Gå til hovedinnhold

2023-10-11

Det største DDoS-angrepet hittil, med en topp på over 398 millioner rps.

  • Google har klart å forsvare seg mot det største registrerte DDoS-angrepet, som nådde en topp på 398 millioner forespørsler i sekundet, ved hjelp av en ny metode kalt HTTP/2 Rapid Reset.
  • Den koordinerte responsen fra bransjen etter angrepet har ført til utvikling og implementering av oppdateringer og andre teknikker for å redusere sårbarheten. Brukere av HTTP/2 oppfordres til å bruke leverandørens oppdateringer for CVE-2023-44487 for å redusere sårbarheten for et slikt angrep.
  • For å beskytte seg mot DDoS-angrep anbefales Google Cloud-kunder å bruke Cloud Armors DDoS-beskyttelse og andre funksjoner som proaktive regler for hastighetsbegrensning og AI-drevet adaptiv beskyttelse.

Reaksjoner

  • Samtalen dekker et bredt spekter av temaer knyttet til DDoS-angrep (Distributed Denial of Service), inkludert motivasjonen bak slike angrep og mulige angripere.
  • Strategier for å begrense disse angrepene diskuteres, og skyleverandørenes rolle og Internett-leverandørenes ansvar understrekes.
  • Blant punktene som trekkes frem, er den økende trusselen fra DDoS-angrep i den digitale verden, økende bekymring for internettsikkerhet, vanskeligheter med å håndtere cybersikkerhet og effekten av visse sikkerhetstiltak.

Loggen er "proff" i iPhone 15 Pro

  • Blogginnlegget tar først og fremst for seg inkluderingen av loggvideoopptak i de nyeste iPhone 15 Pro og Pro Max, et format som gir økt fleksibilitet ved fargegradering og redigering.
  • Den tar for seg fordelene ved å bruke tømmerstokker, inkludert muligheten til å velge ulike visuelle appeller og naturlige farger, samt kompatibiliteten med ulike fargerom.
  • I innlegget vises det også til lanseringen av Blackmagic Camera-appen for iPhone, som tilbyr forbedrede manuelle kontroller og funksjoner, noe som øker de kreative mulighetene for videoopptak og videoredigering med disse enhetene.

Reaksjoner

  • Diskursen innebærer en sammenligning av smarttelefonkameraer og tradisjonelle kameraer når det gjelder kvalitet og bekvemmelighet.
  • Samtalen berører smarttelefonenes innflytelse på kameraindustrien og muligheten til å ta HDR-bilder (High Dynamic Range) på smarttelefoner.
  • Det blir også diskutert hvordan loggformatet brukes i videografi, etterbehandling, opptaksmuligheter og kamerabrikkene i Apples og Sonys flaggskipmobiler.

Bygging av en 42-tommers E-Ink-ramme for generativ kunst

  • Forfatteren skapte en 42-tommers E Ink-kunstramme designet for å vise generativ AI-kunst, ved hjelp av en Raspberry Pi for skjermkontroll og Blue Noise Dithering for bildeforbehandling.
  • For å få bukt med "ghosting"-problemet som er vanlig i E Ink-skjermer, implementerte de en løsning der de veksler mellom helt svarte og helt hvite bilder.
  • Fremtidige forbedringsplaner inkluderer å gjøre rammen batteridrevet og bruke kunstig intelligens til å generere kunstmeldinger. Prosjektet fikk støtte fra Charly, Nico og Florian.

Reaksjoner

  • Hovedfokuset i diskusjonene er de høye kostnadene og begrensningene ved e-blekkskjermer for generativ kunst, som tilskrives vanskeligheter med produksjon, lav etterspørsel, mangel på masseproduksjonsfordeler og begrenset brukervennlighet.
  • Deltakerne diskuterer også e-ink-teknologiens styrker og svakheter, som lavt energiforbruk og bedre synlighet utendørs, samt dens begrensninger når det gjelder kostnader og størrelse.
  • Andre temaer er hvilken rolle patenter spiller, sammenligninger med OLED-skjermer (Organic Light Emitting Diodes) og bruken av e-ink-skjermer i ulike applikasjoner som digitale fotorammer og gjør-det-selv-prosjekter.

