دافعت Google بنجاح ضد أكبر هجوم DDoS مسجل ، والذي بلغ ذروته عند 398 مليون طلب في الثانية ، باستخدام طريقة جديدة تسمى HTTP / 2 Rapid Reset.
أدت الاستجابة المنسقة من الصناعة في أعقاب الهجوم إلى تطوير وتنفيذ التصحيحات وتقنيات التخفيف الأخرى. يتم تشجيع مستخدمي HTTP / 2 على تطبيق تصحيحات البائع ل CVE-2023-44487 لتقليل التعرض لمثل هذا الهجوم.
للحماية من هجمات DDoS ، ينصح عملاء Google Cloud بالاستفادة من حماية DDoS من Cloud Armor وميزات أخرى مثل قواعد تحديد المعدل الاستباقية والحماية التكيفية التي تعمل بنظام الذكاء الاصطناعي.
تغطي المحادثة مجموعة واسعة من الموضوعات المتعلقة بهجمات DDoS (رفض الخدمة الموزع) ، بما في ذلك الدوافع وراء هذه الهجمات والمهاجمين المحتملين.
وتناقش استراتيجيات الحد من هذه الهجمات، مما يؤكد على دور مقدمي الخدمات السحابية ومسؤولية مزودي خدمة الإنترنت (ISPs).
تشمل النقاط البارزة التهديد المتزايد لهجمات DDoS في العالم الرقمي ، والمخاوف المتزايدة بشأن أمن الإنترنت ، والصعوبات في معالجة الأمن السيبراني ، وتأثير بعض تدابير السلامة.
يناقش منشور المدونة بشكل أساسي تضمين تسجيل فيديو السجل في أحدث إصدار من iPhone 15 Pro و Pro Max ، وهو تنسيق يوفر مرونة متزايدة في تدرج الألوان وتحريرها.
يستكشف مزايا استخدام لقطات السجل ، بما في ذلك القدرة على تحديد نداءات بصرية مختلفة وألوان الصف بشكل طبيعي ، فضلا عن توافقه مع مساحات الألوان المختلفة.
يشير المنشور أيضا إلى إصدار تطبيق Blackmagic Camera لجهاز iPhone ، والذي يوفر عناصر تحكم وميزات يدوية محسنة ، مما يعزز الإمكانيات الإبداعية لتصوير الفيديو وتحريره باستخدام هذه الأجهزة.
يتضمن الخطاب مقارنة بين كاميرات الهواتف الذكية والكاميرات التقليدية من حيث الجودة والراحة.
تتطرق المحادثة إلى تأثير الهواتف الذكية على صناعة الكاميرات والقدرة على التقاط صور النطاق الديناميكي العالي (HDR) على الهواتف الذكية.
تشمل المناقشات أيضا تطبيق تنسيق السجل في تصوير الفيديو ، والمعالجة اللاحقة ، وخيارات التصوير ، ورقائق الكاميرا الموجودة في الهواتف الذكية الرائدة من Apple و Sony.
ابتكر المؤلف إطارا فنيا بالحبر E مقاس 42 بوصة مصمما لعرض فن الذكاء الاصطناعي التوليدي ، باستخدام Raspberry Pi للتحكم في العرض وتردد الضوضاء الزرقاء للمعالجة المسبقة للصور.
لمعالجة مشكلة "الظلال" الشائعة في شاشات E Ink ، قاموا بتنفيذ حل يتضمن التناوب بين الصور السوداء الكاملة والأبيض الكامل.
تتضمن خطط التحسين المستقبلية جعل الإطار يعمل بالبطارية واستخدام الذكاء الاصطناعي لإنشاء مطالبات فنية. حصل المشروع على دعم من تشارلي ونيكو وفلوريان.
ينصب التركيز الرئيسي للمناقشات على التكلفة العالية والقيود المفروضة على شاشات الحبر الإلكتروني للفن التوليدي ، والتي تعزى إلى الصعوبات في التصنيع ، وانخفاض الطلب ، ونقص فوائد الإنتاج بالجملة ، ومحدودية قابلية الاستخدام.
يناقش المشاركون أيضا نقاط القوة والضعف في تقنية الحبر الإلكتروني ، مثل انخفاض استخدام الطاقة ، وتحسين الرؤية في الهواء الطلق ، إلى جانب قيودها في التكلفة والحجم.
