Компания Google успешно защитилась от крупнейшей зарегистрированной DDoS-атаки, пиковая скорость которой составила 398 млн. запросов в секунду, используя новый метод, получивший название HTTP/2 Rapid Reset.
Скоординированная реакция индустрии на эту атаку привела к разработке и внедрению патчей и других методов защиты. Пользователям HTTP/2 рекомендуется применить исправления производителя для CVE-2023-44487, чтобы снизить уязвимость к подобной атаке.
Для защиты от DDoS-атак клиентам Google Cloud рекомендуется использовать защиту от DDoS-атак Cloud Armor и другие функции, такие как проактивные правила ограничения скорости и адаптивная защита на основе искусственного интеллекта.
Беседа охватывает широкий спектр тем, связанных с DDoS-атаками (Distributed Denial of Service), включая мотивы таких атак и возможных злоумышленников.
Обсуждаются стратегии противодействия этим атакам, подчеркивается роль облачных провайдеров и ответственность интернет-провайдеров (ISP).
Среди основных моментов - растущая угроза DDoS-атак в цифровом мире, растущие опасения по поводу безопасности Интернета, трудности в решении проблемы кибербезопасности и влияние некоторых мер безопасности.
В блоге в первую очередь обсуждается включение в последние модели iPhone 15 Pro и Pro Max функции записи видео в формате log - формата, обеспечивающего повышенную гибкость при цветокоррекции и редактировании.
Рассматриваются преимущества использования лог-футажа, в том числе возможность выбора различных визуальных привлекательностей и естественной градации цветов, а также его совместимость с различными цветовыми пространствами.
В сообщении также говорится о выпуске приложения Blackmagic Camera для iPhone, которое предлагает усовершенствованные средства ручного управления и функции, расширяющие творческие возможности видеосъемки и редактирования с помощью этих устройств.
Рассуждения предполагают сравнение камер смартфонов и традиционных фотоаппаратов по качеству и удобству.
В беседе затрагиваются вопросы влияния смартфонов на индустрию фотоаппаратуры и возможности съемки на смартфонах изображений с высоким динамическим диапазоном (HDR).
Обсуждаются также применение формата log в видеосъемке, постобработка, варианты съемки, а также чипы камер, используемые во флагманских смартфонах Apple и Sony.
Автор создал 42-дюймовую художественную рамку E Ink, предназначенную для демонстрации генеративного искусства искусственного интеллекта, используя Raspberry Pi для управления дисплеем и Blue Noise Dithering для предварительной обработки изображений.
Для решения проблемы "призрачности", характерной для дисплеев E Ink, было реализовано решение, предусматривающее чередование полностью черного и полностью белого изображений.
В будущем планируется сделать рамку работающей от батареек и использовать искусственный интеллект для генерирования художественных подсказок. Проект осуществлялся при поддержке Шарли, Нико и Флориана.
Основное внимание в дискуссиях уделяется высокой стоимости и ограничениям использования e-ink дисплеев для генеративного искусства, связанным с трудностями производства, низким спросом, отсутствием преимуществ массового производства и ограниченным удобством использования.
Участники также обсуждают сильные и слабые стороны технологии e-ink, такие как низкое энергопотребление, улучшенная видимость на открытом воздухе, а также ограничения по стоимости и размерам.
Кроме того, обсуждаются роль пат�ентов, сравнение с OLED-дисплеями (органическими светоизлучающими диодами) и применение e-ink-дисплеев в различных приложениях, таких как цифровые фоторамки и проекты "сделай сам" (DIY).
Майкл Либрейх, признанный аналитик, считает, что нефтяной сектор продвигает автомобили на водородных топливных элементах, чтобы отсрочить электрификацию автомобилей, аргументируя это их неэффективностью и д�ороговизной по сравнению с электрическими решениями.
Либрейх разработал "водородную лестницу", расположив автомобили и бытовое отопление в самом низу, как неконкурентоспособные области применения водорода, и утверждая, что компании могут продвигать водород, чтобы замедлить переход к электрификации.
Он выступает против необходимости создания водородных автомобилей, заявляя, что электромобили и так превосходят их по эффективности, производительности и удобству, а также не согласен с применением водорода для бытового отопления из-за неэффективности и соображений безопасности.
