<bgdev />free

| |  


All tags 2023 9may ai algorithm alpha amd american api argon2 arm asm asmbb assembler attachment awareness balgaria bay888 bcrypt bender beta bgdev-next bgdev-next.👍 big.data bitchnigga bitcoin bmw boi borg brexit bug bulgaria business c cad chat cloud computer-names console crossorigin deprivation desktop dna dotnet email eupl falling feature forum foundation fp fresh fun game github goats google gpl gpt gpt.3.5 gypsies happiness harvard hash improvement include investment it java javascript js kleta kleta.maqka.balg lambi language learning leftovers legend level levenshtein.dist libx license linkedlist linux ma mcafee mele microsoft minimag minimalism negro net nginx nigga not.a.bug oop paradigm parler patterns perception persuasion pipe play.station politics populi pornhub pow pro programming protonmail python reba rust sci-fi scripting seks seo server shell sleep smartbeauty soft-skills sqlite srabska sse starship sugerface syntax tablet tailwindcss telegram theme thug troll80lvl tutanota typescript uacme ui uk unix untermensch upload uptime usa utilities ux vb via viber virtual.reality vox vps vulnerable war wasm weapons-grade web windows word x86 xbox xss youtube zig ziglang Übermensch БОКЕБЪЛГАРИН БЪ БЪлгария Белезниците Били Били.Белезниците БялДонор Веган Виста Възраждане ГЛУПАК Гана Глиста ЕС Казарма Копейкин Мода.и.овча.мисъ НЕКАДЪРНИК НРБ ПО-ЗЛЕ.И.ОТ.РАБИ Подкасти Разни Румен СИК СКУМ СетенЧук Скум ТИР Туче Украйна Урсула Яначков авангард аз айфонджия алгоритми амбиции анархизъм антиваксъри армения аудио аутисти бази.данни бакъп без без.пръчове безпросвета бенчмарк биготи биомаса бира боклук борисов ботев брадва булшит бъг бъгове бял ваксина вандал век венерика викинги вицове вишу война вървежен гана ганорник гей гейщина германия герои гешев глупак говеда групировка гюбек данъкоплатец двойни.стандарти дедотия демокрация дизайн дисциплина добитък докери долар донори држава дришльо дрон ебане еврогейски.съюз езици експеримент електроника електроника.s2 емиграция ендпойнт енум ерген ергономия жалкар задача затоплизъм защита здраве златен злато игри идеали идиократ идиократи идиокрация идиот избори избори.рабин изкуство икономика имбецили имейл инвестиране инокулация инструмента интервю ипад искам.да.си.реда казах камшикодържач капитализъм карабах караница картечница кино клавиатура ковид19 колайдер колям.кур комари комплексар комунизъм консолидация конспирации космонавтика кофа кофит-19 краставица криптовалути курви кучелюбци лайно лаладжия лаптоп либерастия литература лоши.практики луд лъжеучени лъжец любов майни майтапи малоумници мафия мениджмънт месо местене метавселена метафизика механика мистика мисъл мода мода.овча.мисъл модерация морал мутра мутри наука национализъм не.it негър некадърник некадърници неон нидерландия овча овчи олигофрени организация офтопик парички партия педал пенджури пенсия пишока плюскане победа погромист поезия политика порно посредствен почивка празници прасе превод предалщина програмиране проект проста простотии против.правилата проф пръч пръч.дришльо пръчка психика психични.болести психология пустиняк путин путката путьо рабин рабин.е.шибан.пе работа радост разврат разни разработка расизъм резерват рейтинг реклама рекламен религия рест ризи ропче ропчета русия руски.език рутина самоковска сасипаха секира село селяндур сериали сериозно.програм сетен сеянин симулация скопяване скръм слушалки сортиране софия софтуер софтуни социализъм спектрометър спринтове сране стандарти стил стуйо стюи сушилня сцена съвет съм сън сървър сърничка таб ташаци телевизия тема територията терминология термояд технологии титли традиция тролинг тръмп туба туче тъпак тъпанари тъпня уиндоус украйна умнокрасивци фалит фантастика фашизъм фейк.акаунти физика филми форум форумни.проекти футбол хазарт хамали харабия хардуер хахаха хомофобия хостинг храна хумор цайко цайси целофан цензура цензурра циганин чалга чалгар чекии чернокраки честота чипове чнг чужбина чук шпация щайга юан яката яко ям 🔨 😂 🪓


Какво мислите за Log4j

  

0 1


  johnfound  Създадено на 20.12.2021, видяно: 1416 пъти. #54885

А бе, щом даже аз чух за това чудо Log4j (а не използвам абсолютно никакъв софтуер на Java!) значи трябва да е много сериозно.

