Společnost Google se úspěšně ubránila největšímu zaznamenanému útoku DDoS, který dosáhl maximální hodnoty 398 milionů požadavků za sekundu, pomocí nové metody označované jako HTTP/2 Rapid Reset.
Koordinovaná reakce odvětví po tomto útoku vedla k vývoji a implementaci oprav a dalších technik zmírnění. Uživatelům protokolu HTTP/2 doporučujeme, aby aplikovali záplaty výrobce pro CVE-2023-44487 a snížili tak zranitelnost vůči takovému útoku.
Pro ochranu před útoky DDoS se zákazníkům služby Google Cloud doporučuje využívat ochranu DDoS služby Cloud Armor a další funkce, jako jsou proaktivní pravidla pro omezení rychlosti a adaptivní ochrana poháněná umělou inteligencí.
Rozhovor se týká širokého spektra témat souvisejících s útoky DDoS (Distributed Denial of Service), včetně motivů těchto útoků a možných útočníků.
Jsou diskutovány strategie pro omezení těchto útoků, přičemž je zdůrazněna úloha poskytovatelů cloudových služeb a odpovědnost poskytovatelů internetových služeb (ISP).
Mezi zdůrazňované body patří rostoucí hrozba útoků DDoS v digitálním světě, rostoucí obavy týkající se bezpečnosti internetu, obtíže při řešení kybernetické bezpečnosti a dopad některých bezpečnostních opatření.
Příspěvek na blogu se zabývá především zahrnutím záznamu log videa do nejnovějších iPhonů 15 Pro a Pro Max, což je formát, který poskytuje větší flexibilitu při úpravě barev a střihu.
Zkoumá výhody použití záznamu z kulatiny, včetně možnosti výběru různých vizuálních atraktivit a přirozeně odstupňovaných barev, jakož i jeho kompatibility s různými barevnými prostory.
V příspěvku se také zmiňuje vydání aplikace Blackmagic Camera pro iPhone, která nabízí vylepšené manuální ovládání a funkce, čímž rozšiřuje kreativní možnosti natáčení a úpravy videa pomocí těchto zařízení.
Diskuse zahrnuje srovnání fotoaparátů chytrých telefonů a tradičních fotoaparátů z hlediska kvality a pohodlí.
Rozhovor se týká vlivu chytrých telefonů na odvětví fotoaparátů a možnosti pořizování snímků s vysokým dynamickým rozsahem (HDR) na chytrých telefonech.
Diskutuje se také o použití formátu log ve videografii, následném zpracování, možnostech snímání a kamerových čipech ve vlajkových smartphonech společností Apple a Sony.
Autor vytvořil 42palcový umělecký rám E Ink určený k vystavování generativního umění umělé inteligence, který využívá Raspberry Pi k ovládání displeje a Blue Noise Dithering k předzpracování obrazu.
Aby se vypořádali s problémem "duchů", který je u displejů E Ink běžný, zavedli řešení spočívající ve střídání plně černého a plně bílého obrazu.
Mezi budoucí plány na vylepšení patří napájení rámu z baterie a využití umělé inteligence k vytváření uměleckých pokynů. Projekt podpořili Charly, Nico a Florian.
Klíčovým bodem diskuse jsou vysoké náklady a omezení displejů s elektronickým inkoustem pro generativní umění, které jsou přisuzovány obtížím při výrobě, nízké poptávce, nedostatečným výhodám hromadné výroby a omezené použitelnosti.
Účastníci také diskutují o silných a slabých stránkách technologie e-ink, jako je nízká spotřeba energie, lepší viditelnost ve venkovním prostředí a její omezení v podobě nákladů a velikosti.
Další témata se týkají role patentů, srovnání s displeji OLED (Organic Light Emitting Diodes) a využití displejů e-ink v různých aplikacích, jako jsou digitální fotorámečky a projekty typu "udělej si sám".
Uznávaný analytik Michael Liebreich naznačuje, že ropný sektor podporuje vozy na vodíkové palivové články, aby oddálil elektrifikaci automobilů, a tvrdí, že jsou ve srovnání s elektrickými řešeními neefektivní a nákladné.
Liebreich vytvořil "vodíkový žebříček", který na nejnižší příčky řadí automobily a vytápění domácností jako nekonkurenceschopné případy využití vodíku, a tvrdí, že společnosti mohou podporovat vodík, aby zpomalily přechod na elektrifikaci.
Nesouhlasí s pot�řebou vodíkových automobilů s tím, že elektromobily již nyní vynikají svou účinností, výkonem a pohodlím, a nesouhlasí s použitím vodíku pro vytápění domácností z důvodu neefektivity a obav o bezpečnost.
