Komisioner FCC Nathan Simington menekankan perlunya pembaruan keamanan untuk perangkat IoT, menyoroti kerentanan umum dan kurangnya dukungan dari produsen yang tepat waktu.
FCC mengusulkan program pelabelan keamanan siber untuk perangkat yang terhubung, dengan pengungkapan dukungan pembaruan keamanan sebagai kriteria utama.
Komisaris Simington mendorong umpan balik dari publik atas proposal ini untuk membantu dalam pengambilan keputusan, dengan tenggat waktu penyerahan 25 September 2023.
Komisioner FCC Nathan Simington mengusulkan peraturan yang bertujuan agar produsen menyediakan pembaruan keamanan untuk perangkat IoT selama periode tertentu setelah pembelian.
FCC telah meluncurkan Pemberitahuan Usulan Pembuatan Peraturan untuk program pelabelan keamanan siber, yang menyoroti nilai komentar publik dalam pengambilan keputusan.
Topik-topik yang dibahas meliputi tantangan mekanisme pembaruan jarak jauh, memeriksa kerentanan perangkat IoT, kerangka kerja sama antara peneliti dan perusahaan, peran pemerintah dalam keamanan IoT, dan kekhawatiran tentang kejahatan siber.
Repositori opentf di GitHub adalah proyek yang sedang berkembang dan bersiap untuk rilis alfa pertamanya. OpenTF adalah alat sumber terbuka yang digunakan untuk manajemen infrastruktur, memanfaatkan sintaks konfigurasi tingkat tinggi.
OpenTF hadir dengan beberapa fitur seperti infrastruktur sebagai kode, rencana eksekusi, grafik sumber daya & perubahan otomatis. Repositori ini juga berisi OpenTF Core, antarmuka baris perintah, dan mesin grafik prinsip.
Repositori OpenTF mencakup panduan untuk kontributor yang merinci cara mengkompilasi OpenTF serta cara mengirimkan laporan bug atau permintaan peningkatan. Repositori ini dilisensikan di bawah Lisensi Publik Mozilla v2.0.
Repositori OpenTF telah diluncurkan secara publik di GitHub, memicu percakapan tentang penggunaan binary search dan PR (Pull Requests) untuk mendeteksi dan memperbaiki masalah pengkodean, kekhawatiran tentang proses penggabungan, dan potensi masalah lisensi dalam fork Terraform.
Telah ada diskusi tentang kemungkinan masalah merek dagang yang dapat menyebabkan kebingungan dengan produk lain dalam proyek OpenTF, dan rasa frustasi yang disebabkan oleh perubahan lisensi di Terraform.
Berbagai pendapat telah disuarakan mengenai keputusan lisensi yang dibuat oleh HashiCorp, dengan fokus pada ekspektasi pengguna dan kompetitor, dan ada kekhawatiran yang nyata tentang masa depan proyek open-source dan kemungkinan disinsentif untuk bisnis.
Rockstar Games diduga menjual versi crack game di Steam, memicu diskusi seputar potensi pelanggaran hak cipta dan keampuhan protokol manajemen hak digital (DRM).
Diskusi ini mencakup poin-poin mengenai legalitas karya turunan, distribusi perangkat lunak crack, dan berbagai strategi perlindungan hak cipta industri game, menyoroti penghapusan kontroversial proyek penggemar Star Trek.
Dialog berkisar pada kepemilikan yang sah atas perangkat lunak yang di-crack, dengan beberapa pengguna berpendapat bahwa Rockstar seharusnya menghindari DRM, sementara yang lain mengkritik perusahaan tersebut karena membagikan binari bajakan.
Puck, alat yang baru dikembangkan, menggabungkan kemampuan beradaptasi dari CMS (Content Management System) tradisional dengan perintah yang diberikan oleh CMS tanpa kepala, memberdayakan tim konten untuk membuat konten menggunakan komponen React yang sebenarnya.
Puck dapat berfungsi baik sebagai editor independen atau di atas fondasi CMS tanpa kepala yang sudah ada dan kompatibel dengan Next.js, sebuah kerangka kerja pengembangan sumber terbuka.
Penulis menerima umpan balik untuk perbaikan yang berkelanjutan, yang mengindikasikan rencana untuk pembaruan Puck di masa depan.
Puck adalah editor visual sumber terbuka untuk React yang memungkinkan tim konten untuk membangun halaman web menggunakan komponen React. Puck dapat berfungsi dengan Sistem Manajemen Konten (CMS) tanpa kepala yang sudah ada atau sebagai alat otonom.
Pencipta Puck berencana untuk menambahkan dukungan untuk tata letak multi-kolom dan plugin baru setelah mendapatkan umpan balik positif atas desain yang ramah pengguna dan keserbagunaannya. Para pengguna telah mengusulkan perbaikan dan menyatakan minatnya untuk memanfaatkan Puck untuk proyek mereka.
