Spoločnosť Google sa úspešne ubránila najväčšiemu zaznamenanému útoku DDoS, ktorý dosiahol maximálnu rýchlosť 398 miliónov požiadaviek za sekundu, pomocou novej metódy nazývanej HTTP/2 Rapid Reset.
Koordinovaná reakcia odvetvia po útoku viedla k vývoju a implementácii záplat a iných techník zmierňovania. Používateľom protokolu HTTP/2 sa odporúča, aby aplikovali opravy dodávateľa pre CVE-2023-44487 s cieľom znížiť zraniteľnosť voči takémuto útoku.
Na ochranu pred útokmi DDoS sa zákazníkom služby Google Cloud odporúča využívať ochranu DDoS Cloud Armor a ďalšie funkcie, ako sú proaktívne pravidlá obmedzovania rýchlosti a adaptívna ochrana poháňaná umelou inteligenciou.
Rozhovor sa týka širokého spektra tém súvisiacich s útokmi DDoS (Distributed Denial of Service) vrátane motivácie takýchto útokov a možných útočníkov.
Diskutuje sa o stratégiách na obmedzenie týchto útokov, pričom sa zdôrazňuje úloha poskytovateľov cloudových služieb a zodpovednosť poskytovateľov internetových služieb (ISP).
Medzi zdôrazňované body patrí rastúca hrozba útokov DDoS v digitálnom svete, rastúce obavy týkajúce sa bezpečnosti internetu, ťažkosti pri riešení kybernetickej bezpečnosti a vplyv niektorých bezpečnostných opatrení.
Príspevok na blogu sa zaoberá predovšetkým zahrnutím záznamu log videa do najnovších telefónov iPhone 15 Pro a Pro Max, čo je formát, ktorý poskytuje väčšiu flexibilitu pri triedení farieb a úpravách.
Skúma výhody používania záznamov z guľatiny vrátane možnosti výberu rôznych vizuálnych príťažlivých a prirodzene odstupňovaných farieb, ako aj ich kompatibility s rôznymi farebnými priestormi.
V príspevku sa tiež spomína vydanie aplikácie Blackmagic Camera pre iPhone, ktorá ponúka rozšírené manuálne ovládanie a funkcie, čím zvyšuje kreatívne možnosti pri natáčaní a úprave videa pomocou týchto zariadení.
Diskurz zahŕňa porovnanie fotoaparátov smartfónov a tradičných fotoaparátov z hľadiska kvality a pohodlia.
Rozhovor sa týka vplyvu smartfónov na odvetvie fotoaparátov a možnosti zachytávania snímok s vysokým dynamickým rozsahom (HDR) na smartfónoch.
Diskutuje sa aj o použití formátu log vo videografii, následnom spracovaní, možnostiach snímania a čipoch fotoaparátov vo vlajkových smartfónoch spoločností Apple a Sony.
Autor vytvoril 42-palcový umelecký rám E Ink určený na vystavovanie generatívneho umenia umelej inteligencie s využitím počítača Raspberry Pi na ovládanie displeja a Blue Noise Dithering na predspracovanie obrazu.
Na vyriešenie problému "duchov", ktorý je bežný pri displejoch E Ink, použili riešenie, ktoré spočíva v striedaní úplne čiernych a úplne bielych obrazov.
Medzi budúce plány na zlepšenie patrí napájanie rámu z batérie a využitie umelej inteligencie na generovanie umeleckých podnetov. Projekt podporili Charly, Nico a Florian.
Kľúčovým bodom diskusií sú vysoké náklady a obmedzenia displejov s elektronickým atramentom pre generatívne umenie, ktoré sa pripisujú ťažkostiam pri výrobe, nízkemu dopytu, nedostatku výhod hromadnej výroby a obmedzenej použiteľnosti.
Účastníci tiež diskutujú o silných a slabých stránkach technológie e-ink, ako je nízka spotreba energie, lepšia viditeľnosť vo vonkajšom prostredí, ako aj jej obmedzenia týkajúce sa nákladov a veľkosti.
Ďalšie témy zahŕňajú úlohu patentov, porovnanie s displejmi OLED (organické svetelné diódy) a využitie displejov e-ink v rôznych aplikáciách, ako sú digitálne fotorámiky a projekty typu "urob si sám".
