Уязвимость в протоколе HTTP/2, применённая в крупнейшей DDoS-атаке,
opennews (??), 10-Окт-23, (0) [смотреть все]
- Исправление для CVE-2023-44487 было объединено golang go 63417И выпущен Go 1,
Аноним (1), 23:46 , 10-Окт-23, (1) –7 //
- шах и мат растофилы s,
Аноним (3), 23:57 , 10-Окт-23, (3) +5 //
- может растофобы или ты из тех, кто считает что позитивный тест на зппп это хоро,
Аноним (4), 00:02 , 11-Окт-23, (4) +7 //
- Причем здесь это Атака есть вариация на тему DDOS с учетом особенностей протоко,
Kuromi (ok), 00:07 , 11-Окт-23, (5) +1 //
- Да, всё верно, Rust не причем Был бы 8220 причём 8221 не было бы и уязвимос,
Аноним (9), 00:14 , 11-Окт-23, (9) //
- Ну как же Волшебная пилюля же От всего лечит, от всего спасает А когда не спа,
Аноним2 (?), 03:40 , 11-Окт-23, (19) +2 //
- конечно не проявляется это же Rust детка ,
Аноним (9), 00:23 , 11-Окт-23, (10) –2
- К чести сказать, уязвимые версии были Но эта проблема была закрыта ещё в апреле,
НяшМяш (ok), 03:59 , 11-Окт-23, (21) +7
//
- Тем временем, в angie пока никаких изменений https github com webserver-llc an,
Аноним (7), 00:11 , 11-Окт-23, (7) //
- Ой, да ладно тебе На время посмотри Вот проснуться и сразу черрипикнут фикс ,
Анонин (?), 09:07 , 11-Окт-23, (29) +2
- Ну, Дунин же сказалСоответственно, и про angie - тоже FUD ,
Аноним (33), 09:27 , 11-Окт-23, (35)
- дооптимизировались Ну ничего, ничего - это еще http 3 никто даже толком и не ко,
пох. (?), 00:11 , 11-Окт-23, (8) –1 //
- Ну так в том же Апаче сколько раз находили серьезные, а то и жуткие дыры в реали,
Kuromi (ok), 02:57 , 11-Окт-23, (18) +4 //
- Да ты не боись, в HTTP 1 1 пайплайнинг есть, а slowloris у так то и без него даж,
Аноним (-), 09:15 , 11-Окт-23, (32) //
- лол кек, опять кино про море, я вот только одно не понял, в nginx limit_req не о,
Sw00p aka Jerom (?), 10:27 , 11-Окт-23, (54) //
- солидарен, пох ,
crypt (ok), 12:49 , 11-Окт-23, (82)
- Так вот почему ютуб сегодня такой дохлый ,
Аноним (11), 00:27 , 11-Окт-23, (11)
- Google-комбо - пиарить HTTP 3 и хейтить HTTP 2 на, так сказать, натуре ,
Аноним (14), 01:45 , 11-Окт-23, (14) +1 //
- Для Netty выпущен фикс https netty io news 2023 10 10 4-1-100-Final htmlСтранн,
Golangdev (?), 02:20 , 11-Окт-23, (17) //
- http 2 неудачный протокол как и всё что работает поверх типа gRPC ,
Вас (?), 07:43 , 11-Окт-23, (26) –2 //
- Пора вернуться к истокам ,
Аноним (28), 09:03 , 11-Окт-23, (28) +2 //
- В детстве я тоже ддосил форумы и чатики спрутом 128513 шантажировав админов,
Аноним (41), 09:58 , 11-Окт-23, (38) –3 //
- Смысл было атаковать Google Они же легко определят DDoS и проанализируют его С,
Пряник (?), 10:00 , 11-Окт-23, (42) //
- Последние несколько лет идут разные сообщения о том, что уровень технической кул,
Аноньимъ (ok), 10:52 , 11-Окт-23, (61) //
- Неизбежный процесс для любой крупной корпорации - мотивированные люди вытесняютс,
Аноним (33), 11:25 , 11-Окт-23, (70) +3 //
- Возможно поэтому стала популярна культура кикстарта - сначала докажи, что ты нуж,
Пряник (?), 12:50 , 11-Окт-23, (83)
- Корпорация и СССР, например, устроены очень похоже Старинный боян, давнишнее на,
Аноним (88), 13:26 , 11-Окт-23, (88)
- Тем не менее, крупным коропорациям, у которых много денег, эта культура никак не,
Аноним (33), 14:25 , 11-Окт-23, (92)
- Ну так наняли питоняш всяких, которым сложно более пары часов в день быть эффект,
Аноним (106), 16:24 , 11-Окт-23, (107) //
- Ну что же, давай посмотрим, насколько всё грустно По данным Yahoo Finance, за ,
Менеджер Антона Алексеевича (?), 22:45 , 12-Окт-23, (138) //
- Вы за меня не переживайте, я не грущу Эта фраза не то означает, это оборот тако,
Аноньимъ (ok), 23:43 , 12-Окт-23, (139)
- И не будет коррелировать Как и вообще что либо реальное Смотря что у вас за би,
Аноньимъ (ok), 23:59 , 12-Окт-23, (140)
- Смысл вообще принимать запросов больше, чем можешь обработать Хотя никто даже н,
Пряник (?), 10:03 , 11-Окт-23, (46) //