Penulis membahas kelebihan dan kekurangan Puck, membandingkannya dengan alternatif seperti Storyblok, Vue Designer, dan grapesjs, dan menyebutkan Builder.io sebagai pembangun visual React lainnya.
"Watlings" adalah repositori GitHub yang sedang dalam pengembangan aktif yang bertujuan untuk membantu pengguna dalam mempelajari WebAssembly (Wasm) melalui perbaikan langsung program-program kecil.
Proyek ini terbuka untuk kontribusi dengan pengguna yang diundang untuk mengajukan masalah dan membuat pull request, memanfaatkan Node 16+ dan NPM untuk kompilasi dan pengujian.
Repositori ini menyediakan instruksi untuk penyiapan dan penggunaan, dan merekomendasikan alat bantu seperti WebAssembly Binary Toolkit resmi dan VSCode dengan ekstensi WATI untuk pengalaman pengkodean yang optimal. Metodologi ini berfokus pada belajar sambil melakukan dengan penjelasan yang minimal.
Artikel yang dibahas berkonsentrasi pada WebAssembly (WASM) dan pemanfaatannya dalam pengembangan web, yang mencakup manfaat menggunakan WASM untuk beban kerja yang berat meskipun memiliki keterbatasan seperti kurangnya akses ke Document Object Model (DOM) dan perkakas yang terbatas.
Berbagai bahasa pemrograman, kerangka kerja, dan alat bantu yang kompatibel dengan WASM juga ditinjau, memperluas kegunaannya dalam spektrum pengkodean.
Selain itu, mereka juga berbagi pengalaman dan pendapat tentang potensi WASM, memberikan wawasan tentang kepraktisan dan masa depan WASM dalam pengembangan web.
Android 14 membatasi kemampuan untuk mengubah sertifikat tepercaya bahkan pada perangkat yang di-root, yang bertujuan untuk meningkatkan keamanan dengan memungkinkan Google mencabut kepercayaan otoritas sertifikat yang bermasalah.
Langkah ini dapat berdampak pada privasi, menghambat adopsi sertifikat baru, dan menyebabkan kesulitan bagi otoritas sertifikasi baru seperti Let's Encrypt.
Sebagai solusi, pengguna dapat menggunakan Android 13 untuk men-debug lalu lintas HTTPS dan HTTP Toolkit untuk memeriksa dan men-debug lalu lintas Android sementara solusi alternatif untuk intersepsi lalu lintas jaringan di Android sedang dibahas.
Dialog mencakup berbagai topik teknologi, termasuk perubahan Android 14 yang mencegah perubahan sertifikat sistem, komunikasi dan otentikasi yang aman untuk aplikasi perbankan, dan pemanfaatan cardTAN untuk otentikasi.
Ada diskusi seputar tantangan dengan perangkat lunak sumber tertutup, pembatasan yang diberlakukan oleh perusahaan teknologi, masa depan perangkat keras terbuka, masalah privasi HTTPS di iOS, dan efek Android 14 pada sertifikat Let's Encrypt dan sertifikat CA pengguna pada perangkat Android.
Topik-topik tersebut juga mencakup implikasi potensial dari pengesahan perangkat keras, kompatibilitas perangkat yang telah di-root dengan aplikasi/layanan, kontrol dan keamanan sistem operasi yang berbeda-beda, dan kekhawatiran tentang pengawasan dan kontrol pemerintah, yang menggambarkan pergesekan antara keamanan, kontrol, dan kebebasan pengguna di bidang teknologi.
Ini adalah spin-off dari proyek SSHFS yang memungkinkan pengguna untuk terhubung dengan sistem berkas jarak jauh menggunakan SFTP, protokol transfer berkas yang aman.
SSHFS yang asli sekarang tidak terawat, sehingga mendorong pembuatan fork ini yang bertujuan untuk menyelesaikan masalah, menerima pull request, dan menyediakan dukungan dan pembaruan yang diperlukan hingga fork karat yang terpisah disiapkan.
Dikembangkan menggunakan bahasa C, Python, Shell, Meson, dan Emacs Lisp, proyek ini terbuka untuk kontribusi dan mendorong pengguna untuk melaporkan bug pada pelacak masalah GitHub mereka.
Diskusi di Hacker News berpusat pada alat alternatif untuk akses file jarak jauh seperti SSHFS, TRAMP, dan SFTP, bersama dengan pengalaman dan preferensi pengguna mengenai alat ini.
Potensi penghentian SSHFS masih diperdebatkan dan penulis menyediakan sumber daya tentang SFTP-over-WS, membahas alternatif lebih lanjut seperti rclone mount, Nautilus, dan NFS over Wireguard.
