GitHub Memperbarui Kunci Host RSA SSH Setelah Pemaparan
GitHub memperbarui kunci host RSA SSH setelah kunci privat terekspos di repositori publik
Pelanggan yang menggunakan kunci ECDSA atau Ed25519 tidak perlu mengambil tindakan, tetapi mereka yang menggunakan RSA perlu memperbarui file ~/.ssh/known_hosts mereka
GitHub belum memperkenalkan mekanisme untuk mencabut kunci SSH, yang dapat menjadi masalah potensial jika disusupi
Memiliki model risiko/ancaman di dunia nyata sangat penting untuk membangun kontrol keamanan yang masuk akal
Penulis Git harus menandatangani komit mereka dengan kunci pribadi mereka sendiri untuk integritas kode, daripada mempercayai penyedia hosting
GitHub secara tidak sengaja mempublikasikan kuncinya, merusak prinsip kepercayaan dan membuat semua komunikasi sejak awal dikompromikan
GitHub mendorong peningkatan pada sertifikat yang digunakan untuk masuk ke repositori kode
GitHub dan GitLab mendukung autentikasi dua faktor (2FA) melalui antarmuka baris perintah (CLI) mereka
Insiden baru-baru ini menyoroti potensi kelemahan keamanan di banyak perusahaan fintech, termasuk kepercayaan buta pada kunci host GitHub
GitHub sempat mengekspos kunci privat karena sebuah kecelakaan, tetapi mengambil tindakan proaktif untuk mencabut dan menyebarkan kembali kunci dan sertifikat baru, serta menerapkan kontrol yang ditingkatkan.
Pengadilan AS Larang Program Peminjaman Buku Internet Archive
Internet Archive (IA) melanggar hukum hak cipta dengan meminjamkan salinan digital dari buku-buku yang memiliki hak cipta tanpa izin, demikian menurut keputusan hakim di Amerika Serikat.
IA berargumen bahwa hal tersebut dikecualikan karena "penggunaan wajar" namun hakim tidak menemukan sesuatu yang transformatif dari penyalinan dan peminjaman buku yang mereka lakukan
IA diperintahkan untuk menghentikan distribusi buku berhak cipta tanpa izin
Kasus pengadilan yang diajukan oleh penerbit Hachette, HarperCollins, dan Penguin Random House terhadap praktik pemindaian dan peminjaman digital yang dilakukan oleh IA
IA akan mematuhi perintah pengadilan dan mengakhiri program peminjaman
Keputusan ini kemungkinan besar akan berdampak pada pengguna yang mengandalkan IA untuk mengakses teks yang tidak tersedia di tempat lain, terutama mereka yang merasa perpustakaan tradisional tidak dapat diakses.
Polisi Tuntut Rapper Afroman atas Pelanggaran Privasi dalam Video Musik
Polisi yang melakukan penggerebekan yang gagal di rumah rapper Afroman menuntutnya atas pelanggaran privasi dan tekanan emosional setelah dia menggunakan rekamannya dalam video musiknya.
Afroman menggunakan rekaman yang direkam oleh istri dan kamera rumahnya sebagai bagian dari beberapa video musik yang dirilis secara online dan mengunggah konten dari penggerebekan tersebut ke akun media sosialnya.
Para petugas polisi menuduh bahwa tindakan Afroman "disengaja, ceroboh, jahat, dan dilakukan dengan sadar atau sembrono" dan mengklaim bahwa mereka telah menjadi bahan cemoohan oleh publik.
Setiap petugas meminta ganti rugi sebesar $25.000 untuk setiap empat tuntutan.
Inflasi Pangan Inggris Mencapai Tingkat Tertinggi Sejak 1977, Memicu Kekhawatiran
Inflasi makanan di Inggris naik menjadi 18,2% di bulan Februari, angka tertinggi sejak 1977 karena harga sayuran yang lebih tinggi, kenaikan harga biji-bijian, protein tertentu, telur dan minyak.
Supermarket-supermarket di Inggris sedang berjuang menghadapi kelangkaan makanan, biaya energi yang tinggi dan masalah rantai pasokan global, yang menyebabkan rak-rak kosong dan kenaikan harga.
Inflasi harga makanan menyebabkan kekhawatiran bagi kelompok rentan, dengan beberapa orang berjuang untuk membeli makanan yang cukup.
Meningkatnya biaya energi dan gangguan rantai pasokan adalah beberapa faktor yang disebut-sebut sebagai tekanan inflasi yang menyebabkan kenaikan harga pangan di banyak negara.
