Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в протоколе HTTP/2, применённая в крупнейшей DDoS-атаке" | +/– | |
Сообщение от opennews (??), 10-Окт-23, 23:46 | ||
Компания Google зафиксировала крупнейшую DDoS-атаку на свою инфраструктуру, интенсивность которой составила 398 миллионов запросов в секунду. Для сравнения новая атака в 7 раз превосходит по интенсивности прошлую рекордную DDoS-атаку, в которой злоумышленникам удалось сформировать поток из 47 миллионов запросов в секунду. Помимо Google с атакой также столкнулись компании Amazon и Сloudflare. Возможность совершения новой атаки связана с выявлением в протоколе HTTP/2 уязвимости (CVE-2023-44487), позволяющей при минимальной нагрузке на клиента направлять огромный поток запросов на сервер... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в протоколе HTTP/2, применённая в крупнейшей DDoS..." | –7 +/– | |
Сообщение от Аноним (1), 10-Окт-23, 23:46 | ||
Исправление для CVE-2023-44487 было объединено: golang / go #63417 | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в протоколе HTTP/2, применённая в крупнейшей DDoS..." | +/– | |
Сообщение от Аноним (-), 11-Окт-23, 09:12 | ||
> Исправление для CVE-2023-44487 было объединено: golang / go #63417 | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Уязвимость в протоколе HTTP/2, применённая в крупнейшей DDoS..." | +/– | |
Сообщение от test (??), 11-Окт-23, 11:51 | ||
А как такое может быть ? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
3. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +5 +/– | |
Сообщение от Аноним (3), 10-Окт-23, 23:57 | ||
> hyper (уязвимость не проявляется) | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +7 +/– | |
Сообщение от Аноним (4), 11-Окт-23, 00:02 | ||
может растофобы? или ты из тех, кто считает что позитивный тест на зппп это хорошо?) | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +3 +/– | |
Сообщение от Аноним (52), 11-Окт-23, 10:13 | ||
> может растофобы? или ты из тех, кто считает что позитивный тест на зппп это хорошо?) | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +1 +/– | |
Сообщение от Kuromi (ok), 11-Окт-23, 00:07 | ||
Причем здесь это? Атака есть вариация на тему DDOS с учетом особенностей протокола, Rust тут вообще не причем. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
9. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (9), 11-Окт-23, 00:14 | ||
Да, всё верно, Rust не причем. Был бы “причём” не было бы и уязвимости в протоколе HTTP/2 | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +2 +/– | |
Сообщение от Аноним (33), 11-Окт-23, 09:21 | ||
Потому что HTTP/2 придумали сишники, очевидно же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +2 +/– | |
Сообщение от Аноним2 (?), 11-Окт-23, 03:40 | ||
Ну как же. Волшебная пилюля же. От всего лечит, от всего спасает. А когда не спасает "а мы чего, а мы ничего, это все карго/либа/разработчик/протокол/мозилла, а у нас все безопасно" | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
71. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | –2 +/– | |
Сообщение от Аноним (33), 11-Окт-23, 11:29 | ||
На самом деле, она не лечит, она увеличивает IQ (for free). | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 11-Окт-23, 18:57 | ||
> На самом деле, она не лечит, она увеличивает IQ (for free). | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | –2 +/– | |
Сообщение от Аноним (9), 11-Окт-23, 00:23 | ||
> hyper (уязвимость не проявляется). | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
21. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +7 +/– | |
Сообщение от НяшМяш (ok), 11-Окт-23, 03:59 | ||
К чести сказать, уязвимые версии были. Но эта проблема была закрыта ещё в апреле, что упоминается в посте про текущую уязвимость: https://seanmonstar.com/post/730794151136935936/hyper-http2-... | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
90. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | –1 +/– | |
Сообщение от Аноним (90), 11-Окт-23, 13:43 | ||
Искали соринку в расте и нашли точно такую же как везде. Всё остальное - попытка натянуть тёплое на мягкое | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (7), 11-Окт-23, 00:11 | ||
Тем временем, в angie пока никаких изменений https://github.com/webserver-llc/angie/commits/master | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +2 +/– | |
Сообщение от Анонин (?), 11-Окт-23, 09:07 | ||
Ой, да ладно тебе. На время посмотри! | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (33), 11-Окт-23, 09:27 | ||
Ну, Дунин же сказал | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
8. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | –1 +/– | |
Сообщение от пох. (?), 11-Окт-23, 00:11 | ||
дооптимизировались. Ну ничего, ничего - это еще http/3 никто даже толком и не ковырял... | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +4 +/– | |
Сообщение от Kuromi (ok), 11-Окт-23, 02:57 | ||
> дооптимизировались. Ну ничего, ничего - это еще http/3 никто даже толком и | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +1 +/– | |
Сообщение от Аноним (-), 11-Окт-23, 10:39 | ||
> Ну так в том же Апаче сколько раз находили серьезные, а то и жуткие дыры в реализации H2. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (90), 11-Окт-23, 13:46 | ||
Особенно если использовать зоопарк смузиподелок, потому что "общепринятые серверы сложна и нидастатачна быстра, нада пириписатьнараст" | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 11-Окт-23, 18:58 | ||
> Особенно если использовать зоопарк смузиподелок, потому что "общепринятые серверы сложна | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 11-Окт-23, 09:15 | ||
> дооптимизировались. Ну ничего, ничего - это еще http/3 никто даже толком и не ковырял... | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
36. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (33), 11-Окт-23, 09:33 | ||
<IfModule mod_reqtimeout.c> | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +2 +/– | |
Сообщение от Аноним (-), 11-Окт-23, 10:02 | ||
> RequestReadTimeout header=20-40,MinRate=500 body=20-40,MinRate=500 | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | –1 +/– | |
Сообщение от Аноним (33), 11-Окт-23, 10:04 | ||
Неа. 2-3 секунды на отправку запроса - более чем достаточно для любого клиента (кроме телнета), а slow lori при этом не дает атакующим существенных преимуществ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (57), 11-Окт-23, 10:44 | ||
В случае slowloris идея - жрать ресурсы сервака как можно дольше и масштабнее с минимумом нагрузки на клиент - и нагнав пачку клиентов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (33), 11-Окт-23, 11:22 | ||
> Потому что если таких придет 100 000 и начнут параллельно это делать - ну и насколько у вас сокетов, файловых дескрипторов, буферов и проч хватит? | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 11-Окт-23, 16:13 | ||
> Вот только slow lori тут не при чем. Оно работает за счет | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 11-Окт-23, 10:27 | ||
лол кек, опять кино про море, я вот только одно не понял, в nginx limit_req не ограничивает интенсивность запросов? | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
128. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от пох. (?), 11-Окт-23, 23:22 | ||
ограничивает, они даже радостно написали об этом в своем вывсеврети отклике на эту проблему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +1 +/– | |
Сообщение от Alex_K (??), 13-Окт-23, 19:22 | ||
https://trac.nginx.org/nginx/ticket/2155#comment:11 | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от crypt (ok), 11-Окт-23, 12:49 | ||
> дооптимизировались. Ну ничего, ничего - это еще http/3 никто даже толком и не ковырял... | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
11. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (11), 11-Окт-23, 00:27 | ||
Так вот почему ютуб сегодня такой дохлый. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +1 +/– | |
Сообщение от Аноним (14), 11-Окт-23, 01:45 | ||
Google-комбо - пиарить HTTP/3 и хейтить HTTP/2 на, так сказать, натуре? | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +2 +/– | |
Сообщение от пох. (?), 11-Окт-23, 01:55 | ||
э... http/3 просто еще пальчиком никто не поковырял. Там будут тааакие ништяки, что банальный ddos самого сервера ерундой покажется. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +2 +/– | |
Сообщение от Аноним2 (?), 11-Окт-23, 04:18 | ||
Mail$ru ковырял. Так и есть. Там по дефолту никто не знает как защититься от ддоса, живут только потому что протокол непопулярный. Но при малейшем чихе - отключают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (52), 11-Окт-23, 10:09 | ||
> Google-комбо - пиарить HTTP/3 и хейтить HTTP/2 на, так сказать, натуре? | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
17. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Golangdev (?), 11-Окт-23, 02:20 | ||
Для Netty выпущен фикс https://netty.io/news/2023/10/10/4-1-100-Final.html | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (33), 11-Окт-23, 09:25 | ||
