- FCC專員內森·西明頓(Nathan Simington)強調物聯網設備需要安全更新,強調常見漏洞和缺乏及時的製造商支援。
- FCC為連接設備提出了網路安全標籤計劃,安全更新支援披露是關鍵標準。
- 西明頓專員鼓勵公眾對此提案提供反饋,以幫助決策,提交截止日期為 2023 年 9 月 25 日。
- FCC專員Nathan Simington提出了旨在讓製造商在購買后的特定時期內為物聯網設備提供安全更新的法規。
- 美國聯邦通信委員會(FCC)為網路安全標籤計劃發佈了擬議規則制定通知,強調了公眾意見在決策中的價值。
- 討論的主題包括遠端更新機制的挑戰,探測物聯網設備的漏洞,研究人員與公司之間的合作框架,政府在物聯網安全中的作用以及對網路犯罪的擔憂。
- GitHub上的opentf存儲庫是一個正在開發的專案,正在為其第一個alpha版本做準備。OpenTF 是用於基礎架構管理的開源工具,利用高級配置語法。
- OpenTF具有多種功能,如基礎設施即代碼,執行計劃,資源圖和自動更改。該存儲庫還包含 OpenTF Core、命令行介面和原理圖引擎。
- OpenTF存儲庫包括一個針對貢獻者的指南,詳細說明瞭如何編譯OpenTF以及如何提交錯誤報告或增強請求。該存儲庫在Mozilla公共許可證 v2.0下獲得許可。
- OpenTF存儲庫已經在GitHub上公開發佈,引發了關於使用二進位搜索和PR(拉取請求)來檢測和糾正編碼問題,對合併過程的擔憂以及Terraform分支中潛在許可問題的討論。
- 已經討論了可能導致與OpenTF專案中其他產品混淆的商標問題,以及Terraform中許可更改造成的挫敗感。
- 對於HashiCorp做出的許可決定,人們表達了各種意見,重點關注使用者和競爭對手的期望,並且對開源專案的未來和可能對企業採取的勸阻措施存在明顯的擔憂。
- 據稱,Rockstar Games在Steam上銷售破解版遊戲,引發了圍繞潛在版權侵權和數字版權管理(DRM)協定有效性的討論。
- 討論包括衍生作品的合法性、破解軟體的分髮以及各種遊戲行業的版權保護策略,突出了對《星際迷航》粉絲專案的有爭議的刪除。
- 對話圍繞著破解軟體的合法擁有權,一些用戶認為 Rockstar 應該避免使用 DRM,而另一些使用者則批評該公司共用盜版二進位檔。
- Puck是新開發的工具,它將傳統CMS(內容管理系統)的適應性與無頭CMS授予的命令相結合,使內容團隊能夠使用實際的React元件進行創作。
- Puck既可以作為獨立編輯器運行,也可以作為現有的無頭CMS的基礎運行,並且與開源開發框架Next.js相容。
- 作者歡迎對持續改進的反饋,並指出 Dock 未來更新的計劃。
- Puck 是 React 的開源可視化編輯器,它使內容團隊能夠使用 React 元件構建網頁。它可以與現有的無頭內容管理系統 (CMS) 一起使用,也可以作為自治工具運行。
- Puck 的建立者計劃在對其使用者友好設計和多功能性的積極反饋后添加對多列佈局和新外掛程式的支援。使用者提出了改進建議,並表示有興趣在他們的專案中使用 Puck。
- 作者討論了 Pink 的優點和缺點,將其與 Storyblok、Vue Designer 和 grapesjs 等替代品進行了比較,並提到 Builder.io 是另一個可視化的 React 構建器。
- “Watlings”是一個正在積極開發的GitHub存儲庫,旨在説明用戶通過動手修復小程序來學習WebAssembly(Wasm)。
- 該專案對受邀提交問題和提出拉取請求的用戶開放,利用 Node 16+ 和 NPM 進行編譯和測試。
- 該存儲庫提供了設置和使用說明,並推薦了官方 WebAssembly 二進位工具包和帶有 WATI 擴展的 VSCode 等工具,以獲得最佳編碼體驗。該方法側重於邊做邊學,解釋最少。
- 討論的文章集中於 WebAssembly (WASM) 及其在 Web 開發中的應用,涵蓋了將 WASM 用於繁重工作負載的好處,儘管它有限制,例如無法存取文件物件模型 (DOM) 和有限的工具。
- 還審查了與WASM相容的各種程式設計語言,框架和工具,擴展了其在編碼範圍內的可用性。
- 此外,他們還分享了有關WASM潛力的經驗和意見,提供了有關其在Web開發中的實用性和未來的見解。
- Android 14 限制了即使在有根設備上更改受信任證書的能力,旨在通過使 Google 能夠撤銷有問題的證書頒發機構的信任來提高安全性。
