Ana içeriğe geç

2023-06-03

Brute.Fail: Kaba kuvvet saldırılarının gerçek zamanlı olarak başarısız olmasını izleyin

  • Brute.Fail, kullanıcı adı ve parolaları tahmin ederek sunuculara girmeye çalışan saldırganların gerçek zamanlı örneklerini sergiliyor.
  • Web sitesi, denenen adreslerde hiçbir meşru hizmet sunulmadığını ve bu nedenle gerçek kullanıcıların yanlışlıkla kimlik bilgilerini gönderme şansının olmadığını garanti ediyor.
  • Brute.Fail Mike Damm tarafından oluşturuldu ve hala WebSocket'i bekliyor.

Sektör Tepkileri

  • fail2ban kullanımı, kaba kuvvet saldırılarına verilen yanıtları durdurarak sunucu kaynaklarını koruyabilir ancak bunları engelleyemeyebilir.
  • Kriptografik anahtarlar ve Rol Tabanlı Erişim Kontrolü saldırıları önlemek için parolalardan daha iyi alternatiflerdir.
  • Sunucuları izlemek ve korumak için gerçek zamanlı bal küpleri ve açık kaynak araçları kullanılabilir.
  • "brute.fail" web sitesi SSH özellikli sunucularda oturum açma girişimlerini gösteren canlı verileri yayınlar ve güvenlikle ilgilenenler için değerli bir kaynaktır.
  • Kolayca tahrip edilebileceğinden kullanıcılar web sitesiyle etkileşime geçmeden önce dikkatli olmalıdır.
  • Web sitesinin amacı, gerçek başarısız oturum açma girişimlerini rapor etmekten ziyade kaba kuvvet saldırılarının nasıl çalıştığını göstermektir.

Kaliforniya evsizliğe 17 milyar dolar harcadı - işe yaramıyor

  • Kaliforniya evsizlik için 17 milyar dolar harcadı, ancak sorun devam ediyor.
  • Fon akışına rağmen Kaliforniya'da evsizlik yıllar içinde artış gösterdi.
  • Net bir çözüm yok ve yetkililer hala krizi ele almak için çalışıyor.

Sektör Tepkileri

  • Kaliforniya evsizliğe 17 milyar dolar harcadı, ancak Finlandiya'daki başarısına rağmen San Francisco'da etkili bir şekilde uygulanmayan "önce konut" stratejisi işe yaramıyor.
  • Evsizlik, ruh sağlığı ve bağımlılık sorunlarını da içeren çok yönlü bir sorun olup temiz ve bakımlı konutların sağlanmasını zorlaştırmaktadır.
  • Tartışmalar, kamu konutlarının ve "ücretsiz konutların" istismar edilme korkusuyla ücretsiz konut sağlanıp sağlanmayacağı ve ayrıca çözüm olarak uygun fiyatlı konutlara mı yoksa bağımlılık müdahalesine mi odaklanılacağı etrafında yoğunlaşmaktadır.

Üçüncü taraf Reddit uygulamaları fiyat artışları altında eziliyor

  • Apollo ve Infinity gibi üçüncü parti uygulamalar, Reddit'in API'sine erişim için uyguladığı yeni ücretler nedeniyle piyasadan çekiliyor.
  • Ücretler o kadar yüksek ki Apollo gibi popüler üçüncü parti uygulamalar yılda milyonlarca dolar ödemek zorunda kalacak.
  • Ayrıca, üçüncü parti uygulamaların artık NSFW alt dizinlerine erişemeyeceği, resmi uygulamanın ise erişime devam edeceği yönünde endişeler var.

Sektör Tepkileri

  • Reddit'in üçüncü taraf uygulamaları API erişimi için fiyat artışları yaşıyor ve Reddit ile kullanıcıları arasındaki ilişki konusunda endişeye neden oluyor.
  • Reddit'in mevcut durumu, sorunları ve kullanıcılar tarafından önerilen olası çözümler üzerine bir tartışma var.
  • Reddit, özelleştirmeyi sınırlayan ve kullanıcıları resmi uygulamaya zorlayan değişiklikler yaparken, üçüncü taraf uygulamalar NSFW alt dizinlerine erişimi kaybediyor.

