FCC-commissaris Nathan Simington benadrukt de noodzaak van beveiligingsupdates voor IoT-apparaten, waarbij hij wijst op veelvoorkomende kwetsbaarheden en een tekort aan tijdige ondersteuning door fabrikanten.
De FCC stelt een cyberbeveiligingsetiketteringsprogramma voor aangesloten apparaten voor, met bekendmaking van beveiligingsupdates als belangrijkste criterium.
Commissaris Simington moedigt publieke feedback over dit voorstel aan om te helpen bij de besluitvorming, met een indieningstermijn van 25 september 2023.
FCC-commissaris Nathan Simington heeft regelgeving voorgesteld die fabrikanten verplicht beveiligingsupdates te leveren voor IoT-apparaten gedurende een specifieke periode na aankoop.
De FCC is gestart met een Notice of Proposed Rulemaking voor een cyberbeveiligingsetiketteringsprogramma, waarin de waarde van publieke opmerkingen bij de besluitvorming wordt benadrukt.
Gespreksonderwerpen zijn onder andere de uitdagingen van update-mechanismen op afstand, het opsporen van kwetsbaarheden in IoT-apparaten, het samenwerkingsverband tussen onderzoekers en bedrijven, de rol van de overheid in IoT-beveiliging en zorgen over cybercriminaliteit.
De opentf repository op GitHub is een project in ontwikkeling voor de eerste alpha release. OpenTF is een open-source tool die gebruikt wordt voor infrastructuurbeheer en maakt gebruik van een high-level configuratiesyntax.
OpenTF heeft verschillende mogelijkheden zoals infrastructuur als code, uitvoeringsplannen, een resource grafiek en geautomatiseerde wijzigingen. De repository bevat ook OpenTF Core, de command line interface en de principle graph engine.
De OpenTF repository bevat een gids voor bijdragers die beschrijft hoe OpenTF gecompileerd moet worden en hoe bugrapporten of verzoeken voor verbeteringen ingediend moeten worden. De repository is gelicenseerd onder Mozilla Public License v2.0.
De OpenTF repository is publiekelijk gelanceerd op GitHub, wat heeft geleid tot gesprekken over het gebruik van binair zoeken en PR's (Pull Requests) om coderingsproblemen op te sporen en te corrigeren, zorgen over het samenvoegproces en mogelijke licentieproblemen in de Terraform fork.
Er zijn discussies geweest over waarschijnlijke handelsmerkproblemen die verwarring kunnen veroorzaken met andere producten binnen het OpenTF project, en de frustratie die veroorzaakt wordt door licentieveranderingen in Terraform.
Er zijn verschillende meningen geuit over de licentiebeslissingen van HashiCorp, met de nadruk op de verwachtingen van gebruikers en concurrenten, en er is een voelbare bezorgdheid over de toekomst van open source projecten en mogelijke ontmoediging voor bedrijven.
Rockstar Games verkoopt naar verluidt gekraakte versies van games op Steam, waardoor discussies losbarsten over mogelijke schending van auteursrechten en de doeltreffendheid van protocollen voor digitaal rechtenbeheer (DRM).
De discussie gaat onder andere over de legaliteit van afgeleide werken, de distributie van gekraakte software en de strategieën van de game-industrie om auteursrechten te beschermen, waarbij de controversiële takedown van een fanproject van Star Trek wordt belicht.
De dialogen draaien om het rechtmatige eigendom van gekraakte software, waarbij sommige gebruikers stellen dat Rockstar DRM had moeten vermijden, terwijl anderen het bedrijf bekritiseren voor het delen van illegaal gekraakte binaries.
Puck, de nieuw ontwikkelde tool, combineert het aanpassingsvermogen van een traditioneel CMS (Content Management System) met de mogelijkheden van een headless CMS, waardoor contentteams kunnen schrijven met echte React-componenten.
Puck kan functioneren als een onafhankelijke editor of op de fundering van een bestaand headless CMS en is compatibel met Next.js, een open-source ontwikkelraamwerk.
De auteur verwelkomt feedback voor verdere verbeteringen en geeft plannen aan voor toekomstige updates van Puck.
Puck is een open-source visuele editor voor React waarmee contentteams webpagina's kunnen bouwen met behulp van React-componenten. Het kan functioneren met een bestaand headless Content Management Systeem (CMS) of als een autonome tool.