تتضمن الموضوعات الإضافية الدور الذي تلعبه براءات الاختراع ، والمقارنات مع شاشات OLED (الثنائيات العضوية الباعثة للضوء) ، واستخدام شاشات الحبر الإلكتروني في تطبيقات مختلفة مثل إطارات الصور الرقمية ومشاريع Do It Yourself (DIY).
يقترح مايكل ليبريش، المحلل المعروف، أن قطاع النفط يروج لسيارات خلايا وقود الهيدروجين لتأخير كهربة السيارات، بحجة أنها غير فعالة ومكلفة مقارنة بالحلول الكهربائية.
طورت Liebreich "سلم الهيدروجين" ، حيث وضعت السيارات والتدفئة المنزلية في الأسفل كحالات استخدام غير تنافسية للهيدروجين ، مؤكدة أن الشركات قد تروج للهيدروجين لإبطاء التحول إلى الكهرباء.
يعارض الحاجة إلى سيارات الهيدروجين ، مشيرا إلى أن السيارات الكهربائية تتفوق بالفعل في الكفاءة والأداء والراحة ، ولا يوافق على تطبيق الهيدروجين للتدفئة المنزلية بسبب عدم الكفاءة ومخاوف السلامة.
يدور النقاش المركزي حول استخدام وكفاءة الهيدروجين كمصدر للوقود مقابل التطبيق العملي للسيارات الكهربائية (EVs). يتم فحص دعم الهيدروجين من قبل صناعة النفط ، وكذلك تطبيقاته خارج النقل ، مثل الرحلات الطويلة.
تشمل الموضوعات العامة التوليف المحايد للكربون للهيدروكربونات ، وتحديات التكلفة والكفاءة مقابل البطاريات ، والفوائد المحتملة للهيدروجين في بعض الصناعات. تم ذكر استثمار اليابان في الهيدروجين كبديل بترولي ، إلى جانب قدرات التخزين للبطاريات والهيدروجين.
تغطي المناقشات التفصيلية كثافة طاقة الهيدروجين للسفر الجوي ، ووزن المركبات الكهربائية وقلقها من أضرار الطرق ، وعمر بطاريات المركبات الكهربائية ، وقابلية التوسع وكفاءة الهيدروجين كوقود بديل. كما يتم استكشاف قيود وتطورات المركبات الكهربائية ، فضلا عن مستقبل النقل.
في أغسطس ، أكدت Google أن هجوم DDoS غير المسبوق ، باستخدام بروتوكول HTTP / 2 ، استهدف خدماتها وعملائها السحابيين ، حيث وصل هجوم واحد إلى 398 مليون طلب في الثانية.
نجحت البنية التحتية العالمية لموازنة الأحمال في Google في منع أي انقطاع في الخدمة من خلال التخفيف من الهجوم على حافة شبكتها.
نفذت Google منذ ذلك الحين تدابير وقائية إضافية وعملت مع شركاء الصناعة لمعالجة ناقل الهجوم الجديد هذا في جميع أنحاء النظام البيئي. كما يوضح المقال منهجية الهجوم ويقدم استراتيجيات التخفيف.
تم اكتشاف هجوم DDoS جديد لإعادة التعيين السريع ، يستهدف HTTP / 2 ، مما يؤدي إلى مناقشات حول البدائل المحتملة مثل التحسينات على HTTP / 1.1 و HTTP / 3 القادم.
تتمحور المناقشات حول منع هجمات DDoS ، بما في ذلك هجمات إعادة التشغيل / التضخيم باستخدام DNS. تتضمن الاقتراحات استخدام DNS ل TCP وطلبات الحشو واستكشاف حلول القيود.
يتم تسليط الضوء على ضعف HTTP / 2 لتقنية الهجوم التي تزيد من الطلبات لكل اتصال ، مع مقارنات بهجمات HTTP / 3 المحتملة. يقترح الاختناق كاستراتيجية دفاعية ، مع الاعتراف بالصعوبة التي تشكلها العديد من عناوين IP المخترقة أثناء هجمات DDoS.