Uznávaný analytik Michael Liebreich naznačuje, že ropný sektor podporuje autá na vodíkové palivové články, aby oddialil elektrifikáciu automobilov, a tvrdí, že sú neefektívne a nákladné v porovnaní s elektrickými riešeniami.
Liebreich vypracoval "vodíkový rebríček", v ktorom sú autá a vykurovanie domácností umiestnené na spodnej časti ako nekonkurencieschopné prípady použitia vodíka, pričom tvrdí, že spoločnosti môžu podporovať vodík, aby spomalili prechod na elektrifikáciu.
Nesúhlasí s potrebou vodíkových automobilov a tvrdí, že elektrické vozidlá už teraz vynikajú svojou účinnosťou, výkonom a pohodlím, a nesúhlasí s používaním vodíka na vykurovanie domácností z dôvodu neúčinnosti a obáv o bezpečnosť.
Hlavná diskusia sa točí okolo využívania a účinnosti vodíka ako zdroja paliva v porovnaní s praktickosťou elektrických vozidiel (EV). Skúma sa podpora vodíka zo strany ropného priemyslu, ako aj jeho využitie mimo dopravy, napríklad pri diaľkových letoch.
Medzi širšie témy patrí uhlíkovo neutrálna syntéza uhľovodíkov, výzvy týkajúce sa nákladov a účinnosti batérií a potenciálne prínosy vodíka v niektorých priemyselných odvetviach. Spomínajú sa investície Japonska do vodíka ako alternatívy k rope, ako aj možnosti skladovania batérií a vodíka.
Podrobné diskusie sa týkajú energetickej hustoty vodíka pre leteckú dopravu, hmotnosti elektrických vozidiel a obáv z poškodenia na cestách, životnosti batérií elektrických vozidiel a rozšíriteľnosti a účinnosti vodíka ako alternatívneho paliva. Skúmajú sa aj obmedzenia a pokroky elektrických vozidiel, ako aj budúcnosť dopravy.
V auguste spoločnosť Google potvrdila, že bezprecedentný útok DDoS využívajúci protokol HTTP/2 bol zameraný na jej služby a zákazníkov cloudu, pričom jeden útok dosiahol 398 miliónov požiadaviek za sekundu.
Globálna infraštruktúra spoločnosti Google na vyrovnávanie záťaže úspešne zabránila výpadkom služieb tým, že zmiernila útok na okraji svojej siete.
Spoločnosť Google odvtedy zaviedla ďalšie ochranné opatrenia a spolupracovala s partnermi z odvetvia na riešení tohto nového vektora útoku v celom ekosystéme. V článku je ďalej rozpracovaná metodika útoku a uvedené stratégie na jeho zmiernenie.
Bol objavený nový útok DDoS Rapid Reset zameraný na HTTP/2, čo viedlo k diskusiám o možných alternatívach, ako sú vylepšenia HTTP/1.1 a pripravovaný HTTP/3.
Diskusie sa sústreďujú na prevenciu útokov DDoS vrátane útokov replay/amplification pomocou DNS. Návrhy zahŕňajú používanie protokolu TCP v systéme DNS, vypĺňanie požiadaviek a skúmanie riešení obmedzenia.
Zdôrazňuje sa zraniteľnosť protokolu HTTP/2 voči technike útoku, ktorá zvyšuje počet požiadaviek na jedno pripojenie, a porovnávajú sa s možnými útokmi na protokol HTTP/3. Ako obranná stratégia sa navrhuje škrtenie, pričom sa uznáva problém, ktorý predstavuje množstvo napadnutých IP adries počas útokov DDoS.
Výskumníci z Rice University vyvinuli magnetoelektrický materiál, ktorý dokáže stimulovať nervové tkanivo a opravovať odpojené nervy.
Nový materiál uskutočňuje magneticko-elektrickú konverziu 120-krát rýchlejšie ako jeho náprotivky, čím otvára cestu presnej vzdialenej stimulácii neurónov a minimálne invazívnym metódam neurostimulácie.
Okrem neurostimulačných aplikácií ponúka konštrukčný rámec tohto špičkového materiálu potenciálne využitie v oblasti výpočtovej techniky a snímania.