Сега, няма да приказвам, че за сетен път потвърждава тезата ми, че колкото по-близо до хардуера, толкова по-сигурно!

Добре де, казах го, но си е вярно. rofl

Та какво мислите на темата? Имате ли да пачвате проекти? Или тука само Рабин е джавар?



  Major Obvious  Създадено на 20.12.2021, видяно: 1409 пъти. #54888

На мен не ми се наложи но чета че за секюрити пичовете това било много плодотворна година. Като казвам плодотворна имам предвид яко гърч за същите пари.



  Delegate  Създадено на 20.12.2021, видяно: 1408 пъти. #54889

Тая изгъзица я имало и на роуверите на Марс. Добре, че не сме във война с някоя друга цивилизация, че щеха да ни плякат през reverse shell-a направо.



  Stilgar  Създадено на 21.12.2021, видяно: 1386 пъти. #54891
johnfound

А бе, щом даже аз чух за това чудо Log4j (а не използвам абсолютно никакъв софтуер на Java!) значи трябва да е много сериозно.

Сега, няма да приказвам, че за сетен път потвърждава тезата ми, че колкото по-близо до хардуера, толкова по-сигурно!

Добре де, казах го, но си е вярно. rofl

Та какво мислите на темата? Имате ли да пачвате проекти? Или тука само Рабин е джавар?

В тоя случай по-близо до хардуера нямаше да те спаси. То тоя бъг бил feature. Буквално има някъде код който като попадне някво нещо като URL (ама друго) в стринга да отива на това място, да си сваля код и да го изпълнява.



  gat3way  Създадено на 21.12.2021, видяно: 1373 пъти. #54900

Тук рабиняка трябва да се изкаже според мен.



  johnfound  Последно редактирано на 21.12.2021 от johnfound, видяно: 1366 пъти. #54901
gat3way

Тук рабиняка трябва да се изкаже според мен.

Нещо се изгуби Рабин. Или е почнал работа (и са го натоварили да пачва Log4j), или са го набарали ваксърите. ;-)



  bobyb  Създадено на 21.12.2021, видяно: 1363 пъти. #54902
johnfound
gat3way

Тук рабиняка трябва да се изкаже според мен.

Нещо се изгуби Рабин. Или е почнал работа (и са го натоварили да пачва Log4j), или са го набарали ваксърите. ;-)

Вирусът по-лесно ще го намери. Ваксърите през випиени не минават.



  qtakabg  Създадено на 21.12.2021, видяно: 1360 пъти. #54903

Изпадна в екзистенциална криза след напускането на Стую и Пайпот.



  Rabin  Последно редактирано на 21.12.2021 от Rabin, видяно: 1346 пъти. #54910

My link

Tука съм бе. Съборих половината къща да вкарам трактор, за есенната

зимната оран.

Имам подозрения, че преди 2 поколения са ходили полуръстове с размер на хобит, няма едно нещо да е като хората в стара къща.

Log4j е едно jar-че, леко миниатюрно и се менява с copy-paste. Ся като погледнах горното видео разбрах за размера на катастрофата, на тоя брадатия макя му се обаждала да го предупреди.

Не съм виждал проект без log4j, има един smf4j или нещо от рода, ама в ядрото пак ползва log4j.

Ще деплойвате наново всички проекти, няма как.

Ако бяхте прописали на асм ся щяхте да се наслаждавате на честита снежна Коледа!😄



  johnfound  Създадено на 21.12.2021, видяно: 1336 пъти. #54914
Rabin

My link

Тоя като го видях и се сетих за старият виц:

Всички програмисти са дебели, защото по цял ден седят на компютъра и ядат.

А всички сисадмини са тънки, защото по цял ден тичат да оправят мрежата.

Понякога, рядко, има и тънки програмисти – това са напреднали сисадмини.

А понякога има и дебели сисадмини – това са измързеливили се програмисти.