У него поддержка TLS (без которого HTTP/2 нормально не работает, потому что нужен ALPN), есть только в коммерческой версии. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | –1 +/– | |
Сообщение от Аноним (52), 11-Окт-23, 10:11 | ||
> Для Netty выпущен фикс https://netty.io/news/2023/10/10/4-1-100-Final.html | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
26. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | –2 +/– | |
Сообщение от Вас (?), 11-Окт-23, 07:43 | ||
http/2 неудачный протокол как и всё что работает поверх типа gRPC | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 11-Окт-23, 10:49 | ||
http неудачный протокол, хорошо что хоть что-то пытаются с этим сделать, но попытки в целом скорее забавляют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (106), 11-Окт-23, 16:21 | ||
> Вроде вебсокеты изобрели, вроде ничего так, но что там при коннекте происходит | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +2 +/– | |
Сообщение от Аноним (28), 11-Окт-23, 09:03 | ||
>Gemini, Gopher | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (30), 11-Окт-23, 09:12 | ||
Dial-up с FIDO. Медиаконтент заказывать через BBS с доставкой на прокатной флешке | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | –1 +/– | |
Сообщение от Аноним (-), 11-Окт-23, 09:59 | ||
> Dial-up с FIDO. Медиаконтент заказывать через BBS с доставкой на прокатной флешке | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (58), 11-Окт-23, 10:47 | ||
По телетайпу! | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
41. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +4 +/– | |
Сообщение от Аноним (41), 11-Окт-23, 10:00 | ||
> Gopher | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
38. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | –3 +/– | |
Сообщение от Аноним (41), 11-Окт-23, 09:58 | ||
В детстве я тоже ддосил форумы и чатики "спрутом" 😁 шантажировав админов на бабло. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +2 +/– | |
Сообщение от Polizei (?), 11-Окт-23, 15:13 | ||
Спасибо за чистосердечное. | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (102), 11-Окт-23, 15:28 | ||
И ещё гордишься этим? Тфу! Оброс подворотни! | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
42. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Пряник (?), 11-Окт-23, 10:00 | ||
Смысл было атаковать Google? Они же легко определят DDoS и проанализируют его. Спецов у них достаточно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 11-Окт-23, 10:52 | ||
Последние несколько лет идут разные сообщения о том, что уровень технической культуры в гугле сильно упал. Отмечается, что многие вещи они выкатывают с недоработками и ошибками. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +3 +/– | |
Сообщение от Аноним (33), 11-Окт-23, 11:25 | ||
Неизбежный процесс для любой крупной корпорации - мотивированные люди вытесняются эффективными менеджерами, потому что они лучше встраиваются в корпоративную структуру. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Пряник (?), 11-Окт-23, 12:50 | ||
Возможно поэтому стала популярна культура кикстарта - сначала докажи, что ты нужен, тогда заплатим. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (88), 11-Окт-23, 13:26 | ||
Корпорация и СССР, например, устроены очень похоже. Старинный боян, давнишнее наблюдение. И недостатки с болезнями схожие. С тех болезней иногда и умирают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 11-Окт-23, 14:49 | ||
> Корпорация и СССР, например, устроены очень похоже. Старинный боян, давнишнее наблюдение. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (101), 11-Окт-23, 15:27 | ||
Идеальная корпоративная культура в банках. | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (33), 11-Окт-23, 19:44 | ||
> Ибо после исправления ошибки надо провести тестирование и оформить кучу документации. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (33), 11-Окт-23, 14:25 | ||
> Возможно поэтому стала популярна культура кикстарта - сначала докажи, что ты нужен, тогда заплатим. | ||
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору |
112. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 11-Окт-23, 19:05 | ||
> Тем не менее, крупным коропорациям, у которых много денег, эта культура никак | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (33), 11-Окт-23, 23:19 | ||
Как раз в соседней новости (про curl) обсуждали, что из редхата сваливают мейнтейнеры опенсорсных проектов. Скорее всего, как раз из-за того, что IBM - типичные жирнокорпы с эффективным менеджментом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 12-Окт-23, 20:46 | ||