Oljesektoren driver lobbyvirksomhet for ineffektive hydrogenbiler for å forsinke elektrifiseringen.

  • Michael Liebreich, en anerkjent analytiker, antyder at oljesektoren fremmer hydrogenbiler med brenselcelle for å forsinke elektrifiseringen av biler, fordi de er ineffektive og kostbare sammenlignet med elektriske løsninger.
  • Liebreich har utviklet en "hydrogenstige" som plasserer biler og boligoppvarming nederst som ikke-konkurransedyktige bruksområder for hydrogen, og hevder at selskaper kan fremme hydrogen for å bremse overgangen til elektrifisering.
  • Han er imot behovet for hydrogenbiler, og mener at elektriske biler allerede utmerker seg når det gjelder effektivitet, ytelse og bekvemmelighet, og er uenig i bruken av hydrogen til oppvarming av boliger på grunn av ineffektivitet og sikkerhetsproblemer.

Reaksjoner

  • Den sentrale debatten dreier seg om bruken og effektiviteten til hydrogen som drivstoffkilde, sammenlignet med elbiler. Hydrogenets støtte fra oljeindustrien er under lupen, og det samme er hydrogenets bruksområder utenfor transportsektoren, for eksempel langdistanseflyvninger.
  • Blant de brede temaene er karbonnøytral syntese av hydrokarboner, kostnads- og effektivitetsutfordringer i forhold til batterier og hydrogenets potensielle fordeler innen visse bransjer. Japans satsing på hydrogen som et alternativ til petroleum nevnes, sammen med lagringsevnen til batterier og hydrogen.
  • Detaljerte diskusjoner dekker energitettheten til hydrogen for flyreiser, elbilenes vekt og risiko for skader på veiene, elbilbatterienes levetid og skalerbarheten og effektiviteten til hydrogen som alternativt drivstoff. Begrensningene og fremskrittene for elbiler, samt fremtidens transport, utforskes også.

Det nye HTTP/2 DDoS-angrepet "Rapid Reset" (hurtig tilbakestilling)

  • I august bekreftet Google at et DDoS-angrep uten sidestykke ved hjelp av HTTP/2-protokollen var rettet mot Googles tjenester og skykunder, og at ett av angrepene nådde 398 millioner forespørsler i sekundet.
  • Googles globale infrastruktur for lastbalansering klarte å forhindre avbrudd i tjenestene ved å dempe angrepet i utkanten av nettverket.
  • Google har siden iverksatt ytterligere beskyttelsestiltak og samarbeidet med bransjepartnere for å håndtere denne nye angrepsvektoren i hele økosystemet. Artikkelen gir en nærmere beskrivelse av angrepsmetoden og strategier for å redusere skadevirkningene.

Reaksjoner

  • Det er oppdaget et nytt Rapid Reset DDoS-angrep rettet mot HTTP/2, noe som har ført til diskusjoner om potensielle alternativer som forbedringer av HTTP/1.1 og den kommende HTTP/3.
  • Diskusjonene dreier seg om å forhindre DDoS-angrep, inkludert replay/forsterkningsangrep ved hjelp av DNS. Blant forslagene er å få DNS til å bruke TCP, utfylling av forespørsler og utforsking av begrensningsløsninger.
  • HTTP/2s sårbarhet for en angrepsteknikk som øker antall forespørsler per tilkobling, blir belyst, med sammenligninger med mulige HTTP/3-angrep. Struping foreslås som en defensiv strategi, og det erkjennes at det er vanskelig å håndtere mange kompromitterte IP-adresser under DDoS-angrep.

Konstruert materiale kan koble sammen avrevne nerver igjen

  • Forskere ved Rice University har utviklet et magnetoelektrisk materiale som kan stimulere nervevev og reparere ødelagte nerver.
  • Det nye materialet utfører den magnetisk-elektriske konverteringen 120 ganger raskere enn tilsvarende materialer, noe som baner vei for nøyaktig fjernstimulering av nevroner og minimalt invasive nevrostimuleringsmetoder.
  • I tillegg til nevrostimulering kan dette banebrytende materialet også brukes innen databehandling og sensorikk.

