На мен не ми се наложи но чета че за секюрити пичовете това било много плодотворна година. Като казвам плодотворна имам предвид яко гърч за същите пари.
Delegate
Създадено на 20.12.2021, видяно: 1395 пъти. #54889
Тая изгъзица я имало и на роуверите на Марс. Добре, че не сме във война с някоя друга цивилизация, че щеха да ни плякат през reverse shell-a направо.
Stilgar
Създадено на 21.12.2021, видяно: 1373 пъти. #54891
В тоя случай по-близо до хардуера нямаше да те спаси. То тоя бъг бил feature. Буквално има някъде код който като попадне някво нещо като URL (ама друго) в стринга да отива на това място, да си сваля код и да го изпълнява.
gat3way
Създадено на 21.12.2021, видяно: 1360 пъти. #54900
Tука съм бе. Съборих половината къща да вкарам трактор, за есенната
зимната оран.
Имам подозрения, че преди 2 поколения са ходили полуръстове с размер на хобит, няма едно нещо да е като хората в стара къща.
Log4j е едно jar-че, леко миниатюрно и се менява с copy-paste. Ся като погледнах горното видео разбрах за размера на катастрофата, на тоя брадатия макя му се обаждала да го предупреди.
Не съм виждал проект без log4j, има един smf4j или нещо от рода, ама в ядрото пак ползва log4j.
Ще деплойвате наново всички проекти, няма как.
Ако бяхте прописали на асм ся щяхте да се наслаждавате на честита снежна Коледа!😄
johnfound
Създадено на 21.12.2021, видяно: 1323 пъти. #54914
Всички програмисти са дебели, защото по цял ден седят на компютъра и ядат.
А всички сисадмини са тънки, защото по цял ден тичат да оправят мрежата.
Понякога, рядко, има и тънки програмисти – това са напреднали сисадмини.
А понякога има и дебели сисадмини – това са измързеливили се програмисти.
Rabin
Създадено на 21.12.2021, видяно: 1319 пъти. #54915
Аз бях много доволен като открих админлъка. Откачих се от поточната линия, никой вкл. шефовете не ми разбират от работата, като кажа някъв срок и няма кой да ми го оспори.
Лошото е, че не плащат подобаващо за админване. Идеалният вариант е заплата на програмист с длъжност за админ.
qtakabg
Създадено на 21.12.2021, видяно: 1312 пъти. #54918
Аз бях много доволен като открих админлъка. Откачих се от поточната линия, никой вкл. шефовете не ми разбират от работата, като кажа някъв срок и няма кой да ми го оспори.
Лошото е, че не плащат подобаващо за админване. Идеалният вариант е заплата на програмист с длъжност за админ.
Сега му викат DevOps на това.
Rabin
Създадено на 21.12.2021, видяно: 1307 пъти. #54925
Сега му викат DevOps на това.
ДевОпс е друго, макар че и отчасти и това практикувах.
johnfound
Създадено на 22.12.2021, видяно: 1281 пъти. #54946
Между другото, сега погледнах логовете на сървъра и намерих маса атаки по Log4j. Разбира се, безполезни. Но явно проблемът наистина е сериозен за някои хора и от двете страни на барикадата. Добре, че не съм във вселената на Джава разработчиците.
gat3way
Създадено на 22.12.2021, видяно: 1267 пъти. #54947
Ти си мислиш че това са некакви автоматизирани скенери, според мен обаче това са недоброжелателите на рабина които искат да му махнат админските права.
johnfound
Създадено на 22.12.2021, видяно: 1263 пъти. #54948
Ти си мислиш че това са некакви автоматизирани скенери, според мен обаче това са недоброжелателите на рабина които искат да му махнат админските права.
Е, не съм проверявал всички IP-та, но като че ли няма на участници във форума. Впрочем, участници във форума едва ли ще се пробват с тази атака, просто защото знаят, че е безполезно.
Но както видяхме опитват други пътища. Което всъщност е добро. Софтуерът трябва да се стресира яко, ако искаме да имаме качествен софтуер.
Блоковете в Япония издържат яки земетресения и нищо им няма. А ако тука удари такова, цели градове ще падат.
Rabin
Създадено на 22.12.2021, видяно: 1243 пъти. #54958
Ти си мислиш че това са некакви автоматизирани скенери, според мен обаче това са недоброжелателите на рабина които искат да му махнат админските права.
Е, не съм проверявал всички IP-та, но като че ли няма на участници във форума. Впрочем, участници във форума едва ли ще се пробват с тази атака, просто защото знаят, че е безполезно.
Но както видяхме опитват други пътища. Което всъщност е добро. Софтуерът трябва да се стресира яко, ако искаме да имаме качествен софтуер.
Блоковете в Япония издържат яки земетресения и нищо им няма. А ако тука удари такова, цели градове ще падат.
Тоа жаварския логер що ти е бре Жони? Нали си на волен Асемблер?
BIGBUGEX
Създадено на 22.12.2021, видяно: 1233 пъти. #54964
Аз понякога слагам разширение асп/пхп в ури-то и после гледам какви невалидни заявки набиват. А цмс-а е на С++ - фцги. Голям ташак.
johnfound
Създадено на 22.12.2021, видяно: 1229 пъти. #54966
Тоа жаварския логер що ти е бре Жони? Нали си на волен Асемблер?
Нямам бе, нямам жаварски логер. Ама те атакерите откъде да знаят? Пробват се хората да пробият.
Rabin
Създадено на 22.12.2021, видяно: 1212 пъти. #54979
Тоа жаварския логер що ти е бре Жони? Нали си на волен Асемблер?
Нямам бе, нямам жаварски логер. Ама те атакерите откъде да знаят? Пробват се хората да пробият.