A Google a HTTP/2 Rapid Reset nevű újszerű módszerrel sikeresen védekezett a legnagyobb feljegyzett DDoS-támadás ellen, amely másodpercenként 398 millió kérést ért el.
A támadást követő összehangolt iparági válaszlépések javítások és egyéb védelmi technikák kifejlesztéséhez és végrehajtásához vezettek. A HTTP/2 felhasználóit arra ösztönzik, hogy a CVE-2023-44487-re vonatkozó, a gyártók által készített javításokat alkalmazzák, hogy csökkentsék az ilyen támadással szembeni sebezhetőséget.
A DDoS-támadások elleni védelem érdekében a Google Cloud ügyfeleinek ajánlott a Cloud Armor DDoS-védelmet és más funkciókat, például a proaktív sebességkorlátozó szabályokat és az AI-alapú adaptív védelmet igénybe venni.
A beszélgetés a DDoS (Distributed Denial of Service) támadásokkal kapcsolatos témák széles skáláját öleli fel, beleértve az ilyen támadások mögött álló motivációkat és a lehetséges támadókat.
Az ilyen támadások megfékezésére irányuló stratégiákat tárgyalják, kiemelve a felhőszolgáltatók szerepét és az internetszolgáltatók (ISP-k) felelősségét.
A kiemelt pontok között szerepel a DDoS-támadások növekvő fenyegetése a digitális világban, az internet biztonságával kapcsolatos növekvő aggodalmak, a kiberbiztonság kezelésének nehézségei és egyes biztonsági intézkedések hatása.
A blogbejegyzés elsősorban a legújabb iPhone 15 Pro és Pro Max készülékekben található log-videófelvételt tárgyalja, amely formátum nagyobb rugalmasságot biztosít a színminősítés és a szerkesztés terén.
Megvizsgálja a rönkanyag használatának előnyeit, beleértve a különböző vizuális vonzerők és természetes színosztályok kiválasztásának lehetőségét, valamint a különböző színterekkel való kompatibilitást.
A bejegyzés utal a Blackmagic Camera iPhone-ra készült alkalmazás megjelenésére is, amely továbbfejlesztett manuális vezérlést és funkciókat kínál, növelve a kreatív lehetőségeket a videókészítéshez és -szerkesztéshez ezekkel az eszközökkel.
A diskurzus az okostelefonos fényképezőgépek és a hagyományos fényképezőgépek összehasonlítását foglalja magában a minőség és a kényelem szempontjából.
A beszélgetés érinti az okostelefonok hatását a fényképezőgépiparra és a nagy dinamikatartományú (HDR) képek okostelefonokkal történő rögzítésének lehetőségét.
Szó esik még a log-formátum alkalmazásáról a videózás, az utófeldolgozás, a felvételi lehetőségek és az Apple és a Sony zászlóshajó okostelefonjaiban található kamera chipek alkalmazásáról is.
A szerző létrehozott egy 42 hüvelykes E Ink művészeti keretet, amelyet generatív mesterséges intelligencia művészet bemutatására terveztek, és egy Raspberry Pi-t használ a kijelző vezérlésére, valamint Blue Noise Ditheringet a kép előfeldolgozásához.
Az E Ink kijelzőknél gyakori "szellemkép" probléma kezelésére olyan megoldást alkalmaztak, amely a teljesen fekete és a teljesen fehér képek váltakozását foglalja magában.
A jövőbeli fejlesztési tervek között szerepel a keret akkumulátoros üzeművé tétele és a mesterséges intelligencia használata a művészeti utasítások generálásához. A projektet Charly, Nico és Florian támogatta.
A viták középpontjában a generatív művészethez használt e-ink kijelzők magas költsége és korlátai állnak, amelyek a gyártási nehézségeknek, az alacsony keresletnek, a tömegtermelés előnyeinek hiányának és a korlátozott használhatóságnak tulajdoníthatók.
A résztvevők megvitatják az e-ink technológia erősségeit és gyengeségeit is, mint például az alacsony energiafelhasználás, a fokozott láthatóság a szabadban, valamint a költség- és méretbeli korlátok.
További témák a szabadalmak szerepe, az OLED (organikus fénykibocsátó diódák) kijelzőkkel való összehasonlítás, valamint az e-ink kijelzők felhasználása különböző alkalmazásokban, például digitális képkeretekben és barkácsprojektekben.
Michael Liebreich, elismert elemző szerint az olajágazat azért támogatja a hidrogén üzemanyagcellás autókat, hogy késleltesse az autók villamosítását, azzal érvelve, hogy azok nem hatékonyak és költségesek az elektromos megoldásokhoz képest.
