Gå til hovedinnhold

2023-09-06

Jeg er FCC-kommissær og foreslår regulering av sikkerhetsoppdateringer for tingenes internett.

  • FCC-kommissær Nathan Simington understreker behovet for sikkerhetsoppdateringer for IoT-enheter, og peker på vanlige sårbarheter og mangel på tidsriktig produsentstøtte.
  • FCC foreslår et merkeprogram for cybersikkerhet for tilkoblede enheter, med offentliggjøring av støtte for sikkerhetsoppdateringer som et sentralt kriterium.
  • Kommissær Simington oppfordrer offentligheten til å gi tilbakemelding på dette forslaget for å bidra til beslutningsprosessen, med frist for innsending 25. september 2023.

Reaksjoner

  • FCC-kommissær Nathan Simington har foreslått et regelverk som innebærer at produsentene skal tilby sikkerhetsoppdateringer for IoT-enheter i en bestemt periode etter at de er kjøpt.
  • FCC har lansert en Notice of Proposed Rulemaking for et merkeprogram for cybersikkerhet, og understreker verdien av offentlige kommentarer i beslutningsprosessen.
  • Blant temaene som ble diskutert, var utfordringene med fjernoppdateringsmekanismer, sårbarheter i IoT-enheter, samarbeidet mellom forskere og selskaper, myndighetenes rolle i IoT-sikkerhet og bekymringer rundt nettkriminalitet.

OpenTF-arkivet er nå offentlig

  • OpenTF-repositoriet på GitHub er et utviklingsprosjekt som er på vei mot sin første alfa-utgivelse. OpenTF er et åpen kildekode-verktøy som brukes til infrastrukturadministrasjon ved hjelp av konfigurasjonssyntaks på høyt nivå.
  • OpenTF har flere funksjoner som infrastruktur som kode, kjøringsplaner, en ressursgraf og automatiserte endringer. Repositoryet inneholder også OpenTF Core, kommandolinjegrensesnittet og prinsippgrafmotoren.
  • OpenTF-depotet inneholder en veiledning for bidragsytere som beskriver hvordan OpenTF kompileres, og hvordan man sender inn feilrapporter eller ønsker om forbedringer. Lageret er lisensiert under Mozilla Public License v2.0.

Reaksjoner

  • OpenTF-repositoriet har blitt lansert offentlig på GitHub, noe som har ført til samtaler om bruk av binært søk og PR-er (Pull Requests) for å oppdage og utbedre kodeproblemer, bekymringer om sammenslåingsprosessen og potensielle lisensieringsproblemer i Terraform-forken.
  • Det har vært diskusjoner om mulige varemerkeproblemer som kan føre til forveksling med andre produkter i OpenTF-prosjektet, og frustrasjon som følge av lisensendringer i Terraform.
  • Det har vært ulike meninger om lisensieringsbeslutningene som HashiCorp har tatt, med fokus på brukernes og konkurrentenes forventninger, og det er en påtagelig bekymring for fremtiden til åpen kildekode-prosjekter og mulig avskrekking av bedrifter.

Rockstar selger sprukne kopier av spill på Steam

  • '

Reaksjoner

  • Rockstar Games skal angivelig ha solgt crackede versjoner av spill på Steam, noe som har ført til diskusjoner om mulige brudd på opphavsretten og effekten av DRM-protokoller (Digital Rights Management).
  • Diskusjonen tar blant annet for seg lovligheten av avledede verk, distribusjon av sprukket programvare og ulike strategier for opphavsrettslig beskyttelse i spillbransjen, med fokus på den kontroversielle nedleggelsen av et Star Trek-fanprosjekt.
  • Dialogene dreier seg om det rettmessige eierskapet til sprukket programvare, der noen brukere mener at Rockstar burde ha unngått DRM, mens andre kritiserer selskapet for å dele piratkopierte binærfiler.

Puck - visuelt redigeringsprogram med åpen kildekode for React

  • Puck, det nyutviklede verktøyet, kombinerer tilpasningsevnen til et tradisjonelt CMS (Content Management System) med kommandoen fra et headless CMS, og gir innholdsteamene mulighet til å skrive ved hjelp av faktiske React-komponenter.
  • Puck kan fungere enten som en selvstendig editor eller som en del av et eksisterende headless CMS, og er kompatibel med Next.js, et utviklingsrammeverk med åpen kildekode.
  • Forfatteren tar gjerne imot tilbakemeldinger for ytterligere forbedringer, og angir planer for fremtidige oppdateringer av Puck.

