Il commissario della FCC Nathan Simington sottolinea la necessità di aggiornamenti di sicurezza per i dispositivi IoT, evidenziando le vulnerabilità comuni e la mancanza di un supporto tempestivo da parte dei produttori.
La FCC propone un programma di etichettatura della cybersicurezza per i dispositivi connessi, con la divulgazione del supporto agli aggiornamenti di sicurezza come criterio chiave.
Il commissario Simington incoraggia il pubblico a fornire un feedback su questa proposta per contribuire al processo decisionale, con una scadenza di presentazione fissata al 25 settembre 2023.
Il commissario della FCC Nathan Simington ha proposto una normativa che prevede che i produttori forniscano aggiornamenti di sicurezza per i dispositivi IoT per un periodo specifico successivo all'acquisto.
La FCC ha lanciato un avviso di proposta di regolamento per un programma di etichettatura della sicurezza informatica, sottolineando il valore dei commenti pubblici nel processo decisionale.
Gli argomenti in discussione includono le sfide dei meccanismi di aggiornamento remoto, il sondaggio dei dispositivi IoT per le vulnerabilità, il quadro di cooperazione tra ricercatori e aziende, il ruolo del governo nella sicurezza IoT e le preoccupazioni per la criminalità informatica.
Il repository opentf su GitHub è un progetto in via di sviluppo che si sta preparando per il suo primo rilascio alfa. OpenTF è uno strumento open-source utilizzato per la gestione dell'infrastruttura, utilizzando una sintassi di configurazione di alto livello.
OpenTF è dotato di diverse funzionalità come l'infrastruttura come codice, i piani di esecuzione, il grafico delle risorse e le modifiche automatiche. Il repository contiene anche OpenTF Core, l'interfaccia a riga di comando e il motore del grafo dei principi.
Il repository OpenTF include una guida per i collaboratori che spiega come compilare OpenTF e come inviare segnalazioni di bug o richieste di miglioramento. Il repository è rilasciato sotto Mozilla Public License v2.0.
Il repository OpenTF è stato lanciato pubblicamente su GitHub, suscitando conversazioni sull'impiego della ricerca binaria e delle PR (Pull Requests) per individuare e correggere i problemi di codifica, preoccupazioni sul processo di fusione e potenziali problemi di licenza nel fork di Terraform.
Si è discusso di probabili problemi di marchio che potrebbero causare confusione con altri prodotti del progetto OpenTF e della frustrazione causata dalle modifiche alle licenze di Terraform.
Sulle decisioni di HashiCorp in materia di licenze sono state espresse diverse opinioni, con particolare attenzione alle aspettative degli utenti e dei concorrenti, ed è palpabile la preoccupazione per il futuro dei progetti open-source e per la possibile dissuasione delle aziende.
Rockstar Games starebbe vendendo versioni craccate di giochi su Steam, suscitando discussioni sulla potenziale violazione del copyright e sull'efficacia dei protocolli di gestione dei diritti digitali (DRM).
La discussione include punti sulla legalità delle opere derivate, sulla distribuzione di software craccato e sulle varie strategie di protezione del copyright dell'industria del gioco, evidenziando il controverso takedown di un progetto di un fan di Star Trek.
I dialoghi ruotano intorno alla legittima proprietà del software craccato, con alcuni utenti che sostengono che Rockstar avrebbe dovuto evitare il DRM, mentre altri criticano la società per la condivisione di file binari pirata.
Puck, lo strumento di nuova concezione, fonde l'adattabilità di un CMS (Content Management System) tradizionale con il comando garantito da un CMS headless, consentendo ai team che si occupano di contenuti di scrivere utilizzando componenti React veri e propri.
Puck può funzionare come editor indipendente o sulla base di un CMS headless esistente ed è compatibile con Next.js, un framework di sviluppo open-source.
L'autore accoglie i feedback per continui miglioramenti, indicando i piani per futuri aggiornamenti di Puck.
Puck è un editor visuale open-source per React che consente ai team di contenuti di costruire pagine web utilizzando componenti React. Può funzionare con un sistema di gestione dei contenuti (CMS) headless esistente o come strumento autonomo.
Il creatore di Puck ha in programma di aggiungere il supporto per i layout multi-colonna e nuovi plugin, dopo aver ricevuto un feedback positivo per il suo design facile da usare e la sua versatilità. Gli utenti hanno proposto miglioramenti ed espresso interesse nell'utilizzare Puck per i loro progetti.
