Nathan Simington, az FCC biztosa hangsúlyozza, hogy a tárgyak internetére épülő eszközök biztonsági frissítéseire van szükség, kiemelve a gyakori sebezhetőségeket és az időben történő gyártói támogatás hiányát.
Az FCC kiberbiztonsági címkézési programot javasol az összekapcsolt eszközökre, amelynek egyik fő kritériuma a biztonsági frissítések támogatásának közzététele.
Simington biztos arra ösztönzi a nyilvánosság visszajelzéseit a javaslatról, hogy segítse a döntéshozatalt, a benyújtási határidő pedig 2023. szeptember 25-e.
Nathan Simington, az FCC biztosa olyan szabályozást javasolt, amelynek célja, hogy a gyártóknak a vásárlás után egy meghatározott ideig biztonsági frissítéseket kell biztos ítaniuk a tárgyakhoz kapcsolódó eszközökhöz.
Az FCC közzétette a kiberbiztonsági címkézési programra vonatkozó javasolt szabályalkotási közleményt, kiemelve a nyilvános észrevételek értékét a döntéshozatalban.
A megbeszélések témái között szerepelnek a távoli frissítési mechanizmusok kihívásai, a tárgyak interneteiben található eszközök sebezhetőségének vizsgálata, a kutatók és a vállalatok közötti együttműködési keret, a kormányzat szerepe a tárgyak interneteinek biztonságában, valamint a kiberbűnözéssel kapcsolatos aggodalmak.
A GitHubon található opentf tároló egy fejlődő projekt, amely az első alfa kiadásra készül. Az OpenTF egy nyílt forráskódú eszköz, amelyet infrastruktúra-kezelésre használnak, magas szintű konfigurációs szintaxist alkalmazva.
Az OpenTF számos funkcióval rendelkezik, mint például az infrastruktúra mint kód, a végrehajtási tervek, az erőforrásgrafikon és az automatizált módosítások. A tároló tartalmazza az OpenTF Core-t, a parancssori felületet és az elvi gráfmotort is.
Az OpenTF tároló tartalmaz egy útmutatót a közreműködők számára, amely részletezi az OpenTF összeállítását, valamint a hibajelentések és javítási kérelmek benyújtását. Az adattár a Mozilla Public License v2.0 licenc alatt áll.
Az OpenTF tároló nyilvánosan elindult a GitHubon, ami beszélgetéseket indított a bináris keresés és a PR-ok (Pull Requests) alkalmazásáról a kódolási problémák felderítésére és kijavítására, a beolvasztási folyamat miatti aggodalmakról és a Terraform elágazás lehetséges licencelési problémáiról.
Voltak viták a valószínűsíthető védjegyekkel kapcsolatos problémákról, amelyek összetéveszthetők az OpenTF projekt más termékeivel, valamint a Terraform licencváltozások okozta frusztrációról.
A HashiCorp licencelési döntéseivel kapcsolatban különböző vélemények hangzottak el, amelyek a felhasználók és a versenytársak elvárásaira összpontosítanak, és érezhető az aggodalom a nyílt forráskódú projektek jövőjével és a vállalkozások lehetséges elrettentésével kapcsolatban.
A Rockstar Games állítólag feltört játékverziókat árul a Steamen, ami vitákat vált ki a szerzői jogok lehetséges megsértése és a digitális jogkezelési (DRM) protokollok hatékonysága körül.
A beszélgetés során szó esik a származékos művek jogszerűségéről, a feltört szoftverek terjesztéséről és a játékipar különböző szerzői jogi védelmi stratégiáiról, kiemelve egy Star Trek rajongói projekt ellentmondásos visszavételét.
A párbeszédek a feltört szoftverek jogos tulajdonjoga körül forognak, egyes felhasználók szerint a Rockstarnak el kellett volna kerülnie a DRM-et, míg mások a céget kritizálják a kalóz binárisok megosztása miatt.
A Puck, az újonnan kifejlesztett eszköz egyesíti a hagyományos CMS (tartalomkezelő rendszer) alkalmazkodóképességét a fej nélküli CMS által biztosított parancsnoksággal, lehetővé téve a tartalomkészítő csapatok számára, hogy tényleges React komponensek segítségével írjanak.
A Puck önálló szerkesztőként vagy egy meglévő headless CMS alapjára építve is működhet, és kompatibilis a Next.js nyílt forráskódú fejlesztési keretrendszerrel.
A szerző várja a további fejlesztésekhez szükséges visszajelzéseket, jelezve a Puck jövőbeli frissítéseinek terveit.
A Puck egy nyílt forráskódú vizuális szerkesztő a Reacthoz, amely lehetővé teszi a tartalmi csapatok számára, hogy weboldalakat készítsenek React komponensek felhasználásával. Működhet meglévő fej nélküli tartalomkezelő rendszerrel (CMS) vagy önálló eszközként.