Hlavní diskuse se točí kolem využití a účinnosti vodíku jako zdroje paliva v porovnání s praktičností elektrických vozidel (EV). Zkoumá se podpora vodíku ze strany ropného průmyslu, stejně jako jeho využití mimo dopravu, například v dálkových letech.
Mezi širší témata patří uhlíkově neutrální syntéza uhlovodíků, problémy s náklady a účinností baterií a potenciální přínosy vodíku v některých průmyslových odvětvích. Zmíněny jsou investice Japonska do vodíku jako alternativy k ropě, jakož i možnosti skladování baterií a vodíku.
Podrobné diskuse se týkají energetické hustoty vodíku pro leteckou dopravu, hmotnosti elektromobilů a obav z poškození na silnicích, životnosti baterií elektromobilů a rozšiřitelnosti a účinnosti vodíku jako alternativního paliva. Zkoumají se také omezení a pokroky elektromobilů a budoucnost dopravy.
V srpnu společnost Google potvrdila, že bezprecedentní útok DDoS využívající protokol HTTP/2 byl zaměřen na její služby a zákazníky cloudu, přičemž jeden útok dosáhl 398 milionů požadavků za sekundu.
Globální infrastruktura společnosti Google pro vyrovnávání zátěže úspěšně zabránila výpadkům služeb tím, že zmírnila útok na okraji své sítě.
Společnost Google od té doby zavedla další ochranná opatření a spolupracovala s průmyslovými partnery na řešení tohoto nového vektoru útoku v celém ekosystému. Článek dále rozvádí metodiku útoku a uvádí strategie pro jeho zmírnění.
Byl objeven nový útok DDoS Rapid Reset zaměřený na HTTP/2, což vedlo k diskusím o možných alternativách, jako je vylepšení HTTP/1.1 a připravovaný HTTP/3.
Diskuse se soustředí na prevenci útoků DDoS, včetně útoků typu replay/amplification pomocí DNS. Návrhy zahrnují používání protokolu TCP v systému DNS, vyplňování požadavků a zkoumání řešení omezení.
Je zdůrazněna zranitelnost protokolu HTTP/2 vůči technice útoku, která zvyšuje počet požadavků na jedno připojení, a je provedeno srovnání s možnými útoky na protokol HTTP/3. Jako obranná strategie je navrženo přiškrcování, přičemž se uznává obtížnost, kterou představuje množství napadených IP adres během útoků DDoS.
Vědci z Rice University vyvinuli magnetoelektrický materiál, který dokáže stimulovat nervovou tkáň a opravovat oddělené nervy.
Nový materiál provádí magneticko-elektrickou konverzi 120krát rychleji než jeho protějšky, což otevírá cestu k přesné vzdálené stimulaci neuronů a minimálně invazivním metodám neurostimulace.
Kromě neurostimulačních aplikací nabízí konstrukční rámec tohoto špičkového materiálu potenciální využití v oblasti výpočetní techniky a senzoriky.
Byl vyroben nový umělý materiál, který má ambice znovu spojit přerušené nervy a potenciálně tak otevřít cestu k opravám míchy a léčbě neuropatie.
Existují pochybnosti a diskuse o životaschopnosti regenerace nervů, o reakci organismu na tuto technologii a o možném přehánění výzkumných tvrzení ze strany univerzit.
Komunita rovněž identifikovala problémy, jako je spolehlivost vědecké replikace a rizika spojená s mozkovými implantáty a nervovou stimulací.
Společnost Valve se rozhodla nevydat verzi hry Counter-Strike 2 pro macOS kvůli nedostatečnému počtu hráčů. Counter-Strike: Hráči hry CS:GO (Global Offensive) na počítačích Mac mohou požádat o vrácení peněz, pokud hráli mezi 22. březnem a 27. zářím 2023.
Mezi budoucí vylepšení produktů Apple by mohly patřit OLED displeje pro iPad mini a iPad Air do roku 2026. Byla vydána důležitá aktualizace softwaru pro modely iPhone 15 Pro, která řeší problémy s přehříváním.
Společnost Samsung v nedávné reklamě vybízí Apple, aby přijal standard pro zasílání zpráv RCS, a to v návaznosti na poškozující testy pádů luxusních smartphonů provedené společností Allstate Protection Plans.
Článek zdůrazňuje, že je nutné, aby stárnoucí komunitu vývojářů PostgreSQL podpořila mladší generace přispěvatelů, revizorů a správců.
Je zdůrazněn význam udržitelnosti open source a potenciální vliv společností, jako je Neon, které investují do vylepšení Postgresu a mohou přelicencovat své duševní vlastnictví.
Pro další úspěch projektů, jako je Postgres, autor doporučuje cílevědomost, financování a osvícený vlastní zájem.
