A title unpronounced...

...could lead to misunderstandings pertaining to, thereinfore whether the conditions set forth, unbeknownst to the unbecomings of those perpretrated. I am not playing victim in under circumstances, whereas those victimizing have.

Benches/Chairs (No. 5)

Brix Restaurant & Gardens, CA (seven pics)

Freemark Abbey Winery, CA (three pics)

Fiona Freemark (Canadian, b. 1990)

Red Poppy No.2, 2022

Hand-cut photograph

Working on a drawing of Nest Freemark and her buddies.

The real dealio

Sometimes, you just got to grab a classic for shits and giggles. 2014 FREEMARK ABBEY Cabernet Sauvignon Napa Valley

View On WordPress

Expanding MARTA the wrong way on Highway 400

by Darin Givens | August 19, 2024

Ugh, this image.

It's as if someone prompted an AI image generator with: "create a Bus Rapid Transit stop that no sane person would enjoy, and that essentially celebrates the dominance of personal cars over transit while also exposing riders to exhaust fumes"

This is a rendering of how MARTA's bus-rapid transit (BRT) station on Highway 400 could be situated near a revised Holcomb Bridge Road in Roswell. It's taken from an Urbanize Atlanta article about GDOT's project to add 16 miles of lanes that will serve as tolled express lanes for vehicles, plus BRT lanes.

I understand the value of incremental strides toward transit expansion, but I fear this design for stations could undermine ridership.

A recent Urban Institute analysis by Yonah Freemark (at urban.org) states that locating open-air stations near highways exposes transit riders to high levels of air and noise pollution. It also requires riders to walk a considerable distance to get onto a platform, and offers less opportunity for high-density, mixed-use construction oriented around the transit stations.

Basically, GDOT and MARTA are doing the right thing (expanding access to transit), but doing it exactly the wrong way. I understand how this type of transit station seems like a "win" when compared to no expansion at all. But in this era, we need to be reaching for a higher goal than "better than nothing at all" with our transit investments.

When riders are exposed to a high levels of air and noise pollution, don't we bear responsibility for negative health outcomes? If we know that there are better designs possible? I also understand "don't let the perfect be the enemy of the good" but who gets to define "good" here?

#freemark

Mark with another penalty!!!!

#FREEMARK

my favorite mark moment is the first #freemark of the seasons they always make me giggle https://twitter.com/umichhockey/status/1576364988611973120?s=46&t=pZGTUEgTADOZEzdhAOECsw

They really do need to be pushing out #freemark merch

bro that such a bad call from the ref 😭😭

#freemark

#FREEMARK

🖊!!

Lithium was created back in 2008 when I had a really terrible day and wanted to draw something very angry. I drew a face snarling with two sets of fangs, loved it and kept going.

After that, she kept sliding into the fandom I was into, starting with Naruto because I’m that basic.

When she didn’t quite fit a story’s world, her other-universe variants came into being, namely Rain Freemark (LotR, Avatar), Hakumei Osaiga (Pokémon Sun/Moon) and Andromeda “Romi” Jones (The Legend of Zelda).

Hilariously, it took many years before I actually drew Lithium with clothes on for some reason >_>

Benches/Chairs (No. 6)

Turnbull Wine Cellars, CA (six pics)

Freemark Abbey Winery, CA

Louis M. Martini Winery, CA

Domaine Carneros, CA (two pics)

