GitHub aktualizuje RSA SSH Host Key po ekspozycji
GitHub aktualizuje klucz RSA SSH po ujawnieniu klucza prywatnego w publicznym repozytorium
Klienci używający kluczy ECDSA lub Ed25519 nie muszą podejmować działań, ale ci używający RSA muszą zaktualizować swój plik ~/.ssh/known_hosts
GitHub nie wprowadził jeszcze mechanizmu unieważniania kluczy SSH, co może być potencjalnym problemem, jeśli zostanie skompromitowany
Posiadanie modelu ryzyka/zagrożeń w świecie rzeczywistym jest kluczowe dla budowania rozsądnych kontroli bezpieczeństwa
Autorzy Git powinni podpisywać swoje wpisy własnym kluczem prywatnym w celu zachowania integralności kodu, zamiast ufać dostawcom hostingu
GitHub przypadkowo opublikował swój klucz, podważając zasadę zaufania i pozostawiając całą komunikację od momentu jej powstania zagrożoną
GitHub zachęca do ulepszenia certyfikatów używanych do logowania się do repozytoriów kodu
GitHub i GitLab obsługują uwierzytelnianie dwuskładnikowe (2FA) za pomocą interfejsu wiersza poleceń (CLI)
Ostatni incydent podkreśla potencjalne błędy w bezpieczeństwie wielu firm fintech, w tym ślepe zaufanie do kluczy hosta GitHub
GitHub krótko odsłonił klucz prywatny z powodu wypadku, ale podjął proaktywne działania w celu unieważnienia i ponownego rozmieszczenia nowych kluczy i certyfikatów oraz wdrożenia ulepszonych kontroli.
Sąd amerykański zakazuje programu wypożyczania książek przez Internet Archive
Internet Archive (IA) naruszyło prawo autorskie wypożyczając cyfrowe kopie książek chronionych prawem autorskim bez pozwolenia, zgodnie z orzeczeniem sędziego amerykańskiego.
IA argumentowała, że jest zwolniona z opłat z powodu "uczciwego wykorzystania", ale sędzia nie znalazł nic przekształcającego w ich kopiowaniu i wypożyczaniu książek
IA została zobowiązana do zaprzestania dystrybucji książek chronionych prawem autorskim bez zezwolenia
Sprawa sądowa wniesiona przez wydawców Hachette, HarperCollins i Penguin Random House przeciwko praktyce skanowania i wypożyczania książek przez IA
IA zastosuje się do nakazu sądu i zakończy program wypożyczania
Decyzja może mieć wpływ na użytkowników, którzy polegają na IA w kwestii dostępu do tekstów niedostępnych gdzie indziej, szczególnie tych, dla których tradycyjne biblioteki są niedostępne.
Policja pozywa rapera Afromana za naruszenie prywatności w teledyskach
Policjanci, którzy przeprowadzili spartaczony nalot na dom rapera Afromana, pozywają go za naruszenie prywatności i emocjonalny niepokój po tym, jak użył on materiału filmowego w swoich teledyskach.
Afroman wykorzystał materiał nagrany przez jego żonę i kamery domowe jako część kilku teledysków, które zostały wydane w sieci, a także opublikował treści z nalotu na swoich kontach w mediach społecznościowych.
Policjanci zarzucają, że działania Afromana były "umyślne, chciane, złośliwe i wykonane ze świadomym lub lekkomyślnym lekceważeniem" i twierdzą, że stali się obiektem drwin ze strony opinii publicznej.
Każdy z funkcjonariuszy domaga się odszkodowania w wysokości 25 tys. dolarów za cztery zarzuty.
UK Food Inflation Reaches Highest Rate Since 1977, Sparking Concerns
Inflacja żywności w Wielkiej Brytanii wzrosła do 18,2% w lutym, najwyższy wskaźnik od 1977 roku z powodu wyższych kosztów warzyw, wzrost cen zbóż, niektórych białek, jaj i oleju.
Brytyjskie supermarkety zmagają się z niedoborem żywności, wysokimi kosztami energii i problemami z globalnym łańcuchem dostaw, co prowadzi do pustych półek i podwyżek cen.
Inflacja cen żywności budzi niepokój wśród grup w trudnej sytuacji, a niektóre osoby mają trudności z zakupem wystarczającej ilości żywności.