Akar penyebab inflasi adalah kenaikan harga energi, karena energi mempengaruhi produksi dan transportasi, yang berdampak pada harga bahan makanan.
Framework Meluncurkan Laptop Berkinerja Tinggi dan Dapat Dikustomisasi dengan Grafis yang Dapat Diupgrade
Framework merilis produk baru mereka, Framework Laptop 16, yang dilengkapi dengan grafis yang dapat diupgrade dan dek input yang dapat dikustomisasi.
Dek input memungkinkan pertukaran modul input dalam tiga ukuran: Kecil, Sedang (Modul Numpad), dan Besar (Modul Keyboard) dengan berbagai opsi kustomisasi untuk masing-masingnya.
Sistem Expansion Bay memungkinkan grafis yang dapat diupgrade sekaligus memberikan fleksibilitas desain yang luar biasa untuk menangani perubahan di masa depan dalam hal kebutuhan mekanik, termal, dan listrik untuk GPU.
Antarmuka PCIe x8 pada Expansion Bay memungkinkan untuk kasus penggunaan berdaya tinggi dan berkecepatan tinggi seperti kartu SSD M.2 ganda yang dapat menambahkan penyimpanan 16TB atau modul lain yang dibuat oleh pengembang.
Framework Laptop 16 juga dilengkapi dengan sistem Expansion Card dari Framework Laptop 13, yang memungkinkan pengguna untuk memilih port mana yang mereka inginkan di setiap sisi serta menambahkan fungsionalitas lain seperti penyimpanan berkecepatan tinggi.
Dokumentasi pengembang untuk ketiga sistem: Modul Input, Modul Expansion Bay, dan Kartu Ekspansi, tersedia di GitHub, dengan Framework Marketplace yang akan dibuka untuk pembuat modul pihak ketiga di masa mendatang.
Framework Laptop 16 dibuat untuk disesuaikan dengan kebutuhan pengguna, baik untuk bermain game, pengembangan, penggunaan Linux, atau pekerjaan lain yang menuntut kinerja tinggi.
OpenAI Memberikan Peningkatan Pencarian Bing Melawan Google
Mesin pencari Bing milik Microsoft telah mengalami peningkatan 15,8% dalam kunjungan halaman sejak integrasi teknologi OpenAI, sementara Google mengalami penurunan hampir 1%.
Angka-angka tersebut menunjukkan keunggulan awal Microsoft dalam persaingan dengan Google untuk dominasi AI generatif.
Integrasi AI Bing yang baru-baru ini ditingkatkan juga menghasilkan peningkatan delapan kali lipat dalam pengunduhan aplikasi secara global, menurut Data.ai.
Google telah mendominasi pasar pencarian selama beberapa dekade, dengan lebih dari 80% pangsa pasar, tetapi Bing kemungkinan akan mendapatkan pangsa pasar dalam beberapa bulan mendatang, terutama jika Google menunda integrasi AI-nya.
Databricks Memperkenalkan Demokratisasi LLM Dolly untuk Membangun Model yang Disesuaikan
Databricks memperkenalkan Dolly, sebuah LLM yang dapat menghasilkan teks seperti manusia dan dibuat pada satu mesin menggunakan kode sumber terbuka dan data pelatihan berkualitas tinggi.
Dolly mendemokratisasi LLM, membuatnya dapat diakses oleh perusahaan yang sebelumnya tidak mampu membelinya, sehingga memungkinkan organisasi untuk memiliki dan menyesuaikan model mereka dan meningkatkan produk mereka.
Model DALL-E 2 dari OpenAI dapat membuat gambar berkualitas tinggi dari perintah teks, dan Databricks menyempurnakannya untuk antarmuka bergaya chatbot dengan akurasi tinggi.
OpenAI menghadapi persaingan harga dengan model AI lain yang masuk ke pasar, dan keberhasilannya bergantung pada kemampuannya untuk mengimbangi para pesaing.
Alpaca yang dikembangkan oleh OpenAI digunakan untuk mengajarkan LLM yang lebih kecil dan lebih efisien yang dapat digunakan untuk tugas-tugas tertentu yang dikombinasikan dengan model AI spesialis lainnya, mendemokratisasi data dan LLM.
Masalah & Solusi untuk Acara Tanpa Telepon: Kepercayaan, Efisiensi, dan Preferensi
Clearspace, sebuah startup YCombinator W23, mengadakan acara tanpa ponsel, dengan para peserta menitipkan perangkat mereka pada startup tersebut.