Liebreich kidolgozta a "hidrogénlétrát", amelynek alján az autók és a háztartási fűtés állnak, mint a hidrogén nem versenyképes felhasználási területei, és azt állítja, hogy a vállalatok talán azért támogatják a hidrogént, hogy lelassítsák a villamosításra való átállást.
Ellenzi a hidrogénautók szükségességét, mondván, hogy az elektromos járművek már most is kiemelkednek hatékonyság, teljesítmény és kényelem tekintetében, és nem ért egyet a hidrogén háztartási fűtésre való alkalmazásával a hatékonyság hiánya és a biztonsági aggályok miatt.
A központi vita a hidrogén mint üzemanyagforrás használata és hatékonysága, valamint az elektromos járművek (EV-k) praktikussága körül forog. A hidrogénnek az olajipar által nyújtott támogatását, valamint a közlekedésen kívüli alkalmazását, például a hosszú távú repüléseket is vizsgálják.
Az átfogó témák között szerepel a szén-dioxid-semleges szénhidrogénszintézis, az akkumulátorokkal szembeni költség- és hatékonysági kihívások, valamint a hidrogén lehetséges előnyei bizonyos iparágakban. Megemlítésre kerülnek Japánnak a hidrogénbe mint kőolaj-alternatívába történő beruházásai, valamint az akkumulátorok és a hidrogén tárolási képességei.
Részletes megbeszélések foglalkoznak a hidrogén energiasűrűségével a légi közlekedésben, az elektromos járművek súlyával és az útkárokkal kapcsolatos aggodalmakkal, az elektromos járművek akkumulátorainak élettartamával, valamint a hidrogén mint alternatív üzemanyag méretezhetőségével és hatékonyságával. Az EV-k korlátait és fejlődését, valamint a közlekedés jövőjét is megvizsgálják.
Augusztusban a Google megerősítette, hogy a HTTP/2 protokollt használó, példátlan DDoS-támadás érte szolgáltatásait és felhőszolgáltató ügyfeleit, az egyik támadás elérte a másodpercenkénti 398 millió kérést.
A Google globális terheléselosztó infrastruktúrája sikeresen megakadályozta a szolgáltatás kiesését azáltal, hogy enyhítette a támadást a hálózat szélén.
A Google azóta további védelmi intézkedéseket vezetett be, és az iparági partnerekkel együttműködve az ökoszisztémában az új támadási vektorok kezelése érdekében. A cikk tovább részletezi a támadás módszertanát, és védekezési stratégiákat mutat be.
Egy új Rapid Reset DDoS támadást fedeztek fel, amely a HTTP/2 ellen irányul, és a lehetséges alternatívákról, például a HTTP/1.1 és a közelgő HTTP/3 fejlesztéséről szóló vitákhoz vezet.
A megbeszélések középpontjában a DDoS-támadások megelőzése áll, beleértve a DNS-t használó visszajátszási/erősítési támadásokat is. A javaslatok között szerepel a DNS TCP használata, a kérések kitömése és a korlátozási megoldások vizsgálata.
A HTTP/2 sebezhetősége egy olyan támadási technikával szemben, amely növeli a kapcsolatonkénti kéréseket, és összehasonlítja a lehetséges HTTP/3 támadásokkal. Védelmi stratégiaként a fojtás javasolt, elismerve a DDoS-támadások során a számos veszélyeztetett IP-cím okozta nehézségeket.
A Rice Egyetem kutatói olyan magnetoelektromos anyagot fejlesztettek ki, amely képes az idegszövet stimulálására és az elszakadt idegek helyreállítására.
Az új anyag 120-szor gyorsabban hajtja végre a mágneses-elektromos átalakítást, mint társai, megnyitva ezzel az utat a pontos távoli neuronstimuláció és a minimálisan invazív idegstimulációs módszerek előtt.
A neurostimulációs alkalmazásokon túlmenően ez a csúcstechnológiát képviselő anyag tervezési kerete a számítástechnika és az érzékelés területén is felhasználható.
Egy új, mesterséges anyagot állítottak elő azzal a céllal, hogy újra összekapcsolja az elszakadt idegeket, ami utat nyithat a gerincvelő javításához és a neuropátia kezeléséhez.
Kétségek és viták vannak az idegek regenerálásának életképességével, a szervezet ilyen technológiára adott reakciójával és az egyetemek kutatási állításainak esetleges eltúlzásával kapcsolatban.
A közösség olyan kérdéseket is azonosított, mint a tudományos replikáció megbízhatósága, valamint az agyi implantátumokkal és az idegi stimulációval járó kockázatok.
