Google s-a apărat cu succes împotriva celui mai mare atac DDoS înregistrat, care a atins un vârf de 398 de milioane de cereri pe secundă, folosind o metodă nouă numită HTTP/2 Rapid Reset.
Răspunsul coordonat al industriei în urma atacului a dus la dezvoltarea și implementarea de patch-uri și alte tehnici de atenuare. Utilizatorii de HTTP/2 sunt încurajați să aplice patch-urile furnizorului pentru CVE-2023-44487 pentru a reduce vulnerabilitatea la un astfel de atac.
Pentru protecția împotriva atacurilor DDoS, clienții Google Cloud sunt sfătuiți să utilizeze protecția DDoS a Cloud Armor și alte caracteristici, cum ar fi regulile proactive de limitare a ratei și protecția adaptivă bazată pe inteligența artificială.
Conversația acoperă un spectru larg de subiecte legate de atacurile DDoS (Distributed Denial of Service), inclusiv motivațiile din spatele acestor atacuri și posibilii atacatori.
Sunt discutate strategiile de reducere a acestor atacuri, subliniind rolul furnizorilor de cloud și responsabilitatea furnizorilor de servicii de internet (ISP).
Printre punctele evidențiate se numără amenințarea tot mai mare a atacurilor DDoS în lumea digitală, preocupările tot mai mari privind securitatea pe internet, dificultățile în abordarea securității cibernetice și impactul anumitor măsuri de siguranță.
Postarea de pe blog discută în primul rând despre includerea înregistrării video în jurnal în cele mai recente iPhone 15 Pro și Pro Max, un format care oferă o flexibilitate crescută în ceea ce privește gradația și editarea culorilor.
Acesta explorează avantajele utilizării de imagini din bușteni, inclusiv capacitatea de a selecta diferite atracții vizuale și culori de grad natural, precum și compatibilitatea cu diferite spații de culoare.
Postarea se referă, de asemenea, la lansarea aplicației Blackmagic Camera pentru iPhone, care oferă funcții și controale manuale îmbunătățite, sporind posibilitățile creative de filmare și editare video cu aceste dispozitive.
Discursul presupune compararea camerelor foto de smartphone și a camerelor foto tradiționale din punct de vedere al calității și al confortului.
Conversația se referă la influența smartphone-urilor asupra industriei aparatelor foto și la capacitatea de a capta imagini HDR (High Dynamic Range) pe smartphone-uri.
Discuțiile includ, de asemenea, aplicarea formatului log în videografie, post-procesare, opțiuni de fotografiere și cipurile de cameră din smartphone-urile emblematice ale Apple și Sony.
Autorul a creat o ramă de artă E Ink de 42 de inci, concepută pentru a expune arta generativă AI, utilizând un Raspberry Pi pentru controlul afișajului și Blue Noise Dithering pentru preprocesarea imaginii.
Pentru a rezolva problema "fantomelor", comună în cazul afișajelor E Ink, au implementat o soluție care implică alternarea imaginilor complet negre cu cele complet albe.
Planurile de îmbunătățire viitoare includ alimentarea cadrului cu baterii și utilizarea inteligenței artificiale pentru a genera sugestii artistice. Proiectul a beneficiat de sprijinul lui Charly, Nico și Florian.
Discuțiile se axează în principal pe costul ridicat și pe constrângerile legate de afișajele cu cerneală electronică pentru arta generativă, atribuite dificultăților de fabricație, cererii scăzute, lipsei de beneficii ale producției în masă și capacității limitate de utilizare.
Participanții discută, de asemenea, punctele forte și punctele slabe ale tehnologiei e-ink, cum ar fi consumul redus de energie, vizibilitatea sporită în exterior, precum și limitările sale în ceea ce privește costul și dimensiunea.
Alte subiecte includ rolul pe care îl joacă brevetele, comparații cu afișajele OLED (diode organice emițătoare de lumină) și utilizarea afișajelor cu cerneală electronică în diferite aplicații, cum ar fi ramele foto digitale și proiectele DIY (Do It Yourself).
