このページの見出し
2023 年 6 月 3 日
Brute.Fail は、ユーザー名やパスワードを推測してサーバーに侵入しようとする攻撃者の実例をリアルタイムで紹介しています。- このウェブサイトは、試行されたアドレスで提供されているのは正規のサービスではなく、したがって実際のユーザーが誤って認証情報を送信する可能性もないことを保証しています。- Brute.Fail は Mike Damm によって作成され、まだ WebSocket を待っている状態です。
fail2ban を使用すると、ブルートフォースアタックへの応答を停止することでサーバーリソースを節約することができますが、それを防ぐことはできないかもしれません。- 暗号鍵やロールベースアクセスコントロールは、パスワードよりも攻撃を防ぐための良い代替手段である。- リアルタイムハニーポットやオープンソースツールは、サーバーの監視と保護に使用することができます。
brute.fail」というウェブサイトは、SSH 対応サーバーへのログイン試行を示すデータをライブで配信しており、セキュリティに関心のある人にとって貴重な情報源となっています。
このウェブサイトは簡単に破壊される可能性があるため、ユーザーはこのウェブサイトを利用しようとする前に注意を払う必要があります。
このウェブサイトの目的は、ブルートフォース攻撃がどのように機能するかを説明することであり、実際に失敗したログイン試行を報告することではありません。
カリフォルニア州はホームレス対策に 170 億ドルを費やしたが、問題は解決していない。- 資金が流入しているにもかかわらず、カリフォルニアでは長年にわたってホームレスが増加している。- 明確な解決策はなく、関係者は今も危機に対処するために努力しています。
カリフォルニア州はホームレス対策に 170 億ドルを費やしたが、フィンランドでは成功したものの、サンフランシスコでは「ハウジングファースト」戦略が効果的に実施されていないなど、うまくいっていない。- ホームレスは精神衛生や依存症の問題を含む多面的なものであり、清潔で手入れの行き届いた住宅の提供は困難である。- 議論の中心は、公共住宅や「無料住宅」が利用されることへの懸念から、無料住宅を提供するかどうかであり、また解決策として、手頃な価格の住宅や依存症への介入に焦点を当てるかどうかである。
Apollo や Infinity といったサードパーティアプリが、Reddit が API にアクセスするために実施した新しい料金のために、市場から値崩れしています。- 料金は非常に高額で、Apollo のような人気のあるサードパーティアプリは、年間数百万ドルを支払わなければならない。- また、サードパーティアプリは NSFW サブレディットへのアクセスができなくなるが、公式アプリは依然としてアクセスを維持できる、という懸念もある。
Reddit のサードパーティアプリは、API アクセスの値上げを経験しており、Reddit とそのユーザーとの関係に懸念が生じています。- Reddit の現状や問題点、ユーザーから提案された解決策の可能性について議論が交わされています。- Reddit はカスタマイズを制限し、ユーザーを公式アプリに強制的に誘導する一方で、サードパーティアプリは NSFW サブレディットへのアクセスを失うような変更を行っています。
Radiation-hardened Quine は、Ruby で書かれたセルフプリント・プログラムで、コードから文字を削除しても動作する。- このプログラムは、普通に実行することも、ランダムに文字を削除して、元のコードを出力したままの壊れたプログラムを生成するスクリプトを使用することもできます。- Quine には様々なバージョンがあり、最新バージョンは flagitious のアプローチに基づいた rquine.rb で、1.9 以降で動作する。
実行可能性に影響を与えることなく 1 文字の削除を許容する放射線硬化型 quine が、Hacker News でハッカーによって共有されています。- 人々は放射線硬化のプロセスについて議論し、プロセス中の潜在的な問題に対処するために、三重冗長性と計算能力のプーリングを使用することを提案しています。- コメントでは、DNA が放射線硬化クワインとみなされるかどうかについての議論があります。この投稿は、印象的なプログラミングの偉業で注目され、プログラミングに慣れていない読者の興味をそそるかもしれません。
Andrew Heiss 氏が、OpenStreetMap、R、sf
、ggplot2
