- Как защищать свои сайты и доменьчики от ботов без клауды и подобных , 1 (??), 07:47 , 19-Ноя-25 (1) +4
Как защищать свои сайты и доменьчики от ботов без клауды и подобных?
- Как минимум самохостинг go-away или anubis, анон (?), 07:48 , 19-Ноя-25 (3) +3
- Из-за anubis много раз не мог попасть на lore kernel org, в Firefox зависал или , Аноним (119), 07:56 , 19-Ноя-25 (13) +2
- 4 месяца cloudflare не может починить прохождение капчи в любых версиях Firefox , Анонимно (ok), 08:06 , 19-Ноя-25 (21) +4
- Ага, а лично я намного чаще не мог подключиться к сайтам как раз из-за Cloudflar, Аноним (22), 08:06 , 19-Ноя-25 (22) +6 [^]
- Главное - главное что СВОБОДНО не мог попасть Гордо и независимо , User (??), 10:41 , 19-Ноя-25 (127) +2
- У меня подобное началось после того как роскомпозор один из бакетов Amazon хлопн, Аноним (242), 13:59 , 19-Ноя-25 (242)
- Там Firefox ESR что-ли Поставь хром , Аноним (322), 17:33 , 19-Ноя-25 (322) –2
- Без ВКЛ JS вообще не пускает этот ваш нубас , Аноним (185), 08:26 , 21-Ноя-25 (499)
- Самохостинг это хорошо, однако они спасут только от L7 атак, когда корявый друг, morphe (?), 08:06 , 19-Ноя-25 (23)
- и лежать, когда что-то лежит у них, что бывает чаще, 12yoexpert (ok), 10:20 , 19-Ноя-25 (102) –1
- И после первого же дудоса провайдер попросит тебя на выход, Мемоним (?), 11:20 , 19-Ноя-25 (166) +1
- у любого серьезного DC есть решения на случай DDoS а не только у облаков, penetrator (?), 11:27 , 19-Ноя-25 (172)
- Грамотно настроенный WAF и рейт лимиты помогают, но довольно геморно это все отл, Аноним (51), 09:31 , 19-Ноя-25 (51) +3
- ddos guard, name (??), 07:52 , 19-Ноя-25 (7) –2
- Клаудтвари сами же этих ботов и запускают , Bottle (?), 07:54 , 19-Ноя-25 (10) +4
- смотря насколько ты кому-то наступил на хвост от потока просто мусора на 10-30 м, пох. (?), 10:24 , 19-Ноя-25 (108)
- Да как бы Cloudflare устроен не особо сложно Просто заказываешь в ряде регионов , freehck (ok), 11:12 , 19-Ноя-25 (155)
- да счас, кто тебя досить будет по dns тебя будут напрямую долбить по айпишнику,, freenoob (?), 11:33 , 19-Ноя-25 (179) +1
- удивительная адекватность , freehck (ok), 11:45 , 19-Ноя-25 (195) –1
- а почему нет Умные утюги отлично умеют в ресолвинг тогда эта поделка сдохнет и , пох.. (?), 11:54 , 19-Ноя-25 (202) –1
- Ну так делаешь DNS шустро обновляемым Вешаешь endpoint на другой айпи, обновляе, Аноним (91), 19:29 , 19-Ноя-25 (348)
- точно так же как и с ним перед сервером ставится балансировщик нагрузки кеширую, hshhhhh (ok), 11:24 , 19-Ноя-25 (169) –2
- А что сейчас все ещё выгодно иметь сайты Раньше на рекламе от Гугла могли зараб, Аноним (248), 14:20 , 19-Ноя-25 (248)
- Опять во всём Rust виноват, morphe (?), 07:48 , 19-Ноя-25 (2) +39 [^]
Опять во всём Rust виноват
- А было бы на си - данные спокойно записались бы за пределами выделенного буфера,, morphe (?), 08:01 , 19-Ноя-25 (16) +37 [^]
- А мы не знаем что было бы, если было бы на Си Но знаем что уже было, когда было, Аноним (26), 08:10 , 19-Ноя-25 (26) +15 [^]
- А смешно и тонко ты над сишниками подшутил с их undefined behavior , Аноним (160), 08:27 , 19-Ноя-25 (32) +12 [^]
- А мы знаем что уже было на c c и почему cf пошли это все переписыватьhttps e, Аноним (76), 09:57 , 19-Ноя-25 (76) +7 [^]
- Ой какая хорошая ссылка, сохранил , Аноним (370), 10:26 , 19-Ноя-25 (109) +1
- Почему вы приписываете это языку программирования, а не конкретным программистам, Аноним (311), 17:00 , 19-Ноя-25 (313) –1
