跳到主要内容

25

2023 年 3 月 25 日

GitHub 在暴露后更新了 RSA SSH 主机密钥

  • GitHub 在私人密钥在公共存储库中曝光后更新了 RSA SSH 主机密钥
  • 使用 ECDSA 或 Ed25519 密钥的客户不需要采取行动,但使用 RSA 的客户需要更新其~/.ssh/known_hosts 文件
  • GitHub 还没有引入撤销 SSH 密钥的机制,这可能是一个潜在的问题,如果遭到破坏的话。
  • 拥有一个真实世界的风险/威胁模型对于建立合理的安全控制至关重要。
  • Git 作者应该用自己的私钥签署他们的提交,以保证代码的完整性,而不是相信托管服务商
  • GitHub 意外地公布了自己的密钥,破坏了信任原则,使其成立以来的所有通信都受到影响
  • GitHub 正在鼓励改进用于登录代码仓库的证书
  • GitHub 和 GitLab 都支持通过其命令行界面(CLI)进行双因素认证(2FA)。
  • 最近的事件凸显了许多金融科技公司的潜在安全缺陷,包括对 GitHub 主机密钥的盲目信任
  • GitHub 因意外而短暂暴露了一个私钥,但采取了积极措施,撤销并重新部署了新的密钥和证书,并实施了强化控制。
  • 在 Discussion Service 上讨论阅读原文

美国法院禁止互联网档案馆的图书借阅计划

  • 根据美国法官的裁决,互联网档案馆(IA)在未经许可的情况下借出受版权保护书籍的数字副本,违反了版权法。
  • IA 辩称其因 "合理使用 "而获得豁免,但法官认为他们对书籍的复制和出借没有任何转化作用。
  • IA 已被命令停止未经许可分发受版权保护的书籍
  • Hachette、HarperCollins 和 Penguin Random House 等出版商对 IA 的扫描和数字借阅行为提起法庭诉讼。
  • IA 将遵守法院的命令,终止借阅计划
  • 这一决定可能会影响那些依靠 IA 获取其他地方没有的文本的用户,特别是那些认为传统图书馆无法获取的用户。
  • 在 Discussion Service 上讨论阅读原文

警方起诉说唱歌手 Afroman 侵犯其音乐视频的隐私

  • 在说唱歌手 Afroman 的家中进行了一次失败的突击检查,在他的音乐视频中使用了其中的片段后,警察起诉他侵犯了隐私和精神痛苦。
  • 阿弗罗曼将其妻子和房屋摄像头记录的画面作为几部音乐视频的一部分在网上发布,并将突击检查的内容发布到他的社交媒体账户。
  • 这些警察声称,阿弗罗曼的行为是 "故意的、肆意的、恶意的、有意识的或不顾后果的",并声称他们受到了公众的嘲笑。
  • 每位官员在四项指控中寻求 25,000 美元的赔偿。
  • 在 Discussion Service 上讨论阅读原文

英国食品通货膨胀率达到 1977 年以来的最高水平,引发了人们的担忧

  • 由于蔬菜成本增加,谷物、某些蛋白质、鸡蛋和油的价格上涨,英国 2 月份的食品通胀率上升到 18.2%,是 1977 年以来的最高比率。
  • 英国超市正在与食品匮乏、高能源成本和全球供应链问题作斗争,导致货架空空,价格上涨。
  • 食品价格的通货膨胀正在引起弱势群体的关注,一些人正在为购买足够的食物而努力。
  • 能源成本上升和供应链中断是被认为是造成许多国家食品价格上涨的紧迫通胀压力的因素之一。
  • 通货膨胀的根本原因是能源价格上涨,因为能源影响生产和运输,从而影响食品杂货的价格。
  • 在 Discussion Service 上讨论阅读原文

框架公司推出高性能、可定制的笔记本电脑,可升级的显卡

  • Framework 发布了他们的新产品 Framework Laptop 16,它具有可升级的图形和可定制的输入平台。
  • 输入平台允许热交换三种尺寸的输入模块:小号、中号(键盘模块)和大号(键盘模块),每种都有各种定制选项。
  • 扩展槽系统实现了可升级的图形,同时也提供了巨大的设计灵活性,以处理未来 GPU 的机械、热和电气要求的变化。
  • 扩充槽上的 PCIe x8 接口允许高功率、高速的使用情况,如双 M.2 SSD 卡,可以增加 16TB 的存储或由开发人员创建的其他模块。
  • Framework Laptop 16 还采用了 Framework Laptop 13 的扩展卡系统,允许用户选择他们希望在每一侧的哪个端口,同时增加其他功能,如高速存储。
  • 所有三个系统的开发者文件:输入模块、扩展槽模块和扩展卡,都可以在 GitHub 上找到,未来框架市场将向第三方模块制造商开放。
  • Framework Laptop 16 可以根据用户的需求进行定制,无论是游戏、开发、Linux 使用,还是其他对性能有要求的工作。
  • 在 Discussion Service 上讨论阅读原文

