Komisár FCC Nathan Simington zdôrazňuje potrebu bezpečnostných aktualizácií pre zariadenia internetu vecí a upozorňuje na časté zraniteľnosti a nedostatok včasnej podpory zo strany výrobcov.
FCC navrhuje program označovania kybernetickej bezpečnosti pre pripojené zariadenia, pričom kľúčovým kritériom je zverejnenie podpory bezpečnostných aktualizácií.
Komisár Simington vyzýva verejnosť, aby sa k tomuto návrhu vyjadrila a pomohla tak pri rozhodovaní, pričom termín na predloženie pripomienok je 25. september 2023.
Komisár FCC Nathan Simington navrhol nariadenia, ktorých cieľom je, aby výrobcovia poskytovali bezpečnostné aktualizácie zariadení internetu vecí počas určitého obdobia po ich zakúpení.
FCC vydala oznámenie o návrhu pravidiel pre program označovania kybernetickej bezpečnosti, v ktorom zdôrazňuje hodnotu pripomienok verejnosti pri rozhodovaní.
Medzi diskutované témy patria výzvy týkajúce sa mechanizmov vzdialených aktualizácií, skúmanie zraniteľností zariadení internetu vecí, rámec spolupráce medzi výskumníkmi a spoločnosťami, úloha vlády v oblasti bezpečnosti internetu vecí a obavy z počítačovej kriminality.
Repozitár opentf na GitHube je vyvíjajúci sa projekt, ktorý sa pripravuje na svoje prvé alfa vydanie. OpenTF je open-source nástroj používaný na správu infraštruktúry, ktorý využíva vysokoúrovňovú konfiguračnú syntax.
OpenTF obsahuje niekoľko funkcií, ako je infraštruktúra ako kód, plány vykonávania, graf zdrojov a automatizované zmeny. Úložisko obsahuje aj jadro OpenTF, rozhranie príkazového riadka a engine grafu princípov.
Úložisko OpenTF obsahuje príručku pre prispievateľov, v ktorej sa podrobne opisuje, ako zostaviť OpenTF, ako aj to, ako posielať hlásenia o chybách alebo požiadavky na vylepšenie. Úložisko je licencované pod Mozilla Public License v2.0.
Úložisko OpenTF bolo verejne spustené na GitHube, čo podnietilo rozhovory o využívaní binárneho vyhľadávania a PR (Pull Requests) na zisťovanie a odstraňovanie problémov s kódovaním, o obavách týkaj úcich sa procesu zlučovania a o potenciálnych problémoch s licenciami vo forku Terraform.
Diskutovalo sa o pravdepodobných problémoch s ochrannou známkou, ktoré môžu spôsobiť zámenu s inými produktmi v rámci projektu OpenTF, a o frustrácii spôsobenej zmenami licencií v systéme Terraform.
Na licenčné rozhodnutia spoločnosti HashiCorp sa objavili rôzne názory, ktoré sa zameriavajú na očakávania používateľov a konkurentov, a sú tu citeľné obavy o budúcnosť projektov s otvoreným zdrojovým kódom a možné zneistenie podnikov.
Spoločnosť Rockstar Games údajne predáva cracknuté verzie hier v službe Steam, čo vyvoláva diskusie o možnom porušovaní autorských práv a účinnosti protokolov správy digitálnych práv (DRM).
Diskusia zahŕňa body o zákonnosti odvodených diel, distribúcii cracknutého softvéru a rôznych stratégiách ochrany autorských práv v hernom priemysle, pričom sa zdôrazňuje kontroverzné zrušenie fanúšikovského projektu Star Trek.
Dialógy sa točia okolo oprávneného vlastníctva cracknutého softvéru, pričom niektorí používatelia tvrdia, že spoločnosť Rockstar sa mala vyhnúť DRM, zatiaľ čo iní kritizujú spoločnosť za zdieľanie pirátskych binárnych súborov.
Novo vyvinutý nástroj Puck spája prispôsobivosť tradičného CMS (Content Management System) s príkazmi, ktoré poskytuje bezhlavý CMS, a umožňuje tímom vytvárať obsah pomocou skutočných komponentov React.
Puck môže fungovať ako samostatný editor alebo na základe existujúceho bezhlavého CMS a je kompatibilný s open-source vývojovým rámcom Next.js.
Autor uvíta spätnú väzbu na ďalšie vylepšenia a naznačuje plány na budúce aktualizácie aplikácie Puck.
Puck je vizuálny editor s otvoreným zdrojovým kódom pre React, ktorý umožňuje tímom vytvárať webové stránky pomocou komponentov React. Môže fungovať s existujúcim bezhlavým systémom správy obsahu (CMS) alebo ako samostatný nástroj.