#FREEMARK

SSTI Angriffe nehmen deutlich zu

SSTI stellt eine kritische Bedrohung für Web-Anwendungen dar. Angreifer können damit beliebigen Code ausführen und ganze Systeme übernehmen Ziel der Angriffe ist hauptsächlich der Einzel- und Großhandel sowie die Finanzbranche. Check Point® Software Technologies Ltd. hat einen alarmierenden Anstieg sogenannter SSTI-Angriffe beobachtet (Server-seitige Template Injektion). Eine solche Schwachstelle tritt auf, wenn Benutzer-Eingaben in Vorlagen (Templates) einer Web-Anwendung falsch gehandhabt werden. Angreifer können diese Sicherheitslücke ausnutzen, um schädlichen Code auf dem Server auszuführen, auf dem die Web-Anwendung läuft. Dies kann zu schwerwiegenden Folgen wie dem vollständigen Zugriff auf den Server, Datendiebstahl oder der Übernahme des gesamten Systems führen. SSTI betrifft verschiedene Template-Engines beliebter Web-Anwendungen, wie Jinja2 für Python, Freemarker für Java und Twig für PHP. Die weit verbreitete Verwendung dieser Engines in verschiedenen Programmierumgebungen und die Möglichkeit, SSTI-Angriffe aus der Ferne auszunutzen, machen sie besonders gefährlich. Auswirkungen von SSTI-Angriffen auf die Industrie In den letzten drei Monaten war durchschnittlich 1 von 16 Unternehmen wöchentlich mit SSTI-Angriffen konfrontiert. Check Point hat zwei Branchen identifiziert, die vornehmlich angegriffen wurden: - Einzelhandel und Großhandel: Dieser Sektor ist mit wöchentlich einem von elf Unternehmen am stärksten betroffen und aufgrund des hohen Transaktionsvolumens sowie der wertvollen Kundendaten besonders anfällig. Die Integration mit E-Commerce-Diensten von Drittanbietern und die Abhängigkeit von veralteten Legacy-Systemen vergrößert die Angriffsfläche zusätzlich. Das Potenzial für beträchtliche finanzielle Verluste und der Vertrauensverlust der Kunden macht die Behebung von SSTI-Schwachstellen in diesem Bereich zur obersten Priorität. - Finanzendienstleister und Banken: Vorfälle in einem von 15 Unternehmen. Finanzinstitute sind aufgrund ihrer sensiblen Finanzdaten ein bevorzugtes Ziel für SSTI-Angriffe. Die weit verbreitete Einführung von Online- und mobilen Bankdienstleistungen vergrößert die Angriffsfläche. Darüber hinaus führt die Abhängigkeit von Diensten und APIs Dritter zu weiteren Sicherheitsrisiken. Zu den Folgen von Sicherheitsverletzungen in diesem Sektor gehören finanzielle Verluste, Strafen durch die Aufsichtsbehörden und ein Vertrauensverlust bei den Kunden. Tendenzen der Angreifer zeigen sich auch in den betroffenen Infrastrukturen: Cloud-basierte Unternehmen wurden 30 Prozent öfter angegriffen als Unternehmen, deren Mitarbeiter direkt am Standort arbeiten. Dies ist auf die Komplexität der Cloud-Technologie, potentielle Fehlkonfigurationen und Lücken in der Sicherheitsabdeckung zwischen Cloud-Anbietern und Kunden zurückzuführen. Das Modell der geteilten Verantwortung für die Cloud-Sicherheit erfordert strenge Sicherheitspraktiken von beiden Seiten, um SSTI-Risiken wirksam zu mindern. Unternehmen sollten sich obendrein folgender Hauptrisiken von SSTI bewusst sein: Willkürliche Code-Ausführung SSTI-Schwachstellen ermöglichen Angreifern die Ausführung von beliebigem Code auf dem Server, was zu einer vollständigen Übernahme des Systems führen kann. Dies bedeutet, dass Hacker jeden beliebigen Befehl oder jedes beliebige Programm auf dem betroffenen Server ausführen können und so möglicherweise die vollständige Kontrolle über das System erlangen. Diese Zugriffsmöglichkeit kann dazu genutzt werden, Malware zu installieren, Hintertüren zu schaffen oder Dienste zu stören. Datendiebstahl Durch SSTI-Angriffe können sensible Informationen, einschließlich Geschäftsdaten, Benutzeranmeldeinformationen und Konfigurationsdateien, abgerufen und gestohlen werden. So kann ein Angreifer beispielsweise eine Nutzlast einschleusen, die sensible Dateien oder Datenbankeinträge liest und stiehlt. Dies kann zu