OpenAI 为 Bing 搜索提供助力,对抗 Google

  • 微软旗下的必应搜索引擎自整合 OpenAI 的技术后,页面访问量上升了 15.8%,而谷歌则经历了接近 1%的下降。
  • 这些数字表明,微软在与谷歌争夺生成性人工智能主导地位的竞争中处于早期领先地位。
  • 根据 Data.ai 的数据,必应最近改进的人工智能集成也导致全球的应用下载量增加了 8 倍。
  • 谷歌几十年来一直主导着搜索市场,拥有超过 80%的市场份额,但必应很可能在未来几个月内获得市场份额,特别是如果谷歌推迟其 AI 整合。
  • 在 Discussion Service 上讨论阅读原文

Databricks 推出民主化的 LLM Dolly,以建立定制的模型

  • Databricks 公司推出了 Dolly,这是一种 LLM,可以生成类似人类的文本,并使用开源代码和高质量的训练数据在单台机器上创建。
  • Dolly 使 LLM 民主化,使过去买不起的公司也能使用,使企业能够拥有和定制他们的模型并改进他们的产品。
  • OpenAI 的 DALL-E 2 模型可以从文本提示中创建高质量的图像,Databricks 对其进行了微调,用于具有高精确度的聊天机器人式界面。
  • OpenAI 面临着与其他冲击市场的人工智能模型的价格竞争,其成功有赖于与竞争对手保持同步。
  • 由 OpenAI 开发的 Alpaca 正被用来教授一种更小、更有效的 LLM,它可以与其他专业的 AI 模型一起用于特定的任务,使数据和 LLM 民主化。
  • 在 Discussion Service 上讨论阅读原文

无电话活动的问题和解决方案:信任、效率和偏好

  • YCombinator W23 创业公司 Clearspace 举办了一次无手机活动,与会者将他们的设备留给了该创业公司。
  • 美国的小费做法引发了关于工人权利和公平补偿的讨论
  • 尽管有工厂锁和较新的手机安全措施,但被盗的现代手机因其数据而有价值
  • 关于使用法拉第笼和可锁小袋防止在安全地点或社会活动中使用手机的讨论
  • 关于聚会中没有手机信号或 Wi-Fi 的好处的讨论,有些人建议使用法拉第笼来阻断信号
  • 讨论对在喜剧表演和活动中使用手机锁袋的批评和解决办法
  • 关于个人信息要求和控制手机使用的替代方案的讨论
  • 就人们对移动设备的依赖性进行了广泛的讨论,提出了替代通信方法的建议和对手机安全的关注。
  • 在 Discussion Service 上讨论阅读原文

Docker 推翻了免费计划的决定,提供退款

  • Docker 推翻了根据社区反馈终止其免费团队计划的决定,并为在此期间升级的用户提供退款。
  • 迁移到个人或专业计划的客户可以返回到以前的免费团队计划,或通过 Docker 网站申请一个新的个人或专业账户。
  • Docker 决定终止对 macOS 和 Windows 上的 Docker 桌面应用程序的免费支持,这一决定也被推翻,一些代码已经被开源。
  • 对 Docker 服务条款的修改引起了人们对反竞争策略的关注,但也有人认为这是商业模式的需要。
  • 与其他公司相比,微软对向后兼容性的支持受到关注,一些开发者已经转移到 GitHub Container Registry 或 Quay.io,作为 Docker 的替代。
  • Docker 最近在限制免费账户使用方面的退步是社区反馈的结果,但怨恨可能仍然存在。
  • Hacker News 上的一段对话强调了企业利益和消费者期望之间在解决负面反馈方面的紧张关系。
  • Docker 将保留其免费版本的 Docker Teams,此前他们曾宣布将把它变成收费模式。
  • 在 Discussion Service 上讨论阅读原文

OpenAI 的 ChatGPT 和 GPT-3 遭遇数据暴露和破坏

  • OpenAI 的 ChatGPT 经历了一次数据暴露事件,允许用户在 9 小时内看到其他用户的敏感数据和 ChatGPT Plus 用户的 1.2%的支付相关信息。
  • 该漏洞是由一个有问题的 Redis-py 库引起的,该事件突出了在关键任务系统中依赖第三方软件的挑战。
  • OpenAI 还遭遇了安全漏洞,暴露了客户数据,包括姓名、电子邮件地址和 API 使用偏好。
  • 一些用户报告了 OpenAI 的错误报告渠道的问题,该事件引起了人们对使用 Redis 作为主要数据库以及从安全和支持角度看 OpenAI 基础设施的可靠性的关注。
  • 开发人员和程序员正在讨论确保开源库中代码质量和安全的责任,该事件强调了彻底测试外部依赖关系的重要性。
  • OpenAI 已经采取了措施来解决这些事件,包括修补 Redis 客户端库中的错误,改进他们的系统,改变所有的 API 密钥和令牌,以及改进测试、断言、日志警报和调试过程。
  • 在 Discussion Service 上讨论阅读原文