A Puck készítője azt tervezi, hogy a felhasználóbarát kialakítás és a sokoldalúság pozitív visszajelzéseit követően többoszlopos elrendezéseket és új bővítményeket ad hozzá. A felhasználók fejlesztéseket javasoltak, és érdeklődésüket fejezték ki a Puck projektjeikhez való felhasználása iránt.
A szerző megvitatja a Puck előnyeit és hátrányait, összehasonlítja az olyan alternatívákkal, mint a Storyblok, a Vue Designer és a grapesjs, és megemlíti a Builder.io-t, mint egy másik vizuális React-építőt.
A "Watlings" egy aktív fejlesztés alatt álló GitHub tároló, amelynek célja, hogy segítse a felhasználókat a WebAssembly (Wasm) elsajátításában kis programok gyakorlati javításával.
A projekt nyitott a hozzájárulásra, a felhasználók pedig felkérést kapnak, hogy problémákat és pull-kérelmeket nyújtsanak be, a Node 16+ és az NPM segítségével a fordításhoz és teszteléshez.
A tároló útmutatást nyújt a beállításhoz és a használathoz, és olyan eszközöket ajánl, mint a hivatalos WebAssembly Binary Toolkit és a VSCode a WATI kiterjesztéssel az optimális kódolási élmény érdekében. A módszertan a gyakorlatban történő tanulásra összpontosít, minimális magyarázattal.
A tárgyalt cikkek a WebAssemblyre (WASM) és annak webfejlesztésben való felhasználására összpontosítanak, kitérve a WASM használatának előnyeire a nagy munkaterhelésű alkalmazásokban, annak korlátai ellenére, hogy nem fér hozzá a dokumentumobjektum-modellhez (DOM) és a korlátozott eszközkészlethez.
A WASM-mel kompatibilis különböző programozási nyelvek, keretrendszerek és eszközök is áttekintésre kerülnek, bővítve annak használhatóságát a kódolási spektrumban.
Emellett megosztják tapasztalataikat és véleményüket a WASM-ben rejlő lehetőségekről, betekintést nyújtva annak gyakorlati hasznosságába és jövőjébe a webfejlesztésben.
Az Android 14 korlátozza a megbízható tanúsítványok módosításának lehetőségét még a rootolt eszközökön is, a biztonság növelése érdekében, lehetővé téve a Google számára, hogy visszavonja a problémás tanúsítványszolgáltatók bizalmát.
Ez a lépés hatással lehet az adatvédelemre, akadályozhatja az új tanúsítványok elfogadását, és nehézségeket okozhat az olyan új tanúsító hatóságok számára, mint a Let's Encrypt.
Megoldásként a felhasználók használhatják az Android 13-at a HTTPS-forgalom hibakeresésére és a HTTP Toolkitet az Android-forgalom vizsgálatára és hibakeresésére, míg a hálózati forgalom lehallgatására szolgáló alternatív megoldásokról az Androidon jelenleg folynak a tárgyalások.
A párbeszédek számos technikai témát érintenek, többek között az Android 14 módosításait, amelyek megakadályozzák a rendszer tanúsítványának módosítását, a biztonságos kommunikációt és hitelesítést a banki alkalmazások számára, valamint a cardTAN használatát hitelesítésre.
Szó lesz a zárt forráskódú szoftverekkel kapcsolatos kihívásokról, a technológiai vállalatok által bevezetett korlátozásokról, a nyílt hardverek jövőjéről, a HTTPS adatvédelmi problémáiról az iOS-en, valamint az Android 14 hatásairól a Let's Encrypt tanúsítványokra és a felhasználói hitelesítésszolgáltatói tanúsítványokra az Android-eszközökön.
A témák között szerepelnek továbbá a hardveres tanúsítás lehetséges következményei, a rootolt eszközök kompatibilitása az alkalmazásokkal/szolgáltatásokkal, az operációs rendszerek eltérő ellenőrzése és biztonsága, valamint a kormányzati felügyelet és ellenőrzés aggályai, szemléltetve a biztonság, az ellenőrzés és a felhasználói szabadság közötti súrlódást a technológiai szférában.
Ez az SSHFS-projekt egyik mellékága, amely lehetővé teszi a felhasználók számára, hogy az SFTP, egy biztonságos fájlátviteli protokoll segítségével csatlakozzanak egy távoli fájlrendszerhez.
Az eredeti SSHFS jelenleg nem karbantartott, ezért hoztuk létre ezt a forkot, amelynek célja a problémák megoldása, a pull kérések elfogadása, valamint a szükséges támogatás és frissítések biztosítása, amíg egy különálló rozsda fork nem készül el.
A C, Python, Shell, Meson és Emacs Lisp nyelvek felhasználásával fejlesztett projekt nyitott a hozzájárulásokra, és arra ösztönzi a felhasználókat, hogy jelentsenek hibákat a GitHub problémakövető felületén.
A Hacker News-on folyó vita a távoli fájlelérés alternatív eszközeiről, például az SSHFS-ről, a TRAMP-ról és az SFTP-ről, valamint az ezekkel az eszközökkel kapcsolatos felhasználói tapasztalatokról és preferenciákról szól.
