Ana içeriğe geç

2023-10-11

Bugüne kadarki en büyük DDoS saldırısı, 398 milyon rps'nin üzerine çıktı

  • Google, HTTP/2 Hızlı Sıfırlama olarak adlandırılan yeni bir yöntem kullanarak saniyede 398 milyon istekle zirveye ulaşan kaydedilmiş en büyük DDoS saldırısına karşı başarıyla savunma yaptı.
  • Saldırının ardından sektörden gelen koordineli tepki, yamaların ve diğer hafifletme tekniklerinin geliştirilmesine ve uygulanmasına yol açmıştır. HTTP/2 kullanıcılarının bu tür bir saldırıya karşı savunmasızlığı azaltmak için CVE-2023-44487 için satıcı yamalarını uygulamaları teşvik edilmektedir.
  • DDoS saldırılarına karşı koruma için Google Cloud müşterilerinin Cloud Armor'un DDoS korumasının yanı sıra proaktif hız sınırlama kuralları ve yapay zeka destekli Uyarlanabilir Koruma gibi diğer özelliklerinden yararlanmaları tavsiye ediliyor.

Tepkiler

  • Konuşma, DDoS (Distributed Denial of Service) saldırıları ile ilgili, bu tür saldırıların arkasındaki motivasyonlar ve olası saldırganlar da dahil olmak üzere geniş bir konu yelpazesini kapsamaktadır.
  • Bu saldırıları engellemeye yönelik stratejiler tartışılmakta, bulut sağlayıcılarının rolü ve İnternet Servis Sağlayıcılarının (İSS) sorumluluğu vurgulanmaktadır.
  • Vurgulanan noktalar arasında dijital dünyada artan DDoS saldırıları tehdidi, internet güvenliğine ilişkin artan endişeler, siber güvenliğin ele alınmasındaki zorluklar ve belirli güvenlik önlemlerinin etkisi yer alıyor.

Log, iPhone 15 Pro'daki "Pro "dur

  • Blog yazısında öncelikle, renk derecelendirme ve düzenlemede daha fazla esneklik sağlayan bir format olan log video kaydının en yeni iPhone 15 Pro ve Pro Max'e dahil edilmesi ele alınıyor.
  • Farklı görsel çekicilikler ve doğal olarak derecelendirilmiş renkler seçebilmenin yanı sıra çeşitli renk alanlarıyla uyumluluğu da dahil olmak üzere log footage kullanmanın avantajlarını araştırıyor.
  • Yazıda ayrıca, gelişmiş manuel kontroller ve özellikler sunan ve bu cihazlarla video çekimi ve düzenleme için yaratıcı olanakları artıran iPhone için Blackmagic Camera uygulamasının piyasaya sürülmesine de değiniliyor.

Tepkiler

  • Söylem, akıllı telefon kameraları ile geleneksel kameraların kalite ve rahatlık açısından karşılaştırılmasını içeriyor.
  • Görüşmede akıllı telefonların kamera endüstrisi üzerindeki etkisi ve akıllı telefonlarda yüksek dinamik aralıklı (HDR) görüntü yakalama kabiliyeti ele alınıyor.
  • Tartışmalar ayrıca log formatının videografide uygulanması, post-processing, çekim seçenekleri ve Apple ve Sony'nin amiral gemisi akıllı telefonlarında yer alan kamera çiplerini de içeriyor.

Üretken sanat için 42 inçlik bir E-Ink çerçeve inşa etmek

  • Yazar, ekran kontrolü için bir Raspberry Pi ve görüntü ön işleme için Blue Noise Dithering kullanarak, üretken yapay zeka sanatını sergilemek üzere tasarlanmış 42 inçlik bir E Ink sanat çerçevesi oluşturdu.
  • E Ink ekranlarda yaygın olan 'gölgelenme' sorununu çözmek için, tam siyah ve tam beyaz görüntüler arasında geçiş yapmayı içeren bir çözüm uyguladılar.
  • Gelecekteki iyileştirme planları arasında çerçeveyi pille çalışır hale getirmek ve sanat istemleri oluşturmak için yapay zeka kullanmak yer alıyor. Proje Charly, Nico ve Florian'dan destek almıştır.

