Komisarz FCC Nathan Simington podkreśla potrzebę aktualizacji zabezpieczeń urządzeń IoT, zwracając uwagę na powszechne luki w zabezpieczeniach i brak terminowego wsparcia ze strony producentów.
FCC proponuje program etykietowania cyberbezpieczeństwa dla podłączonych urządzeń, z ujawnianiem wsparcia dla aktualizacji zabezpieczeń jako kluczowym kryterium.
Komisarz Simington zachęca opinię publiczną do wyrażenia opinii na temat tej propozycji, aby pomóc w podejmowaniu decyzji, a termin składania wniosków upływa 25 września 2023 r.
Komisarz FCC Nathan Simington zaproponował przepisy mające na celu zapewnienie przez producentów aktualizacji zabezpieczeń dla urządzeń IoT przez określony czas po zakupie.
FCC opublikowała zawiadomienie o proponowanych przepisach dotyczących programu etykietowania cyberbezpieczeństwa, podkreślając wartość publicznych komentarzy w procesie decyzyjnym.
Tematy dyskusji obejmują wyzwania związane z mechanizmami zdalnej aktualizacji, sondowanie urządzeń IoT pod kątem luk w zabezpieczeniach, ramy współpracy między badaczami a firmami, rolę rządu w bezpieczeństwie IoT oraz obawy związane z cyberprzestępczością.
Repozytorium opentf w serwisie GitHub to rozwijający się projekt, który przygotowuje się do wydania pierwszej wersji alfa. OpenTF to narzędzie typu open-source służące do zarządzania infrastrukturą, wykorzystujące składnię konfiguracji wysokiego poziomu.
OpenTF posiada kilka funkcji, takich jak infrastruktura jako kod, plany wykonania, wykres zasobów i zautomatyzowane zmiany. Repozytorium zawiera również OpenTF Core, interfejs wiersza poleceń i silnik grafu zasad.
Repozytorium OpenTF zawiera przewodnik dla współtwórców, w którym szczegółowo opisano, jak skompilować OpenTF, a także jak przesyłać raporty o błędach lub prośby o ulepszenia. Repozytorium jest dostępne na licencji Mozilla Public License v2.0.
Repozytorium OpenTF zostało publicznie uruchomione na GitHub, wywołując dyskusje na temat wykorzystania wyszukiwania binarnego i PR (Pull Requests) do wykrywania i naprawiania błędów kodowania, obaw o proces scalania i potencjalnych problemów licencyjnych w forku Terraform.
Odbyły się dyskusje na temat prawdopodobnych kwestii związanych ze znakami towarowymi, które mogą powodować pomyłki z innymi produktami w ramach projektu OpenTF, a także frustracji spowodowanej zmianami licencyjnymi w Terraform.
Pojawiły się różne opinie na temat decyzji licencyjnych podjętych przez HashiCorp, koncentrujące się na oczekiwaniach użytkowników i konkurentów, a także wyczuwalne są obawy o przyszłość projektów open-source i możliwe zniechęcenie firm.
Rockstar Games rzekomo sprzedaje złamane wersje gier na Steam, wywołując dyskusje na temat potencjalnego naruszenia praw autorskich i skuteczności protokołów zarządzania prawami cyfrowymi (DRM).
Dyskusja obejmuje punkty dotyczące legalności dzieł pochodnych, dystrybucji crackowanego oprogramowania i różnych strategii ochrony praw autorskich w branży gier, podkreślając kontrowersyjne usunięcie fanowskiego projektu Star Trek.
Dialogi toczą się wokół prawowitej własności złamanego oprogramowania, a niektórzy użytkownicy twierdzą, że Rockstar powinien był unikać DRM, podczas gdy inni krytykują firmę za udostępnianie pirackich plików binarnych.
Puck, nowo opracowane narzędzie, łączy w sobie możliwości adaptacyjne tradycyjnego CMS (systemu zarządzania treścią) z poleceniami wydawanymi przez bezgłowy CMS, umożliwiając zespołom ds. treści tworzenie przy użyciu rzeczywistych komponentów React.
Puck może funkcjonować zarówno jako niezależny edytor, jak i na fundamencie istniejącego bezgłowego CMS i jest kompatybilny z Next.js, frameworkiem programistycznym typu open source.
Autor z zadowoleniem przyjmuje opinie dotyczące dalszych ulepszeń, wskazując plany przyszłych aktualizacji Pucka.
Puck to wizualny edytor React o otwartym kodzie źródłowym, który umożliwia zespołom ds. treści tworzenie stron internetowych przy użyciu komponentów React. Może działać z istniejącym bezgłowym systemem zarządzania treścią (CMS) lub jako autonomiczne narzędzie.