Michael Liebreich, un analist recunoscut, sugerează că sectorul petrolier promovează mașinile cu pile de combustie cu hidrogen pentru a întârzia electrificarea automobilelor, argumentând că acestea sunt ineficiente și costisitoare în comparație cu soluțiile electrice.
Liebreich a dezvoltat "Scara hidrogenului", poziționând automobilele și încălzirea casnică în partea de jos a scării ca fiind cazuri de utilizare necompetitive pentru hidrogen, afirmând că societățile ar putea promova hidrogenul pentru a încetini trecerea la electrificare.
El se opune necesității de a avea mașini pe bază de hidrogen, afirmând că vehiculele electrice excelează deja în ceea ce privește eficiența, performanța și confortul și nu este de acord cu utilizarea hidrogenului pentru încălzirea locuințelor din cauza ineficienței și a problemelor de siguranță.
Dezbaterea centrală se învârte în jurul utilizării și eficienței hidrogenului ca sursă de combustibil în comparație cu caracterul practic al vehiculelor electrice (VE). Sprijinul acordat hidrogenului de către industria petrolieră este analizat cu atenție, la fel ca și aplicațiile sale în afara transportului, cum ar fi zborurile pe distanțe lungi.
Printre subiectele generale se numără sinteza neutră din punct de vedere al emisiilor de carbon a hidrocarburilor, provocările legate de costuri și eficiență în raport cu bateriile și beneficiile potențiale ale hidrogenului în anumite industrii. Sunt menționate investițiile Japoniei în hidrogen ca alternativă la petrol, precum și capacitatea de stocare a bateriilor și a hidrogenului.
Discuțiile detaliate acoperă densitatea energetică a hidrogenului pentru transportul aerian, greutatea vehiculelor electrice și preocuparea pentru daunele rutiere, durata de viață a bateriilor vehiculelor electrice, precum și scalabilitatea și eficiența hidrogenului ca și combustibil alternativ. De asemenea, sunt explorate limitările și progresele înregistrate de vehiculele electrice, precum și viitorul transporturilor.
În august, Google a confirmat că un atac DDoS fără precedent, care a folosit protocolul HTTP/2, a vizat serviciile sale și clienții Cloud, unul dintre atacuri atingând 398 de milioane de cereri pe secundă.
Infrastructura globală de echilibrare a încărcăturii a Google a reușit să prevină cu succes orice întrerupere a serviciilor, atenuând atacul la marginea rețelei sale.
De atunci, Google a implementat măsuri de protecție suplimentare și a colaborat cu partenerii din industrie pentru a aborda acest nou vector de atac în întregul ecosistem. Articolul detaliază în continuare metodologia de atac și oferă strategii de atenuare.
A fost descoperit un nou atac DDoS de tip Rapid Reset, care vizează HTTP/2, ceea ce a dus la discuții despre posibile alternative, cum ar fi îmbunătățirile aduse la HTTP/1.1 și la viitorul HTTP/3.
Discuțiile se axează pe prevenirea atacurilor DDoS, inclusiv a atacurilor de reluare/amplificare care utilizează DNS. Printre sugestii se numără utilizarea de către DNS a protocolului TCP, cererile cu umplutură și explorarea soluțiilor de limitare.
Este evidențiată vulnerabilitatea HTTP/2 la o tehnică de atac care mărește numărul de solicitări pe conexiune, cu comparații cu posibilele atacuri HTTP/3. Se propune restricționarea ca strategie defensivă, recunoscând dificultatea reprezentată de numeroasele IP-uri compromise în timpul atacurilor DDoS.
Cercetătorii de la Universitatea Rice au conceput un material magnetoelectric capabil să stimuleze țesutul neuronal și să repare nervii separați.
Noul material realizează conversia magneto-electrică de 120 de ori mai rapid decât omologii săi, deschizând calea pentru stimularea precisă a neuronilor la distanță și pentru metode de neurostimulare minim invazive.