- ну, по идеи, клиентов не терять - в очередь их ставить, а не к конкурентам отпра,
Аноним (-), 10:24 , 11-Окт-23, (53)
- О, вы не понимаете, дев ляп и в продакшен, должно работать ещё вчера, а вы тут ч,
Аноньимъ (ok), 11:02 , 11-Окт-23, (62) –1 //
- И да, фаервол ненужен, это опять таки админу платить, у нас нет таких денег Д,
Аноньимъ (ok), 11:05 , 11-Окт-23, (64) –1 //
- Все это замечательно, хотя между строчек и читается обидка, что заклятые девляпс,
Аноним (33), 11:42 , 11-Окт-23, (74) //
- Девляпсы - вовремя адаптировавшиеся к прогрессу админы из подвальчиков Сейчас сл,
Аноним (88), 13:22 , 11-Окт-23, (87)
- Страшная правда заключается в том Вообще странно, вроде базовая штука, файрвол,
Аноньимъ (ok), 14:29 , 11-Окт-23, (94)
- Отдавать задачи на аутсорс - нормальная практика У фирм часто нет ни админов, н,
Пряник (?), 12:45 , 11-Окт-23, (80) //
- Так как разбираться в чужом коде без качественной документации и консультаций от,
Аноним (33), 12:49 , 11-Окт-23, (81) +1
- Ну такое, если вы мелкий продавец рогов и копыт, и вам нужен сайт визитка или не,
Аноньимъ (ok), 14:42 , 11-Окт-23, (97)
- я вот не особо понимаю, а какой практический смысл в дидосе, объективно если - ш,
Аноним (-), 10:27 , 11-Окт-23, (55) //
- есть же дети, которым надо в твиттере написать tango down, дауны епта,
Sw00p aka Jerom (?), 11:06 , 11-Окт-23, (65) //
- Меня в бородатые времена как-то в жаббере ддосить они весёлый парень решил видим,
Аноньимъ (ok), 11:13 , 11-Окт-23, (67) //
- это же бизинессс, видать демо атака стресс тест была, а гугл завалить можно ,
Sw00p aka Jerom (?), 11:51 , 11-Окт-23, (76)
- Да, примерно год назад было популярно ,
Аноним (11), 15:35 , 11-Окт-23, (103)
- А я как-то видел как спамбот в жаба-конфу забрел Это совсем задник - он стал га,
Аноним (106), 16:29 , 11-Окт-23, (108) +1
- Ну, причин может быть много Можно что-то скрыть А можно уронить или поднять чьи-,
Аноньимъ (ok), 11:09 , 11-Окт-23, (66) //
- Бизнес нередко делают _частично_ закладываясь, что будет лучше, чем окажется на ,
Аноним (88), 13:10 , 11-Окт-23, (85) +1
- Зиродей и небольшое количество ботов не вызывают удивления Похоже, что малой ча,
Аноним (100), 15:22 , 11-Окт-23, (100)
- если ты гугль или еще кто там с бесконечной деньгой или бесконечными ресурсами, ,
пох. (?), 23:40 , 11-Окт-23, (130) //
- я тут из софта вижу только nginx, остальное - хистомусор маленьким хипсторами н,
12yoexpert (ok), 11:04 , 11-Окт-23, (63) –1 //
- nginx тоже хипстота на смузях, труЪ одмины используют опач ,
Аноним (33), 11:18 , 11-Окт-23, (68) –1 //
- он жив ,
Иваня (?), 11:41 , 11-Окт-23, (73) +2 //
- Живой проект - это хипсторский термин, означающий полуфабрикат, нуждающийся в ,
Аноним (33), 12:36 , 11-Окт-23, (78)
- И по достижении второго пункта отбираются в Debian или RHEL Да ,
Аноним (88), 13:04 , 11-Окт-23, (84)
- И через какое время после EOL с вашей точки зрения проект становится production ,
Котофалк (?), 18:02 , 11-Окт-23, (109)
- А вот как погрузят тебя на котофалк - так ты и production ready для вон тех ворк,
Аноним (-), 19:16 , 11-Окт-23, (113)
- тук-тук, не пригласите ли войти в ваш уютный домик С удовольствием поспорю с ва,
пох. (?), 23:35 , 11-Окт-23, (129)
- А фиг его знает, EoL или не EoL, по факту понятно только что EoS ,
Tron is Whistling (?), 14:40 , 12-Окт-23, (133)
- Проблема ожидаема,
Аноним (75), 11:51 , 11-Окт-23, (75)
- TCP 3-way и x-RTT лишнее, говорили они Ну, расхлёбывайте теперь Наверняка далек,
Tron is Whistling (?), 22:49 , 11-Окт-23, (119) //
- Слышь, эксперт, сабж так то поверх TCP работает ,
Аноним (-), 22:55 , 11-Окт-23, (121) //
- Я не про сабж, а про оверол психолохию HTTP 3 ещё хуже, просто пока на стадии Дж,
Tron is Whistling (?), 22:59 , 11-Окт-23, (122)
- И да, сколько TCP 3-way сабж делает на вот данное число сеансов ,
Tron is Whistling (?), 23:19 , 11-Окт-23, (127)
- Скрыто модератором,
Google (?), 18:03 , 16-Окт-23, (152)
1,3,7,8,11,14,17,26,28,38,42,46,55,63,75,119
|
Вариант для распечатки