Tepkiler

  • Tartışmaların ana odağı, üretimdeki zorluklar, düşük talep, toplu üretim avantajlarının eksikliği ve sınırlı kullanılabilirliğe atfedilen, üretken sanat için e-mürekkep ekranların yüksek maliyeti ve kısıtlamalarıdır.
  • Katılımcılar ayrıca e-mürekkep teknolojisinin düşük enerji kullanımı, açık havada gelişmiş görünürlük gibi güçlü ve zayıf yönlerinin yanı sıra maliyet ve boyut sınırlamalarını da tartışıyor.
  • Ek konular arasında patentlerin oynadığı rol, OLED (Organik Işık Yayan Diyotlar) ekranlarla karşılaştırmalar ve dijital fotoğraf çerçeveleri ve Kendin Yap (DIY) projeleri gibi farklı uygulamalarda e-mürekkep ekranların kullanımı yer almaktadır.

Petrol sektörü elektrifikasyonu geciktirmek için verimsiz hidrojenli araçlar için lobi yapıyor

  • Tanınmış bir analist olan Michael Liebreich, petrol sektörünün hidrojen yakıt hücreli otomobilleri, elektrikli çözümlere kıyasla verimsiz ve maliyetli olduklarını savunarak otomobillerin elektrifikasyonunu geciktirmek için teşvik ettiğini öne sürüyor.
  • Liebreich "Hidrojen Merdiveni "ni geliştirerek, hidrojenin rekabetçi olmayan kullanım alanları olarak en altta otomobilleri ve evsel ısıtmayı konumlandırmış ve şirketlerin elektrifikasyona geçişi yavaşlatmak için hidrojeni teşvik ediyor olabileceğini ileri sürmüştür.
  • Elektrikli araçların verimlilik, performans ve rahatlık açısından zaten üstün olduğunu belirterek hidrojenli araçlara olan ihtiyaca karşı çıkıyor ve verimsizlik ve güvenlik endişeleri nedeniyle hidrojenin evsel ısıtma için kullanılmasına katılmıyor.

Tepkiler

  • Temel tartışma, hidrojenin bir yakıt kaynağı olarak kullanımı ve verimliliği ile elektrikli araçların (EV'ler) pratikliği etrafında dönmektedir. Hidrojenin petrol endüstrisi tarafından desteklenmesi ve uzun mesafeli uçuşlar gibi ulaşımın ötesindeki uygulamaları mercek altına alınıyor.
  • Genel konular arasında hidrokarbonların karbon-nötr sentezi, bataryalara karşı maliyet ve verimlilik zorlukları ve hidrojenin belirli endüstrilerdeki potansiyel faydaları yer almaktadır. Japonya'nın petrol alternatifi olarak hidrojene yaptığı yatırımın yanı sıra pillerin ve hidrojenin depolama kabiliyetlerinden de bahsedilmektedir.
  • Ayrıntılı tartışmalar, hava yolculuğu için hidrojenin enerji yoğunluğunu, elektrikli araçların ağırlığını ve yol hasarı endişesini, elektrikli araç bataryalarının ömrünü ve alternatif bir yakıt olarak hidrojenin ölçeklenebilirliğini ve verimliliğini kapsamaktadır. Elektrikli araçların sınırlamaları ve ilerlemelerinin yanı sıra ulaşımın geleceği de araştırılmaktadır.

Yeni HTTP/2 'Hızlı Sıfırlama' DDoS saldırısı

  • Ağustos ayında Google, HTTP/2 protokolünü kullanan benzeri görülmemiş bir DDoS saldırısının hizmetlerini ve Bulut müşterilerini hedef aldığını ve bir saldırının saniyede 398 milyon isteğe ulaştığını doğruladı.
  • Google'ın küresel yük dengeleme altyapısı, ağının ucundaki saldırıyı hafifleterek herhangi bir hizmet kesintisini başarıyla önledi.
  • Google o zamandan beri ek koruyucu önlemler almış ve ekosistem genelinde bu yeni saldırı vektörünü ele almak için sektör ortaklarıyla birlikte çalışmıştır. Makale, saldırı metodolojisini daha ayrıntılı olarak ele almakta ve hafifletme stratejileri sunmaktadır.