Reaksjoner

  • Puck er et visuelt redigeringsprogram med åpen kildekode for React som gjør det mulig for innholdsteam å bygge nettsider ved hjelp av React-komponenter. Den kan fungere sammen med et eksisterende headless Content Management System (CMS) eller som et selvstendig verktøy.
  • Utvikleren av Puck har planer om å legge til støtte for flerkolonneoppsett og nye plugins etter å ha fått positive tilbakemeldinger på det brukervennlige designet og allsidigheten. Brukerne har foreslått forbedringer og uttrykt interesse for å bruke Puck i prosjektene sine.
  • Forfatteren diskuterer fordelene og ulempene med Puck og sammenligner den med alternativer som Storyblok, Vue Designer og grapesjs, og nevner Builder.io som en annen visuell React-bygger.

Lær WebAssembly ved å skrive små programmer

  • "Watlings" er et GitHub-depot under aktiv utvikling som skal hjelpe brukere med å lære seg WebAssembly (Wasm) gjennom praktisk fiksing av små programmer.
  • Prosjektet er åpent for bidrag, og brukerne inviteres til å sende inn problemer og pull-forespørsler ved hjelp av Node 16+ og NPM for kompilering og testing.
  • Repositoryet inneholder instruksjoner for oppsett og bruk, og anbefaler verktøy som det offisielle WebAssembly Binary Toolkit og VSCode med WATI-utvidelsen for en optimal kodeopplevelse. Metodikken fokuserer på å lære ved å gjøre, med et minimum av forklaringer.

Reaksjoner

  • Artiklene som omtales, konsentrerer seg om WebAssembly (WASM) og bruken av det i webutvikling, og tar for seg fordelene ved å bruke WASM til tunge arbeidsbelastninger til tross for begrensningene som manglende tilgang til Document Object Model (DOM) og begrensede verktøy.
  • Ulike programmeringsspråk, rammeverk og verktøy som er kompatible med WASM, blir også gjennomgått, noe som utvider bruksområdet for WASM.
  • I tillegg deler de erfaringer og meninger om WASMs potensial, noe som gir innsikt i WASMs anvendelighet og fremtid innen webutvikling.

Android 14 blokkerer all endring av systemsertifikater, selv som root?

  • Android 14 begrenser muligheten til å endre klarerte sertifikater, selv på enheter med røtter, for å øke sikkerheten ved å gjøre det mulig for Google å tilbakekalle tilliten til problematiske sertifikatutstedere.
  • Dette kan påvirke personvernet, hindre bruk av nye sertifikater og skape problemer for nye sertifiseringsinstanser som Let's Encrypt.
  • Som en løsning kan brukerne bruke Android 13 til feilsøking av HTTPS-trafikk og HTTP Toolkit til å undersøke og feilsøke Android-trafikk, mens alternative løsninger for avlytting av nettverkstrafikk på Android diskuteres.

Reaksjoner

  • Dialogene dekker en rekke tekniske emner, blant annet endringer i Android 14 som forhindrer endring av systemsertifikater, sikker kommunikasjon og autentisering for bankapplikasjoner og bruk av cardTAN for autentisering.
  • Det diskuteres utfordringer med programvare med lukket kildekode, begrensninger pålagt av teknologiselskaper, fremtiden for åpen maskinvare, HTTPS-personvernproblemer på iOS og effekten av Android 14 på Let's Encrypt-sertifikater og bruker-CA-sertifikater på Android-enheter.
  • Temaene omfatter også potensielle implikasjoner av maskinvaregodkjenning, kompatibilitet med apper/tjenester på enheter med røtter, ulike operativsystemers kontroll og sikkerhet, og bekymringer rundt statlig overvåking og kontroll, noe som illustrerer friksjonen mellom sikkerhet, kontroll og brukerfrihet i teknologisfæren.

En fork av SSHFS som for øyeblikket vedlikeholdes

  • Dette er en avlegger av SSHFS-prosjektet, som gjør det mulig for brukere å koble seg til et eksternt filsystem ved hjelp av SFTP, en sikker filoverføringsprotokoll.
  • Den opprinnelige SSHFS vedlikeholdes ikke lenger, noe som har ført til opprettelsen av denne forgreningen med sikte på å løse problemer, godta pull-forespørsler og gi nødvendig støtte og oppdateringer inntil en egen rust-forgrening er klargjort.
  • Prosjektet er utviklet ved hjelp av språkene C, Python, Shell, Meson og Emacs Lisp, og er åpent for bidrag og oppfordrer brukerne til å rapportere feil på GitHub.