Bol vyrobený nový umelý materiál, ktorý má ambíciu znovu spojiť prerušené nervy a potenciálne pripraviť pôdu pre opravy miechy a liečbu neuropatie.
Existujú pochybnosti a diskusie týkajúce sa životaschopnosti regenerácie nervov, reakcie organizmu na takúto technológiu a možného preháňania výskumných tvrdení zo strany univerzít.
Komunita tiež identifikovala problémy, ako je spoľahlivosť vedeckej replikácie a riziká spojené s mozgovými implantátmi a nervovou stimuláciou.
Spoločnosť Valve sa rozhodla nevydávať verziu hry Counter-Strike 2 pre macOS z dôvodu nedostatočného počtu hráčov. Counter-Strike: Hráči hry CS:GO (Global Offensive) na Macu môžu požiadať o vrátenie peňazí, ak hrali v období od 22. marca do 27. septembra 2023.
Medzi budúce vylepšenia produktov Apple by mohli patriť OLED displeje pre iPad mini a iPad Air do roku 2026. Bola vydaná dôležitá aktualizácia softvéru pre modely iPhone 15 Pro, ktorá rieši problémy s prehrievaním.
Spoločnosť Samsung v nedávnej reklame nabáda Apple, aby prijal štandard správ RCS, a to po testoch poškodenia luxusných smartfónov pri páde, ktoré vykonala spoločnosť Allstate Protection Plans.
V článku sa zdôrazňuje potreba mladšej generácie prispievateľov, commiterov a správcov, ktorí by podporovali starnúcu komunitu vývojárov PostgreSQL.
Zdôrazňuje sa význam udržateľnosti otvoreného softvéru a potenciálny vplyv spoločností, ako je Neon, ktoré investujú do zlepšovania Postgresu a môžu opätovne licencovať svoje duševné vlastníctvo.
Pre ďalší úspech projektov, ako je Postgres, autor odporúča cieľavedomosť, financovanie a osvietený vlastný záujem.
Článok objasňuje odhodlanie a nadšenie komunity Postgres pre databázový systém s otvoreným zdrojovým kódom a zároveň poukazuje na problémy, ktorým čelí.
Diskutuje o vysokých prekážkach vstupu pre nových prispievateľov, ktoré sú spôsobené najmä nedostatkom zdatných vývojárov v jazyku C a zložitosťou učenia sa a používania jazyka C.
Dotýka sa tiež organizačných otázok v poštovej konferencii Postgres, obmedzení a chýbajúcich funkcií Postgresu a naznačuje oblasti, ktoré je potrebné zlepšiť.
Spoločnosť Google nastavuje prístupové kódy ako predvolenú metódu prihlasovania do osobných účtov Google s cieľom zvýšiť bezpečnosť a zjednodušiť proces prihlasovania.
Pasové kľúče, ktoré využívajú biometrické údaje alebo pin, sa považujú za rýchlejšie a bezpečnejšie ako tradičné heslá. Spoločnosť Google sa podelila o to, že spätná väzba na pasové kódy bola prevažne pozitívna.
Napriek prechodu na prístupové heslá bude spoločnosť Google stále ponúkať používateľom možnosť používať heslá na prístup k účtu.
Diskusie o používaní prístupových kľúčov na overovanie online účtov sú zmiešané, pričom niektorí používatelia sa obávajú možnej straty prístupu a nedostatočnej podpory.
Niektorí tvrdia, že prístupové heslá poskytujú vyššiu bezpečnosť ako tradičné heslá; táto metóda však vyvoláva obavy zo závislosti od zabezpečenia zariadenia a z nedostatočnej exportovateľnosti a obnoviteľnosti prístupových hesiel.
Diskusia zdôrazňuje potrebu zlepšenia systémov prístupových kľúčov a nevyhnutnosť vzdelávania používateľov a možností zálohovania.
Autor zdôrazňuje význam používania osvedčených technológií pre ich spoľahlivú dokumentáciu, známosť a zavedené ekosystémy.
Inovatívne technológie by sa mali používať len vtedy, ak výrazne zvyšujú šancu na riešenie problémov. Táto myšlienka je súčasťou autorovho rámca výberu technológií, ktorý zahŕňa pochopenie problémov, overenie riešení, zdokonalenie zložitosti, hodnotenie návrhov a vystavenie nápadov kritike.