A Valve úgy döntött, hogy a Counter-Strike 2 macOS verzióját nem adja ki, mivel nem volt elég játékos. A Counter-Strike: Global Offensive (CS:GO) játékosok Macen visszatérítést kérhetnek, ha március 22. és 2023. szeptember 27. között játszottak.
Az Apple-termékek jövőbeni fejlesztései közé tartozhat 2026-ra az iPad mini és az iPad Air OLED kijelzője. Fontos szoftverfrissítés jelent meg az iPhone 15 Pro modellekhez, amely a túlmelegedési problémákat orvosolja.
A Samsung az RCS üzenetküldési szabvány elfogadására ösztönzi az Apple-t egy nemrégiben megjelent reklámban, miután az Allstate Protection Plans káros ejtési teszteket végzett luxus okostelefonokon.
A cikk hangsúlyozza, hogy szükség van a fiatalabb generációs közreműködőkre, committerekre és karbantartókra, hogy támogassák az öregedő PostgreSQL fejlesztői közösséget.
A nyílt forráskódú fenntarthatóság fontosságát hangsúlyozzák, valamint az olyan vállalatok, mint a Neon potenciális befolyását, amelyek a Postgres fejlesztésébe fektetnek be, és szellemi tulajdonukat újra licencbe adhatják.
A Postgreshez hasonló projektek további sikere érdekében a szerző szándékosságot, finanszírozást és felvilágosult önérdeket javasol.
A cikk rávilágít a Postgres közösség elkötelezettségére és lelkesedésére a nyílt forráskódú adatbázis-rendszer iránt, ugyanakkor elismeri a felmerülő kihívásokat.
Kitér arra, hogy az új közreműködők számára magasak a belépési korlátok, ami elsősorban a C-ben jártas fejlesztők hiányának, valamint a C nyelv elsajátításának és használatának összetettségének köszönhető.
Emellett kitér a Postgres levelezőlista szervezési kérdéseire, a Postgres korlátaira és a Postgres hiányzó funkcióira, jelezve a fejlesztendő területeket.
A Google a biztonság növelése és a bejelentkezési folyamat egyszerűsítése érdekében a személyes Google-fiókok alapértelmezett bejelentkezési módjaként a jelszókulcsokat állítja be.
A biometrikus adatokat vagy kitűzőt használó jelszavak gyorsabbnak és biztonságosabbnak számítanak, mint a hagyományos jelszavak. A Google megosztotta, hogy a jelszavakkal kapcsolatos visszajelzések nagyrészt pozitívak.
A jelszavak felé történő elmozdulás ellenére a Google továbbra is lehetőséget biztosítana a felhasználók számára, hogy jelszavakat használjanak a fiókhoz való hozzáféréshez.
Az online fiókhitelesítéshez használt jelszavakkal kapcsolatos viták vegyesek, egyes felhasználók aggódnak a hozzáférés elvesztésének lehetősége és az elégtelen támogatás miatt.
Egyesek szerint a jelszavak nagyobb biztonságot nyújtanak, mint a hagyományos jelszavak; ez a módszer azonban aggályokat vet fel az eszközbiztonságtól való függőség, valamint a jelszavak exportálhatóságának és helyreállíthatóságának hiánya miatt.
A vita kiemeli, hogy javítani kell a kulcsrendszereken, és hogy szükség van a felhasználók oktatására és a biztonsági mentési lehetőségekre.
A szerző hangsúlyozza a bevált technológia használatának fontosságát, mivel az megbízható dokumentációval, ismertséggel és kialakult ökoszisztémákkal rendelkezik.
Innovatív technológiát csak akkor szabad választani, ha az drámaian növeli a problémamegoldás esélyét. Ez a gondolat a szerző technológiai kiválasztási keretrendszerének részét képezi, amely magában foglalja a problémák megértését, a megoldások validálását, a komplexitás finomítását, a tervek értékelését és az ötletek kritikusok elé tárását.
A szerző azonban azt tanácsolja, hogy maradjunk távol a legmodernebb technológiáktól, hogy tartalékoljuk a kapacitást az innovációk számára. A keretrendszer megközelítése elsősorban a munkahelyi projektekre vonatkozik, mivel a személyes projekteket a személyes élvezet és a tanulási potenciál alapján helyezi előtérbe.
A cikk kiemeli, hogy a szoftverfejlesztés innovációjának ösztönzése érdekében a tervezési folyamatot társadalmasítani kell, különböző nézőpontokat kell bevonni, és visszajelzéseket kell gyűjteni.
A hatékony csapatkommunikáció elősegítésének kihívásait vizsgálja, a nyílt kommunikáció és az építő jellegű kritika mellett érvelve.
