Google telah berhasil mempertahankan diri dari serangan DDoS terbesar yang pernah tercatat, yang mencapai puncaknya pada 398 juta permintaan per detik, dengan menggunakan metode baru yang disebut HTTP/2 Rapid Reset.
Tanggapan terkoordinasi dari industri setelah serangan tersebut telah mengarah pada pengembangan dan implementasi patch dan teknik mitigasi lainnya. Pengguna HTTP/2 dianjurkan untuk menerapkan patch vendor untuk CVE-2023-44487 untuk mengurangi kerentanan terhadap serangan semacam itu.
Untuk perlindungan terhadap serangan DDoS, pelanggan Google Cloud disarankan untuk memanfaatkan perlindungan DDoS Cloud Armor dan fitur lainnya seperti aturan pembatasan laju proaktif dan Perlindungan Adaptif bertenaga AI.
Pembicaraan ini mencakup spektrum yang luas dari subjek yang berkaitan dengan serangan DDoS (Distributed Denial of Service), termasuk motivasi di balik serangan tersebut dan kemungkinan penyerang.
Strategi untuk mengekang serangan ini dibahas, menggarisbawahi peran penyedia cloud dan tanggung jawab Penyedia Layanan Internet (ISP).
Hal-hal yang disoroti antara lain meningkatnya ancaman serangan DDoS di dunia digital, meningkatnya kekhawatiran terkait keamanan internet, kesulitan dalam menangani keamanan siber, dan dampak dari langkah-langkah keamanan tertentu.
Artikel blog ini terutama membahas penyertaan perekaman video log pada iPhone 15 Pro dan Pro Max terbaru, format yang memberikan fleksibilitas yang lebih baik dalam penilaian dan penyuntingan warna.
Ini mengeksplorasi keuntungan menggunakan rekaman log, termasuk kemampuan untuk memilih daya tarik visual yang berbeda dan warna yang secara alami, serta kompatibilitasnya dengan berbagai ruang warna.
Tulisan ini juga merujuk ke rilis aplikasi Blackmagic Camera untuk iPhone, yang menawarkan kontrol dan fitur manual yang disempurnakan, meningkatkan kemungkinan kreatif untuk perekaman dan penyuntingan video dengan perangkat ini.
Wacana ini melibatkan perbandingan kamera smartphone dan kamera tradisional dari segi kualitas dan kenyamanan.
Percakapan tersebut menyentuh pengaruh smartphone pada industri kamera dan kemampuan menangkap gambar high dynamic range (HDR) pada smartphone.
Pembahasan juga mencakup penerapan format log dalam videografi, pasca-pemrosesan, opsi pemotretan, dan chip kamera yang ditampilkan pada smartphone unggulan Apple dan Sony.
Penulis membuat bingkai seni E Ink 42 inci yang dirancang untuk memamerkan seni AI generatif, memanfaatkan Raspberry Pi untuk kontrol tampilan dan Blue Noise Dithering untuk prapemrosesan gambar.
Untuk mengatasi masalah 'ghosting' yang umum terjadi pada tampilan E Ink, mereka menerapkan solusi yang melibatkan pergantian antara gambar hitam penuh dan putih penuh.
Rencana perbaikan di masa depan termasuk membuat bingkai bertenaga baterai dan menggunakan AI untuk menghasilkan petunjuk seni. Proyek ini mendapat dukungan dari Charly, Nico, dan Florian.
Fokus utama dari diskusi ini adalah tingginya biaya dan kendala tampilan e-ink untuk seni generatif, yang disebabkan oleh kesulitan dalam pembuatan, permintaan yang rendah, kurangnya manfaat produksi massal, dan kegunaan yang terbatas.
Para peserta juga mendiskusikan kekuatan dan kelemahan teknologi e-ink, seperti penggunaan energi yang rendah, visibilitas yang lebih baik di luar ruangan, serta keterbatasannya dalam hal biaya dan ukuran.
Topik tambahan melibatkan peran paten, perbandingan dengan layar OLED (Organic Light Emitting Diodes), dan pemanfaatan layar e-ink dalam berbagai aplikasi seperti bingkai foto digital dan proyek Do It Yourself (DIY).
