GitHub actualizează cheia gazdă RSA SSH în urma expunerii
GitHub actualizează cheia gazdă RSA SSH după ce cheia privată a fost expusă în depozitul public
Clienții care folosesc chei ECDSA sau Ed25519 nu trebuie să ia măsuri, dar cei care folosesc RSA trebuie să își actualizeze fișierul ~/.ssh/known_hosts
GitHub nu a introdus încă un mecanism de revocare a cheilor SSH, ceea ce ar putea reprezenta o problemă potențială în cazul în care acestea sunt compromise
Existența unui model de risc/amenințare din lumea reală este crucială pentru crearea unor controale de securitate rezonabile
Autorii Git ar trebui să își semneze trimiterile cu propria cheie privată pentru integritatea codului, mai degrabă decât să aibă încredere în furnizorii de găzduire
GitHub și-a publicat din greșeală cheia, subminând principiul încrederii și lăsând compromise toate comunicările de la înființarea sa
GitHub încurajează îmbunătățirea certificatelor utilizate pentru logarea în depozitele de coduri
Atât GitHub, cât și GitLab acceptă autentificarea cu doi factori (2FA) prin intermediul interfețelor de linie de comandă (CLI)
Incidentul recent evidențiază potențiale deficiențe de securitate în multe companii fintech, inclusiv încrederea oarbă în cheile gazdă GitHub
GitHub a expus pentru scurt timp o cheie privată din cauza unui accident, dar a luat măsuri proactive pentru a revoca și redistribui noi chei și certificate și pentru a implementa controale îmbunătățite.
Un tribunal din SUA interzice programul de împrumut de cărți al Internet Archive
Internet Archive (IA) a încălcat legea drepturilor de autor prin împrumutul de copii digitale ale cărților protejate de drepturi de autor fără permisiune, potrivit deciziei unui judecător american
IA a argumentat că a fost scutită datorită "utilizării corecte", dar judecătorul nu a găsit nimic transformator în ceea ce privește copierea și împrumutul de cărți.
IA a fost obligată să înceteze distribuirea fără permisiune a cărților protejate prin drepturi de autor
Proces intentat de editurile Hachette, HarperCollins și Penguin Random House împotriva practicilor de scanare și împrumut digital ale IA.
IA se va conforma ordinului instanței și va pune capăt programului de împrumut
Decizia va avea probabil un impact asupra utilizatorilor care se bazează pe IA pentru a avea acces la texte care nu sunt disponibile în altă parte, în special asupra celor care consideră că bibliotecile tradiționale sunt inaccesibile.
Poliția îl dă în judecată pe rapperul Afroman pentru invadarea intimității în videoclipurile muzicale
Ofițerii de poliție care au efectuat un raid ratat în casa rapperului Afroman îl dau în judecată pe acesta pentru violarea intimității și suferință emoțională, după ce a folosit imagini în videoclipurile sale muzicale.
Afroman a folosit imagini înregistrate de soția sa și de camerele de luat vederi din casă ca parte a mai multor videoclipuri muzicale care au fost lansate online și a postat conținut din timpul raidului pe conturile sale de socializare.
Ofițerii de poliție susțin că acțiunile lui Afroman au fost "intenționate, nechibzuite, rău intenționate și făcute cu conștiință sau nepăsare" și susțin că au fost ridiculizate de public.
Fiecare ofițer solicită daune de 25.000 de dolari pentru fiecare dintre cele patru capete de acuzare.
Inflația alimentară din Marea Britanie atinge cea mai mare rată din 1977 încoace, stârnind îngrijorări
Inflația alimentară din Marea Britanie a crescut la 18,2% în februarie, cea mai mare rată din 1977 încoace, din cauza costurilor mai mari ale legumelor, a creșterii prețului la cereale, la anumite proteine, ouă și ulei.
Supermarketurile din Marea Britanie se luptă cu penuria de alimente, cu costurile ridicate ale energiei și cu problemele lanțului de aprovizionare global, ceea ce duce la rafturi goale și la creșteri de prețuri.
Inflația prețurilor la alimente provoacă îngrijorare pentru grupurile vulnerabile, unele persoane având dificultăți în a cumpăra suficiente alimente.