- 此舉可能會影響隱私,阻礙新證書的採用,並給新的證書頒發機構(如Let』s Encrypt)帶來困難。
- 作為一種解決方法,使用者可以使用 Android 13 調試 HTTPS 流量,使用 HTTP 工具包檢查和調試 Android 流量,同時正在討論 Android 上網路流量攔截的替代解決方案。
- 對話涵蓋一系列技術主題,包括防止系統證書更改的 Android 14 更改、銀行應用程式的安全通信和身份驗證,以及使用 cardTAN 進行身份驗證。
- 圍繞閉源軟體的挑戰、科技公司施加的限制、開放硬體的未來、iOS 上的 HTTPS 隱私問題以及 Android 14 對 Let's Encrypt 證書和 Android 設備上的使用者 CA 證書的影響進行了討論。
- 主題還包括硬體認證的潛在影響,root設備與應用程式/服務的相容性,不同的操作系統的控制和安全性,以及對政府監視和控制的關注,說明瞭技術領域安全性,控制和使用者自由之間的摩擦。
- 這是SSHFS專案的衍生產品,該專案允許使用者使用SFTP(一種安全的檔傳輸協定)與遠端檔系統連接。
- 原來的 SSHFS 現在無人維護,促使創建這個分叉,旨在解決問題、接受拉取請求並提供必要的支援和更新,直到準備好單獨的鏽叉。
- 該專案使用C,Python,Shell,Meson和Emacs Lisp語言開發,對貢獻開放,並鼓勵使用者在GitHub問題跟蹤器上報告錯誤。
- Hacker News 上的討論圍繞用於遠端檔訪問的替代工具(如 SSHFS、TRAMP 和 SFTP)以及有關這些工��具的用戶體驗和偏好展開。
- SSHFS的潛在停止存在爭議,作者提供了有關SFTP-over-WS的資源,討論了進一步的替代方案,如rclone mount,Nautilus和NFS over Wireguard。
- 其他主題包括開源軟體專案維護、構建自動化配置檔、各種程式設計語言的包管理以及雲端儲存平臺之間的比較。使用者還對各種程式缺乏標準化和配置不便表示沮喪。
- Fast.ai 研究人員發現,大型語言模型(LLM)可以在單次曝光后快速記住數據集中的示例,違背了典型的預期。
- 這一發現可能會影響LLM的培訓和利用方式。
- 研究團隊提出了諸如輟學和隨機深度技術等解決方案,以及在訓練期間使用不同的數據集來阻止模型遺忘。他們鼓勵通過推特就這一話題進行進一步對話。
- 這篇文章調查了語言模型(LLM)從一個例子中學習的能力,它們在訓練過程中災難性遺忘,過度自信和推理利用的傾向。
- 它探討了改變LLM中的特定神經元如何影響其性能,強調了人工策劃數據的價值,並討論了合成數據使用的局限性。
- 最後,它深入研究了LLM在�數據記憶方面的效率以及集成長上下文窗口的潛在好處。
- 作者強調了利用開原始程式碼和微控制器創建硬體產品的好處和可訪問性,強調了各種板卡和軟體生態系統(如Arduino,MicroPython和CircuitPython)的易用性和靈活性。
- 作者強調了使用稱為I2C的雙線串行數據標準和StemmaQT和Qwiic等電纜標準的便利性,這些標準簡化了構建過程。
- 他們還提請注意3D列印和計算機輔助設計(CAD)工具的出現,這些工具有助於為硬體項目製造定製外殼,鼓勵讀者深入研究DIY電子產品創作。
- 摘要討論了使用開源資源創建硬體的困難和限制,例如彌合原型設計和開發生產級硬體之間的差距。
- 它強調了開源硬體專案的DIY特徵,並強調了安全措施,適當的測量工具和成功執行的指導的重要性。
- 它涉及硬體設計的複雜性,3D列印的使用以及在設計和原型製作時遇到的問題,最後是構建硬體專案而無法訪問專有原理圖的挑戰和批評。
- 總務管理局(GSA)已經公佈了其按照國會的指示出售聯邦氦氣系統資產的計劃,其中包括財產,設備,礦產權和氦氣儲存庫。
- 銷售過程預計將持續8-9個月,將涉及行業利益相關者的參與,以確保資產的有效轉移。
- 有關此過程的詳細資訊可在GSA網站上找到,感興趣的各方也可以在給定的時間範圍內提交投標。GSA為聯邦政府提供採購和共用服務,並管理房地產投資組合和技術服務。
- 美國聯邦氦氣儲備正在私有化,引發了爭議,並引發了對出售這一寶貴資源的理由的擔憂。
- 人們對氦氣的有限供應和潛在的稀缺性、其在各行各業中的廣泛使用以及從天然氣中提取的潛在環境影響提出了質疑。
- 人們擔心此次出售可能導致未來氦氣短缺,對醫療保健和科學研究等行業產生不利影響。