を使ってロードトリップマップを作成する方法を説明しています。- 彼は、Google Maps の代替として、Open Source Routing Machine (OSRM) API によるジオコーディングとルーティングを使用しています。- 彼は、プロセスを自動化し、旅程や要約統計の追加を含むマップを作るための R コードを提供しています。
コメント欄で、ドライブ旅行のルート上にある地域の歴史的・地質的情報について議論する- 地図作成に R を使うか Python を使うかの議論- 旅行計画に関する自身の経験を共有し、地図を作成するためのツールやライブラリを提案するコメンテーターもいる
1993 年に発売された PDA、Psion 3a は 27 年経った今でも機能的であり、多くの革新的な機能を備えている。- Psion 3a のキーボード、ヒンジ機構、カードスロットは注目に値するもので、時代を先取りしている。- Psion 3a のハードウェアとソフトウェアの組み合わせは、Palm や Windows PDA を凌駕する、作家にとって最高の PDA です。
技術愛好家たちは Psion 3a について語り、そのフォームファクターとユーザーフレンドリーなインターフェースにノスタルジーを示しています。- また、このデバイスのアーキテクチャと効率的な電力消費を賞賛する声もあります。- また、同様の機能を持つ代替機器が開発中または市場に出ていることについても議論されています。
Triangle Check と呼ばれる新しいスクリプトは、iTunes のバックアップをスキャンして、「Operation Triangulation」による侵害の兆候を見つけることができます。- このスクリプトは、colorama という依存関係をインストールする必要があり、PyPI からインストールするか、pip パッケージに組み込むことができる。- スクリプトによって疑わしい活動の痕跡が見つかった場合、より多くの情報と検出された IOC が出力され、デバイスが侵害されたことを意味する可能性があります。
Kaspersky Lab は、iPhone のバックアップをスキャンして侵害の有無を確認できるツール「Operation Triangulation」をリリースしました。- エンドツーエンドの暗号化された通話は、デバイスの侵害により信頼できないかもしれませんが、E2EE に代わるオープンソースの VoIP アプリが存在します。- その他、Mobile Verification Toolkit や、Pegasus と Graphite を検出する iMazing ツールなど、潜在的なデバイスの侵害を特定するためのツールが公開されています。
この記事では、文字列の「長さ」属性の曖昧さについて議論し、より正確な記述子で置き換えることを提案しています。- コメント欄では、Unicode のコードポイント、バイト、または graphemes クラスタの文字列を扱うための最適なアプローチについて議論されており、どのアプローチが最適かについては意見が分かれています。- 議論では、コードポイント、書記素クラスタ、またはバイト数の使用を含むさまざまな方法の実用性をカバーし、テキスト操作に役立つツールやライブラリへの言及もあります。
ギル・ストラング教授は、88 年間のうち 66 年間を MIT で過ごした後、MIT を退職した。彼は MIT で何千人もの学生に線形代数を教え、最終的には研究所の学生の 3 分の 1 が受講するコースに発展させ、MIT OCW で教材を共有しました。- ストラングは受賞歴のある数学者であり、20 冊以上の本を執筆し、数学解析、線形代数、偏微分方程式に関する影響力のある研究を発表しています。- ストラングの遺産には、複雑なテーマを教えるためのシンプルな方法と、線形代数を大衆にわかりやすくすることが含まれ、何百万人もの学生が彼のオンライン講義の恩恵を受け、このテーマを評価する動きが続いている。
有名な数学者であり線形代数の専門家であるギルバート・ストラングが、61 年の教職生活の後、引退した。- 多くの人が、以前は線形代数に苦労していたとしても、ストラングの教え方によって理解し、感謝するようになったと評価しています。- ストラングの講義や、著書やビデオを含む資料は、線形代数を学びたい人に強く推奨されます。
航空機からの飛び降り時にパラシュートを使用することの有効性に関する研究結果が発表され、Hacker News でユーモラスな議論が巻き起こっています。- 読者は、この研究結果から結論を出さないように注意し、相関関係と因果関係は一致しないことを思い起こさせます。- この研究は、統計的有意性だけに頼らず、研究のニュアンスを考慮することの重要性と、エビデンスに基づく医療やランダム化比較試験の限界と潜在的欠陥を強調しています。