2023-09-06
- 联邦通信委员会委员内森-西明顿(Nathan Simington)强调了物联网设备安全更新的必要性,并着重指出了常见漏洞和制造商缺乏及时支持的问题。
- FCC 建议为联网设备制定网络安全标签计划,并将安全更新支持披露作为一项关键标准。
- Simington 委员鼓励公众对此提案提出反馈意见,以帮助决策,意见提交截止日期为 2023 年 9 月 25 日。
- 美国联邦通信委员会委员内森-西明顿(Nathan Simington)提出了一项法规,旨在要求制造商在购买物联网设备后的特定时期内提供安全更新。
- 联邦通信委员会发布了网络安全标签计划的拟议规则制定通知,强调了公众意见在决策中的价值。
- 讨论的主题包括远程更新机制的挑�战、探测物联网设备的漏洞、研究人员与公司之间的合作框架、政府在物联网安全中的作用以及对网络犯罪的担忧。
- GitHub 上的 opentf 代码库是一个开发中的项目,正准备发布第一个 alpha 版本。OpenTF 是用于基础设施管理的开源工具,使用高级配置语法。
- OpenTF 具有多种功能,如基础设施即代码、执行计划、资源图和自动更改。资源库还包含 OpenTF Core、命令行界面和原理图引擎。
- OpenTF 代码库包括一份供贡献者使用的指南,详细介绍了如何编译 OpenTF 以及如何提交错误报告或改进请求。该资源库采用 Mozilla Public License v2.0 许可。
- OpenTF 仓库已在 GitHub 上公开发布,引发了关于使用二进制搜索和 PR(拉取请求)来检测和纠正编码问题的讨论、对合并过程的担忧以及 Terraform fork 中潜在的许可问题。
- 人们一直在讨论可能与 OpenTF 项目内其他产品混淆的商标问题,以及 Terraform 许可变更带来的挫折。
- 对于 HashiCorp 所做的许可决定,人们发表了各种意见,主要集中在用户和竞争对手的期望上,人们对开源项目的未来以及可能对企业造成的影响感到担忧。
- Rockstar Games 被指在 Steam 上销售破解版游戏,引发了关于潜在版权侵犯和数字版权管理(DRM)协议效力的讨论。
- 讨论内容包括衍生作品的合法性、破解软件的传播以及各种游戏行业的版权保护策略,并重点讨论了备受争议的 "星际迷航 "粉丝项目被取消一事。
- 对话围绕破解软件的合法所有权展开,一些用户认为 Rockstar 应该避免 DRM,而另一些用户则批评该公司分享盗版二进制文件。
- 新开发的工具 Puck 融合了传统 CMS(内容管理系统)的适应性和无头 CMS 的指令性,使内容团队能够使用实际的 React 组件进行创作。
- Puck 既可以作为独立的编辑器运行,也可以在现有无头内容管理系统的基础上运行,并与开源开发框架 Next.js 兼容。
- 作者欢迎反馈意见,以便继续改进,并说明了 Puck 的未来更新计划。
- Puck 是 React 的开源可视化编辑器,可帮助内容团队使用 React 组件构建网页。它可以与现有的无头内容管理系统(CMS)一起使用,也可以作为一个独立的工具使用。
- Puck 的创建者计划增加对多栏布局和新插件的支持,因为用户对其友好的设计和多功能性给予了积极的反馈。用户提出了改进建议,并表示有兴趣在自己的项目中使用 Puck。
- 作者讨论了 Puck 的优点和缺点,将其与 Storyblok、Vue Designer 和 grapesjs 等替代产品进行了比较,并提到了另一款可视化 React 生成器 Builder.io。
- "Watlings "是一个正在积极开发中的 GitHub 仓库,旨在帮助用户通过动手修复小程序来学习 WebAssembly (Wasm)。
- 该项目对用户开放,邀请用户提交问题和拉取请求,使用 Node 16+ 和 NPM 进行编译和测试。
- 资源库提供设置和使用说明,并推荐使用官方 WebAssembly 二进制工具包和带有 WATI 扩展的 VSCode 等工具,以获得最佳的编码体验。学习方法侧重于边做边学,尽量减少讲解。
- 讨论的文章集中于 WebAssembly (WASM) 及其在网络开发中的应用,涵盖了使用 WASM 处理繁重工作负载的好处,尽管它存在一些限制,如无法访问文档对象模型 (DOM) 和工具有限。
- 此外,还审查了与 WASM 兼容的各种编程语言、框架和工具,从而扩大了 WASM 在编码领域的可用性。
- 此外,他们还就 WASM 的潜力分享了经验和观点,为 WASM 在网络开发中的实用性和未来发展提供了真知灼见。