De maker van Puck is van plan om ondersteuning voor multi-kolom lay-outs en nieuwe plugins toe te voegen na positieve feedback voor het gebruiksvriendelijke ontwerp en de veelzijdigheid. Gebruikers hebben verbeteringen voorgesteld en interesse getoond in het gebruik van Puck voor hun projecten.
De auteur bespreekt de voor- en nadelen van Puck en vergelijkt het met alternatieven zoals Storyblok, Vue Designer en grapesjs, en noemt Builder.io als een andere visuele React builder.
"Watlings" is een GitHub repository in actieve ontwikkeling met als doel gebruikers te helpen bij het leren van WebAssembly (Wasm) door middel van hands-on fixen van kleine programma's.
Het project staat open voor bijdragen en gebruikers worden uitgenodigd om issues in te dienen en pull requests te doen, waarbij Node 16+ en NPM worden gebruikt voor compilatie en testen.
De repository biedt instructies voor installatie en gebruik en beveelt tools aan zoals de officiële WebAssembly Binary Toolkit en VSCode met de WATI-extensie voor een optimale codeerervaring. De methodologie richt zich op leren door te doen met minimale uitleg.
De besproken artikelen richten zich op WebAssembly (WASM) en het gebruik ervan bij webontwikkeling, waarbij de voordelen van het gebruik van WASM voor zware werklasten aan bod komen, ondanks de beperkingen zoals het gebrek aan toegang tot het Document Object Model (DOM) en beperkte tooling.
Verschillende programmeertalen, frameworks en tools die compatibel zijn met WASM worden ook besproken, waardoor de bruikbaarheid in het coderingsspectrum wordt uitgebreid.
Daarnaast delen ze ervaringen en meningen over het potentieel van WASM en geven ze inzicht in de bruikbaarheid en toekomst van WASM in webontwikkeling.
Android 14 beperkt de mogelijkheid om vertrouwde certificaten te wijzigen, zelfs op gerootte apparaten, met als doel de veiligheid te verhogen door Google in staat te stellen het vertrouwen van problematische certificaatautoriteiten in te trekken.
Deze stap kan gevolgen hebben voor de privacy, het gebruik van nieuwe certificaten belemmeren en problemen veroorzaken voor nieuwe certificeringsinstanties zoals Let's Encrypt.
Als workaround kunnen gebruikers Android 13 gebruiken voor het debuggen van HTTPS-verkeer en HTTP Toolkit voor het onderzoeken en debuggen van Android-verkeer, terwijl alternatieve oplossingen voor het onderscheppen van netwerkverkeer op Android worden besproken.
De dialogen gaan over een reeks technische onderwerpen, waaronder wijzigingen in Android 14 die voorkomen dat systeemcertificaten worden gewijzigd, veilige communicatie en verificatie voor banktoepassingen en het gebruik van cardTAN voor verificatie.
Er wordt gediscussieerd over uitdagingen met closed source software, beperkingen opgelegd door techbedrijven, de toekomst van open hardware, HTTPS-privacyproblemen op iOS en de effecten van Android 14 op Let's Encrypt-certificaten en CA-certificaten van gebruikers op Android-apparaten.
De onderwerpen omvatten ook mogelijke implicaties van hardware-attestatie, compatibiliteit van gerootte apparaten met apps/diensten, verschillende besturingssystemen voor controle en beveiliging en zorgen over overheidstoezicht en -controle, wat de wrijving tussen beveiliging, controle en gebruikersvrijheid in de tech-sfeer illustreert.
Dit is een afgeleide van het SSHFS project waarmee gebruikers verbinding kunnen maken met een bestandssysteem op afstand via SFTP, een protocol voor beveiligde bestandsoverdracht.
De originele SSHFS wordt nu niet meer onderhouden, waardoor deze vork is aangemaakt met als doel problemen op te lossen, pull requests te accepteren en de nodige ondersteuning en updates te bieden totdat een aparte roestvork is voorbereid.
Het project is ontwikkeld met C, Python, Shell, Meson en Emacs Lisp talen, staat open voor bijdragen en moedigt gebruikers aan om bugs te rapporteren op hun GitHub issue tracker.
De discussie op Hacker News gaat over alternatieve tools voor bestandstoegang op afstand, zoals SSHFS, TRAMP en SFTP, samen met de ervaringen en voorkeuren van gebruikers met betrekking tot deze tools.
De mogelijke stopzetting van SSHFS wordt besproken en de auteur biedt bronnen over SFTP-over-WS en bespreekt verdere alternatieven zoals rclone mount, Nautilus en NFS over Wireguard.