Autor však odporúča vyhýbať sa najmodernejším technológiám, aby sa vyhradila kapacita pre inovácie. Prístup tohto rámca sa týka predovšetkým pracovných projektov, keďže osobné projekty sú uprednostňované na základe osobného potešenia a potenciálu učenia.
Článok zdôrazňuje potrebu socializácie procesu navrhovania, zapojenia rôznych názorov a získavania spätnej väzby na podporu inovácií pri vývoji softvéru.
Skúma výzvy pri uľahčovaní efektívnej tímovej komunikácie, presadzuje otvorenú komunikáciu a konštruktívnu kritiku.
V článku sa diskutuje o rizikách a výhodách výberu inovatívnych technológií v porovnaní so zavedenými technológiami v rámci rozvojových projektov, pričom sa argumentuje proti štandardizácii zhora nadol a zdôrazňuje sa hodnota technických prínosov pri rozhodovaní o technológiách.
Ministerstvo spravodlivosti žaluje spoločnosť eBay kvôli údajnému predaju viac ako 343 000 zariadení na znižovanie emisií a výrobkov, ktoré porušujú zákon o čistote ovzdušia.
Spoločnosť eBay by mohla potenciálne čeliť miliardovým pokutám, pričom pokuty by mohli dosiahnuť až 5 580 USD za každé porušenie; spoločnosť vyhlásila, že toto konanie je "úplne bezprecedentné" a má v úmysle sa tvrdo brániť.
Ministerstvo spravodlivosti obviňuje spoločnosť eBay aj z predaja ďalších nezákonných položiek, ako sú neregistrované pesticídy a výrobky na odstraňovanie farieb obsahujúce chemické látky súvisiace s rakovinou; federálne stíhanie proti porušovaniu právnych predpisov pokračuje napriek tomu, že sa naznačuje opak.
Komentáre sa týkajú množstva tém vrátane: žaloby proti eBay za predaj zariadení na znižovanie emisií, zákazu mobilných telefónov Xiaomi kanadskou vládou, diskusií o emisných predpisoch a sporov okolo katalyzátorov.
Zdôrazňuje sa aj vplyv súkromných lietadiel na životné prostredie v porovnaní s nákladnými vozidlami, problémy s vypínaním kontroly trakcie a používaním náhradných dielov vo vozidlách, ako aj účinnosť a požiadavky na emisné zariadenia v súčasných dieselových motoroch.
Diskusia sa zaoberá aj obavami z hluku spôsobeného hlasnými výfukovými plynmi vozidiel a zavedením predpisov o hluku.
Spoločnosti Cloudflare, Google a Amazon AWS odhalili zraniteľnosť nultého dňa známu ako útok "HTTP/2 Rapid Reset", ktorá zneužíva protokol HTTP/2 na uskutočnenie významných útokov DDoS.
Spoločnosť Cloudflare úspešne zmiernila niekoľko útokov, vrátane masívneho útoku presahujúceho 201 miliónov požiadaviek za sekundu, a vytvorila technológiu na ochranu pred touto zraniteľnosťou.
Spoločnosť Cloudflare odporúča, aby ste na ochranu pochopili svoje sieťové pripojenie, nasadili potrebné záplaty a zvážili zálohovanie od sekundárneho poskytovateľa DDoS v cloude.
Zraniteľnosť nultého dňa v protokole HTTP/2 viedla k útokom DDoS (Distributed Denial-of-Service), čo viedlo spoločnosti ako Cloudflare a Amazon Web Services k vytvoreniu záplat.
Nadchádzajúca verzia protokolu HTTP/3 je voči tejto zraniteľnosti imúnna. To vyvolalo diskusiu o tom, či sa s touto zraniteľnosťou počítalo už pri vytváraní protokolu.
Bezpečnostná chyba umožňuje útočníkom preťažovať servery požiadavkami na r ýchle obnovenie, čo vedie k tomu, že klienti prestanú používať pipelining HTTP/1.1 z dôvodu jeho neefektívnosti.
