GitHub обновляет ключ хоста RSA SSH после раскрытия информации
GitHub обновляет ключ RSA SSH host после того, как закрытый ключ был раскрыт в публичном репозитории.
Пользователям, использующим ключи ECDSA или Ed25519, не нужно предпринимать никаких действий, но тем, кто использует RSA, необходимо обновить файл ~/.ssh/known_hosts.
GitHub еще не представил механизм отзыва ключей SSH, что может стать потенциальной проблемой в случае компрометации.
Наличие реальной модели риска/угрозы имеет решающее значение для создания разумных средств контроля безопасности
Авторам Git следует подписывать свои коммиты собственным закрытым ключом для обеспечения целостности кода, а не доверять хостинг-провайдерам
GitHub случайно опубликовал свой ключ, подорвав принцип доверия и оставив под угрозой все коммуникации с момента своего создания
GitHub поощряет усовершенствование сертификатов, используемых для входа в хранилища кода
GitHub и GitLab поддерживают двухфакторную аутентификацию (2FA) через интерфейсы командной строки (CLI).
Недавний инцидент высветил потенциальные недостатки безопасности многих финтех-компаний, включая слепое доверие к ключам хоста GitHub
GitHub ненадолго раскрыл за�крытый ключ из-за несчастного случая, но принял упреждающие меры по отзыву и повторному развертыванию новых ключей и сертификатов, а также внедрил усиленные средства контроля.
Суд США запретил программу Интернет-архива по предоставлению книг в аренду
Согласно решению американского судьи, Internet Archive (IA) нарушил закон об авторском праве, предоставляя цифровые копии книг, защищенных авторским правом, без разрешения.
IA утверждал, что он освобожден от ответственности из-за "добросовестного использования", но судья не �нашел ничего преобразующего в их копировании и предоставлении книг во временное пользование.
IA было приказано прекратить распространение защищенных авторским правом книг без разрешения
Судебное дело, возбужденное издательствами Hachette, HarperCollins и Penguin Random House против практики сканирования и цифрового кредитования IA.
IA выполнит постановление суда и прекратит программу кредитования
Решение, вероятно, повлияет на пользователей, которые полагаются на IA для доступа к текстам, недоступным в других местах, особенно на тех, кто считает традиционные библиотеки недоступными.
Полиция подала в суд на рэпера Afroman за вторжение в частную жизнь в музыкальных видеороликах
Полицейские, которые провели неудачный рейд в доме рэпера Afroman, подали на него в суд за вторжение в частную жизнь и эмоциональное расстройство после того, как он использовал эти кадры в своих музыкальных клипах.
Афроман использовал кадры, записанные его женой и домашними камерами, в нескольких музыкальных клипах, которые были опубликованы в Интернете, и разместил материалы рейда на своих аккаунтах в социальных сетях.
Полицейские утверждают, что действия Афромана были "умышленными, преднамеренными, злонамеренными, совершенными с сознательным или безрассудным пренебрежением", и заявляют, что они стали объектом насмешек со стороны общественности.
Каждый офицер требует возмещения ущерба в размере 25 000 долларов по четырем пунктам.
Продовольственная инфляция в Великобритании достигла самого высокого уровня с 1977 года, вызывая беспокойство
Продовольственная инфляция в Великобритании выросла до 18,2% в феврале, что является самым высоким показателем с 1977 года из-за повышения стоимости овощей, роста цен на зерно, некоторые белки, яйца и масло.
Британские супермаркеты борются с нехваткой продовольствия, высокими ценами на энергоносители и глобальными проблемами в цепочке поставок, что приводит к пустым полкам и росту цен.
Инфляция цен на прод�укты питания вызывает беспокойство у уязвимых групп населения, некоторые люди с трудом могут купить достаточное количество еды.
Рост цен на энергоносители и нарушения в цепочке поставок входят в число факторов, названных в качестве давления инфляции, вызывающей рост цен на продовольствие во многих странах.
Первопричиной инфляции является рост цен на энергоносители, поскольку энергия влияет на производство и транспортировку, что сказывается на цене продуктов питания.
Framework запускает высокопроизводительный, настраиваемый ноутбук с обновляемой графикой
Framework выпустила свой новый продукт, Framework Laptop 16, который оснащен обновляемой графикой и настраиваемой входной панелью.
Панель ввода позволяет осуществлять горячую замену модулей ввода трех размеров: Маленький, Средний (модули Numpad) и Большой (модули клавиатуры) с различными вариантами настройки для каждого из них.
Система отсеков расширения позволяет модернизировать графику, обеспечивая при этом огромную гибкость конструкции для будущих изменений механических, тепловых и электрических требований к GPU.
Интерфейс PCIe x8 на Expansion Bay позволяет использовать мощные и высокоскоростные модули, например, двойную карту M.2 SSD, которая может добавить 16 ТБ памяти, или другие модули, созданные разработчиками.
В Framework Laptop 16 также используется система Expansion Card из Framework Laptop 13, позволяющая пользователям выбирать, какие порты им нужны на каждой стороне, а также добавлять другие функциональные возможности, такие как высокоскоростное хранение данных.
Документация разработчика для всех трех систем: Модули ввода, Модули отсеков расширения и Карты расширения, доступна на GitHub, а в будущем Framework Marketplace будет открыт для сторонних производителей модулей.
Framework Laptop 16 создан для настройки под нужды пользователя, будь то игры, разработка, использование Linux или другая требовательная к производительности работа.