- Что страшнее - утечка непонятных данных или невозможность позвонить по номеру эк, Аноним (72), 21:46 , 19-Ноя-25 (381) –1
- Долбаные растеры непоколебимо и фанатично верят в то, что добрый компилятор, s, Аноним (185), 17:33 , 21-Ноя-25 (513) –1
- запороли бы данные, получили бы неконсистентное состояние, выполнили бы случа, Анонимусс (-), 08:14 , 19-Ноя-25 (27) +3
- А было бы на Си, проверили бы три раза на тестовом стенде, прежде чем пихать с п, Аноним (142), 09:35 , 19-Ноя-25 (53) +10 [^]
- и все равно бы вышли за пределы буфера Хотя глядя как в ядро мерджат сишны, Анонимусс (-), 09:38 , 19-Ноя-25 (55) +4
- 1 Чем больше ржа-апологеты кричат о безопасности, тем больше народ думает, что, Аноним (149), 09:46 , 19-Ноя-25 (61)
- Да что ты говоришь https en wikipedia org wiki Cloudbleed, Аноним (85), 13:29 , 19-Ноя-25 (233) –1
- Если помнить, что на Си написаны миллиарды строк кода, то такие случаи находятся, Аноним (58), 09:44 , 19-Ноя-25 (58) +7 [^]
- вместо корректной обработки использованием в коде на языке Rust метода unwrap, Аноним (311), 16:45 , 19-Ноя-25 (310)
- Ну да, а кто ж ещё Не Раст ли бегает и на каждом углу кричит пешыте на расте , Аноним (149), 09:45 , 19-Ноя-25 (59)
- Я понимаю, что ирония Но словесный понос удержать не могу unwrap -- это буква, topin89 (ok), 11:22 , 19-Ноя-25 (168) +4
- Как водится, всем хочется расстрелять гонца 9786 , который принёс стектрейс А, Facemaker (?), 11:37 , 19-Ноя-25 (185) +3
- При чем тут Раст, там в таблице просто надо было сделать столбец уникальным, ну , Крысюк (?), 08:47 , 20-Ноя-25 (448)
- Вот такого от раста я не ожидал , Аноним (4), 07:49 , 19-Ноя-25 (4) +2
Вот такого от раста я не ожидал!
- Кода на си становится все меньше Новости про ошибки в расте появляются все чащ, Кошкажена (?), 07:50 , 19-Ноя-25 (5) +18 [^]
Кода на си становится все меньше...
Новости про ошибки в расте появляются все чаще...Случайность? Не думаю.
- А ведь даже тут растофилы хвасталась, что вон в Клаудфларе кучу кода пишут на ра, Аноним (26), 07:50 , 19-Ноя-25 (6) +13 [^]
> Ошибка была вызвана использованием в коде на языке Rust метода unwrap() с типом Result. А ведь даже тут растофилы хвасталась, что вон в Клаудфларе кучу кода пишут на расте, а они 10000% интернета фильтруют
- Ну вот и отфильтровали Ну не 10000 но процентов 50 таки опа, чтотапаламалася и , пох. (?), 09:47 , 19-Ноя-25 (64) +3
- Лучше было бы как здесь, да https en wikipedia org wiki Cloudbleed, Аноним (46), 10:44 , 19-Ноя-25 (128)
- Да, лучше Белкам истеричкам которые гоняют через клаудшмару пароли и данные кре, пох. (?), 11:19 , 19-Ноя-25 (165) –2
- Uber это белки-истерички Обожаю аналитику от опеннета , Аноним (46), 11:37 , 19-Ноя-25 (184)
- Качественный копиум Обожаю, когда ты начинаешь нести дикую чушь лишь ради того,, Аноним (85), 13:52 , 19-Ноя-25 (240) +3
- От 3 часов простоя копеешный бизнес умрет, а от тихой утечки его кредиток и адми, Аноним (262), 14:49 , 19-Ноя-25 (262) +2
- Деньги утекали на оборудование, тормозной nginx не вывозил байты между сокетами , Аноним (345), 00:15 , 20-Ноя-25 (416) –1
- То, что один дypaк выбрал ржу, ещё ничего не говорит о применимости языка Нача, Аноним (149), 09:48 , 19-Ноя-25 (66) +2
- Скрыто модератором, Кошкажена (?), 07:53 , 19-Ноя-25 (8) +10 [---]
> Обычно unwrap() применяется в процессе отладки или при написании тестового кода и не рекомендован для использования в рабочих проектах. Угу. Что-то как ни откроешь код на расте, то там "ехал unwrap() через unwrap()". Получается это все не настоящие си^Wрастоманы пишут?