Tepkiler

  • HTTP/2'yi hedef alan yeni bir Hızlı Sıfırlama DDoS saldırısı keşfedildi ve HTTP/1.1 ve yakında çıkacak olan HTTP/3'teki iyileştirmeler gibi potansiyel alternatifler üzerine tartışmalara yol açtı.
  • Tartışmalar, DNS kullanarak tekrarlama / amplifikasyon saldırıları da dahil olmak üzere DDoS saldırılarını önlemeye odaklanmıştır. Öneriler arasında DNS'in TCP kullanması, isteklerin doldurulması ve sınırlama çözümlerinin araştırılması yer almaktadır.
  • HTTP/2'nin bağlantı başına istekleri artıran bir saldırı tekniğine karşı savunmasızlığı, olası HTTP/3 saldırılarıyla karşılaştırılarak vurgulanmaktadır. DDoS saldırıları sırasında çok sayıda tehlikeye atılmış IP'nin yarattığı zorluk göz önünde bulundurularak savunma stratejisi olarak kısıtlama önerilmektedir.

Tasarlanmış malzeme kopmuş sinirleri yeniden bağlayabilir

  • Rice Üniversitesi araştırmacıları, sinir dokusunu uyarabilen ve kopan sinirleri onarabilen manyetoelektrik bir malzeme geliştirdi.
  • Yeni malzeme, manyetik-elektrik dönüşümünü benzerlerinden 120 kat daha hızlı gerçekleştirerek doğru uzaktan nöron uyarımı ve minimal invaziv nörostimülasyon yöntemlerinin önünü açıyor.
  • Nörostimülasyon uygulamalarının ötesinde, bu son teknoloji malzemenin tasarım çerçevesi bilgi işlem ve algılama alanlarında potansiyel kullanım sunmaktadır.

Tepkiler

  • Kopmuş sinirleri yeniden bağlayarak potansiyel olarak omurilik onarımlarının ve nöropati tedavilerinin önünü açacak yeni bir mühendislik malzemesi üretildi.
  • Sinir rejenerasyonunun uygulanabilirliği, vücudun bu tür bir teknolojiye vereceği tepki ve üniversitelerin araştırma iddialarını abartma potansiyeli konusunda şüpheler ve tartışmalar var.
  • Topluluk ayrıca bilimsel kopyalamanın güvenilirliği ve beyin implantları ve nöral stimülasyonla ilgili riskler gibi konuları da belirledi.

Valve, macOS için Counter-Strike 2'nin gerçekleşmeyeceğini, yeterli oyuncu olmadığını söylüyor

  • Valve, yetersiz oyuncu sayısı nedeniyle Counter-Strike 2'nin macOS sürümünü yayınlamama kararı aldı. Counter-Strike: Global Offensive (CS:GO) Mac oyuncuları, 22 Mart - 27 Eylül 2023 tarihleri arasında oynamışlarsa para iadesi talep edebilirler.
  • Apple ürünlerinde gelecekte yapılacak geliştirmeler, 2026 yılına kadar iPad mini ve iPad Air için OLED ekranları içerebilir. Aşırı ısınma sorunlarını gidermek amacıyla iPhone 15 Pro modelleri için önemli bir yazılım güncellemesi yayınlandı.
  • Samsung, Allstate Koruma Planları tarafından lüks akıllı telefonlar üzerinde yapılan hasar verici düşürme testlerinin ardından, yakın tarihli bir reklamda Apple'ı RCS mesajlaşma standardını benimsemeye teşvik ediyor.

Tepkiler

Postgres: Yeni nesil

  • Makale, yaşlanan PostgreSQL geliştirici topluluğunu desteklemek için daha genç nesil katkıda bulunanların, taahhütte bulunanların ve bakımcıların gerekliliğini vurguluyor.
  • Açık kaynak sürdürülebilirliğinin önemi, Postgres'i geliştirmek için yatırım yapan ve fikri mülkiyetlerini yeniden lisanslayabilen Neon gibi şirketlerin potansiyel etkisiyle birlikte vurgulanmaktadır.
  • Postgres gibi projelerin başarısının devamı için yazar, niyetlilik, finansman ve aydınlanmış kişisel çıkar önermektedir.

