Google har framgångsrikt försvarat sig mot den största registrerade DDoS-attacken, som nådde en topp på 398 miljoner förfrågningar per sekund, med hjälp av en ny metod som kallas HTTP/2 Rapid Reset.
Den samordnade responsen från branschen efter attacken har lett till utveckling och implementering av korrigeringar och andra begränsningstekniker. Användare av HTTP/2 uppmanas att tillämpa leverantörens korrigeringar för CVE-2023-44487 för att minska sårbarheten för en sådan attack.
För att skydda sig mot DDoS-attacker rekommenderas Google Cloud-kunder att använda Cloud Armors DDoS-skydd och andra funktioner som proaktiva regler för hastighetsbegränsning och AI-drivet adaptivt skydd.
Samtalet täcker ett brett spektrum av ämnen relaterade till DDoS-attacker (Distributed Denial of Service), inklusive motiven bakom sådana attacker och möjliga angripare.
Strategier för att stävja dessa angrepp diskuteras, med betoning på molnleverantörernas roll och internetleverantörernas (ISP) ansvar.
Bland de punkter som lyfts fram finns det växande hotet från DDoS-attacker i den digitala världen, ökad oro för internetsäkerhet, svårigheter med att hantera cybersäkerhet och effekterna av vissa säkerhetsåtgärder.
Blogginlägget handlar främst om att de senaste iPhone 15 Pro och Pro Max har loggningsfunktion för videoinspelning, ett format som ger ökad flexibilitet vid färggradering och redigering.
Den utforskar fördelarna med att använda stockmaterial, inklusive möjligheten att välja olika visuella tilltal och naturligt graderade färger, samt dess kompatibilitet med olika färgrymder.
Inlägget hänvisar också till lanseringen av Blackmagic Camera-appen för iPhone, som erbjuder förbättrade manuella kontroller och funktioner, vilket ökar de kreativa möjligheterna för videoinspelning och redigering med dessa enheter.
Diskursen handlar om att jämföra smartphonekameror och traditionella kameror när det gäller kvalitet och bekvämlighet.
Samtalet berör smartphones påverkan på kameraindustrin och möjligheten att ta HDR-bilder (high dynamic range) med smartphones.
Diskussionerna omfattar även tillämpningen av logformat inom videografi, efterbearbetning, fotograferingsalternativ och kamerachipsen i Apples och Sonys flaggskeppsmobiler.
Författaren skapade en 42-tums E Ink-konstram avsedd att visa generativ AI-konst, med hjälp av en Raspberry Pi för skärmkontroll och Blue Noise Dithering för bildförbehandling.
För att hantera problemet med "spökbilder" som är vanligt i E Ink-skärmar implementerade de en lösning som innebär att man växlar mellan helt svarta och helt vita bilder.
Framtida förbättringsplaner inkluderar att göra ramen batteridriven och använda AI för att generera konstuppmaningar. Projektet fick stöd från Charly, Nico och Florian.
Huvudfokus för diskussionerna är de höga kostnaderna och begränsningarna för e-ink-skärmar för generativ konst, vilket beror på tillverkningssvårigheter, låg efterfrågan, avsaknad av fördelar med bulkproduktion och begränsad användbarhet.
Deltagarna diskuterar också e-ink-teknikens styrkor och svagheter, såsom dess låga energiförbrukning och förbättrade synlighet utomhus, samt dess begränsningar i fråga om kostnad och storlek.
Ytterligare ämnen är patentens roll, jämförelser med OLED-displayer (Organic Light Emitting Diodes) och användningen av e-ink-displayer i olika applikationer som digitala fotoramar och DIY-projekt (Do It Yourself).
Michael Liebreich, en erkänd analytiker, menar att oljesektorn främjar vätgasdrivna bränslecellsbilar för att försena elektrifieringen av bilar, med argumentet att de är ineffektiva och kostsamma jämfört med elektriska lösningar.
Liebreich har utvecklat en "vätgastrappa", där bilar och uppvärmning av bostäder placeras längst ner som icke konkurrenskraftiga användningsområden för vätgas, och hävdar att företag kan marknadsföra vätgas för att bromsa övergången till elektrifiering.
Han motsätter sig behovet av vätgasbilar och hävdar att elfordon redan utmärker sig när det gäller effektivitet, prestanda och bekvämlighet, och håller inte med om att vätgas ska användas för uppvärmning av bostäder på grund av ineffektivitet och säkerhetsproblem.
