Hoppa till huvudinnehåll

2023-06-03

Brute.Fail: Se hur brute force-attacker misslyckas i realtid

  • Brute.Fail visar exempel i realtid på hur angripare försöker ta sig in på servrar genom att gissa användarnamn och lösenord.
  • Webbplatsen försäkrar att det inte finns några legitima tjänster som erbjuds på de försökta adresserna och att det därför inte finns någon risk att riktiga användare av misstag skickar in sina uppgifter.
  • Brute.Fail har skapats av Mike Damm och väntar fortfarande på WebSocket.

Reaktioner från industrin

  • Användningen av fail2ban kan spara serverresurser genom att stoppa svar på brute force-attacker men kanske inte förhindra dem.
  • Kryptografiska nycklar och rollbaserad åtkomstkontroll är bättre alternativ än lösenord för att förhindra attacker.
  • Honeypots i realtid och verktyg med öppen källkod kan användas för att övervaka och skydda servrar.
  • Webbplatsen "brute.fail" strömmar live-data som visar försök att logga in på SSH-aktiverade servrar och är en värdefull resurs för alla som är intresserade av säkerhet.
  • Användare bör vara försiktiga innan de försöker interagera med webbplatsen eftersom den lätt kan vandaliseras.
  • Webbplatsens syfte är att illustrera hur brute force-attacker fungerar, snarare än att rapportera faktiska misslyckade inloggningsförsök.

Kalifornien spenderade 17 miljarder dollar på hemlöshet - det fungerar inte

  • Kalifornien har spenderat 17 miljarder dollar på hemlöshet, men problemet kvarstår.
  • Trots tillströmningen av medel har hemlösheten ökat i Kalifornien under årens lopp.
  • Det finns ingen tydlig lösning och tjänstemännen arbetar fortfarande för att ta itu med krisen.

Reaktioner från branschen

  • Kalifornien spenderade 17 miljarder dollar på hemlöshet, men det fungerar inte, eftersom strategin "Bostad först" inte genomförs effektivt i San Francisco, trots dess framgångar i Finland.
  • Hemlöshet är ett mångfacetterat problem som inbegriper psykisk ohälsa och missbruk, vilket gör det till en utmaning att tillhandahålla rena och välskötta bostäder.
  • Debatten handlar om huruvida man ska tillhandahålla gratis bostäder, med oro för rädsla för offentliga bostäder och "gratis bostäder" som utnyttjas, och även om man ska fokusera på prisvärda bostäder eller missbruksintervention som en lösning.

Tredjepartsappar från Reddit krossas av prisökningar

  • Tredjepartsappar som Apollo och Infinity håller på att slås ut från marknaden på grund av nya avgifter som Reddit infört för åtkomst till sitt API.
  • Avgifterna är så höga att populära tredjepartsappar som Apollo skulle behöva betala miljontals dollar per år.
  • Det finns också farhågor om att tredjepartsappar inte längre kommer att ha tillgång till NSFW-subreddits, medan den officiella appen fortfarande skulle ha tillgång.

Reaktioner från branschen

  • Reddits tredjepartsappar upplever prisökningar för API-åtkomst, vilket orsakar oro över förhållandet mellan Reddit och dess användare.
  • Det finns en diskussion om Reddits nuvarande tillstånd, dess problem och möjliga lösningar som föreslagits av användarna.
  • Reddit gör förändringar som begränsar anpassningen och tvingar användarna till den officiella appen medan tredjepartsappar förlorar åtkomst till NSFW-subreddits.

Strålningshärdad Quine (2014)

  • Radiation-hardened Quine är ett självutskrivande program skrivet i Ruby som fungerar även om du tar bort ett tecken från koden.
  • Programmet kan köras normalt eller med ett skript som slumpmässigt raderar ett tecken för att generera ett trasigt program som fortfarande matar ut den ursprungliga koden.
  • Det finns olika versioner av Quine, och den senaste versionen är rquine.rb, som är baserad på flagitious tillvägagångssätt och fungerar med 1.9 eller senare.

Reaktioner från branschen

  • En strålningshärdad quine som kan tolerera radering av ett tecken utan att påverka dess exekverbarhet delas av en hackare på Hacker News.
  • Människor diskuterar processen för strålningshärdning och föreslår användning av trippel redundans och poolning av beräkningskraft för att hantera potentiella problem under processen.
  • Det finns en debatt i kommentarerna om huruvida DNA kan betraktas som en strålningshärdad quine; inlägget är anmärkningsvärt för sina imponerande programmeringsbedrifter och kan fascinera läsare som är nya inom programmering.

Hur man gör snygga resekartor med R och OpenStreetMap

  • Andrew Heiss förklarar hur han använde OpenStreetMap, R, sf och ggplot2 för att skapa vägkartor.
  • Han använder geokodning och routing via Open Source Routing Machine (OSRM) API som ett alternativ till Google Maps.
  • Han tillhandahåller R-kod för att automatisera processen och skapa kartor, inklusive att lägga till resväg och sammanfattande statistik.