Reaksjoner

  • Et nytt konstruert materiale har blitt produsert med ambisjonen om å koble sammen avrevne nerver igjen, noe som kan bane vei for ryggmargsreparasjoner og behandling av nevropati.
  • Det hersker tvil og debatt om hvorvidt nerveregenerering er levedyktig, om kroppens respons på slik teknologi og om universitetene overdriver sine forskningspåstander.
  • Samfunnet identifiserte også spørsmål som påliteligheten av vitenskapelig replikasjon og risikoen forbundet med hjerneimplantater og nervestimulering.

Valve sier at Counter-Strike 2 for macOS ikke blir noe av, fordi det ikke er nok spillere

  • Valve har besluttet å ikke lansere en macOS-versjon av Counter-Strike 2 på grunn av for få spillere. Counter-Strike: Global Offensive (CS:GO)-spillere på Mac kan be om refusjon hvis de har spilt mellom 22. mars og 27. september 2023.
  • Fremtidige forbedringer av Apples produkter kan omfatte OLED-skjermer til iPad mini og iPad Air innen 2026. En viktig programvareoppdatering for iPhone 15 Pro-modellene ble lansert for å løse problemer med overoppheting.
  • Samsung oppfordrer Apple til å ta i bruk meldingsstandarden RCS i en fersk annonse, etter at Allstate Protection Plans har utført skadelige falltester på luksustelefoner.

Reaksjoner

Postgres: Neste generasjon

  • Artikkelen understreker nødvendigheten av en yngre generasjon av bidragsytere, committers og vedlikeholdere for å støtte det aldrende PostgreSQL-utviklermiljøet.
  • Betydningen av bærekraftig åpen kildekode understrekes, sammen med den potensielle innflytelsen til selskaper som Neon som investerer i å forbedre Postgres og kan viderelisensiere sine immaterielle rettigheter.
  • For at prosjekter som Postgres skal fortsette å lykkes, anbefaler forfatteren målbevissthet, finansiering og opplyst egeninteresse.

Reaksjoner

  • Artikkelen belyser Postgres-fellesskapets engasjement og entusiasme for open source-databasesystemet, samtidig som den erkjenner utfordringene man står overfor.
  • Den diskuterer de høye inngangsbarrierene for nye bidragsytere, først og fremst på grunn av mangelen på dyktige C-utviklere og kompleksiteten knyttet til å lære og bruke C.
  • Den tar også for seg organisatoriske problemer i Postgres-postlisten, begrensninger og manglende funksjoner i Postgres, og peker på forbedringsområder.

Passkeys er nå aktivert som standard for Google-brukere.

  • Google bruker nå passord som standard påloggingsmetode for personlige Google-kontoer for å øke sikkerheten og effektivisere påloggingsprosessen.
  • Passkeys, som bruker biometriske data eller en pin-kode, anses som raskere og sikrere enn tradisjonelle passord. Google har fortalt at tilbakemeldingene på passordnøkler stort sett har vært positive.
  • Til tross for overgangen til passordnøkler vil Google fortsatt tilby brukerne muligheten til å bruke passord for kontotilgang.

Reaksjoner

  • Det er delte meninger om bruk av passkoder for autentisering av nettkontoer, og noen brukere er bekymret for at de kan miste tilgangen og at det ikke er tilstrekkelig støtte.
  • Noen hevder at passordnøkler gir større sikkerhet enn tradisjonelle passord, men denne metoden reiser spørsmål om avhengigheten av enhetens sikkerhet og manglende mulighet til å eksportere og gjenopprette passordnøkler.
  • Debatten understreker behovet for forbedringer i passersystemene og nødvendigheten av brukeropplæring og alternativer for sikkerhetskopiering.

En student spurte hvordan jeg holder oss innovative - det gjør jeg ikke.

