Nathan Simington, kommissionär för FCC, understryker behovet av säkerhetsuppdateringar för IoT-enheter och lyfter fram vanliga sårbarheter och bristen på snabb support från tillverkarna.
FCC föreslår ett märkningsprogram för cybersäkerhet för uppkopplade enheter, med information om stöd för säkerhetsuppdateringar som ett viktigt kriterium.
Kommissionär Simington uppmuntrar allmänheten att ge feedback på detta förslag för att underlätta beslutsfattandet, med en sista inlämningsdag den 25 september 2023.
Nathan Simington, kommissionär för FCC, föreslog regler som syftar till att tillverkare ska tillhandahålla säkerhetsuppdateringar för IoT-enheter under en viss period efter inköpet.
FCC har lanserat en Notice of Proposed Rulemaking för ett märkningsprogram för cybersäkerhet, vilket understryker värdet av offentliga kommentarer i beslutsfattandet.
Bland de ämnen som diskuteras finns utmaningarna med fjärruppdateringsmekanismer, undersökning av IoT-enheter för att hitta sårbarheter, samarbetsramen mellan forskare och företag, myndigheternas roll i IoT-säkerhet och oro för cyberbrottslighet.
OpenTF-förvaret på GitHub är ett utvecklingsprojekt som förbereder sig för sin första alfaversion. OpenTF är ett verktyg med öppen källkod som används för infrastrukturhantering med hjälp av konfigurationssyntax på hög nivå.
OpenTF har flera funktioner som infrastruktur som kod, körplaner, en resursgraf och automatiserade ändringar. Förvaret innehåller också OpenTF Core, kommandoradsgränssnittet och principgrafmotorn.
OpenTF-arkivet innehåller en guide för bidragsgivare som beskriver hur man sammanställer OpenTF samt hur man skickar in felrapporter eller önskemål om förbättringar. Förvaret är licensierat under Mozilla Public License v2.0.
OpenTF-arkivet har lanserats offentligt på GitHub, vilket har lett till diskussioner om användningen av binär sökning och PR (Pull Requests) för att upptäcka och åtgärda kodningsproblem, oro över sammanslagningsprocessen och potentiella licensproblem i Terraform-forken.
Det har förekommit diskussioner om eventuella varumärkesproblem som kan orsaka förvirring med andra produkter inom OpenTF-projektet, och den frustration som orsakas av licensändringar i Terraform.
Olika åsikter har framförts om de licensbeslut som fattats av HashiCorp, med fokus på användarnas och konkurrenternas förväntningar, och det finns en påtaglig oro för framtiden för open source-projekt och möjliga avskräckande effekter för företag.
Rockstar Games påstås sälja crackade versioner av spel på Steam, vilket har lett till diskussioner om potentiella upphovsrättsbrott och effektiviteten hos DRM-protokoll (Digital Rights Management).
Diskussionen innehåller punkter om lagligheten av avledda verk, distribution av sprucken programvara och olika spelindustris strategier för upphovsrättsskydd, med betoning på den kontroversiella nedtagningen av ett Star Trek-fanprojekt.
Dialogerna kretsar kring den rättmätiga äganderätten till crackad programvara, där vissa användare hävdar att Rockstar borde ha undvikit DRM, medan andra kritiserar företaget för att dela piratkopierade binärfiler.
Puck, det nyutvecklade verktyget, kombinerar anpassningsförmågan hos ett traditionellt CMS (Content Management System) med kommandot som ges av ett headless CMS, vilket gör det möjligt för innehållsteam att skriva med hjälp av faktiska React-komponenter.
Puck kan fungera antingen som en fristående editor eller på grundval av ett befintligt headless CMS och är kompatibel med Next.js, ett utvecklingsramverk med öppen källkod.
Författaren välkomnar feedback för fortsatta förbättringar och anger planer för framtida uppdateringar av Puck.
Puck är en visuell editor för React med öppen källkod som gör det möjligt för innehållsteam att bygga webbsidor med React-komponenter. Den kan fungera med ett befintligt headless Content Management System (CMS) eller som ett fristående verktyg.
