GitHub aktualizuje kľúč hostiteľa RSA SSH po odhalení súkromného kľúča vo verejnom úložisku
Zákazníci používajúci kľúče ECDSA alebo Ed25519 nemusia konať, ale tí, ktorí používajú RSA, musia aktualizovať svoj súbor ~/.ssh/known_hosts
GitHub zatiaľ nezaviedol mechanizmus na zrušenie kľúčov SSH, čo by v prípade kompromitácie mohlo predstavovať potenciálny problém
Na vytvorenie primeraných bezpečnostných kontrol je nevyhnutné mať model reálneho rizika/hrozby
Autori systému Git by mali svoje revízie podpisovať vlastným súkromným kľúčom, aby zabezpečili integritu kódu, a nie dôverovať poskytovateľom hostingu
GitHub omylom zverejnil svoj kľúč, čím podkopal princíp dôveryhodnosti a všetka komunikácia od jeho založenia zostala kompromitovaná
GitHub podporuje vylepšenia certifikátov používaných na prihlasovanie do úložísk kódu
GitHub aj GitLab podporujú dvojfaktorovú autentifikáciu (2FA) prostredníctvom svojich rozhraní príkazového riadka (CLI)
Nedávny incident poukazuje na potenciálne bezpečnostné nedostatky v mnohých fintech spoločnostiach vrátane slepej dôvery v kľúče hostiteľa GitHubu
Spoločnosť GitHub nakrátko odhalila súkromný kľúč v dôsledku nehody, ale prijala proaktívne opatrenia na zrušenie a opätovné nasadenie nových kľúčov a certifikátov a zaviedla posilnené kontroly.
Americký súd zakázal program požičiavania kníh internetového archívu
Internetový archív (IA) podľa rozhodnutia amerického sudcu porušil autorský zákon pri požičiavaní digitálnych kópií kníh chránených autorským právom bez povolenia
IA tvrdil, že je oslobodený od povinnosti z dôvodu "spravodlivého používania", ale sudca nezistil nič transformatívne na jeho kopírovaní a požičiavaní kníh
IA dostala príkaz zastaviť šírenie kníh chránených autorským právom bez povolenia
Súdny spor, ktorý podali vydavateľstvá Hachette, HarperCollins a Penguin Random House proti postupu IA pri skenovaní a digitálnom požičiavaní
IA splní príkaz súdu a ukončí program požičiavania
Rozhodnutie bude mať pravdepodobne vplyv na používateľov, ktorí sa spoliehajú na IA pri prístupe k textom nedostupným inde, najmä na tých, pre ktorých sú tradičné knižnice nedostupné.
Polícia žaluje rapera Afromana za narušenie súkromia v hudobných videoklipoch
Policajti, ktorí vykonali nepodarenú razii v dome rapera Afromana, ho žalujú za narušenie súkromia a citovú ujmu po tom, čo zábery z nej použil vo svojich hudobných videoklipoch.
Afroman použil zábery nahrané jeho manželkou a domácimi kamerami ako súčasť niekoľkých hudobných videoklipov, ktoré boli zverejnené online, a obsah z razie zverejnil na svojich účtoch na sociálnych sieťach.
Policajti tvrdia, že Afromanovo konanie bolo "úmyselné, bezohľadné, zlomyseľné a vykonané s vedomou alebo bezohľadnou nedbanlivosťou", a tvrdia, že sa stali terčom posmechu verejnosti.
Každý z policajtov žiada odškodné vo výške 25 000 USD za štyri body obžaloby.
Inflácia potravín v Spojenom kráľovstve dosiahla najvyššiu mieru od roku 1977, vyvoláva obavy
Inflácia potravín v Spojenom kráľovstve vzrástla vo februári na 18,2 %, čo je najvyššia miera od roku 1977 v dôsledku vyšších nákladov na zeleninu, zdražovania obilnín, niektorých bielkovín, vajec a oleja.
Supermarkety v Spojenom kráľovstve zápasia s nedostatkom potravín, vysokými nákladmi na energie a problémami v globálnom dodávateľskom reťazci, čo vedie k prázdnym regálom a zvyšovaniu cien.
Inflácia cien potravín vyvoláva obavy u zraniteľných skupín obyvateľstva, pričom niektorí ľudia majú problém kúpiť si dostatok potravín.
