Google heeft zich met succes verdedigd tegen de grootste DDoS-aanval die ooit is geregistreerd, met een piek van 398 miljoen aanvragen per seconde, door gebruik te maken van een nieuwe methode die HTTP/2 Rapid Reset wordt genoemd.
De gecoördineerde reactie van de industrie na de aanval heeft geleid tot de ontwikkeling en implementatie van patches en andere beperkingstechnieken. Gebruikers van HTTP/2 worden aangemoedigd om leverancierspatches voor CVE-2023-44487 toe te passen om de kwetsbaarheid voor een dergelijke aanval te verminderen.
Voor bescherming tegen DDoS-aanvallen wordt Google Cloud-klanten aangeraden gebruik te maken van de DDoS-bescherming van Cloud Armor en andere functies zoals proactieve regels voor het beperken van de snelheid en AI-gestuurde Adaptive Protection.
Het gesprek beslaat een breed spectrum aan onderwerpen met betrekking tot DDoS-aanvallen (Distributed Denial of Service), waaronder de beweegredenen achter dergelijke aanvallen en mogelijke aanvallers.
Strategieën om deze aanvallen te beteugelen worden besproken, waarbij de rol van cloudproviders en de verantwoordelijkheid van Internet Service Providers (ISP's) worden benadrukt.
Belangrijke punten zijn onder andere de groeiende dreiging van DDoS-aanvallen in de digitale wereld, de toenemende bezorgdheid over internetveiligheid, de moeilijkheden bij het aanpakken van cyberveiligheid en de impact van bepaalde veiligheidsmaatregelen.
Het blogbericht gaat voornamelijk over de opname van log-video in de nieuwste iPhone 15 Pro en Pro Max, een formaat dat meer flexibiliteit biedt bij kleurbeoordeling en bewerking.
Het onderzoekt de voordelen van het gebruik van log footage, waaronder de mogelijkheid om verschillende visuele attracties en natuurlijke kleuren te selecteren en de compatibiliteit met verschillende kleurruimten.
Het bericht verwijst ook naar de release van de Blackmagic Camera-app voor de iPhone, die verbeterde handmatige bediening en functies biedt, waardoor de creatieve mogelijkheden voor het maken en bewerken van video's met deze apparaten worden vergroot.
Het discours gaat over de vergelijking tussen smartphonecamera's en traditionele camera's op het gebied van kwaliteit en gebruiksgemak.
Het gesprek gaat over de invloed van smartphones op de camera-industrie en de mogelijkheid om beelden met een hoog dynamisch bereik (HDR) vast te leggen op smartphones.
Er wordt ook gesproken over de toepassing van het logformaat in videografie, nabewerking, opnamemogelijkheden en de camerachips in de paradepaardjes van Apple en Sony.
De auteur heeft een 42-inch E Ink-kunstframe gemaakt dat ontworpen is om generatieve AI-kunst tentoon te stellen, met behulp van een Raspberry Pi voor de schermbesturing en Blue Noise Dithering voor de beeldvoorbewerking.
Om het 'ghosting'-probleem aan te pakken dat vaak voorkomt bij E Ink-schermen, implementeerden ze een oplossing waarbij volledig zwarte en volledig witte beelden worden afgewisseld.
Toekomstige verbeteringsplannen zijn onder andere om het frame op batterijen te laten werken en AI te gebruiken om kunstaanwijzingen te genereren. Het project werd ondersteund door Charly, Nico en Florian.
Het belangrijkste aandachtspunt in de discussies zijn de hoge kosten en beperkingen van e-ink displays voor generatieve kunst, die worden toegeschreven aan problemen bij de productie, de lage vraag, het gebrek aan voordelen bij bulkproductie en de beperkte bruikbaarheid.
Deelnemers bespreken ook de sterke en zwakke punten van e-ink technologie, zoals het lage energieverbruik, de verbeterde zichtbaarheid buitenshuis, samen met de beperkingen in kosten en grootte.
Andere onderwerpen zijn de rol die patenten spelen, vergelijkingen met OLED (Organic Light Emitting Diodes) displays en het gebruik van e-ink displays in verschillende toepassingen zoals digitale fotolijstjes en doe-het-zelf (DIY) projecten.