Článek osvětluje závazek a nadšení komunity Postgres pro tento databázový systém s otevřeným zdrojovým kódem a zároveň přiznává problémy, kterým čelí.
Pojednává o vysokých vstupních překážkách pro nové přispěvatele, především kvůli nedostatku zkušených vývojářů v jazyce C a složitosti učení a používání jazyka C.
Také se zabývá organizačními problémy v poštovní konferenci Postgres, omezeními a chybějícími funkcemi Postgresu a naznačuje oblasti, které je třeba zlepšit.
Společnost Google nastavuje pasové klíče jako výchozí metodu přihlašování k osobním účtům Google s cílem zvýšit bezpečnost a zjednodušit proces přihlašování.
Pasové klíče, které využívají biometrické údaje nebo pin, jsou považovány za rychlejší a bezpečnější než tradiční hesla. Společnost Google sdělila, že ohlasy na pasové klíče jsou převážně pozitivní.
Navzdory přechodu na přístupové klíče bude společnost Google stále nabízet uživatelům možnost používat pro přístup k účtu hesla.
Diskuse o používání přístupových klíčů pro online ověřování účtů se různí, někteří uživatelé se obávají možné ztráty přístupu a nedostatečné podpory.
Někteří tvrdí, že přístupové klíče nabízejí větší bezpečnost než tradiční hesla, nicméně tato metoda vyvolává obavy ohledně závislosti na zabezpečení zařízení a nedostatečné možnosti exportu a obnovy přístupových klíčů.
Debata zdůrazňuje potřebu vylepšení systémů přístupových klíčů a nutnost vzdělávání uživatelů a možností zálohování.
Autor zdůrazňuje význam používání osvědčených technologií pro jejich spolehlivou dokumentaci, známost a zavedené ekosyst�émy.
Inovativní technologie by se měly volit pouze tehdy, pokud výrazně zvyšují šanci na vyřešení problému. Tato myšlenka je součástí autorova rámce pro výběr technologií, který zahrnuje porozumění problémům, ověřování řešení, zdokonalování složitosti, vyhodnocování návrhů a vystavování nápadů kritice.
Autor však doporučuje vyhnout se nejmodernějším technologiím, aby byla zachována kapacita pro inovace. Tento rámcový přístup se týká především pracovních projektů, protože osobní projekty jsou upřednostňovány na základě osobního potěšení a potenciálu učení.
Článek zdůrazňuje potřebu socializace procesu navrhování, zapojení různých názorů a shromažďování zpětné vazby s cílem podpořit inovace při vývoji softwaru.
Zkoumá problémy při usnadňování efektivní týmové komunikace, prosazuje otevřenou komunikaci a konstruktivní kritiku.
V článku se diskutuje o rizicích a výhodách výběru inovativních a zavedených technologií v rámci rozvojových projektů, argumentuje se proti standardizaci shora dolů a zdůrazňuje se hodnota technických zásluh při rozhodování o technologiích.
Ministerstvo spravedlnosti podalo žalobu na společnost eBay kvůli údajnému prodeji více než 343 000 zařízení a výrobků pro snižování emisí, které porušují zákon o čistotě ovzduší.
Společnost eBay může potenciálně čelit miliardovým pokutám, přičemž pokuta může dosáhnout až 5 580 USD za každé porušení; společnost prohlásila, že toto opatření je "zcela bezprecedentní", a hodlá se důrazně bránit.
Ministerstvo spravedlnosti obviňuje eBay také z prodeje dalších nelegálních položek, jako jsou neregistrované pesticidy a přípravky na odstraňování nátěrů obsahující chemické látky související s rakovinou; federální stíhání proti porušování předpisů pokračuje i přes opačné náznaky.
Komentáře se týkají nesčetných témat, jako je žaloba na eBay za prodej zařízení pro snížení emisí, zákaz mobilních telefonů Xiaomi kanadskou vládou, debaty o emisních předpisech a kontroverze kolem katalyzátorů.
Zdůrazněn je také dopad soukromých tryskových letadel na životní prostředí oproti nákladním automobilům, problémy s vypínáním kontroly trakce a používáním náhradních dílů ve vozidlech, jakož i účinnost a požadavky na emisní zařízení v současných vznětových motorech.
Diskuse se rovněž zabývá obavami z hluku z výfuků vozidel a zavedením hlukových předpisů.
Společnosti Cloudflare, Google a Amazon AWS odhalily zranitelnost nultého dne známou jako útok "HTTP/2 Rapid Reset", která zneužívá protokol HTTP/2 k provádění významných útoků DDoS.
Společnost Cloudflare úspěšně zmírnila několik útoků, včetně masivního útoku přesahujícího 201 milionů požadavků za sekundu, a vytvořila technologii na ochranu před touto zranitelností.