Tepkiler

  • Makale, Postgres topluluğunun açık kaynak veritabanı sistemine olan bağlılığına ve hevesine ışık tutarken, karşılaşılan zorlukları da kabul etmektedir.
  • Öncelikle yetkin C geliştiricilerinin azlığı ve C öğrenmenin ve kullanmanın karmaşıklığı nedeniyle yeni katılımcılar için yüksek giriş engellerini tartışmaktadır.
  • Ayrıca, Postgres posta listesindeki organizasyonel sorunlara, sınırlamalara ve Postgres'teki eksik özelliklere değinerek iyileştirme alanlarını gösterir.

Passkey'ler artık Google kullanıcıları için varsayılan olarak etkin

  • Google, güvenliği artırmak ve oturum açma sürecini kolaylaştırmak amacıyla kişisel Google Hesapları için varsayılan oturum açma yöntemi olarak geçiş anahtarlarını belirliyor.
  • Biyometrik veri ya da pin kullanan parolalar, geleneksel parolalara göre daha hızlı ve daha güvenli olarak kabul ediliyor. Google, parolalar için geri bildirimlerin büyük ölçüde olumlu olduğunu paylaştı.
  • Geçiş anahtarlarına geçişe rağmen Google, kullanıcıların hesap erişimi için parola kullanma seçeneğini sunmaya devam edecektir.

Tepkiler

  • Çevrimiçi hesap kimlik doğrulaması için geçiş anahtarlarının kullanılmasıyla ilgili tartışmalar karışıktır; bazı kullanıcılar erişim kaybı potansiyeli ve yetersiz destek konusunda endişelenmektedir.
  • Bazıları geçiş anahtarlarının geleneksel parolalardan daha fazla güvenlik sunduğunu savunmaktadır; ancak bu yöntem cihaz güvenliğine bağımlılık ve geçiş anahtarının dışa aktarılabilirliği ve kurtarılabilirliğinin olmaması konusunda endişelere yol açmaktadır.
  • Tartışma, geçiş anahtarı sistemlerinde iyileştirmeler yapılması ve kullanıcı eğitimi ile yedekleme seçeneklerinin gerekliliğinin altını çiziyor.

Bir öğrenci bizi nasıl yenilikçi tuttuğumu sordu - tutmuyorum

  • Yazar, sağlam dokümantasyonu, aşinalığı ve yerleşik ekosistemleri nedeniyle denenmiş ve doğru teknolojiyi kullanmanın önemini vurguluyor.
  • Yenilikçi teknoloji, yalnızca sorun çözme şansını önemli ölçüde artırıyorsa tercih edilmelidir. Bu fikir, yazarın sorunları anlama, çözümleri doğrulama, karmaşıklığı iyileştirme, tasarımları değerlendirme ve fikirleri eleştirmenlere göstermeyi içeren teknoloji seçim çerçevesinin bir parçasını oluşturmaktadır.
  • Ancak yazar, yeniliklere kapasite ayırmak için en yeni teknolojilerden uzak durulmasını tavsiye ediyor. Bu çerçevenin yaklaşımı öncelikle iş projeleri içindir, çünkü kişisel projeler kişisel zevk ve öğrenme potansiyeline göre önceliklendirilir.

Tepkiler

  • Makale, yazılım geliştirmede inovasyonu teşvik etmek için tasarım sürecinin sosyalleştirilmesi, farklı bakış açılarının dahil edilmesi ve geri bildirim toplanması gerektiğinin altını çiziyor.
  • Açık iletişim ve yapıcı eleştiriyi savunarak etkili ekip iletişimini kolaylaştırmanın zorluklarını araştırıyor.
  • Yazıda, kalkınma projelerinde yenilikçi ve yerleşik teknolojilerin seçilmesinin riskleri ve ödülleri tartışılmakta, yukarıdan aşağıya standardizasyona karşı çıkılmakta ve teknoloji kararlarında teknik liyakatin değeri vurgulanmaktadır.

