Der er omkring 150 domæner som har aktiveret buggen, som har haft potentialet til at eksponere informationer omkring de millioner af domæner som bruger Cloudflare. Det er måske de to forskellige tal som har skabt lidt forvirring?
Der er kommet en blog post op omkring hvad vi så fra CloudFlare i går omkring dette: https://blog.cloudflare.com/a-post-mortem-on-this-mornings-incident/
(Jeg har været bagud med min RSS reader, så det er lidt sent jeg får kommenteret på dette.)
Først: Jeg arbejder ved CloudFlare, men meningerne er mine egne.
Mht. Tor trafik, så har det som sådan ikke noget med DDoS at gøre, båndbredden på Tor er generelt for lav til at det giver nogen mening at...
Browsere sender en Accept-Encoding header med hver request, der indeholder en liste af de forskellige komprimeringsalgoritmer som browseren understøtter. Det kan serveren så bruge til at vælge en algoritme som den selv understøtter, og sende dataen komprimeret eller ej.
Dermed behøver der ikke v...
Til Python specifikt er der også PEP257 som kan være god at følge, det er en standard for hvordan dokumentation skal skrives.
Derudover er jeg også glad for Pylint som også kan hjælpe med at skrive bedre kode.
For at sørge for at man ikke kommer til at committe kode med fejl i, kan man gøre brug...
Jeg er ret sikker på det kun er en knap der siger "Jeg har stemt!" og ikke noget om hvem man har stemt på. Det passer jo også udmærket med formålet fra Facebooks side - at få flere til at stemme. Hvis man nu ser at en stor del af sine venner har sat at de har stemt, så kan man måske også...
I stedet for at forsøge at lytte på en port i den stump test kode I har skrevet, så er det her et lidt simplere eksempel. Hvis der bliver outputtet "Vulnerable" så bør Bash blive opdateret hurtigst muligt:
env test='() { ignored;}; echo "Vulnerable"' bash -c true
I nyheden står der:
Og siden blev lagt i Amazons sky, så der ikke var kapacitetsproblemer [...]
Hvordan hænger det sammen?
Bare fordi man benytter hosting hos Amazon, betyder det ikke at den har hverken flere eller færre kapacitetsproblemer end ved at bruge en server man har stående hjemme i kæ...
Jeg syntes det er interessant at de har valgt at bruge Akamai som CDN. Jeg forventer at langt størstedelen af deres brugere befinder sig i Danmark, og så tænker jeg at et traditionelt CDN ikke hjælper så meget - det plejer primært at blive brugt for at få filerne tættere på brugerne, når man har ...
Nu er der jo kun billeder fra de tomme haller, men jeg studser lidt over at der ikke er lavet hævede gulve til at trække kabler under og til at sørge for kølingen. Egentlig ser det ikke ud til at være særligt velegnet til serverhosting sådan som det ser ud på billederne. Hvordan var det i de rum ...
Efter at have læst nyheden på TorrentFreak, så har jeg nu fået et andet indtryk af hvad historien drejer sig om.
BPI har lavet et takedown request, hvor de beder Google fjerne 2.056 adresser fra sine søge resultater, 171 af disse adresser peger på The Pirate Bay. Google har fjernet alle de anmod...
Det ser ikke ud til at København's Lufthavn, Kastrup er enige med den udtalelse, men det er måske et spørgsmål om hvordan man måler det.
http://www.cph.dk/CPH/DK/OmCPH/Strategi+og+fakta/Fakta.htm:
Danmarks største arbejdsplads
Københavns Lufthavn er daglig arbejdsplads for flere end 22.000 men...
Jeg er ikke helt med på det output du poster. Du prøver tilsyneladende at pinge 192.168.224.144 som er en intern LAN adresse, måske fra dit eget netværk? Det kan selvfølgelig ikke lade sig gøre, fordi serveren - der står placeret i et datacenter - ikke har nogen måde at finde frem til hvor den IP...
'command-not-found' er Ubuntus program til at dig med at installere den pakke der har programmet du prøver at køre. Det ligner så at det ikke virker korrekt første gang du kører den, eftersom den crasher. Når du får ændre sprog variablerne virker den dog fint, og gør dig opmærksom på du kan få 'g...
Der er så mange ting i de citater som ikke giver den store mening, lad os lige løbe dem i gennem:
Hver gang vi har lavet en filopgradering, er serveren gået ned og skal bygges op igen
Hvad er en "filopgradering"? Peter Glüsing får det til at lyde som om det er en normal ting, men det...
Hvis app'en var tilgængelig nu, så kunne jeg installerede den på min telefon med det samme, og have den klar i tilfælde af jeg skulle få brug for den.
Nu skal jeg i stedet for gå rundt og vente til det bliver mandag, og håbe på jeg husker at der var den der app jeg lige skulle installere - som vi...
Nu når der står der er succes med at bruge Nginx som load balancer, har der mon så også været forsøgt at bruge den til applikationsserverne?
Min erfaring med Nginx er at den skalerer langt bedre end Apache HTTPD, og med langt færre ressourcer. Hvis flaskehalsen omkring applikationsserverne, og gr...
Kommentarer
Re: Hmmmm.....
Mere info fra CloudFlare
Project Shield og CloudFlare
Re: Serverside.
Et par ekstra værktøjer
Re: Afstemning er efter hvad jeg
Simplere test
Manglende sammenhæng
Valget af Akamai
Hævede gulve?
Sådan læser jeg ikke nyheden...
Re: Danmarks største arbejdsplads
Rettelse til overskriften
Re: nmap fra instantserver
Re: gcc på InstantServer.io
Re: Reklamer..
Giver det mening for jer?
Hjemmeside for de ppågældende apps
Hvorfor først tilgængelig på mandag?
Nginx til applikationsserverne