GitHub Updates RSA SSH Host Key Following Exposure
GitHub actualiza chave de anfitrião SSH da RSA após chave privada exposta em repositório público
Os clientes que utilizam chaves ECDSA ou Ed25519 não precisam de tomar medidas, mas aqueles que utilizam RSA precisam de actualizar o seu ficheiro ~/.ssh/known_hosts
GitHub tem ainda de introduzir um mecanismo de revogação das chaves SSH, que pode ser um problema potencial se for comprometido
Ter um modelo de risco/ameaça do mundo real é crucial para a construção de controlos de segurança razoáveis
Os autores de Git devem assinar os seus compromissos com a sua própria chave privada para a integridade do código, em vez de confiarem nos fornecedores de alojamento
GitHub publicou acidentalmente a sua chave, minando o princípio da confiança e deixando comprometidas todas as comunicações desde o seu início
GitHub está a encorajar melhorias nos certificados utilizados para iniciar sessão em repositórios de código
GitHub e GitLab suportam ambos autenticação de dois factores (2FA) através das suas interfaces de linha de comando (CLI)
O recente incidente destaca potenciais falhas de segurança em muitas empresas fintech, incluindo a confiança cega nas chaves de anfitrião do GitHub
GitHub expôs brevemente uma chave privada devido a um acidente, mas tomou medidas pró-activas para revogar e redistribuir novas chaves e certificados, e implementar controlos melhorados.
US Court Bans Internet Archive's Book Lending Program
O Internet Archive (IA) violou a lei de direitos de autor ao emprestar cópias digitais de livros protegidos por direitos de autor sem autorização, de acordo com a decisão de um juiz dos EUA
A AI alegou que estava isenta devido à "utilização justa", mas o juiz não encontrou nada de transformador na sua cópia e empréstimo de livros
IA foi ordenada a interrupção da distribuição de livros protegidos por direitos de autor sem autorização
Processo judicial intentado por Hachette, HarperCollins e editoras da Penguin Random House contra a prática de digitalização e empréstimo digital da IA
A AI cumprirá a ordem do tribunal e terminará o programa de empréstimo
Decisão susceptível de afectar os utilizadores que dependem da AI para o acesso a textos não disponíveis noutros locais, particularmente aqueles que consideram as bibliotecas tradicionais inacessíveis.
Polícia Sue Rapper Afroman para invasão de privacidade em vídeos musicais
Os polícias que conduziram uma rusga à casa do rapper Afroman estão a processá-lo por invasão de privacidade e angústia emocional depois de ele ter usado filmagens do mesmo nos seus vídeos musicais.
Afroman usou filmagens gravadas pela sua mulher e pelas câmaras da sua casa como parte de vários videoclips que foram lançados online e postaram conteúdos da rusga nas suas contas nos meios de comunicação social.
Os agentes da polícia alegam que as acções de Afroman foram "intencionais, arbitrárias, maliciosas e feitas com desrespeito consciente ou imprudente" e afirmam que foram objecto de ridicularização por parte do público.
Cada agente procura obter uma indemnização de 25.000 dólares por cada quatro acusações.
A inflação alimentar no Reino Unido atinge a taxa mais elevada desde 1977, o que causa preocupação
A inflação alimentar no Reino Unido subiu para 18,2% em Fevereiro, a taxa mais alta desde 1977 devido aos custos mais elevados dos vegetais, ao aumento do preço dos grãos, de certas proteínas, ovos e óleo.
Os supermercados britânicos estão a debater-se com a escassez de alimentos, elevados custos energéticos e problemas globais na cadeia de abastecimento, levando a prateleiras vazias e a aumentos de preços.
A inflação nos preços dos alimentos está a causar preocupação aos grupos vulneráveis, com algumas pessoas a lutar para comprar alimentos suficientes.
O aumento dos custos da energia e as rupturas da cadeia de abastecimento estão entre os factores citados como pressões inflacionistas prementes que estão a provocar o aumento dos preços dos alimentos em muitos países.
A causa principal da inflação são os preços elevados da energia, uma vez que a energia afecta a produção e o transporte, o que afecta o preço das mercearias.
Estrutura Lança Portátil de Alto Desempenho, Personalizável com Gráficos Actualizáveis
A Framework lança o seu novo produto, o Framework Laptop 16, que apresenta gráficos actualizáveis e um deck de entrada personalizável.
O deck de entrada permite a troca a quente de módulos de entrada em três tamanhos: Pequeno, Médio (Módulos Numpad), e Grande (Módulos Keyboard) com várias opções de personalização para cada um.
O sistema Expansion Bay permite gráficos actualizáveis, ao mesmo tempo que proporciona imensa flexibilidade de design para lidar com futuras mudanças nos requisitos mecânicos, térmicos e eléctricos para GPUs.
A interface PCIe x8 no Expansion Bay permite casos de utilização de alta potência e alta velocidade como uma placa M.2 SSD dupla que pode adicionar 16TB de armazenamento ou outros módulos criados por programadores.
O Framework Laptop 16 também apresenta o sistema de Cartão de Expansão do Framework Laptop 13, permitindo aos utilizadores escolher quais as portas que gostariam de ter de cada lado, juntamente com a adição de outras funcionalidades como armazenamento de alta velocidade.
Documentação dos programadores para os três sistemas: Módulos de entrada, Módulos de expansão, e Cartões de expansão, está disponível no GitHub, com o Framework Marketplace para abrir a fabricantes de módulos de terceiros no futuro.
O Framework Laptop 16 foi construído para ser personalizado às necessidades do utilizador, seja para jogos, desenvolvimento, uso de Linux, ou outro trabalho que exija desempenho.
