Google har med succes forsvaret sig mod det største registrerede DDoS-angreb, som toppede med 398 millioner forespørgsler pr. sekund, ved hjælp af en ny metode kaldet HTTP/2 Rapid Reset.
Den koordinerede reaktion fra branchen efter angrebet har ført til udvikling og implementering af patches og andre afhjælpningsteknikker. Brugere af HTTP/2 opfordres til at anvende leverandørens patches til CVE-2023-44487 for at reducere sårbarheden over for et sådant angreb.
For at beskytte sig mod DDoS-angreb anbefales Google Cloud-kunder at gøre brug af Cloud Armors DDoS-beskyttelse og andre funktioner som proaktive regler for hastighedsbegrænsning og AI-drevet adaptiv beskyttelse.
Samtalen dækker et bredt spektrum af emner relateret til DDoS-angreb (Distributed Denial of Service), herunder motiverne bag sådanne angreb og mulige angribere.
Strategier til at dæmme op for disse angreb diskuteres, og cloud-udbydernes rolle og internetudbydernes (ISP) ansvar understreges.
Blandt de fremhævede punkter er den voksende trussel fra DDoS-angreb i den digitale verden, stigende bekymringer om internetsikkerhed, vanskeligheder med at håndtere cybersikkerhed og virkningen af visse sikkerhedsforanstaltninger.
Blogindlægget diskuterer primært inkluderingen af log-videooptagelse i de nyeste iPhone 15 Pro og Pro Max, et format, der giver øget fleksibilitet i farvegraduering og redigering.
Den udforsker fordelene ved at bruge logoptagelser, herunder muligheden for at vælge forskellige visuelle appeller og naturligt graduerede farver, samt deres kompatibilitet med forskellige farverum.
Indlægget henviser også til udgivelsen af Blackmagic Camera-appen til iPhone, som tilbyder forbedrede manuelle kontroller og funktioner, hvilket øger de kreative muligheder for videooptagelse og -redigering med disse enheder.
Diskursen involverer sammenligning af smartphone-kameraer og traditionelle kameraer med hensyn til kvalitet og bekvemmelighed.
Samtalen berører smartphones' indflydelse på kameraindustrien og muligheden for at tage HDR-billeder (high dynamic range) på smartphones.
Diskussionerne omfatter også anvendelsen af log-format i videografi, efterbehandling, optagemuligheder og kamerachips i Apples og Sonys flagskibs smartphones.
Forfatteren skabte en 42-tommers E Ink-kunstramme designet til at udstille generativ AI-kunst ved hjælp af en Raspberry Pi til skærmstyring og Blue Noise Dithering til billedforbehandling.
For at løse problemet med 'ghosting', som er almindeligt i E Ink-skærme, implementerede de en løsning, hvor de skiftede mellem helt sorte og helt hvide billeder.
Fremtidige forbedringsplaner omfatter at gøre rammen batteridrevet og bruge AI til at generere kunstprompter. Projektet fik støtte fra Charly, Nico og Florian.
Hovedfokus i diskussionerne er de høje omkostninger og begrænsninger ved e-ink-skærme til generativ kunst, som tilskrives vanskeligheder ved fremstilling, lav efterspørgsel, manglende fordele ved masseproduktion og begrænset anvendelighed.
Deltagerne diskuterer også e-ink-teknologiens styrker og svagheder, såsom dens lave energiforbrug, forbedrede synlighed udendørs, sammen med dens begrænsninger i pris og størrelse.
Andre emner er, hvilken rolle patenter spiller, sammenligninger med OLED-skærme (Organic Light Emitting Diodes) og brugen af e-ink-skærme i forskellige applikationer som digitale fotorammer og gør-det-selv-projekter.
Michael Liebreich, en anerkendt analytiker, mener, at oliesektoren fremmer brintbiler for at forsinke elektrificeringen af biler, fordi de er ineffektive og dyre sammenlignet med elektriske løsninger.
Liebreich har udviklet "Hydrogen Ladder", som placerer biler og boligopvarmning nederst som ikke-konkurrencedygtige anvendelsesområder for brint, og hævder, at virksomheder måske fremmer brint for at bremse skiftet til elektrificering.
Han er imod behovet for brintbiler og siger, at elbiler allerede udmærker sig i effektivitet, ydeevne og bekvemmelighed, og han er uenig i anvendelsen af brint til boligopvarmning på grund af ineffektivitet og sikkerhedsproblemer.