Rastúce náklady na energie a narušenie dodávateľského reťazca patria medzi faktory, ktoré sa uvádzajú ako naliehavé inflačné tlaky spôsobujúce rast cien potravín v mnohých krajinách.
Hlavnou príčinou inflácie sú zvýšené ceny energií, keďže energia ovplyvňuje výrobu a dopravu, čo má vplyv na ceny potravín.
Framework uvádza na trh výkonný, prispôsobiteľný notebook s upgradovateľnou grafikou
Spoločnosť Framework uvádza na trh svoj nový produkt Framework Laptop 16, ktorý je vybavený upgradovateľnou grafikou a prispôsobiteľným vstupným panelom.
Vstupný panel umožňuje výmenu vstupných modulov za prevádzky v troch veľkostiach: Malé, stredné (moduly Numpad) a veľké (moduly klávesnice) s rôznymi možnosťami prispôsobenia pre každý z nich.
Systém Expansion Bay umožňuje upgradovateľnú grafiku a zároveň poskytuje obrovskú flexibilitu dizajnu, ktorá umožňuje zvládnuť budúce zmeny mechanických, tepelných a elektrických požiadaviek na GPU.
Rozhranie PCIe x8 na Expansion Bay umožňuje vysokovýkonné a vysokorýchlostné prípady použitia, ako je napríklad duálna karta M.2 SSD, ktorá môže pridať 16 TB úložiska, alebo iné moduly vytvorené vývojármi.
Notebook Framework Laptop 16 obsahuje aj systém rozširujúcich kariet z notebooku Framework Laptop 13, ktorý umožňuje používateľom vybrať si, ktoré porty chcú mať na každej strane spolu s pridaním ďalších funkcií, ako je vysokorýchlostné úložisko.
Vývojárska dokumentácia pre všetky tri systémy: Vstupné moduly, moduly pre rozširujúce zásuvky a rozširujúce karty sú k dispozícii na GitHube, pričom trh Framework Marketplace sa v budúcnosti otvorí aj pre tvorcov modulov tretích strán.
Notebook Framework 16 je skonštruovaný tak, aby sa dal prispôsobiť potrebám používateľa, či už na hranie hier, vývoj, používanie Linuxu alebo inú prácu náročnú na výkon.
Vyhľadávač Bing patriaci Microsoftu zaznamenal po integrácii technológie OpenAI 15,8 % nárast návštevnosti stránok, zatiaľ čo Google zaznamenal takmer 1 % pokles.
Tieto údaje naznačujú skoré vedenie spoločnosti Microsoft v pretekoch so spoločnosťou Google o dominantné postavenie generatívnej umelej inteligencie.
Nedávno vylepšená integrácia AI v službe Bing mala podľa Data.ai za následok aj osemnásobný nárast počtu stiahnutí aplikácií na celom svete.
Google dominuje na trhu s vyhľadávaním už desaťročia s viac ako 80 % podielom na trhu, ale Bing pravdepodobne v najbližších mesiacoch získa trhový podiel, najmä ak Google oneskorí svoju integráciu AI.
Databricks predstavuje demokratizáciu LLM Dolly na vytváranie modelov na mieru
Spoločnosť Databricks predstavuje Dolly, LLM, ktorý dokáže generovať text podobný ľudskému a dá sa vytvoriť na jednom stroji s použitím open-source kódu a kvalitných tréningových údajov.
Dolly demokratizuje LLM, sprístupňuje ich spoločnostiam, ktoré si ich v minulosti nemohli dovoliť, a umožňuje organizáciám vlastniť a prispôsobovať svoje modely a zlepšovať svoje produkty.
Model OpenAI DALL-E 2 dokáže vytvárať vysokokvalitné obrázky z textových podnetov a spoločnosť Databricks ho vyladila na rozhrania v štýle chatbotov s vysokou presnosťou.
OpenAI čelí cenovej konkurencii s inými modelmi AI, ktoré sa dostávajú na trh, a jej úspech závisí od toho, či udrží krok s konkurenciou.
Alpaca vyvinutá spoločnosťou OpenAI sa používa na výučbu menšieho, efektívnejšieho LLM, ktorý sa môže používať na špecifické úlohy v kombinácii s inými špecializovanými modelmi AI, čím sa demokratizujú údaje a LLM.
