А бе, щом даже аз чух за това чудо Log4j (а не използвам абсолютно никакъв софтуер на Java!) значи трябва да е много сериозно.
Сега, няма да приказвам, че за сетен път потвърждава тезата ми, че колкото по-близо до хардуера, толкова по-сигурно!
Добре де, казах го, но си е вярно. 
Та какво мислите на темата? Имате ли да пачвате проекти? Или тука само Рабин е джавар?
На мен не ми се наложи но чета че за секюрити пичовете това било много плодотворна година. Като казвам плодотворна имам предвид яко гърч за същите пари.
Тая изгъзица я имало и на роуверите на Марс. Добре, че не сме във война с някоя друга цивилизация, че щеха да ни плякат през reverse shell-a направо.
johnfound А бе, щом даже аз чух за това чудо Log4j (а не използвам абсолютно никакъв софтуер на Java!) значи трябва да е много сериозно.
Сега, няма да приказвам, че за сетен път потвърждава тезата ми, че колкото по-близо до хардуера, толкова по-сигурно!
Добре де, казах го, но си е вярно.
Та какво мислите на темата? Имате ли да пачвате проекти? Или тука само Рабин е джавар?
В тоя случай по-близо до хардуера нямаше да те спаси. То тоя бъг бил feature. Буквално има някъде код който като попадне някво нещо като URL (ама друго) в стринга да отива на това място, да си сваля код и да го изпълнява.
Тук рабиняка трябва да се изкаже според мен.
gat3way Тук рабиняка трябва да се изкаже според мен.
Нещо се изгуби Рабин. Или е почнал работа (и са го натоварили да пачва Log4j), или са го набарали ваксърите. 
johnfound gat3way Тук рабиняка трябва да се изкаже според мен.
Нещо се изгуби Рабин. Или е почнал работа (и са го натоварили да пачва Log4j), или са го набарали ваксърите.
Вирусът по-лесно ще го намери. Ваксърите през випиени не минават.
Изпадна в екзистенциална криза след напускането на Стую и Пайпот.
Tука съм бе. Съборих половината къща да вкарам трактор, за зимната оран.
есенната
Имам подозрения, че преди 2 поколения са ходили полуръстове с размер на хобит, няма едно нещо да е като хората в стара къща.
Log4j е едно jar-че, леко миниатюрно и се менява с copy-paste. Ся като погледнах горното видео разбрах за размера на катастрофата, на тоя брадатия макя му се обаждала да го предупреди.
Не съм виждал проект без log4j, има един smf4j или нещо от рода, ама в ядрото пак ползва log4j.
Ще деплойвате наново всички проекти, няма как.
Ако бяхте прописали на асм ся щяхте да се наслаждавате на честита снежна Коледа!😄
Rabin
Тоя като го видях и се сетих за старият виц:
Всички програмисти са дебели, защото по цял ден седят на компютъра и ядат.
А всички сисадмини са тънки, защото по цял ден тичат да оправят мрежата.
Понякога, рядко, има и тънки програмисти – това са напреднали сисадмини.
А понякога има и дебели сисадмини – това са измързеливили се програмисти.
Аз бях много доволен като открих админлъка. Откачих се от поточната линия, никой вкл. шефовете не ми разбират от работата, като кажа някъв срок и няма кой да ми го оспори. Лошото е, че не плащат подобаващо за админване. Идеалният вариант е заплата на програмист с длъжност за админ.
Rabin Аз бях много доволен като открих админлъка. Откачих се от поточната линия, никой вкл. шефовете не ми разбират от работата, като кажа някъв срок и няма кой да ми го оспори. Лошото е, че не плащат подобаващо за админване. Идеалният вариант е заплата на програмист с длъжност за админ.
Сега му викат DevOps на това.
qtakabg Сега му викат DevOps на това.
ДевОпс е друго, макар че и отчасти и това практикувах.
Между другото, сега погледнах логовете на сървъра и намерих маса атаки по Log4j. Разбира се, безполезни. Но явно проблемът наистина е сериозен за някои хора и от двете страни на барикадата. Добре, че не съм във вселената на Джава разработчиците.
Ти си мислиш че това са некакви автоматизирани скенери, според мен обаче това са недоброжелателите на рабина които искат да му махнат админските права.
gat3way Ти си мислиш че това са некакви автоматизирани скенери, според мен обаче това са недоброжелателите на рабина които искат да му махнат админските права.
Е, не съм проверявал всички IP-та, но като че ли няма на участници във форума. Впрочем, участници във форума едва ли ще се пробват с тази атака, просто защото знаят, че е безполезно.
Но както видяхме опитват други пътища. Което всъщност е добро. Софтуерът трябва да се стресира яко, ако искаме да имаме качествен софтуер.
Блоковете в Япония издържат яки земетресения и нищо им няма. А ако тука удари такова, цели градове ще падат.
johnfound gat3way Ти си мислиш че това са некакви автоматизирани скенери, според мен обаче това са недоброжелателите на рабина които искат да му махнат админските права.
Е, не съм проверявал всички IP-та, но като че ли няма на участници във форума. Впрочем, участници във форума едва ли ще се пробват с тази атака, просто защото знаят, че е безполезно.
Но както видяхме опитват други пътища. Което всъщност е добро. Софтуерът трябва да се стресира яко, ако искаме да имаме качествен софтуер.
Блоковете в Япония издържат яки земетресения и нищо им няма. А ако тука удари такова, цели градове ще падат.
Тоа жаварския логер що ти е бре Жони? Нали си на волен Асемблер?
Аз понякога слагам разширение асп/пхп в ури-то и после гледам какви невалидни заявки набиват. А цмс-а е на С++ - фцги. Голям ташак.
Rabin Тоа жаварския логер що ти е бре Жони? Нали си на волен Асемблер?
Нямам бе, нямам жаварски логер. Ама те атакерите откъде да знаят? Пробват се хората да пробият.