ابتكر باحثو جامعة رايس مادة كهرومغناطيسية قادرة على تحفيز الأنسجة العصبية وإصلاح الأعصاب المنفصلة.
تقوم المادة الجديدة بالتحويل المغناطيسي الكهربائي أسرع 120 مرة من نظيراتها ، مما يمهد الطريق لتحفيز دقيق للخلايا العصبية عن بعد وطرق التحفيز العصبي طفيفة التوغل.
بالإضافة إلى تطبيقات التحفيز العصبي ، يوفر إطار تصميم هذه المادة المتطورة استخداما محتملا في مجالات الحوسبة والاستشعار.
قررت Valve عدم إصدار إصدار macOS من Counter-Strike 2 بسبب عدم كفاية أعداد اللاعبين. كاونتر سترايك: يمكن للاعبي الهجوم العالمي (CS: GO) على Mac طلب استرداد الأموال إذا لعبوا بين 22 مارس و 27 سبتمبر 2023.
قد تشمل التحسينات المستقبلية لمنتجات Apple شاشات OLED لجهاز iPad mini و iPad Air بحلول عام 2026. تم إصدار تحديث برنامج مهم لطرازات iPhone 15 Pro لإصلاح مشكلات ارتفاع درجة الحرارة.
تشجع Samsung شركة Apple على اعتماد معيار مراسلة RCS في إعلان حديث ، بعد اختبارات السقوط الضارة على الهواتف الذكية الفاخرة من قبل Allstate Protection Plans.
تؤكد المقالة على ضرورة وجود جيل أصغر من المساهمين والملتزمين والمشرفين لدعم مجتمع مطوري PostgreSQL القديم.
يتم التأكيد على أهمية استدامة المصادر المفتوحة ، إلى جانب التأثير المحتمل لشركات مثل Neon التي تستثمر في تعزيز Postgres ويمكنها إعادة ترخيص ملكيتها الفكرية.
من أجل النجاح المستمر لمشاريع مثل Postgres ، يوصي المؤلف بالقصد والتمويل والمصلحة الذاتية المستنيرة.
تقوم Google بتعيين مفاتيح المرور كطريقة تسجيل الدخول الافتراضية لحسابات Google الشخصية بهدف تعزيز الأمان وتبسيط عملية تسجيل الدخول.
تعتبر مفاتيح المرور ، التي تستخدم البيانات البيومترية أو رقم التعريف الشخصي ، أسرع وأكثر أمانا من كلمات المرور التقليدية. شاركت Google أن التعليقات على مفاتيح المرور كانت إيجابية إلى حد كبير.
على الرغم من التحول نحو مفاتيح المرور ، ستظل Google تقدم خيار المستخدمين لاستخدام كلمات المرور للوصول إلى الحساب.
النقاش حول استخدام مفاتيح المرور لمصادقة الحساب عبر الإنترنت مختلط ، حيث يشعر بعض المستخدمين بالقلق بشأن احتمال فقدان الوصول وعدم كفاية الدعم.
يجادل البعض بأن مفاتيح المرور توفر أمانا أكبر من كلمات المرور التقليدية. ومع ذلك ، تثير هذه الطريقة مخاوف بشأن الاعتماد على أمان الجهاز وعدم إمكانية تصدير مفتاح المرور وإمكانية استرداده.
يؤكد النقاش على الحاجة إلى تحسينات في أنظمة مفتاح المرور وضرورة تعليم المستخدم وخيارات النسخ الاحتياطي.
يؤكد المؤلف على أهمية استخدام التكنولوجيا المجربة والحقيقية لتوثيقها القوي ومعرفتها ونظمها البيئية الراسخة.
لا ينبغي اختيار التكنولوجيا المبتكرة إلا إذا كانت تعزز بشكل كبير فرصة حل المشكلات. تشكل هذه الفكرة جزءا من إطار اختيار التكنولوجيا للمؤلف ، والذي يتضمن فهم المشكلات ، والتحقق من صحة الحلول ، وتحسين التعقيد ، وتقييم التصاميم ، وعرض الأفكار على النقاد.
ومع ذلك ، ينصح المؤلف بالابتعاد عن التقنيات المتطورة لحجز القدرة على الابتكارات. نهج هذا الإطار هو في المقام الأول لمشاريع العمل ، حيث يتم تحديد أولويات المشاريع الشخصية على أساس التمتع الشخصي وإمكانات التعلم.
