2023 年 3 月 25 日
GitHub、RSA SSH ホストキーの公開を受けアップデート
- GitHub、公開リポジトリで秘密鍵が公開された後、RSA SSH ホスト鍵を更新。
- ECDSA、Ed25519 の鍵をご利用のお客様は特に対応する必要はありませんが、RSA をご利用のお客様は~/.ssh/known_hosts ファイルを更新する必要があります。
- GitHub は SSH キーを失効させる仕組みをまだ導入していないため、漏洩した場合に問題となる可能性があります。
- 合理的なセキュリティ対策を構築するためには、現実のリスク/脅威モデルを持つことが重要です。
- Git の作者は、ホスティングプロバイダーを信頼するのではなく、コードの完全性のために自分の秘密鍵でコミットに署名する必要があります。
- GitHub が誤って鍵を公開し、信頼の原則が損なわれ、設立以来のすべての通信が危険にさらされることになった
- GitHub、コードリポジトリへのログインに使用する証明書の改善を促す
- GitHub と GitLab は、いずれもコマンドラインインターフェース(CLI)による 2 要素認証(2FA)をサポートしています。
- 今回の事件は、GitHub のホストキーに対する盲目的な信頼など、多くのフィンテック企業に潜在するセキュリティ上の欠陥を浮き彫りにしました。
- GitHub は、事故により一時的に秘密鍵が流出しましたが、新しい鍵や証明書を失効させて再展開し、管理強化を実施するなどの積極的な対策をとりました。
- Discussion Service で議論するまたは原文を読む。
米国裁判所、インターネット・アーカイブの書籍貸出プログラムを禁止
- インターネット・アーカイブ(IA)、著作権保護された書籍のデジタルコピーを無断で貸与し、著作権法に違反したとの米国判事の判決が下される
- IA は「フェアユース」による免責を主張したが、裁判官は彼らの書籍のコピーと貸し出しについて、変革的なものはないと判断した
- IA が著作権保護された書籍の無断配布を停止するよう命じられました
- アシェット、ハーパーコリンズ、ペンギン・ランダムハウスの各出版社が、IA のスキャンとデジタル貸し出しの慣行に対して起こした裁判
- IA は裁判所の命令に従い、貸出プログラムを終了させます
- この決定は、他では入手できないテキストへのアクセスを IA に依存しているユーザー、特に従来の図書館にアクセスできないユーザーに影響を与える可能性がある。
- Discussion Service で議論するまたは原文を読む.
音楽ビデオのプライバシー侵害で警察がラッパー Afroman を提訴した件
英国の食料インフレ率が 1977 年以来の高水準に達し、懸念の声が上がる
- 英国の 2 月の食品インフレ率は 18.2%に上昇し、野菜のコスト上昇、穀物、特定のタンパク質、卵、油の価格上昇により、1977 年以来の高率となりました。
- 英国のスーパーマーケットは、食糧不足、エネルギーコストの高騰、グローバルなサプライチェーンの問題などに苦慮しており、棚が空っぽになったり、価格が高騰したりしています。
- 食料価格のインフレは社会的弱者に不安を与えており、十分な食料を購入するのに苦労している人もいる。
- エネルギーコストの上昇やサプライチェーンの混乱は、多くの国々で食料価格の上昇を引き起こすインフレ圧力を迫っている要因として挙げられています。
- インフレの根本的な原因はエネルギー価格の上昇であり、エネルギーは生産や輸送に影響し、食料品の価格に影響を与えるからである。
- Discussion Service で議論するまたは原文を読む。
フレームワーク、グラフィックスをアップグレード可能な高性能カスタマイズノート PC を販売開始
- フレームワークは、アップグレード可能なグラフィックスとカスタマイズ可能なインプットデッキを搭載した新製品「Framework Laptop 16」を発表しました。
- 入力デッキは、3 つのサイズの入力モジュールをホットスワップすることができます:入力デッキは、Small、Medium(Numpad Modules)、Large(Keyboard Modules)の 3 つのサイズの入力モジュールをホットスワップすることができ、それぞれに様々なカスタマイズが可能です。
- エクスパンションベイシステムは、アップグレード可能なグラフィックスを実現すると同時に、GPU の機械的、熱的、電気的要件の将来の変化に対応するための絶大な設計柔軟性を提供します。
- Expansion Bay の PCIe x8 インターフェースは、16TB のストレージを追加できるデュアル M.2 SSD カードや、開発者が作成したその他のモジュールなど、ハイパワーかつ高速なユースケースを可能にします。
- また、Framework Laptop 16 は、Framework Laptop 13 の Expansion Card システムを採用しており、ユーザーは左右のポートを選択し、高速ストレージなどの他の機能を追加することができます。
- 3 つのシステムに関する開発者向けドキュメント:入力モジュール、拡張ベイモジュール、拡張カードの 3 つのシステムの開発者向けドキュメントは GitHub で公開されており、将来的には Framework Marketplace でサードパーティのモジュールメーカーに開放する予定です。
- Framework Laptop 16 は、ゲーム、開発��、Linux の使用、その他パフォーマンスを要求される作業など、ユーザーのニーズに合わせてカスタマイズできるように作られています。
- Discussion Service で議論するまたは原文を読む。
OpenAI Gives Bing Search Boost Against Google.