Inštitút Spritely dosiahol významný pokrok vo svojom reťazci nástrojov Guile Hoot, ktorý je určený na kompiláciu programov Scheme do WebAssembly (WASM).
Hoot je okrem iného autonómny, obsahuje referenčné typy garbage collection (GC), generuje kompaktné binárne súbory a zahŕňa komplexné vývojové prostredie v rámci procesu Guile.
Inštitút sa chystá v blízkej budúcnosti vydať verziu Hoot 0.1.0, ktorá využíva najnovšie funkcie WASM, ako sú volania GC a tail, čo demonštruje program bunkového automatu Wireworld nakódovaný v jazyku Scheme a JavaScript.
Článok skúma potenciálne výhody používania programovacieho jazyka Scheme vo webových prehliadačoch a naznačuje, že by mohol pomôcť vyhnúť sa zložitosti jazyka CSS pomocou jednoduchších príkladov štýlovania.
Zdôrazňuje sa tiež vplyv schémy na iné jazyky, ako je XSLT, a zdôrazňuje sa úloha jazykovej schémy v programovaní.
Rozoberá aplikáciu schémy vo WebAssembly (WASM) a jej použitie v prostredí distribuovaného programovania Goblins, čo poukazuje na jej všestrannosť a potenciál širšieho využitia.
Predpokladá sa, že spoločnosť Samsung Electronics zaznamená v treťom štvrťroku výrazný pokles zisku, a to približne o 80 %, v dôsledku problémov v sektore polovodičov.
Očakáva sa, že podnikanie v oblasti polovodičov zaznamená stratu viac ako 3 bilióny wonov (2,2 miliardy USD), čo sa pripisuje najmä klesajúcim cenám pamäťových čipov, ktoré sú dôsledkom nadmernej ponuky a nedostatočného dopytu po produktoch, ako sú smartfóny a notebooky.
Napriek týmto stratám optimizmus vzbudzuje podnikanie spoločnosti Samsung v oblasti displejov a smartfónov, ktoré by mohli v nadchádzajúcom štvrtom štvrťroku zaznamenať potenciálny rast.
Predpokladá sa, že spoločnosť Samsung zaznamená výrazný pokles zisku v dôsledku problémov v oblasti výroby čipov, keďže polovodičový priemysel zápasí s nadmernou ponukou a silnou konkurenciou.
Rozhovor zahŕňa vplyv technológie CUDA na trh s umelou inteligenciou a význam spoločnosti Nvidia medzi výskumníkmi a vývojármi, ako aj neistotu, pokiaľ ide o budúcu ziskovosť polovodičového sektora.
Špekulácie týkajúce sa nahlásených strát spoločnosti Samsung v oblasti polovodičov a skúmanie bezvýrobnej výroby v tomto odvetví zdôrazňujú význam ziskovosti, príjmov, budúcich peňažných tokov a spätného odkupu akcií pre spoločnosti.
Služba Google Cloud v súčasnosti čelí problému so službou, ktorý spôsobuje zlyhanie aktualizácie uzlovej základne Google Kubernetes Engine, čo má vplyv na malý počet zákazníkov.
V dôsledku tohto narušenia sa dotknutým používateľom môže v konzole Google Cloud Console zobraziť správa "Interná chyba".
Spoločnosť Google odporúča dotknutým zákazníkom, aby sa buď pokúsili o aktualizáciu, alebo znovu vytvorili nodepool v novej verzii, a zároveň ubezpečuje, že prebiehajú snahy o zmiernenie následkov. Následne budú poskytnuté aktualizácie týkajúce sa tejto situácie.
Google Kubernetes Engine (GKE) čelil 9-dňovému incidentu, ktorý na portáli Hacker News vyvolal diskusie o ťažkostiach pri aktualizácii Kubernetes a jeho zložitej konštrukcii.
Hlavné body diskusie zahŕňali problémy so sieťami, obmedzené možnosti pre vývojárov, dôsledky nedostatočných znalostí o Kubernetes na zamestnanosť a návrhy jednoduchších metód orchestrácie, ako je napríklad AWS ECS.
Účastníci uviedli ako potenciálne náhrady ECS Fargate a HashiCorp Nomad, pričom ocenili Nomad pre jeho jednoduchosť, ale upozornili na nedostatok niektorých funkcií.