Brute.Fail présente des exemples en temps réel d'attaquants qui tentent de s'introduire dans des serveurs en devinant des noms d'utilisateur et des mots de passe.
Le site web assure qu'aucun service légitime n'est offert sur les adresses tentées et qu'il n'y a donc aucun risque que des utilisateurs réels soumettent accidentellement leurs informations d'identification.
Brute.Fail a été créé par Mike Damm et attend toujours WebSocket.
L'utilisation de fail2ban peut préserver les ressources du serveur en arrêtant les réponses aux attaques par force brute, mais ne peut pas les empêcher.
Les clés cryptographiques et le contrôle d'accès basé sur les rôles sont de meilleures alternatives que les mots de passe pour prévenir les attaques.
Des pots de miel en temps réel et des outils open-source peuvent être utilisés pour surveiller et protéger les serveurs.
Le site web "brute.fail" diffuse en continu des données en direct montrant les tentatives de connexion à des serveurs compatibles SSH et constitue une ressource précieuse pour ceux qui s'intéressent à la sécurité.
Les utilisateurs doivent faire preuve de prudence avant d'essayer d'interagir avec le site web, car il peut être facilement vandalisé.
L'objectif du site est d'illustrer le fonctionnement des attaques par force brute, plutôt que de rapporter des tentatives de connexion qui ont échoué.
La Californie a dépensé 17 milliards de dollars pour lutter contre le sans-abrisme, mais cela ne fonctionne pas, la stratégie du "logement d'abord" n'étant pas mise en œuvre efficacement à San Francisco, malgré son succès en Finlande.
Le sans-abrisme présente de multiples facettes, notamment des problèmes de santé mentale et d'addiction, ce qui complique la mise à disposition de logements propres et bien entretenus.
Le débat porte sur la question de savoir s'il faut fournir des logements gratuits, en raison de la crainte de voir les logements publics et les "logements gratuits" exploités, et s'il faut se concentrer sur les logements abordables ou sur l'intervention en matière de toxicomanie comme solution.
Les applications tierces de Reddit subissent des augmentations de prix pour l'accès à l'API, ce qui suscite des inquiétudes quant à la relation entre Reddit et ses utilisateurs.
Une discussion s'engage sur l'état actuel de Reddit, ses problèmes et les solutions possibles proposées par les utilisateurs.
Reddit apporte des changements qui limitent la personnalisation et obligent les utilisateurs à utiliser l'application officielle, tandis que les applications tierces perdent l'accès aux subreddits NSFW.
Radiation-hardened Quine est un programme d'auto-impression écrit en Ruby qui fonctionne même si vous supprimez un caractère du code.
Le programme peut être exécuté normalement ou avec un script qui supprime aléatoirement un caractère pour générer un programme cassé qui produit toujours le code original.
Il existe différentes versions de Quine, et la dernière version est rquine.rb, qui est basée sur l'approche de flagitious et fonctionne avec la version 1.9 ou ultérieure.
Un hacker a partagé sur Hacker News un quine durci aux radiations qui peut tolérer la suppression d'un caractère sans affecter son exécutabilité.
Les internautes discutent du processus de durcissement par irradiation et suggèrent l'utilisation d'une triple redondance et la mise en commun de la puissance de calcul pour résoudre les problèmes potentiels au cours du processus.
Un débat s'engage dans les commentaires sur la question de savoir si l'ADN peut être considéré comme une quine durcie par les radiations ; le message est remarquable pour ses impressionnantes prouesses de programmation et peut intriguer les lecteurs qui ne connaissent pas encore la programmation.
Les commentateurs discutent des informations historiques et géologiques sur les régions situées le long de l'itinéraire du voyage.
Débat sur l'utilisation de R ou de Python pour la création de cartes.
Certains commentateurs partagent leurs propres expériences en matière de planification de voyages et suggèrent des outils ou des bibliothèques pour la création de cartes.
Un nouveau script appelé Triangle Check peut analyser les sauvegardes iTunes à la recherche d'indicateurs de compromission par "Operation Triangulation".
