck, הכלי החדש שפותח, ממזג את יכולת ההסתגלות של CMS מסורתי (מערכת ניהול תוכן) עם הפקודה המוענקת על ידי CMS ללא ראש, ומעצים צוותי תוכן לכתוב באמצעות רכיבי React אמיתיים.
פאק יכול לתפקד כעורך עצמאי או על בסיס CMS קיים ללא ראש והוא תואם ל-Next.js, מסגרת פיתוח בקוד פתוח.
המחבר מקבל בברכה משוב על שיפורים מתמשכים, המציין תוכניות לעדכונים עתידיים לפאק.
Puck הוא עורך חזותי בקוד פתוח עבור React המאפשר לצוותי תוכן לבנות דפי אינטרנט באמצעות רכיבי React. הוא יכול לתפקד עם מערכת ניהול תוכן קיימת ללא ראש (CMS) או ככלי אוטונומי.
היוצר של Puck מתכנן להוסיף תמיכה בפריסות מרובות עמודות ותוספים חדשים בעקבות משוב חיובי על העיצוב הידידותי למשתמש והרבגוניות שלו. משתמשים הציעו שיפורים והביעו עניין בשימוש בפאק לפרויקטים שלהם.
המחבר דן ביתרונות ובחסרונות של פאק, משווה אותו לאלטרנטיבות כמו Storyblok, Vue Designer ו-grapesjs, ומזכיר Builder.io כבונה React חזותי נוסף.
"Watlings" הוא מאגר GitHub בפיתוח פעיל שמטרתו לסייע למשתמשים ללמוד WebAssembly (Wasm) באמצעות תיקון מעשי של תוכניות קטנות.
הפרויקט פתוח לתרומות עם משתמשים המוזמנים להגיש בעיות ולהגיש בקשות משיכה, תוך שימוש בצומת 16+ ו- NPM לאיסוף ובדיקות.
המאגר מספק הוראות הגדרה ושימוש, וממליץ על כלים כמו WebAssembly Binary Toolkit הרשמי ו-VSCode עם הרחבת WATI לחוויית קידוד אופטימלית. המתודולוגיה מתמקדת בלמידה על ידי עשייה עם הסברים מינימליים.
המאמרים הנדונים מתמקדים ב- WebAssembly (WASM) והשימוש בו בפיתוח אתרים, ומכסים את היתרונות של שימוש ב- WASM עבור עומסי עבודה כבדים למרות מגבלותיו כמו חוסר גישה ל- Document Object Model (DOM) וכלים מוגבלים.
כמו כן נבדקות שפות תכנות, מסגרות וכלים שונים התואמים ל-WASM, המרחיבים את שימושיותו בספקטרום הקידוד.
בנוסף, הם חולקים חוויות ודעות על הפוטנציאל של WASM, ומספקים תובנה לגבי המעשיות והעתיד שלה בפיתוח אתרים.
אנדרואיד 14 מגבילה את היכולת לשנות אישורים מהימנים אפילו במכשירים מושרשים, במטרה להגביר את האבטחה על ידי מתן אפשרות לגוגל לבטל את האמון של רשויות אישורים בעייתיות.
מהלך זה עלול להשפיע על הפרטיות, לעכב אימוץ אישורים חדשים ולהקשות על רשויות אישורים חדשות כמו Let's Encrypt.
כדרך לעקיפת הבעיה, משתמשים יכולים להשתמש ב- Android 13 לאיתור באגים בתעבורת HTTPS ובערכת כלים של HTTP לבדיקה וניפוי באגים בתעבורת Android בזמן שפתרונות חלופיים ליירוט תעבורת רשת באנדרואיד נדונים.
הדיאלוגים מכסים מגוון נושאים טכנולוגיים, כולל שינויים באנדרואיד 14 המונעים שינוי אישורי מערכת, תקשורת מאובטחת ואימות עבור יישומים בנקאיים, ושימוש ב- cardTAN לאימות.
יש דיון סביב אתגרים עם תוכנות קוד סגור, הגבלות שהוטלו על ידי חברות טכנולוגיה, העתיד של חומרה פתוחה, בעיות פרטיות HTTPS ב- iOS, ואת ההשפעות של אנדרואיד 14 על אישורי Let's Encrypt ואישורי CA למשתמש על מכשירי אנדרואיד.
הנושאים כוללים גם השלכות אפשריות של אימות חומרה, תאימות של מכשירים מושרשים עם אפליקציות/שירותים, שליטה ואבטחה של מערכות הפעלה שונות, וחששות לגבי מעקב ובקרה ממשלתיים, הממחישים את החיכוך בין אבטחה, שליטה וחופש המשתמש בתחום הטכנולוגי.