L'autore discute i pregi e i difetti di Puck, confrontandolo con alternative come Storyblok, Vue Designer e grapesjs, e cita Builder.io come altro costruttore visuale di React.
"Watlings" è un repository GitHub in fase di sviluppo attivo che ha lo scopo di assistere gli utenti nell'apprendimento di WebAssembly (Wasm) attraverso la correzione pratica di piccoli programmi.
Il progetto è aperto ai contributi e gli utenti sono invitati a presentare problemi e richieste di pull, utilizzando Node 16+ e NPM per la compilazione e il test.
Il repository fornisce istruzioni per la configurazione e l'uso e raccomanda strumenti come il WebAssembly Binary Toolkit ufficiale e VSCode con l'estensione WATI per un'esperienza di codifica ottimale. La metodologia si concentra sull'apprendimento attraverso la pratica, con spiegazioni minime.
Gli articoli discussi si concentrano su WebAssembly (WASM) e sul suo utilizzo nello sviluppo web, illustrando i vantaggi dell'uso di WASM per i carichi di lavoro pesanti, nonostante i suoi limiti, come la mancanza di accesso al Document Object Model (DOM) e la limitatezza degli strumenti.
Vengono inoltre esaminati diversi linguaggi di programmazione, framework e strumenti compatibili con WASM, che ne ampliano l'utilizzabilità nello spettro della codifica.
Inoltre, condividono esperienze e opinioni sulle potenzialità di WASM, fornendo indicazioni sulla sua praticità e sul suo futuro nello sviluppo web.
Android 14 limita la possibilità di alterare i certificati affidabili anche sui dispositivi rooted, con l'obiettivo di aumentare la sicurezza consentendo a Google di revocare la fiducia alle autorità di certificazione problematiche.
Questa mossa potrebbe avere un impatto sulla privacy, ostacolare l'adozione di nuovi certificati e causare difficoltà alle nuove autorità di certificazione come Let's Encrypt.
Come soluzione alternativa, gli utenti possono utilizzare Android 13 per il debug del traffico HTTPS e HTTP Toolkit per l'esame e il debug del traffico Android, mentre sono in fase di discussione soluzioni alternative per l'intercettazione del traffico di rete su Android.
I dialoghi coprono una serie di argomenti tecnologici, tra cui le modifiche di Android 14 che impediscono l'alterazione dei certificati di sistema, la comunicazione e l'autenticazione sicure per le applicazioni bancarie e l'utilizzo del cardTAN per l'autenticazione.
Si discute dei problemi legati al software closed-source, delle restrizioni imposte dalle aziende tecnologiche, del futuro dell'hardware aperto, dei problemi di privacy HTTPS su iOS e degli effetti di Android 14 sui certificati Let's Encrypt e sui certificati CA utente sui dispositivi Android.
Gli argomenti trattati includono anche le potenziali implicazioni dell'attestazione dell'hardware, la compatibilità dei dispositivi rooted con le app/servizi, il controllo e la sicurezza dei sistemi operativi e le preoccupazioni sulla sorveglianza e il controllo governativo, illustrando l'attrito tra sicurezza, controllo e libertà dell'utente nella sfera tecnologica.
Si tratta di uno spin-off del progetto SSHFS, che consente agli utenti di connettersi a un filesystem remoto utilizzando SFTP, un protocollo di trasferimento sicuro dei file.
L'originale SSHFS non è più mantenuto, per cui è stato creato questo fork con lo scopo di risolvere i problemi, accettare le richieste di pull e fornire il supporto e gli aggiornamenti necessari fino a quando non verrà preparato un fork rust separato.
Sviluppato utilizzando i linguaggi C, Python, Shell, Meson ed Emacs Lisp, il progetto è aperto ai contributi e incoraggia gli utenti a segnalare i bug sul suo issue tracker GitHub.
La discussione su Hacker News è incentrata su strumenti alternativi per l'accesso remoto ai file, come SSHFS, TRAMP e SFTP, nonché sulle esperienze e le preferenze degli utenti in merito a questi strumenti.
La potenziale cessazione di SSHFS viene discussa e l'autore fornisce risorse su SFTP-over-WS, discutendo altre alternative come rclone mount, Nautilus e NFS over Wireguard.