Den centrala debatten kretsar kring användningen av och effektiviteten hos vätgas som bränslekälla kontra användbarheten hos elfordon (EV). Vätgasens stöd från oljeindustrin granskas, liksom dess tillämpningar utanför transportsektorn, t.ex. långdistansflygningar.
Bland de övergripande ämnena finns den koldioxidneutrala syntesen av kolväten, utmaningarna med kostnader och effektivitet i förhållande till batterier samt vätgasens potentiella fördelar inom vissa branscher. Japans investeringar i vätgas som ett alternativ till petroleum nämns, tillsammans med lagringsförmågan hos batterier och vätgas.
Detaljerade diskussioner omfattar vätgasens energitäthet för flygresor, elbilarnas vikt och risk för vägskador, elbilsbatteriernas livslängd samt skalbarheten och effektiviteten hos vätgas som ett alternativt bränsle. Begränsningarna och framstegen för elfordon, liksom framtiden för transporter, utforskas också.
I augusti bekräftade Google att en DDoS-attack utan motstycke, som använde HTTP/2-protokollet, riktats mot dess tjänster och molnkunder, med en attack som nådde 398 miljoner förfrågningar per sekund.
Googles globala infrastruktur för lastbalansering lyckades förhindra alla avbrott i tjänsterna genom att mildra attacken i utkanten av nätverket.
Google har sedan dess implementerat ytterligare skyddsåtgärder och arbetat med branschpartners för att hantera denna nya attackvektor i hela ekosystemet. I artikeln beskrivs angreppsmetoden ytterligare och strategier för att mildra effekterna presenteras.
En ny Rapid Reset DDoS-attack har upptäckts, inriktad på HTTP/2, vilket leder till diskussioner om potentiella alternativ som förbättringar av HTTP/1.1 och den kommande HTTP/3.
Diskussionerna handlar om att förhindra DDoS-attacker, inklusive uppspelnings-/förstärkningsattacker med DNS. Bland förslagen finns att DNS ska använda TCP, att förfrågningar ska fyllas i och att lösningar för begränsningar ska undersökas.
HTTP/2:s sårbarhet för en attackteknik som ökar antalet förfrågningar per anslutning belyses, med jämförelser med möjliga HTTP/3-attacker. Throttling föreslås som en defensiv strategi och erkänner svårigheten med många komprometterade IP-adresser under DDoS-attacker.
Forskare vid Rice University har tagit fram ett magnetoelektriskt material som kan stimulera nervvävnad och reparera skadade nerver.
Det nya materialet utför den magnetisk-elektriska omvandlingen 120 gånger snabbare än sina motsvarigheter, vilket banar väg för exakt fjärrstimulering av neuroner och minimalt invasiva neurostimuleringsmetoder.
Utöver tillämpningar inom neurostimulering har detta banbrytande material ett designramverk som kan användas inom dator- och sensorfält.
Ett nytt konstruerat material har tagits fram med ambitionen att återansluta avskurna nerver, vilket skulle kunna bana väg för ryggmärgsreparationer och behandlingar av neuropati.
Det finns tvivel och debatter om nervregenereringens genomförbarhet, kroppens reaktion på sådan teknik och universitetens eventuella överdrivna forskningsanspråk.
Samfundet identifierade också frågor som tillförlitligheten i vetenskaplig replikering och riskerna med hjärnimplantat och neural stimulering.
Valve har beslutat att inte släppa en macOS-version av Counter-Strike 2 på grund av otillräckligt antal spelare. Spelare av Counter-Strike: Global Offensive (CS:GO) på Mac kan begära en återbetalning om de spelade mellan den 22 mars och den 27 september 2023.
Framtida förbättringar av Apple-produkter kan inkludera OLED-skärmar för iPad mini och iPad Air år 2026. En viktig mjukvaruuppdatering för iPhone 15 Pro-modellerna släpptes för att åtgärda problem med överhettning.
Samsung uppmuntrar Apple att använda meddelandestandarden RCS i en nyligen publicerad annons, efter att Allstate Protection Plans utfört skadliga dropptester på lyxiga smartphones.
Artikeln betonar nödvändigheten av en yngre generation av bidragsgivare, committers och underhållare för att stödja den åldrande PostgreSQL-utvecklargemenskapen.
Betydelsen av hållbar öppen källkod understryks, tillsammans med det potentiella inflytandet från företag som Neon som investerar i att förbättra Postgres och kan återlicensiera sina immateriella rättigheter.