- マイクロソフトが所有する Bing 検索エンジンは、OpenAI の技術を統合して以来、ページ訪問数が 15.8%増加し、一方、グーグルは 1%近い減少を経験しました。
- この数字は、生成 AI の優位性をめぐる Google との競争において、Microsoft が早期にリードしていることを示唆しています。
- Data.ai によると、Bing が最近改善した AI 統合により、世界的にアプリのダウンロード数が 8 倍に増加したことも判明しています。
- Google は数十年にわたって検索市場を支配し、80%以上の市場シェアを誇ってきたが、特に Google が AI 統合を遅らせた場合、Bing は今後数ヶ月で市場シェアを獲得する可能性が高い。
- Discussion Service で議論するまたは原文を読む。
Databricks、カスタマイズされたモデルを構築する LLM Dolly を民主化するために導入。
- Databricks は、人間のようなテキストを生成でき、オープンソースコードと高品質のトレーニングデータを使用して 1 台のマシンで作成できる LLM、Dolly を紹介します。
- Dolly は LLM を民主化し、これまで LLM を購入できなかった企業も利用できるようにし、組織がモデルを所有・カスタマイズして製品を改善できるようにします。
- OpenAI の DALL-E 2 モデルは、テキストプロンプトから高品質の画像を作成することができ、Databricks はこれをチャットボットスタイルのインターフェース用に微調整し、高い精度を実現しています。
- OpenAI は、市場に出回る他の AI モデルとの価格競争に直面しており、その成功は競合他社に遅れを取らないことにかかっている。
- OpenAI が開発した Alpaca は、他の専門的な AI モデルと組み合わせて特定のタスクに使用できる、より小型で効率的な LLM を教えるために使用されており、データと LLM を民主化しています。
- Discussion Service で議論する または 原文を読む.
電話不要のイベントにおける課題と解決策:信頼、効率、嗜好
- YCombinator の W23 スタートアップである Clearspace は、参加者がデバイスを預けることでスマホフリーイベントを実施しました。
- 米国におけるチップの慣習が、労働者の権利と公正な報酬に関する議論を呼び起こす
- 盗まれた最新の携帯電話は、工場出荷時のロックや新しい携帯電話のセキュリティ対策にもかかわらず、データとして価値がある
- 安全な場所や社交場での携帯電話の使用を防ぐためのファラデーケージやロック可能なポーチの使用に関する議論
- 集会で携帯電話や Wi-Fi を使わないメリットについて議論、ファラデーケージで電波を遮断する案も浮上
- お笑いライブやイベントでスマホロックポーチを使用する際の批判と解決策を考察してみた
- 個人情報の要件と電話利用制御の代替案に関する議論
- 人々のモバイル機器への依存について、代替コミュニケーション方法の提案や電話のセキュリティへの懸念など、より広範な議論が行われている。
- Discussion Service で議論する または 原文を読む.
Docker がフリープランの決定を取り消し、払い戻しを行う。
- Docker は、コミュニティからのフィードバックを受けて Free Team プランを終了する決定を撤回し、期間内にアップグレードした人への返金を提供します。
- Personal または Pro プランに移行したお客様は、元の Free Team プランに戻すか、Docker のウェブサイトから新しい Personal または Pro アカウントをリクエストすることができます。
- また、Docker が決定した macOS と Windows の Docker Desktop アプリの無償サポート終了は撤回され、一部のコードはオープンソース化されました。
- Docker の利用規約の変更により、反競争的な手口への懸念が高まっているが、ビジネスモデル上必要であるという意見もある。
- Microsoft の後方互換性のサポートは他社と比較して指摘されており、一部の開発者は Docker の代替として GitHub Container Registry や Quay.io に移行している。
- Docker が最近、無料アカウントの使用制限を撤回したのは、コミュニティからのフィードバックの結果ですが、憤りは残るかもしれません。
- Hacker News に掲載された会話では、否定的なフィードバックに対処する際の、企業の利益と消費者の期待との間の緊張が強調されています。
- Docker は、以前有料化すると発表した Docker Teams の無料版を維持する予定です。
- Discussion Service で議論する または 原文を読む.
OpenAI の ChatGPT と GPT-3 がデータ流出・漏洩の被害に遭う
- OpenAI の ChatGPT で、9 時間の間に他のユーザーの機密データや ChatGPT Plus 加入者の 1.2%の支払い関連情報を閲覧できるデータ漏洩事故が発生しました。
- このバグは Redis-py ライブラリの不具合によるもので、この事件はミッションクリティカルなシステムでサードパーティ製ソフトウェアに依存することの課題を浮き彫りにした。
- また、OpenAI はセキュリティ侵害に遭い、姓名、電子メールアドレス、API 利用設定などの顧客データが流出しました。
- 一部のユーザーからは OpenAI のバグ報告チャンネルに問題があるとの報告があり、この事件は、プライマリデータベースとしての Redis の使用や、セキュリティやサポートの観点からの OpenAI のインフラの信頼性に懸念を抱かせるものです。
- 開発者やプログラマーは、オープンソースライブラリのコードの品質と安全性を確保する責任について議論しており、今回の事件は、外部依存関係を徹底的にテストすることの重要性を強調しています。
- OpenAI は、Redis クライアントライブラリのバグのパッチ適用、自社システムの改善、すべての API キーとトークンの変更、テスト、アサーション、ログ警告、デバッグプロセスの改善など、インシデントに対応する措置を講じています。
- Discussion Service で議論する または 原文を読む.