Комиссар FCC Натан Симингтон подчеркивает необходимость обновления систем безопасности для IoT-устройств, указывая на распространенные уязвимости и нехватку своевременной поддержки со стороны производителей.
FCC предлагает программу маркировки кибербезопасности для подключенных устройств, в которой одним из ключевых критериев является раскрытие информации о поддержке обновлений системы безопасности.
Комиссар Саймингтон призывает общественность в�ысказать свое мнение по этому предложению, чтобы помочь в принятии решения, а срок подачи заявки - до 25 сентября 2023 года.
Комиссар FCC Натан Симингтон предложил правила, обязывающие производителей предоставлять обновления безопасности для IoT-устройств в течение определенного периода после покупки.
FCC опубликовала уведомление о предлагаемых правилах для программы маркировки кибербезопасности, что подчеркивает ценность комментариев общественности при принятии решений.
Среди обсуждаемых тем - проблемы механизмов удаленного обновления, поиск уязвимостей в IoT-устройствах, рамки сотрудничества между исследователями и компаниями, роль государства в обеспечении безопасности IoT, а также проблемы киберпреступности.
Репозиторий opentf на GitHub - это развивающийся проект, готовящийся к выпуску первой альфа-версии. OpenTF - это инструмент с открытым исходным кодом для управления инфраструктурой, использующий высокоуровневый синтаксис конфигурации.
OpenTF обладает рядом возможностей, таких как инфраструктура как код, планы выполнения, граф ресурсов и автоматизированные изменения. Репозиторий также содержит OpenTF Core, интерфейс командной строки и движок принципиального графа.
Репозиторий OpenTF содержит руководство для разработчиков, в котором подробно описано, как компилировать OpenTF, а также как отправлять сообщения об ошибках и запросы на улучшения. Репозиторий лицензируется по лицензии Mozilla Public License v2.0.
Репозиторий OpenTF был публично запущен на GitHub, что вызвало дискуссии о применении бинарного поиска и PR (Pull Requests) для обнаружения и устранения проблем с кодированием, опасения по поводу процесса слияния и возможных проблем с лицензированием в форке Terraform.
Обсуждались возможные проблемы с торговыми марками, которые могут вызвать путаницу с другими продуктами в рамках проекта OpenTF, а также недовольство, вызванное изменениями в лицензировании Terraform.
По поводу лицензионных решений, принятых HashiCorp, высказываются различные мнения, в основном касающиеся ожиданий пользователей и конкурентов, и ощутимо беспокойство по поводу будущего проектов с открытым кодом и возможного сдерживания бизнеса.
Компания Rockstar Games якобы продает взломанные версии игр в сервисе Steam, что вызвало дискуссии о возможном нарушении авторских прав и эффективности протоколов управления цифровыми правами (DRM).
В ходе дискуссии обсуждаются вопросы законности производных произведений, распространения взломанного программного обеспечения, различных стратегий защиты авторских прав в игровой индустрии, в частности, спорный случай с удалением фанатского проекта Star Trek.
Диалоги ведутся вокруг вопроса о праве собственности на взломанное программное обеспечение. Одни пользователи утверждают, что Rockstar следовало избегать DRM, другие критикуют компанию за распространение пиратских двоичных файлов.
Puck, новый инструмент, объединяет в себе адаптивность традиционной CMS (системы управления контентом) с командностью безголовой CMS, позволяя командам разработчиков контента создавать тексты с использованием реальных компонентов React.
Puck может функционировать как самостоятельный редактор или на базе существующей безголовой CMS и совместим с Next.js, фреймворком разработки с открытым исходным кодом.
Автор приветствует обратную связь для дальнейших улучшений, сообщая о планах будущих обновлений Puck.
Puck - это визуальный редактор с открытым исходным кодом для React, позволяющий контент-командам создавать веб-страницы с использованием компонентов React. Он может работать с существующей безголовой системой управления контентом (CMS) или как самостоятельный инструмент.