Michael Liebreich, een erkend analist, suggereert dat de oliesector waterstofauto's promoot om de elektrificatie van auto's te vertragen, met het argument dat ze inefficiënt en duur zijn in vergelijking met elektrische oplossingen.
Liebreich heeft de "Waterstofladder" ontwikkeld, die auto's en huishoudelijke verwarming onderaan plaatst als niet-concurrerende gebruikscases voor waterstof, waarbij hij beweert dat bedrijven waterstof misschien promoten om de verschuiving naar elektrificatie te vertragen.
Hij is tegen de noodzaak van waterstofauto's, omdat elektrische voertuigen al uitblinken in efficiëntie, prestaties en gemak, en hij is het niet eens met de toepassing van waterstof voor huisverwarming vanwege de inefficiëntie en veiligheidsproblemen.
Het centrale debat draait om het gebruik en de efficiëntie van waterstof als brandstofbron versus de bruikbaarheid van elektrische voertuigen (EV's). De steun van de olie-industrie voor waterstof wordt onder de loep genomen, net als de toepassingen buiten het transport, zoals langeafstandsvluchten.
Brede onderwerpen zijn onder andere de koolstofneutrale synthese van koolwaterstoffen, uitdagingen op het gebied van kosten en efficiëntie ten opzichte van batterijen, en de potentiële voordelen van waterstof binnen bepaalde industrieën. De investering van Japan in waterstof als alternatief voor aardolie wordt genoemd, samen met de opslagmogelijkheden van batterijen en waterstof.
Gedetailleerde discussies gaan over de energiedichtheid van waterstof voor vliegreizen, het gewicht van EV's en de bezorgdheid over schade aan wegen, de levensduur van EV-batterijen en de schaalbaarheid en efficiëntie van waterstof als alternatieve brandstof. De beperkingen en vooruitgang van EV's en de toekomst van transport worden ook onderzocht.
In augustus bevestigde Google dat een DDoS-aanval zonder weerga, waarbij gebruik werd gemaakt van het HTTP/2-protocol, gericht was op zijn services en Cloud-klanten, waarbij één aanval 398 miljoen verzoeken per seconde bereikte.
De wereldwijde load balancing-infrastructuur van Google voorkwam met succes uitval door de aanval aan de rand van het netwerk te beperken.
Google heeft sindsdien aanvullende beschermingsmaatregelen geïmplementeerd en samengewerkt met partners uit de branche om deze nieuwe aanvalsvector in het hele ecosysteem aan te pakken. Het artikel gaat verder in op de aanvalsmethodologie en biedt strategieën om de aanval te beperken.
Er is een nieuwe Rapid Reset DDoS-aanval ontdekt die gericht is op HTTP/2. Dit leidt tot discussies over mogelijke alternatieven, zoals verbeteringen aan HTTP/1.1 en het aankomende HTTP/3.
De discussies gaan over het voorkomen van DDoS-aanvallen, waaronder replay/amplificatie-aanvallen met behulp van DNS. Suggesties zijn onder andere om DNS TCP te laten gebruiken, verzoeken op te vullen en oplossingen met beperkingen te onderzoeken.
De kwetsbaarheid van HTTP/2 voor een aanvalstechniek die de aanvragen per verbinding verhoogt wordt belicht, met vergelijkingen met mogelijke HTTP/3-aanvallen. Throttling wordt voorgesteld als een defensieve strategie, waarbij de moeilijkheid wordt erkend die wordt veroorzaakt door een groot aantal gecompromitteerde IP's tijdens DDoS-aanvallen.
Onderzoekers van de Rice University hebben een magneto-elektrisch materiaal ontwikkeld dat in staat is om zenuwweefsel te stimuleren en afgescheiden zenuwen te repareren.
Het nieuwe materiaal voert de magnetisch-elektrische conversie 120 keer sneller uit dan zijn tegenhangers, wat de weg vrijmaakt voor nauwkeurige neuronstimulatie op afstand en minimaal invasieve neurostimulatiemethoden.
