On this page
Nathan Simington กรรมาธิการ FCC กําลังเน้นย้ําถึงความจําเป็นในการอัปเดตความปลอดภัยสําหรับอุปกรณ์ IoT โดยเน้นถึงช่องโหว่ทั่วไปและการขาดแคลนการสนับสนุนจากผู้ผลิตในเวลาที่เหมาะสม
FCC เสนอโปรแกรมการติดฉลากความปลอดภัยทางไซเบอร์สําหรับอุปกรณ์ที่เชื่อมต่อโดยมีการเปิดเผยการสนับสนุนการอัปเดตความปลอดภัยเป็นเกณฑ์สําคัญ
กรรมาธิการ Simington สนับสนุนความคิดเห็นของสาธารณชนเกี่ยวกับข้อเสนอนี้เพื่อช่วยในการตัดสินใจโดยมีกําหนดส่งในวันที่ 25 กันยายน 2023
นาธาน ซิมิงตัน กรรมาธิการ FCC เสนอกฎระเบียบที่มุ่งให้ผู้ผลิตจัดเตรียมการอัปเดตความปลอดภัยสําหรับอุปกรณ์ IoT ในช่วงเวลาหนึ่งหลังการซื้อ.
FCC ได้เปิดตัวประกาศเกี่ยวกับกฎที่เสนอสําหรับโปรแกรมการติดฉลากความปลอดภัยทางไซเบอร์โดยเน้นถึงคุณค่าของความคิดเห็นสาธารณะในการตัดสินใจ
หัวข้อในการอภิปรายรวมถึงความท้าทายของกลไกการอัปเดตระยะไกล, การตรวจสอบอุปกรณ์ IoT เพื่อหาช่องโหว่, กรอบความร่วมมือระหว่างนักวิจัยและบริษัท, บทบาทของรัฐบาลในการรักษาความปลอดภัย IoT, และความกังวลเกี่ยวกับอาชญากรรมไซเบอร์.
พื้นที่เก็บข้อมูล opentf บน GitHub เป็นโครงการที่กําลังพัฒนาที่เตรียมพร้อมสําหรับการเปิดตัวอัลฟ่าครั้งแรก OpenTF เป็นเครื่องมือโอเพ่นซอร์สที่ใช้สําหรับการจัดการโครงสร้างพื้นฐานโดยใช้ไวยากรณ์การกําหนดค่าระดับสูง
OpenTF มาพร้อมกับคุณสมบัติหลายอย่างเช่นโครงสร้างพื้นฐานเป็นรหัสแผนการดําเนินการกราฟทรัพยากรและการเปลี่ยนแปลงอัตโนมัติ พื้นที่เก็บข้อมูลยังมี OpenTF Core อินเทอร์เฟซบรรทัดคําสั่งและเอ็นจิ้นกราฟหลัก
ที่เก็บ OpenTF มีคู่มือสําหรับผู้ร่วมให้ข้อมูลที่มีรายละเอียดวิธีการคอมไพล์ OpenTF รวมถึงวิธีส่งรายงานข้อผิดพลาดหรือคําขอเพิ่มประสิทธิภาพ พื้นที่เก็บข้อมูลได้รับอนุญาตภายใต้ Mozilla Public License v2.0
พื้นที่เก็บข้อมูล OpenTF ได้รับการเผยแพร่สู่สาธารณะบน GitHub กระตุ้นให้เกิดการสนทนาเกี่ยวกับการจ้างงานของการค้นหาไบนารีและ PRs (Pull Requests) เพื่อตรวจจับและแก้ไขปัญหาการเข้ารหัสกังวลเกี่ยวกับกระบวนการรวมและปัญหาการออกใบอนุญาตที่อาจเกิดขึ้นในส้อม Terraform
มีการอภิปรายเกี่ยวกับปัญหาเครื่องหมายการค้าที่อาจเกิดขึ้นซึ่งอาจทําให้เกิดความสับสนกับผลิตภัณฑ์อื่น ๆ ภายในโคร�งการ OpenTF และความยุ่งยากที่เกิดจากการเปลี่ยนแปลงใบอนุญาตใน Terraform