OpenAI dá um impulso à pesquisa Bing contra o Google
O motor de busca Bing, propriedade da Microsoft, registou um aumento de 15,8% nas visitas às páginas desde a integração da tecnologia OpenAI, enquanto que o Google registou um declínio de quase 1%.
Os números sugerem uma liderança antecipada da Microsoft na corrida com o Google pelo domínio generativo da IA.
A recente melhoria da integração de IA do Bing também resultou num aumento de oito vezes nos downloads de aplicações a nível mundial, de acordo com Data.ai.
O Google tem dominado o mercado de pesquisa durante décadas, com mais de 80% de quota de mercado, mas é provável que o Bing ganhe quota de mercado nos próximos meses, especialmente se o Google atrasar a sua integração de IA.
Databricks Introduz Dolly Democratizing LLM Dolly para Construir Modelos Personalizados
Databricks apresenta Dolly, um LLM que pode gerar texto semelhante ao humano e ser criado numa única máquina utilizando código aberto e dados de formação de alta qualidade.
Dolly democratiza os LLMs, tornando-os acessíveis a empresas que não os podiam pagar no passado, permitindo às organizações possuir e personalizar os seus modelos e melhorar os seus produtos.
O modelo DALL-E 2 do OpenAI pode criar imagens de alta qualidade a partir de avisos de texto, e as bases de dados aperfeiçoam-nas para interfaces ao estilo chatbot com alta precisão.
OpenAI enfrenta concorrência de preços com outros modelos de IA que chegam ao mercado, e o seu sucesso depende de se manter a par da concorrência.
O Alpaca desenvolvido pelo OpenAI está a ser usado para ensinar um LLM mais pequeno e mais eficiente que pode ser usado para tarefas específicas em combinação com outros modelos especializados de IA, democratizando dados e LLMs.
Questões & Soluções para Eventos Sem Telefone: Confiança, Eficiência, e Preferências
Clearspace, um YCombinator W23 startup, conduziu um evento sem telefone, com os participantes deixando os seus dispositivos com o startup
Práticas de denúncia nos EUA suscitam o debate sobre os direitos dos trabalhadores e a justa compensação
Os telefones modernos roubados são valiosos para os seus dados, apesar das fechaduras de fábrica e das novas medidas de segurança dos telefones
Discussões sobre a utilização de gaiolas de Faraday e bolsas bloqueáveis para impedir o uso do telefone em locais seguros ou eventos sociais
Conversa sobre os benefícios de não haver recepção celular ou Wi-Fi nas reuniões, com algumas sugerindo o uso de gaiolas de Faraday para bloquear sinais
Críticas e soluções discutidas para a utilização de bolsas com fechadura telefónica durante espectáculos e eventos de comédia
Discussão sobre requisitos de informação pessoal e alternativas para o controlo do uso do telefone
Um debate mais amplo sobre a dependência das pessoas dos dispositivos móveis, com sugestões de métodos de comunicação alternativos e preocupação com a segurança telefónica.
Docker inverte a decisão do plano gratuito, oferece reembolsos
O Docker inverte a decisão de terminar o seu plano de Equipa Livre na sequência do feedback da comunidade e oferece reembolsos para aqueles que se actualizaram dentro desse período.
Os clientes que migraram para um plano Pessoal ou Pro podem regressar ao seu antigo plano de Equipa Livre ou solicitar uma nova conta Pessoal ou Pro através do website da Docker.
A decisão da Docker de acabar com o apoio gratuito à aplicação Docker Desktop no MacOS e Windows foi também invertida e algum código foi aberto.
As alterações aos termos de serviço da Docker levantaram preocupações sobre tácticas anticoncorrenciais, mas outros argumentam que é necessário para modelos de negócio.
O apoio da Microsoft à retrocompatibilidade é notado em comparação com outras empresas, e alguns programadores mudaram para o GitHub Container Registry ou Quay.io como uma alternativa ao Docker.
O recente recuo do Docker na limitação da utilização de conta gratuita resulta do feedback da comunidade, mas o ressentimento pode permanecer.
Uma conversa sobre o Hacker News destaca a tensão entre os interesses das empresas e as expectativas dos consumidores ao abordar o feedback negativo.
A Docker manterá a sua versão gratuita das equipas Docker depois de ter anunciado anteriormente que a tornaria um modelo cobrável.
OpenAI's ChatGPT e GPT-3 Experience Data Exposure and Breach
O ChatGPT do OpenAI sofreu um incidente de exposição de dados, permitindo aos utilizadores ver dados sensíveis de outros utilizadores e informação relacionada com pagamentos de 1,2% dos assinantes do ChatGPT Plus durante uma janela de 9 horas.
O erro foi causado por uma biblioteca Redis-py defeituosa e o incidente destaca os desafios de confiar em software de terceiros em sistemas de missão crítica.
O OpenAI também sofreu uma falha de segurança que expôs os dados dos clientes, incluindo nomes e apelidos, endereços de email, e preferências de utilização de API.
Alguns utilizadores relataram problemas com os canais de comunicação de bugs do OpenAI, e o incidente levanta preocupações sobre a utilização do Redis como base de dados primária e a fiabilidade da infra-estrutura do OpenAI do ponto de vista da segurança e do suporte.
Desenvolvedores e programadores estão a discutir a responsabilidade de garantir a qualidade e segurança do código em bibliotecas de código aberto, e o incidente realça a importância de testar exaustivamente as dependências externas.
O OpenAI tomou medidas para resolver os incidentes, incluindo a correcção do bug na biblioteca cliente Redis, melhorando os seus sistemas, alterando todas as chaves API e fichas, e melhorando os testes, afirmações, alerta de registo, e processos de depuração.