הדיון ב- Hacker News מתמקד בכלים חלופיים לגישה מרחוק לקבצים כגון SSHFS, TRAMP ו- SFTP, יחד עם חוויות משתמש והעדפות לגבי כלים אלה.
ההפסקה הפוטנציאלית של SSHFS שנויה במחלוקת והמחבר מספק משאבים על SFTP-over-WS, ודן בחלופות נוספות כמו תושבת רקלון, נאוטילוס ו- NFS על פני Wireguard.
נושאים אחרים המטופלים כוללים תחזוקת פרויקטים של תוכנות קוד פתוח, בניית קבצי תצורה של אוטומציה, ניהול חבילות עבור שפות תכנות שונות והשוואות בין פלטפורמות אחסון בענן. תסכול המשתמשים לגבי היעדר סטנדרטיזציה ואי נוחות תצורה בתוכניות שונות מושמע גם.
חוקרים Fast.ai מצאו כי מודלי שפה גדולים (LLM) יכולים לשנן במהירות דוגמאות ממערכי נתונים לאחר חשיפה אחת, בניגוד לציפיות האופייניות.
תגלית זו עשויה להשפיע על האופן שבו LLMs מאומנים ומנוצלים.
צוות המחקר מציע פתרונות כגון טכניקות נשירה ועומק סטוכסטי, ושימוש במערכי נתונים מגוונים במהלך האימון כדי להרתיע מודלים משכחה. הם מעודדים דיאלוג נוסף בנושא זה באמצעות טוויטר.
הפוסט חוקר את יכולתם של מודלים של שפה (LLMs) ללמוד מדוגמה אחת, נטייתם לשכחה קטסטרופלית, ביטחון עצמי מופרז ושימוש בהיסק במהלך תהליך ההכשרה.
הוא בוחן כיצד שינוי נוירונים ספציפיים ב- LLMs יכול להשפיע על הביצועים שלהם, מדגיש את הערך של נתונים שנאספו על ידי בני אדם, ודן במגבלות של שימוש בנתונים סינתטיים.
לבסוף, הוא מתעמק ביעילות של LLMs בשינון נתונים ואת היתרונות הפוטנציאליים של שילוב חלונות הקשר ארוכים.
המחבר מדגיש את היתרונות והנגישות של יצירת מוצרי חומרה תוך שימוש בקוד פתוח ומיקרו-בקרים, תוך הדגשת הקלות והגמישות של לוחות שונים ומערכות אקולוגיות של תוכנה כמו Arduino, MicroPython ו- CircuitPython.
המחבר מדגיש את הנוחות של שימוש בתקן נתונים טורי דו-חוטי בשם I2C ובתקני כבלים כגון StemmaQT ו- Qwiic, המפשטים את תהליך הבנייה.
הם גם מפנים את תשומת הלב להופעתם של הדפסה תלת-ממדית וכלי תכנון בעזרת מחשב (CAD) המאפשרים ייצור מארזים מותאמים אישית לפרויקטי חומרה, ומעודדים את הקוראים להתעמק ביצירת אלקטרוניקה DIY.
הסיכום דן בקשיים ובמגבלות של יצירת חומרה באמצעות משאבי קוד פתוח, כגון גישור על הפער בין אב טיפוס לבין פיתוח חומרה ברמת ייצור.
הוא מדגיש את אופי ה-DIY של פרויקטי חומרה בקוד פתוח ומדגיש את החשיבות של אמצעי בטיחות, כלי מדידה נכונים והדרכה לביצוע מוצלח.
הוא נוגע במורכבות של תכנון חומרה, השימוש בהדפסה תלת ממדית והבעיות בהן נתקלים בעת תכנון ויצירת אב טיפוס, וסוגר עם האתגרים והביקורות של בניית פרויקטי חומרה ללא גישה לסכמות קנייניות.
מינהל השירותים הכלליים (GSA) פרסם את תוכניותיו למכור את נכסי מערכת ההליום הפדרלית, בהתאם להוראות הקונגרס, הכוללים נכסים, ציוד, זכויות מינרלים ומאגר אחסון הליום.
תהליך המכירה, שצפוי להימשך בין 8-9 חודשים, יכלול מעורבות של בעלי עניין בתעשייה כדי להבטיח העברה יעילה של נכסים.
מידע מפורט על תהליך זה זמין באתר האינטרנט של GSA, שם בעלי עניין יכולים גם להגיש את הצעותיהם במסגרת הזמן הנתונה. ה- GSA מספק רכש ושירותים משותפים עבור הממשל הפדרלי ומנהל תיק נדל"ן ושירותי טכנולוגיה.