Tvorca aplikácie Puck plánuje pridať podporu pre viacslúpcové rozvrhnutie a nové zásuvné moduly na základe pozitívnej spätnej väzby na jej používateľsky prívetivý dizajn a všestrannosť. Používatelia navrhli vylepšenia a vyjadrili záujem o využitie Pucku pre svoje projekty.
Autor rozoberá výhody a nevýhody Pucku, porovnáva ho s alternatívami ako Storyblok, Vue Designer a grapesjs a spomína Builder.io ako ďalší vizuálny builder Reactu.
"Watlings" je aktívne vyvíjaný repozitár GitHub, ktorého cieľom je pomôcť používateľom pri učení sa WebAssembly (Wasm) prostredníctvom praktického opravovania malých programov.
Projekt je otvorený pre príspevky a používatelia môžu zadávať problémy a požiadavky na stiahnutie, pričom na kompiláciu a testovanie sa používa Node 16+ a NPM.
Úložisko poskytuje pokyny na nastavenie a používanie a odporúča nástroje, ako je oficiálna sada nástrojov WebAssembly Binary Toolkit a VSCode s rozšírením WATI na optimálne kódovanie. Metodika sa zameriava na učenie sa prostredníctvom praxe s minimálnym množstvom vysvetlení.
Diskutované články sa zameriavajú na WebAssembly (WASM) a jeho využitie pri vývoji webových aplikácií, pričom sa zaoberajú výhodami používania WASM pre veľké pracovné zaťaženie napriek jeho obmedzeniam, ako je nedostatočný prístup k objektovému modelu dokumentu (DOM) a obmedzené nástroje.
Preskúmané sú aj rôzne programovacie jazyky, rámce a nástroje kompatibilné s WASM, ktoré rozširujú jeho využiteľnosť v spektre kódovania.
Okrem toho sa podelia o skúsenosti a názory na potenciál WASM a poskytnú pohľad na jeho praktickú využiteľnosť a budúcnosť pri vývoji webových stránok.
Systém Android 14 obmedzuje možnosť meniť dôveryhodné certifikáty aj na zariadeniach s koreňovým systémom, čím chce zvýšiť bezpečnosť tým, že umožní spoločnosti Google zrušiť dôveru problematických certifikačných autorít.
Tento krok by mohol mať vplyv na ochranu osobných údajov, brániť prijatiu nových certifikátov a spôsobiť ťažkosti novým certifikačným autoritám, ako je Let's Encrypt.
Ako riešenie môžu používatelia použiť Android 13 na ladenie prevádzky HTTPS a HTTP Toolkit na skúmanie a ladenie prevádzky systému Android, zatiaľ čo sa diskutuje o alternatívnych riešeniach na zachytávanie sieťovej prevádzky v systéme Android.
Rozhovory sa týkajú celého radu technických tém vrátane zmien v systéme Android 14, ktoré zabraňujú zmene systémového certifikátu, bezpečnej komunikácie a overovania pre bankové aplikácie a využívania cardTAN na overovanie.
Diskutuje sa o problémoch so softvérom s uzavretým zdrojovým kódom, obmedzeniach uvalených technologickými spoločnosťami, budúcnosti otvoreného hardvéru, otázkach ochrany súkromia HTTPS v systéme iOS a vplyve systému Android 14 na certifikáty Let's Encrypt a certifikáty používateľských certifikačných autorít v zariadeniach so systémom Android.
Témy zahŕňajú aj potenciálne dôsledky atestácie hardvéru, kompatibilitu rootnutých zariadení s aplikáciami/službami, rôzne kontroly a zabezpečenia operačných systémov a obavy týkajúce sa vládneho dohľadu a kontroly, čo ilustruje trenie medzi bezpečnosťou, kontrolou a slobodou používateľa v technologickej sfére.
Ide o odnož projektu SSHFS, ktorý umožňuje používateľom pripojiť sa k vzdialenému súborovému systému pomocou protokolu SFTP, ktorý slúži na bezpečný prenos súborov.
Pôvodný SSHFS je teraz neudržiavaný, čo podnietilo vytvorenie tohto forku, ktorého cieľom je riešiť problémy, prijímať žiadosti o stiahnutie a poskytovať potrebnú podporu a aktualizácie, kým nebude pripravený samostatný fork rust.
Projekt je vytvorený v jazykoch C, Python, Shell, Meson a Emacs Lisp, je otvorený pre príspevky a vyzýva používateľov, aby hlásili chyby na svojom nástroji GitHub na sledovanie problémov.
Diskusia na portáli Hacker News sa sústreďuje na alternatívne nástroje na vzdialený prístup k súborom, ako sú SSHFS, TRAMP a SFTP, spolu so skúsenosťami a preferenciami používateľov v súvislosti s týmito nástrojmi.