Den centrale debat drejer sig om brugen og effektiviteten af brint som brændstofkilde kontra anvendeligheden af elektriske køretøjer (EV). Brints opbakning fra olieindustrien undersøges nøje, og det samme gør dens anvendelsesmuligheder ud over transport, f.eks. langdistanceflyvninger.
De brede emner omfatter kulstofneutral syntese af kulbrinter, udfordringer med omkostninger og effektivitet i forhold til batterier og brints potentielle fordele inden for visse industrier. Japans investering i brint som et alternativ til olie nævnes sammen med batteriers og brints lagringsevne.
Detaljerede diskussioner dækker energitætheden af brint til flyrejser, elbilernes vægt og bekymring for skader på vejene, elbilbatteriernes levetid og skalerbarheden og effektiviteten af brint som et alternativt brændstof. Begrænsningerne og fremskridtene inden for elbiler samt fremtidens transport udforskes også.
I august bekræftede Google, at et hidtil uset DDoS-angreb, der brugte HTTP/2-protokollen, var rettet mod deres tjenester og Cloud-kunder, hvor et angreb nåede op på 398 millioner forespørgsler i sekundet.
Googles globale load balancing-infrastruktur forhindrede serviceafbrydelser ved at afbøde angrebet på kanten af netværket.
Google har siden implementeret yderligere beskyttelsesforanstaltninger og arbejdet sammen med branchepartnere for at håndtere denne nye angrebsvektor i hele økosystemet. Artiklen uddyber angrebsmetoden og giver strategier til afhjælpning.
Et nyt Rapid Reset DDoS-angreb er blevet opdaget, rettet mod HTTP/2, hvilket fører til diskussioner om potentielle alternativer såsom forbedringer af HTTP/1.1 og den kommende HTTP/3.
Diskussionerne er centreret omkring forebyggelse af DDoS-angreb, herunder replay/amplification-angreb ved hjælp af DNS. Forslagene omfatter at få DNS til at bruge TCP, padding requests og udforskning af begrænsningsløsninger.
HTTP/2's sårbarhed over for en angrebsteknik, der øger anmodninger pr. forbindelse, fremhæves med sammenligninger med mulige HTTP/3-angreb. Throttling foreslås som en defensiv strategi, der anerkender vanskeligheden ved mange kompromitterede IP'er under DDoS-angreb.
Forskere fra Rice University har udviklet et magnetoelektrisk materiale, der kan stimulere nervevæv og reparere ødelagte nerver.
Det nye materiale udfører den magnetisk-elektriske konvertering 120 gange hurtigere end sine modstykker, hvilket baner vejen for præcis fjernstimulering af neuroner og minimalt invasive neurostimuleringsmetoder.
Ud over anvendelser inden for neurostimulation kan dette banebrydende materiales designramme potentielt bruges inden for computere og sensorer.
Et nyt konstrueret materiale er blevet fremstillet med ambitionen om at genforbinde afbrudte nerver, hvilket potentielt kan bane vejen for rygmarvsreparationer og neuropatibehandlinger.
Der er tvivl og debat om levedygtigheden af nerveregeneration, kroppens reaktion på en sådan teknologi og universiteternes potentielle overdrivelse af forskningspåstande.
Fællesskabet identificerede også spørgsmål som pålideligheden af videnskabelig replikation og de risici, der er forbundet med hjerneimplantater og neural stimulering.
Valve har besluttet ikke at udgive en macOS-version af Counter-Strike 2 på grund af utilstrækkeligt antal spillere. Counter-Strike: Global Offensive (CS:GO) spillere på Mac kan anmode om refusion, hvis de har spillet mellem 22. marts og 27. september 2023.
Fremtidige forbedringer af Apple-produkter kan omfatte OLED-skærme til iPad mini og iPad Air i 2026. En vigtig softwareopdatering til iPhone 15 Pro-modellerne blev frigivet for at løse problemer med overophedning.
Samsung opfordrer Apple til at indføre RCS-beskedstandarden i en nylig reklame efter Allstate Protection Plans skadelige faldtest af luksus-smartphones.
Artiklen understreger nødvendigheden af en yngre generation af bidragydere, committers og maintainers til at støtte det aldrende PostgreSQL-udviklerfællesskab.
Betydningen af open source-bæredygtighed understreges sammen med den potentielle indflydelse fra virksomheder som Neon, der investerer i at forbedre Postgres og kan relicensere deres intellektuelle ejendom.
Hvis projekter som Postgres fortsat skal have succes, anbefaler forfatteren målbevidsthed, finansiering og oplyst egeninteresse.
