- XMPP消息服務 Jabber.ru 成為中間人攻擊的受害者,攻擊者在德國的託管服務提供者Hetzner和Linode上攔截了長達6個月的加密流量。
- 儘管攻擊曠日持久,但沒有發現伺服器洩露或欺騙攻擊的證據。但是,使用Let's Encrypt利用流氓TLS證書來劫持連接。
- 該攻擊主要影響與XMPP服務的STARTTLS埠5222的連接。攔截被懷疑是合法進行的,或者是由於入侵託管服務提供者的網路。
- Hacker News 主題討論了針對 Jabber 消息服務的託管服務的加密流量攔截,並涉及各種緩解策略,如附加身份驗證、監控 SSL/TLS 證書、RIPE Atlas 測量和基於 DLT 的系統。
- 討論探討了使用 DANE 進行證書身份驗證以及證書頒發機構 (CA) 的限制。其他主題包括潛在的SSL基礎設施漏洞,SSL證書頒發的可能危害,以及DNSSEC,CAA記錄和加密方法(如PGP和OMEMO / OpenPGP)的重要性。
- 該主題討論了同一域需要多個證書、SSL 證書的可靠性、潛在的合法攔截以及確保託管服務安全性的挑戰。
- 十年前,由托德·派克(Todd Park)領導的一個名為“技術激增”的經驗豐富的團隊成立,以解決無法正常運行的 HealthCare.gov 網站的問題。
- 該團隊由政府內外的人員組成,分析了該網站的挑戰,包括但不限於代碼、測試、發佈和監控。
- 經過深入的討論和會議,他們成功地安裝了一個監控系統,揭示了關鍵的性能問題,標誌著他們不斷努力改進網站並使數百萬人能夠參加醫療保險的開始。
- 討論集中在美國的醫療改革,包括 Healthcare.gov 發展過程中發生的麻煩,對平價醫療法案(ACA)的政治影響以及醫療補助的能力。
- 人們注意到腐敗、任人唯親、聯邦資金分配、聯邦雇員工資過低以及公司��參與與醫療保健相關的IT項目等問題。
- 總體而言,這些論述強調了醫療改革的複雜挑戰,強調了加強系統和政治干預的必要性。
- 該文本涵蓋了對各種法律相關主題的討論,包括員警行為、隱私、誹謗和法律程式。
- 審查的關鍵問題包括保護令的有效性、執法的作用、社交媒體對問責制的影響、較小社區警察的行為、誹謗索賠以及邊境人員的權威。
- 這些廣泛的主題表明對與當代社會相關的執法和法律主題進行了深入探討。
- 這篇博客文章檢查了維琪百科上流覽量最少的文章的搜索,其中許多是關於昆蟲和模糊的地理位置的。
- 它深入研究了有關知名度概念的社區政策和實踐,這導致在流覽量最高的 500 個頁面中沒有關於企業或樂隊的文章。
- 這些較少流覽的文章很重要,因為它們為未來的編輯提供了增強和建立的基礎。
- 討論強調了維琪百科編輯者遇到的挑戰,例如確定主題的知名度,處理平臺限制和管理刪除。
- 它揭示了平臺上存在的性別偏見和厭女症、知名度標準的偏見以及貢獻方面的其他挑戰。
- 它引起了人們對維琪百科對搜尋結果的影響的擔憂,以及與平臺上資訊的準確性和可靠性有關的問題。
- 這篇文章調查了《虎膽龍威》中角色在建築導航中採用的獨特空間方法,與以色列國防軍在納布盧斯入侵期間使用的戰略相提並論。
- 它引入了“中富空間”的概念,描繪了《虎膽龍威》等電影中改變的建築導航,並考慮了更廣泛的城市實現。
- 此外,它還探討了各種建築概念,如穿牆、空間流動性和私人空間的侵犯,並思考這些在電影和文學中的權力動態和影響。
- 關於 bldgblog.com 的對話涵蓋了一系列主題,例如城市規劃對犯罪率的影響以及現代視頻遊戲中開放式遊戲玩法的感知缺陷。
- 討論還延伸到詹姆斯邦德系列的明顯衰落,並分析了電影中對浪漫的描述。
- 討論的參與者貢獻了不同的觀點,推薦了替代遊戲和電影,並深入研究了所討論主題的多方面。
- 最近的一項調查顯示,科技行業和安全服務附屬組織資助了一項支援歐盟擬議的“聊天控制”法規的運動,該法規旨在打擊兒童性虐待。
- 該法規推動服務提供者強制掃描和披露可疑的私人消息和照片。歐盟議會議員派翠克·佈雷耶(Patrick Breyer)批評歐盟內政事務專員伊爾瓦·詹森(Ylva Johansson)的參與。
- 宣導者認為該運動是對私人資訊和照片的不分青紅皂白的篩選,他們認為這是對數字隱私和加密的威脅。目前,美國不存在這樣的法律。