Praktik pemberian tip di AS memicu perdebatan tentang hak-hak pekerja dan kompensasi yang adil
Ponsel modern yang dicuri sangat berharga karena datanya, terlepas dari kunci pabrik dan langkah-langkah keamanan ponsel yang lebih baru
Diskusi tentang penggunaan sangkar Faraday dan kantong yang dapat dikunci untuk mencegah penggunaan ponsel di lokasi yang aman atau acara sosial
Diskusi mengenai manfaat dari tidak adanya sinyal seluler atau Wi-Fi di acara-acara pertemuan, dengan beberapa orang menyarankan penggunaan sangkar Faraday untuk memblokir sinyal
Kritik dan solusi yang dibahas untuk penggunaan kantung pengunci ponsel selama acara komedi dan acara lainnya
Diskusi tentang persyaratan informasi pribadi dan alternatif untuk kontrol penggunaan telepon
Perdebatan yang lebih luas mengenai ketergantungan masyarakat terhadap perangkat seluler, dengan saran-saran untuk metode komunikasi alternatif dan kepedulian terhadap keamanan telepon.
Docker Membatalkan Keputusan Paket Gratis, Menawarkan Pengembalian Dana
Docker membalikkan keputusan untuk mengakhiri paket Tim Gratisnya setelah mendapatkan umpan balik dari komunitas dan menawarkan pengembalian dana bagi mereka yang melakukan upgrade dalam periode tersebut.
Pelanggan yang bermigrasi ke paket Personal atau Pro dapat kembali ke paket Free Team sebelumnya atau meminta akun Personal atau Pro yang baru melalui situs web Docker.
Keputusan Docker untuk mengakhiri dukungan gratis untuk aplikasi Docker Desktop di macOS dan Windows juga telah dibatalkan dan beberapa kode telah disebarluaskan.
Perubahan pada persyaratan layanan Docker telah menimbulkan kekhawatiran tentang taktik anti-persaingan, tetapi yang lain berpendapat bahwa hal itu diperlukan untuk model bisnis.
Dukungan Microsoft untuk kompatibilitas ke belakang tercatat dibandingkan dengan perusahaan lain, dan beberapa pengembang telah pindah ke GitHub Container Registry atau Quay.io sebagai alternatif untuk Docker.
Langkah mundur Docker baru-baru ini dalam membatasi penggunaan akun gratis merupakan hasil dari umpan balik komunitas, tetapi kebencian mungkin tetap ada.
Sebuah percakapan di Hacker News menyoroti ketegangan antara kepentingan perusahaan dan ekspektasi konsumen dalam menangani umpan balik negatif.
Docker akan mempertahankan versi gratis dari Docker Teams setelah sebelumnya mengumumkan bahwa mereka akan membuatnya menjadi model berbayar.
ChatGPT dan GPT-3 OpenAI Mengalami Paparan dan Pelanggaran Data
ChatGPT dari OpenAI mengalami insiden pemaparan data, yang memungkinkan pengguna untuk melihat data sensitif dari pengguna lain dan informasi terkait pembayaran dari 1,2% pelanggan ChatGPT Plus selama 9 jam.
Bug tersebut disebabkan oleh library Redis-py yang rusak dan insiden ini menyoroti tantangan dalam mengandalkan perangkat lunak pihak ketiga dalam sistem yang sangat penting.
OpenAI juga mengalami pelanggaran keamanan yang mengekspos data pelanggan, termasuk nama depan dan belakang, alamat email, dan preferensi penggunaan API.
Beberapa pengguna telah melaporkan masalah dengan saluran pelaporan bug OpenAI, dan insiden ini menimbulkan kekhawatiran tentang penggunaan Redis sebagai basis data utama dan keandalan infrastruktur OpenAI dari perspektif keamanan dan dukungan.
Para pengembang dan pemrogram mendiskusikan tanggung jawab untuk memastikan kualitas dan keamanan kode dalam pustaka sumber terbuka, dan insiden ini menyoroti pentingnya menguji dependensi eksternal secara menyeluruh.
OpenAI telah mengambil langkah-langkah untuk mengatasi insiden tersebut, termasuk menambal bug di pustaka klien Redis, meningkatkan sistem mereka, mengubah semua kunci dan token API, dan meningkatkan pengujian, pernyataan, peringatan log, dan proses debugging.