Основная дискуссия ведется вокруг использования и эффективности водорода в качестве источника топлива в сравнении с практичностью электромобилей (EV). Пристальное внимание уделяется поддержке водорода со стороны нефтяной промышленности, а также его применению не только на транспорте, например, при дальних перелетах.
Широко обсуждаются такие темы, как безуглеродный синтез углеводородов, проблемы стоимости и эффективности батарей, а также потенциальные преимущества водорода в некоторых отраслях промышленности. Упоминаются инвестиции Японии в водород как альтернативу нефти, а также возможности аккумуляторов и водорода по хранению энергии.
Подробно обсуждаются такие вопросы, как плотность энергии водорода для авиаперевозок, вес электромобилей и опасность их повреждения на дорогах, срок службы батарей электромобилей, масштабируемость и эффективность использования водорода в качестве альтернативного топлива. Также рассматриваются ограничения и достижения EV, а также будущее транспорта.
В августе компания Google подтвердила, что беспрецедентная DDoS-атака с использован�ием протокола HTTP/2 была направлена на ее сервисы и клиентов "облака", причем скорость одной атаки достигла 398 млн. запросов в секунду.
Глобальная инфраструктура балансировки нагрузки Google успешно предотвратила перебои в работе сервисов, нейтрализовав атаку на границе своей сети.
После этого компания Google ввела дополнительные меры защиты и совместно с партнерами по отрасли работает над устранением этого нового вектора атаки во всей экосистеме. В статье более подробно рассматривается методология атаки и приводятся стратегии борьбы с ней.
Обнаружена новая DDoS-атака Rapid Reset, направленная на HTTP/2, что привело к обсуждению потенциальных альтернатив, таких как усовершенствование HTTP/1.1 и готовящейся HTTP/3.
Обсуждаются вопросы предотвращения DDoS-атак, в том числе атак повторного воспроизведения/усиления с использованием DNS. Предлагаются такие меры, как использование в DNS протокола TCP, защита �запросов с помощью паддинга и поиск решений по ограничению.
Показана уязвимость HTTP/2 к атакам с увеличением количества запросов на одно соединение и проведено сравнение с возможными атаками на HTTP/3. В качестве защитной стратегии предлагается дросселирование, учитывая сложность, которую представляют собой многочисленные скомпрометированные IP-адреса при DDoS-атаках.
Исследователи Университета Райса разработали магнитоэлектрический материал, способный стимулировать нервную ткань и восстанавливать разрушенные нервы.
Новый материал осуществляет магнитно-электрическое преобразование в 120 раз быстрее сво�их аналогов, что открывает путь к точной дистанционной стимуляции нейронов и малоинвазивным методам нейростимуляции.
Помимо применения в нейростимуляции, конструкция этого новейшего материала может найти применение в вычислительной и сенсорной областях.
Создан новый инженерный материал, способный соединять разорванные нервы, что может открыть путь к восстановлению спинного мозга и лечению невропатии.
Существуют сомнения и споры относительно жизнеспособности регенерации нервов, реакции организма на такую технологию, а также возможного преувеличения университетами результатов исследований.
Сообщество также обозначило такие проблемы, как надежность воспроизведения научных данных и риски, связанные с имплантацией мозга и нейростимуляцией.
Компания Valve решила отказаться от выпуска версии Counter-Strike 2 для macOS из-за недостаточного количества игроков. Игроки Counter-Strike: Global Offensive (CS:GO) игроки на Mac могут запросить возврат средств, если они играли в период с 22 марта по 27 сентября 2023 года.
В будущем, к 2026 году, в продуктах Apple могут появиться OLED-дисплеи для iPad mini и iPad Air. Выпущено важное обновление программного обеспечения для моделей iPhone 15 Pro, устраняющее проблемы с перегревом.
Компания Samsung призывает Apple принять стандарт обмена сообщениями RCS в недавней рекламе, после того как Allstate Protection Plans провела испытания роскошных смартфонов на падение.
В статье подчеркивается необходимость привлечения молодого поколения контрибьюторов, коммиттеров и мейнтейнеров для поддержки стареющего сообщества разработчиков PostgreSQL.
Подчеркивается важность устойчивости открытого кода, а также потенциальное влияние таких компаний, как Neon, которые инвестируют в совершенствование Postgres и могут перелицензировать свою интеллектуальную собственность.
Для дальнейшего успеха таких проектов, как Postgres, автор рекомендует проявлять целеустремленность, финансировать их и руководствоваться собственными интересами.