- 這段話強調了各種與歐盟相關的話題,例如對腐敗和外國干預的指控、主權辯論和歐盟法規的批評。
- 它強調了對歐盟完整性及其保護隱私權能力的擔憂,表明對其法規和治理持一定程度的懷疑態度。
- 該文本還提到了關於政府干預的利弊以及資本主義和共產主義背景下的法規的辯論。
- 音樂網站Bandcamp以支持獨立藝術家而聞名,已被內容許可和服務公司Songtradr收購。
- 此次收購引發了藝術家和粉絲的擔憂,因為已經宣布裁員,影響了Bandcamp的編輯人員和黑膠唱片團隊。
- 此次出售導致Bandcamp的未來及其繼續支持獨立藝術家的承諾存在不確定性,引發了人們對該網站作為獨立音樂平臺的聲譽在新擁有權下可能會受到損害的擔憂。
- 討論圍繞Bandcamp員工的失業,Bandcamp作為音樂平臺的重要性以及對Epic Games收購的擔憂。
- 深入討論了利潤驅動的數字遊戲商店的缺點,非營利實體培育社區的必要性以及雇主與雇員的關係。
- 進一步的主題包括勞動力和資本價值之間的平衡,網路資產的可持續性問題,互聯網檔案館等組織對文化內容的保存,個人隱私權以及MySpace和Twitter等社交媒體平臺的衰落。
- 商業身份工具提供者Okta在其客戶支持部門中存在安全漏洞,允許駭客訪問大約兩周,直到得到控制。
- 該漏洞允許攻擊者查看某些客戶上傳的檔,可能會洩露敏感數據,例如cookie和會話令牌。
- 儘管該事件影響了少數客戶,但 Okta 建議所有客戶端在共用檔之前清理檔中的憑據和令牌,並推測熟悉的威脅參與者可能針對他們。
- 集中式身份供應商Okta存在安全漏洞,駭客從其支援部門竊取訪問令牌,這是在員工將敏感數據上傳到Okta的支援工具後發生的。
- 這一事件引發了關於Okta在管理重要IT系統方面的完整性和可靠性、其安全協定的有效性以及本地系統和雲服務之間持續爭論的對比的討論。
- 強調有必要實施強大的安全措施,保持積極的網路安全警惕,並考慮替�代身份驗證提供者。
- Python指導委員會正在考慮使全域解釋器鎖(GIL)成為一種防止多個本機線程一次執行Python位元組碼的機制,在未來的Python版本中是可選的。
- 關於與擴展的相容性、提出 API 更改以及非 GIL 版本的可能名稱的討論正在進行中,建議使用“自由線程”和“nogil”。他們還在考慮引入一個名為“abi4”的新應用程式二進位介面(ABI)。
- 與這些更改相關的 Python 增強提案 (PEP) 的最終批准正在等待中。指導委員會正在確定其接受標準,同時討論對移民和看法的潛在影響。
- 討論是關於Python中並行程式設計的各個方面。這包括在大學課程中需要更明確的並行性,以及可能刪除全域解釋器鎖(GIL),這是一種防止多個線程同時執行Python位元組碼的機制。
- 參與者有不同的意見,有些人推廣沒有副作用的功能代碼,而另一些人則提出了替代方法,如沙盒虛擬機(VM)和將任務卸載到庫。
- 有人擔心Python的單線程性能和從Python 2到3的過渡,但也認識到刪除GIL和增強並行性的潛在影響和好處。
- jabber.ru 和 xmpp.ru 的所有者報告了一次中間人攻擊,可能來自德國,涉及自動攔截流量和頒發未經授權的證書。
- 該報告強調了傳輸層安全性(TLS)基礎設施中的缺陷,並提出了增強的安全措施,例如使用自動證書管理環境(ACME)-證書頒發機構授權(CAA)和域名系統安全擴展(DNSSEC)。
- 文章建議不要依賴第三方解決方案,支援端到端加密,並質疑“機密計算”技術在提供可靠安全性方面的功效。
- 最近發現了一個安全漏洞,涉及攔截Hetzner/Linode網路上的XMPP流量,特別是針對XMPP STARTTLS埠。
- 攻擊得到了緩解,但它暴露了漏洞,並突出了與數據中心和潛在供應鏈妥協相關的安全風險。
- 討論以使用者對使用 Cloudflare 的擔憂為特色,並探討了其優缺點。XMPP 代表可擴展消息傳遞和狀態協定,一種通信協定,STARTTLS 是一種採用未加密連接並將其升級到加密(TLS 或 SSL)連接的方法。
- 本文討論了終端模擬器中存在的漏洞和潛在漏洞利用鏈,重點是轉義序列。
