Jabber.ru, XMPP-viestipalvelu, joutui man-in-the-middle-hyökkäyksen uhriksi, jossa hyökkääjä sieppasi salattua liikennettä jopa 6 kuukauden ajan Hetznerin ja Linoden hosting-palveluntarjoajilla Saksassa.
Huolimatta hyökkäyksen pitkittyneestä luonteesta ei löytynyt todisteita palvelinrikkomuksista tai väärennöshyökkäyksistä. Huijareita TLS-varmenteita käytettiin kuitenkin Let's Encryptin avulla yhteyksien kaappaamiseen.
Hyökkäys vaikutti ensisijaisesti yhteyksiin XMPP-palvelun STARTTLS-porttiin 5222. Salakuuntelun epäiltiin tapahtuneen joko laillisesti tai isännöintipalvelujen tarjoajien verkkoihin tunkeutumisen seurauksena.
Hacker Newsin viestiketjussa käsitellään salatun liikenteen sieppausta Jabber-viestipalveluun kohdistuvissa hosting-palveluissa ja käsitellään erilaisia torjuntastrategioita, kuten lisätodennusta, SSL/TLS-varmenteiden valvontaa, RIPE Atlas -mittauksia ja DLT-pohjaisia järjestelmiä.
Keskustelussa tarkastellaan DANE:n käyttöä varmenteiden todentamiseen ja varmentajien rajoituksia. Muita aiheita ovat mahdolliset SSL-infrastruktuurin haavoittuvuudet, SSL-varmenteiden myöntämisen mahdollinen vaarantuminen sekä DNSSEC:n, CAA-tietueiden ja salausmenetelmien, kuten PGP ja OMEMO/OpenPGP, merkitys.
Keskustelussa käsitellään useiden varmenteiden tarvetta samalle verkkotunnukselle, SSL-varmenteiden luotettavuutta, mahdollista laillista sieppausta ja isännöintipalvelujen turvallisuuden varmistamisen haasteita.
Kymmenen vuotta sitten Todd Parkin johtama kokenut "tech surge" -ryhmä perustettiin ratkaisemaan ongelmat, jotka liittyivät HealthCare.gov-sivuston toimimattomuuteen.
Ryhmä, johon kuului henkilöitä sekä hallituksesta että sen ulkopuolelta, analysoi sivuston haasteita, muun muassa koodia, testausta, julkaisuja ja seurantaa.
Intensiivisten keskustelujen ja kokousten jälkeen he asensivat seurantajärjestelmän, joka paljasti kriittiset suorituskykyongelmat, mikä merkitsi alkua heidän jatkuville ponnisteluilleen sivuston parantamiseksi ja miljoonien ihmisten terveydenhuollon piiriin hakeutumisen mahdollistamiseksi.
Keskusteluissa keskitytään terveydenhuollon uudistukseen Yhdysvalloissa, mukaan lukien Healthcare.govin kehittämisen aikana ilmenneet ongelmat, kohtuuhintaista hoitoa koskevaan lakiin (Affordable Care Act, ACA) kohdistuneet poliittiset vaikutukset ja Medicaidin toimivaltuudet.
Huomiota kiinnitetään muun muassa korruptioon, kaveruuteen, liittovaltion varojen jakamiseen, liittovaltion työntekijöiden alipalkkaukseen ja yritysten osallistumiseen terveydenhuoltoon liittyviin tietotekniikkahankkeisiin.
Kaiken kaikkiaan keskustelussa korostetaan terveydenhuollon uudistuksen monimutkaisia haasteita ja korostetaan tarvetta parantaa järjestelmiä ja poliittisia toimia.
Tekstissä käsitellään erilaisia lakiin liittyviä aiheita, kuten poliisin käyttäytymistä, yksityisyyden suojaa, kunnianloukkausta ja oikeudellisia menettelyjä.