Dincolo de aplicațiile de neurostimulare, cadrul de proiectare al acestui material de ultimă generație oferă un potențial de utilizare în domeniile de calcul și de detecție.
Un nou material de inginerie a fost produs cu ambiția de a reconecta nervii secționați, ceea ce ar putea deschide calea pentru reparații ale măduvei spinării și tratamente pentru neuropatie.
Există îndoieli și dezbateri cu privire la viabilitatea regenerării nervilor, la răspunsul organismului la o astfel de tehnologie și la potențiala exagerare a afirmațiilor din partea universităților în ceea ce privește cercetarea.
Comunitatea a identificat, de asemenea, aspecte precum fiabilitatea replicării științifice și riscurile implicate de implanturile cerebrale și de stimularea neuronală.
Valve a decis să nu lanseze o versiune macOS a jocului Counter-Strike 2 din cauza numărului insuficient de jucători. Counter-Strike: Global Offensive (CS:GO) de pe Mac pot solicita o rambursare dacă au jucat între 22 martie și 27 septembrie 2023.
Îmbunătățirile viitoare ale produselor Apple ar putea include ecrane OLED pentru iPad mini și iPad Air până în 2026. O actualizare software importantă pentru modelele iPhone 15 Pro a fost lansată pentru a rezolva problemele de supraîncălzire.
Samsung încurajează Apple să adopte standardul de mesagerie RCS într-o reclamă recentă, în urma unor teste de cădere dăunătoare efectuate de Allstate Protection Plans pe smartphone-uri de lux.
Articolul subliniază necesitatea unei generații mai tinere de colaboratori, autori și mentenanți pentru a sprijini comunitatea de dezvoltatori PostgreSQL în curs de îmbătrânire.
Este subliniată importanța sustenabilității sursei deschise, precum și influența potențială a unor companii precum Neon, care investesc în îmbunătățirea Postgres și care își pot relicenția proprietatea intelectuală.
Pentru succesul continuu al unor proiecte precum Postgres, autorul recomandă intenționalitate, finanțare și un interes personal luminat.
Articolul pune în lumină angajamentul și entuziasmul comunității Postgres față de sistemul de baze de date open source, recunoscând în același timp provocările cu care se confruntă.
Se discută despre barierele ridicate la intrarea pe piață pentru noii contribuitori, în primul rând din cauza lipsei de dezvoltatori C competenți și a complexității pe care o implică învățarea și utilizarea C.
De asemenea, sunt abordate problemele organizatorice din lista de discuții Postgres, limitările și caracteristicile absente din Postgres, indicând domeniile de îmbunătățire.
Google stabilește parolele de acces ca metodă implicită de conectare pentru conturile Google personale, cu scopul de a spori securitatea și de a simplifica procesul de conectare.
Cheile de acces, care utilizează date biometrice sau un pin, sunt considerate mai rapide și mai sigure decât parolele tradiționale. Google a împărtășit că feedback-ul pentru parole a fost în mare parte pozitiv.
În pofida orientării către parole, Google va oferi în continuare opțiunea ca utilizatorii să folosească parole pentru accesarea conturilor.
Discuțiile privind utilizarea parolelor de acces pentru autentificarea conturilor online sunt mixte, unii utilizatori fiind îngrijorați de potențialul de pierdere a accesului și de asistența insuficientă.
Unii susțin că parolele oferă o securitate mai mare decât parolele tradiționale; cu toate acestea, această metodă ridică probleme legate de dependența de securitatea dispozitivului și de lipsa de exportabilitate și de recuperabilitate a parolelor.
Dezbaterea subliniază necesitatea de a îmbunătăți sistemele de chei de acces și de a educa utilizatorii și de a oferi opțiuni de rezervă.
Autorul subliniază importanța folosirii unei tehnologii verificate și testate pentru documentația solidă, familiaritatea și ecosistemele stabilite.
Ar trebui să se opteze pentru tehnologii inovatoare doar dacă acestea sporesc dramatic șansele de rezolvare a problemelor. Această idee face parte din cadrul de selectare a tehnologiilor, care include înțelegerea problemelor, validarea soluțiilor, rafinarea complexității, evaluarea proiectelor și expunerea ideilor la critici.