- Отлично Благодаря unwrap получился DoS, а не выполнение стороннего кода, как , Аноним (-), 07:53 , 19-Ноя-25 (9) +3
Отлично!
Благодаря unwrap() получился DoS, а не выполнение стороннего кода, как в соседней новости, и взлом серваков! Всего 3 часа отсутствия инета, ошибка найдена и исправлена.Так держать клаудфаря! Главное - безопасноть :)
- Если нет сети, то нельзя выполнить удаленную уязвимость smartblackguy jpg , Кошкажена (?), 09:29 , 19-Ноя-25 (50) +8 [^]
- Если нет сети, то нельзя получить данные, нельзя продолжить телеоперацию да, уж, Аноним (72), 11:26 , 19-Ноя-25 (170)
- Зато на Расте Как тут один по ехавший пишет, подумаешь немного без интернета п, Аноним (364), 16:28 , 19-Ноя-25 (302) +1
- Какие к черту авиадиспетчеры и телехирурги через клаудфларь и публичные веб-серв, АнтиАнон (?), 23:47 , 19-Ноя-25 (404) +1
- Кусок растокода не был рассчитан на возникновение ошибки загрузки данных - вино, Аноним (405), 23:47 , 19-Ноя-25 (405) –1
- Чуваков которые устраивают телеоперацию через колоудфларь по сути МИТМ нужно о, Аноним (-), 23:50 , 19-Ноя-25 (407)
- всего 3 часа Да у нас начальник вые6 бы тебя уже через 10 минут неисправле, Аноним (149), 09:50 , 19-Ноя-25 (69) +1
- А бизнес клаушдшмрази держится не на сервачках, а на FUD пропаганде Дай угадаю -, пох. (?), 10:27 , 19-Ноя-25 (111) +2
- Челове 769 к разу 769 мный лат Homo sapiens К 1 , также нередко просто чело, Аноним (362), 20:33 , 19-Ноя-25 (362)
- Тяжко тебе наверное работать Ты ж по личному опыту пишешь Хорошо что я не работ, Аноним (119), 23:10 , 19-Ноя-25 (394)
- У вас на работе реально руководство подвергает сексуальному насилию за ошибки Я, Аноним (345), 00:19 , 20-Ноя-25 (417)
- не отлично 3 часа слишком долго искали потому что unwrap никуда не логируется и , Аноним (76), 09:59 , 19-Ноя-25 (78) –1
- Типичный раст, постоянные падения это его коронная фишка Низкая культура разраб, Аноним (39), 07:54 , 19-Ноя-25 (11) +5
Типичный раст, постоянные падения это его коронная фишка. Низкая культура разработки, что поделать.
- Вообще-то падения стали мемом плазмы, которая совсем не на расте Низкая культур, Аноним (-), 08:02 , 19-Ноя-25 (17)
- Можно хоть на Си такое-же написать Понятно-же, что unwrap - это, если проводи, llolik (ok), 08:45 , 19-Ноя-25 (38) +5
- какие-то неправильные программисты на расте, Аноним (26), 08:53 , 19-Ноя-25 (41) +2
- Если это было бы так, то код бы работал в проде, т к ассерт для дебага Если та, Кошкажена (?), 09:27 , 19-Ноя-25 (48) +1
- А какие средства язычок предлагает, чтобы unwrap и ещё сотни паникующих методов, Аноним (106), 10:23 , 19-Ноя-25 (106) +1
- deny clippy unwrap_used, clippy expect_used, clippy panic , Аноним (-), 10:35 , 19-Ноя-25 (120) +7 [^]
- Нужно просто правильно писать программы c сишники, ой, то есть фанбои раста, Аноним (364), 14:32 , 19-Ноя-25 (254) +3
- Разумеется раст и есть виноват Из названия unwrap не очевидно его поведение Эт, Аноним (108), 11:41 , 19-Ноя-25 (189)
- А кто написал такое про unwrap Видимо автор статьи, в блоге Клаудфлары не увиде, Cykooz (ok), 20:04 , 19-Ноя-25 (357)
- Я так думаю, что Ржу именно для этого изобрели - какой-то кагтавый начальничек р, Аноним (149), 09:53 , 19-Ноя-25 (74) +1
- ну так на нём пишут только веб-синьоры я что-то плохо себе представляю настояще, 12yoexpert (ok), 10:28 , 19-Ноя-25 (112) –3
- Непонятно как возникла и расползалась этот tablespase , Oldi (?), 07:56 , 19-Ноя-25 (12) –1
Непонятно как возникла и расползалась этот tablespase
- Мда Они не тестируют миграцию БД перед выкаткой на прод Изменения в структуре, Анонимусс (-), 07:57 , 19-Ноя-25 (14) +1
> Сбой произошёл после изменения в структуре БД, размещённой в хранилище
> ClickHouse, после которого файл с параметрами для системы
> противодействия ботам в два раза увеличился в размере.Мда... Они не тестируют миграцию БД перед выкаткой на прод?