Keskeisiä kysymyksiä ovat muun muassa turvamääräysten tehokkuus, lainvalvonnan rooli, sosiaalisen median vaikutus vastuuvelvollisuuteen, poliisien käyttäytyminen pienemmissä yhteisöissä, kunnianloukkausvaatimukset ja rajavartijoiden toimivalta.
Tämä laaja aihevalikoima tarjoaa mahdollisuuden perehtyä perusteellisesti nyky-yhteiskunnan kannalta olennaisiin lainvalvonta- ja oikeudellisiin aiheisiin.
Blogikirjoituksessa tarkastellaan Wikipedian vähiten katsottuja artikkeleita, joista monet käsittelevät hyönteisiä ja tuntemattomia maantieteellisiä paikkoja.
Siinä tarkastellaan yhteisön politiikkoja ja käytäntöjä, jotka liittyvät huomioitavuuden käsitteeseen, mikä on johtanut siihen, että yrityksiä tai yhtyeitä koskevat artikkelit puuttuvat 500 katsotuimman sivun joukosta.
Nämä vähemmän katsotut artikkelit ovat tärkeitä, koska ne tarjoavat pohjan, jota tulevat toimittajat voivat parantaa ja jonka pohjalta ne voivat rakentaa.
Keskustelussa tuodaan esiin Wikipedian toimittajien kohtaamia haasteita, kuten aiheen merkityskelpoisuuden määrittäminen, alustarajoitusten käsittely ja poistojen hallinta.
Se tuo esiin sukupuoleen perustuvan ennakkoluulon ja naisvihamielisyyden foorumilla, ennakkoluulot ilmoitettavuuskriteereissä ja muut osallistumiseen liittyvät haasteet.
Se herättää huolta Wikipedian vaikutuksesta hakutuloksiin sekä alustan tietojen tarkkuuteen ja luotettavuuteen liittyvistä kysymyksistä.
Artikkelissa tutkitaan Die Hard -elokuvan hahmojen käyttämiä ainutlaatuisia tilallisia menetelmiä arkkitehtuurissa liikkumiseen ja vedetään yhtäläisyyksiä Israelin puolustusvoimien strategioihin, joita ne käyttivät Nablusin maihinnousun aikana.
Siinä esitellään "Nakatomi-tilan" käsite, joka kuvaa muuttunutta arkkitehtonista navigointia elokuvissa kuten Die Hard, ja pohditaan laajempaa kaupunkitoteutusta.
Lisäksi siinä tutkitaan erilaisia arkkitehtonisia käsitteitä, kuten seinien läpi liikkumista, tilan sujuvuutta ja yksityisen tilan loukkaamista, ja pohditaan näiden käsitteiden valtadynamiikkaa ja vaikutuksia elokuvassa ja kirjallisuudessa.
Keskustelu bldgblog.com-sivustolla kattaa useita aiheita, kuten kaupunkisuunnittelun vaikutuksen rikollisuuteen ja nykyaikaisten videopelien avoimen pelattavuuden puutteen.
Keskustelua käydään myös James Bond -elokuvasarjan ilmeisestä hiipumisesta ja analysoidaan romantiikan kuvausta elokuvissa.
Keskusteluun osallistujat esittävät erilaisia näkemyksiä, suosittelevat vaihtoehtoisia pelejä ja elokuvia ja syventyvät keskustelunaiheiden monitahoisiin näkökohtiin.
Tuore tutkimus paljastaa, että teknologiateollisuuteen ja turvallisuuspalveluihin sidoksissa olevat organisaatiot rahoittavat kampanjaa, jolla tuetaan EU:n ehdotettua "Chat Control" -asetusta, jonka tarkoituksena on torjua lasten seksuaalista hyväksikäyttöä.
Asetuksessa vaaditaan, että palveluntarjoajien on pakko skannata ja paljastaa epäilyttävät yksityisviestit ja valokuvat. EU-parlamentin lainsäätäjä Patrick Breyer kritisoi EU:n sisäministerin Ylva Johanssonin osallistumista.