Cu toate acestea, autorul sfătuiește să nu se implice în tehnologiile de ultimă oră pentru a rezerva capacitatea de inovare. Abordarea acestui cadru este în primul rând pentru proiectele de lucru, proiectele personale fiind prioritizate în funcție de plăcerea personală și de potențialul de învățare.
Articolul subliniază necesitatea de a socializa procesul de proiectare, de a implica diverse puncte de vedere și de a colecta feedback pentru a încuraja inovarea în dezvoltarea de software.
Acesta explorează provocările legate de facilitarea unei comunicări eficiente în echipă, pledând pentru o comunicare deschisă și o critică constructivă.
Articolul dezbate riscurile și avantajele selecției tehnologiilor inovatoare în comparație cu cele consacrate în cadrul proiectelor de dezvoltare, argumentând împotriva standardizării de sus în jos și subliniind valoarea meritului tehnic în deciziile tehnologice.
Departamentul de Justiție (DOJ) a dat în judecată eBay pentru presupusa vânzare a peste 343.000 de dispozitive și produse de reducere a emisiilor care încalcă Legea privind aerul curat.
eBay s-ar putea confrunta cu penalități de miliarde de dolari, cu amenzi de până la 5.580 de dolari pentru fiecare încălcare; compania a declarat că această acțiune este "fără precedent" și intenționează să se apere cu fermitate.
De asemenea, Departamentul de Justiție acuză eBay că vinde și alte articole ilegale, cum ar fi pesticide neînregistrate și produse de îndepărtare a vopselelor care conțin o substanță chimică legată de cancer; urmărirea federală împotriva încălcărilor continuă în ciuda sugestiilor contrare.
Comentariile acoperă o multitudine de subiecte, printre care: un proces împotriva eBay pentru vânzarea de dispozitive de manipulare a emisiilor; interzicerea telefoanelor mobile Xiaomi de către guvernul canadian; dezbateri privind reglementările referitoare la emisii și controverse în jurul convertoarelor catalitice.
De asemenea, sunt evidențiate impactul asupra mediului al avioanelor private în comparație cu camioanele, problemele legate de dezactivarea controlului tracțiunii și de utilizarea pieselor de schimb la vehicule, precum și eficiența și cerințele privind echipamentele de emisii ale motoarelor diesel contemporane.
Discuția se referă, de asemenea, la poluarea fonică cauzată de eșapamentul puternic al vehiculelor și la impunerea de reglementări privind zgomotul.
Cloudflare, Google și Amazon AWS au dezvăluit o vulnerabilitate de zi zero cunoscută sub numele de atacul "HTTP/2 Rapid Reset", care exploatează protocolul HTTP/2 pentru a efectua atacuri DDoS semnificative.
Cloudflare a reușit să atenueze cu succes mai multe atacuri, inclusiv unul masiv care a depășit 201 milioane de cereri pe secundă, și a creat o tehnologie de protecție împotriva acestei vulnerabilități.
Pentru protecție, Cloudflare recomandă să vă înțelegeți conectivitatea rețelei, să implementați patch-urile necesare și să luați în considerare backup-ul de la un furnizor secundar de DDoS bazat pe cloud.
O vulnerabilitate de tip zero-day în protocolul HTTP/2 a dus la atacuri DDoS (Distributed Denial-of-Service), ceea ce a determinat companii precum Cloudflare și Amazon Web Services să genereze patch-uri.
HTTP/3, viitoarea versiune a protocolului, este imună la această vulnerabilitate. Acest lucru a stârnit o dezbatere cu privire la faptul dacă vulnerabilitatea a fost prevăzută în timpul creării protocolului.
Defectul de securitate le permite atacatorilor să supraîncarce serverele cu cereri de resetare rapidă, ceea ce face ca clienții să nu mai utilizeze pipe-line-ul HTTP/1.1 din cauza ineficienței sale.
