Skip to main content

2023-10-11

Suurin DDoS-hyökkäys tähän mennessä, huippuarvona yli 398 miljoonaa rps.

  • Google on onnistunut puolustautumaan suurimmalta kirjatulta DDoS-hyökkäykseltä, jonka huippulukema oli 398 miljoonaa pyyntöä sekunnissa, käyttämällä uutta HTTP/2 Rapid Reset -menetelmää.
  • Hyökkäyksen jälkeinen alan koordinoitu toiminta on johtanut korjausten ja muiden suojaustekniikoiden kehittämiseen ja käyttöönottoon. HTTP/2:n käyttäjiä kehotetaan soveltamaan valmistajan korjauksia CVE-2023-44487:n osalta, jotta he voivat vähentää haavoittuvuutta tällaiselle hyökkäykselle.
  • Suojautuakseen DDoS-hyökkäyksiltä Google Cloud -asiakkaita kehotetaan käyttämään Cloud Armorin DDoS-suojausta ja muita ominaisuuksia, kuten ennakoivia nopeudenrajoitussääntöjä ja tekoälyllä toimivaa mukautuvaa suojausta.

Reaktiot

  • Keskustelu kattaa laajan kirjon DDoS-hyökkäyksiin (Distributed Denial of Service) liittyviä aiheita, mukaan lukien hyökkäysten motiivit ja mahdolliset hyökkääjät.
  • Lisäksi käsitellään strategioita näiden hyökkäysten hillitsemiseksi ja korostetaan pilvipalveluntarjoajien roolia ja Internet-palveluntarjoajien vastuuta.
  • Kohokohtia ovat muun muassa DDoS-hyökkäysten kasvava uhka digitaalisessa maailmassa, kasvava huoli internetin turvallisuudesta, vaikeudet kyberturvallisuuden käsittelyssä ja tiettyjen turvatoimien vaikutus.

Loki on iPhone 15 Pro:n "Pro" -merkki

  • Blogikirjoituksessa käsitellään ensisijaisesti lokivideotallennuksen sisällyttämistä uusimpiin iPhone 15 Pro- ja Pro Max -malleihin, mikä lisää joustavuutta värien luokittelussa ja muokkauksessa.
  • Siinä tarkastellaan hirsikuvamateriaalin käytön etuja, kuten mahdollisuutta valita erilaisia visuaalisesti miellyttäviä ja luonnollisia värejä sekä sen yhteensopivuutta eri väriavaruuksien kanssa.
  • Viestissä viitataan myös Blackmagic Camera -sovelluksen julkaisuun iPhonelle, joka tarjoaa parannetut manuaaliset säätimet ja ominaisuudet, mikä lisää luovia mahdollisuuksia videokuvaukseen ja -editointiin näillä laitteilla.

Reaktiot

  • Keskustelussa vertaillaan älypuhelinkameroita ja perinteisiä kameroita laadun ja mukavuuden kannalta.
  • Keskustelussa käsitellään älypuhelinten vaikutusta kamerateollisuuteen ja mahdollisuutta ottaa HDR-kuvia (High Dynamic Range) älypuhelimilla.
  • Keskusteluissa käsitellään myös lokimuodon soveltamista videokuvauksessa, jälkikäsittelyä, kuvausvaihtoehtoja sekä Applen ja Sonyn lippulaivaälypuhelimissa olevia kamerasiruja.

42-tuumaisen E-Ink-kehyksen rakentaminen generatiivista taidetta varten

  • Kirjoittaja loi 42-tuumaisen E Ink -taidekehyksen, joka on suunniteltu näyttämään generatiivista tekoälytaidetta. Hän käytti Raspberry Pi -laitetta näytön ohjaukseen ja Blue Noise Dithering -järjestelmää kuvan esikäsittelyyn.
  • E Ink -näytöissä esiintyvän haamukuvan ongelman ratkaisemiseksi he toteuttivat ratkaisun, jossa vuorottelivat täysin mustan ja täysin valkoisen kuvan välillä.
  • Tulevaisuuden parannussuunnitelmiin kuuluu muun muassa kehyksen muuttaminen akkukäyttöiseksi ja tekoälyn käyttäminen taidekehotteiden luomiseen. Charly, Nico ja Florian tukivat projektia.