Статья проливает свет на приверженность и энтузиазм сообщества Postgres по отношению к системе баз данных с открытым исходным кодом, признавая при этом существующие проблемы.
В ней рассматриваются высокие входные барьеры для новых участников, связанные, прежде всего, с нехваткой квалифицированных разработчиков на языке Си и сложностью изучения и использования языка Си.
Также затрагиваются организационные вопросы в списке рассылки Postgres, ограничения и отсутствующие в Postgres возможности, указываются направления совершенствования.
С целью повышения безопасности и упрощения процесса входа в систему компания Google устанавливает пропускные ключи в качестве метода входа по умолчанию для личных учетных записей Google.
Пасскейты, использующие биометрические данные или пин-код, считаются более быстрыми и безопасными, чем традиционные пароли. Компания Google сообщила, что отзывы об использовании пропусков в основном положительные.
Несмотря на переход к использованию ключей, Google по-прежнему будет предоставлять пользователям возможность использовать пароли для доступа к учетным записям.
Использование ключей для аутентификации учетных записей в Интернете обсуждается неоднозначно: некоторые пользователи опасаются потери доступа и недостаточной поддержки.
Некоторые утверждают, что пропуски обеспечивают большую безопасность, чем традиционные пароли, однако этот метод вызывает опасения, связанные с зависимостью от системы безопасности устройства и отсутствием возможности эксп�орта и восстановления пропусков.
Дискуссия подчеркивает необходимость совершенствования систем пропусков, а также необходимость обучения пользователей и создания возможностей резервного копирования.
Автор подчеркивает важность использования проверенных технологий, поскольку они имеют надежную документацию, хорошо знакомы и являются устоявшимися экосистемами.
Инновационные технологии следует выбирать только в том случае, если они значительно повышают шансы на решение проблемы. Эта идея является частью авторской схемы выбора технологий, которая включает в себя понимание проблем, проверку решений, уточнение сложности, оценку дизайна и критику идей.
Однако автор советует воздержаться от использования передовых технологий, чтобы сохранить потенциал для инноваций. Этот подход в первую очередь относится к рабочим проектам, так как личные проекты приоритетны с точки зрения личного удовольствия и обучающего потенциала.
В статье подчеркивается необходимость социализации процесса проектирования, привлечения различных точек зрения и сбора обратной связи для стимулирования инноваций в разработке программного обеспечения.
В ней рассматриваются проблемы, связанные с обеспечением эффективной коммуникации в коллективе, пропагандируется открытое общение и конструктивная критика.
В статье обсуждаются риски и выгоды выбора инновационных технологий в сравнении с устоявшимися в проектах развития, приводятся аргументы против стандартизации "сверху вниз" и подчеркивается значен�ие технических достоинств при принятии технологических решений.
Министерство юстиции США (DOJ) подало иск против компании eBay в связи с предполагаемой продажей более 343 000 устройств и продуктов, нарушающих закон о чистоте воздуха.
Потенциально eBay может столкнуться с миллиардными штрафами, причем сумма штрафов может достигать 5 580 долл. за каждое нарушение; компания заявила, что эти действия являются "совершенно беспрецедентными", �и намерена решительно защищать себя.
Минюст США также обвиняет eBay в продаже других незаконных товаров, таких как незарегистрированные пестициды и средства для снятия краски, содержащие химическое вещество, вызывающее рак; несмотря на то, что федеральные власти считают иначе, преследование за нарушения продолжается.
В комментариях затрагиваются самые разные темы: судебный иск против eBay за продажу устройств, препятствующих выбросам, запрет канадским правительством мобильных телефонов Xiaomi, дискуссии о нормах выбросов и противоречия вокруг каталитических нейтрализаторов.
Также освещаются вопросы экологичности частных самолетов по сравнению с грузовиками, проблемы отключения противобуксовочной системы и использования запасных частей в автомобилях, а также эффективность и требования к выхлопной аппаратуре современных дизельных двигателей.
Обсуждается также проблема шумово�го загрязнения от громких выхлопов автомобилей и введение шумовых норм.
Компании Cloudflare, Google и Amazon AWS обнаружили уязвимость нулевого дня, известную как атака "HTTP/2 Rapid Reset", которая использует протокол HTTP/2 для проведения значительных DDoS-атак.
Компания Cloudflare успешно отразила несколько атак, в том числе масштабную, превысившую 201 млн. запросов в секунду, и создала технологию защиты от этой уязвимости.
