GitHub frissíti az RSA SSH host kulcsot a kitettséget követően
A GitHub frissíti az RSA SSH host kulcsot, miután a nyilvános adattárban nyilvánosságra került a privát kulcs.
Az ECDSA vagy Ed25519 kulcsot használó ügyfeleknek nem kell lépniük, de az RSA-t használóknak frissíteniük kell a ~/.ssh/known_hosts fájljukat.
A GitHub még nem vezette be az SSH-kulcsok visszavonására szolgáló mechanizmust, ami potenciális problémát jelenthet, ha veszélybe kerül.
A valós kockázat/fenyegetettség modellje kulcsfontosságú az ésszerű biztonsági ellenőrzések kialakításához.
A Git szerzőknek a saját privát kulcsukkal kellene aláírniuk a commitjaikat a kód integritása érdekében, ahelyett, hogy a tárhelyszolgáltatókban bíznának.
A GitHub véletlenül közzétette a kulcsát, aláásva ezzel a bizalom elvét, és az alapítás óta minden kommunikációt veszélyeztetve hagyva.
A GitHub ösztönzi a kódtárolókba való bejelentkezéshez használt tanúsítványok fejlesztését
A GitHub és a GitLab egyaránt támogatja a kétfaktoros hitelesítést (2FA) a parancssori felületükön (CLI) keresztül.
A közelmúltbeli incidens rávilágít számos fintech vállalat potenciális biztonsági hiányosságaira, köztük a GitHub host-kulcsokba vetett vak bizalomra is
A GitHub egy baleset miatt rövid időre felfedett egy privát kulcsot, de proaktív intézkedéseket hozott az új kulcsok és tanúsítványok visszavonására és újbóli használatba vételére, valamint fokozott ellenőrzések bevezetésére.
Az amerikai bíróság betiltotta az Internet Archive könyvkölcsönzési programját
Az Internet Archive (IA) megsértette a szerzői jogi törvényt, amikor engedély nélkül kölcsönözte a szerzői joggal védett könyvek digitális másolatait egy amerikai bíró döntése szerint.
Az IA azzal érvelt, hogy a "tisztességes felhasználás" miatt mentesült a jog alól, de a bíró nem talált semmi átalakítót a könyvek másolásában és kölcsönzésében.
Az IA-t arra kötelezték, hogy hagyjon fel a szerzői jogvédelem alatt álló könyvek engedély nélküli terjesztésével.
A Hachette, a HarperCollins és a Penguin Random House kiadók által indított bírósági eljárás az IA szkennelési és digitális kölcsönzési gyakorlata ellen.
Az IA eleget tesz a bírósági végzésnek és megszünteti a kölcsönzési programot
A döntés valószínűleg hatással lesz azokra a felhasználókra, akik az IA-ra támaszkodnak a máshol nem elérhető szövegekhez való hozzáférés miatt, különösen azokra, akik számára a hagyományos könyvtárak elérhetetlenek.
A rendőrség beperelte Afroman rappert a zenei videókkal kapcsolatos magánélet megsértése miatt
A rapper Afroman otthonában egy elfuserált razziát végrehajtó rendőrök a magánélet megsértése és érzelmi sérelem miatt perlik őt, miután az erről készült felvételeket felhasználta zenei videóiban.
Afroman a felesége és a ház kamerái által rögzített felvételeket több, az interneten közzétett zenei videójában is felhasználta, és a razziáról készült tartalmakat a közösségi média fiókjaiban is közzétette.
A rendőrök azt állítják, hogy Afroman tettei "szándékosak, szándékosak, rosszindulatúak és tudatos vagy gondatlan figyelmetlenséggel történtek", és azt állítják, hogy a nyilvánosság nevetség tárgyává váltak.
Mindegyik rendőr 25 000 dolláros kártérítést követel négy vádpontonként.
Az Egyesült Királyságban az élelmiszer-infláció 1977 óta a legmagasabb, aggodalomra okot adó mértéket érte el.
Februárban 18,2 százalékra, 1977 óta a legmagasabbra emelkedett az élelmiszer-infláció Nagy-Britanniában a magasabb zöldségárak, a gabonafélék, egyes fehérjék, a tojás és az olaj árának emelkedése miatt.
A brit szupermarketek az élelmiszerhiánnyal, a magas energiaköltségekkel és a globális ellátási lánc problémáival küzdenek, ami üres polcokhoz és áremelkedéshez vezet.
Az élelmiszerárak emelkedése aggodalomra ad okot a kiszolgáltatott csoportok számára, egyesek már azért is küzdenek, hogy elegendő élelmiszert tudjanak vásárolni.