Reaktiot

  • Keskustelujen pääpaino on generatiivisen taiteen e-ink-näyttöjen korkeissa kustannuksissa ja rajoituksissa, jotka johtuvat valmistusvaikeuksista, alhaisesta kysynnästä, massatuotannon etujen puutteesta ja rajallisesta käytettävyydestä.
  • Osallistujat keskustelevat myös e-ink-tekniikan vahvuuksista ja heikkouksista, kuten sen vähäisestä energiankulutuksesta ja paremmasta näkyvyydestä ulkona, sekä sen kustannus- ja kokorajoituksista.
  • Muita aiheita ovat patenttien rooli, vertailu OLED-näyttöjen (orgaaniset valoa lähettävät diodit) kanssa ja e-ink-näyttöjen käyttö erilaisissa sovelluksissa, kuten digitaalisissa valokuvakehyksissä ja tee-se-itse-projekteissa.

Öljyala lobbaa tehottomien vetyautojen puolesta sähköistymisen viivästyttämiseksi.

  • Tunnustettu analyytikko Michael Liebreich ehdottaa, että öljyalalla edistetään vetypolttokennoautoja autojen sähköistämisen viivästyttämiseksi, koska ne ovat tehottomia ja kalliita verrattuna sähköisiin ratkaisuihin.
  • Liebreich on kehittänyt "vetytikkaat", jonka mukaan autot ja kotitalouksien lämmitys ovat alimpana, koska ne eivät ole kilpailukykyisiä vedyn käyttötarkoituksia, ja väittää, että yritykset saattavat edistää vedyn käyttöä hidastaakseen siirtymistä sähköistymiseen.
  • Hän vastustaa vetyautojen tarvetta ja toteaa, että sähköajoneuvot ovat jo nyt ylivoimaisia tehokkuuden, suorituskyvyn ja mukavuuden suhteen, ja on eri mieltä vedyn käyttämisestä kotitalouksien lämmitykseen tehottomuuden ja turvallisuusongelmien vuoksi.

Reaktiot

  • Keskeinen keskustelu pyörii vedyn käytöstä ja tehokkuudesta polttoainelähteenä verrattuna sähköajoneuvojen käytännöllisyyteen. Öljyteollisuuden tukea vedylle on tutkittu, samoin kuin sen sovelluksia liikenteen ulkopuolella, kuten kaukolentoja.
  • Laajoja aiheita ovat hiilivetyjen hiilineutraali synteesi, akkujen kustannuksiin ja tehokkuuteen liittyvät haasteet sekä vedyn mahdolliset hyödyt tietyillä teollisuudenaloilla. Lisäksi mainitaan Japanin investoinnit vetyyn öljyvaihtoehtona sekä akkujen ja vedyn varastointikyky.
  • Yksityiskohtaisissa keskusteluissa käsitellään vedyn energiatiheyttä lentoliikenteessä, sähköautojen painoa ja liikennevahinkoja, sähköautojen akkujen käyttöikää sekä vedyn skaalautuvuutta ja tehokkuutta vaihtoehtoisena polttoaineena. Lisäksi tarkastellaan sähköajoneuvojen rajoituksia ja edistystä sekä liikenteen tulevaisuutta.

Uudenlainen HTTP/2 'Rapid Reset' DDoS-hyökkäys

  • Elokuussa Google vahvisti, että sen palveluihin ja Cloud-asiakkaisiin kohdistui ennennäkemätön DDoS-hyökkäys, jossa käytettiin HTTP/2-protokollaa ja yksi hyökkäys saavutti 398 miljoonaa pyyntöä sekunnissa.
  • Googlen maailmanlaajuinen kuorman tasausinfrastruktuuri onnistui estämään palvelukatkokset lieventämällä hyökkäystä verkon reunalla.
  • Google on sittemmin toteuttanut lisää suojatoimenpiteitä ja tehnyt yhteistyötä alan kumppaneiden kanssa tämän uuden hyökkäysvektorin torjumiseksi koko ekosysteemissä. Artikkelissa selvitetään tarkemmin hyökkäysmenetelmiä ja annetaan torjuntastrategioita.