Skaparen av Puck planerar att lägga till stöd för flerkolumnslayouter och nya plugins efter positiv feedback för sin användarvänliga design och mångsidighet. Användare har föreslagit förbättringar och uttryckt intresse för att använda Puck för sina projekt.
Författaren diskuterar fördelarna och nackdelarna med Puck, jämför det med alternativ som Storyblok, Vue Designer och Grapesjs, och nämner Builder.io som en annan visuell React-byggare.
"Watlings" är ett GitHub-förvar under aktiv utveckling som syftar till att hjälpa användare att lära sig WebAssembly (Wasm) genom praktisk fixning av små program.
Projektet är öppet för bidrag och användare uppmanas att lämna in problem och göra pull requests, med Node 16+ och NPM för kompilering och testning.
Repository innehåller instruktioner för installation och användning, och rekommenderar verktyg som det officiella WebAssembly Binary Toolkit och VSCode med WATI-tillägget för en optimal kodningsupplevelse. Metodiken fokuserar på att lära sig genom att göra med minimala förklaringar.
De diskuterade artiklarna koncentrerar sig på WebAssembly (WASM) och dess användning inom webbutveckling, och täcker fördelarna med att använda WASM för tunga arbetsbelastningar trots dess begränsningar som brist på tillgång till Document Object Model (DOM) och begränsade verktyg.
Olika programmeringsspråk, ramverk och verktyg som är kompatibla med WASM granskas också, vilket utökar dess användbarhet inom kodningsspektrumet.
Dessutom delar de med sig av erfarenheter och åsikter om WASM:s potential, vilket ger en inblick i dess praktiska användbarhet och framtid inom webbutveckling.
Android 14 begränsar möjligheten att ändra betrodda certifikat även på rotade enheter och syftar till att öka säkerheten genom att göra det möjligt för Google att återkalla förtroendet för problematiska certifikatutfärdare.
Detta kan påverka den personliga integriteten, hindra införandet av nya certifikat och skapa problem för nya certifieringsmyndigheter som Let's Encrypt.
Som en lösning kan användare använda Android 13 för att felsöka HTTPS-trafik och HTTP Toolkit för att undersöka och felsöka Android-trafik medan alternativa lösningar för avlyssning av nätverkstrafik på Android diskuteras.
Dialogerna omfattar en rad tekniska ämnen, inklusive ändringar i Android 14 som förhindrar ändring av systemcertifikat, säker kommunikation och autentisering för banktillämpningar samt användning av cardTAN för autentisering.
Det diskuteras utmaningar med programvara med sluten källkod, begränsningar som teknikföretag inför, framtiden för öppen hårdvara, HTTPS-sekretessfrågor på iOS och effekterna av Android 14 på Let's Encrypt-certifikat och CA-certifikat för användare på Android-enheter.
Ämnena omfattar även potentiella konsekvenser av hårdvaruintyg, kompatibilitet mellan rotade enheter och appar/tjänster, varierande kontroll och säkerhet för operativsystem samt oro för statlig övervakning och kontroll, vilket illustrerar friktionen mellan säkerhet, kontroll och användarfrihet inom teknikområdet.
Detta är en spin-off av SSHFS-projektet som gör det möjligt för användare att ansluta till ett fjärrfilsystem med SFTP, ett säkert filöverföringsprotokoll.
Den ursprungliga SSHFS underhålls inte längre, vilket har lett till skapandet av denna fork som syftar till att lösa problem, acceptera pull requests och tillhandahålla nödvändigt stöd och uppdateringar tills en separat rust fork är förberedd.
Projektet har utvecklats med hjälp av språken C, Python, Shell, Meson och Emacs Lisp och är öppet för bidrag och användare uppmuntras att rapportera buggar på deras GitHub-problemspårare.
Diskussionen på Hacker News handlar om alternativa verktyg för filåtkomst på distans, t.ex. SSHFS, TRAMP och SFTP, samt om användarnas erfarenheter och preferenser när det gäller dessa verktyg.