Для защиты Cloudflare рекомендует разобраться с подключением к сети, установить необходимые исправления и предусмотреть резервное копирование от вторичного облачного DDoS-провайдера.
Уязвимость нулевого дня в протоколе HTTP/2 привела к DDoS-атакам (Distributed Denial-of-Service), что заставило такие компании, как Cloudflare и Amazon Web Services, выпустить исправления.
HTTP/3, новая версия протокола, не подвержена этой уязвимости. Это вызвало дискуссию о том, была ли эта уязвимость предусмотрена при создании протокола.
Дефект безопасности позволяет злоумышленникам перегружать серверы запросами на быстрый сброс, что приводит к отказу клиентов от использования конвейеризации HTTP/1.1 из-за ее неэффективности.
Институт Spritely Institute добился значительных успехов в разработке инструментария Guile Hoot, предназначенного для компиляции программ на языке Scheme в WebAssembly (WASM).
Среди особенностей Hoot - самодостаточность, наличие ссылочных типов сборки мусора (garbage collection, GC), компактность двоичных файлов и наличие комплексной среды разработки в рамках процесса Guile.
В ближайшее время Институт планирует выпустить Hoot 0.1.0, в котором используются такие новые возможности WASM, как GC и хвостовые вызовы, что демонстрируется на примере программы клеточного автомата Wireworld, написанной на Scheme и JavaScript.
В статье рассматриваются потенциальные преимущества использования языка программирования Scheme в веб-браузерах, предполагается, что он может помочь избежать сложности CSS за счет более удобных примеров стилизации.
Также отмечается влияние Scheme на другие языки, такие как XSLT, что подчеркивает роль языковой схемы в программировании.
Рассматривается применение Scheme в WebAssembly (WASM) и ее использование в среде распределенного программирования Goblins, что свидетельствует о ее универсал�ьности и возможности более широкого применения.
По прогнозам, в третьем квартале из-за проблем в полупроводниковом секторе компании Samsung Electronics ожидается значительное снижение прибыли - примерно на 80%.
Ожидается, что убыток полупроводникового бизнеса составит более 3 трлн. вон (2,2 млрд. долл. США), что в основном объясняется снижением цен на микросхемы памяти, вызванным избытком предложения и низким спросом на такие продукты, как смартфоны и ноутбуки.
Несмотря на эти потери, оптимизм вызывают дисплейный бизнес и подразделение смартфонов Samsung, которые могут стать свидетелями потенциального роста в предстоящем четвертом квартале.
По прогнозам, прибыль компании Samsung заметно снизится из-за проблем в сфере производства микросхем, поскольку полупроводниковая промышленность борется с избыточным предложением и сильной конкуренцией.
В ходе беседы обсуждаются влияние технологии CUDA на рынок искусственного интеллекта и известность Nvidia среди исследователей и разработчиков, а также неопределенность относительно будущей рентабельности полупроводникового сектора.
Спекуляции по поводу убытков Samsung в полупроводниковом бизнесе, а также изучение возможностей бесфабричного производства в отрасли подчеркивают важность прибыльности, выручки, будущих денежных потоков и выкупа акций для компаний.
В настоящее время в облачном сервисе Google Cloud наблюдается проблема, вызывающая сбои в обновлении нодового пула Google Kubernetes Engine, которая затрагивает небольшое число клиентов.
В результате этого сбоя затронутые пользователи могут столкнуться с сообщением "Внутренняя ошибка" в Google Cloud Console.
Google рекомендует пострадавшим пользователям либо повторить обновление, либо заново создать нодпул новой версии, заверяя, что в настоящее время ведутся работы по устранению последствий. В дальнейшем будут предоставляться обновления, касающиеся этой ситуации.
Google Kubernetes Engine (GKE) столкнулся с 9-дневным инцидентом, который вызвал дискуссии на Hacker News о трудностях обновления Kubernetes и его сложной конструкции.
В ходе дискуссии обсуждались сетевые проблемы, ограниченные возможности разработчиков, трудовые последствия отсутствия знаний о Kubernetes, а также предложения по использованию более простых методов оркестровки, таких как AWS ECS.
В качестве потенциальных заменителей участники назвали ECS Fargate и HashiCorp Nomad, похвалив Nomad за простоту, но отметив отсутствие у него некоторых функций.