Společnost Cloudflare doporučuje pro ochranu porozumět síťovému připojení, nasadit potřebné záplaty a zvážit zálohování od sekundárního poskytovatele DDoS v cloudu.
Zranitelnost nultého dne v protokolu HTTP/2 vedla k útokům DDoS (Distributed Denial-of-Service), což vedlo společnosti jako Cloudflare a Amazon Web Services k vytvoření záplat.
HTTP/3, nadcházející verze protokolu, je proti této zranitelnosti imunní. To vyvolalo debatu o tom, zda se s touto zranitelností počítalo již při vytváření protokolu.
Chyba zabezpečení umožňuje útočníkům přetížit servery požadavky na rychlé obnovení, což vede k tomu, že klienti přestanou používat pipelining protokolu HTTP/1.1 kvůli jeho neefektivitě.
Spritely Institute dosáhl významného pokroku ve svém řetězci nástrojů Guile Hoot, který je určen ke kompilaci programů Scheme do WebAssembly (WASM).
Hoot je mimo jiné samostatný, obsahuje referenční typy pro garbage collection (GC), generuje kompaktní binární soubory a zahrnuje komplexní vývojové prostředí v rámci procesu Guile.
Institut se chystá v blízké budoucnosti vydat verzi Hoot 0.1.0, která využívá nejnovější funkce WASM, jako je GC a volání chvostu, což demonstruje program Wireworld cellular automaton nakódovaný v jazycích Scheme a JavaScript.
Článek se zabývá potenciálními výhodami používání programovacího jazyka Scheme ve webových prohlížečích a naznačuje, že by mohl pomoci vyhnout se složitosti jazyka CSS pomocí lépe zvládnutelných příkladů stylů.
Zdůrazněn je také vliv jazyka Scheme na další jazyky, jako je XSLT, a zdůrazněna úloha jazykového schématu v programování.
Pojednává o použití schématu ve WebAssembly (WASM) a o jeho využití v prostředí distribuovaného programování Goblins, což naznačuje jeho univerzálnost a potenciál pro širší použití.
Předpokládá se, že společnost Samsung Electronics zaznamená ve třetím čtvrtletí výrazný pokles zisku, a to přibližně o 80 %, kvůli problémům v odvětví polovodičů.
Očekává se, že obchod s polovodiči vykáže ztrátu přes 3 biliony wonů (2,2 miliardy USD), což je způsobeno především poklesem cen paměťových čipů, který je důsledkem nadměrné nabídky a nedostatečné poptávky po produktech, jako jsou chytré telefony a notebooky.
Navzdory těmto ztrátám vzbuzuje optimismus divize displejů a chytrých telefonů společnosti Samsung, která by mohla v nadcházejícím čtvrtém čtvrtletí zaznamenat potenciální růst.
Předpokládá se, že společnost Samsung zaznamená výrazný pokles zisku v důsledku problémů v oblasti výroby čipů, protože polovodičový průmysl se potýká s nadměrnou nabídkou a silnou konkurencí.
Rozhovor zahrnuje vliv technologie CUDA na trh s umělou inteligencí a význam společnosti Nvidia mezi výzkumníky a vývojáři, stejně jako nejistotu ohledně budoucí ziskovosti polovodičového sektoru.
Spekulace týkající se ohlášených ztrát společnosti Samsung v oblasti polovodičů a zkoumání možnosti bezvýrobní výroby v tomto odvětví zdůrazňují význam ziskovosti, příjmů, budoucích peněžních toků a zpětného odkupu akcií pro společnosti.
Služba Google Cloud se v současné době potýká s problémem služby, který způsobuje selhání aktualizace fondu uzlů Google Kubernetes Engine, což má dopad na malý počet zákazníků.
Postižení uživatelé se v důsledku tohoto narušení mohou setkat se zprávou "Interní chyba" v konzole Google Cloud Console.
Společnost Google doporučuje postiženým zákazníkům, aby buď zkusili upgrade znovu, nebo znovu vytvořili nodepool v nové verzi, a zároveň ujišťuje, že probíhají snahy o zmírnění následků. Následně budou poskytnuty aktualizace týkající se této situace.
Google Kubernetes Engine (GKE) čelil devítidennímu incidentu, který na serveru Hacker News vyvolal diskuse o obtížích při upgradu Kubernetes a jeho složité konstrukci.
Mezi hlavní body diskuse patřily problémy se sítí, omezené možnosti vývojářů, důsledky neznalosti Kubernetes pro zaměstnance a návrhy jednodušších metod orchestrace, jako je AWS ECS.
Účastníci se zmínili o systémech ECS Fargate a HashiCorp Nomad jako o potenciálních náhradách, přičemž ocenili jednoduchost systému Nomad, ale upozornili na nedostatek některých funkcí.