Изменения в структуре БД это не два байта отослать, тут нужно быть аккуратным.
- Офигеть, Cloudflare использует ClickHouse от Яндекса , AleksK (ok), 08:30 , 19-Ноя-25 (34) +4
Офигеть, Cloudflare использует ClickHouse от Яндекса.
- Это уже давно не Яндекс И от Яндекса они сами открещиваются , Аноним (117), 08:49 , 19-Ноя-25 (39) –3
- Мы тебе поверим на слово, да, конечно Или нет https clickhouse com docs about, Аноним (46), 10:55 , 19-Ноя-25 (140)
- Просто зайди в репу Половина комитов на сегодня упоминают наименование процесс, Анониматор (?), 11:17 , 19-Ноя-25 (161) +1
- ага, и браузер Vivaldi это не яндекс-браузер, слышали, 12yoexpert (ok), 15:15 , 19-Ноя-25 (275) –1
- Типично Затраты общие - прибыль частная , Аноним (311), 17:37 , 19-Ноя-25 (324) +2
- Оно должно само Да , iCat (ok), 08:51 , 19-Ноя-25 (40) +1
- Вообще-то да И оно это сделало Память не испортили, за пределы буфера не вышли,, Аноним (-), 09:24 , 19-Ноя-25 (47) –1
- могу поспорить, что клиентами не ожидалось 3 часа простоя из-за использования un, Аноним (192), 09:46 , 19-Ноя-25 (62) +2
- Ожидалось 3 часа простоя Походу, ты мало относишься к ИТ Если сайт упал,, Аноним (149), 10:01 , 19-Ноя-25 (81)
- откатить продакшн код на такой системе как у cf может наоборот навредить нестаб, Аноним (76), 10:08 , 19-Ноя-25 (88) +2
- нет там админов там девляпсы и констант дизинтегрейшна невозможно откатить базу, пох. (?), 11:32 , 19-Ноя-25 (178)
- Погоди ты выше писал, что начальник тебя е6ать будет Это будет до начинать рас, Аноним (119), 23:14 , 19-Ноя-25 (395) +1
- и не будь клаудшмразь монополистом с договором вида мы вам ничего и не обещали , пох. (?), 10:20 , 19-Ноя-25 (100) +3
- Более трёх часов простояли Всё идёт по плану , Аноним (177), 11:53 , 19-Ноя-25 (201)
- Когда такого будет много и в критическом проде, что делать Данные можно охранять, Аноним (311), 17:40 , 19-Ноя-25 (325)
- Это самая крутая новость, что я читал на опеннете Паблишеру громадный лайк По, Аноним (149), 09:42 , 19-Ноя-25 (56)
Это самая крутая новость, что я читал на опеннете!! Паблишеру громадный лайк! Потому что:1. Сразу понятна суть инцидента
2. (самое главное) приведён пример бажного кода - по его уровню можно судить о том, какого уровня uндycятuна была нанята на такую важную инфраструктуру. Да и в целом видно, насколько долго и непрофессионально чинили элементарный баг.
3. Наглядно показана несуразность Ржи и её нелепый рекламный слоган "зато безопасная память!". Как видно, программы состоят ДАЛЕКО не только из памяти! Вся программа зависит от КВАЛИФИКАЦИИ программиста и практически невозможно придумать "инструмент для дураков" (Rust), потому что только дурак и захочет им пользоваться.