Radyasyonla sertleştirilmiş Quine (2014)

  • Radyasyonla sertleştirilmiş Quine, koddan bir karakter silseniz bile çalışan Ruby ile yazılmış kendi kendini yazdıran bir programdır.
  • Program normal olarak veya orijinal kodu hala çıktı veren bozuk bir program oluşturmak için rastgele bir karakter silen bir komut dosyası ile çalıştırılabilir.
  • Quine'ın farklı sürümleri vardır ve en son sürümü flagitious'un yaklaşımını temel alan ve 1.9 veya üstü ile çalışan rquine.rb'dir.

Sektör Tepkileri

  • Çalıştırılabilirliğini etkilemeden bir karakterin silinmesini tolere edebilen radyasyonla sertleştirilmiş bir quine, bir hacker tarafından Hacker News'de paylaşıldı.
  • İnsanlar radyasyonla sertleştirme sürecini tartışıyor ve süreç sırasında olası sorunları ele almak için üçlü artıklık ve hesaplama gücünün bir havuzda toplanmasını öneriyor.
  • Yorumlarda DNA'nın radyasyonla sertleştirilmiş bir kin olarak kabul edilip edilemeyeceği konusunda bir tartışma var; gönderi etkileyici programlama başarılarıyla dikkat çekiyor ve programlamaya yeni başlayan okuyucuların ilgisini çekebilir.

R ve OpenStreetMap ile süslü yol gezisi haritaları nasıl yapılır

  • Andrew Heiss, OpenStreetMap, R, sf ve ggplot2 kullanarak nasıl yol haritası oluşturduğunu anlatıyor.
  • Google Maps'e alternatif olarak Open Source Routing Machine (OSRM) API aracılığıyla coğrafi kodlama ve yönlendirme kullanıyor.
  • Süreci otomatikleştirmek ve güzergah ve özet istatistikleri eklemek de dahil olmak üzere haritalar yapmak için R kodu sağlar.

Sektör Tepkileri

  • Yorumcular, yol gezisi güzergahındaki bölgeler hakkında tarihi ve jeolojik bilgileri tartışıyor- Harita yapımında Python'a karşı R kullanımı üzerine tartışma- Bazı yorumcular gezi planlaması ile ilgili kendi deneyimlerini paylaşıyor ve harita oluşturmak için araçlar veya kütüphaneler öneriyor

27 yıl sonra Psion 3a hala harika (2020)

  • 1993 yılında piyasaya sürülen bir PDA olan Psion 3a, 27 yıl sonra hala işlevsel ve birçok yenilikçi özelliğe sahip.
  • Psion 3a'nın klavyesi, menteşe mekanizması ve kart yuvaları dikkat çekicidir ve zamanının ötesindedir.
  • Psion 3a donanım ve yazılım kombinasyonu, Palm ve Windows PDA'ları geride bırakarak yazarlar için en iyi PDA'dır.

Sektör Tepkileri

  • Teknoloji meraklıları Psion 3a'yı tartışıyor ve form faktörü ve kullanıcı dostu arayüzü için nostaljiyi ifade ediyor.
  • Bazıları cihazın mimarisini ve verimli güç kullanımını övüyor.
  • Benzer özelliklere sahip alternatif cihazların geliştirilmekte veya piyasada olduğu da tartışılıyor.

iPhone yedeklerini "Operation Triangulation" tarafından ele geçirilme izleri için tarayın

  • Triangle Check adlı yeni bir betik, iTunes yedeklerini "Operation Triangulation" tarafından ele geçirilme göstergeleri için tarayabilir.
  • Betik, colorama adlı bir bağımlılığın yüklenmesini gerektirir ve PyPI'dan yüklenebilir veya bir pip paketine yerleştirilebilir.
  • Betik tarafından bulunan herhangi bir şüpheli etkinlik izi varsa, daha fazla bilgi ve cihazın ele geçirildiği anlamına gelebilecek tespit edilen IOC'leri yazdıracaktır.

Sektör Tepkileri

  • Kaspersky Lab, iPhone yedeklerini tehlikeye karşı tarayabilen bir araç olan "Operation Triangulation "ı yayınladı.
  • Uçtan uca şifrelenmiş aramalar cihazın ele geçirilmesi nedeniyle güvenilir olmayabilir, ancak E2EE alternatiflerine sahip açık kaynaklı VoIP uygulamaları mevcuttur.
  • Mobil Doğrulama Araç Seti ve Pegasus ve Graphite'i tespit etmek için iMazing aracı gibi diğer araçlar, potansiyel cihaz tehlikelerini belirlemek için yayınlanmıştır.