Создател�ь Puck планирует добавить поддержку многоколоночных макетов и новые плагины после получения положительных отзывов об удобном дизайне и универсальности. Пользователи предложили свои улучшения и выразили заинтересованность в использовании Puck в своих проектах.
Автор обсуждает достоинства и недостатки Puck, сравнивает его с такими альтернативами, как Storyblok, Vue Designer и grapesjs, а также упоминает Builder.io как другой визуальный конструктор React.
"Watlings" - активно развивающийся репозиторий на GitHub, призванный помочь пользователям в изучении WebAssembly (Wasm) путем практического создания небольших программ.
Проект открыт для участия, пользователям предлагается подавать проблемы и запросы на исправление ошибок, использовать Node 16+ и NPM для компиляции и тестирования.
Репозиторий содержит инструкции по настройке и использованию, а также рекомендует такие инструменты, как официальный инструментарий WebAssembly Binary Toolkit и VSCode с расширением WATI для оптимальной работы с кодом. Методология ориентирована на обучение на практике с минимальными объяснениями.
Рассматриваемые статьи посвящены WebAssembly (WASM) и его использованию в веб-разработке. В них рассказывается о преимуществах использования WASM для больших нагрузок, несмотря на такие его недостатки, как отсутствие доступа к объектной модели документа (DOM) и ограниченный инструментарий.
Также рассматриваются различные языки программирования, фреймворки и инструменты, совместимые с WASM, что расширяет возможности его использования в спектре кодирования.
Кроме того, они делятся опытом и мнениями о возможностях WASM, дают представление о его практичности и будущем в веб-разработке.
Android 14 ограничивает возможность изменения доверенных сертификатов даже на рутированных устройствах, стремясь повысить уровень безопасности за счет возможности Google отзывать доверие к проблемным центрам сертификации.
Этот шаг может повлиять на конфиденциальность, затруднить принятие новых сертификатов и создать трудности для новых центров сертификации, таких как Let's Encrypt.
В качестве обходного пути пользователи могут использовать Android 13 для отладки HTTPS-трафика и HTTP Toolkit для изучения и отладки Android-траф�ика, а альтернативные решения для перехвата сетевого трафика на Android обсуждаются в настоящее время.
Диалоги охватывают широкий спектр технологических тем, включая изменения в Android 14, препятствующие изменению системных сертификатов, безопасное взаимодействие и аутентификацию для банковских приложений, а также использование CardTAN для аутентификации.
Обсуждаются проблемы закрытого программного обеспечения, ограничения, накладываемые технологическими компаниями, будущее открытого оборудования, проблемы конфиденциальности HTTPS на iOS, а также влияние Android 14 на сертификаты Let's Encrypt и сертификаты пользовательских CA на Android-устройствах.
Также обсуждаются потенциальные последствия сертификации оборудования, совместимость рутованных устройств с приложениями/сервисами, различия в контроле и безопасности операционных систем, проблемы государственного наблюдения и контроля, иллюстрирующи�е противоречия между безопасностью, контролем и свободой пользователя в технологической сфере.
Это ответвление проекта SSHFS, который позволяет пользователям соединяться с удаленной файловой системой с помощью SFTP, защищенного протокола передачи файлов.
Оригинальный SSHFS в настоящее время не поддерживается, что послужило причиной создания этого форка, целью которого является решение проблем, принятие запросов на вытягивание, а также обеспечение необходимой поддержки и обновлений до тех пор, пока не будет подготовлен отдельный форк rust.
Проект, разработанный с использованием языков C, Python, Shell, Meson и Emacs Lisp, открыт для участия в проекте и поощряет пользователей сообщать об ошибках на своем трекере GitHub.
В центре обсуждения на Hacker News - альтернативные средства удаленного доступа к файлам, такие как SSHFS, TRAMP и SFTP, а также опыт и предпочтения пользователей в отношении этих средств.