Michael Liebreich, seorang analis terkenal, menyarankan agar sektor minyak mempromosikan mobil sel bahan bakar hidrogen untuk menunda elektrifikasi mobil, dengan alasan bahwa mobil tersebut tidak efisien dan mahal dibandingkan dengan solusi listrik.
Liebreich telah mengembangkan "Tangga Hidrogen," yang memposisikan mobil dan pemanas rumah tangga di bagian bawah sebagai kasus penggunaan yang tidak kompetitif untuk hidrogen, menegaskan bahwa perusahaan-perusahaan mungkin mempromosikan hidrogen untuk memperlambat peralihan ke elektrifikasi.
Dia menentang perlunya mobil hidrogen, dengan menyatakan bahwa kendaraan listrik sudah unggul dalam hal efisiensi, kinerja, dan kenyamanan, dan tidak setuju dengan penerapan hidrogen untuk pemanas rumah tangga karena inefisiensi dan masalah keamanan.
Perdebatan utama berkisar pada penggunaan dan efisiensi hidrogen sebagai sumber bahan bakar versus kepraktisan kendaraan listrik (EV). Dukungan hidrogen oleh industri minyak sedang diteliti, begitu pula aplikasinya di luar transportasi, seperti penerbangan jarak jauh.
Topik yang luas mencakup sintesis hidrokarbon netral karbon, tantangan biaya dan efisiensi terhadap baterai, dan potensi manfaat hidrogen dalam industri tertentu. Investasi Jepang dalam hidrogen sebagai alternatif minyak bumi juga disebutkan, bersama dengan kemampuan penyimpanan baterai dan hidrogen.
Diskusi terperinci mencakup kepadatan energi hidrogen untuk perjalanan udara, bobot EV dan kekhawatiran akan kerusakan jalan, masa pakai baterai EV, serta skalabilitas dan efisiensi hidrogen sebagai bahan bakar alternatif. Keterbatasan dan kemajuan EV, serta masa depan transportasi, juga dieksplorasi.
Pada bulan Agustus, Google mengonfirmasi bahwa serangan DDoS yang belum pernah terjadi sebelumnya, menggunakan protokol HTTP/2, menargetkan layanan dan pelanggan Cloud-nya, dengan satu serangan mencapai 398 juta permintaan per detik.
Infrastruktur penyeimbangan beban global Google berhasil mencegah pemadaman layanan dengan memitigasi serangan di tepi jaringannya.
Sejak saat itu, Google telah menerapkan langkah-langkah perlindungan tambahan dan bekerja sama dengan mitra industri untuk mengatasi vektor serangan baru ini di seluruh ekosistem. Artikel ini menguraikan lebih lanjut tentang metodologi serangan dan memberikan strategi mitigasi.
Sebuah serangan DDoS Rapid Reset baru telah ditemukan, yang menargetkan HTTP/2, yang mengarah pada diskusi tentang alternatif potensial seperti perbaikan pada HTTP/1.1 dan HTTP/3 yang akan datang.
Diskusi berpusat pada pencegahan serangan DDoS, termasuk serangan replay/amplifikasi menggunakan DNS. Saran-saran yang diberikan termasuk membuat DNS menggunakan TCP, permintaan padding, dan mengeksplorasi solusi pembatasan.
Kerentanan HTTP/2 terhadap teknik serangan yang meningkatkan permintaan per koneksi disorot, dengan perbandingan terhadap kemungkinan serangan HTTP/3. Pelambatan diusulkan sebagai strategi defensif, mengakui kesulitan yang ditimbulkan oleh banyak IP yang disusupi selama serangan DDoS.
Para peneliti Rice University telah menemukan bahan magnetoelektrik yang mampu menstimulasi jaringan saraf dan memperbaiki saraf yang terpisah.
Bahan baru ini melakukan konversi magnetik-listrik 120 kali lebih cepat daripada rekan-rekannya, membuka jalan bagi stimulasi neuron jarak jauh yang akurat dan metode neurostimulasi invasif minimal.
Di luar aplikasi neurostimulasi, kerangka kerja desain material mutakhir ini menawarkan potensi penggunaan dalam bidang komputasi dan penginderaan.