Altri argomenti trattati sono la manutenzione dei progetti software open-source, i file di configurazione per l'automazione della compilazione, la gestione dei pacchetti per vari linguaggi di programmazione e il confronto tra le piattaforme di cloud storage. Viene anche espressa la frustrazione degli utenti per la mancanza di standardizzazione e gli inconvenienti di configurazione dei vari programmi.
I ricercatori di Fast.ai hanno scoperto che i modelli linguistici di grandi dimensioni (LLM) sono in grado di memorizzare rapidamente esempi da insiemi di dati dopo una singola esposizione, sfidando le aspettative tipiche.
Questa scoperta potrebbe influenzare il modo in cui i LLM vengono formati e utilizzati.
Il team di ricerca propone soluzioni come le tecniche di dropout e di profondità stocastica e l'uso di insiemi di dati diversi durante l'addestramento per evitare che i modelli dimentichino. Incoraggiano a proseguire il dialogo su questo tema via Twitter.
Il post analizza la capacità dei modelli linguistici (LLM) di apprendere da un solo esempio, la loro tendenza all'oblio catastrofico, l'eccesso di fiducia e l'utilizzo dell'inferenza durante il processo di addestramento.
Esplora come l'alterazione di specifici neuroni nei LLM possa influire sulle loro prestazioni, sottolinea il valore dei dati curati dall'uomo e discute i limiti dell'uso di dati sintetici.
Infine, si approfondisce l'efficienza degli LLM nella memorizzazione dei dati e i potenziali vantaggi dell'integrazione di lunghe finestre di contesto.
L'autore sottolinea i vantaggi e l'accessibilità della creazione di prodotti hardware utilizzando codice open-source e microcontrollori, evidenziando la facilità e la flessibilità di varie schede ed ecosistemi software come Arduino, MicroPython e CircuitPython.
L'autore sottolinea la convenienza di utilizzare uno standard di dati seriali a due fili chiamato I2C e standard di cavi come StemmaQT e Qwiic, che semplificano il processo di costruzione.
Inoltre, richiamano l'attenzione sull'avvento della stampa 3D e degli strumenti di progettazione assistita da computer (CAD) che facilitano la produzione di involucri personalizzati per i progetti hardware, incoraggiando i lettori a dedicarsi alla creazione di elettronica fai-da-te.
Il sommario illustra le difficoltà e i limiti della creazione di hardware utilizzando risorse open-source, ad esempio per colmare il divario tra la prototipazione e lo sviluppo di hardware di livello produttivo.
Sottolinea il carattere fai-da-te dei progetti hardware open-source e mette in evidenza l'importanza delle misure di sicurezza, degli strumenti di misura adeguati e della guida per un'esecuzione di successo.
Il libro affronta le complessità della progettazione hardware, l'uso della stampa 3D e i problemi incontrati durante la progettazione e la prototipazione, concludendo con le sfide e le critiche della costruzione di progetti hardware senza accesso a schemi proprietari.
La General Services Administration (GSA) ha reso noti i suoi piani per la vendita dei beni del Federal Helium System, come richiesto dal Congresso, che comprende proprietà, attrezzature, diritti minerari e un serbatoio di stoccaggio dell'elio.
Il processo di vendita, che dovrebbe durare tra gli 8 e i 9 mesi, comporterà l'impegno delle parti interessate del settore per garantire un trasferimento efficiente delle attività.
Informazioni dettagliate su questa procedura sono disponibili sul sito web della GSA, dove le parti interessate possono anche presentare le loro offerte entro i termini previsti. La GSA fornisce servizi di approvvigionamento e condivisione per il governo federale e gestisce un portafoglio immobiliare e servizi tecnologici.
La riserva federale di elio degli Stati Uniti sta per essere privatizzata, scatenando polemiche e sollevando dubbi sulla logica di vendita di questa preziosa risorsa.
Sono state sollevate domande sulla limitata disponibilità e sulla potenziale scarsità dell'elio, sul suo ampio utilizzo nei vari settori industriali e sulle potenziali implicazioni ambientali della sua estrazione dal gas naturale.
Si teme che la vendita possa provocare una futura carenza di elio, con ripercussioni negative su settori come la sanità e la ricerca scientifica.