GitHub werkt RSA SSH-hostsleutel bij na blootstelling
GitHub werkt RSA SSH-hostsleutel bij nadat de privésleutel in een openbare repository is onthuld.
Klanten die ECDSA of Ed25519 sleutels gebruiken hoeven geen actie te ondernemen, maar degenen die RSA gebruiken moeten hun ~/.ssh/known_hosts bestand bijwerken.
GitHub moet nog een mechanisme introduceren voor het intrekken van SSH sleutels, wat een potentieel probleem kan zijn als het gecompromitteerd wordt.
Het hebben van een realistisch risico/bedreigingsmodel is cruciaal voor het bouwen van redelijke beveiligingscontroles
Git auteurs zouden hun commits moeten tekenen met hun eigen private sleutel voor code integriteit, in plaats van hosting providers te vertrouwen.
GitHub publiceerde per ongeluk zijn sleutel, waardoor het vertrouwensprincipe werd ondermijnd en alle communicatie sinds de oprichting gecompromitteerd werd.
GitHub moedigt verbeteringen aan van certificaten die gebruikt worden om in te loggen op code repositories.
GitHub en GitLab ondersteunen beide twee-factor authenticatie (2FA) via hun command line interfaces (CLI).
Het recente incident benadrukt potentiële beveiligingsfouten in veel fintech-bedrijven, waaronder blind vertrouwen in GitHub-hostsleutels
GitHub stelde kortstondig een privésleutel bloot door een ongeluk, maar nam proactieve maatregelen om nieuwe sleutels en certificaten in te trekken en opnieuw in te zetten, en verbeterde controles te implementeren.
Amerikaanse rechtbank verbiedt uitleenprogramma voor boeken van Internet Archive
Internet Archive (IA) schond het auteursrecht door zonder toestemming digitale kopieën van auteursrechtelijk beschermde boeken uit te lenen volgens een uitspraak van een Amerikaanse rechter.
IA argumenteerde dat het vrijgesteld was wegens "eerlijk gebruik" maar de rechter vond dat het kopiëren en uitlenen van boeken niets veranderde.
IA is gelast de distributie van auteursrechtelijk beschermde boeken zonder toestemming te staken.
Rechtszaak aangespannen door Hachette, HarperCollins en Penguin Random House uitgevers tegen IA's scan- en digitale uitleenpraktijk.
IA zal voldoen aan het bevel van de rechtbank en het uitleenprogramma beëindigen.
Besluit zal waarschijnlijk gevolgen hebben voor gebruikers die op IA vertrouwen voor toegang tot teksten die elders niet beschikbaar zijn, met name voor degenen die traditionele bibliotheken ontoegankelijk vinden.
Politie klaagt Rapper Afroman aan voor inbreuk op privacy in muziekvideo's
Politieagenten die een mislukte inval deden in het huis van rapper Afroman klagen hem aan voor inbreuk op zijn privacy en emotionele schade nadat hij beelden daarvan in zijn muziekvideo's heeft gebruikt.
Afroman gebruikte beelden die door zijn vrouw en huiscamera's waren opgenomen als onderdeel van verschillende muziekvideo's die online werden uitgebracht en plaatste inhoud van de inval op zijn sociale media-accounts.
De politieagenten beweren dat de acties van Afroman "opzettelijk, moedwillig, kwaadwillig en met bewuste of roekeloze veronachtzaming" waren en beweren dat zij door het publiek belachelijk zijn gemaakt.
Elke agent eist een schadevergoeding van 25.000 dollar per vier aanklachten.
Britse voedselinflatie bereikt hoogste peil sinds 1977, wat zorgen baart.
De voedselinflatie in het VK is in februari gestegen tot 18,2%, het hoogste percentage sinds 1977 als gevolg van hogere kosten voor groenten, stijgende prijzen voor granen, bepaalde eiwitten, eieren en olie.
Britse supermarkten worstelen met voedselschaarste, hoge energiekosten en problemen met de wereldwijde toeleveringsketen, wat leidt tot lege schappen en prijsstijgingen.
De inflatie van de voedselprijzen baart kwetsbare groepen zorgen: sommige mensen hebben moeite om voldoende voedsel te kopen.