Reaktiot

  • Uusi Rapid Reset DDoS-hyökkäys on havaittu, ja se kohdistuu HTTP/2:een, mikä on johtanut keskusteluihin mahdollisista vaihtoehdoista, kuten HTTP/1.1:n ja tulevan HTTP/3:n parannuksista.
  • Keskusteluissa keskitytään DDoS-hyökkäysten estämiseen, mukaan lukien DNS:ää käyttävät toisto- ja vahvistushyökkäykset. Ehdotuksia ovat muun muassa DNS:n käyttäminen TCP:tä, pyyntöjen pehmustaminen ja rajoitusratkaisujen tutkiminen.
  • HTTP/2:n haavoittuvuutta hyökkäystekniikalle, joka lisää pyyntöjä yhteyttä kohden, korostetaan ja verrataan mahdollisiin HTTP/3-hyökkäyksiin. Suojautumisstrategiana ehdotetaan kuristamista, koska DDoS-hyökkäysten aikana lukuisat vaarantuneet IP-osoitteet aiheuttavat vaikeuksia.

Kehitetty materiaali voi yhdistää katkaistut hermot uudelleen.

  • Ricen yliopiston tutkijat ovat kehittäneet magneettisähköisen materiaalin, joka pystyy stimuloimaan hermokudosta ja korjaamaan irronneet hermot.
  • Uusi materiaali toteuttaa magneettisähköisen muuntamisen 120 kertaa nopeammin kuin vastaavat materiaalit, mikä mahdollistaa tarkan hermosolujen etästimulaation ja minimaalisesti invasiiviset neurostimulaatiomenetelmät.
  • Neurostimulaatiosovellusten lisäksi tämän huippuluokan materiaalin suunnittelukehys tarjoaa potentiaalisia käyttömahdollisuuksia tietojenkäsittelyn ja aistimisen aloilla.

Reaktiot

  • On tuotettu uutta materiaalia, jonka tarkoituksena on yhdistää katkaistut hermot uudelleen, mikä saattaa avata tietä selkäytimen korjauksille ja neuropatian hoidolle.
  • On epäilyjä ja keskusteluja hermojen elvyttämisen elinkelpoisuudesta, elimistön reaktiosta tällaiseen teknologiaan ja yliopistojen mahdollisesti liioitelluista tutkimusväitteistä.
  • Yhteisö tunnisti myös kysymyksiä, kuten tieteellisen jäljentämisen luotettavuus sekä aivoimplantteihin ja hermostimulaatioon liittyvät riskit.

Valve sanoo, että Counter-Strike 2:ta macOS:lle ei tule, koska pelaajia ei ole tarpeeksi

  • Valve on päättänyt olla julkaisematta Counter-Strike 2:n macOS-versiota riittämättömien pelaajamäärien vuoksi. Counter-Strike: Global Offensive (CS:GO) -pelaajat Macilla voivat pyytää hyvitystä, jos he pelasivat 22. maaliskuuta ja 27. syyskuuta 2023 välisenä aikana.
  • Applen tuotteiden tuleviin parannuksiin saattaa kuulua OLED-näytöt iPad minissä ja iPad Airissa vuoteen 2026 mennessä. iPhone 15 Pro -malleille julkaistiin tärkeä ohjelmistopäivitys, joka korjaa ylikuumenemisongelmat.
  • Samsung kannustaa Applea ottamaan käyttöön RCS-viestistandardin tuoreessa mainoksessa, joka on seurausta Allstate Protection Plansin luksusälypuhelimille tekemistä vahingollisista pudotustesteistä.

Reaktiot

Postgres: Postgres: Seuraava sukupolvi

  • Artikkelissa korostetaan, että nuoremman sukupolven osallistujien, sitoutujien ja ylläpitäjien on tuettava ikääntyvää PostgreSQL-kehittäjäyhteisöä.
  • Avoimen lähdekoodin kestävyyden merkitystä korostetaan, samoin kuin Neonin kaltaisten yritysten mahdollista vaikutusta, kun ne investoivat Postgresin parantamiseen ja voivat lisensoida henkisen omaisuutensa uudelleen.
  • Postgresin kaltaisten projektien menestyksen jatkamiseksi kirjoittaja suosittelee tarkoituksellisuutta, rahoitusta ja valistunutta oman edun tavoittelua.