Andere onderwerpen die aan bod komen zijn het onderhoud van open-source softwareprojecten, configuratiebestanden voor buildautomatisering, pakketbeheer voor verschillende programmeertalen en vergelijkingen tussen cloudopslagplatforms. Frustraties van gebruikers over het gebrek aan standaardisatie en configuratieproblemen in verschillende programma's worden ook besproken.
Onderzoekers van Fast.ai ontdekten dat grote taalmodellen (LLM's) snel voorbeelden uit datasets kunnen onthouden na een enkele blootstelling, wat typische verwachtingen tart.
Deze ontdekking kan mogelijk invloed hebben op de manier waarop LLM's worden getraind en gebruikt.
Het onderzoeksteam stelt oplossingen voor zoals drop-out en stochastische dieptetechnieken, en het gebruik van diverse datasets tijdens de training om modellen ervan te weerhouden te vergeten. Ze moedigen verdere dialoog over dit onderwerp aan via Twitter.
Deze post onderzoekt de capaciteit van taalmodellen (LLM's) om te leren van één voorbeeld, hun neiging tot catastrofaal vergeten, overmoed en gebruik van inferentie tijdens het trainingsproces.
Er wordt onderzocht hoe het veranderen van specifieke neuronen in LLM's hun prestaties kan beïnvloeden, de waarde van door mensen gecreëerde gegevens wordt onderstreept en de beperkingen van het gebruik van synthetische gegevens worden besproken.
Tot slot wordt ingegaan op de efficiëntie van LLM's bij het onthouden van gegevens en de potentiële voordelen van het integreren van lange contextvensters.
De auteur benadrukt de voordelen en toegankelijkheid van het maken van hardwareproducten met behulp van open-source code en microcontrollers, waarbij hij het gemak en de flexibiliteit van verschillende borden en software-ecosystemen zoals Arduino, MicroPython en CircuitPython benadrukt.
De auteur benadrukt het gemak van het gebruik van een tweedraads seriële datastandaard genaamd I2C en kabelstandaarden zoals StemmaQT en Qwiic, die het bouwproces vereenvoudigen.
Ze vestigen ook de aandacht op de opkomst van 3D-printen en CAD-tools (Computer-aided Design) die het gemakkelijker maken om aangepaste behuizingen te maken voor hardwareprojecten, waardoor lezers worden aangemoedigd om zich te verdiepen in het zelf maken van elektronica.
De samenvatting bespreekt de moeilijkheden en beperkingen van het maken van hardware met behulp van open-source bronnen, zoals het overbruggen van de kloof tussen prototyping en het ontwikkelen van productieklare hardware.
Het benadrukt het doe-het-zelf-karakter van open-source hardwareprojecten en benadrukt het belang van veiligheidsmaatregelen, de juiste meetinstrumenten en begeleiding voor een succesvolle uitvoering.
Het behandelt de complexiteit van hardwareontwerp, het gebruik van 3D-printen en de problemen die zich voordoen tijdens het ontwerpen en prototypen, en sluit af met de uitdagingen en kritiekpunten van het bouwen van hardwareprojecten zonder toegang tot bedrijfseigen schema's.
De General Services Administration (GSA) heeft haar plannen bekend gemaakt om de activa van het Federal Helium System te verkopen, zoals opgedragen door het Congres. Dit omvat eigendommen, apparatuur, minerale rechten en een helium opslagreservoir.
Bij het verkoopproces, dat naar verwachting 8-9 maanden zal duren, zullen belanghebbenden uit de sector worden betrokken om een efficiënte overdracht van activa te garanderen.
Gedetailleerde informatie over dit proces is beschikbaar op de website van de GSA, waar geïnteresseerde partijen ook hun biedingen binnen de gestelde termijn kunnen indienen. De GSA verzorgt inkoop en gedeelde diensten voor de federale overheid en beheert een vastgoedportefeuille en technologische diensten.
De Amerikaanse federale heliumreserve wordt geprivatiseerd, wat tot controverse leidt en vragen oproept over de beweegredenen om deze waardevolle bron te verkopen.
Er worden vragen gesteld over de beperkte voorraad en potentiële schaarste van helium, het uitgebreide gebruik ervan in verschillende industrieën en de mogelijke gevolgen voor het milieu van de winning uit aardgas.
Er wordt gevreesd dat de verkoop kan leiden tot een toekomstig tekort aan helium, met negatieve gevolgen voor sectoren als de gezondheidszorg en wetenschappelijk onderzoek.