Diskutuje sa o možnom ukončení SSHFS a autor poskytuje zdroje o SFTP-over-WS a diskutuje o ďalších alternatívach, ako je rclone mount, Nautilus a NFS over Wireguard.
Medzi ďalšie témy patrí údržba projektov open-source softvéru, konfiguračné súbory pre automatizáciu zostavovania, správa balíkov pre rôzne programovacie jazyky a porovnanie platforiem cloudového úložiska. Vyjadruje sa aj frustrácia používateľov týkajúca sa nedostatočnej štandardizácie a nepohodlnej konfigurácie rôznych programov.
Výskumníci zo spoločnosti Fast.ai zistili, že veľké jazykové modely (LLM) si dokážu rýchlo zapamätať príklady zo súborov údajov po jedinej expozícii, čo odporuje typickým očakávaniam.
Tento objav by mohol potenciálne ovplyvniť spôsob, akým sa školia a využívajú LLM.
Výskumný tím navrhuje riešenia, ako sú techniky vynechávania a stochastickej hĺbky a používanie rôznych súborov údajov počas tréningu, aby sa zabránilo zabúdaniu modelov. Prostredníctvom Twitteru vyzývajú na ďalší dialóg na túto tému.
V príspevku sa skúma schopnosť jazykových modelov (LLM) učiť sa z jedného príkladu, ich tendencia ku katastrofickému zabúdaniu, nadmerná dôvera a využívanie inferencie počas procesu trénovania.
Skúma, ako môže zmena špecifických neurónov v LLM ovplyvniť ich výkonnosť, zdôrazňuje hodnotu údajov vytvorených človekom a diskutuje o obmedzeniach používania syntetických údajov.
Nakoniec sa venuje účinnosti LLM pri zapamätávaní údajov a potenciálnym výhodám integrácie dlhých kontextových okien.
Autor zdôrazňuje výhody a dostupnosť vytvárania hardvérových produktov s využitím open-source kódu a mikrokontrolérov, pričom vyzdvihuje jednoduchosť a flexibilitu rôznych dosiek a softvérových ekosystémov, ako sú Arduino, MicroPython a CircuitPython.
Autor zdôrazňuje výhodnosť používania dvojvodičového sériového dátového štandardu I2C a káblových štandardov, ako sú StemmaQT a Qwiic, ktoré zjednodušujú proces budovania.
Upozorňujú tiež na nástup 3D tlače a nástrojov na počítačom podporované navrhovanie (CAD), ktoré uľahčujú výrobu vlastných krytov pre hardvérové projekty, a nabádajú čitateľov, aby sa pustili do tvorby elektroniky "urob si sám".
Zhrnutie sa zaoberá ťažkosťami a obmedzeniami pri vytváraní hardvéru pomocou zdrojov s otvoreným zdrojovým kódom, ako je preklenutie medzery medzi vytváraním prototypov a vývojom hardvéru na výrobnú úroveň.
Zdôrazňuje sa v ňom charakter projektov open-source hardvéru "urob si sám" a zdôrazňuje sa význam bezpečnostných opatrení, správnych meracích nástrojov a usmernení pre úspešnú realizáciu.
Dotýka sa zložitosti návrhu hardvéru, využitia 3D tlače a problémov, ktoré sa vyskytli pri navrhovaní a vytváraní prototypov, a na záver sa venuje výzvam a kritike pri konštruovaní hardvérových projektov bez prístupu k patentovaným schémam.
Správa všeobecných služieb (GSA) zverejnila svoje plány predať majetok federálneho héliového systému, ktorý zahŕňa nehnuteľnosti, vybavenie, práva na nerastné suroviny a zásobník hélia, ako to nariadil Kongres.
Proces predaja, ktorý by mal trvať 8 až 9 mesiacov, bude zahŕňať zapojenie zainteresovaných strán z odvetvia s cieľom zabezpečiť efektívny prevod aktív.
Podrobné informácie o tomto procese sú k dispozícii na webovej stránke GSA, kde môžu záujemcovia v stanovenej lehote predložiť aj svoje ponuky. GSA poskytuje verejné obstarávanie a spoločné služby pre federálnu vládu a spravuje portfólio nehnuteľností a technologických služieb.
Federálna rezerva hélia v USA sa privatizuje, čo vyvoláva polemiky a obavy o zmysluplnosť predaja tohto cenného zdroja.
Vynárajú sa otázky týkajúce sa obmedzených zásob hélia a jeho potenciálneho nedostatku, jeho rozsiahleho využitia v rôznych priemyselných odvetviach a možných environmentálnych dôsledkov jeho ťažby zo zemného plynu.
Existujú obavy, že predaj by mohol v budúcnosti spôsobiť nedostatok hélia, čo by malo negatívny vplyv na odvetvia, ako je zdravotníctvo a vedecký výskum.