Artiklen kaster lys over Postgres-fællesskabets engagement og entusiasme over for open source-databasesystemet, samtidig med at den anerkender de udfordringer, man står over for.
Den diskuterer de høje adgangsbarrierer for nye bidragydere, primært på grund af manglen på dygtige C-udviklere og den kompleksitet, der er forbundet med at lære og bruge C.
Den berører også de organisatoriske problemer i Postgres-mailinglisten, begrænsninger og manglende funktioner i Postgres og angiver områder, der kan forbedres.
Google indstiller passkeys som standard login-metode til personlige Google-konti med det formål at forbedre sikkerheden og strømline login-processen.
Passkeys, som bruger biometriske data eller en pin-kode, anses for at være hurtigere og mere sikre end traditionelle adgangskoder. Google har fortalt, at feedbacken på passkeys har været overvejende positiv.
På trods af skiftet til passkeys vil Google stadig give brugerne mulighed for at bruge adgangskoder til kontoadgang.
Diskussionen om at bruge pasnøgler til godkendelse af onlinekonti er blandet, og nogle brugere bekymrer sig om muligheden for at miste adgang og utilstrækkelig support.
Nogle hævder, at pasnøgler giver større sikkerhed end traditionelle adgangskoder, men denne metode giver anledning til bekymring om afhængighed af enhedens sikkerhed og manglende mulighed for at eksportere og gendanne pasnøgler.
Debatten understreger behovet for forbedringer i nøglesystemer og nødvendigheden af brugeruddannelse og backup-muligheder.
Forfatteren understreger vigtigheden af at bruge velafprøvet teknologi på grund af dens robuste dokumentation, fortrolighed og etablerede økosystemer.
Innovativ teknologi bør kun vælges, hvis den dramatisk øger chancen for problemløsning. Denne idé udgør en del af forfatterens ramme for valg af teknologi, som omfatter forståelse af problemer, validering af løsninger, raffinering af kompleksitet, evaluering af design og udsættelse af ideer for kritik.
Forfatteren anbefaler dog, at man holder sig fra banebrydende teknologier for at reservere kapacitet til innovation. Denne rammes tilgang er primært til arbejdsprojekter, da personlige projekter prioriteres ud fra personlig nydelse og læringspotentiale.
Artiklen understreger behovet for at socialisere designprocessen, inddrage forskellige synspunkter og indsamle feedback for at fremme innovation inden for softwareudvikling.
Den udforsker udfordringerne ved at facilitere effektiv teamkommunikation og advokerer for åben kommunikation og konstruktiv kritik.
Artiklen debatterer risici og fordele ved at vælge innovative kontra etablerede teknologier i udviklingsprojekter, argumenterer mod top-down standardisering og understreger værdien af teknisk merit i teknologibeslutninger.
Justitsministeriet (DOJ) sagsøger eBay på grund af det påståede salg af mere end 343.000 emissionsbegrænsende enheder og produkter, der overtræder Clean Air Act.
eBay kan potentielt blive straffet med milliarder, med bøder på op til 5.580 dollars pr. overtrædelse; virksomheden har hævdet, at denne handling er "helt uden fortilfælde" og har til hensigt at forsvare sig kraftigt.
DOJ beskylder også eBay for at sælge andre ulovlige ting, som uregistrerede pesticider og produkter til fjernelse af maling, der indeholder et kræftrelateret kemikalie; føderal forfølgelse af overtrædelser fortsætter på trods af antydninger om det modsatte.
Kommentarerne dækker et utal af emner, herunder: en retssag mod eBay for salg af emissionsbegrænsende udstyr; den canadiske regerings forbud mod Xiaomi-telefoner; debatter om emissionsregulativer og kontroverser omkring katalysatorer.
Miljøpåvirkningen fra private jetfly i forhold til lastbiler, problemer med at deaktivere traction control og bruge eftermarkedsdele i køretøjer samt effektiviteten og kravet om emissionsudstyr i moderne dieselmotorer fremhæves også.
Diskussionen omfatter også bekymringen for støjforurening fra høje biludstødninger og indførelsen af støjregler.
Cloudflare, Google og Amazon AWS har afsløret en zero-day-sårbarhed kendt som "HTTP/2 Rapid Reset"-angrebet, som udnytter HTTP/2-protokollen til at udføre betydelige DDoS-angreb.
Cloudflare har med succes afværget flere angreb, herunder et massivt angreb, der oversteg 201 millioner forespørgsler i sekundet, og har udviklet teknologi til at beskytte mod denne sårbarhed.