- Android 14 限制更改受信任证书的能力,即使在已 root 的设备上也是如此,目的是让谷歌能够撤销对有问题证书颁发机构的信任,从而提高安全性。
- 此举可能会影响隐私,阻碍新证书的采用,并给 Let's Encrypt 等新认证机构带来困难。
- 作为一种变通办法,用户可以使用 Android 13 调试 HTTPS 流量,使用 HTTP Toolkit 检查和调试 Android 流量,同时正在讨论 Android 网络流量拦截的其他解决方案。
- 对话涉及一系列技术话题,包括防止系统证书被篡改的 Android 14 更改、银行应用程序的安全通信和身份验证,以及使用 CardTAN 进行身份验证。
- 讨论围绕封闭源代码软件面临的挑战、科技公司施加的限制、开放硬件的未来、iOS 上的 HTTPS 隐私问题,以及 Android 14 对 Android 设备上 Let's Encrypt 证书和用户 CA 证书的影响。
- 话题还包括硬件认证的潜在影响、ROOT 设备与应用程序/服务的兼容性、不同操作系统的控制和安全性,以及对政府监视和控制的担忧,说明了科技领域安全、控制和用户自由之间的摩擦。
- 这是 SSHFS 项目的衍生产品,它允许用户使用安全文件传输协议 SFTP 连接远程文件系统。
- 最初的 SSHFS 现在已无人维护,因此创建了这个分叉,旨在解决问题、接受拉取请求、提供必要的支持和更新,直到单独的 rust 分叉准备就绪。
- 该项目使用 C、Python、Shell、Meson 和 Emacs Lisp 语言开发,开放供用户贡献,并鼓�励用户在 GitHub 问题跟踪器上报告错误。
- Hacker News 上的讨论围绕远程文件访问的替代工具展开,如 SSHFS、TRAMP 和 SFTP,以及用户对这些工具的体验和偏好。
- 作者还讨论了 SSHFS 停止使用的可能性,并提供了有关 SFTP-over-WS 的资源,还讨论了更多替代方案,如 rclone mount、Nautilus 和 NFS over Wireguard。
- 其他主题包括开源软件项目维护、构建自动化配置文件、各种编程语言的软件包管理以及云存储平台之间的比较。此外,还讨论了用户对各种程序缺乏标准化和配置不便的不满。
- Fast.ai的研究人员发现,大型语言模型(LLM)只需接触一次,就能迅速记住数据集中的示例,这打破了人们的传统预期。
- 这一发现可能会对如何培训和使用 LLM 产生潜在影响。
- 研究团队提出了一些解决方案,如放弃和随机深度技术,以及在训练过程中使用不同的数据集来防止模型遗忘。他们鼓励通过推特就这一话题展开进一步对话。
- 该职位研究语言模型(LLMs)从一个示例中学习的能力、在训练过程中的灾难性遗忘倾向、过度自信以及推理的利用。
- 它探讨了改变 LLM 中的特定神经元会如何影响其性能,强调了人工编辑数据的价值,并对合成数据使用的局限性进行了辩论。
- 最后,它深入探讨了 LLM 在数据记忆方面的效率以及整合长上下文窗口的潜在优势。
- 作者强调了利用开源代码和微控制器创建硬件产品的好处和易用性,重点介绍了各种板卡和软件生态系统(如 Arduino、MicroPython 和 CircuitPython)的易用性和灵活性。
- 作者强调了使用名为 I2C 的两线串行数据标准和 StemmaQT 和 Qwiic 等电缆标准的便利性,这些标准简化了构建过程。
- 他们还提请读者注意三维打印和计算机辅助设计(CAD)工具的出现,这些工具有助于为硬件项目制造定制外壳,鼓励读者深入研究 DIY 电子创作。
- 摘要讨论了利用开源资源创建硬件的困难和局限性,例如缩小原型设计与开发生产级硬件之间的差距。
- 它强调了开源硬件项目的 DIY 特性,并强调了安全措施、适当的测量工具和成功实施指导的重要性。
- 它涉及硬件设计的复杂性、3D 打印的使用以及在设计和原型制作过程中遇到的问题,最后还讨论了在无法获得专有原理图的情况下构建硬件项目所面临的挑战和批评。
- 总务管理局(GSA)公布了其根据国会指示出售联邦氦系统资产的计划,其中包括房产、设备、采矿权和一个氦储存库。
- 销售过程预计将持续 8-9 个月,将涉及行业利益相关者的参与,以确保资产的有效转让。
- 有关该流程的详细信息可在 GSA 网站上查阅,感兴趣的各方也可在规定时间内提交投标书。GSA 为联邦政府提供采购和共享服务,并管理房地产组合和技术服务。
- 美国联邦氦储备正在私有化,这引发了争议,并引起了人们对出�售这一宝贵资源的理由的担忧。
- 人们对氦的有限供应和潜在稀缺性、氦在各行各业的广泛应用以及从天然气中提取氦对环境的潜在影响提出了质疑。
- 人们担心,出售氦气可能导致未来氦气短缺,对医疗保健和科学研究等行业产生不利影响。