Puolustajat pitävät kampanjaa yksityisten viestien ja valokuvien valikoimatonta seulontaa edistävänä, mikä heidän mielestään uhkaa digitaalista yksityisyyttä ja salausta. Tällä hetkellä Yhdysvalloissa ei ole tällaista lakia.
Kappaleessa tuodaan esiin erilaisia EU:hun liittyviä aiheita, kuten syytöksiä korruptiosta ja ulkomaisesta väliintulosta, suvereniteettikeskusteluja ja EU:n säädösten kritiikkiä.
Se korostaa huolta EU:n eheydestä ja sen kyvystä turvata yksityisyyden suojaa, mikä viittaa skeptisyyteen EU:n sääntelyä ja hallintoa kohtaan.
Tekstissä mainitaan myös keskustelut valtion väliintulon ja sääntelyn eduista ja haitoista kapitalismin ja kommunismin yhteydessä.
Sisällön lisensointi- ja palveluyritys Songtradr on ostanut riippumattomien artistien tukemisesta tunnetun musiikkisivusto Bandcampin.
Yritysosto on herättänyt huolta taiteilijoiden ja fanien keskuudessa, sillä Bandcampin toimituskunnan ja vinyylitiimin työntekijöitä on jo irtisanottu.
Myynti on aiheuttanut epävarmuutta Bandcampin tulevaisuudesta ja sen jatkuvasta sitoutumisesta riippumattomien artistien tukemiseen, ja se on herättänyt pelkoja siitä, että sivuston maine riippumattomana musiikkialustana voisi vaarantua uuden omistajan myötä.
Keskustelu keskittyy Bandcampin työntekijöiden työpaikkojen menettämiseen, Bandcampin merkitykseen musiikkialustana ja Epic Gamesin tekemää yritysostoa koskeviin huoliin.
Syvällisiä keskusteluja käydään voittoa tavoittelevien digitaalisten pelikauppojen haitoista, voittoa tavoittelemattomien yhteisöjen tarpeesta kehittää yhteisöjä sekä työnantajan ja työntekijän välisestä suhteesta.
Muita aiheita ovat muun muassa työn ja pääoman arvon välinen tasapaino, verkkokiinteistöjen kestävyyskysymykset, kulttuurisisällön säilyttäminen Internet Archive -järjestön kaltaisten organisaatioiden toimesta, yksityisyyden suoja ja MySpacen ja Twitterin kaltaisten sosiaalisen median alustojen taantuminen.
Yritysten identiteettityökaluja tarjoavalla Okta-yrityksellä on ollut tietoturvaloukkaus asiakastukiyksikössään, jonka vuoksi hakkerit pääsivät käsiksi järjestelmään noin kahden viikon ajan, kunnes se suljettiin.
Murto mahdollisti hyökkääjien pääsyn tiettyjen asiakkaiden lataamiin tiedostoihin, mikä saattoi paljastaa arkaluonteisia tietoja, kuten evästeitä ja istuntotunnisteita.
Vaikka tapaus koski vain pientä määrää asiakkaita, Okta neuvoo kaikkia asiakkaita puhdistamaan tiedostoissa olevat tunnistetiedot ja tunnukset ennen niiden jakamista ja arvelee, että uhkaaja on todennäköisesti kohdistanut ne tuttu uhkaaja.
Keskitetyn identiteetin tarjoajan Ocktan tietoturvaloukkaus, jossa hakkerit varastivat sen tukiyksikön käyttöoikeuskoodit, tapahtui sen jälkeen, kun eräs työntekijä oli ladannut arkaluonteisia tietoja Ocktan tukityökaluun.
Tapaus herätti keskustelua Okta-järjestelmän eheydestä ja luotettavuudesta merkittävien IT-järjestelmien hallinnassa, sen turvallisuusprotokollien tehokkuudesta ja jatkuvasta keskustelusta, joka koskee tiloissa sijaitsevien järjestelmien ja pilvipalvelujen vastakkainasettelua todennuksessa.