  Rabin  Създадено на 21.12.2021, видяно: 1332 пъти. #54915

Аз бях много доволен като открих админлъка. Откачих се от поточната линия, никой вкл. шефовете не ми разбират от работата, като кажа някъв срок и няма кой да ми го оспори. Лошото е, че не плащат подобаващо за админване. Идеалният вариант е заплата на програмист с длъжност за админ.



  qtakabg  Създадено на 21.12.2021, видяно: 1325 пъти. #54918
Rabin

Аз бях много доволен като открих админлъка. Откачих се от поточната линия, никой вкл. шефовете не ми разбират от работата, като кажа някъв срок и няма кой да ми го оспори. Лошото е, че не плащат подобаващо за админване. Идеалният вариант е заплата на програмист с длъжност за админ.

Сега му викат DevOps на това.



  Rabin  Създадено на 21.12.2021, видяно: 1320 пъти. #54925
qtakabg

Сега му викат DevOps на това.

ДевОпс е друго, макар че и отчасти и това практикувах.



  johnfound  Създадено на 22.12.2021, видяно: 1294 пъти. #54946

Между другото, сега погледнах логовете на сървъра и намерих маса атаки по Log4j. Разбира се, безполезни. Но явно проблемът наистина е сериозен за някои хора и от двете страни на барикадата. Добре, че не съм във вселената на Джава разработчиците. rofl



  gat3way  Създадено на 22.12.2021, видяно: 1280 пъти. #54947

Ти си мислиш че това са некакви автоматизирани скенери, според мен обаче това са недоброжелателите на рабина които искат да му махнат админските права.



  johnfound  Създадено на 22.12.2021, видяно: 1276 пъти. #54948
gat3way

Ти си мислиш че това са некакви автоматизирани скенери, според мен обаче това са недоброжелателите на рабина които искат да му махнат админските права.

Е, не съм проверявал всички IP-та, но като че ли няма на участници във форума. Впрочем, участници във форума едва ли ще се пробват с тази атака, просто защото знаят, че е безполезно.

Но както видяхме опитват други пътища. Което всъщност е добро. Софтуерът трябва да се стресира яко, ако искаме да имаме качествен софтуер.

Блоковете в Япония издържат яки земетресения и нищо им няма. А ако тука удари такова, цели градове ще падат.



  Rabin  Създадено на 22.12.2021, видяно: 1256 пъти. #54958
johnfound
gat3way

Ти си мислиш че това са некакви автоматизирани скенери, според мен обаче това са недоброжелателите на рабина които искат да му махнат админските права.

Е, не съм проверявал всички IP-та, но като че ли няма на участници във форума. Впрочем, участници във форума едва ли ще се пробват с тази атака, просто защото знаят, че е безполезно.

Но както видяхме опитват други пътища. Което всъщност е добро. Софтуерът трябва да се стресира яко, ако искаме да имаме качествен софтуер.

Блоковете в Япония издържат яки земетресения и нищо им няма. А ако тука удари такова, цели градове ще падат.

Тоа жаварския логер що ти е бре Жони? Нали си на волен Асемблер?



  BIGBUGEX  Създадено на 22.12.2021, видяно: 1246 пъти. #54964

Аз понякога слагам разширение асп/пхп в ури-то и после гледам какви невалидни заявки набиват. А цмс-а е на С++ - фцги. Голям ташак.



  johnfound  Създадено на 22.12.2021, видяно: 1242 пъти. #54966
Rabin

Тоа жаварския логер що ти е бре Жони? Нали си на волен Асемблер?

Нямам бе, нямам жаварски логер. Ама те атакерите откъде да знаят? Пробват се хората да пробият. rofl



  Rabin  Създадено на 22.12.2021, видяно: 1225 пъти. #54979
johnfound
Rabin

Тоа жаварския логер що ти е бре Жони? Нали си на волен Асемблер?

Нямам бе, нямам жаварски логер. Ама те атакерите откъде да знаят? Пробват се хората да пробият. rofl

Как разбра, кво ти логват?


0 1


Какво мислите за Log4j

  



AsmBB v3.0 (check-in: 7544654b24928b93); SQLite v3.47.0 (check-in: 03a9703e27c44437);
©2016..2024 John Found; Licensed under EUPL; Powered by Assembly language Created with Fresh IDE