  • Forfatteren understreker betydningen av å bruke velprøvd teknologi på grunn av robust dokumentasjon, kjennskap og etablerte økosystemer.
  • Innovativ teknologi bør bare velges hvis den øker sjansene for problemløsning dramatisk. Denne ideen er en del av forfatterens rammeverk for valg av teknologi, som omfatter forståelse av problemer, validering av løsninger, raffinering av kompleksitet, evaluering av design og eksponering av ideer for kritikere.
  • Forfatteren anbefaler imidlertid at man holder seg unna banebrytende teknologier for å reservere kapasitet til innovasjoner. Tilnærmingen i dette rammeverket gjelder først og fremst for arbeidsprosjekter, mens personlige prosjekter prioriteres ut fra personlig glede og læringspotensial.

Reaksjoner

  • Artikkelen understreker behovet for å sosialisere designprosessen, engasjere ulike synspunkter og innhente tilbakemeldinger for å oppmuntre til innovasjon innen programvareutvikling.
  • Den tar for seg utfordringene med å legge til rette for effektiv teamkommunikasjon, og tar til orde for åpen kommunikasjon og konstruktiv kritikk.
  • Artikkelen diskuterer risiko og fordeler ved å velge innovative versus etablerte teknologier i utviklingsprosjekter, og argumenterer mot standardisering ovenfra og ned og understreker verdien av teknisk verdi i teknologibeslutninger.

USA saksøker eBay for å ha tillatt salg av utslippsreduserende utstyr

  • Justisdepartementet (DOJ) saksøker eBay på grunn av påstått salg av mer enn 343 000 utslippsreduserende enheter og produkter som bryter med Clean Air Act.
  • eBay risikerer bøter i milliardklassen, med bøter på opptil 5 580 dollar per overtredelse, og selskapet har hevdet at dette er "helt uten sidestykke" og har til hensikt å forsvare seg på det sterkeste.
  • DOJ beskylder også eBay for å selge andre ulovlige varer, som uregistrerte plantevernmidler og malingfjerningsprodukter som inneholder et kreftrelatert kjemikalie; den føderale jakten på overtredelser fortsetter til tross for at det ikke ser slik ut.

Reaksjoner

  • Kommentarene dekker et mylder av temaer, blant annet et søksmål mot eBay for salg av utslippsreduserende utstyr, kanadiske myndigheters forbud mot Xiaomi-mobiltelefoner, debatter om utslippsregler og kontroverser rundt katalysatorer.
  • Miljøpåvirkningen fra privatfly i forhold til lastebiler, problemer med å deaktivere antispinnregulering og bruk av ettermarkedsdeler i kjøretøy, samt effektivitet og krav til utslippsutstyr i moderne dieselmotorer, blir også belyst.
  • Diskusjonen omfatter også bekymringen for støyforurensning fra høye eksosutslipp fra kjøretøy og innføring av støyforskrifter.

Nulldagssårbarheten i HTTP/2 fører til rekordstore DDoS-angrep

  • Cloudflare, Google og Amazon AWS har avslørt en nulldagssårbarhet kjent som "HTTP/2 Rapid Reset"-angrepet, som utnytter HTTP/2-protokollen til å gjennomføre omfattende DDoS-angrep.
  • Cloudflare har avverget flere angrep, inkludert et massivt angrep som oversteg 201 millioner forespørsler i sekundet, og har utviklet teknologi for å beskytte seg mot denne sårbarheten.
  • For å beskytte deg anbefaler Cloudflare at du setter deg inn i nettverkstilkoblingen din, installerer nødvendige oppdateringer og vurderer sikkerhetskopiering fra en sekundær skybasert DDoS-leverandør.

Reaksjoner

  • En nulldagssårbarhet i HTTP/2-protokollen har resultert i DDoS-angrep (Distributed Denial-of-Service), noe som har fått selskaper som Cloudflare og Amazon Web Services til å lage oppdateringer.
  • HTTP/3, den kommende versjonen av protokollen, er immun mot denne sårbarheten. Dette har utløst en debatt om hvorvidt sårbarheten var forutsett da protokollen ble utviklet.
  • Sikkerhetsbristen gjør det mulig for angripere å overbelaste servere med raske tilbakestillingsforespørsler, noe som fører til at klienter slutter å bruke HTTP/1.1 pipelining på grunn av ineffektiviteten.