Naast neurostimulatietoepassingen biedt het ontwerpkader van dit baanbrekende materiaal potentieel gebruik op het gebied van computers en detectie.
Er is een nieuw materiaal gemaakt met de ambitie om afgesneden zenuwen opnieuw te verbinden, waardoor mogelijk de weg wordt vrijgemaakt voor ruggenmergreparaties en behandelingen van neuropathie.
Er zijn twijfels en discussies over de levensvatbaarheid van zenuwregeneratie, de reactie van het lichaam op dergelijke technologie en de mogelijke overdrijving van onderzoeksclaims door universiteiten.
De gemeenschap identificeerde ook kwesties zoals de betrouwbaarheid van wetenschappelijke replicatie en de risico's van hersenimplantaten en neurale stimulatie.
Valve heeft besloten om geen macOS-versie van Counter-Strike 2 uit te brengen vanwege te weinig spelers. Spelers van Counter-Strike: Global Offensive (CS:GO)-spelers op de Mac kunnen hun geld terugvragen als ze tussen 22 maart en 27 september 2023 hebben gespeeld.
Toekomstige verbeteringen aan Apple producten zijn mogelijk OLED-schermen voor de iPad mini en iPad Air in 2026. Er is een belangrijke software-update voor de iPhone 15 Pro-modellen uitgebracht om problemen met oververhitting te verhelpen.
Samsung moedigt Apple in een recente advertentie aan om de RCS-berichtenstandaard te gebruiken, na schadelijke valproeven op luxe smartphones door Allstate Protection Plans.
Het artikel benadrukt de noodzaak van een jongere generatie bijdragers, committers en maintainers om de ouder wordende PostgreSQL ontwikkelaarsgemeenschap te ondersteunen.
Het belang van open source duurzaamheid wordt onderstreept, samen met de potentiële invloed van bedrijven zoals Neon die investeren in het verbeteren van Postgres en hun intellectuele eigendom opnieuw kunnen licenseren.
Voor het blijvende succes van projecten zoals Postgres beveelt de auteur intentionaliteit, financiering en verlicht eigenbelang aan.
Het artikel werpt een licht op de toewijding en het enthousiasme van de Postgres-gemeenschap voor het open source databasesysteem, en erkent tegelijkertijd de uitdagingen waarmee het wordt geconfronteerd.
Het bespreekt de hoge toetredingsdrempels voor nieuwe bijdragers, voornamelijk door het tekort aan bekwame C-ontwikkelaars en de complexiteit die komt kijken bij het leren en gebruiken van C.
Het gaat ook in op de organisatorische problemen in de Postgres mailinglijst, beperkingen en afwezige functies in Postgres, en geeft gebieden aan die voor verbetering vatbaar zijn.
Google is passkeys aan het instellen als de standaard aanmeldmethode voor persoonlijke Google Accounts met als doel de beveiliging te verbeteren en het aanmeldproces te stroomlijnen.
Wachtwoorden, die biometrische gegevens of een pincode gebruiken, worden beschouwd als sneller en veiliger dan traditionele wachtwoorden. Google heeft laten weten dat de feedback voor passkeys over het algemeen positief is.
Ondanks de verschuiving naar wachtwoorden, zou Google gebruikers nog steeds de mogelijkheid bieden om wachtwoorden te gebruiken voor accounttoegang.
De discussie over het gebruik van wachtwoorden voor online accountverificatie is gemengd, waarbij sommige gebruikers zich zorgen maken over het mogelijke verlies van toegang en onvoldoende ondersteuning.
Sommigen beweren dat lopers een betere beveiliging bieden dan traditionele wachtwoorden; deze methode geeft echter aanleiding tot bezorgdheid over de afhankelijkheid van apparaatbeveiliging en het gebrek aan exporteerbaarheid en herstelbaarheid van lopers.
Het debat onderstreept de noodzaak voor verbeteringen in pasjessystemen en de noodzaak voor gebruikerseducatie en back-up opties.
De auteur benadrukt het belang van het gebruik van beproefde technologie vanwege de robuuste documentatie, bekendheid en gevestigde ecosystemen.