Creșterea costurilor energiei și perturbările lanțului de aprovizionare se numără printre factorii citați ca presiuni inflaționiste presante care determină creșterea prețurilor la alimente în multe țări.
Cauza principală a inflației este reprezentată de prețurile ridicate ale energiei, deoarece energia afectează producția și transportul, care influențează prețul alimentelor.
Framework lansează un laptop de înaltă performanță, personalizabil, cu grafică upgradabilă
Framework lansează noul său produs, Framework Laptop 16, care dispune de o grafică actualizabilă și un deck de intrare personalizabil.
Platforma de intrare permite schimbarea la cald a modulelor de intrare în trei dimensiuni: Small, Medium (Numpad Modules) și Large (Keyboard Modules), cu diverse opțiuni de personalizare pentru fiecare dintre acestea.
Sistemul Expansion Bay permite actualizarea grafică, oferind în același timp o imensă flexibilitate de proiectare pentru a face față viitoarelor modificări ale cerințelor mecanice, termice și electrice pentru GPU.
Interfața PCIe x8 de pe Expansion Bay permite cazuri de utilizare de mare putere și de mare viteză, cum ar fi o placă dublă M.2 SSD care poate adăuga 16 TB de stocare sau alte module create de dezvoltatori.
Framework Laptop 16 dispune, de asemenea, de sistemul Expansion Card de la Framework Laptop 13, permițând utilizatorilor să aleagă ce porturi doresc pe fiecare parte, împreună cu adăugarea altor funcționalități, cum ar fi stocarea de mare viteză.
Documentație pentru dezvoltatori pentru toate cele trei sisteme: Input Modules, Expansion Bay Modules și Expansion Cards, este disponibilă pe GitHub, urmând ca Framework Marketplace să se deschidă în viitor pentru producătorii de module terțe părți.
Framework Laptop 16 este construit pentru a fi personalizat în funcție de nevoile utilizatorului, fie că este destinat jocurilor, dezvoltării, utilizării Linux sau altor activități care necesită performanță.
OpenAI îi dă un impuls lui Bing Search față de Google
Motorul de căutare Bing, deținut de Microsoft, a înregistrat o creștere de 15,8% a numărului de vizite pe pagină de la integrarea tehnologiei OpenAI, în timp ce Google a înregistrat o scădere de aproape 1%.
Cifrele sugerează un avans timpuriu pentru Microsoft în cursa cu Google pentru dominația AI generativă.
Integrarea recent îmbunătățită a AI a Bing a dus, de asemenea, la o creștere de opt ori a descărcărilor de aplicații la nivel global, potrivit Data.ai.
Google a dominat piața de căutare timp de decenii, cu o cotă de piață de peste 80%, dar este probabil ca Bing să câștige cotă de piață în următoarele luni, mai ales dacă Google își amână integrarea AI.
Databricks introduce democratizarea LLM Dolly pentru a construi modele personalizate
Databricks introduce Dolly, un LLM care poate genera text asemănător cu cel uman și care poate fi creat pe o singură mașină folosind cod open-source și date de instruire de înaltă calitate.
Dolly democratizează LLM-urile, făcându-le accesibile companiilor care nu și le puteau permite în trecut, permițând organizațiilor să dețină și să își personalizeze modelele și să își îmbunătățeasc ă produsele.
Modelul DALL-E 2 de la OpenAI poate crea imagini de înaltă calitate pornind de la solicitări de text, iar Databricks l-a pus la punct pentru interfețe de tip chatbot cu o precizie ridicată.
OpenAI se confruntă cu o concurență în materie de prețuri cu alte modele de inteligență artificială care ajung pe piață, iar succesul său se bazează pe menținerea pasului cu concurenții.
Alpaca dezvoltat de OpenAI este folosit pentru a învăța un LLM mai mic și mai eficient care poate fi folosit pentru sarcini specifice în combinație cu alte modele specializate de AI, democratizând datele și LLM-urile.