Az SSHFS lehetséges megszűnését vitatják, és a szerző forrásokat biztosít az SFTP-over-WS-ről, további alternatívákat tárgyalva, mint például az rclone mount, a Nautilus és az NFS over Wireguard.
További témák közé tartozik a nyílt forráskódú szoftverprojektek karbantartása, a build-automatizálás konfigurációs fájljai, a különböző programozási nyelvek csomagkezelése és a felhőalapú tárolási platformok összehasonlítása. A különböző programok szabványosításának hiányával és a konfiguráció kényelmetlenségével kapcsolatos felhasználói frusztráció is szóba kerül.
A Fast.ai kutatói megállapították, hogy a nagyméretű nyelvi modellek (LLM) a tipikus várakozásokkal ellentétben gyorsan képesek megjegyezni példákat az adathalmazokból egyetlen expozíció után.
Ez a felfedezés potenciálisan befolyásolhatja az LLM-ek képzését és felhasználását.
A kutatócsoport olyan megoldásokat javasol, mint a kieséses és a sztochasztikus mélységi technikák, valamint a változatos adathalmazok használata a képzés során, hogy a modellek ne felejtsenek. A Twitteren keresztül további párbeszédre buzdítanak a témában.
A poszt a nyelvi modellek (LLM) egy példából való tanulási képességét, a katasztrofális felejtésre való hajlamukat, a túlzott bizalmatlanságot és a következtetés felhasználását vizsgálja a képzési folyamat során.
Megvizsgálja, hogy az LLM-ek egyes neuronjainak megváltoztatása hogyan befolyásolhatja a teljesítményüket, hangsúlyozza az ember által kurált adatok értékét, és megvitatja a szintetikus adatok használatának korlátait.
Végül az LLM-ek hatékonyságát vizsgálja az adatmemóriában és a hosszú kontextusablakok integrálásának lehetséges előnyeit.
A szerző hangsúlyozza a nyílt forráskódú kódot és mikrokontrollereket használó hardvertermékek létrehozásának előnyeit és hozzáférhetőségét, kiemelve a különböző kártyák és szoftveres ökoszisztémák, például az Arduino, a MicroPython és a CircuitPython egyszerűségét és rugalmasságát.
A szerző kiemeli az I2C nevű kétvezetékes soros adatszabvány és az olyan kábelszabványok, mint a StemmaQT és a Qwiic használatának kényelmét, amelyek egyszerűsítik az építési folyamatot.
Felhívják a figyelmet a 3D nyomtatás és a számítógépes tervezés (CAD) eszközeinek megjelenésére is, amelyek megkönnyítik a hardverprojektek egyedi burkolatainak gyártását, és arra ösztönzik az olvasókat, hogy belevágjanak a barkácselektronikai alkotásba.
Az összefoglaló kitér a nyílt forráskódú erőforrások felhasználásával történő hardverkészítés nehézségeire és korlátaira, például a prototípusok készítése és a gyártási minőségű hardver fejlesztése közötti szakadék áthidalására.
Hangsúlyozza a nyílt forráskódú hardverprojektek barkácsoló jellegét, és kiemeli a biztonsági intézkedések, a megfelelő mérőeszközök és az útmutatás jelentőségét a sikeres kivitelezéshez.
Kitér a hardvertervezés összetettségére, a 3D nyomtatás használatára, valamint a tervezés és prototípusgyártás során felmerülő problémákra, és a hardverprojektek kivitelezésének kihívásaival és kritikáival zárul, anélkül, hogy hozzáférhetnénk a szabadalmaztatott tervrajzokhoz.
A General Services Administration (GSA) nyilvánosságra hozta terveit, hogy a Kongresszus utasításának megfelelően eladja a szövetségi héliumrendszer eszközeit, amelyek között ingatlanok, berendezések, ásványi jogok és egy héliumtároló tározó is található.
Az értékesítési folyamat, amely várhatóan 8-9 hónapig tart majd, magában foglalja az iparági érdekelt felek bevonását az eszközök hatékony átruházásának biztosítása érdekében.
Az eljárásról részletes információk a GSA honlapján találhatók, ahol az érdeklődők a megadott határidőn belül be is nyújthatják ajánlatukat. A GSA beszerzési és megosztott szolgáltatásokat nyújt a szövetségi kormányzat számára, valamint ingatlanportfóliót és technológiai szolgáltatásokat kezel.
Az amerikai szövetségi héliumtartalékot privatizálják, ami vitát vált ki, és aggályokat vet fel az értékes erőforrás értékesítésének logikájával kapcsolatban.
Kérdések merülnek fel a hélium korlátozott készletével és lehetséges szűkösségével, az iparágak széleskörű felhasználásával és a földgázból történő kitermelésének lehetséges környezeti hatásaival kapcsolatban.
Félő, hogy az eladás a hélium jövőbeni hiányát eredményezheti, ami hátrányosan érinti az olyan ágazatokat, mint az egészségügy és a tudományos kutatás.