Innovatieve technologie moet alleen worden gekozen als het de kans op probleemoplossing dramatisch verhoogt. Dit idee maakt deel uit van het technologische selectieraamwerk van de auteur, dat bestaat uit het begrijpen van problemen, het valideren van oplossingen, het verfijnen van complexiteit, het evalueren van ontwerpen en het blootstellen van ideeën aan critici.
De auteur raadt echter aan om geen baanbrekende technologieën te gebruiken om capaciteit te reserveren voor innovaties. De benadering van dit raamwerk is voornamelijk voor werkprojecten, omdat persoonlijke projecten prioriteit krijgen op basis van persoonlijk plezier en leerpotentieel.
Het artikel onderstreept de noodzaak om het ontwerpproces te socialiseren, diverse gezichtspunten te betrekken en feedback te verzamelen om innovatie in softwareontwikkeling aan te moedigen.
Het onderzoekt de uitdagingen bij het faciliteren van effectieve teamcommunicatie en pleit voor open communicatie en opbouwende kritiek.
Het stuk debatteert over de risico's en beloningen van het selecteren van innovatieve versus gevestigde technologieën in ontwikkelingsprojecten, waarbij het pleit tegen top-down standaardisatie en de nadruk legt op de waarde van technische verdienste in technologische beslissingen.
Het Department of Justice (DOJ) klaagt eBay aan vanwege de vermeende verkoop van meer dan 343.000 emissiebeperkende apparaten en producten die inbreuk maken op de Clean Air Act.
eBay kan mogelijk worden geconfronteerd met miljarden aan boetes, met boetes die kunnen oplopen tot $5.580 per overtreding; het bedrijf heeft deze actie als "volstrekt ongekend" bestempeld en is van plan zich krachtig te verdedigen.
De DOJ beschuldigt eBay ook van de verkoop van andere illegale items, zoals niet-geregistreerde pesticiden en verfverwijderingsproducten die een kankergerelateerde chemische stof bevatten; de federale vervolging van overtredingen gaat door ondanks suggesties van het tegendeel.
De commentaren gaan over een groot aantal onderwerpen, waaronder: een rechtszaak tegen eBay voor de verkoop van emissievernietigende apparatuur; het verbod op Xiaomi mobiele telefoons door de Canadese overheid; debatten over emissieregelgeving en controverses rond katalysatoren.
De milieu-impact van privéjets ten opzichte van vrachtwagens, problemen met het uitschakelen van tractiecontrole en het gebruik van aftermarket-onderdelen in voertuigen, evenals de efficiëntie en vereisten van emissieapparatuur in hedendaagse dieselmotoren, worden ook belicht.
De discussie gaat ook over geluidsoverlast door luide uitlaatgassen en het opleggen van geluidsvoorschriften.
Cloudflare, Google en Amazon AWS hebben een zero-day kwetsbaarheid onthuld die bekend staat als de "HTTP/2 Rapid Reset"-aanval, die gebruikmaakt van het HTTP/2-protocol om aanzienlijke DDoS-aanvallen uit te voeren.
Cloudflare heeft met succes verschillende aanvallen afgeweerd, waaronder een enorme aanval van meer dan 201 miljoen verzoeken per seconde, en heeft technologie ontwikkeld om zich tegen deze kwetsbaarheid te beschermen.
Voor bescherming raadt Cloudflare aan om je netwerkconnectiviteit te begrijpen, de nodige patches in te zetten en de back-up van een secundaire DDoS-provider in de cloud te overwegen.
Een zero-day kwetsbaarheid in het HTTP/2-protocol heeft geleid tot DDoS-aanvallen (Distributed Denial-of-Service), waardoor bedrijven als Cloudflare en Amazon Web Services patches hebben uitgebracht.
HTTP/3, de komende versie van het protocol, is immuun voor deze kwetsbaarheid. Dit heeft een debat op gang gebracht over de vraag of de kwetsbaarheid was voorzien tijdens de creatie van het protocol.
Door het beveiligingslek kunnen aanvallers servers overbelasten met snelle reset-verzoeken, waardoor clients stoppen met het gebruik van HTTP/1.1 pipelining vanwege de inefficiëntie ervan.