تؤكد المقالة على الحاجة إلى إضفاء الطابع الاجتماعي على عملية التصميم ، وإشراك وجهات النظر المتنوعة ، وجمع التعليقات لتشجيع الابتكار في تطوير البرمجيات.
يستكشف التحديات في تسهيل التواصل الفعال للفريق ، والدعوة إلى التواصل المفتوح والنقد البناء.
يناقش المقال مخاطر ومكافآت اختيار التقنيات المبتكرة مقابل التقنيات الراسخة في مشاريع التنمية ، ويجادل ضد التوحيد القياسي من أعلى إلى أسفل ويشدد على قيمة الجدارة التقنية في القرارات التكنولوجية.
تقاضي وزارة العدل (DOJ) موقع eBay بسبب البيع المزعوم لأكثر من 343,000 جهاز ومنتجات هزيمة الانبعاثات التي تنتهك قانون الهواء النظيف.
من المحتمل أن يواجه موقع eBay مليارات العقوبات ، مع غرامات تصل إلى 5,580 دولارا لكل انتهاك ؛ ادعت الشركة أن هذا الإجراء "غير مسبوق على الإطلاق" وتعتزم الدفاع عن نفسها بحزم.
كما تتهم وزارة العدل موقع eBay ببيع سلع غير قانونية أخرى ، مثل المبيدات الحشرية غير المسجلة ومنتجات إزالة الطلاء التي تحتوي على مادة كيميائية مرتبطة بالسرطان. تستمر المطاردة الفيدرالية ضد الانتهاكات على الرغم من الاقتراحات بخلاف ذلك.
تغطي التعليقات عددا لا يحصى من الموضوعات بما في ذلك: دعوى قضائية ضد eBay لبيع أجهزة هزيمة الانبعاثات. حظر الهواتف المحمولة Xiaomi من قبل الحكومة الكندية ؛ مناقشات حول لوائح الانبعاثات والخلافات حول المحولات الحفازة.
كما تم تسليط الضوء على التأثير البيئي للطائرات الخاصة على الشاحنات ، والقضايا المتعلقة بتعطيل التحكم في الجر واستخدام قطع غيار ما بعد البيع في المركبات ، فضلا عن كفاءة ومتطلبات معدات الانبعاثات في محركات الديزل المعاصرة.
تغطي المناقشة أيضا القلق من التلوث الضوضائي الناجم عن عوادم المركبات الصاخبة وفرض لوائح الضوضاء.
كشفت Cloudflare و Google و Amazon AWS عن ثغرة أمنية في يوم الصفر تعرف باسم هجوم "HTTP / 2 Rapid Reset" ، والذي يستغل بروتوكول HTTP / 2 لإجراء هجمات DDoS كبيرة.
نجحت Cloudflare في التخفيف من العديد من الهجمات ، بما في ذلك هجوم ضخم يتجاوز 201 مليون طلب في الثانية ، وأنشأت تقنية للحماية من هذه الثغرة الأمنية.
للحماية ، توصي Cloudflare بفهم اتصال الشبكة الخاص بك ، ونشر التصحيحات اللازمة ، والنظر في النسخ الاحتياطي من مزود DDoS ثانوي قائم على السحابة.
أدت ثغرة يوم الصفر في بروتوكول HTTP / 2 إلى هجمات DDoS (رفض الخدمة الموزعة) ، مما أدى إلى قيام شركات مثل Cloudflare و Amazon Web Services بإنشاء تصحيحات.
HTTP / 3 ، الإصدار القادم من البروتوكول ، محصن ضد هذه الثغرة الأمنية. وقد أثار هذا جدلا حول ما إذا كانت الثغرة الأمنية متوقعة أثناء إنشاء البروتوكول.
يتيح الخلل الأمني للمهاجمين زيادة التحميل على الخوادم بطلبات إعادة تعيين سريعة ، مما يؤدي إلى توقف العملاء عن استخدام خط أنابيب HTTP / 1.1 بسبب عدم كفاءته.