erheblichen finanziellen und rufschädigenden Folgen führen, insbesondere dann, wenn persönliche oder vertrauliche Informationen preisgegeben werden. Rufschädigung Datenschutzverletzungen aufgrund von SSTI-Schwachstellen können das Vertrauen der Kunden untergraben und zu rechtlichen und regulatorischen Konsequenzen führen. Unternehmen, die von solchen Verstößen betroffen sind, müssen mit Geldstrafen, Gerichtsverfahren und Geschäftseinbußen rechnen. Die langfristigen Auswirkungen auf den Ruf der Marke können schwerwiegend sein und die Kundentreue und Marktposition beeinträchtigen. Behebung von SSTI-Schwachstellen Um SSTI-Schwachstellen vorzubeugen oder sie zu schließen, empfehlen sich folgende Maßnahmen: 1. Sichere Kodierungspraktiken Zur Vermeidung von SSTI-Schwachstellen ist die Implementierung sicherer Kodierungspraktiken unerlässlich: - Eingabevalidierung: Benutzereingaben sollten ordnungsgemäß validiert und bereinigt werden, bevor sie von der Template Engine verarbeitet werden. - Kontextbezogene Kodierung: Anwendung einer kontextabhängigen Kodierung auf Benutzereingaben, um Injektionsangriffe zu verhindern. Benutzereingaben beispielsweise sollten verschlüsselt werden, bevor sie in HTML-, JavaScript- oder SQL-Kontexte eingefügt werden. - Prinzip der geringsten Privilegien: Durchsetzung des Prinzips der geringsten Privilegien, um die Auswirkungen potenzieller Schwachstellen zu minimieren. Dabei sollte gewährleistet sein, dass Template Engines und Web-Anwendungen mit den minimal erforderlichen Berechtigungen ausgeführt werden. 2. Regelmäßige Bewertungen der Schwachstellen Routinemäßige Durchführung von Schwachstellenbewertungen, um SSTI und andere Schwachstellen zu identifizieren und zu entschärfen: - Automatisiertes Scannen: Verwendung automatisierter Tools zum Scannen von Web-Anwendungen auf bekannte Schwachstellen, einschließlich SSTI. - Penetrationstests: Regelmäßige Penetrationstests, um potenzielle Schwachstellen zu ermitteln und auszunutzen. Dies hilft dabei, die Auswirkungen von Schwachstellen zu verstehen und die Sicherheitslage zu verbessern. - Sicherheitsprüfungen: Umfassende Sicherheit-Audits durchführen, um die Sicherheitspraktiken und -konfigurationen von Web-Anwendungen und Infrastruktur zu prüfen. 3. Zeitnahes Patching und Updates Software-Komponenten und Abhängigkeiten sollten stets auf dem neuen Stand gehalten werden, um bekannte Schwachstellen zu entschärfen: - Patch-Verwaltung: Implementierung eines robusten Patch-Management-Prozesses, um die rechtzeitige Anwendung von Patches und Updates zu gewährleisten. - Verwaltung von Abhängigkeiten: Regelmäßige Prüfung und Aktualisierung von Bibliotheken und Frameworks von Drittanbietern, um sicherzustellen, dass sie frei von bekannten Sicherheitslücken sind. - Konfigurationen: Regelmäßige Prüfung und Aktualisierung der Sicherheitskonfigurationen, um sicherzustellen, dass sie mit den Best Practices übereinstimmen. Check Point Kunden bleiben vor derartigen Schwachstellen in anfälligen Systemen in Unternehmen geschützt. Check Points Intrusion Prevention Systems blockieren Versuche, Schwachstellen in anfälligen Systemen oder Anwendungen auszunutzen, und schützen so die Benutzer im Wettlauf um die neuesten Bedrohungen. Die Check Point IPS-Schutzmechanismen in unserer Next Generation Firewall werden automatisch aktualisiert - unabhängig davon, ob die Schwachstelle vor Jahren oder erst vor wenigen Minuten veröffentlicht wurde.   Passende Artikel zum Thema   Lesen Sie den ganzen Artikel

Freebird

A generous, deeply-fruited wine touched with eucalyptus-mint in the nose and craving attention, the earthiness smeared on deep cherry elixir shining through on both palate and bouquet. Spicy and bright, the tannin grinding in early to final rusty aplomb, the swell of complexity memorable throughout. This is PURE Napa Valley–absolute perfection. Top-to-bottom an oustanding wine from a nay-sayer’s…

View On WordPress