För att projekt som Postgres ska fortsätta att vara framgångsrika rekommenderar författaren avsiktlighet, finansiering och upplyst egenintresse.
Artikeln belyser Postgres-communityts engagemang och entusiasm för open source-databassystemet, samtidigt som man erkänner de utmaningar man står inför.
Man diskuterar de höga inträdeshindren för nya medarbetare, främst på grund av bristen på skickliga C-utvecklare och komplexiteten i att lära sig och använda C.
Dessutom berörs de organisatoriska frågorna i Postgres mailinglista, begränsningar och frånvarande funktioner i Postgres, vilket indikerar förbättringsområden.
Google har valt passkeys som standardmetod för inloggning till personliga Google-konton i syfte att förbättra säkerheten och effektivisera inloggningsprocessen.
Passkeys, som använder biometriska data eller en pin-kod, anses vara snabbare och säkrare än traditionella lösenord. Google har meddelat att feedbacken för passkeys har varit övervägande positiv.
Trots övergången till passkeys kommer Google fortfarande att erbjuda användarna möjlighet att använda lösenord för kontoåtkomst.
Diskussionen om att använda lösenord för autentisering av onlinekonton är blandad, med vissa användare som oroar sig för risken för förlorad åtkomst och otillräcklig support.
Vissa hävdar att passkoder erbjuder högre säkerhet än traditionella lösenord, men denna metod väcker farhågor om beroendet av enhetens säkerhet och bristen på export och återställning av passkoder.
Debatten understryker behovet av förbättringar av passersystem och nödvändigheten av användarutbildning och alternativ för säkerhetskopiering.
Författaren betonar vikten av att använda beprövad teknik på grund av dess robusta dokumentation, förtrogenhet och etablerade ekosystem.
Innovativ teknik bör endast väljas om den dramatiskt ökar möjligheterna till problemlösning. Denna idé utgör en del av författarens ramverk för teknikval, som inkluderar att förstå problem, validera lösningar, förfina komplexitet, utvärdera design och exponera idéer för kritiker.
Författaren rekommenderar dock att man håller sig borta från spjutspetsteknologier för att reservera kapacitet för innovationer. Detta ramverks tillvägagångssätt är främst för arbetsprojekt, eftersom personliga projekt prioriteras baserat på personlig njutning och inlärningspotential.
Artikeln understryker behovet av att socialisera designprocessen, engagera olika synsätt och samla in feedback för att uppmuntra innovation inom mjukvaruutveckling.
Den utforskar utmaningarna med att underlätta effektiv teamkommunikation och förespråkar öppen kommunikation och konstruktiv kritik.
I artikeln diskuteras riskerna och fördelarna med att välja innovativ kontra etablerad teknik i utvecklingsprojekt, man argumenterar mot standardisering uppifrån och ner och betonar värdet av tekniska meriter i teknikbeslut.
Justitiedepartementet (DOJ) stämmer eBay på grund av den påstådda försäljningen av mer än 343 000 utsläppsminskningsanordningar och produkter som strider mot Clean Air Act.
eBay kan komma att få betala miljardbelopp i straffavgifter, med böter på upp till 5 580 USD per överträdelse; företaget har hävdat att denna åtgärd är "helt utan motstycke" och avser att försvara sig med kraft.
DOJ anklagar också eBay för att sälja andra olagliga föremål, som oregistrerade bekämpningsmedel och färgborttagningsprodukter som innehåller en cancerrelaterad kemikalie; federala förföljelser mot överträdelser fortsätter trots antydningar om motsatsen.
Kommentarerna täcker en mängd olika ämnen, bland annat: en stämning mot eBay för försäljning av utsläppsminskningsanordningar, den kanadensiska regeringens förbud mot Xiaomi-mobiltelefoner, debatter om utsläppsbestämmelser och kontroverser kring katalysatorer.
Miljöpåverkan från privatjet jämfört med lastbilar, problem med att avaktivera antispinn och använda eftermarknadsdelar i fordon, samt effektiviteten och kraven på avgasreningsutrustning i moderna dieselmotorer, lyfts också fram.
Diskussionen omfattar också problemet med buller från höga fordonsavgaser och införandet av bullerregler.
Cloudflare, Google och Amazon AWS har avslöjat en nolldagssårbarhet känd som "HTTP/2 Rapid Reset"-attacken, som utnyttjar HTTP/2-protokollet för att genomföra betydande DDoS-attacker.