Reaktiot

  • Artikkelissa valotetaan Postgres-yhteisön sitoutumista ja innostusta avoimen lähdekoodin tietokantajärjestelmään ja tunnustetaan samalla haasteet.
  • Siinä käsitellään uusien osallistujien suuria markkinoille pääsyn esteitä, jotka johtuvat pääasiassa osaavien C-kehittäjien vähyydestä ja C:n oppimisen ja käytön monimutkaisuudesta.
  • Lisäksi siinä käsitellään Postgres-postituslistan organisatorisia kysymyksiä, rajoituksia ja Postgresin puuttuvia ominaisuuksia sekä osoitetaan parannusalueita.

Tunnusluvut ovat nyt oletusarvoisesti käytössä Googlen käyttäjille.

  • Google on asettamassa salasanoja henkilökohtaisten Google-tilien oletuskirjautumismenetelmäksi tavoitteenaan parantaa turvallisuutta ja tehostaa kirjautumisprosessia.
  • Tunnuslukuja, joissa käytetään biometrisiä tietoja tai PIN-koodia, pidetään nopeampina ja turvallisempina kuin perinteisiä salasanoja. Google on kertonut, että palaute salasanoista on ollut pääosin myönteistä.
  • Vaikka Google siirtyykin käyttämään salasanoja, se tarjoaa käyttäjille edelleen mahdollisuuden käyttää salasanoja tilien käyttöön.

Reaktiot

  • Keskustelu salasanojen käyttämisestä verkkotilien todennuksessa on ristiriitaista, sillä jotkut käyttäjät ovat huolissaan mahdollisesta käyttöoikeuksien menettämisestä ja riittämättömästä tuesta.
  • Joidenkin mielestä salasanat tarjoavat paremman turvallisuuden kuin perinteiset salasanat, mutta tämä menetelmä herättää kuitenkin huolta riippuvuudesta laitteen turvallisuudesta ja siitä, että salasanat eivät ole siirrettävissä ja palautettavissa.
  • Keskustelussa korostetaan, että kulkuavainjärjestelmiä on parannettava ja että käyttäjille on tarjottava koulutusta ja varmuuskopiointimahdollisuuksia.

Eräs oppilas kysyi, miten pidän meidät innovatiivisina - en pidä

  • Kirjoittaja korostaa, että on tärkeää käyttää hyväksi havaittua teknologiaa sen vankan dokumentaation, tuttuuden ja vakiintuneiden ekosysteemien vuoksi.
  • Innovatiivista tekniikkaa tulisi käyttää vain, jos se lisää merkittävästi ongelmanratkaisun mahdollisuuksia. Tämä ajatus on osa kirjoittajan teknologian valintakehystä, johon kuuluu ongelmien ymmärtäminen, ratkaisujen validointi, monimutkaisuuden tarkentaminen, suunnitelmien arviointi ja ideoiden esittäminen kriitikoille.
  • Kirjoittaja kehottaa kuitenkin pysymään erossa huipputeknologiasta, jotta voidaan varata kapasiteettia innovaatioille. Tämän kehyksen lähestymistapa koskee ensisijaisesti työprojekteja, sillä henkilökohtaiset projektit asetetaan etusijalle henkilökohtaisen nautinnon ja oppimispotentiaalin perusteella.

Reaktiot

  • Artikkelissa korostetaan tarvetta sosiaalistaa suunnitteluprosessi, ottaa mukaan erilaisia näkökulmia ja kerätä palautetta innovoinnin edistämiseksi ohjelmistokehityksessä.
  • Siinä tarkastellaan tehokkaan tiimiviestinnän edistämisen haasteita ja puolustetaan avointa viestintää ja rakentavaa kritiikkiä.
  • Teoksessa keskustellaan innovatiivisen ja vakiintuneen teknologian valintaan liittyvistä riskeistä ja eduista kehityshankkeissa, vastustetaan ylhäältä alaspäin suuntautuvaa standardointia ja korostetaan teknisten ansioiden arvoa teknologiapäätöksissä.