For at beskytte sig anbefaler Cloudflare, at man forstår sin netværksforbindelse, implementerer de nødvendige patches og overvejer backup fra en sekundær cloud-baseret DDoS-udbyder.
En zero-day-sårbarhed i HTTP/2-protokollen har resulteret i DDoS-angreb (Distributed Denial-of-Service), hvilket har fået virksomheder som Cloudflare og Amazon Web Services til at generere patches.
HTTP/3, den kommende version af protokollen, er immun over for denne sårbarhed. Det har udløst en debat om, hvorvidt sårbarheden var forudset, da protokollen blev skabt.
Sikkerhedsfejlen lader angribere overbelaste servere med hurtige nulstillingsanmodninger, hvilket resulterer i, at klienter ophører med at bruge HTTP/1.1 pipelining på grund af dets ineffektivitet.
Spritely Institute har gjort store fremskridt med deres Guile Hoot toolchain, som er designet til at kompilere Scheme-programmer til WebAssembly (WASM).
Blandt funktionerne er, at Hoot er selvstændig, inkorporerer GC-referencetyper (Garbage Collection), genererer kompakte binære filer og involverer et omfattende udviklingsmiljø i Guile-processen.
Instituttet er klar til at udgive Hoot 0.1.0 i den nærmeste fremtid, som udnytter de seneste WASM-funktioner som GC og tail calls, hvilket demonstreres af et Wireworld cellular automaton-program kodet i Scheme og JavaScript.
Artiklen undersøger de potentielle fordele ved at bruge programmeringssproget Scheme i webbrowsere og foreslår, at det kan hjælpe med at undgå kompleksiteten i CSS med mere håndterbare styling-eksempler.
Skemas indflydelse på andre sprog, såsom XSLT, er også fremhævet, hvilket understreger sprogskemaets rolle i programmering.
Den diskuterer anvendelsen af Scheme i WebAssembly (WASM) og dets brug i det distribuerede programmeringsmiljø Goblins, hvilket viser dets alsidighed og potentiale for bredere anvendelse.
Samsung Electronics forventes at opleve et betydeligt fald i indtjeningen, omkring 80%, i tredje kvartal på grund af problemer i halvledersektoren.
Halvlederforretningen forventes at få et tab på over 3 billioner won (2,2 milliarder dollars), hvilket hovedsageligt skyldes faldende priser på hukommelseschips, et resultat af overudbud og svag efterspørgsel på produkter som smartphones og bærbare computere.
På trods af disse tab er der optimisme at spore i Samsungs skærmforretning og smartphone-enhed, som kan opleve potentiel vækst i det kommende fjerde kvartal.
Samsung forventes at opleve et markant fald i overskuddet på grund af problemer i chipforretningen, da halvlederindustrien kæmper med overudbud og stærk konkurrence.
Samtalen omfatter CUDA-teknologiens indflydelse på AI-markedet og Nvidias fremtrædende position blandt forskere og udviklere, sammen med usikkerheden om den fremtidige rentabilitet i halvledersektoren.
Spekulationer om Samsungs rapporterede tab i sin halvlederforretning og udforskningen af fabless-produktion i branchen understreger vigtigheden af rentabilitet, omsætning, fremtidige pengestrømme og aktietilbagekøb for virksomheder.
Google Cloud står i øjeblikket over for et serviceproblem, der forårsager fejl i opgraderingen af Google Kubernetes Engine nodepool, hvilket påvirker et lille antal kunder.
Berørte brugere kan støde på en "Intern fejl"-meddelelse i Google Cloud Console som følge af denne afbrydelse.
Google råder de berørte kunder til enten at prøve opgraderingen igen eller at genskabe nodepoolen i den nye version, samtidig med at de forsikrer, at der arbejdes på at afhjælpe problemet. Opdateringer vedrørende denne situation vil efterfølgende blive givet.
Google Kubernetes Engine (GKE) stod over for en 9-dages hændelse, der udløste diskussioner på Hacker News om vanskelighederne ved at opgradere Kubernetes og dets komplekse design.
Højdepunkterne i diskussionen omfattede netværksudfordringer, begrænsede udviklermuligheder, de beskæftigelsesmæssige konsekvenser af manglende viden om Kubernetes og forslag til enklere orkestreringsmetoder såsom AWS ECS.
Deltagerne nævnte ECS Fargate og HashiCorp Nomad som potentielle erstatninger og roste Nomad for dens enkelhed, men bemærkede, at den manglede visse funktioner.