Cloudflare har framgångsrikt motverkat flera attacker, inklusive en massiv attack som översteg 201 miljoner förfrågningar per sekund, och har skapat teknik för att skydda sig mot denna sårbarhet.
För att skydda sig rekommenderar Cloudflare att man går igenom nätverksanslutningen, installerar nödvändiga korrigeringar och överväger backup från en sekundär molnbaserad DDoS-leverantör.
En nolldagssårbarhet i HTTP/2-protokollet har resulterat i DDoS-attacker (Distributed Denial-of-Service), vilket har fått företag som Cloudflare och Amazon Web Services att ta fram patchar.
HTTP/3, den kommande versionen av protokollet, är immun mot denna sårbarhet. Detta har utlöst en debatt om huruvida sårbarheten förutsågs när protokollet skapades.
Säkerhetsbristen gör det möjligt för angripare att överbelasta servrar med förfrågningar om snabb återställning, vilket leder till att klienter slutar använda HTTP/1.1 pipelining på grund av dess ineffektivitet.
Spritely Institute har gjort betydande framsteg med sin Guile Hoot-verktygskedja, som är utformad för att kompilera Scheme-program till WebAssembly (WASM).
Hoot är bland annat fristående, innehåller GC-referenstyper (Garbage Collection), genererar kompakta binärfiler och innehåller en omfattande utvecklingsmiljö inom Guile-processen.
Institutet kommer att släppa Hoot 0.1.0 inom en snar framtid, som använder nya WASM-funktioner som GC och tail calls, vilket demonstreras av ett Wireworld cellular automaton-program kodat i Scheme och JavaScript.
Artikeln undersöker de potentiella fördelarna med att använda programmeringsspråket Scheme i webbläsare och föreslår att det kan hjälpa till att undvika komplexiteten i CSS med mer hanterbara styling-exempel.
Schemas inflytande på andra språk, som XSLT, lyfts också fram, vilket understryker språkschemats roll i programmering.
Den diskuterar tillämpningen av Scheme i WebAssembly (WASM) och dess användning i Goblins distribuerade programmeringsmiljö, vilket visar på dess mångsidighet och potential för bredare tillämpning.
Samsung Electronics förväntas få en betydande resultatförsämring, ca 80%, under det tredje kvartalet på grund av problem inom halvledarsektorn.
Halvledarverksamheten förväntas redovisa en förlust på över 3 biljoner won (2,2 miljarder USD), främst till följd av sjunkande priser på minneschip, ett resultat av överutbud och svag efterfrågan på produkter som smartphones och bärbara datorer.
Trots dessa förluster finns det optimism att hämta från Samsungs displayverksamhet och smartphoneenhet, som kan komma att uppvisa en potentiell tillväxt under det kommande fjärde kvartalet.
Samsung förväntas få en betydande vinstminskning på grund av svårigheter inom chipverksamheten då halvledarindustrin kämpar med överutbud och stark konkurrens.
Samtalet omfattar CUDA-teknikens inflytande på AI-marknaden och Nvidias framträdande roll bland forskare och utvecklare, tillsammans med osäkerheten kring den framtida lönsamheten för halvledarsektorn.
Spekulationer kring Samsungs rapporterade förluster inom halvledarverksamheten och utforskandet av fabless-tillverkning inom industrin understryker vikten av lönsamhet, intäkter, framtida kassaflöden och återköp av aktier för företag.
Google Cloud står för närvarande inför ett serviceproblem som orsakar Google Kubernetes Engine nodepool uppgraderingsfel, vilket påverkar ett litet antal kunder.
Berörda användare kan se meddelandet "Internt fel" i Google Cloud Console som ett resultat av denna störning.
Google råder berörda kunder att antingen försöka uppgradera igen eller att återskapa nodepoolen till den nya versionen, samtidigt som man försäkrar att åtgärder för att mildra effekterna pågår. Uppdateringar om denna situation kommer därefter att tillhandahållas.
Google Kubernetes Engine (GKE) drabbades av en 9 dagar lång incident som utlöste diskussioner på Hacker News om svårigheterna med att uppgradera Kubernetes och dess komplexa design.
Bland höjdpunkterna i diskussionen fanns nätverksutmaningar, begränsade utvecklingsalternativ, konsekvenserna för anställningen av att sakna kunskap om Kubernetes och förslag på enklare orkestreringsmetoder som AWS ECS.
Deltagarna nämnde ECS Fargate och HashiCorp Nomad som potentiella substitut, och berömde Nomad för dess enkelhet men noterade att den saknade vissa funktioner.