Issues & Solutions for Phone-Free Events: Încredere, eficiență și preferințe
Clearspace, un startup YCombinator W23, a desfășurat un eveniment fără telefoane, participanții lăsându-și dispozitivele la startup
Practicile de bacșiș în SUA stârnesc dezbateri cu privire la drepturile lucrătorilor și la compensații echitabile
Telefoanele moderne furate sunt valoroase pentru datele lor, în ciuda încuietorilor din fabrică și a măsurilor mai noi de securitate a telefoanelor
Discuții privind utilizarea cuștilor Faraday și a pungilor cu încuietoare pentru a împiedica utilizarea telefoanelor în locuri sigure sau la evenimente sociale
Conversații privind beneficiile lipsei de recepție celulară sau Wi-Fi la adunări, unii sugerând utilizarea cuștilor Faraday pentru a bloca semnalele
Critici și soluții discutate pentru utilizarea pungilor de blocare a telefoanelor în timpul spectacolelor și evenimentelor de comedie
Discuții privind cerințele privind informațiile personale și alternative pentru controlul utilizării telefonului
o dezbatere mai amplă privind dependența oamenilor de dispozitivele mobile, cu sugestii de metode alternative de comunicare și preocupări legate de securitatea telefoanelor.
Docker revine asupra deciziei privind planul gratuit și oferă rambursări
Docker revine asupra deciziei de a pune capăt planului Free Team în urma feedback-ului comunității și oferă rambursări pentru cei care au făcut upgrade în perioada respectivă.
Clienții care au migrat la un plan Personal sau Pro pot reveni la fostul plan Free Team sau pot solicita un nou cont Personal sau Pro prin intermediul site-ului Docker.
Decizia Docker de a pune capăt suportului gratuit pentru aplicația Docker Desktop pe macOS și Windows a fost, de asemenea, anulată, iar o parte din cod a fost deschis.
Modificările aduse termenilor de serviciu ai Docker au stârnit îngrijorări cu privire la tacticile anticoncurențiale, dar alții susțin că este necesar pentru modelele de afaceri.
Sprijinul Microsoft pentru compatibilitatea retroactivă este remarcat în comparație cu alte companii, iar unii dezvoltatori s-au mutat la GitHub Container Registry sau Quay.io ca alternativă la Docker.
Recenta revenire a Docker privind limitarea utilizării conturilor gratuite vine ca urmare a feedback-ului comunității, dar resentimentele pot rămâne.
O conversație pe Hacker News subliniază tensiunea dintre interesele corporatiste și așteptările consumatorilor în abordarea feedback-ului negativ.
Docker va păstra versiunea gratuită a Docker Teams, după ce anterior a anunțat că va face din aceasta un model cu plată.
OpenAI's ChatGPT și GPT-3 experimentează expunerea și încălcarea datelor
OpenAI's ChatGPT a cunoscut un incident de expunere a datelor, permițând utilizatorilor să vadă date sensibile ale altor utilizatori și informații legate de plăți ale 1,2% dintre abonații ChatGPT Plus în timpul unei ferestre de 9 ore.
Bug-ul a fost cauzat de o bibliotecă Redis-py defectuoasă, iar incidentul evidențiază provocările legate de încrederea în software de la terți în sistemele critice.
OpenAI a suferit, de asemenea, o breșă de securitate care a expus datele clienților, inclusiv numele și prenumele, adresele de e-mail și preferințele de utilizare a API.
Unii utilizatori au raportat probleme cu canalele de raportare a erorilor de la OpenAI, iar incidentul ridică îngrijorări cu privire la utilizarea Redis ca bază de date principală și la fiabilitatea infrastructurii OpenAI din punct de vedere al securității și al asistenței.
Dezvoltatorii și programatorii discută despre responsabilitatea de a asigura calitatea și siguranța codului în bibliotecile open-source, iar incidentul evidențiază importanța testării amănunțite a dependențelor externe.
OpenAI a luat măsuri pentru a aborda incidentele, inclusiv remedierea bug-ului din biblioteca client Redis, îmbunătățirea sistemelor lor, schimbarea tuturor cheilor și token-urilor API și îmbunătățirea proceselor de testare, a afirmațiilor, a alertelor din jurnale și a depanării.