GitHub, Maruz Kalmanın Ardından RSA SSH Ana Bilgisayar Anahtarını Güncelliyor
GitHub, özel anahtarın genel depoda ifşa edilmesinin ardından RSA SSH ana bilgisayar anahtarını güncelledi
ECDSA veya Ed25519 anahtarlarını kullanan müşterilerin işlem yapmasına gerek yoktur, ancak RSA kullananların ~/.ssh/known_hosts dosyalarını güncellemeleri gerekir
GitHub henüz SSH anahtarlarını iptal etmek için bir mekanizma sunmadı, bu da ele geçirilmesi durumunda potansiyel bir sorun olabilir
Gerçek dünyadan bir risk/tehdit modeline sahip olmak, makul güvenlik kontrolleri oluşturmak için çok önemlidir
Git yazarları, barındırma sağlayıcılarına güvenmek yerine kod bütünlüğü için taahhütlerini kendi özel anahtarlarıyla imzalamalıdır
GitHub yanlışlıkla anahtarını yayınlayarak güven ilkesini zedeledi ve kuruluşundan bu yana tüm iletişimini tehlikeye attı
GitHub, kod depolarında oturum açmak için kullanılan sertifikalarda iyileştirmeler yapılmasını teşvik ediyor
GitHub ve GitLab, komut satırı arayüzleri (CLI) aracılığıyla iki faktörlü kimlik doğrulamayı (2FA) destekler
Son olay, GitHub ana bilgisayar anahtarlarına körü körüne güven de dahil olmak üzere birçok fintech şirketindeki potansiyel güvenlik kusurlarını vurguluyor
GitHub, bir kaza nedeniyle özel bir anahtarı kısa süreliğine ifşa etti, ancak yeni anahtarları ve sertifikaları iptal etmek ve yeniden dağıtmak ve gelişmiş kontroller uygulamak için proaktif önlemler aldı.
ABD Mahkemesi İnternet Arşivi'nin Kitap Ödünç Verme Programını Yasakladı
ABD'de bir yargıcın verdiği karara göre Internet Archive (IA) telif hakkı saklı kitapların dijital kopyalarını izinsiz ödünç vererek telif hakkı yasasını ihlal etti
IA, "adil kullanım" nedeniyle muaf olduğunu savundu ancak yargıç, kitapların kopyalanması ve ödünç verilmesi konusunda dönüştürücü hiçbir şey bulamadı
IA'ya telif hakkıyla korunan kitapların izinsiz dağıtımını durdurma emri verildi
Hachette, HarperCollins ve Penguin Random House yayıncıları tarafından IA'nın tarama ve dijital ödünç verme uygulamasına karşı açılan dava
IA mahkeme kararına uyacak ve borç verme programını sona erdirecektir
Kararın, başka yerlerde bulunmayan metinlere erişim için UA'ya güvenen kullanıcıları, özellikle de geleneksel kütüphaneleri erişilemez bulanları etkilemesi muhtemeldir.
Polis Rapçi Afroman'a Müzik Videolarında Özel Hayatın Gizliliğini İhlal Ettiği Gerekçesiyle Dava Açtı
Rapçi Afroman'ın evine başarısız bir baskın düzenleyen polis memurları, baskının görüntülerini müzik videolarında kullanmasının ardından Afroman'a özel hayatın gizliliğini ihlal ve duygusal sıkıntı nedeniyle dava açıyor.
Afroman, eşi ve ev kameraları tarafından kaydedilen görüntüleri internette yayınlanan birkaç müzik videosunun bir parçası olarak kullandı ve baskından sosyal medya hesaplarında içerik yayınladı.
Polis memurları, Afroman'ın eylemlerinin "kasıtlı, ahlaksız, kötü niyetli ve bilinçli ya da umursamaz bir şekilde yapıldığını" iddia ediyor ve kamuoyu tarafından alay konusu olduklarını ileri sürüyorlar.
Her bir memur dört suçlama için 25,000 dolar tazminat talep ediyor.
İngiltere'de Gıda Enflasyonu 1977'den Bu Yana En Yüksek Orana Ulaşarak Endişeleri Artırdı
İngiltere'de gıda enflasyonu Şubat ayında %18,2'ye yükselerek 1977'den bu yana görülen en yüksek orana ulaşırken, bunda sebze maliyetlerindeki artış, tahıl, bazı proteinler, yumurta ve yağ fiyatlarındaki yükseliş etkili oldu.
İngiltere'deki süpermarketler gıda kıtlığı, yüksek enerji maliyetleri ve küresel tedarik zinciri sorunlarıyla mücadele etmekte, bu da rafların boşalmasına ve fiyat artışlarına yol açmaktadır.
Gıda fiyatlarındaki enflasyon hassas gruplar için endişe yaratmakta, bazı insanlar yeterli gıda almakta zorlanmaktadır.