ความคิดเห็นต่าง ๆ ได้รับการเปล่งออกมาเกี่ยวกับการตัดสินใจออกใบอนุญาตโดย HashiCorp โดยมุ่งเน้นไปที่ความคาดหวังของผู้ใช้และคู่แข่งและมีความกังวลที่ชัดเจนเกี่ยวกับอนาคตของโครงการโอเพ่นซอร์สและความเป็นไปได้ที่ธุรกิจจะไม่อนุญาต
Rockstar Games ถูกกล่าวหาว่า�ขายเกมเวอร์ชันแตกบน Steam ทําให้เกิดการอภิปรายเกี่ยวกับการละเมิดลิขสิทธิ์ที่อาจเกิดขึ้นและประสิทธิภาพของโปรโตคอลการจัดการสิทธิ์ดิจิทัล (DRM)
การอภิปรายรวมถึงประเด็นเกี่ยวกับความถูกต้องตามกฎหมายของงานลอกเลียนแบบการจัดจําหน่ายซอฟต์แวร์ที่แตกและกลยุทธ์การคุ้มครองลิขสิทธิ์ของอุตสาหกรรมเกมต่างๆโดยเน้นถึงการลบโครงการแฟน Star Trek ที่เป็นที่ถกเถียงกัน
บทสนทนาหมุนรอบความเป็นเจ้าของที่ถูกต้องของซอฟต์แวร์ที่แตกโดยผู้ใช้บางคนแย้งว่า Rockstar ควรหลีกเลี่ยง DRM ในขณะที่คนอื่น ๆ วิพากษ์วิจารณ์ บริษัท สําหรับการแบ่งปันไบนารีละเมิดลิขสิทธิ์
Puck ซึ่งเป็นเครื่องมือที่พัฒนาขึ้นใหม่ผสานความสามารถในการปรับตัวของ CMS แบบดั้งเดิม (ระบบการจัดการเนื้อหา) เข้ากับคําสั่งที่ได้รับจาก CMS แบบไม่มีส่วนหน้าช่วยให้ทีมเนื้อหาสามารถเขียนโดยใช้ส่วนประกอบ React จริง
Puck สามารถทําหน้าที่เป็นบรรณาธิการอิสระหรือบนรากฐานของ CMS แบบไม่มีส่วนหน้าที่มีอยู่และเข้ากันได้กับ Next.js ซึ่งเป็นกรอบการพัฒนาโอเพ่นซอร์ส
ผู้เขียนยินดีรับฟังความคิดเห็นสําหรับการปรับปรุงอย่างต่อเนื่องซึ่งระบุแผนสําหรับการอัปเดตในอนาคตของ Puck
Puck เป็นโปรแกรมแก้ไขภ�าพโอเพ่นซอร์สสําหรับ React ซึ่งช่วยให้ทีมเนื้อหาสามารถสร้างหน้าเว็บโดยใช้ส่วนประกอบ React มันสามารถทํางานร่วมกับระบบการจัดการเนื้อหาแบบไม่มีส่วนหน้า (CMS) ที่มีอยู่หรือเป็นเครื่องมืออิสระ
ผู้สร้าง Puck วางแผนที่จะเพิ่มการสนับสนุนสําหรับเลย์เอาต์หลายคอลัมน์และปลั๊กอินใหม่หลังจากการตอบรับเชิงบวกสําหรับการออกแบบที่ใช้งานง่ายและความเก่งกาจ ผู้ใช้ได้เสนอการปรับปรุงและแสดงความสนใจในการใช้ Puck สําหรับโครงการของพวกเขา
ผู้เขียนกล่าวถึงข้อดีและข้อเสียของ Puck เปรียบเทียบกับทางเลือกอื่นเช่น Storyblok, Vue Designer และ grapesjs และกล่าวถึง Builder.io ในฐานะผู้สร้าง React แบบภาพอื่น
"Watlings" เป็นที่เก็บ GitHub ภายใต้การพัฒนาที่ใช้งานอยู่โดยมีเป้าหมายเพื่อช่วยเหลือผู้ใช้ในการเรียนรู้ WebAssembly (Wasm) ผ่านการแก้ไขโปรแกรมขนาดเล็กแบบลงมือปฏิบัติจริง
โครงการนี้เปิดให้มีส่วนร่วมกับผู้ใช้ที่ได้รับเชิญให้ยื่นปัญหาและส่งคําขอดึงโดยใช้ Node 16+ และ NPM สําหรับการรวบรวมและทดสอบ