On korostettu tarvetta toteuttaa vankkoja turvatoimia, ylläpitää ennakoivaa kyberturvallisuuden valppautta ja harkita vaihtoehtoisia todentamispalvelujen tarjoajia.
Pythonin ohjausneuvosto harkitsee, että globaalista tulkintalukosta (GIL), mekanismista, joka estää useita natiivisäikeitä suorittamasta Python-synteekoodeja samanaikaisesti, tehtäisiin valinnainen Pythonin tulevissa versioissa.
Keskusteluja käydään yhteensopivuudesta laajennusten kanssa, API-muutosten ehdottamisesta ja mahdollisista nimistä ei-GIL-versiolle, ja ehdotuksina ovat "free-threading" ja "nogil". Lisäksi harkitaan uuden ABI:n (Application Binary Interface) käyttöönottoa, jota kutsutaan nimellä "abi4".
Näihin muutoksiin liittyvän Python Enhancement Proposal (PEP) -ehdotuksen lopullinen hyväksyntä on vielä kesken. Ohjausneuvosto määrittelee parhaillaan hyväksymiskriteerejä ja keskustelee samalla mahdollisista vaikutuksista siirtymiseen ja käsitykseen.
Keskustelussa käsitellään rinnakkaisohjelmoinnin eri näkökohtia Pythonilla. Siihen sisältyy tarve lisätä selkeämpää rinnakkaisohjelmointia yliopistojen opetussuunnitelmissa sekä GIL-mekanismin (Global Interpreter Lock) mahdollinen poistaminen, joka estää Python-synteekoodien samanaikaisen suorittamisen useissa säikeissä.
Osallistujilla on erilaisia mielipiteitä: jotkut kannattavat toiminnallista koodia ilman sivuvaikutuksia, kun taas toiset ehdottavat vaihtoehtoisia lähestymistapoja, kuten virtuaalikoneiden hiekkalaatikkoa ja tehtävien siirtämistä kirjastoille.
Pythonin yksisäikeinen suorituskyky ja siirtyminen Python 2:sta 3:een aiheuttavat huolta, mutta myös GIL:n poistamisen ja rinnakkaisuuden parantamisen mahdolliset vaikutukset ja hyödyt tunnustetaan.
jabber.ru- ja xmpp.ru-sivustojen omistaja ilmoitti todennäköisesti Saksasta peräisin olevasta välikäsien hyökkäyksestä, johon liittyy liikenteen automaattinen sieppaus ja luvattoman varmenteen myöntäminen.
Raportissa tuodaan esiin puutteita TLS-infrastruktuurissa (Transport Layer Security) ja ehdotetaan parannettuja turvatoimia, kuten automaattisen varmenteiden hallintaympäristön (Automatic Certificate Management Environment, ACME), varmentajan valtuutuksen (Certificate Authority Authorization, CAA) ja verkkotunnusjärjestelmän tietoturvalaajennusten (Domain Name System Security Extensions, DNSSEC) käyttöä.
Artikkelissa kehotetaan olemaan luottamatta kolmansien osapuolten ratkaisuihin, puolustamaan päästä päähän -salausta ja kyseenalaistamaan "luottamuksellisen tietojenkäsittelyn" tekniikoiden tehokkuus vankan tietoturvan tarjoamisessa.
Hiljattain havaittiin tietoturvaloukkaus, johon liittyi XMPP-liikenteen sieppaaminen Hetzner/Linode-verkossa ja joka kohdistui erityisesti XMPP STARTTLS -porttiin.
Hyökkäys onnistuttiin torjumaan, mutta se paljasti haavoittuvuuksia ja toi esiin datakeskuksiin ja mahdollisiin toimitusketjuihin liittyviä turvallisuusriskejä.
Keskusteluissa käsiteltiin käyttäjien huolenaiheita Cloudflaren käytöstä sekä sen etuja ja haittoja. XMPP on lyhenne sanoista Extensible Messaging and Presence Protocol, joka on viestintäprotokolla, ja STARTTLS on tapa ottaa salaamaton yhteys ja päivittää se salatuksi (TLS tai SSL) yhteydeksi.