- 它識別了常用終端模擬器中的風險,並強調了針對這些漏洞實施適當處理和緩解措施的重要性。
- 該研究還指出了終端測試工具的開發,並承認以前研究人員在該領域的貢獻。
- 本文強調了在基於文本的工具中清理控制字元以降低安全風險的重要性,強調了某些終端系統中的問題。
- 它引起了人們對與終端模擬相關的困難和挑戰的關注,特別是由於缺乏標準化,提出了對新的文本終端協定的需求。
- 內容還涵蓋了與終端模擬器和控制序列相關的問題,涉及轉義鍵的歷史背景、Lisp 程式中的PostScript用法以及相關專案。
- F-Droid 是一個適用於 Android 的免費和開源軟體 (FOSS) 應用程式的存儲庫,提供了一個用戶端,可以在設備上輕鬆瀏覽、安裝和更新。
- 最新的更新引入了新的應用程式和改進的功能,增強了 F-Droid 的可用性和功能。
- F-Droid 是一個非營利組織,依靠公眾捐款來維持其服務,並繼續向Android社區提供產品。
- 本文探討了 F-Droid,這是一家提供免費和開源 Android 應用程式的商店。用戶建議使用備用用戶端,包括 Aurora Droid 和 Neo Store,以增強功能和應用安裝。
- 本文討論了缺乏 F-Droid 的使用統計數據、實施中可能存在的障礙以及新軟體添加緩慢等問題。用戶建議添加額外的存儲庫以改進訪問,並提及 F-Droid Basic,F-Droid 的一個版本。
- 用戶強調了 F-Droid 的積極和消極,指出雖然有些人喜歡它,但其他人批評該平臺包含幾個多年未更新的應用程式。
- 該指南詳細介紹了如何創建和使用六邊形網格,涵蓋了不同的座標系、演算法和公式以及程式設計代碼示例。
- 它討論了計算距離、繪製線條和確定六邊形網格的移動範圍,以及用於障礙物處理、地圖存儲、環繞地圖和尋路的演算法。
- 作者推薦相關資源,例如 Unity 中的遊戲邏輯網格庫、十六進位網格實用程式庫、範例代碼、PDF 文章和供網站使用的過程生成代碼。
- 這篇文章揭示了Red Blob Games,這是一個提供處理六邊形網格的資源和指南的網頁。
- 它闡述了尖頂六邊形和平頂六邊形之間的差異,有助於理解它們在編碼中的用法。
- 討論涵蓋了座標系以及在遊戲設計中使用六邊形網格的優缺點。
- 美國非營利性醫院正面臨審查,因為高管薪酬優於為低收入患者提供慈善護理。
- 根據參議院健康,教育,勞工和養老金委員會的一份報告,許多非營利性醫院將其收入的不到2%用於慈善護理,而醫院首席執行官的薪水高達數百萬美元。
- 該報告指責醫院哄抬價格並違反其非營利任務。然而,美國醫院協會抗議該報告忽視了醫院提供的社區福利。
- 該報告顯示,儘管首席執行官的薪水很高,但非營利性醫院因其相對較低的慈善護理而受到審查,這引發了對公共資助組織的公平性質疑。
- 這場辯論涉及醫院在為醫療補助和醫療保險患者提供服務方面的挑戰,政府支付對醫療保健成本的影響以及對高管薪酬的看法,表明需要解決這個問題。
- 該報告還討論了非營利組織的性質和財務運作的透明度,對串通的指控,修改競選財務法的必要性以及將醫院資金分配給慈善護理的重要性。
- 作者開發了一個僅使用TypeScript類型註釋的2D Flappy Bird遊戲,展示了在TypeScript編譯器之外利用這些註釋的潛力。
- 遊戲狀態根據函數式程式設計和渲染的原理通過填充有繪圖命令的命令緩衝區進行更新,展示了專案的技術熟練程度。
- 在 Rust 和 Zig 中創建的運行時使用位元組碼和 Web 畫布 API 進行遊戲執行,未來計劃利用此類型級 TypeScript 運行時作為高性能類型檢查器,並開發一種稱職的域特定語言 (DSL) 來創建模式。
- 本文通過 TypeScript 的類型系統在實現遊戲 Flappy Bird 中的應用來探討其實用性,並提到了 Ocaml 在數獨求解中的使用進行比較。
- 它討論了TypeScript類型系統的優勢和複雜性,它生成複雜介面的能力以及高級類型系統的好處。
- 這篇文章指出了TypeScript類型系統的靈活性和局限性,並觸及了圖靈完備性的含義 - 圖靈完備性是一個描述能夠在足夠的時間和資源下解決任何計算問題的系統的術語。