Problémy a riešenia pre udalosti bez telefónu: Dôvera, efektívnosť a preferencie
Clearspace, startup YCombinator W23, uskutočnil podujatie bez telefónov, na ktorom účastníci nechali svoje zariadenia u startupu
Spropitné v USA vyvoláva diskusiu o právach zamestnancov a spravodlivej odmene
Ukradnuté moderné telefóny sú cenné pre svoje údaje, napriek továrenským zámkom a novším bezpečnostným opatreniam telefónov
Diskusie o používaní Faradayových klietok a uzamykateľných puzdier na zabránenie používania telefónov na zabezpečených miestach alebo spoločenských podujatiach
Diskusia o výhodách absencie mobilného príjmu alebo Wi-Fi na zhromaždeniach, pričom niektorí navrhujú používanie Faradayových klietok na blokovanie signálov
Diskusia o kritike a riešeniach používania uzamykateľných puzdier na telefóny počas komediálnych predstavení a podujatí
Diskusia o požiadavkách na osobné údaje a alternatívach kontroly používania telefónov
Širšia diskusia o závislosti ľudí od mobilných zariadení s návrhmi na alternatívne spôsoby komunikácie a obavami o bezpečnosť telefónov.
Docker mení rozhodnutie o bezplatnom pláne, ponúka vrátenie peňazí
Docker na základe spätnej väzby komunity mení rozhodnutie o ukončení bezplatného plánu Free Team a ponúka vrátenie peňazí tým, ktorí v tomto období upgradovali.
Zákazníci, ktorí prešli na plán Personal alebo Pro, sa môžu vrátiť k svojmu pôvodnému plánu Free Team alebo požiadať o nový účet Personal alebo Pro prostredníctvom webovej stránky spoločnosti Docker.
Rozhodnutie spoločnosti Docker ukončiť bezplatnú podporu aplikácie Docker Desktop pre systémy macOS a Windows bolo tiež zrušené a niektoré časti kódu boli otvorené.
Zmeny v podmienkach služby Docker vyvolali obavy z taktiky proti hospodárskej súťaži, ale iní tvrdia, že je to potrebné pre obchodné modely.
V porovnaní s inými spoločnosťami sa zaznamenala podpora spätnej kompatibility zo strany Microsoftu a niektorí vývojári sa presunuli na GitHub Container Registry alebo Quay.io ako alternatívu k Dockeru.
Nedávny ústup spoločnosti Docker od obmedzenia používania bezplatných účtov je výsledkom spätnej väzby komunity, ale nevôľa môže pretrvávať.
Rozhovor na portáli Hacker News poukazuje na napätie medzi záujmami spoločností a očakávaniami spotrebiteľov pri riešení negatívnej spätnej väzby.
Spoločnosť Docker zachová bezplatnú verziu Docker Teams po tom, čo predtým oznámila, že z nej urobí spoplatnený model.
ChatGPT a GPT-3 spoločnosti OpenAI zažívajú odhalenie a porušenie ochrany údajov
Služba ChatGPT spoločnosti OpenAI zaznamenala incident vystavenia údajov, vďaka ktorému používatelia počas 9-hodinového okna videli citlivé údaje iných používateľov a informácie súvisiace s platbami 1,2 % predplatiteľov služby ChatGPT Plus.
Chybu spôsobila chybná knižnica Redis-py a incident poukazuje na problémy spojené so spoliehaním sa na softvér tretích strán v kritických systémoch.
Spoločnosť OpenAI tiež utrpela narušenie bezpečnosti, ktoré odhalilo údaje zákazníkov vrátane mien a priezvisk, e-mailových adries a preferencií používania API.
Niektorí používatelia nahlásili problémy s kanálmi na nahlasovanie chýb OpenAI a incident vyvoláva obavy o používanie Redisu ako primárnej databázy a spoľahlivosť infraštruktúry OpenAI z hľadiska bezpečnosti a podpory.
Vývojári a programátori diskutujú o zodpovednosti za zabezpečenie kvality a bezpečnosti kódu v knižniciach s otvoreným zdrojovým kódom a incident poukazuje na dôležitosť dôkladného testovania externých závislostí.
Spoločnosť OpenAI prijala opatrenia na riešenie incidentov vrátane opravy chyby v klientskej knižnici Redis, zlepšenia svojich systémov, zmeny všetkých kľúčov a tokenov API a zlepšenia procesov testovania, tvrdení, upozorňovania na protokoly a ladenia.