Det potentiella upphörandet av SSHFS debatteras och författaren tillhandahåller resurser för SFTP-over-WS och diskuterar ytterligare alternativ som rclone mount, Nautilus och NFS over Wireguard.
Andra ämnen som tas upp är underhåll av programvaruprojekt med öppen källkod, konfigurationsfiler för byggautomatisering, pakethantering för olika programmeringsspråk och jämförelser mellan molnlagringsplattformar. Användarnas frustration över bristen på standardisering och krångel med konfigurationen i olika program kommer också till uttryck.
Fast.ai-forskare fann att stora språkmodeller (LLM) snabbt kan memorera exempel från datamängder efter en enda exponering, vilket trotsar typiska förväntningar.
Denna upptäckt kan potentiellt påverka hur LLM utbildas och används.
Forskargruppen föreslår lösningar som dropout och stokastiska djuptekniker, och användning av olika dataset under träning för att avskräcka modeller från att glömma. De uppmuntrar till ytterligare dialog om detta ämne via Twitter.
I inlägget undersöks språkmodellers (LLM) förmåga att lära sig från ett exempel, deras tendens till katastrofal glömska, övertro och användning av inferens under träningsprocessen.
Den undersöker hur förändring av specifika neuroner i LLM kan påverka deras prestanda, understryker värdet av data som tagits fram av människor och diskuterar begränsningar i användningen av syntetiska data.
Slutligen undersöks LLM:s effektivitet vid dataminorering och de potentiella fördelarna med att integrera långa kontextfönster.
Författaren betonar fördelarna och tillgängligheten med att skapa hårdvaruprodukter med hjälp av öppen källkod och mikrokontroller, och lyfter fram enkelheten och flexibiliteten hos olika kort och programvaruekosystem som Arduino, MicroPython och CircuitPython.
Författaren understryker fördelarna med att använda en seriell datastandard med två trådar som kallas I2C och kabelstandarder som StemmaQT och Qwiic, vilket förenklar byggprocessen.
De uppmärksammar också 3D-utskrifter och CAD-verktyg (Computer-aided Design) som underlättar tillverkning av anpassade kapslingar för hårdvaruprojekt, vilket uppmuntrar läsarna att börja skapa elektronik på egen hand.
I sammanfattningen diskuteras svårigheterna och begränsningarna med att skapa hårdvara med hjälp av öppen källkod, till exempel att överbrygga klyftan mellan prototyper och utveckling av produktionsanpassad hårdvara.
Den betonar DIY-karaktären hos hårdvaruprojekt med öppen källkod och betonar vikten av säkerhetsåtgärder, lämpliga mätverktyg och vägledning för ett framgångsrikt genomförande.
Den tar upp komplexiteten i hårdvarudesign, användningen av 3D-utskrifter och de problem som uppstår vid design och prototypframtagning, och avslutar med utmaningarna och kritiken mot att konstruera hårdvaruprojekt utan tillgång till proprietära ritningar.
General Services Administration (GSA) har offentliggjort sina planer på att sälja tillgångarna i Federal Helium System, i enlighet med kongressens beslut, vilket inkluderar fastigheter, utrustning, mineralrättigheter och en heliumreservoar.
Försäljningsprocessen, som förväntas pågå mellan 8-9 månader, kommer att involvera branschens intressenter för att säkerställa en effektiv överföring av tillgångar.
Detaljerad information om denna process finns på GSA:s webbplats, där intresserade parter också kan lämna in sina anbud inom den angivna tidsramen. GSA tillhandahåller upphandling och delade tjänster för den federala regeringen och förvaltar en fastighetsportfölj och tekniktjänster.
Den amerikanska federala heliumreserven håller på att privatiseras, vilket har lett till kontroverser och väckt frågor om skälen till att sälja denna värdefulla resurs.
Frågor väcks om heliumets begränsade tillgång och potentiella knapphet, dess omfattande användning inom olika branscher och potentiella miljökonsekvenser av dess utvinning från naturgas.
Det finns en utbredd rädsla för att försäljningen kan leda till en framtida brist på helium, vilket skulle påverka sektorer som hälsovård och vetenskaplig forskning negativt.