พื้นที่เก็บข้อมูลให้คําแนะนําสําหรับการตั้งค่าและการใช้งานและแนะนําเครื่องมือเช่น WebAssembly Binary Toolkit และ VSCode อย่างเป็นทางการพร้อมส่วนขยาย WATI เพื่อประสบการณ์การเข้ารหัสที่ดีที่สุด วิธีการมุ่งเน้นไปที่การเรียนรู้โดยทําโดยมีคําอธิบายน้อยที่สุด
บทความที่กล่าวถึงมุ่งเน้นไปที่ WebAssembly (WASM) และการใช้งานในการพัฒนาเว็บซึ่งครอบคลุมประโยชน์ของการใช้ WASM สําหรับปริมาณงานหนักแม้จะมีข้อ จํากัด เช่นการขาดการเข้าถึง Document Object Model (DOM) และเครื่องมือที่ จํากัด
นอกจากนี้ยังมีการตรวจสอบภาษาเฟรมเวิร์กและเครื่องมือการเขียนโปรแกรมต่างๆที่เข้ากันได้กับ WASM เพื่อขยายการใช้งานในสเปกตรัมการเข้ารหัส
นอกจากนี้พวกเขาแบ่งปันประสบการณ์และความคิดเห็นเกี่ยวกับศักยภาพของ WASM ให้ข้อมูลเชิงลึกเกี่ยวกับการปฏิบัติจริงและอนาคตในการพัฒนาเว็บ
Android 14 จํากัด ความสามารถในการแก้ไขใบรับรองที่เชื่อถือได้แม้ในอุปกรณ์ที่รูทโดยมีเป้าหมายเพื่อเพิ่มความปลอดภัยโดยทําให้ Google สามารถเพิกถอนความไว้วางใจของผู้ออกใบรับรองที่มีปัญหาได้
การย้ายนี้อาจส่งผลกระทบต่อความเป็นส่วนตัวขัดขวางการนําใบรับรองใหม่มาใช้และทําให้เกิดปัญหาสําหรับหน่วยงานออกใบรับรองใหม่เช่น Let's Encrypt
ในการแก้ปัญหาผู้ใช้สามารถใช้ Android 13 เพื่อดีบักการรับส่งข้อมูล HTTPS และ HTTP Toolkit เพื่อตรวจสอบและดีบักการรับส่งข้อมูล Android ในขณะที่มีการกล่าวถึงโซลูชันทางเลือกสําหรับการสกัดกั้นการรับส่งข้อมูลเครือข่ายบน Android
บทสนทนาครอบคลุมหัวข้อเทคโนโลยีที่หลากหลายรวมถึงการเปลี่ยนแปลง Android 14 ที่ป้องกันการเปลี่ยนแปลงใบรับรองระบบการสื่อสารที่ปลอดภัยและการตรวจสอบสิทธิ์สําหรับแอปพลิเคชันธนาคารและการใช้ cardTAN สําหรับการตรวจสอบสิทธิ์
มีการอภิปรายเกี่ยวกับความท้าทายกับซอฟต์แวร์แบบปิดข้อ จํากัด ที่กําหนดโดย บริษัท เทคโนโลยีอนาคตของฮาร์ดแวร์แบบเปิดปัญหาความเป็นส่วนตัว HTTPS บน iOS และผลกระทบของ Android 14 ต่อใบรับรอง Let's Encrypt และใบรับรอง CA ของผู้ใช้บนอุปกรณ์ Android
หัวข้อยังรวมถึงผลกระทบที่อาจเกิดขึ้นจากการรับรองฮาร์ดแวร์ความเข้ากันได้ของอุปกรณ์ที่รูทกับแอพ / บริการการควบคุมและความปลอดภัยของระบบปฏิบัติการที่แตกต่างกันและค��วามกังวลเกี่ยวกับการเฝ้าระวังและการควบคุมของรัฐบาลแสดงให้เห็นถึงแรงเสียดทานระหว่างความปลอดภัยการควบคุมและเสรีภาพของผู้ใช้ในแวดวงเทคโนโลยี