Rosnące koszty energii i zakłócenia w łańcuchu dostaw to jedne z czynników wymienianych jako presja inflacyjna powodująca wzrost cen żywności w wielu krajach.
Główną przyczyną inflacji są podwyższone ceny energii, ponieważ energia wpływa na produkcję i transport, co z kolei wpływa na ceny artykułów spożywczych.
Framework wprowadza na rynek wysokowydajny, konfigurowalny laptop z możliwością rozbudowy grafiki
Framework wypuszcza swój nowy produkt, Framework Laptop 16, który charakteryzuje się możliwością rozbudowy grafiki i konfigurowalnym pokładem wejściowym.
Pokład wejściowy pozwala na wymianę na gorąco modułów wejściowych w trzech rozmiarach: Small, Medium (Numpad Modules) i Large (Keyboard Modules) z różnymi opcjami dostosowania dla każdego z nich.
System zatok rozszerzeń umożliwia rozbudowę układu graficznego, zapewniając jednocześnie ogromną elastyczność projektową, pozwalającą na sprostanie przyszłym zmianom w wymaganiach mechanicznych, termicznych i elektrycznych dotyczących procesorów graficznych.
Interfejs PCIe x8 w zatoce rozszerzeń pozwala na zastosowanie w przypadkach wymagających dużej mocy i szybkości, takich jak podwójna karta M.2 SSD, która może dodać 16 TB pamięci masowej lub inne moduły stworzone przez twórców.
Laptop Framework 16 posiada również system kart rozszerzeń z laptopa Framework 13, co pozwala użytkownikom wybrać porty, które chcieliby mieć po każdej stronie, a także dodać inne funkcje, takie jak szybka pamięć masowa.
Dokumentacja dla programistów dla wszystkich trzech systemów: Input Modules, Expansion Bay Modules i Expansion Cards, jest dostępna na GitHubie, a w przyszłości Framework Marketplace ma się otworzyć na twórców modułów z innych firm.
Laptop Framework 16 został stworzony z myślą o dostosowaniu go do potrzeb użytkownika, czy to w przypadku gier, rozwoju, korzystania z systemu Linux, czy innych wymagających wydajności prac.
Należąca do Microsoftu wyszukiwarka Bing odnotowała 15,8% wzrost odwiedzin stron od czasu integracji technologii OpenAI, podczas gdy Google doświadczyło blisko 1% spadku.
Dane te sugerują wczesną przewagę Microsoftu w wyścigu z Google o dominację w dziedzinie generatywnej AI.
Ostatnio ulepszona integracja AI w Bingu spowodowała również ośmiokrotny wzrost pobrań aplikacji na całym świecie, według Data.ai.
Google dominuje na rynku wyszukiwania od dziesięcioleci, mając ponad 80% udziału w rynku, ale Bing prawdopodobnie zyska udział w rynku w najbliższych miesiącach, zwłaszcza jeśli Google opóźni swoją integrację AI.
Databricks wprowadza demokratyzację LLM Dolly do budowania niestandardowych modeli
Databricks wprowadza Dolly, LLM, który może generować tekst podobny do ludzkiego i być tworzony na jednej maszynie przy użyciu kodu open-source i wysokiej jakości danych treningowych.
Dolly demokratyzuje LLM, czyniąc je dostępnymi dla firm, które w przeszłości nie mogły sobie na nie pozwolić, pozwalając organizacjom na posiadanie i dostosowywanie swoich modeli oraz ulepszanie swoich produktów.
Model DALL-E 2 firmy OpenAI potrafi tworzyć wysokiej jakości obrazy na podstawie podpowiedzi tekstowych, a firma Databricks dostroiła go do interfejsów typu chatbot z dużą dokładnością.
OpenAI musi stawić czoła konkurencji cenowej ze strony innych modeli AI trafiających na rynek, a jego sukces zależy od dotrzymania kroku konkurentom.
Alpaca opracowana przez OpenAI jest wykorzystywana do nauki mniejszego, bardziej wydajnego LLM, który może być wykorzystywany do konkretnych zadań w połączeniu z innymi specjalistycznymi modelami AI, demokratyzując dane i LLM.
Issues & Solutions for Phone-Free Events: Zaufanie, wydajność i preferencje
Clearspace, startup z YCombinator W23, przeprowadził wydarzenie bez telefonu, podczas którego uczestnicy zostawili swoje urządzenia w startupie.
