„Bol vytvorený minimálny webový server od základov, aby bol robustný pre verejný internet bez použitia reverzných proxy, čo ukazuje tvorcovu radosť z vývoja vlastných nástrojov a výzvu konvenčnej múdrosti.“
„Server podporuje HTTP/1.1, pipelining, udržiavanie pripojení (keep-alive) a HTTPS (až do TLS 1.2 pomocou BearSSL), s minimálnymi závislosťami a konfigurovateľnými nastaveniami.“
„Benchmarky naznačujú, že server funguje konkurencieschopne, spracováva 76974,24 požiadaviek za sekundu v porovnaní s nginx-ovými 44227,78 požiadavkami za sekundu, napriek tomu, že mu chýbajú niektoré funkcie ako statické ukladanie súborov do vyrovnávacej pamäte a Transfer-Encoding: Chunked.“
„Používateľ sa podelil o svoju skúsenosť s hosťovaním webovej stránky pomocou vlastného C webového servera, čo vyvolalo diskusiu o nevyhnutnosti a výhodách reverzných proxy serverov.“
„Kľúčové body diskusie zahŕňajú, či sú reverzné proxy servery nevyhnutné pre bezpečnosť, výkon a prevádzkovú flexibilitu, pričom niektorí tvrdia, že sa často používajú bez jasného odôvodnenia.“
„Príspevok zdôrazňuje rôzne pohľady na reverzné proxy, vrátane ich úloh v ukončení TLS, vyvažovaní záťaže, prepisovaní URL a izolovaní pôvodného servera od priameho vystavenia internetu.“
„Bezpečnostný výskumník Johann Rehberger objavil zraniteľnosť v funkcii dlhodobej pamäte ChatGPT, ktorá umožňuje útočníkom vkladať falošné informácie a škodlivé pokyny.“
„Rehbergerov dôkaz konceptuálneho útoku demonštroval nepretržité exfiltrovanie dát, čo podnietilo OpenAI k vydaniu čiastočnej opravy na zabránenie zneužívania pamäte.“
„Používateľom sa odporúča pravidelne monitorovať a kontrolovať uložené spomienky, pretože rýchle injekcie môžu napriek oprave stále ukladať dlhodobé škodlivé informácie.“
„Hackerovi sa podarilo zasadiť falošné spomienky do ChatGPT, čo umožnilo krádež údajov používateľov počas dlhšieho obdobia.“
„Tento incident poukazuje na zraniteľnosti veľkých jazykových modelov (LLM) ako ChatGPT, ktoré môžu byť zneužité na zobrazovanie zavádzajúcich informácií, ohováranie jednotlivcov alebo propagovanie falošných citácií.“
„Diskusia zdôrazňuje širší problém nadmerného spoliehania sa verejnosti na LLM pre presné informácie, napriek ich sklonu generovať vierohodné, ale nesprávne alebo škodlivé výstupy.“
„NIST (Národný inštitút pre štandardy a technológie) aktualizoval svoje smernice, aby výslovne zakázal špecifické požiadavky na zloženie hesiel, ako napríklad požadovanie zmesí rôznych typov znakov alebo zákaz opakovania rovnakých znakov po sebe.“
„Aktualizované usmernenia teraz uvádzajú, že overovatelia a poskytovatelia služieb overovania (CSP) „NESMÚ“ ukladať tieto pravidlá zloženia, čím prechádzajú z predchádzajúceho odporúčania na pevný požiadavok.“
„Táto zmena je významná, pretože jej cieľom je zjednodušiť politiky hesiel a znížiť záťaž pre používateľov, hoci usmernenia NIST nie sú povinné a priamo neurčujú politiku.“