Topik lain yang dibahas termasuk pemeliharaan proyek perangkat lunak sumber terbuka, membangun file konfigurasi otomatisasi, manajemen paket untuk berbagai bahasa pemrograman, dan perbandingan antara platform penyimpanan awan. Rasa frustrasi pengguna mengenai kurangnya standardisasi dan ketidaknyamanan konfigurasi dalam berbagai program juga disuarakan.
Para peneliti Fast.ai menemukan bahwa model bahasa besar (LLM) dapat dengan cepat menghafal contoh-contoh dari kumpulan data setelah satu kali pemaparan, menentang ekspektasi umum.
Penemuan ini berpotensi mempengaruhi bagaimana LLM dilatih dan digunakan.
Tim peneliti mengusulkan solusi seperti teknik dropout dan kedalaman stokastik, dan penggunaan set data yang beragam selama pelatihan untuk mencegah model lupa. Mereka mendorong dialog lebih lanjut tentang topik ini melalui Twitter.
Tulisan ini menyelidiki kapasitas model bahasa (LLM) untuk belajar dari satu contoh, kecenderungan mereka untuk lupa, terlalu percaya diri, dan penggunaan inferensi selama proses pelatihan.
Penelitian ini mengeksplorasi bagaimana mengubah neuron tertentu dalam LLM dapat memengaruhi kinerjanya, menggarisbawahi nilai dari data yang dikuratori oleh manusia, dan memperdebatkan keterbatasan penggunaan data sintetis.
Terakhir, mempelajari efisiensi LLM dalam penghafalan data dan manfaat potensial dari mengintegrasikan jendela konteks yang panjang.
Penulis menekankan manfaat dan aksesibilitas dalam menciptakan produk perangkat keras dengan menggunakan kode sumber terbuka dan mikrokontroler, menyoroti kemudahan dan fleksibilitas berbagai papan dan ekosistem perangkat lunak seperti Arduino, MicroPython, dan CircuitPython.
Penulis menggarisbawahi kenyamanan menggunakan standar data serial dua kabel yang disebut I2C dan standar kabel seperti StemmaQT dan Qwiic, yang menyederhanakan proses pembangunan.
Mereka juga menarik perhatian pada kemunculan pencetakan 3D dan alat bantu Computer-aided Design (CAD) yang memfasilitasi pembuatan selungkup khusus untuk proyek perangkat keras, mendorong para pembaca untuk mendalami kreasi elektronik DIY.
Ringkasan ini membahas kesulitan dan keterbatasan dalam membuat perangkat keras menggunakan sumber daya open-source, seperti menjembatani kesenjangan antara pembuatan prototipe dan pengembangan perangkat keras kelas produksi.
Ini menekankan karakter DIY dari proyek perangkat keras sumber terbuka dan menyoroti pentingnya langkah-langkah keselamatan, alat ukur yang tepat, dan panduan untuk eksekusi yang sukses.
Buku ini menyentuh kompleksitas desain perangkat keras, penggunaan pencetakan 3D, dan masalah yang dihadapi saat mendesain dan membuat prototipe, serta ditutup dengan tantangan dan kritik dalam membangun proyek perangkat keras tanpa akses ke skema kepemilikan.
General Services Administration (GSA) telah mempublikasikan rencananya untuk menjual aset Federal Helium System, sesuai arahan Kongres, yang meliputi properti, peralatan, hak mineral, dan reservoir penyimpanan helium.
Proses penjualan, yang diperkirakan akan berlangsung antara 8-9 bulan, akan melibatkan para pemangku kepentingan di industri ini untuk memastikan pengalihan aset yang efisien.
Informasi terperinci mengenai proses ini tersedia di situs web GSA, di mana pihak-pihak yang berminat juga dapat mengirimkan penawaran mereka dalam jangka waktu yang ditentukan. GSA menyediakan layanan pengadaan dan layanan bersama untuk pemerintah federal serta mengelola portofolio real estat dan layanan teknologi.
Cadangan Helium Federal AS sedang diprivatisasi, memicu kontroversi dan menimbulkan kekhawatiran tentang alasan penjualan sumber daya yang berharga ini.
Banyak pertanyaan yang muncul mengenai pasokan helium yang terbatas dan potensi kelangkaannya, penggunaannya yang luas di berbagai industri, dan potensi implikasi lingkungan dari ekstraksi helium dari gas alam.
Ada banyak kekhawatiran bahwa penjualan tersebut dapat mengakibatkan kekurangan helium di masa depan, yang akan berdampak buruk pada sektor-sektor seperti perawatan kesehatan dan penelitian ilmiah.