> Как раз в соседней новости (про curl) обсуждали, что из редхата сваливают | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 13-Окт-23, 16:21 | ||
>В большую корпорацию денег извне бесконечно никто докидывать не будет | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 13-Окт-23, 21:15 | ||
>>В большую корпорацию денег извне бесконечно никто докидывать не будет | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (106), 11-Окт-23, 16:24 | ||
> Последние несколько лет идут разные сообщения о том, что уровень технической культуры | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
124. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (33), 11-Окт-23, 23:04 | ||
Питончик, игогоша, растишка, сишка... абстракции на абстракциях сидят и абстракциями погоняют. Все это неимоверно тупит и тормозит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 12-Окт-23, 20:50 | ||
> Питончик, игогоша, растишка, сишка... абстракции на абстракциях сидят и абстракциями погоняют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Менеджер Антона Алексеевича (?), 12-Окт-23, 22:45 | ||
> Последние несколько лет идут разные сообщения о том, что уровень технической культуры в гугле сильно упал | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
139. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 12-Окт-23, 23:43 | ||
Вы за меня не переживайте, я не грущу. Эта фраза не то означает, это оборот такой. Но если хотите помочь, могу адрес скинуть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 12-Окт-23, 23:59 | ||
> что-то незаметно чтобы «уровень технической культуры» как-то коррелировал с оборотом и доходами. | ||
Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору |
142. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Менеджер Антона Алексеевича (?), 13-Окт-23, 16:57 | ||
> Смотря что у вас за бизнес и в чем его цели. | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 13-Окт-23, 17:57 | ||
То как оно офрмлено, и то чем оно является на самом деле - разные вещи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Менеджер Антона Алексеевича (?), 13-Окт-23, 18:20 | ||
> То как оно офрмлено, и то чем оно является на самом деле - разные вещи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 13-Окт-23, 20:44 | ||
> Бывает и такое да. Обычно это банальный tax fraud. Результат соответствующий. | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | –1 +/– | |
Сообщение от Менеджер Антона Алексеевича (?), 13-Окт-23, 21:36 | ||
> Activision например. Отличный результат. От налогов их освобождает правительство. | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 14-Окт-23, 01:41 | ||
> Даже среднего бизнеса довольно мало в сравнении с | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 13-Окт-23, 21:19 | ||
>> То как оно офрмлено, и то чем оно является на самом деле - разные вещи. | ||
Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору |
150. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Менеджер Антона Алексеевича (?), 13-Окт-23, 22:33 | ||
> А вон там Майкрософт как раз попался на этом самом. Всего ничего - 30 миллиардов грина уклонений от налогов вменяют. Ну что, удачно оптимизнули? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Пряник (?), 11-Окт-23, 10:03 | ||
Смысл вообще принимать запросов больше, чем можешь обработать? Хотя никто даже не знал, что такие запросы можно отправлять, лол. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 11-Окт-23, 10:24 | ||
ну, по идеи, клиентов не терять - в очередь их ставить, а не к конкурентам отправлять. инет как киоск же - чем больше народу обслужишь - тем тебе выгоднее | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | –1 +/– | |
Сообщение от Аноньимъ (ok), 11-Окт-23, 11:02 | ||
> Смысл вообще принимать запросов больше, чем можешь обработать? Хотя никто даже не | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
79. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Пряник (?), 11-Окт-23, 12:43 | ||
Не не не, такой трафик в первую очередь влез в физический канал, объём которого рассчитывали под принимающие этот траффик вычислительные ресурсы (например, Huawei ce12808s). До девляпсов там ещё далеко. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 11-Окт-23, 14:34 | ||
> Не не не, такой трафик в первую очередь влез в физический канал, | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Пряник (?), 11-Окт-23, 16:04 | ||
Сервера подвесили. Просто, чтобы не подвесили можно было бы намеренно канал меньше сделать (не знаю, делают ли вообще так). Но кто же знал... | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (33), 11-Окт-23, 19:39 | ||