Reaktioner från branschen

  • Kommentatorer diskuterar historisk och geologisk information om regioner längs road trip-rutten- Debatt om användningen av R kontra Python för att göra kartor- Några kommentatorer delar med sig av sina egna erfarenheter av reseplanering och föreslår verktyg eller bibliotek för att skapa kartor

27 år senare och Psion 3a är fortfarande underbar (2020)

  • Psion 3a, en handdator som lanserades 1993, är fortfarande funktionell efter 27 år och har många innovativa funktioner.
  • Tangentbordet, gångjärnsmekanismen och kortplatserna i Psion 3a är anmärkningsvärda och före sin tid.
  • Kombinationen av hårdvara och mjukvara i Psion 3a är den bästa handdatorn för skribenter och överträffar Palm och Windows handdatorer.

Reaktioner från branschen

  • Teknikentusiaster diskuterar Psion 3a och uttrycker nostalgi för dess formfaktor och användarvänliga gränssnitt.
  • Vissa berömmer enhetens arkitektur och effektiva strömförbrukning.
  • Man diskuterar också alternativa enheter med liknande funktioner som är under utveckling eller finns på marknaden.

Skanna iPhone-säkerhetskopior efter spår av kompromisser från "Operation Triangulation"

  • Ett nytt skript som heter Triangle Check kan skanna iTunes-säkerhetskopior efter indikatorer på kompromisser genom "Operation Triangulation".
  • Skriptet kräver installation av ett beroende som heter colorama och kan installeras från PyPI eller byggas in i ett pip-paket.
  • Om skriptet hittar några spår av misstänkt aktivitet skriver det ut mer information och upptäcker IOC:er, vilket kan betyda att enheten har komprometterats.

Reaktioner från industrin

  • Kaspersky Lab har släppt "Operation Triangulation", ett verktyg som kan skanna iPhone-säkerhetskopior efter kompromettering.
  • End-to-end-krypterade samtal kanske inte är tillförlitliga på grund av att enheten är komprometterad, men det finns VoIP-appar med öppen källkod med E2EE-alternativ.
  • Andra verktyg, t.ex. Mobile Verification Toolkit och iMazing-verktyget för att upptäcka Pegasus och Graphite, har släppts för att identifiera potentiella komprometteringar av enheter.

Det är inte fel att "🤦🏼♂".length == 7 (2019)

  • Artikeln utforskar de olika sätt som programmeringsspråk definierar och mäter stränglängd, särskilt när det gäller Unicode och emojis.
  • Valet av vilken längdmetod som ska användas beror på programmets eller projektets behov, och beslutet att beräkna stränglängder ivrigt eller latent beror på programmeringsspråket och projektets behov.
  • Att mäta längden på en tweet på Twitter är komplicerat på grund av skillnader i hur olika språk kräver olika mycket utrymme, och skalära värden ger den mest rättvisa standarden för att mäta längd, men betydande skillnader finns fortfarande beroende på språk.

Reaktioner från branschen

  • I artikeln diskuteras tvetydigheten i attributet "length" för strängar och det föreslås att det ersätts med mer exakta deskriptorer.
  • I kommentarsfältet diskuteras det bästa tillvägagångssättet för att hantera strängar i Unicode-kodpunkter, bytes eller grafemkluster, med viss oenighet om vilket tillvägagångssätt som är bäst.
  • Diskussionen omfattar praktiska aspekter av olika metoder, inklusive användning av kodpunkter, grafemkluster eller byteantal, med referenser till verktyg och bibliotek som kan hjälpa till med textmanipulering.

Han gjorde linjär algebra roligt

  • Professor Gil Strang har gått i pension från MIT efter att ha tillbringat 66 av sina 88 år vid institutionen. Han undervisade tusentals studenter vid MIT i linjär algebra, vilket så småningom utvecklades till en kurs för en tredjedel av institutets studenter, och delade med sig av sitt kursmaterial på MIT OCW.
  • Strang är en prisbelönt matematiker, har skrivit över 20 böcker och publicerat inflytelserik forskning om matematisk analys, linjär algebra och partiella differentialekvationer.
  • Strangs arv inkluderar hans enkla metoder för att lära ut komplexa ämnen och göra linjär algebra tillgänglig för massorna, med miljontals studenter som drar nytta av hans onlineföreläsningar, och rörelsen för att uppskatta ämnet fortsätter.

Reaktioner från branschen

  • Gilbert Strang, en berömd matematiker och expert på linjär algebra, gick i pension efter en 61-årig lärarkarriär.
  • Många anser att Strangs undervisningsstil har hjälpt dem att förstå och uppskatta linjär algebra, även om de tidigare har haft problem med det.
  • Strangs föreläsningar och resurser, inklusive hans bok och videor, rekommenderas starkt för alla som vill lära sig linjär algebra.

Fallskärmsanvändning för att förhindra dödsfall och trauma vid hopp från flygplan (2018) [pdf] Reaktioner från branschen

  • En humoristisk diskussion på Hacker News uppstår efter att en studie om hur effektivt det är att använda fallskärm när man hoppar från flygplan har publicerats.
  • Läsarna varnar för att dra slutsatser från studiens resultat och påminner om att korrelation inte är detsamma som orsakssamband.
  • Studien belyser vikten av att ta hänsyn till nyanserna i forskningen och inte enbart förlita sig på statistisk signifikans, samt begränsningarna och de potentiella bristerna med evidensbaserad medicin och randomiserade kontrollerade studier.