Kirjoituksessa käsitellään pääteemulaattoreiden haavoittuvuuksia ja mahdollisia hyödyntämisketjuja, ja siinä keskitytään pakosekvensseihin.
Siinä yksilöidään suosituissa päätelaite-emulaattoreissa olevia riskejä ja korostetaan, että on tärkeää toteuttaa asianmukaisia toimenpiteitä näiden haavoittuvuuksien käsittelemiseksi ja lieventämiseksi.
Tutkimuksessa viitataan myös päätelaitteiden testaustyökalun kehittämiseen ja tunnustetaan aiempien tutkijoiden panos tällä alalla.
Artikkelissa korostetaan tekstipohjaisten työkalujen ohjausmerkkien puhdistuksen merkitystä tietoturvariskien vähentämiseksi ja korostetaan joidenkin päätelaitejärjestelmien ongelmia.
Siinä kiinnitetään huomiota päätelaitteiden emulointiin liittyviin vaikeuksiin ja haasteisiin, jotka johtuvat erityisesti standardoinnin puutteesta, ja ehdotetaan uuden tekstipääteprotokollan käyttöönottoa.
Sisällössä käsitellään myös terminaali-emulaattoreihin ja ohjausjaksoihin liittyviä kysymyksiä, ja siinä käsitellään escape-näppäimen historiallista taustaa, PostScriptin käyttöä Lisp-ohjelmissa ja siihen liittyviä hankkeita.
F-Droid on Androidille tarkoitettujen vapaiden ja avoimen lähdekoodin (FOSS) ohjelmistosovellusten arkisto, joka tarjoaa asiakassovelluksen helppoon selaamiseen, asentamiseen ja päivittämiseen laitteilla.
Viimeisin päivitys toi uusia sovelluksia ja parempia ominaisuuksia, jotka parantavat F-Droidin käytettävyyttä ja toiminnallisuutta.
F-Droid on voittoa tavoittelematon organisaatio, joka on riippuvainen yleisön lahjoituksista ylläpitääkseen palveluitaan ja jatkaakseen tarjoustensa tarjoamista Android-yhteisölle.
Artikkelissa tarkastellaan F-Droidia, joka on ilmaisten ja avoimen lähdekoodin Android-sovellusten kauppa. Käyttäjät suosittelevat vaihtoehtoisia asiakkaita, kuten Aurora Droidia ja Neo Storea, joiden toiminnallisuutta ja sovellusten asennusta voidaan parantaa.
Artikkelissa käsitellään F-Droidin käyttötilastojen puutetta, mahdollisia esteitä käyttöönotossa ja uusien ohjelmistojen hidasta käyttöönottoa. Käyttäjät suosittelevat lisätietovarastojen lisäämistä, jotta käyttö olisi helpompaa, ja mainitsevat F-Droid Basic -version F-Droidista.
Käyttäjät korostavat sekä F-Droidin myönteisiä että kielteisiä puolia ja huomauttavat, että vaikka jotkut rakastavat sitä, toiset kritisoivat alustaa siitä, että se sisältää useita sovelluksia, joita ei ole päivitetty vuosiin.
Oppaassa kerrotaan yksityiskohtaisesti, miten kuusikulmaisia verkkoja luodaan ja miten niiden kanssa työskennellään, ja käsitellään erilaisia koordinaattijärjestelmiä, algoritmeja ja kaavoja sekä ohjelmointikoodinäytteitä.
Siinä käsitellään etäisyyksien laskemista, viivojen piirtämistä ja liikkumisalueiden määrittämistä kuusikulmaisille ruuduille sekä algoritmeja esteiden käsittelyyn, karttojen tallentamiseen, kietoutuviin karttoihin ja polunhakuun.