Le script nécessite l'installation d'une dépendance appelée colorama et peut être installé à partir de PyPI ou intégré dans un paquet pip.
Si le script trouve des traces d'activité suspecte, il imprimera plus d'informations et les IOCs détectés, ce qui pourrait signifier que l'appareil a été compromis.
Kaspersky Lab a publié "Operation Triangulation", un outil qui permet d'analyser les sauvegardes d'iPhone à la recherche d'une compromission.
Les appels chiffrés de bout en bout peuvent ne pas être fiables en raison de la compromission de l'appareil, mais il existe des applications VoIP libres avec des alternatives E2EE.
D'autres outils, tels que le Mobile Verification Toolkit et l'outil iMazing pour détecter Pegasus et Graphite, ont été publiés pour identifier les compromissions potentielles des appareils.
L'article explore les différentes façons dont les langages de programmation définissent et mesurent la longueur des chaînes de caractères, en particulier lorsqu'il s'agit d'Unicode et d'emojis.
Le choix de la méthode de longueur à utiliser dépend des besoins du programme ou du projet, et la décision de calculer la longueur des chaînes avec empressement ou paressement dépend du langage de programmation et des besoins du projet.
La mesure de la longueur d'un tweet sur Twitter est compliquée en raison des divergences dans la façon dont les différentes langues exigent des quantités d'espace différentes, et les valeurs scalaires fournissent la norme la plus juste pour mesurer la longueur, mais des disparités significatives existent toujours en fonction de la langue.
L'article traite de l'ambiguïté de l'attribut "longueur" pour les chaînes de caractères et propose de le remplacer par des descripteurs plus précis.
La section des commentaires débat de la meilleure approche pour traiter les chaînes de caractères en points de code Unicode, en octets ou en grappes de graphèmes, avec un certain désaccord sur l'approche la plus appropriée.
La discussion couvre l'aspect pratique des différentes méthodes, y compris l'utilisation des points de code, des grappes de graphèmes ou du nombre d'octets, avec des références à des outils et des bibliothèques qui peuvent aider à la manipulation du texte.
Le professeur Gil Strang a pris sa retraite du MIT après avoir passé 66 de ses 88 années au sein de l'institution. Il a enseigné l'algèbre linéaire à des milliers d'étudiants du MIT, ce qui a fini par devenir un cours destiné à un tiers des étudiants de l'Institut, et a partagé ses supports de cours sur le site OCW du MIT.
Strang est un mathématicien primé, il a écrit plus de 20 livres et publié des recherches influentes sur l'analyse mathématique, l'algèbre linéaire et les équations aux dérivées partielles.
L'héritage de Strang comprend ses méthodes simples pour enseigner des sujets complexes et rendre l'algèbre linéaire accessible au plus grand nombre. Des millions d'étudiants ont bénéficié de ses cours en ligne et le mouvement d'appréciation du sujet se poursuit.
Gilbert Strang, célèbre mathématicien et expert en algèbre linéaire, a pris sa retraite après une carrière d'enseignant de 61 ans.
De nombreuses personnes reconnaissent que le style d'enseignement de Strang les a aidées à comprendre et à apprécier l'algèbre linéaire, même si elles avaient auparavant des difficultés dans ce domaine.
Les conférences et les ressources de Strang, y compris son livre et ses vidéos, sont vivement recommandées à toute personne souhaitant apprendre l'algèbre linéaire.
Une discussion humoristique sur Hacker News survient après la publication d'une étude sur l'efficacité de l'utilisation de parachutes lors de sauts d'avion.
Les lecteurs mettent en garde contre la tentation de tirer des conclusions des résultats de l'étude et rappellent que corrélation n'est pas synonyme de causalité.
L'étude souligne l'importance de prendre en compte les nuances de la recherche et de ne pas se fier uniquement à la signification statistique, ainsi que les limites et les défauts potentiels de la médecine fondée sur les preuves et des essais contrôlés randomisés.