นี่คือการแยกออกจากโครงการ SSHFS ซึ่งอนุญาตให้ผู้ใช้เชื่อมต่อกับระบบไฟล์ระยะไกลโดยใช้ SFTP ซึ่งเป็นโปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย
SSHFS ดั้งเดิมยังไม่ได้รับการบํารุงรักษาในขณะนี้กระตุ้นให้สร้างส้อมนี้โดยมีเป้าหมายเพื่อแก้ไขปัญหายอมรับคําขอดึงและให้การสนับสนุนและอัปเดตที่จําเป็นจนกว่าจะมีการเตรียมส้อมสนิมแยกต่างหาก
พัฒนาโดยใช้ภาษา C, Python, Shell, Meson และ Emacs Lisp โครงการนี้เปิดรับการมีส่วนร่วมและสนับสนุนให้ผู้ใช้รายงานข้อบกพร่องเกี่ยวกับตัวติดตามปัญหา GitHub ของพวกเขา
การอภิปรายเกี่ยวกับศูนย์ข่าวแฮ็กเกอร์เกี่ยวกับเครื่องมือทางเลือกสําหรับการเข้าถึงไฟล์ระยะไกลเช่น SSHFS, TRAMP และ SFTP พร้อมกับประสบการณ์ของผู้ใช้และการตั้งค่าเกี่ยวกับเครื่องมือเหล่านี้
การหยุด SSHFS ที่อาจเกิดขึ้นเป็นที่ถกเถียงกันและผู้เขียนให้แหล่งข้อมูลเกี่ยวกับ SFTP-over-WS โดยกล่าวถึงทางเลือกเพิ่มเติมเช่น rclone mount, Nautilus และ NFS ผ่าน Wireguard
หัวข้ออื่น ๆ ที่กล่าวถึง ได้แก่ การบํารุงรักษาโครงการซอฟต์แวร์โอเพ่นซอร์สสร้าง�ไฟล์กําหนดค่าอัตโนมัติการจัดการแพ็คเกจสําหรับภาษาการเขียนโปรแกรมต่างๆและการเปรียบเทียบระหว่างแพลตฟอร์มการจัดเก็บข้อมูลบนคลาวด์ ความหงุดหงิดของผู้ใช้เกี่ยวกับการขาดมาตรฐานและความไม่สะดวกในการกําหนดค่าในโปรแกรมต่างๆก็ถูกเปล่งออกมาเช่นกัน
นักวิจัย Fast.ai พบว่าแบบจําลองภาษาขนาดใหญ่ (LLMs) สามารถจดจําตัวอย่างจากชุดข้อมูลได้อย่างรวดเร็วหลังจากการสัมผัสเพียงครั้งเดียวซึ่งท้าทายความคาดหวังทั่วไป
ก�ารค้นพบนี้อาจส่งผลต่อวิธีการฝึกอบรมและใช้งาน LLM
ทีมวิจัยเสนอวิธีแก้ปัญหาเช่นเทคนิคการออกกลางคันและความลึกสุ่มและการใช้ชุดข้อมูลที่หลากหลายในระหว่างการฝึกอบรมเพื่อยับยั้งโมเดลจากการลืม พวกเขาสนับสนุนการสนทนาเพิ่มเติมในหัวข้อนี้ผ่าน Twitter
โพสต์ตรวจสอบความสามารถของแบบจําลองภาษา (LLMs) เพื่อเรียนรู้จากตัวอย่างหนึ่งแนวโน้มของพวกเขาในการลืมหายนะความมั่นใจมากเกินไปและการใช้การอนุมานในระหว่างกระบวนการฝึกอบรม
มันสํารวจว่าการเปลี่ยนแปลงเซลล์ประสาทเฉพาะใน LLMs สามารถส่งผลกระทบต่อประสิทธิภาพของพวกเขาเน้นคุณค่าของข้อมูลที่มนุษย์ดูแลและอภิปรายข้อ จํากัด ของการใช้ข้อมูลสังเคราะห์
สุดท้ายจะเจาะลึกถึงประสิทธิภาพของ LLM ในการท่องจําข้อมูลและประโยชน์ที่อาจเกิดขึ้นจากการรวมหน้าต่างบริบทที่ยาวนาน