Sebuah material baru yang direkayasa telah diproduksi dengan ambisi untuk menyambungkan kembali saraf yang terputus, yang berpotensi membuka jalan bagi perbaikan sumsum tulang belakang dan perawatan neuropati.
Ada keraguan dan perdebatan mengenai kelayakan regenerasi saraf, respons tubuh terhadap teknologi tersebut, dan potensi klaim penelitian yang berlebihan oleh universitas.
Komunitas ini juga mengidentifikasi isu-isu seperti keandalan replikasi ilmiah dan risiko yang terkait dengan implan otak dan stimulasi saraf.
Valve telah memutuskan untuk tidak merilis Counter-Strike 2 versi macOS karena jumlah pemain yang tidak mencukupi. Para pemain Counter-Strike: Global Offensive (CS:GO) di Mac dapat meminta pengembalian dana jika mereka bermain antara 22 Maret dan 27 September 2023.
Peningkatan masa depan pada produk Apple mungkin termasuk layar OLED untuk iPad mini dan iPad Air pada tahun 2026. Pembaruan perangkat lunak penting untuk model iPhone 15 Pro telah dirilis untuk memperbaiki masalah panas berlebih.
Samsung mendorong Apple untuk mengadopsi standar pengiriman pesan RCS dalam sebuah iklan baru-baru ini, setelah uji coba jatuh yang merusak pada smartphone mewah oleh Allstate Protection Plans.
Artikel ini menekankan perlunya generasi muda kontributor, komitment, dan pengelola untuk mendukung komunitas pengembang PostgreSQL yang semakin menua.
Pentingnya keberlanjutan open source digarisbawahi, bersama dengan potensi pengaruh perusahaan seperti Neon yang berinvestasi dalam meningkatkan Postgres dan dapat memberikan lisensi atas kekayaan intelektual mereka.
Untuk kesuksesan proyek-proyek seperti Postgres, penulis merekomendasikan adanya niat, pendanaan, dan kepentingan pribadi yang tercerahkan.
Artikel ini menyoroti komitmen dan antusiasme komunitas Postgres terhadap sistem database open source, sambil mengakui tantangan yang dihadapi.
Ini membahas tentang hambatan masuk yang tinggi bagi kontributor baru, terutama karena kurangnya pengembang C yang mahir dan kerumitan yang terlibat dalam mempelajari dan menggunakan C.
Selain itu, ia juga menyinggung masalah organisasi dalam milis Postgres, keterbatasan, dan fitur-fitur yang tidak ada di Postgres, yang mengindikasikan area-area yang perlu ditingkatkan.
Google menetapkan kunci sandi sebagai metode masuk default untuk Akun Google pribadi dengan tujuan untuk meningkatkan keamanan dan merampingkan proses masuk.
Passkey, yang menggunakan data biometrik atau pin, dianggap lebih cepat dan lebih aman daripada kata sandi tradisional. Google telah menyampaikan bahwa umpan balik untuk passkey sebagian besar positif.
Meskipun ada pergeseran ke arah kunci sandi, Google masih menawarkan opsi bagi pengguna untuk menggunakan kata sandi untuk akses akun.
Diskusi tentang penggunaan kunci sandi untuk autentikasi akun online masih beragam, dengan beberapa pengguna mengkhawatirkan potensi hilangnya akses dan dukungan yang tidak memadai.
Beberapa orang berpendapat bahwa kunci sandi menawarkan keamanan yang lebih besar daripada kata sandi tradisional; namun, metode ini menimbulkan kekhawatiran tentang ketergantungan pada keamanan perangkat dan kurangnya kemampuan ekspor dan pemulihan kunci sandi.
Perdebatan ini menggarisbawahi perlunya perbaikan pada sistem kunci sandi dan perlunya edukasi pengguna serta opsi pencadangan.
Penulis menekankan pentingnya menggunakan teknologi yang sudah teruji dan terbukti karena dokumentasi yang kuat, keakraban, dan ekosistem yang mapan.