Institutul Spritely a făcut progrese semnificative în ceea ce privește lanțul de instrumente Guile Hoot, care este conceput pentru a compila programe Scheme în WebAssembly (WASM).
Printre caracteristicile sale, Hoot este autonom, încorporează tipuri de referință pentru colectarea gunoiului (garbage collection (GC)), generează binari compacți și implică un mediu de dezvoltare cuprinzător în cadrul procesului Guile.
Institutul este pregătit să lanseze Hoot 0.1.0 în viitorul apropiat, care utilizează caracteristici recente ale WASM, cum ar fi GC și apelurile de coadă, după cum demonstrează un program de automate celulare Wireworld codificat în Scheme și JavaScript.
Articolul explorează beneficiile potențiale ale utilizării limbajului de programare Scheme în browserele web, sugerând că acesta ar putea ajuta la evitarea complexității CSS cu exemple de stilizare mai ușor de gestionat.
Influența Scheme asupra altor limbaje, cum ar fi XSLT, este, de asemenea, evidențiată, subliniind rolul schemei de limbaj în programare.
Se discută despre aplicarea Scheme în WebAssembly (WASM) și despre utilizarea acestuia în cadrul mediului de programare distribuit Goblins, ceea ce demonstrează versatilitatea și potențialul său de aplicare pe scară largă.
Se estimează că Samsung Electronics va înregistra o scădere semnificativă a veniturilor, de aproximativ 80%, în trimestrul al treilea, din cauza problemelor din sectorul semiconductorilor.
Se preconizează că afacerea cu semiconductori va înregistra o pierdere de peste 3 trilioane de woni (2,2 miliarde de dolari), în principal din cauza scăderii prețurilor cipurilor de memorie, un rezultat al ofertei excesive și al cererii slabe pentru produse precum smartphone-urile și laptopurile.
În ciuda acestor pierderi, optimismul vine din partea diviziei de display-uri și a unității de smartphone-uri a Samsung, care ar putea înregistra o creștere potențială în următorul trimestru al patrulea.
Se preconizează că Samsung va înregistra o scădere notabilă a profiturilor din cauza dificultăților din domeniul cipurilor, în condițiile în care industria semiconductorilor se confruntă cu o ofertă excesivă și o concurență puternică.
Conversația include influența tehnologiei CUDA asupra pieței de inteligență artificială și proeminența Nvidia în rândul cercetătorilor și dezvoltatorilor, alături de incertitudinile legate de profitabilitatea viitoare a sectorului semiconductorilor.
Speculațiile cu privire la pierderile raportate de Samsung în domeniul semiconductorilor și explorarea producției fără fabrică în industrie subliniază importanța profitabilității, a veniturilor, a fluxurilor de numerar viitoare și a răscumpărărilor de acțiuni pentru companii.
Google Cloud se confruntă în prezent cu o problemă de serviciu care cauzează eșecuri de actualizare a nodulului Google Kubernetes Engine, care afectează un număr mic de clienți.
Este posibil ca utilizatorii afectați să întâlnească un mesaj "Eroare internă" în Google Cloud Console ca urmare a acestei întreruperi.
Google sfătuiește clienții afectați fie să încerce din nou actualizarea, fie să recreeze nodepool-ul la noua versiune, asigurând în același timp că sunt în curs de desfășurare eforturi de atenuare. Ulterior, vor fi furnizate actualizări cu privire la această situație.
Google Kubernetes Engine (GKE) s-a confruntat cu un incident care a durat 9 zile și care a stârnit discuții pe Hacker News despre dificultățile de actualizare a Kubernetes și despre designul său complex.
Punctele principale ale discuției au inclus provocările legate de rețea, opțiunile limitate ale dezvoltatorilor, consecințele lipsei de cunoștințe despre Kubernetes asupra ocupării forței de muncă și sugestii pentru metode de orchestrare mai simple, cum ar fi AWS ECS.
Participanții au menționat ECS Fargate și HashiCorp Nomad ca înlocuitori potențiali, lăudând Nomad pentru simplitatea sa, dar remarcând lipsa anumitor caracteristici.