Stijgende energiekosten en verstoringen van de toeleveringsketen behoren tot de factoren die worden genoemd als drukkende inflatiedruk waardoor de voedselprijzen in veel landen stijgen.
De hoofdoorzaak van de inflatie zijn de verhoogde energieprijzen, aangezien energie de productie en het transport beïnvloedt, wat de prijs van levensmiddelen beïnvloedt.
Framework lanceert krachtige, aanpasbare laptop met uitbreidbare graphics
Framework lanceert zijn nieuwe product, de Framework Laptop 16, met upgradebare graphics en een aanpasbaar inputdeck.
Het input dek maakt het mogelijk om hot-swapping van input modules in drie maten: Small, Medium (Numpad Modules), en Large (Keyboard Modules) met verschillende aanpassingsmogelijkheden voor elk.
Het Expansion Bay systeem maakt upgradebare graphics mogelijk en biedt tevens een enorme ontwerpflexibiliteit om toekomstige veranderingen in mechanische, thermische en elektrische vereisten voor GPU's op te vangen.
De PCIe x8-interface op de Expansion Bay maakt krachtige, snelle gebruiksmogelijkheden mogelijk, zoals een dubbele M.2 SSD-kaart die 16TB aan opslagruimte kan toevoegen, of andere modules die door ontwikkelaars zijn gemaakt.
De Framework Laptop 16 beschikt ook over het Expansion Card-systeem van de Framework Laptop 13, waardoor gebruikers kunnen kiezen welke poorten ze aan elke kant willen hebben en andere functionaliteit kunnen toevoegen, zoals snelle opslag.
Developer documentatie voor alle drie de systemen: Input Modules, Expansion Bay Modules, en Expansion Cards, is beschikbaar op GitHub, met de Framework Marketplace om in de toekomst open te stellen voor modulemakers van derden.
De Framework Laptop 16 is gebouwd om te worden aangepast aan de behoeften van de gebruiker, of het nu gaat om gaming, ontwikkeling, Linux-gebruik of andere prestatie-eisende werkzaamheden.
De zoekmachine Bing van Microsoft heeft sinds de integratie van de technologie van OpenAI een stijging van 15,8% in paginabezoeken gezien, terwijl Google een daling van bijna 1% kende.
De cijfers wijzen op een vroege voorsprong voor Microsoft in de race met Google om de dominantie van generatieve AI.
De onlangs verbeterde AI-integratie van Bing resulteerde volgens Data.ai ook in een achtvoudige toename van het aantal app-downloads wereldwijd.
Google heeft de zoekmarkt decennialang gedomineerd, met een marktaandeel van meer dan 80%, maar Bing zal de komende maanden waarschijnlijk marktaandeel winnen, vooral als Google zijn AI-integratie uitstelt.
Databricks introduceert democratisering van LLM Dolly om aangepaste modellen te bouwen
Databricks introduceert Dolly, een LLM die mensachtige tekst kan genereren en op één machine kan worden gemaakt met behulp van open-source code en hoogwaardige trainingsgegevens.
Dolly democratiseert LLM's en maakt ze toegankelijk voor bedrijven die zich die in het verleden niet konden veroorloven, waardoor organisaties hun modellen kunnen bezitten en aanpassen en hun producten kunnen verbeteren.
OpenAI's DALL-E 2 model kan beelden van hoge kwaliteit creëren op basis van tekstaanwijzingen, en Databricks heeft het verfijnd voor chatbot-achtige interfaces met hoge nauwkeurigheid.
OpenAI wordt geconfronteerd met prijsconcurrentie met andere AI-modellen die op de markt komen, en zijn succes hangt af van het bijhouden van concurrenten.
De door OpenAI ontwikkelde Alpaca wordt gebruikt om een kleinere, efficiëntere LLM aan te leren die kan worden gebruikt voor specifieke taken in combinatie met andere gespecialiseerde AI-modellen, waardoor gegevens en LLM's worden gedemocratiseerd.
Problemen en oplossingen voor telefoonvrije evenementen: Vertrouwen, efficiëntie en voorkeuren
Clearspace, een startup van YCombinator W23, organiseerde een telefoonvrij evenement, waarbij de deelnemers hun apparaten bij de startup achterlieten.