Het Spritely Institute heeft aanzienlijke vooruitgang geboekt met hun Guile Hoot toolchain, die ontworpen is om Scheme programma's te compileren naar WebAssembly (WASM).
Hoot is onder andere op zichzelf staand, bevat garbage collection (GC) referentietypes, genereert compacte binaries en heeft een uitgebreide ontwikkelomgeving binnen het Guile proces.
Het instituut is klaar om Hoot 0.1.0 in de nabije toekomst uit te brengen, die gebruik maakt van recente WASM-functies zoals GC en tail calls, zoals gedemonstreerd wordt door een Wireworld cellulaire automaatprogramma gecodeerd in Scheme en JavaScript.
Het artikel onderzoekt de potentiële voordelen van het gebruik van de programmeertaal Scheme in webbrowsers, en suggereert dat het zou kunnen helpen om de complexiteit van CSS te vermijden met meer hanteerbare stylingvoorbeelden.
De invloed van Scheme op andere talen, zoals XSLT, wordt ook belicht, waarbij de rol van taalschema's in programmeren wordt benadrukt.
Het bespreekt de toepassing van Scheme in WebAssembly (WASM) en het gebruik ervan binnen de gedistribueerde programmeeromgeving Goblins, wat de veelzijdigheid en het potentieel voor bredere toepassing aangeeft.
Samsung Electronics zal in het derde kwartaal naar verwachting een aanzienlijke winstdaling van ongeveer 80% doormaken als gevolg van problemen in de halfgeleidersector.
De halfgeleiderindustrie zal naar verwachting een verlies van meer dan 3 biljoen won (2,2 miljard dollar) boeken, voornamelijk door de dalende prijzen van geheugenchips, een gevolg van het overaanbod en de zwakke vraag naar producten zoals smartphones en laptops.
Ondanks deze verliezen is Samsung optimistisch over zijn beeldschermactiviteiten en smartphone-unit, die in het komende vierde kwartaal een potentiële groei zouden kunnen laten zien.
Samsung zal naar verwachting een aanzienlijke winstdaling zien als gevolg van de problemen in zijn chipbedrijf, nu de halfgeleiderindustrie kampt met overaanbod en sterke concurrentie.
Het gesprek gaat onder andere over de invloed van CUDA-technologie op de AI-markt en de bekendheid van Nvidia onder onderzoekers en ontwikkelaars, naast de onzekerheden over de toekomstige winstgevendheid van de halfgeleidersector.
Speculaties over de gerapporteerde verliezen van Samsung in zijn halfgeleideractiviteiten en het onderzoek naar fabless manufacturing in de sector onderstrepen het belang van winstgevendheid, inkomsten, toekomstige kasstromen en het terugkopen van aandelen voor bedrijven.
Google Cloud heeft momenteel te maken met een serviceprobleem waardoor Google Kubernetes Engine nodepool-upgrades mislukken, wat gevolgen heeft voor een klein aantal klanten.
Getroffen gebruikers kunnen als gevolg van deze storing een "Interne fout"-melding tegenkomen in de Google Cloud Console.
Google adviseert getroffen klanten om de upgrade opnieuw uit te voeren of de nodepool opnieuw aan te maken met de nieuwe versie, en verzekert dat er inspanningen worden gedaan om de situatie te verbeteren. Updates over deze situatie zullen later worden verstrekt.
Google Kubernetes Engine (GKE) werd geconfronteerd met een 9-daags incident dat discussies op gang bracht op Hacker News over de moeilijkheden van het upgraden van Kubernetes en het complexe ontwerp.
Hoogtepunten van de discussie waren de netwerkuitdagingen, beperkte opties voor ontwikkelaars, de gevolgen voor de werkgelegenheid van het ontbreken van Kubernetes-kennis en suggesties voor eenvoudigere orkestratiemethoden zoals AWS ECS.
Deelnemers noemden ECS Fargate en HashiCorp Nomad als mogelijke vervangers, waarbij ze Nomad prezen om zijn eenvoud, maar opmerkten dat het bepaalde functies mist.