OpenAI дает Bing преимущество в поиске перед Google
После внедрения технологии OpenAI поисковая система Bing, принадлежащая Microsoft, увеличила количество посещений страниц на 15,8%, в то время как у Google этот показатель снизился почти на 1%.
Эти цифры свидетельствуют о том, что Microsoft начинает лидировать в гонке с Google за доминирование генеративного ИИ.
По данным Data.ai, недавно усовершенствованная интеграция ИИ в Bing также привела к восьмикратному увеличению количества загрузок приложений по всему миру.
Google доминирует на рынке поиска уже несколько десятилетий, занимая более 80% рынка, но Bing, вероятно, получит свою долю рынка в ближайшие месяцы, особенно если Google задержит интеграцию ИИ.
Databricks представляет демократизацию LLM Dolly для построения индивидуальных моделей
Databricks представляет Dolly, LLM, который может генерировать человекоподобный тек�ст и создается на одной машине с использованием открытого кода и высококачественных обучающих данных.
Dolly демократизирует LLM, делая их доступными для компаний, которые раньше не могли себе этого позволить, позволяя организациям владеть и настраивать свои модели и улучшать свои продукты.
Модель DALL-E 2 от OpenAI может создавать высококачественные изображения на основе текстовых подсказок, а компания Databricks доработала ее для создания интерфейсов в стиле чатботов с высокой точностью.
OpenAI сталкивается с ценовой конкуренцией с другими моделями ИИ, выходящими на рынок, и ее успех зависит от того, чтобы не отстать от конкурентов.
Alpaca, разработанная OpenAI, используется для обучения более мелкого, более эффективного LLM, который можно использовать для решения конкретных задач в сочетании с другими специализированными моделями ИИ, демократизируя данные и LLM.
Проблемы и решения для мероприятий без телефонов: Доверие, эффективность и предпочтения
Clearspace, стартап YCombinator W23, провел мероприятие без телефонов: участники оставили свои устройства в стартапе.
Практика чаевых в США вызывает дискуссию о правах работников и справедливой компенсации
Украденные современные телефоны ценны своими данными, несмотря на заводские замки и новые меры защиты телефонов
Обсуждение использования клеток Фарадея и запирающихся чехлов для предотвращения использования телефонов в безопасных местах или на общественных мероприятиях
Обсуждение преимуществ отсутствия приема сотовой связи или Wi-Fi на собраниях, при этом некоторые предлагают использовать клетки Фарадея для блокировки сигналов.
Критика и обсуждение решений по использованию чехлов для блокировки телефона во время комедийных шоу и мероприятий
Обсуждение требований к личной информации и альтернативных вариантов контроля использования телефона
Более широкая дискуссия о зависимости людей от мобильных устройств, с предложениями альтернативных методов общения и озабоченностью безопасностью телефонов.
Docker отменяет решение о бесплатных планах и предлагает возврат средств
Компания Docker отменила решение о прекращении действия своего плана Free Team в соответствии с отзывами сообщества и предлагает возврат средств тем, кто перешел на него в течение этого периода.
Клиенты, перешедшие на тарифный план Personal или Pro, могут вернуться к прежнему тарифному плану Free Team или запросить новую учетную запись Personal или Pro на сайте Docker.
Решение Docker прекратить бесплатную поддержку приложения Docker Desktop на macOS и Windows также было отменено, а часть кода была выложена в открытый доступ.
Изменения в условиях предоставления услуг Docker вызвали опасения по поводу антиконкурентной тактики, но другие утверждают, что это необходимо для бизнес-моделей.
Поддержка обратной совместимости со стороны Microsoft отмечается по сравнению с другими компаниями, и некоторые разработчики перешли на GitHub Container Registry или Quay.io в качестве альтернативы Docker.
Недавний отказ Docker от ограничения использования бесплатных аккаунтов стал результатом обратной связи с сообществом, но недовольство может остаться.
Разговор на Hacker News подчеркивает противоречие между корпоративными интересами и ожиданиями потребителей при рассмотрении негативных отзывов.
Docker сохранит бесплатную версию Docker Teams после того, как ранее объявил, что сделает ее платной.
OpenAI's ChatGPT и GPT-3 столкнулись с утечкой и утечкой данных
В ChatGPT от OpenAI произошел инцидент с раскрытием данных, в результате которого пользователи могли видеть конфиденциальные данные других пользователей и платежную информацию 1,2% подписчиков ChatGPT Plus в течение 9 часов.
Ошибка была вызвана неисправной библиотекой Redis-py, и этот инцидент подчеркивает проблемы, связанные с использованием стороннего программного обеспечения в критически важных системах.
Компания OpenAI такж�е пострадала от нарушения безопасности, в результате которого стали известны данные клиентов, включая имена и фамилии, адреса электронной почты и предпочтения по использованию API.
Некоторые пользователи сообщили о проблемах с каналами сообщения об ошибках OpenAI, и этот инцидент вызывает опасения по поводу использования Redis в качестве основной базы данных и надежности инфраструктуры OpenAI с точки зрения безопасности и поддержки.
Разработчики и программисты обсуждают ответственность за обеспечение качества и безопасности кода в библиотеках с открытым исходным кодом, и этот инцидент подчеркивает важность тщательного тестирования внешних зависимостей.
OpenAI приняла меры по устранению инцидентов, включая исправление ошибки в клиентской библиотеке Redis, улучшение своих систем, изменение всех ключей и токенов API, а также улучшение процессов тестирования, утверждений, оповещения в журналах и отладки.