Reaksjoner

  • Diskusjonen på Hacker News dreier seg om alternative verktøy for ekstern filtilgang som SSHFS, TRAMP og SFTP, samt brukernes erfaringer og preferanser for disse verktøyene.
  • Den potensielle nedleggelsen av SSHFS diskuteres, og forfatteren gir ressurser om SFTP-over-WS, og diskuterer videre alternativer som rclone mount, Nautilus og NFS over Wireguard.
  • Andre temaer som tas opp, er vedlikehold av programvareprosjekter med åpen kildekode, konfigurasjonsfiler for byggeautomatisering, pakkehåndtering for ulike programmeringsspråk og sammenligninger mellom skylagringsplattformer. Det blir også gitt uttrykk for brukernes frustrasjon over mangelen på standardisering og konfigurasjonsproblemer i ulike programmer.

Kan LLM-er lære av ett enkelt eksempel?

  • Fast.ai-forskere har funnet ut at store språkmodeller (LLM) raskt kan huske eksempler fra datasett etter én enkelt eksponering, stikk i strid med vanlige forventninger.
  • Denne oppdagelsen kan potensielt påvirke hvordan LLM-er utdannes og brukes.
  • Forskerteamet foreslår løsninger som frafall og stokastiske dybdeteknikker, og bruk av ulike datasett under treningen for å hindre at modellene glemmer. De oppfordrer til videre dialog om dette temaet via Twitter.

Reaksjoner

  • Innlegget undersøker språkmodellers (LLM) evne til å lære fra ett eksempel, deres tendens til katastrofal glemsel, overdreven tillit og bruk av inferens under treningsprosessen.
  • Den utforsker hvordan endring av spesifikke nevroner i LLM kan påvirke ytelsen, understreker verdien av data som er kuratert av mennesker, og diskuterer begrensningene ved bruk av syntetiske data.
  • Til slutt ser vi nærmere på LLMs effektivitet når det gjelder datahukommelse og de potensielle fordelene ved å integrere lange kontekstvinduer.

Hvis du kan bruke åpen kildekode, kan du også bygge maskinvare.

  • Forfatteren legger vekt på fordelene og tilgjengeligheten ved å lage maskinvareprodukter ved hjelp av åpen kildekode og mikrokontrollere, og fremhever enkelheten og fleksibiliteten til ulike kort og programvareøkosystemer som Arduino, MicroPython og CircuitPython.
  • Forfatteren understreker hvor praktisk det er å bruke en seriell datastandard med to ledninger, I2C, og kabelstandarder som StemmaQT og Qwiic, som forenkler byggeprosessen.
  • De trekker også frem 3D-printing og CAD-verktøy (Computer-aided Design) som gjør det enklere å lage tilpassede kabinetter til maskinvareprosjekter, og oppfordrer leserne til å kaste seg over DIY-elektronikk.

Reaksjoner

  • I sammendraget diskuteres vanskelighetene og begrensningene ved å lage maskinvare ved hjelp av åpen kildekode, for eksempel når det gjelder å bygge bro mellom prototyping og utvikling av maskinvare i produksjonskvalitet.
  • Den legger vekt på DIY-karakteren til maskinvareprosjekter med åpen kildekode og fremhever betydningen av sikkerhetstiltak, riktige måleverktøy og veiledning for vellykket gjennomføring.
  • Den tar for seg kompleksiteten i maskinvaredesign, bruken av 3D-printing og problemene man støter på under design og prototyping, og avslutter med utfordringene og kritikken ved å konstruere maskinvareprosjekter uten tilgang til proprietære skjemaer.

Den føderale heliumreserven er til salgs

  • General Services Administration (GSA) har offentliggjort sine planer om å selge eiendelene i Federal Helium System, som omfatter eiendommer, utstyr, mineralrettigheter og et heliumlager, i tråd med kongressens vedtak.
  • Salgsprosessen, som forventes å vare mellom 8 og 9 måneder, vil involvere interessenter i bransjen for å sikre en effektiv overføring av eiendeler.
  • Detaljert informasjon om denne prosessen er tilgjengelig på GSAs nettsider, der interesserte også kan sende inn sine tilbud innen den gitte tidsrammen. GSA tilbyr anskaffelser og fellestjenester for den føderale regjeringen og forvalter en eiendomsportefølje og teknologitjenester.

Reaksjoner

  • USAs føderale heliumreserve er i ferd med å bli privatisert, noe som har skapt kontrovers og reist spørsmål om begrunnelsen for å selge denne verdifulle ressursen.
  • Det stilles spørsmål ved den begrensede tilgangen på helium og den potensielle knappheten, den omfattende bruken av helium i ulike bransjer og de potensielle miljøkonsekvensene ved utvinning av helium fra naturgass.
  • Mange frykter at salget kan føre til en fremtidig mangel på helium, noe som kan få negative konsekvenser for sektorer som helsevesenet og vitenskapelig forskning.