Artan enerji maliyetleri ve tedarik zincirindeki aksaklıklar, birçok ülkede gıda fiyatlarının yükselmesine neden olan enflasyonist baskılar olarak gösterilen faktörler arasında yer alıyor.
Enflasyonun temel nedeni yüksek enerji fiyatlarıdır, çünkü enerji üretimi ve nakliyeyi etkilemekte, bu da gıda fiyatlarını etkilemektedir.
Framework Yükseltilebilir Grafiklere Sahip Yüksek Performanslı, Özelleştirilebilir Dizüstü Bilgisayarı Piyasaya Sürüyor
Framework, yükseltilebilir grafiklere ve özelleştirilebilir bir giriş desteğine sahip olan yeni ürünü Framework Laptop 16'yı piyasaya sürdü.
Giriş bölümü, üç boyuttaki giriş modüllerinin çalışırken değiştirilmesine olanak tanıyor: Küçük, Orta (Numpad Modülleri) ve Büyük (Klavye Modülleri) ve her biri için çeşitli özelleştirme seçenekleri.
Expansion Bay sistemi, yükseltilebilir grafikler sağlarken aynı zamanda GPU'lar için mekanik, termal ve elektriksel gereksinimlerdeki gelecekteki değişiklikleri ele almak için muazzam tasarım esnekliği sağlar.
Genişleme Bölmesindeki PCIe x8 arayüzü, 16 TB depolama alanı ekleyebilen çift M.2 SSD kartı veya geliştiriciler tarafından oluşturulan diğer modüller gibi yüksek güçlü, yüksek hızlı kullanım durumlarına izin verir.
Framework Laptop 16 ayrıca Framework Laptop 13'teki Genişleme Kartı sistemine sahiptir ve kullanıcıların her iki tarafta hangi bağlantı noktalarını istediklerini seçmelerine ve yüksek hızlı depolama gibi diğer işlevleri eklemelerine olanak tanır.
Her üç sistem için de geliştirici belgeleri: Giriş Modülleri, Genişleme Bölmesi Modülleri ve Genişleme Kartları, GitHub'da mevcuttur ve Framework Marketplace gelecekte üçüncü taraf modül üreticilerine açılacaktır.
Framework Laptop 16, oyun, geliştirme, Linux kullanımı veya diğer performans gerektiren işler için kullanıcının ihtiyaçlarına göre özelleştirilmek üzere üretilmiştir.
OpenAI Bing Aramasını Google'a Karşı Güçlendiriyor
Microsoft'a ait Bing arama motoru, OpenAI teknolojisinin entegrasyonundan bu yana sayfa ziyaretlerinde %15,8'lik bir artış kaydederken, Google %1'e yakın bir düşüş yaşadı.
Rakamlar, Google ile jeneratif yapay zeka hakimiyeti yarışında Microsoft için erken bir liderliğe işaret ediyor.
Data.ai'ye göre Bing'in yakın zamanda geliştirdiği yapay zeka entegrasyonu da dünya genelinde uygulama indirmelerinde sekiz kat artışa neden oldu.
Google, %80'in üzerinde pazar payıyla arama pazarına onlarca yıldır hükmediyor, ancak Bing'in önümüzdeki aylarda, özellikle de Google'ın yapay zeka entegrasyonunu geciktirmesi halinde pazar payı kazanması muhtemel.
Databricks Özelleştirilmiş Modeller Oluşturmak için LLM Dolly'yi Demokratikleştiriyor
Databricks, insan benzeri metinler üretebilen ve açık kaynak kodu ve yüksek kaliteli eğitim verileri kullanılarak tek bir makinede oluşturulabilen bir LLM olan Dolly'yi tanıttı.
Dolly, LLM'leri demokratikleştirerek, geçmişte bunları karşılayamayan şirketler için erişilebilir hale getiriyor ve kuruluşların modellerine sahip olmalarına, özelleştirmelerine ve ürünlerini geliştirmelerine olanak tanıyor.
OpenAI'nin DALL-E 2 modeli, metin komutlarından yüksek kaliteli görüntüler oluşturabilir ve Databricks, yüksek doğrulukla chatbot tarzı arayüzler için ince ayar yaptı.
OpenAI, piyasaya çıkan diğer yapay zeka modelleriyle fiyat rekabetiyle karşı karşıya ve başarısı rakiplerine ayak uydurmasına bağlı.
OpenAI tarafından geliştirilen Alpaca, diğer uzman yapay zeka modelleriyle birlikte belirli görevler için kullanılabilecek daha küçük, daha verimli bir LLM'yi öğretmek, verileri ve LLM'leri demokratikleştirmek için kullanılıyor.