"🤦🏼♂".length == 7 (2019) olması yanlış değil- Bu makale, özellikle Unicode ve emojiler söz konusu olduğunda, programlama dillerinin dize uzunluğunu tanımlama ve ölçme konusundaki farklı yöntemlerini incelemektedir.

  • Hangi uzunluk yönteminin kullanılacağının seçimi programın veya projenin ihtiyaçlarına bağlıdır ve dize uzunluklarını istekli veya tembel olarak hesaplama kararı programlama diline ve proje ihtiyaçlarına bağlıdır.
  • Twitter'da bir tweet'in uzunluğunu ölçmek, farklı dillerin farklı miktarlarda alan gerektirmesindeki tutarsızlıklar nedeniyle karmaşıktır ve skaler değerler uzunluğu ölçmek için en adil standardı sağlar, ancak yine de dile bağlı olarak önemli farklılıklar mevcuttur.

Sektör Tepkileri

  • Makale, dizgiler için "uzunluk" niteliğinin belirsizliğini tartışmakta ve daha kesin tanımlayıcılarla değiştirilmesini önermektedir.
  • Yorumlar bölümünde, Unicode kod noktaları, baytlar veya graphemes kümelerindeki dizelerle başa çıkmak için en iyi yaklaşım tartışılmakta ve hangi yaklaşımın en iyi olduğu konusunda bazı anlaşmazlıklar bulunmaktadır.
  • Tartışma, kod noktaları, grafem kümeleri veya bayt sayıları kullanmak da dahil olmak üzere farklı yöntemlerin pratikliğini ve metin manipülasyonuna yardımcı olabilecek araç ve kütüphanelere referansları kapsamaktadır.

Lineer cebiri eğlenceli hale getirdi

  • Profesör Gil Strang, 88 yılının 66'sını MIT'de geçirdikten sonra bu kurumdan emekli oldu. MIT'de binlerce öğrenciye lineer cebir dersi vermiş, bu ders zamanla Enstitü'nün öğrenci sayısının üçte biri için bir derse dönüşmüş ve ders materyallerini MIT OCW'de paylaşmıştır.
  • Ödüllü bir matematikçi olan Strang, 20'den fazla kitap yazmış ve matematiksel analiz, lineer cebir ve kısmi diferansiyel denklemler üzerine etkili araştırmalar yayınlamıştır.
  • Strang'ın mirası, karmaşık konuları öğretmek ve lineer cebiri kitleler için erişilebilir kılmak için kullandığı basit yöntemleri içeriyor; milyonlarca öğrenci onun çevrimiçi derslerinden yararlandı ve konuyu takdir etme hareketi devam ediyor.

Sektör Tepkileri

  • Ünlü bir matematikçi ve lineer cebir uzmanı olan Gilbert Strang, 61 yıllık öğretmenlik kariyerinin ardından emekli oldu.
  • Birçok kişi, daha önce lineer cebirle mücadele etmiş olsalar bile, Strang'ın öğretim tarzının lineer cebiri anlamalarına ve takdir etmelerine yardımcı olduğunu belirtmektedir.
  • Strang'ın kitapları ve videoları da dahil olmak üzere dersleri ve kaynakları, lineer cebir öğrenmek isteyen herkese şiddetle tavsiye edilir.

Uçaktan atlarken ölüm ve travmayı önlemek için paraşüt kullanımı (2018) [pdf] Sektör Tepkileri

  • Uçaktan atlarken paraşüt kullanmanın etkinliğiyle ilgili bir araştırmanın yayınlanmasının ardından Hacker News'te esprili bir tartışma ortaya çıkıyor.
  • Okuyucular, çalışmanın sonuçlarından sonuçlar çıkarılmaması konusunda uyarıyor ve korelasyonun nedenselliğe eşit olmadığını hatırlatıyor.
  • Çalışma, araştırmanın nüanslarını göz önünde bulundurmanın ve yalnızca istatistiksel anlamlılığa güvenmemenin öneminin yanı sıra kanıta dayalı tıp ve randomize kontrollü çalışmalarla ilgili sınırlamaları ve potansiyel kusurları vurgulamaktadır.