Scheme i nettleseren: Et eventyr av en fortelling

  • Spritely Institute har gjort store fremskritt med verktøykjeden Guile Hoot, som er utviklet for å kompilere Scheme-programmer til WebAssembly (WASM).
  • Hoot er blant annet selvstendig, inneholder GC-referansetyper (Garbage Collection), genererer kompakte binære filer og har et omfattende utviklingsmiljø i Guile-prosessen.
  • Instituttet er i ferd med å lansere Hoot 0.1.0, som utnytter nye WASM-funksjoner som GC og tail calls, noe som demonstreres av et Wireworld-cellular automaton-program kodet i Scheme og JavaScript.

Reaksjoner

  • Artikkelen utforsker de potensielle fordelene ved å bruke programmeringsspråket Scheme i nettlesere, og antyder at det kan bidra til å unngå kompleksiteten i CSS med mer håndterbare eksempler på styling.
  • Schemes innflytelse på andre språk, for eksempel XSLT, blir også fremhevet, noe som understreker språkskjemaets rolle i programmeringen.
  • Den tar for seg anvendelsen av Scheme i WebAssembly (WASM) og bruken av det i det distribuerte programmeringsmiljøet Goblins, noe som viser hvor allsidig det er og hvilket potensial det har for bredere anvendelse.

Samsung forventes å rapportere et resultatfall på 80 % som følge av økende tap i chipvirksomheten

  • Samsung Electronics forventes å oppleve et betydelig fall i inntjeningen, ca. 80 %, i tredje kvartal på grunn av problemer i halvledersektoren.
  • Halvledervirksomheten forventes å gå med over 3 billioner won (2,2 milliarder dollar) i underskudd, hovedsakelig på grunn av fallende priser på minnebrikker som følge av overkapasitet og svak etterspørsel etter produkter som smarttelefoner og bærbare datamaskiner.
  • Til tross for disse tapene er det optimisme å spore i Samsungs displayvirksomhet og smarttelefonenhet, som kan oppleve potensiell vekst i det kommende fjerde kvartalet.

Reaksjoner

  • Samsung forventes å oppleve et betydelig fall i overskuddet på grunn av problemer i chip-virksomheten, ettersom halvlederindustrien sliter med overforsyning og sterk konkurranse.
  • Samtalen omfatter CUDA-teknologiens innflytelse på AI-markedet og Nvidias fremtredende posisjon blant forskere og utviklere, samt usikkerheten rundt den fremtidige lønnsomheten i halvledersektoren.
  • Spekulasjoner rundt Samsungs rapporterte tap i halvledervirksomheten og utforskningen av fabless-produksjon i bransjen understreker betydningen av lønnsomhet, omsetning, fremtidige kontantstrømmer og tilbakekjøp av aksjer for selskapene.

Google Kubernetes Engine-hendelse som strekker seg over 9 dager

  • Google Cloud står for øyeblikket overfor et tjenesteproblem som forårsaker feil i oppgraderingen av Google Kubernetes Engine nodepool, noe som påvirker et lite antall kunder.
  • Berørte brukere kan få en "Intern feil"-melding i Google Cloud Console som følge av denne forstyrrelsen.
  • Google råder berørte kunder til enten å prøve oppgraderingen på nytt eller å opprette nodepoolen på nytt i den nye versjonen, samtidig som de forsikrer at det pågår tiltak for å avhjelpe problemet. Oppdateringer om denne situasjonen vil bli gitt senere.

Reaksjoner

  • Google Kubernetes Engine (GKE) ble utsatt for en 9-dagers hendelse som utløste diskusjoner på Hacker News om vanskelighetene med å oppgradere Kubernetes og dets komplekse design.
  • Blant høydepunktene i diskusjonen var nettverksutfordringer, begrensede muligheter for utviklere, konsekvensene av manglende kunnskap om Kubernetes på arbeidsmarkedet og forslag til enklere orkestreringsmetoder som AWS ECS.
  • Deltakerne nevnte ECS Fargate og HashiCorp Nomad som potensielle erstatninger, og roste Nomad for sin enkelhet, men bemerket at den manglet visse funksjoner.