ABD eBay'e emisyon azaltıcı cihazların satışına izin verdiği için dava açtı

  • Adalet Bakanlığı (DOJ), Temiz Hava Yasasını ihlal eden 343.000'den fazla emisyon azaltıcı cihaz ve ürün sattığı iddiasıyla eBay'e dava açıyor.
  • eBay, ihlal başına 5.580 dolara kadar ulaşan para cezaları ile potansiyel olarak milyarlarca ceza ile karşı karşıya kalabilir; şirket bu eylemin "tamamen benzeri görülmemiş" olduğunu iddia etti ve kendisini sağlam bir şekilde savunmayı planlıyor.
  • Adalet Bakanlığı ayrıca eBay'i ruhsatsız böcek ilaçları ve kansere yol açan bir kimyasal içeren boya temizleme ürünleri gibi başka yasadışı ürünler satmakla da suçluyor; aksi yöndeki iddialara rağmen ihlallere karşı federal takip devam ediyor.

Tepkiler

  • Yorumlar, eBay'e emisyon bozucu cihazlar sattığı için açılan dava, Xiaomi cep telefonlarının Kanada hükümeti tarafından yasaklanması, emisyon düzenlemeleri hakkındaki tartışmalar ve katalitik konvertörlerle ilgili tartışmalar gibi çok sayıda konuyu kapsıyor.
  • Özel jetlerin kamyonlara göre çevresel etkisi, çekiş kontrolünün devre dışı bırakılması ve araçlarda satış sonrası parçaların kullanılmasıyla ilgili sorunların yanı sıra çağdaş dizel motorlarda emisyon ekipmanlarının verimliliği ve gerekliliği de vurgulanmaktadır.
  • Tartışma ayrıca yüksek sesli araç egzozlarından kaynaklanan gürültü kirliliği ve gürültü yönetmeliklerinin uygulanması konularını da kapsamaktadır.

HTTP/2 sıfırıncı gün açığı rekor kıran DDoS saldırılarına yol açtı

  • Cloudflare, Google ve Amazon AWS, önemli DDoS saldırıları gerçekleştirmek için HTTP/2 protokolünü kullanan "HTTP/2 Rapid Reset" saldırısı olarak bilinen sıfır gün açığını ortaya çıkardı.
  • Cloudflare, saniyede 201 milyon isteği aşan devasa bir saldırı da dahil olmak üzere birçok saldırıyı başarıyla hafifletti ve bu güvenlik açığına karşı koruma sağlayacak bir teknoloji yarattı.
  • Koruma için Cloudflare, ağ bağlantınızı anlamanızı, gerekli yamaları dağıtmanızı ve ikincil bir bulut tabanlı DDoS sağlayıcısından yedeklemeyi düşünmenizi önerir.

Tepkiler

  • HTTP/2 protokolündeki sıfır gün açığı DDoS (Distributed Denial-of-Service) saldırılarına yol açarak Cloudflare ve Amazon Web Services gibi şirketlerin yama üretmesine neden oldu.
  • Protokolün gelecek versiyonu olan HTTP/3 bu güvenlik açığından muaftır. Bu durum, güvenlik açığının protokolün oluşturulması sırasında öngörülüp öngörülmediği konusunda bir tartışmaya yol açtı.
  • Güvenlik açığı, saldırganların sunucuları hızlı sıfırlama istekleriyle aşırı yüklemesine olanak tanıyarak, istemcilerin verimsizliği nedeniyle HTTP/1.1 pipelining kullanımını bırakmasına neden oluyor.

Tarayıcıda şema: Bir masalın yuhalanması

  • Spritely Enstitüsü, Scheme programlarını WebAssembly'ye (WASM) derlemek için tasarlanan Guile Hoot araç zincirinde önemli ilerleme kaydetti.
  • Özellikleri arasında, Hoot bağımsızdır, çöp toplama (GC) referans türlerini içerir, kompakt ikili dosyalar oluşturur ve Guile süreci içinde kapsamlı bir geliştirme ortamı içerir.
  • Enstitü, Scheme ve JavaScript ile kodlanmış bir Wireworld hücresel otomat programı ile gösterildiği gibi, GC ve kuyruk çağrıları gibi yeni WASM özelliklerini kullanan Hoot 0.1.0'ı yakın gelecekte yayınlamaya hazırlanıyor.