Fooien geven in de VS aanleiding tot discussie over werknemersrechten en eerlijke compensatie
Gestolen moderne telefoons zijn waardevol voor hun gegevens, ondanks fabriekssloten en nieuwere telefoonbeveiligingsmaatregelen
Discussie over het gebruik van kooien van Faraday en afsluitbare zakjes om telefoongebruik op beveiligde locaties of sociale evenementen te voorkomen
Discussie over de voordelen van geen mobiele ontvangst of Wi-Fi op bijeenkomsten, waarbij sommigen het gebruik van kooien van Faraday voorstellen om signalen te blokkeren
Kritiek en oplossingen besproken voor het gebruik van telefoonhoesjes tijdens comedyshows en evenementen
Discussie over persoonlijke informatiebehoeften en alternatieven voor controle op telefoongebruik
Breder debat over de afhankelijkheid van mensen van mobiele apparaten, met suggesties voor alternatieve communicatiemethoden en bezorgdheid over de veiligheid van de telefoon.
Docker komt terug op gratis plan, biedt terugbetalingen aan
Docker komt terug op de beslissing om zijn gratis teamplan te beëindigen na feedback uit de gemeenschap en biedt terugbetalingen aan voor degenen die binnen die periode een upgrade hebben uitgevoerd.
Klanten die migreerden naar een Personal of Pro plan kunnen terugkeren naar hun vroegere Free Team plan of een nieuwe Personal of Pro account aanvragen via Docker's website.
Docker's beslissing om de gratis ondersteuning voor Docker Desktop app op macOS en Windows te beëindigen is ook teruggedraaid en sommige code is open-sourced.
Wijzigingen in de servicevoorwaarden van Docker hebben geleid tot bezorgdheid over concurrentiebeperkende tactieken, maar anderen stellen dat het noodzakelijk is voor bedrijfsmodellen.
De ondersteuning van Microsoft voor achterwaartse compatibiliteit wordt opgemerkt in vergelijking met andere bedrijven, en sommige ontwikkelaars zijn overgestapt naar GitHub Container Registry of Quay.io als alternatief voor Docker.
Docker's recente terugtrekking op het beperken van het gebruik van gratis accounts komt voort uit feedback van de gemeenschap, maar wrok kan blijven bestaan.
Een gesprek op Hacker News belicht de spanning tussen bedrijfsbelangen en consumentenverwachtingen bij het aanpakken van negatieve feedback.
Docker behoudt zijn gratis versie van Docker Teams nadat het eerder had aangekondigd dat het een betalend model zou worden.
OpenAI's ChatGPT en GPT-3 ervaren gegevensontsluiting en -inbreuk
OpenAI's ChatGPT heeft een incident met gegevensblootstelling ondervonden, waardoor gebruikers gevoelige gegevens van andere gebruikers en betalingsgerelateerde informatie van 1,2% van ChatGPT Plus-abonnees konden zien tijdens een 9 uur durend venster.
De bug werd veroorzaakt door een defecte Redis-py library en het incident benadrukt de uitdagingen van het vertrouwen op software van derden in bedrijfskritische systemen.
OpenAI werd ook getroffen door een beveiligingslek waarbij klantgegevens, waaronder voor- en achternamen, e-mailadressen en API-gebruiksvoorkeuren, werden blootgelegd.
Sommige gebruikers hebben problemen gemeld met OpenAI's kanalen voor het rapporteren van bugs, en het incident doet zorgen rijzen over het gebruik van Redis als primaire database en de betrouwbaarheid van OpenAI's infrastructuur vanuit het oogpunt van beveiliging en ondersteuning.
Ontwikkelaars en programmeurs bespreken de verantwoordelijkheid om de kwaliteit en veiligheid van code in open-source bibliotheken te waarborgen, en het incident benadrukt het belang van het grondig testen van externe afhankelijkheden.
OpenAI heeft maatregelen genomen om de incidenten aan te pakken, waaronder het patchen van de bug in de Redis client library, het verbeteren van hun systemen, het veranderen van alle API keys en tokens, en het verbeteren van testen, asserties, log alerting en debugging processen.