أحرز معهد Spritely تقدما كبيرا في سلسلة أدوات Guile Hoot الخاصة به ، والتي تم تصميمها لتجميع برامج المخطط إلى WebAssembly (WASM).
من بين ميزاته ، Hoot قائم بذاته ، ويتضمن أنواعا مرجعية لجمع القمامة (GC) ، ويولد ثنائيات مدمجة ، ويتضمن بيئة تنموية شاملة ضمن عملية Guile.
من المقرر أن يصدر المعهد Hoot 0.1.0 في المستقبل القريب ، والذي يستخدم ميزات WASM الحديثة مثل GC ومكالمات الذيل ، كما يتضح من برنامج Wireworld الخلوي الآلي المشفر في Scheme و JavaScript.
تستكشف المقالة الفوائد المحتملة لاستخدام لغة برمجة Scheme في متصفحات الويب ، مما يشير إلى أنها يمكن أن تساعد في تجنب تعقيد CSS مع أمثلة تصميم أكثر قابلية للإدارة.
كما تم تسليط الضوء على تأثير المخطط على اللغات الأخرى ، مثل XSLT ، مع التأكيد على دور مخطط اللغة في البرمجة.
يناقش تطبيق Scheme in WebAssembly (WASM) واستخدامه داخل بيئة البرمجة الموزعة Goblins ، مما يدل على تعدد استخداماته وإمكانية تطبيقه على نطاق أوسع.
من المتوقع أن تشهد Samsung Electronics انخفاضا كبيرا في الأرباح ، حوالي 80٪ ، في الربع الثالث بسبب المشاكل في قطاع أشباه الموصلات.
من المتوقع أن تسجل أعمال أشباه الموصلات خسارة تزيد عن 3 تريليونات وون (2.2 مليار دولار) ، ويعزى ذلك أساسا إلى انخفاض أسعار رقائق الذاكرة ، نتيجة لزيادة العرض والطلب الباهت على منتجات مثل الهواتف الذكية وأجهزة الكمبيوتر المحمولة.
على الرغم من هذه الخسائر ، ينشأ التفاؤل من أعمال العرض ووحدة الهواتف الذكية من سامسونج ، والتي قد تشهد نموا محتملا في الربع الرابع القادم.
من المتوقع أن تشهد سامسونج انخفاضا ملحوظا في الأرباح بسبب الصعوبات في أعمال الرقائق حيث تواجه صناعة أشباه الموصلات زيادة العرض والمنافسة القوية.
تتضمن المحادثة تأثير تقنية CUDA على سوق الذكاء الاصطناعي وبروز Nvidia بين الباحثين والمطورين ، إلى جانب عدم اليقين بشأن الربحية المستقبلية لقطاع أشباه الموصلات.
تؤكد التكهنات بشأن خسائر سامسونج المبلغ عنها في أعمال أشباه الموصلات واستكشاف التصنيع الخالي من التصنيعات في الصناعة على أهمية الربحية والإيرادات والتدفقات النقدية المستقبلية وإعادة شراء الأسهم للشركات.
تواجه Google Cloud حاليا مشكلة في الخدمة تتسبب في فشل ترقية عقدة Google Kubernetes Engine ، مما يؤثر على عدد صغير من العملاء.
قد يواجه المستخدمون المتأثرون رسالة "خطأ داخلي" في Google Cloud Console نتيجة لهذا العطل.
تنصح Google العملاء المتأثرين إما بإعادة محاولة الترقية أو إعادة إنشاء nodepool في الإصدار الجديد ، مع التأكيد على أن جهود التخفيف جارية. وستقدم فيما بعد معلومات مستكملة عن هذا الوضع.
واجه محرك Google Kubernetes (GKE) حادثا استمر 9 أيام أثار مناقشات على Hacker News حول صعوبات ترقية Kubernetes وتصميمه المعقد.
وشملت أبرز ما في المناقشة تحديات الشبكات، وخيارات المطورين المحدودة، وعواقب التوظيف الناجمة عن الافتقار إلى معرفة Kubernetes، واقتراحات لطرق تنسيق أبسط مثل AWS ECS.
ذكر المشاركون ECS Fargate و HashiCorp Nomad كبدائل محتملة ، وأثنوا على Nomad لبساطته لكنهم أشاروا إلى افتقاره إلى ميزات معينة.