Az emelkedő energiaköltségek és az ellátási lánc zavarai azok között a tényezők között vannak, amelyek az élelmiszerárak emelkedését okozó nyomasztó inflációs nyomást jelentenek számos országban.
Az infláció kiváltó oka a megemelkedett energiaárak, mivel az energia befolyásolja a termelést és a szállítást, ami kihat az élelmiszerek árára.
A Framework nagy teljesítményű, testreszabható laptopot dob piacra frissíthető grafikával
A Framework kiadja új termékét, a Framework Laptop 16-ot, amely fejleszthető grafikával és testreszabható bemeneti fedélzettel rendelkezik.
A bemeneti fedélzet lehetővé teszi a háromféle méretű bemeneti modulok gyors cseréjét: Small, Medium (Numpad modulok) és Large (billentyűzetmodulok), mindegyikhez különböző testreszabási lehetőségekkel.
A bővítőrekesz-rendszer lehetővé teszi a bővíthető grafikát, miközben óriási tervezési rugalmasságot biztosít a GPU-k mechanikai, termikus és elektromos követelményeinek jövőbeli változásaihoz.
Az Expansion Bay PCIe x8 interfésze lehetővé teszi a nagy teljesítményű, nagy sebességű felhasználási eseteket, például egy kettős M.2 SSD-kártyát, amely 16 TB tárolót adhat hozzá, vagy más, a fejlesztők által létrehozott modulokat.
A Framework Laptop 16 a Framework Laptop 13 Expansion Card rendszerét is tartalmazza, amely lehetővé teszi a felhasználók számára, hogy kiválaszthassák, hogy melyik portot szeretnék mindkét oldalon, valamint egyéb funkciókat, például nagysebességű tárolót adjanak hozzá.
Fejlesztői dokumentáció mindhárom rendszerhez: A Framework Marketplace a jövőben megnyílik a harmadik fél modulgyártók előtt is.
A Framework Laptop 16 úgy készült, hogy a felhasználó igényeihez igazítható legyen szó játékról, fejlesztésről, Linux-használatról vagy más teljesítményigényes munkáról.
Az OpenAI a Bing keresési teljesítményét növeli a Google ellenében
A Microsoft tulajdonában lévő Bing keresőmotor az OpenAI technológiájának integrálása óta 15,8%-kal növelte az oldallátogatások számát, míg a Google közel 1%-os csökkenést tapasztalt.
A számok arra utalnak, hogy a Microsoft hamarosan vezet a Google-lal folytatott versenyben a generatív mesterséges intelligencia dominanciájáért.
A Data.ai szerint a Bing nemrégiben továbbfejlesztett AI-integrációja az alkalmazások letöltésének nyolcszoros növekedését is eredményezte világszerte.
A Google évtizedek óta uralja a keresőpiacot, több mint 80%-os piaci részesedéssel, de a Bing valószínűleg piaci részesedést fog szerezni az elkövetkező hónapokban, különösen, ha a Google késlelteti az AI integrációját.
A Databricks bemutatja az LLM Dolly demokratizálását, hogy testreszabott modelleket készíthessenek.
A Databricks bemutatja Dolly-t, egy olyan LLM-et, amely emberhez hasonló szöveget képes generálni, és egyetlen gépen, nyílt forráskódú kód és kiváló minőségű képzési adatok felhasználásával hozható létre.
A Dolly demokratizálja az LLM-eket, hozzáférhetővé téve azokat olyan vállalatok számára is, amelyek korábban nem engedhették meg maguknak, lehetővé téve a szervezetek számára, hogy maguk birtokba vegyék és testre szabják modelljeiket, és javítsák termékeiket.
Az OpenAI DALL-E 2 modellje kiváló minőségű képeket képes létrehozni szöveges felszólításokból, a Databricks pedig nagy pontossággal finomhangolta azt chatbot-szerű felületekhez.
Az OpenAI-nak árversenyt kell vívnia a piacra kerülő más AI-modellekkel, és sikere a versenytársakkal való lépéstartáson múlik.
Az OpenAI által kifejlesztett Alpaca segítségével egy kisebb, hatékonyabb LLM-et tanítanak, amely más speciális AI-modellekkel kombinálva konkrét feladatokra használható, demokratizálva ezzel az adatokat és az LLM-eket.
Issues & Solutions for Phone-Free Events: Bizalom, hatékonyság és preferenciák
A Clearspace, egy YCombinator W23 startup telefonmentes rendezvényt tartott, ahol a résztvevők a startupnál hagyták a készülékeiket.