Yhdysvallat haastaa eBayn oikeuteen päästöjen estolaitteiden myynnin sallimisesta

  • Oikeusministeriö haastaa eBayn oikeuteen, koska sen väitetään myyneen yli 343 000 päästöjen estolaitetta ja tuotetta, jotka rikkovat Clean Air Act -lakia.
  • eBay voi mahdollisesti joutua maksamaan miljardien eurojen rangaistukset, ja sakot voivat nousta jopa 5 580 dollariin rikkomusta kohden. Yhtiö on väittänyt, että tämä toimenpide on "täysin ennennäkemätön", ja se aikoo puolustaa itseään tiukasti.
  • Oikeusministeriö syyttää eBayta myös muiden laittomien tuotteiden, kuten rekisteröimättömien torjunta-aineiden ja syöpään liittyvää kemikaalia sisältävien maalinpoistotuotteiden myynnistä.

Reaktiot

  • Kommentit kattavat lukuisia aiheita, kuten eBayta vastaan nostetun kanteen päästöjen estolaitteiden myynnistä, Kanadan hallituksen Xiaomi-kännyköiden kieltämisen, päästömääräyksiä koskevat keskustelut ja katalysaattoreihin liittyvät kiistat.
  • Lisäksi korostetaan yksityislentokoneiden ympäristövaikutuksia kuorma-autoihin verrattuna, vetoluistoneston poistamiseen käytöstä ja jälkiasennusosien käyttöön ajoneuvoissa liittyviä kysymyksiä sekä nykyaikaisten dieselmoottoreiden tehokkuutta ja päästölaitteiden vaatimuksia.
  • Keskustelussa käsitellään myös huolta ajoneuvojen kovien pakokaasujen aiheuttamasta melusaasteesta ja melusäännösten asettamisesta.

HTTP/2:n nollapäivän haavoittuvuus johtaa ennätyksellisiin DDoS-hyökkäyksiin.

  • Cloudflare, Google ja Amazon AWS ovat paljastaneet nollapäivän haavoittuvuuden, joka tunnetaan nimellä "HTTP/2 Rapid Reset" -hyökkäys, joka hyödyntää HTTP/2-protokollaa huomattavien DDoS-hyökkäysten toteuttamiseen.
  • Cloudflare on onnistunut torjumaan useita hyökkäyksiä, mukaan lukien massiivisen hyökkäyksen, jossa pyyntöjen määrä ylitti 201 miljoonaa pyyntöä sekunnissa, ja se on luonut tekniikan, jolla suojaudutaan tältä haavoittuvuudelta.
  • Cloudflare suosittelee suojautumista varten verkkoyhteyksien ymmärtämistä, tarvittavien korjausten käyttöönottoa ja toissijaisen pilvipohjaisen DDoS-palveluntarjoajan varmuuskopioinnin harkitsemista.

Reaktiot

  • HTTP/2-protokollan nollapäivän haavoittuvuus on johtanut DDoS-hyökkäyksiin (Distributed Denial-of-Service), mikä on saanut Cloudflaren ja Amazon Web Servicesin kaltaiset yritykset tuottamaan korjauksia.
  • HTTP/3, protokollan tuleva versio, on immuuni tälle haavoittuvuudelle. Tämä on herättänyt keskustelua siitä, oliko haavoittuvuus ennakoitu protokollaa luotaessa.
  • Tietoturva-aukon ansiosta hyökkääjät voivat ylikuormittaa palvelimia nopeilla nollauspyynnöillä, mikä johtaa siihen, että asiakkaat eivät enää käytä HTTP/1.1-pipelointia sen tehottomuuden vuoksi.

Scheme selaimessa: Hoot of a tale

  • Spritely-instituutti on edistynyt merkittävästi Guile Hoot -työkaluketjussaan, joka on suunniteltu kääntämään Scheme-ohjelmat WebAssemblyksi (WASM).
  • Hootin ominaisuuksiin kuuluu muun muassa se, että se on itsenäinen, sisältää GC-viitetyyppejä (garbage collection), tuottaa kompakteja binääritiedostoja ja sisältää kattavan kehitysympäristön Guile-prosessin sisällä.
  • Instituutti julkaisee lähitulevaisuudessa Hoot 0.1.0:n, jossa hyödynnetään viimeaikaisia WASM-ominaisuuksia, kuten GC- ja tail-kutsuja, kuten Scheme- ja JavaScript-koodilla koodattu Wireworld-soluautomaattiohjelma osoittaa.