Telefonsuz Etkinlikler için Sorunlar ve Çözümler: Güven, Verimlilik ve Tercihler
Bir YCombinator W23 girişimi olan Clearspace, katılımcıların cihazlarını girişime bıraktığı telefonsuz bir etkinlik gerçekleştirdi
ABD'deki bahşiş uygulamaları işçi hakları ve adil ücretlendirme tartışmalarını alevlendiriyor
Fabrika kilitlerine ve daha yeni telefon güvenlik önlemlerine rağmen çalınan modern telefonlar verileri için değerlidir
Güvenli yerlerde veya sosyal etkinliklerde telefon kullanımını önlemek için Faraday kafesleri ve kilitlenebilir poşetlerin kullanımına ilişkin tartışmalar
Toplantılarda cep telefonu veya Wi-Fi çekmemesinin faydaları üzerine konuşulurken, bazıları sinyalleri engellemek için Faraday kafeslerinin kullanılmasını önerdi
Komedi gösterileri ve etkinlikleri sırasında telefon kilit poşetlerinin kullanımına yönelik eleştiriler ve çözüm önerileri tartışıldı
Kişisel bilgi gereksinimleri ve telefon kullanım kontrolü için alternatifler üzerine tartışma
İnsanların mobil cihazlara bağımlılığı, alternatif iletişim yöntemleri için öneriler ve telefon güvenliği endişesi üzerine daha geniş bir tartışma.
Docker Ücretsiz Plan Kararını Geri Aldı, Para İadesi Sunuyor
Docker, topluluktan gelen geri bildirimlerin ardından Ücretsiz Ekip planını sona erdirme kararını geri aldı ve bu süre içinde yükseltme yapanlar için para iadesi teklif etti.
Kişisel veya Pro plana geçiş yapan müşteriler, eski Ücretsiz Ekip planlarına geri dönebilir veya Docker'ın web sitesi üzerinden yeni bir Kişisel veya Pro hesap talep edebilirler.
Docker'ın macOS ve Windows'ta Docker Desktop uygulaması için ücretsiz desteği sona erdirme kararı da tersine çevrildi ve bazı kodlar açık kaynaklı hale getirildi.
Docker'ın hizmet şartlarında yapılan değişiklikler rekabete aykırı taktikler konusunda endişelere yol açsa da diğerleri bunun iş modelleri için gerekli olduğunu savunuyor.
Microsoft'un geriye dönük uyumluluğa verdiği destek diğer şirketlerle karşılaştırıldığında dikkat çekiyor ve bazı geliştiriciler Docker'a alternatif olarak GitHub Container Registry veya Quay.io'ya geçti.
Docker'ın ücretsiz hesap kullanımını sınırlama konusundaki son geri adımı topluluktan gelen geri bildirimlerin bir sonucudur, ancak kızgınlık devam edebilir.
Hacker News'te yer alan bir konuşma, olumsuz geri bildirimleri ele alırken kurumsal çıkarlar ile tüketici beklentileri arasındaki gerilimi vurguluyor.
Docker, daha önce ücretli bir model haline getireceklerini duyurduktan sonra Docker Teams'in ücretsiz sürümünü koruyacak.
OpenAI'nin ChatGPT ve GPT-3'ünde Veri Açığa Çıkması ve İhlali Yaşandı
OpenAI'nin ChatGPT'si, kullanıcıların 9 saatlik bir süre zarfında diğer kullanıcıların hassas verilerini ve ChatGPT Plus abonelerinin %1,2'sinin ödemeyle ilgili bilgilerini görmelerine olanak tanıyan bir veri ifşa olayı yaşadı.
Hataya hatalı bir Redis-py kütüphanesi neden oldu ve olay, kritik görev sistemlerinde üçüncü taraf yazılımlara güvenmenin zorluklarını vurguladı.
OpenAI ayrıca ad ve soyadlar, e-posta adresleri ve API kullanım tercihleri de dahil olmak üzere müşteri verilerini açığa çıkaran bir güvenlik ihlali yaşadı.
Bazı kullanıcılar OpenAI'nin hata raporlama kanallarıyla ilgili sorunlar bildirdiler ve bu olay Redis'in birincil veritabanı olarak kullanımı ve OpenAI'nin altyapısının güvenlik ve destek açısından güvenilirliği konusunda endişeleri artırdı.
Geliştiriciler ve programcılar, açık kaynak kütüphanelerindeki kodun kalitesini ve güvenliğini sağlama sorumluluğunu tartışıyor ve bu olay, dış bağımlılıkları kapsamlı bir şekilde test etmenin önemini vurguluyor.
OpenAI, Redis istemci kütüphanesindeki hatayı düzeltmek, sistemlerini iyileştirmek, tüm API anahtarlarını ve belirteçlerini değiştirmek ve testleri, iddiaları, günlük uyarılarını ve hata ayıklama süreçlerini iyileştirmek de dahil olmak üzere olayları ele almak için önlemler aldı.