Twórca Puck planuje dodać obsługę układów wielokolumnowych i nowych wtyczek po pozytywnych opiniach na temat przyjaznego dla użytkownika projektu i wszechstronności. Użytkownicy zaproponowali ulepszenia i wyrazili zainteresowanie wykorzystaniem Puck w swoich projektach.
Autor omawia zalety i wady Pucka, porównując go z alternatywami takimi jak Storyblok, Vue Designer i grapesjs, a także wspomina o Builder.io jako innym wizualnym kreatorze React.
"Watlings" to aktywnie rozwijane repozytorium GitHub, którego celem jest pomoc użytkownikom w nauce WebAssembly (Wasm) poprzez praktyczne naprawianie małych programów.
Projekt jest otwarty na wkład, a użytkownicy są zaproszeni do zgłaszania problemów i składania pull requestów, wykorzystując Node 16+ i NPM do kompilacji i testowania.
Repozytorium zawiera instrukcje dotyczące konfiguracji i użytkowania oraz zaleca narzędzia, takie jak oficjalny WebAssembly Binary Toolkit i VSCode z rozszerzeniem WATI, aby zapewnić optymalne wrażenia z kodowania. Metodologia skupia się na nauce poprzez działanie z minimalnymi wyjaśnieniami.
Omawiane artyku�ły koncentrują się na WebAssembly (WASM) i jego wykorzystaniu w tworzeniu stron internetowych, obejmując korzyści płynące z używania WASM do dużych obciążeń pomimo jego ograniczeń, takich jak brak dostępu do Document Object Model (DOM) i ograniczone narzędzia.
Dokonano również przeglądu różnych języków programowania, frameworków i narzędzi kompatybilnych z WASM, rozszerzając jego użyteczność w spektrum kodowania.
Ponadto dzielą się doświadczeniami i opiniami na temat potencjału WASM, zapewniając wgląd w jego praktyczność i przyszłość w tworzeniu stron internetowych.
Android 14 ogranicza możliwość zmiany zaufanych certyfikatów nawet na zrootowanych urządzeniach, mając na celu zwiększenie bezpieczeństwa poprzez umożliwienie Google cofnięcia zaufania problematycznych urzędów certyfikacji.
Posunięcie to może wpłynąć na prywatność, utrudnić przyjęcie nowych certyfikatów i spowodować trudności dla nowych urzędów certyfikacji, takich jak Let's Encrypt.
Jako obejście, użytkownicy mogą korzystać z Android 13 do debugowania ruchu HTTPS i HTTP Toolkit do badania i debugowania ruchu Android, podczas gdy alternatywne rozwiązania do przechwytywania ruchu sieciowego na Androidzie są omawiane.
Dialogi obejmują szereg tematów technicznych, w tym zmiany w systemie Android 14, które zapobiegają zmianie certyfikatu systemowego, bezpieczną komunikację i uwierzytelnianie w aplikacjach bankowych oraz wykorzystanie cardTAN do uwierzytelniania.
Omówiono wyzwania związane z oprogramowaniem o zamkniętym kodzie źródłowym, ograniczenia nałożone przez firmy technologiczne, przyszłość otwartego sprzętu, kwestie prywatności HTTPS w systemie iOS oraz wpływ Androida 14 na certyfikaty Let's Encrypt i certyfikaty CA użytkownika na urządzeniach z Androidem.
Tematy obejmują również potencjalne implikacje atestacji sprzętu, kompatybilność zrootowanych urządzeń z aplikacjami/usługami, różną kontrolę i bezpieczeństwo systemów operacyjnych oraz obawy dotyczące rządowego nadzoru i kontroli, ilustrując tarcia między bezpieczeństwem, kontrolą i wolnością użytkownika w sferze technologicznej.
Jest to spin-off projektu SSHFS, który pozwala użytkownikom łączyć się ze zdalnym systemem plików za pomocą SFTP, bezpiecznego protokołu przesyłania plików.
Oryginalny SSHFS jest obecnie nieobsługiwany, co spowodowało utworzenie tego forka, którego celem jest rozwiązywanie problemów, akceptowanie żądań ściągnięcia oraz zapewnianie niezbędnego wsparcia i aktualizacji do czasu przygotowania oddzielnego widelca rust.
Opracowany przy użyciu języków C, Python, Shell, Meson i Emacs Lisp, projekt jest otwarty na wkład i zachęca użytkowników do zgłaszania błędów na swoim trackerze błędów GitHub.
Dyskusja na Hacker News koncentruje się wokół alternatywnych narzędzi do zdalnego dostępu do plików, takich jak SSHFS, TRAMP i SFTP, wraz z doświadczeniami i preferencjami użytkowników dotyczącymi tych narzędzi.