ผู้เขียนเน้นถึงประโยชน์และการเข้าถึงของการสร้างผลิตภัณฑ์ฮาร์ดแวร์โดยใช้รหัสโอเพนซอร์สและไมโครคอนโทรลเลอร์โดยเน้นความง่ายและความยืดหยุ่นของบอร์ดและระบบนิเวศซอฟต์แวร์ต่างๆเช่น Arduino, MicroPython และ CircuitPython
ผู้เขียนเน้นย้ําถึงความสะดวกในการใช้มาตรฐานข้อมูลอนุกรมสองสายที่เรียกว่า I2C และมาตรฐานสายเคเบิลเช่น StemmaQT และ Qwiic ซึ่งทําให้กระบวนการสร้างง่ายขึ้น
พวกเขายังดึงความสนใจไปที่การถือกําเนิดของการพิมพ์ 3 มิติและเครื่องมือออกแบบโดยใช้คอมพิวเตอร์ช่วย (CAD) ที่อํานวยความสะดวกในการผลิตเปลือกที่กําหนดเองสําหรับโครงการฮาร์ดแวร์กระตุ้นให้ผู้อ่านเจาะลึกการสร้างอุปกรณ์อิเล็กทรอนิกส์ DIY
บทสรุปกล่าวถึงปัญหาและข้อ จํากัด ของการสร้างฮาร์ดแวร์โดยใช้ทรัพยากรโอเพ่นซอร์สเช่นการเชื่อมช่องว่างระหว่างการสร้างต้นแบบและการพัฒนาฮาร์ดแวร์ระดับการผลิต
เน้นลักษณะ DIY ของโครงการฮาร์ดแวร์โอเพ�่นซอร์สและเน้นความสําคัญของมาตรการความปลอดภัยเครื่องมือวัดที่เหมาะสมและคําแนะนําสําหรับการดําเนินการที่ประสบความสําเร็จ
มันสัมผัสกับความซับซ้อนของการออกแบบฮาร์ดแวร์การใช้การพิมพ์ 3 มิติและปัญหาที่พบขณะออกแบบและสร้างต้นแบบปิดท้ายด้วยความท้าทายและการวิพากษ์วิจารณ์การสร้างโครงการฮาร์ดแวร์โดยไม่สามารถเข้าถึงแผนผังที่เป็นกรรมสิทธิ์
ฝ่าย�บริหารบริการทั่วไป (GSA) ได้เผยแพร่แผนการที่จะขายสินทรัพย์ระบบฮีเลียมของรัฐบาลกลางตามคําสั่งของสภาคองเกรสซึ่งรวมถึงคุณสมบัติอุปกรณ์สิทธิแร่และอ่างเก็บน้ําเก็บฮีเลียม
กระบวนการขายซึ่งคาดว่าจะใช้เวลาระหว่าง 8-9 เดือนจะเกี่ยวข้องกับการมีส่วนร่วมของผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมเพื่อให้แน่ใจว่าการถ่ายโอนสินทรัพย์มีประสิทธิภาพ
ข้อมูลโดยละเอียดเกี่ยวกับกระบวนการนี้มีอยู่ในเว็บไซต์ GSA ซึ่งผู้ที่สนใจสามารถส่งการเสนอราคาได้ภายในระยะเวลาที่กําหนด GSA ให้บริการจัดซื้อจัดจ้างและบริการที่ใช้ร่วมกันสําหรับรัฐบาลกลางและจัดการพอร์ตโฟลิโออสังหาริมทรัพย์และบริการเทคโนโลยี
ธนาคารกลางฮีเลียมของสหรัฐอเมริกากําลังถูกแปรรูปทําให้เกิดการโต้เถียงและทําให้เกิดความกังวลเกี่ยวกับเหตุผลในการขายทรัพยากรที่มีค่านี้
มีการตั้งคําถามเกี่ยวกับอุปทานที่ จํากัด ของฮีเลียมและการขาดแคลนที่อาจเกิดขึ้นการใช้งานอย่างกว้างขวางในอุตสาหกรรมต่างๆและผลกระทบต่อสิ่งแวดล้อมที่อาจเกิดขึ้นจากการสกัดจากก๊าซธรรมชาติ
ความกลัวมากมายว่าการขายอาจส่งผลให้เกิดการขาดแคลนฮีเลียมในอนาคตซึ่งส่งผลเสียต่อภาคส่วนต่างๆเช่นการดูแลสุขภาพและการวิจัยทางวิทยาศาสตร์