Обсуждается потенциальное прекращение использования SSHFS, и автор предоставляет ресурсы по SFTP-over-WS, а также рассматривает такие альтернативы, как rclone mount, Nautilus и NFS over Wireguard.
Также рассматриваются такие темы, как сопровождение проектов с открытым исходным кодом, конфигурационные файлы автоматизации сборки, управление пакетами для различных языков программирования, сравнение платформ облачного хранения данных. Также высказывается недовольство пользователей отсутствием стандартизации и неудобством настройки в различных программах.
Исследователи Fast.ai обнаружили, что большие языковые модели (БЯМ) способны быстро запоминать примеры из наборов данных после однократной экспозиции, что противоречит типичным ожиданиям.
Это открытие может потенциально повлиять на методы обучения и использования LLM.
Исследовательская группа предлагает такие решения, как методы отсева и стохастической глубины, а также использование разнообразных наборов данных в процессе обучения для предотвращения забывания моделей. Они призывают к дальнейшему диалогу по этой теме в Twitter.
В статье исследуется способность языковых моделей (LLM) обучаться на одном примере, их склонность к катастрофическому забыванию, излишней уверенности и использованию умозаключений в процессе обучения.
В ней исследуется, как изменение специфических нейронов в ЛЛМ может повлиять на их производительность, подчеркивается ценность данных, собранных человеком, и обсуждаются ограничения, связанные с использованием синтетических данных.
Наконец, рассматривается эффективность LLM в запоминании данных и потенциальные преимущества интеграции длинных контекстных окон.
Автор подчеркивает преимущества и доступность создания аппаратных продуктов с использованием открытого кода и микроконтроллеров, обращая внимание на простоту и гибкость различных плат и программных экосистем, таких как Arduino, MicroPython и CircuitPython.
Автор подчеркивает удобство использования двухпроводного стандарта последовательной передачи данных I2C и кабельных стандартов, таких как StemmaQT и Qwiic, которые упрощают процесс построения.
Они также обращают внимание на появление средств 3D-печати и автоматизированного проектирования (САПР), которые облегчают изготовление корпусов для аппаратных проектов, стимулируя читателей к созданию электроники "сделай сам".
В резюме обсуждаются трудности и ограничения при создании аппаратных средств с использованием открытых исходных кодов, такие как преодоление разрыва между прототипированием и разработкой аппаратных средств серийного производства.
В ней подчеркивается "сделай сам" характер аппаратных проектов с открытым исходным кодом и обращается внимание на важность мер безопасности, надлежащих измерительных инструментов и руководства для успешного выполнения.
В ней рассматриваются сложности проектирования аппаратных средств, использование 3D-печати, проблемы, возникающие при проектировании и создании прототипов, и в заключение приводятся проблемы и критические замечания, связанные с созданием аппаратных проектов без доступа к фирменным схемам.
Администрация общих служб (General Services Administration, GSA) обнародовала свои планы по продаже активов Федеральной гелиевой системы в соответствии с распоряжением Конгресса, включающей недвижимость, оборудование, права на полезные ископаемые и резервуар для хранения гелия.
Процесс продажи, который, как ожидается, продлится 8-9 месяцев, будет включать в себя привлечение заинтересованных сторон в отрасли для обеспечения эффективной передачи активов.
Подробная информация об этом процессе размещена на сайте GSA, где заинтересованные лица также могут подать свои предложения в указанные сроки. GSA обеспечивает закупки и общие услуги для федерального правительства, управляет портфелем недвижимости и технологическими услугами.
Федеральный гелиевый резерв США приватизируется, что вызывает споры и сомнения в целесообразности продажи этого ценного ресурса.
Возникают вопросы об ограниченности и потенциальной нехватке гелия, его широком использовании в различных отраслях промышленности, а также о возможных экологических последствиях его добычи из природного газа.
Существуют опасения, что продажа может привести к нехватке гелия в будущем, что негативно скажется на таких отраслях, как здравоохранение и научные исследования.