Kirjoittaja suosittelee asiaankuuluvia resursseja, kuten GameLogic Grids -kirjastoa Unityssä, Hex-Grid Utilities -kirjastoa, esimerkkikoodia, PDF-artikkelia ja proseduraalista generointikoodia verkkosivujen käyttöön.
Yhdysvaltalaiset voittoa tavoittelemattomat sairaalat joutuvat tarkastelun kohteeksi, koska ne suosivat johtajien korvauksia pienituloisille potilaille tarjottavan hyväntekeväisyyshoidon sijaan.
Senaatin terveys-, koulutus-, työ- ja eläkevaliokunnan raportin mukaan monet voittoa tavoittelemattomat sairaalat käyttävät alle 2 prosenttia tuloistaan hyväntekeväisyyshoitoon, kun taas sairaaloiden toimitusjohtajat saavat miljoonien dollarien palkkoja.
Raportissa syytetään sairaaloita hinnoittelusta ja voittoa tavoittelemattomien toimeksiantojensa rikkomisesta. Yhdysvaltain sairaalaliitto (American Hospital Association) vastustaa kuitenkin sitä, että raportissa jätetään huomiotta sairaaloiden tarjoamat yhteisöedut.
Raportista käy ilmi, että voittoa tavoittelemattomat sairaalat joutuvat tarkastelun kohteeksi, koska niiden yleishyödyllinen hoito on suhteellisen vähäistä korkeista toimitusjohtajien palkoista huolimatta, mikä herättää kysymyksiä julkisesti rahoitettujen organisaatioiden oikeudenmukaisuudesta.
Keskustelussa käsitellään sairaalan haasteita Medicaid- ja Medicare-potilaiden palvelemisessa, julkisten maksujen vaikutusta terveydenhuoltokustannuksiin ja näkemyksiä johdon palkkauksesta, mikä viittaa tarpeeseen käsitellä tätä kysymystä.
Mietinnössä käsitellään myös voittoa tavoittelemattomien organisaatioiden luonteen ja taloudellisten toimien avoimuutta, väitteitä salaisesta yhteistyöstä, tarvetta muuttaa kampanjoiden rahoitusta koskevia lakeja ja sairaaloiden varojen osoittamisen merkitystä hyväntekeväisyyshoitoon.
Kirjoittaja kehitti 2D Flappy Bird -pelin käyttäen pelkästään TypeScript-tyyppimerkintöjä, mikä osoittaa, että näitä merkintöjä voidaan hyödyntää TypeScript-kääntäjän ulkopuolella.
Pelin tila päivittyy funktionaalisen ohjelmoinnin ja renderöinnin periaatteiden mukaisesti piirtokomennoilla täytetyn komentopuskurin avulla, mikä osoittaa projektin teknistä osaamista.
Rustilla ja Zigillä luotu runtime käyttää bytecodea ja web canvas API:ta pelin suorittamiseen, ja tulevaisuudessa on tarkoitus käyttää tätä TypeScript-tason runtimea tehokkaana tyypintarkistajana ja kehittää pätevä domain-spesifinen kieli (DSL) skeemojen luomista varten.
Artikkelissa tarkastellaan TypeScriptin tyyppijärjestelmän hyödyllisyyttä soveltamalla sitä Flappy Bird -pelin toteuttamiseen, ja vertailun vuoksi viitataan Ocamlin käyttöön sudokun ratkaisemisessa.
Siinä käsitellään TypeScriptin tyyppijärjestelmän vahvuutta ja monimutkaisuutta, sen kykyä luoda monimutkaisia käyttöliittymiä ja kehittyneen tyyppijärjestelmän etuja.
Artikkelissa korostetaan TypeScriptin tyyppijärjestelmän joustavuutta ja rajoituksia sekä käsitellään Turingin täydellisyyden vaikutuksia - termi, joka kuvaa järjestelmää, joka pystyy ratkaisemaan minkä tahansa laskentatehtävän, kunhan aikaa ja resursseja on riittävästi.