Что в первом (серваки заняты), что во втором (канал занят) случае - ваши серваки недоступны извне. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | –1 +/– | |
Сообщение от Аноньимъ (ok), 11-Окт-23, 11:05 | ||
И да, фаервол ненужен, это опять таки админу платить, у нас нет таких денег :) Девопс говорит что на наших виртуалках с докером с 10Мб Го бинарниками это слишком ресурсозатратно. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
74. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (33), 11-Окт-23, 11:42 | ||
Все это замечательно, хотя между строчек и читается обидка, что заклятые девляпсы получают в десять раз больше вас :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (88), 11-Окт-23, 13:22 | ||
Девляпсы - вовремя адаптировавшиеся к прогрессу админы из подвальчиков. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +2 +/– | |
Сообщение от Аноним (33), 11-Окт-23, 14:27 | ||
То есть, они имеют более развитый интеллект, чем те, которые не адаптировались. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 11-Окт-23, 14:29 | ||
> Все это замечательно, хотя между строчек и читается обидка, что заклятые девляпсы | ||
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору |
114. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (33), 11-Окт-23, 19:37 | ||
> Вообще странно, вроде базовая штука, файрволы вроде соединения отслеживают. Неужели в established нельзя посчитать? Кажется PPS считают всё кому не лень. | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 11-Окт-23, 21:14 | ||
> Посчитать TCP-соединения можно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (33), 11-Окт-23, 23:15 | ||
> Один юзер это одно тср соединение | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от пох. (?), 12-Окт-23, 11:00 | ||
> Разные, но ошибка в логике почти у всех одна и та же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +1 +/– | |
Сообщение от Аноним (-), 11-Окт-23, 23:01 | ||
> А потом пришёл cloudflare и начал укладывать всех, кто пытался делать бизнес, | ||
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору |
80. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Пряник (?), 11-Окт-23, 12:45 | ||
Отдавать задачи на аутсорс - нормальная практика. У фирм часто нет ни админов, ни программистов, ни девляпсов в штате. Те отработали, получили и свалили в закат. | ||
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору |
81. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +1 +/– | |
Сообщение от Аноним (33), 11-Окт-23, 12:49 | ||
Так как разбираться в чужом коде без качественной документации и консультаций от авторов - весьма неэффективный процесс, то мы получаем поддержку уровня D&G (Dorogo & Govno). | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (88), 11-Окт-23, 13:20 | ||
Вообще - да. Но: | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (33), 11-Окт-23, 14:33 | ||
Чтобы наладить IT-компоненты типового бизнеса (который что-то заказывает, получает, складирует, развозит и продаёт), то есть сайт-магазин и внутренние инструменты логистики и учёта - облака сами по себе мало полезны (это просто инфра для запускания кода, а кто его напишет?), а ИИ - практически бесполезен (нет, встроить интерактивного консультанта с на сайт магазина - прикольно, но не критичная функциональность). Нужны программисты, которые будут писать код. Ну, или адаптировать готовые решения под хотелки бизнеса (но это, как правило, сводится к вышеописанному случаю "получили на поддержку чужой код и вышло D&G"). | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 11-Окт-23, 14:42 | ||
> Отдавать задачи на аутсорс - нормальная практика. У фирм часто нет ни | ||
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору |
132. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от пох. (?), 12-Окт-23, 11:02 | ||
> Но вообще, если у вас бизнес от инфраструктуры зависит, нужен как минимум | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 11-Окт-23, 10:27 | ||
я вот не особо понимаю, а какой практический смысл в дидосе, объективно если - шантаж, либо работать не давать - ну это же решаемо всё, пусть не сразу | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 11-Окт-23, 11:06 | ||
>а какой практический смысл в дидосе | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 11-Окт-23, 11:13 | ||
>>а какой практический смысл в дидосе | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 11-Окт-23, 11:51 | ||
>Но тут я думаю таки не совсем дети. | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (11), 11-Окт-23, 15:35 | ||