Reaktiot

  • Artikkelissa tarkastellaan Scheme-ohjelmointikielen käytön mahdollisia etuja verkkoselaimissa ja ehdotetaan, että sen avulla voitaisiin välttää CSS:n monimutkaisuus helpommin hallittavilla muotoiluesimerkeillä.
  • Lisäksi korostetaan Scheme-kielen vaikutusta muihin kieliin, kuten XSLT:hen, ja korostetaan kielen skeeman merkitystä ohjelmoinnissa.
  • Siinä käsitellään Scheme-ohjelman soveltamista WebAssemblyssä (WASM) ja sen käyttöä hajautetussa Goblins-ohjelmointiympäristössä, mikä on osoitus sen monipuolisuudesta ja mahdollisuuksista laajempaan käyttöön.

Samsungin odotetaan raportoivan 80 prosentin tulosromahduksesta, kun tappiot kasvavat siruliiketoiminnassaan

  • Samsung Electronicsin tuloksen ennustetaan laskevan merkittävästi, noin 80 prosenttia, kolmannella vuosineljänneksellä sen puolijohdesektorin ongelmien vuoksi.
  • Puolijohdeliiketoiminnan odotetaan kirjaavan yli 3 biljoonan wonin (2,2 miljardin dollarin) tappion, mikä johtuu pääasiassa muistisirujen hintojen laskusta, joka johtuu ylitarjonnasta ja älypuhelinten ja kannettavien tietokoneiden kaltaisten tuotteiden heikosta kysynnästä.
  • Näistä tappioista huolimatta Samsungin näyttöliiketoiminta ja älypuhelinyksikkö antavat aihetta optimismiin, sillä ne voivat mahdollisesti kasvaa tulevalla neljännellä neljänneksellä.

Reaktiot

  • Samsungin voittojen ennustetaan laskevan huomattavasti, koska sen siruliiketoiminta on vaikeuksissa, kun puolijohdeteollisuus kamppailee ylitarjonnan ja kovan kilpailun kanssa.
  • Keskustelussa käsitellään muun muassa CUDA-teknologian vaikutusta tekoälymarkkinoihin ja Nvidian asemaa tutkijoiden ja kehittäjien keskuudessa sekä epävarmuutta puolijohdealan tulevasta kannattavuudesta.
  • Spekulaatiot Samsungin raportoimista tappioista sen puolijohdeliiketoiminnassa ja fabless-valmistuksen tutkiminen alalla korostavat kannattavuuden, liikevaihdon, tulevien kassavirtojen ja osakkeiden takaisinostojen merkitystä yrityksille.

Googlen Kubernetes Engine -välikohtaus kestää 9 päivää

  • Google Cloudissa on tällä hetkellä palveluvika, joka aiheuttaa Google Kubernetes Enginen nodepoolin päivityshäiriöitä, mikä vaikuttaa pieneen määrään asiakkaita.
  • Käyttäjät, joita tämä häiriö koskee, saattavat nähdä Google Cloud Consolessa "Sisäinen virhe" -viestin.
  • Google kehottaa asiakkaita, joita asia koskee, joko yrittämään päivitystä uudelleen tai luomaan nodepoolin uudelleen uudella versiolla ja vakuuttaa samalla, että ongelmien lieventämistoimet ovat käynnissä. Tilannetta koskevia päivityksiä toimitetaan myöhemmin.

Reaktiot

  • Googlen Kubernetes Engine (GKE) kohtasi 9 päivän välikohtauksen, joka herätti Hacker Newsissa keskustelua Kubernetesin päivittämisen vaikeuksista ja sen monimutkaisesta rakenteesta.
  • Keskustelun kohokohtia olivat muun muassa verkostoitumisen haasteet, rajoitetut kehittäjävaihtoehdot, Kubernetes-osaamisen puutteen työllistävät seuraukset ja ehdotukset yksinkertaisemmista orkestrointimenetelmistä, kuten AWS ECS:stä.
  • Osallistujat mainitsivat ECS Fargaten ja HashiCorp Nomadin mahdollisina korvaavina tuotteina, ja he kiittivät Nomadia sen yksinkertaisuudesta mutta huomauttivat, että siitä puuttuu tiettyjä ominaisuuksia.