Teknologi inovatif hanya boleh dipilih jika teknologi tersebut secara dramatis meningkatkan peluang penyelesaian masalah. Gagasan ini merupakan bagian dari kerangka kerja pemilihan teknologi penulis, yang meliputi pemahaman masalah, memvalidasi solusi, menyempurnakan kompleksitas, mengevaluasi desain, dan mengekspos ide kepada para kritikus.
Namun demikian, penulis menyarankan untuk tidak menggunakan teknologi yang mutakhir untuk menyimpan kapasitas untuk inovasi. Pendekatan kerangka kerja ini terutama untuk proyek kerja, karena proyek pribadi diprioritaskan berdasarkan kesenangan pribadi dan potensi pembelajaran.
Artikel ini menggarisbawahi perlunya mensosialisasikan proses desain, melibatkan beragam sudut pandang, dan mengumpulkan umpan balik untuk mendorong inovasi dalam pengembangan perangkat lunak.
Buku ini membahas tantangan dalam memfasilitasi komunikasi tim yang efektif, mengadvokasi komunikasi yang terbuka dan kritik yang konstruktif.
Artikel ini memperdebatkan risiko dan manfaat dari pemilihan teknologi yang inovatif versus teknologi yang sudah mapan dalam proyek-proyek pengembangan, dengan menentang standarisasi dari atas ke bawah dan menekankan pada nilai manfaat teknis dalam keputusan teknologi.
Departemen Kehakiman (DOJ) menggugat eBay karena dugaan penjualan lebih dari 343.000 perangkat dan produk penangkal emisi yang melanggar Undang-Undang Udara Bersih.
eBay berpotensi menghadapi denda miliaran, dengan denda mencapai $5.580 per pelanggaran; perusahaan telah mengklaim bahwa tindakan ini "sama sekali belum pernah terjadi sebelumnya" dan berniat untuk membela diri dengan tegas.
DOJ juga menuduh eBay menjual barang-barang ilegal lainnya, seperti pestisida yang tidak terdaftar dan produk pembersih cat yang mengandung bahan kimia yang berhubungan dengan kanker; pengejaran federal terhadap pelanggaran terus berlanjut meskipun ada saran sebaliknya.
Komentar-komentar tersebut mencakup banyak sekali topik, termasuk: gugatan terhadap eBay karena menjual perangkat yang mengalahkan emisi, pelarangan ponsel Xiaomi oleh pemerintah Kanada, perdebatan tentang peraturan emisi dan kontroversi seputar konverter katalitik.
Dampak lingkungan dari jet pribadi terhadap truk, masalah penonaktifan kontrol traksi dan penggunaan suku cadang aftermarket pada kendaraan, serta efisiensi dan persyaratan peralatan emisi pada mesin diesel kontemporer, juga disoroti.
Diskusi ini juga mencakup masalah polusi suara dari knalpot kendaraan yang bising dan pemberlakuan peraturan kebisingan.
Cloudflare, Google, dan Amazon AWS telah mengungkapkan kerentanan zero-day yang dikenal sebagai serangan "HTTP/2 Rapid Reset", yang mengeksploitasi protokol HTTP/2 untuk melakukan serangan DDoS yang signifikan.
Cloudflare telah berhasil memitigasi beberapa serangan, termasuk serangan besar-besaran yang melebihi 201 juta permintaan per detik, dan telah menciptakan teknologi untuk melindungi dari kerentanan ini.
Untuk perlindungan, Cloudflare merekomendasikan untuk memahami konektivitas jaringan Anda, menerapkan patch yang diperlukan, dan mempertimbangkan cadangan dari penyedia DDoS berbasis cloud sekunder.
Kerentanan zero-day pada protokol HTTP/2 telah mengakibatkan serangan DDoS (Distributed Denial-of-Service), yang membuat perusahaan seperti Cloudflare dan Amazon Web Services membuat patch.
HTTP/3, versi protokol yang akan datang, kebal terhadap kerentanan ini. Hal ini memicu perdebatan mengenai apakah kerentanan ini sudah diperkirakan sebelumnya saat pembuatan protokol.
Cacat keamanan ini memungkinkan penyerang membebani server dengan permintaan pengaturan ulang yang cepat, yang mengakibatkan klien menghentikan penggunaan pipelining HTTP/1.1 karena tidak efisien.
Spritely Institute telah membuat kemajuan yang signifikan pada toolchain Guile Hoot mereka, yang dirancang untuk mengkompilasi program-program Scheme ke WebAssembly (WASM).
Di antara fitur-fiturnya, Hoot bersifat mandiri, menggabungkan jenis referensi garbage collection (GC), menghasilkan binari yang ringkas, dan melibatkan lingkungan pengembangan yang komprehensif dalam proses Guile.
Institute akan merilis Hoot 0.1.0 dalam waktu dekat, yang memanfaatkan fitur-fitur WASM terbaru seperti GC dan tail call, seperti yang ditunjukkan oleh program otomat seluler Wireworld yang dikodekan dalam Scheme dan JavaScript.
Artikel ini mengeksplorasi manfaat potensial menggunakan bahasa pemrograman Scheme di browser web, menunjukkan bahwa bahasa ini dapat membantu menghindari kerumitan CSS dengan contoh-contoh gaya yang lebih mudah dikelola.
Pengaruh Scheme pada bahasa lain, seperti XSLT, juga disoroti, menekankan peran skema bahasa dalam pemrograman.
Ini membahas penerapan Scheme di WebAssembly (WASM) dan penggunaannya dalam lingkungan pemrograman terdistribusi Goblin, yang menandakan keserbagunaan dan potensinya untuk aplikasi yang lebih luas.
Samsung Electronics diproyeksikan akan mengalami penurunan pendapatan yang signifikan, sekitar 80%, pada kuartal ketiga karena masalah di sektor semikonduktor.
Bisnis semikonduktor diperkirakan akan mencatat kerugian lebih dari 3 triliun won ($2,2 miliar), terutama disebabkan oleh penurunan harga chip memori, hasil dari kelebihan pasokan dan permintaan yang lesu untuk produk seperti smartphone dan laptop.
Terlepas dari kerugian ini, optimisme muncul dari bisnis layar dan unit smartphone Samsung, yang dapat menyaksikan potensi pertumbuhan di kuartal keempat mendatang.
Samsung diprediksi akan mengalami penurunan laba yang cukup besar karena kesulitan dalam bisnis chip-nya karena industri semikonduktor menghadapi kelebihan pasokan dan persaingan yang ketat.
Percakapan ini mencakup pengaruh teknologi CUDA pada pasar AI dan keunggulan Nvidia di antara para peneliti dan pengembang, di samping ketidakpastian tentang profitabilitas masa depan sektor semikonduktor.
Spekulasi mengenai kerugian yang dilaporkan Samsung dalam bisnis semikonduktor dan eksplorasi fabless manufacturing di industri ini menggarisbawahi pentingnya profitabilitas, pendapatan, arus kas di masa depan, dan pembelian kembali saham bagi perusahaan.
Google Cloud saat ini sedang menghadapi masalah layanan yang menyebabkan kegagalan peningkatan nodepool Google Kubernetes Engine, yang berdampak pada sejumlah kecil pelanggan.
Pengguna yang terdampak mungkin akan menemukan pesan "Internal error" di Google Cloud Console akibat gangguan ini.
Google menyarankan pelanggan yang terkena dampak untuk mencoba kembali peningkatan atau membuat ulang nodepool di versi baru, sambil memastikan bahwa upaya mitigasi sedang dilakukan. Informasi terbaru mengenai situasi ini akan disampaikan selanjutnya.
Google Kubernetes Engine (GKE) mengalami insiden selama 9 hari yang memicu diskusi di Hacker News tentang kesulitan meng-upgrade Kubernetes dan desainnya yang rumit.
Sorotan dari diskusi ini termasuk tantangan jaringan, opsi pengembang yang terbatas, konsekuensi pekerjaan karena kurangnya pengetahuan tentang Kubernetes, dan saran untuk metode orkestrasi yang lebih sederhana seperti AWS ECS.
Para peserta menyebutkan ECS Fargate dan HashiCorp Nomad sebagai pengganti yang potensial, memuji Nomad karena kesederhanaannya tetapi mencatat kekurangannya dalam beberapa fitur tertentu.