A cikk megvitatja az innovatív és a bevált technológiák közötti választás kockázatait és előnyeit a fejlesztési projektekben, a felülről lefelé irányuló szabványosítás ellen érvel, és hangsúlyozza a műszaki érdemek értékét a technológiai döntésekben.
Az Igazságügyi Minisztérium (DOJ) beperelte az eBay-t, mivel állítólag több mint 343 000 olyan kibocsátáscsökkentő eszközt és terméket értékesített, amelyek sértik a tiszta levegőről szóló törvényt.
Az eBay potenciálisan milliárdos büntetésre számíthat, a bírságok pedig jogsértésenként akár 5580 dollárt is elérhetik; a vállalat szerint ez az intézkedés "teljesen példa nélküli", és határozottan meg kívánja védeni magát.
A DOJ azzal is vádolja az eBay-t, hogy más illegális termékeket is árul, például nem regisztrált növényvédő szereket és festékeltávolító termékeket, amelyek rákkeltő vegyi anyagot tartalmaznak; a szövetségi üldözés a jogsértések ellen az ellenkező értelmű javaslatok ellenére is folytatódik.
A hozzászólások számtalan témát érintenek, többek között: az eBay ellen a károsanyag-kibocsátást kiküszöbölő eszközök értékesítése miatt indított per; a Xiaomi mobiltelefonok kanadai kormány általi betiltása; a károsanyag-kibocsátási szabályokról szóló viták és a katalizátorok körüli viták.
A magánrepülőgépek teherautókkal szembeni környezeti hatása, a kipörgésgátló kikapcsolásával és a járművek utángyártott alkatrészeinek használatával kapcsolatos problémák, valamint a korszerű dízelmotorok kibocsátási berendezéseinek hatékonysága és követelményei szintén kiemelt figyelmet kapnak.
A vita kitér a hangos járműkipufogógázok okozta zajszennyezéssel kapcsolatos aggodalmakra és a zajvédelmi előírások bevezetésére is.
A Cloudflare, a Google és az Amazon AWS felfedett egy nulladik napi sebezhetőséget, a "HTTP/2 Rapid Reset" támadást, amely a HTTP/2 protokollt kihasználva jelentős DDoS-támadásokat hajt végre.
A Cloudflare számos támadást - köztük egy hatalmas, másodpercenként 201 millió kérést meghaladó támadást - sikeresen elhárított, és olyan technológiát hozott létre, amely védelmet nyújt a sebezhetőség ellen.
A védelem érdekében a Cloudflare azt ajánlja, hogy ismerje meg a hálózati kapcsolatát, telepítse a szükséges javításokat, és vegye figyelembe a másodlagos felhőalapú DDoS-szolgáltatótól származó biztonsági mentést.
A HTTP/2 protokoll nulladik napi sebezhetősége DDoS (Distributed Denial-of-Service) támadásokat eredményezett, ami olyan vállalatokat, mint a Cloudflare és az Amazon Web Services, javítócsomagok létrehozására késztetett.
A HTTP/3, a protokoll hamarosan megjelenő verziója immunis erre a sebezhetőségre. Ez vitát váltott ki arról, hogy a sebezhetőséget előre látták-e a protokoll létrehozásakor.
A biztonsági hiba lehetővé teszi a támadók számára, hogy a kiszolgálókat gyors visszaállítási kérésekkel terheljék túl, ami azt eredményezi, hogy az ügyfelek a HTTP/1.1 pipelining használatát annak hatástalansága miatt abbahagyják.
A Spritely Institute jelentős előrelépést ért el a Guile Hoot toolchain-en, amelynek célja, hogy Scheme programokat fordítson WebAssembly-be (WASM).
A Hoot jellemzői közé tartozik, hogy önálló, tartalmazza a szemétgyűjtési (GC) referenciatípusokat, kompakt binárisokat generál, és a Guile folyamaton belül egy átfogó fejlesztői környezetet foglal magában.
Az intézet a közeljövőben kiadja a Hoot 0.1.0-t, amely a WASM legújabb funkcióit, például a GC és a tail hívásokat használja, amit egy Scheme és JavaScript nyelven kódolt Wireworld celluláris automata programmal demonstrál.
A cikk a Scheme programozási nyelv webböngészőkben való használatának lehetséges előnyeit vizsgálja, és azt sugallja, hogy a CSS bonyolultságát könnyebben kezelhető stíluspéldákkal lehetne elkerülni.
A Scheme más nyelvekre, például az XSLT-re gyakorolt hatását is kiemeli, hangsúlyozva a nyelvi séma programozásban betöltött szerepét.
Tárgyalja a Scheme alkalmazását a WebAssemblyben (WASM) és a Goblins elosztott programozási környezetben való használatát, jelezve sokoldalúságát és szélesebb körű alkalmazási lehetőségeit.