Potencjalna rezygnacja z SSHFS jest przedmiotem debaty, a autor udostępnia zasoby dotyczące SFTP-over-WS, omawiając dalsze alternatywy, takie jak rclone mount, Nautilus i NFS over Wireguard.
Inne poruszane tematy obejmują utrzymanie projektów oprogramowania open source, pliki konfiguracyjne automatyzacji kompilacji, zarządzanie pakietami dla różnych języków programowania oraz porównania między platformami przechowywania danych w chmurze. Wyrażana jest również frustracja użytkowników związana z brakiem standaryzacji i niedogodnościami konfiguracyjnymi w różnych programach.
Naukowcy z Fast.ai odkryli, że duże modele językowe (LLM) mogą szybko zapamiętywać przykłady ze zbiorów danych po pojedynczej ekspozycji, wbrew typowym oczekiwaniom.
Odkrycie to może potencjalnie wpłynąć na sposób szkolenia i wykorzystywania LLM.
Zespół badawczy proponuje rozwiązania, takie jak techniki dropout i stochastic depth oraz wykorzystanie różnorodnych zbiorów danych podczas szkolenia, aby powstrzymać modele przed zapominaniem. Zachęcają do dalszego dialogu na ten temat za pośrednictwem Twittera.
Post bada zdolność modeli językowych (LLM) do uczenia się na jednym przykładzie, ich tendencję do katastrofalnego zapominania, nadmierną pewność siebie i wykorzystanie wnioskowania podczas procesu uczenia.
Bada, w jaki sposób zmiana określonych neuronów w LLM może wpłynąć na ich wydajność, podkreśla wartość danych tworzonych przez człowieka i omawia ograniczenia wykorzystania danych syntetycznych.
Wreszcie, zagłębia się w skuteczność LLM w zapamiętywaniu danych i potencjalne korzyści płynące z integracji długich okien kontekstowych.
Autor podkreśla korzyści i dostępność tworzenia produktów sprzętowych przy użyciu kodu open source i mikrokontrolerów, podkreślając łatwość i elastyczność różnych płytek i ekosystemów oprogramowania, takich jak Arduino, MicroPython i CircuitPython.
Autor podkreśla wygodę korzystania z dwuprzewodowego standardu danych szeregowych o nazwie I2C i standardów kablowych, takich jak StemmaQT i Qwiic, które upraszczają proces budowy.
Zwracają również uwagę na pojawienie się druku 3D i narzędzi do projektowania wspomaganego komputerowo (CAD), które ułatwiają produkcję niestandardowych obudów do projektów sprzętowych, zachęcając czytelników do zagłębienia się w tworzenie elektroniki DIY.
W podsumowaniu omówiono trudności i ograniczenia związane z tworzeniem sprzętu przy użyciu zasobów open source, takie jak wypełnienie luki między prototypowaniem a opracowywaniem sprzętu klasy produkcyjnej.
Podkreśla charakter projektów sprzętowych typu "zrób to sam" i zwraca uwagę na znaczenie środków bezpieczeństwa, odpowiednich narzędzi pomiarowych i wskazówek dla pomyślnego wykonania.
Porusza zawiłości projektowania sprzętu, wykorzystania druku 3D oraz problemów napotykanych podczas projektowania i prototypowania, kończąc na wyzwaniach i krytyce konstruowania projektów sprzętowych bez dostępu do zastrzeżonych schematów.
General Services Administration (GSA) ogłosiła swoje plany sprzedaży aktywów Federal Helium System, zgodnie z zaleceniami Kongresu, które obejmują nieruchomości, sprzęt, prawa mineralne i zbiornik do przechowywania helu.
Proces sprzedaży, który ma potrwać od 8 do 9 miesięcy, będzie obejmował zaangażowanie interesariuszy z branży w celu zapewnienia skutecznego transferu aktywów.
Szczegółowe informacje na temat tego procesu są dostępne na stronie internetowej GSA, gdzie zainteresowane strony mogą również składać swoje oferty w określonych ramach czasowych. GSA zapewnia zamówienia i usługi wspólne dla rządu federalnego oraz zarządza portfelem nieruchomości i usługami technologicznymi.
Amerykańska federalna rezerwa helu jest prywatyzowana, co wywołuje kontrowersje i obawy co do zasadności sprzedaży tego cennego zasobu.
Pojawiają się pytania dotyczące ograniczonej podaży i potencjalnego niedoboru helu, jego szerokiego zastosowania w różnych gałęziach przemysłu oraz potencjalnych skutków środowiskowych jego wydobycia z gazu ziemnego.
Istnieją obawy, że sprzedaż może doprowadzić do niedoboru helu w przyszłości, co negatywnie wpłynie na sektory takie jak opieka zdrowotna i badania naukowe.