Praktyki napiwkowe w USA wywołują debatę na temat praw pracowników i sprawiedliwego wynagrodzenia
Skradzione nowoczesne telefony są cenne dla ich danych, pomimo blokad fabrycznych i nowszych środków bezpieczeństwa telefonu
Dyskusje na temat stosowania klatek Faradaya i zamykanych torebek, aby zapobiec używaniu telefonu w bezpiecznych miejscach lub na imprezach towarzyskich
Rozmowa o korzyściach płynących z braku odbioru komórkowego lub Wi-Fi na spotkaniach, przy czym niektórzy sugerują użycie klatek Faradaya do blokowania sygnałów
Krytyka i rozwiązania omawiane w odniesieniu do korzystania z etui blokujących telefon podczas pokazów komediowych i wydarzeń
Dyskusja na temat wymagań dotyczących informacji osobistych i alternatywnych sposobów kontroli korzystania z telefonu
Szersza debata na temat uzależnienia ludzi od urządzeń mobilnych, z sugestiami dotyczącymi alternatywnych metod komunikacji i troską o bezpieczeństwo telefonów.
Docker odwraca decyzję o darmowym planie, oferuje refundacje
Docker wycofuje się z decyzji o zakończeniu swojego planu Free Team w następstwie opinii społeczności i oferuje zwrot pieniędzy dla tych, którzy dokonali aktualizacji w tym okresie.
Klienci, którzy przeszli na plan Personal lub Pro mogą powrócić do poprzedniego planu Free Team lub poprosić o nowe konto Personal lub Pro poprzez stronę internetową Dockera.
Decyzja Dockera o zakończeniu darmowego wsparcia dla aplikacji Docker Desktop na macOS i Windows również została cofnięta, a część kodu została udostępniona na zasadach open-sourcowych.
Zmiany w warunkach świadczenia usług przez Dockera wzbudziły obawy o taktykę antykonkurencyjną, ale inni twierdzą, że jest to konieczne ze względu na modele biznesowe.
Wsparcie Microsoftu dla kompatybilności wstecznej jest odnotowane w porównaniu z innymi firmami, a niektórzy deweloperzy przenieśli się do GitHub Container Registry lub Quay.io jako alternatywy dla Dockera.
Niedawne wycofanie się Dockera z ograniczania korzystania z darmowych kont jest wynikiem opinii społeczności, ale niechęć może pozostać.
Rozmowa na Hacker News podkreśla napięcie między interesami korporacji a oczekiwaniami konsumentów w zakresie reagowania na negatywne opinie.
Docker zachowa swoją darmową wersję Docker Teams po tym, jak wcześniej zapowiedział, że uczyni ją płatną.
OpenAI's ChatGPT and GPT-3 Experience Data Exposure and Breach
ChatGPT firmy OpenAI doświadczył incydentu ekspozycji danych, pozwalając użytkownikom zobaczyć wrażliwe dane innych użytkowników i informacje związane z płatnościami 1,2% abonentów ChatGPT Plus podczas 9-godzinnego okna.
Błąd został spowodowany przez wadliwą bibliotekę Redis-py, a incydent podkreśla wyzwania związane z poleganiem na oprogramowaniu stron trzecich w systemach krytycznych dla misji.
W OpenAI doszło również do naruszenia bezpieczeństwa, które ujawniło dane klientów, w tym imiona, adresy e-mail i preferencje dotyczące korzystania z API.
Niektórzy użytkownicy zgłosili problemy z kanałami raportowania błędów OpenAI, a incydent budzi obawy dotyczące wykorzystania Redis jako podstawowej bazy danych i niezawodności infrastruktury OpenAI z punktu widzenia bezpieczeństwa i wsparcia.
Deweloperzy i programiści dyskutują o odpowiedzialności za zapewnienie jakości i bezpieczeństwa kodu w bibliotekach open-source, a incydent podkreśla znaczenie dokładnego testowania zewnętrznych zależności.
OpenAI podjęło działania mające na celu rozwiązanie incydentów, w tym załatanie błędu w bibliotece klienckiej Redis, ulepszenie swoich systemów, zmianę wszystkich kluczy i tokenów API oraz usprawnienie procesów testowania, asercji, alarmowania o logach i debugowania.