Az amerikai borravalók gyakorlata vitát vált ki a munkavállalók jogairól és a méltányos díjazásról
Az ellopott modern telefonok a gyári zárak és az újabb telefonbiztonsági intézkedések ellenére is értékesek az adataik miatt
Viták a Faraday-kalitkák és zárható tasakok használatáról, hogy megakadályozzák a telefonhasználatot biztonságos helyeken vagy társasági eseményeken
Beszélgetés arról, hogy milyen előnyökkel jár, ha nincs térerő vagy Wi-Fi az összejöveteleken, és egyesek a jelek blokkolására Faraday-ketrecek használatát javasolják.
Kritika és megoldások megvitatása a telefonzáras tasakok használatával kapcsolatban a komédiaműsorok és rendezvények során.
Vita a személyes információkra vonatkozó követelményekről és a telefonhasználat ellenőrzésének alternatíváiról
Szélesebb körű vita az emberek mobilkészülékektől való függőségéről, alternatív kommunikációs módszerekre vonatkozó javaslatokkal és a telefonbiztonsággal kapcsolatos aggodalmakkal.
A Docker visszavonja a Free Plan döntését, visszatérítést kínál
A Docker a közösségi visszajelzések nyomán visszavonja a Free Team terv megszüntetéséről szóló döntését, és visszatérítést kínál azoknak, akik az adott időszakon belül frissítettek.
A Personal vagy Pro csomagra áttérő ügyfelek visszatérhetnek korábbi Free Team csomagjukhoz, vagy új Personal vagy Pro fiókot igényelhetnek a Docker weboldalán keresztül.
A Docker döntése, miszerint megszünteti a Docker Desktop alkalmazás ingyenes támogatását macOS-en és Windowson, szintén visszavonásra került, és néhány kódot nyílt forráskóddal látott el.
A Docker szolgáltatási feltételeinek módosítása aggodalmakat keltett a versenyellenes taktikával kapcsolatban, mások szerint azonban az üzleti modellek miatt van rá szükség.
A Microsoft támogatását a visszafelé kompatibilitás tekintetében más vállalatokhoz képest megjegyezték, és néhány fejlesztő a Docker alternatívájaként a GitHub Container Registry vagy a Quay.io felé mozdult el.
A Docker nemrégiben visszalépett az ingyenes fiókhasználat korlátozásától, ami a közösség visszajelzéseinek eredménye, de a neheztelés továbbra is megmaradhat.
A Hacker News-on folytatott beszélgetés rávilágít a vállalati érdekek és a fogyasztói elvárások közötti feszültségre a negatív visszajelzések kezelésében.
A Docker megtartja a Docker Teams ingyenes változatát, miután korábban bejelentették, hogy fizetős modellé teszik.
Az OpenAI ChatGPT és a GPT-3 tapasztalata az adatok kiszolgáltatottsága és megsértése
Az OpenAI's ChatGPT adatfeltárási incidenst tapasztalt, amely lehetővé tette a felhasználók számára, hogy egy 9 órás ablakban a ChatGPT Plus előfizetők 1,2%-ának érzékeny adatait és fizetéssel kapcsolatos adatait lássák.
A hibát egy hibás Redis-py könyvtár okozta, és az incidens rávilágít arra, hogy milyen kihívásokkal jár, ha a kritikus fontosságú rendszerek harmadik féltől származó szoftverekre támaszkodnak.
Az OpenAI-t is érintette egy biztonsági rés, amely nyilvánosságra hozta az ügyfelek adatait, beleértve a kereszt- és vezetékneveket, e-mail címeket és az API-használati preferenciákat.
Néhány felhasználó problémákat jelentett az OpenAI hibabejelentő csatornáival kapcsolatban, és az incidens aggodalomra ad okot a Redis elsődleges adatbázisként való használatával, valamint az OpenAI infrastruktúrájának megbízhatóságával kapcsolatban biztonsági és támogatási szempontból.
A fejlesztők és a programozók megvitatják a nyílt forráskódú könyvtárakban található kód minőségének és biztonságának biztosításával kapcsolatos felelősséget, és az incidens rávilágít a külső függőségek alapos tesztelésének fontosságára.
Az OpenAI intézkedéseket hozott az incidensek kezelésére, többek között a Redis klienskönyvtárban lévő hiba javítását, a rendszereik fejlesztését, az összes API-kulcs és token megváltoztatását, valamint a tesztelés, a kijelentések, a naplóriasztások és a hibakeresési folyamatok javítását.