Tepkiler

  • Makale, web tarayıcılarında Scheme programlama dilini kullanmanın potansiyel faydalarını araştırıyor ve daha yönetilebilir stil örnekleriyle CSS'nin karmaşıklığından kaçınmaya yardımcı olabileceğini öne sürüyor.
  • Scheme'in XSLT gibi diğer diller üzerindeki etkisi de vurgulanmakta ve dil şemasının programlamadaki rolü vurgulanmaktadır.
  • Scheme'in WebAssembly'deki (WASM) uygulamasını ve Goblins dağıtık programlama ortamındaki kullanımını tartışarak çok yönlülüğünü ve daha geniş uygulama potansiyelini göstermektedir.

Çip işinde kayıplar artarken Samsung'un %80 kâr düşüşü bildirmesi bekleniyor

  • Samsung Electronics'in yarı iletken sektöründeki sıkıntılar nedeniyle üçüncü çeyrekte kazançlarında yaklaşık %80 oranında önemli bir düşüş yaşayacağı tahmin ediliyor.
  • Yarı iletken iş kolunun 3 trilyon wonun (2,2 milyar dolar) üzerinde bir zarar kaydetmesi beklenmekte olup bunun başlıca nedeni, arz fazlası ve akıllı telefonlar ve dizüstü bilgisayarlar gibi ürünlere yönelik cansız talebin bir sonucu olarak düşen bellek yongası fiyatlarıdır.
  • Bu kayıplara rağmen, önümüzdeki dördüncü çeyrekte potansiyel büyümeye tanık olabilecek Samsung'un ekran işi ve akıllı telefon biriminden iyimserlik doğuyor.

Tepkiler

  • Yarı iletken endüstrisi arz fazlası ve güçlü rekabetle mücadele ederken Samsung'un çip işindeki zorluklar nedeniyle karında kayda değer bir düşüş görmesi bekleniyor.
  • Sohbet, CUDA teknolojisinin yapay zeka pazarı üzerindeki etkisi ve Nvidia'nın araştırmacılar ve geliştiriciler arasındaki öneminin yanı sıra yarı iletken sektörünün gelecekteki karlılığına ilişkin belirsizlikleri de içeriyor.
  • Samsung'un yarı iletken işinde bildirdiği kayıplara ilişkin spekülasyonlar ve sektörde fabrikasız üretimin araştırılması, şirketler için karlılık, gelir, gelecekteki nakit akışları ve hisse geri alımlarının öneminin altını çiziyor.

Google Kubernetes Engine olayı 9 gün sürdü

  • Google Cloud şu anda Google Kubernetes Engine nodepool yükseltme hatalarına neden olan ve az sayıda müşteriyi etkileyen bir hizmet sorunuyla karşı karşıya.
  • Etkilenen kullanıcılar, bu kesintinin bir sonucu olarak Google Cloud Console'da "Dahili hata" mesajıyla karşılaşabilir.
  • Google, etkilenen müşterilere yükseltmeyi yeniden denemelerini ya da nodepool'u yeni sürümde yeniden oluşturmalarını tavsiye ederken, hafifletme çalışmalarının devam ettiğini belirtmektedir. Bu durumla ilgili güncellemeler daha sonra sağlanacaktır.

Tepkiler

  • Google Kubernetes Engine (GKE), Hacker News'de Kubernetes'i yükseltmenin zorlukları ve karmaşık tasarımı hakkında tartışmalara yol açan 9 günlük bir olayla karşı karşıya kaldı.
  • Tartışmada öne çıkan konular arasında ağ oluşturma zorlukları, sınırlı geliştirici seçenekleri, Kubernetes bilgisinden yoksun olmanın istihdam sonuçları ve AWS ECS gibi daha basit düzenleme yöntemleri için öneriler yer aldı.
  • Katılımcılar ECS Fargate ve HashiCorp Nomad'i potansiyel ikame olarak belirtmiş, Nomad'i basitliği nedeniyle övmüş ancak bazı özelliklerinin eksikliğine dikkat çekmişlerdir.