>когда люди сами по своей воле себе ддоселки с удалённым управлением ставили | ||
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору |
108. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +1 +/– | |
Сообщение от Аноним (106), 11-Окт-23, 16:29 | ||
> Меня в бородатые времена как-то в жаббере ддосить они весёлый парень решил | ||
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору |
118. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 11-Окт-23, 21:22 | ||
Да, жабер забавная ерунда, внебрачный сын smtp и icq. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 11-Окт-23, 22:53 | ||
> Да, жабер забавная ерунда, внебрачный сын smtp и icq. | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноньимъ (ok), 11-Окт-23, 11:09 | ||
> я вот не особо понимаю, а какой практический смысл в дидосе, объективно | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
134. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 12-Окт-23, 19:48 | ||
ну да, все результаты - моментные | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +1 +/– | |
Сообщение от Аноним (88), 11-Окт-23, 13:10 | ||
Бизнес нередко делают _частично_ закладываясь, что будет лучше, чем окажется на самом деле - рискуя. Серверов закупают меньше, чем нужно для обещанных на продажу возможностей. Например. | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
100. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (100), 11-Окт-23, 15:22 | ||
Зиродей и небольшое количество ботов не вызывают удивления? Похоже, что малой частью бот-нета сгенерировали четверть от верхней границы суточного объёма всей сети. | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
130. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от пох. (?), 11-Окт-23, 23:40 | ||
> я вот не особо понимаю, а какой практический смысл в дидосе, объективно | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
135. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 12-Окт-23, 19:52 | ||
ну, теоритически - да | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | –1 +/– | |
Сообщение от 12yoexpert (ok), 11-Окт-23, 11:04 | ||
я тут из софта вижу только nginx, остальное - хистомусор. маленьким хипсторами нравится, когда им засадят по самое http, а лучше два | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | –1 +/– | |
Сообщение от Аноним (33), 11-Окт-23, 11:18 | ||
nginx тоже хипстота на смузях, труЪ одмины используют опач. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +2 +/– | |
Сообщение от Иваня (?), 11-Окт-23, 11:41 | ||
он жив?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (33), 11-Окт-23, 12:36 | ||
"Живой проект" - это хипсторский термин, означающий полуфабрикат, нуждающийся в постоянной обработке напильником. | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (88), 11-Окт-23, 13:04 | ||
И по достижении второго пункта отбираются в Debian или RHEL. Да. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Котофалк (?), 11-Окт-23, 18:02 | ||
И через какое время после EOL с вашей точки зрения проект становится production ready? | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
113. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 11-Окт-23, 19:16 | ||
> И через какое время после EOL с вашей точки зрения проект становится | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от пох. (?), 11-Окт-23, 23:35 | ||
> ready для вон тех воркеров. И тут уж точно EOL, попробуй | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Tron is Whistling (?), 12-Окт-23, 14:40 | ||
А фиг его знает, EoL или не EoL, по факту понятно только что EoS. | ||
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору |
75. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (75), 11-Окт-23, 11:51 | ||
Проблема ожидаема | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Tron is Whistling (?), 11-Окт-23, 22:49 | ||
TCP 3-way и x-RTT лишнее, говорили они. | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Аноним (-), 11-Окт-23, 22:55 | ||
> TCP 3-way и x-RTT лишнее, говорили они. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Tron is Whistling (?), 11-Окт-23, 22:59 | ||
Я не про сабж, а про оверол психолохию. | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." | +/– | |
Сообщение от Tron is Whistling (?), 11-Окт-23, 23:19 | ||
И да, сколько TCP 3-way сабж делает на вот данное число сеансов? | ||
Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору |
152. Скрыто модератором | +/– | |
Сообщение от Google (?), 16-Окт-23, 18:03 | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |