Zum Hauptinhalt springen

2023-06-03

Brute.Fail: Brute-Force-Angriffe in Echtzeit beobachten

  • Brute.Fail zeigt Echtzeit-Beispiele von Angreifern, die versuchen, durch das Erraten von Benutzernamen und Passwörtern in Server einzubrechen.
  • Die Website versichert, dass auf den versuchten Adressen keine legitimen Dienste angeboten werden und daher keine Chance besteht, dass echte Benutzer versehentlich ihre Anmeldedaten übermitteln.
  • Brute.Fail wurde von Mike Damm entwickelt und wartet noch auf WebSocket.

Reaktionen der Industrie

  • Die Verwendung von fail2ban kann Server-Ressourcen schonen, indem die Antworten auf Brute-Force-Angriffe gestoppt werden, kann sie aber nicht verhindern.
  • Kryptographische Schlüssel und rollenbasierte Zugangskontrolle sind bessere Alternativen zur Verhinderung von Angriffen als Passwörter.
  • Echtzeit-Honeypots und Open-Source-Tools können zur Überwachung und zum Schutz von Servern eingesetzt werden.
  • Die Website "brute.fail" überträgt Live-Daten von Anmeldeversuchen bei SSH-fähigen Servern und ist eine wertvolle Ressource für alle, die sich für Sicherheit interessieren.
  • Benutzer sollten Vorsicht walten lassen, bevor sie versuchen, mit der Website zu interagieren, da sie leicht vandalisiert werden kann.
  • Die Website dient dazu, die Funktionsweise von Brute-Force-Angriffen zu veranschaulichen, und nicht dazu, tatsächlich gescheiterte Anmeldeversuche zu melden.

Kalifornien gibt 17 Milliarden Dollar für Obdachlosigkeit aus - es funktioniert nicht

  • Kalifornien hat 17 Milliarden Dollar für Obdachlosigkeit ausgegeben, aber das Problem besteht weiter.
  • Trotz des Zustroms von Geldern hat die Obdachlosigkeit in Kalifornien im Laufe der Jahre zugenommen.
  • Es gibt keine klare Lösung, und die Behörden arbeiten noch immer an der Bewältigung der Krise.

Reaktionen der Industrie

  • Kalifornien hat 17 Milliarden Dollar für die Bekämpfung der Obdachlosigkeit ausgegeben, aber die Strategie "Housing First" wird in San Francisco nicht wirksam umgesetzt, obwohl sie in Finnland erfolgreich ist.
  • Obdachlosigkeit hat viele Gesichter: psychische Erkrankungen und Suchtprobleme machen die Bereitstellung von sauberem, gut gewartetem Wohnraum zu einer Herausforderung.
  • Die Debatte dreht sich um die Frage, ob kostenloser Wohnraum zur Verfügung gestellt werden soll, wobei die Befürchtung besteht, dass öffentlicher Wohnraum und "kostenloser Wohnraum" ausgenutzt werden könnten, und um die Frage, ob der Schwerpunkt auf erschwinglichem Wohnraum oder auf der Suchtbekämpfung liegen soll.

Reddit-Apps von Drittanbietern werden durch Preiserhöhungen erdrückt

  • Apps von Drittanbietern wie Apollo und Infinity werden aufgrund der neuen Gebühren, die Reddit für den Zugriff auf seine API erhebt, vom Markt verdrängt.
  • Die Gebühren sind so hoch, dass beliebte Drittanbieter-Apps wie Apollo Millionen von Dollar pro Jahr zahlen müssten.
  • Es gibt auch Befürchtungen, dass Drittanbieter-Apps keinen Zugang mehr zu NSFW-Subreddits haben werden, während die offizielle App weiterhin Zugang haben wird.

Reaktionen der Industrie

  • Reddits Apps von Drittanbietern erfahren Preiserhöhungen für den API-Zugang, was Besorgnis über die Beziehung zwischen Reddit und seinen Nutzern hervorruft.
  • Es gibt eine Diskussion über den aktuellen Zustand von Reddit, seine Probleme und mögliche Lösungen, die von Benutzern vorgeschlagen werden.
  • Reddit nimmt Änderungen vor, die die Anpassungsmöglichkeiten einschränken und die Nutzer zur offiziellen App zwingen, während Apps von Drittanbietern den Zugang zu NSFW-Subreddits verlieren.

Strahlungsgehärteter Quine (2014)

  • Radiation-hardened Quine ist ein in Ruby geschriebenes selbstdruckendes Programm, das auch dann funktioniert, wenn man ein Zeichen aus dem Code löscht.
  • Das Programm kann normal oder mit einem Skript ausgeführt werden, das nach dem Zufallsprinzip ein Zeichen löscht, um ein defektes Programm zu erzeugen, das dennoch den ursprünglichen Code ausgibt.
  • Es gibt verschiedene Versionen von Quine, und die neueste Version ist rquine.rb, die auf dem Ansatz von flagitious basiert und mit 1.9 oder später funktioniert.

Reaktionen der Industrie

  • Ein strahlungsgehärtetes Quine, das die Löschung eines Zeichens toleriert, ohne seine Ausführbarkeit zu beeinträchtigen, wurde von einem Hacker auf Hacker News veröffentlicht.
  • Die Leute diskutieren den Prozess der Strahlungshärtung und schlagen die Verwendung von dreifacher Redundanz und die Bündelung von Rechenleistung vor, um mögliche Probleme während des Prozesses zu lösen.
  • In den Kommentaren wird darüber debattiert, ob DNA als strahlungsgehärtetes Quine betrachtet werden kann. Der Beitrag zeichnet sich durch beeindruckende Programmierleistungen aus und könnte LeserInnen, die noch nicht mit dem Programmieren vertraut sind, interessieren.

Wie man mit R und OpenStreetMap schicke Straßenkarten erstellt

  • Andrew Heiss erklärt, wie er OpenStreetMap, R, sf und ggplot2 benutzt hat, um Straßenkarten zu erstellen.
  • Er verwendet Geokodierung und Routing über die Open Source Routing Machine (OSRM) API als Alternative zu Google Maps.
  • Er stellt R-Code zur Verfügung, um den Prozess zu automatisieren und Karten zu erstellen, einschließlich des Hinzufügens von Reiserouten und zusammenfassenden Statistiken.

Reaktionen der Industrie

  • Kommentatoren diskutieren historische und geologische Informationen über Regionen entlang der Reiseroute- Debatte über die Verwendung von R gegenüber Python für die Erstellung von Karten- Einige Kommentatoren teilen ihre eigenen Erfahrungen mit der Reiseplanung und schlagen Tools oder Bibliotheken für die Erstellung von Karten vor

27 Jahre später und der Psion 3a ist immer noch wunderbar (2020)

  • Der Psion 3a, ein PDA, der 1993 auf den Markt kam, ist auch nach 27 Jahren noch funktionstüchtig und verfügt über viele innovative Funktionen.
  • Die Tastatur, der Scharniermechanismus und die Kartensteckplätze des Psion 3a sind bemerkenswert und ihrer Zeit voraus.
  • Die Hardware- und Softwarekombination des Psion 3a ist der beste PDA für den Schriftsteller und übertrifft Palm und Windows-PDAs.

Reaktionen der Industrie

  • Technikbegeisterte diskutieren über den Psion 3a und äußern sich nostalgisch über seinen Formfaktor und seine benutzerfreundliche Oberfläche.
  • Einige loben die Architektur des Geräts und seinen effizienten Stromverbrauch.
  • Es wird auch über alternative Geräte mit ähnlichen Funktionen diskutiert, die in der Entwicklung oder auf dem Markt sind.

iPhone-Backups auf Spuren einer Kompromittierung durch die "Operation Triangulation" untersuchen

  • Ein neues Skript namens Triangle Check kann iTunes-Backups auf Anzeichen für eine Kompromittierung durch die "Operation Triangulation" überprüfen.
  • Das Skript erfordert die Installation einer Abhängigkeit namens colorama und kann von PyPI installiert oder in ein pip-Paket eingebaut werden.
  • Wenn das Skript Spuren verdächtiger Aktivitäten findet, gibt es weitere Informationen und erkannte IOCs aus, die bedeuten könnten, dass das Gerät kompromittiert wurde.

Reaktionen der Industrie

  • Kaspersky Lab hat "Operation Triangulation" veröffentlicht, ein Tool, das iPhone-Backups auf Kompromittierung untersuchen kann.
  • End-to-End-verschlüsselte Anrufe sind aufgrund einer Gerätekompromittierung möglicherweise nicht zuverlässig, aber es gibt Open-Source-VoIP-Anwendungen mit E2EE-Alternativen.
  • Andere Tools, wie das Mobile Verification Toolkit und das iMazing-Tool zur Erkennung von Pegasus und Graphite, wurden veröffentlicht, um potenzielle Gerätekompromittierungen zu identifizieren.

Es ist nicht falsch, dass "🤦🏼♂".length == 7 (2019)

  • Der Artikel befasst sich mit den verschiedenen Methoden, mit denen Programmiersprachen die Länge von Zeichenketten definieren und messen, insbesondere im Zusammenhang mit Unicode und Emojis.
  • Die Wahl der zu verwendenden Längenmethode hängt von den Anforderungen des Programms oder Projekts ab, und die Entscheidung, ob die Stringlänge eifrig oder träge berechnet wird, hängt von der Programmiersprache und den Projektanforderungen ab.
  • Die Messung der Länge eines Tweets auf Twitter ist aufgrund der Diskrepanzen zwischen den verschiedenen Sprachen, die unterschiedliche Mengen an Platz benötigen, kompliziert.

Reaktionen der Industrie

  • Der Artikel erörtert die Mehrdeutigkeit des Attributs "Länge" für Zeichenketten und schlägt vor, es durch präzisere Deskriptoren zu ersetzen.
  • Im Kommentarteil wird der beste Ansatz für die Behandlung von Zeichenketten in Unicode-Codepunkten, Bytes oder Graphem-Clustern diskutiert, wobei Uneinigkeit darüber herrscht, welcher Ansatz der beste ist.
  • Die Diskussion befasst sich mit der Praktikabilität verschiedener Methoden, einschließlich der Verwendung von Codepunkten, Graphem-Clustern oder Byte-Zählungen, mit Verweisen auf Werkzeuge und Bibliotheken, die bei der Textmanipulation helfen können.

Er machte lineare Algebra zum Vergnügen

  • Professor Gil Strang ist vom MIT in den Ruhestand gegangen, nachdem er 66 seiner 88 Jahre an der Einrichtung verbracht hat. Er unterrichtete Tausende von Studenten am MIT in linearer Algebra, die sich schließlich zu einem Kurs für ein Drittel der Studentenschaft des Instituts entwickelte, und stellte seine Kursmaterialien auf MIT OCW zur Verfügung.
  • Strang ist ein preisgekrönter Mathematiker, der über 20 Bücher geschrieben und einflussreiche Forschungsarbeiten über mathematische Analyse, lineare Algebra und partielle Differentialgleichungen veröffentlicht hat.
  • Zu Strangs Vermächtnis gehören seine einfachen Methoden zur Vermittlung komplexer Themen und die Tatsache, dass er die lineare Algebra der breiten Masse zugänglich gemacht hat: Millionen von Studenten haben von seinen Online-Vorlesungen profitiert, und die Bewegung zur Aufwertung des Fachs hält an.

Reaktionen der Industrie

  • Gilbert Strang, ein berühmter Mathematiker und Experte für lineare Algebra, ging nach einer 61-jährigen Lehrtätigkeit in den Ruhestand.
  • Viele Menschen schreiben Strangs Lehrstil zu, dass er ihnen geholfen hat, die lineare Algebra zu verstehen und zu schätzen, selbst wenn sie sich zuvor damit schwer getan haben.
  • Strangs Vorlesungen und Ressourcen, einschließlich seines Buches und seiner Videos, sind für alle, die lineare Algebra lernen wollen, sehr empfehlenswert.

Verwendung von Fallschirmen zur Vermeidung von Tod und Trauma bei Sprüngen aus Flugzeugen (2018) [pdf] Reaktionen der Industrie

  • Eine humorvolle Diskussion auf Hacker News entsteht nach der Veröffentlichung einer Studie über die Wirksamkeit der Verwendung von Fallschirmen bei Sprüngen aus Flugzeugen.
  • Die Leser warnen davor, Schlussfolgerungen aus den Ergebnissen der Studie zu ziehen und erinnern daran, dass Korrelation nicht gleich Kausalität ist.
  • Die Studie unterstreicht, wie wichtig es ist, die Nuancen der Forschung zu berücksichtigen und sich nicht nur auf die statistische Signifikanz zu verlassen, sowie die Grenzen und potenziellen Fehler der evidenzbasierten Medizin und der randomisierten kontrollierten Studien.