- чо ты к claude докопался Или что у них там - копилот Они даже не индусские , пох. (?), 11:34 , 19-Ноя-25 (180)
- покажи язык программирования, в котором физически нельзя избежать проверки резул, Аноним (210), 12:13 , 19-Ноя-25 (210)
- Всего лишь пока отсутствует предупреждение компилятора для unwrap , VladSh (?), 16:14 , 19-Ноя-25 (294) +1
- Скрыто модератором, Пыщь (?), 16:16 , 19-Ноя-25 (295) [---]
- А вот если бы писал ИИ такого не было бы , Дед ИИ (?), 09:22 , 20-Ноя-25 (458)
- Помогите разобраться, это Rust не позволяет писать нормальный код и из-за чего п, Аноним (129), 10:00 , 19-Ноя-25 (80)
>Обычно unwrap() применяется в процессе отладки или при написании тестового кода и не рекомендован для использования в рабочих проектах. Помогите разобраться, это Rust не позволяет писать нормальный код и из-за чего приходится прибегать к отладочным методам или это т.н. дилетанты работают в Cloudflare?
- Это и есть самое нормальное поведение программы - грохнуться при любом ненормаль, Соль земли2 (?), 10:08 , 19-Ноя-25 (87) +7 [^]
- Это означает, что Rust, конечно, кое от чего страхует, но задачу думать головой, llolik (ok), 10:13 , 19-Ноя-25 (92) +5
- Программист явно недоработал Функция возвращает Result Вызов unwrap внутри т, Facemaker (?), 10:35 , 19-Ноя-25 (121) –6 [V]
- да ктож вас, детей, так напугал этим UB маркетологи раста переполнение это фича, 12yoexpert (ok), 10:55 , 19-Ноя-25 (139) +1
- Это лишь один из примеров UB Ох уж эти иксперты опеннета , Аноним (46), 11:10 , 19-Ноя-25 (152) +1
- ну вот еще s int unsigned int gВСЕГДА ж так делаем причем в процессоре вполне , пох. (?), 11:10 , 19-Ноя-25 (153) +2
- Ну раз в процессоре инструкции и обработчики исключения прерывания события понр, Пыщь (?), 16:24 , 19-Ноя-25 (298)
- ну и вот каждую операцию с целыми числами будем на ассемблере переписывать на ка, пох.. (?), 22:22 , 19-Ноя-25 (386)
- А можно поставить с любой ba-dum-tss, Аноним (-), 23:53 , 19-Ноя-25 (409)
- Честно-честно code double h 0 5 std print before n , h std print a, Медведь (ok), 00:27 , 20-Ноя-25 (419) –1
- ARM64 code ldr x0, x1 , 8 code , Аноним (431), 01:43 , 20-Ноя-25 (438)
- Компилятор берет и просто удаляет проверку, потому что переполнения не может быт, Аноним (431), 01:19 , 20-Ноя-25 (433) +1
- Ясно, это какие-то неправильные программисты на сиш W расте но тем не менее прош, Аноним (26), 13:08 , 19-Ноя-25 (222) +3
- Да Забыли Недосмотрели Смерджили Вот так оно бывает в реальном мире И в рез, freehck (ok), 04:15 , 20-Ноя-25 (445) +1
- В других языках часто оставляют ассерты в релизном коде, потому что отладочный н, Facemaker (?), 10:26 , 19-Ноя-25 (110)
- В данном случае и то, и другое Что вы ожидали от языка, который разрабатывается, Аноним (72), 10:53 , 19-Ноя-25 (137) +2
- Это криворукие программисты 1 Не понимают, к чему приводит паника в их системе2, Аноним (220), 12:51 , 19-Ноя-25 (220)
- Значит это была лишь отладка Всё логично , Соль земли2 (?), 10:06 , 19-Ноя-25 (84) +1
> Обычно unwrap() применяется в процессе отладки или при написании тестового кода и не рекомендован для использования в рабочих проектах. Значит это была лишь отладка. Всё логично.
- Ситуация конечно неприятная Но это все равно намного лучше чем предыдущая ошибка, Аноним (-), 10:29 , 19-Ноя-25 (115) +1
Ситуация конечно неприятная.
Но это все равно намного лучше чем предыдущая ошибка клаудфари.Cloudbleed was a Cloudflare buffer overflow.
Data from Cloudflare customers was leaked to all other Cloudflare customers that had access to server memory. This occurred, according to numbers provided by Cloudflare at the time, more than 18,000,000 times before the problem was corrected. Some of the leaked data was cached by search engines. И как мы видим тут просто все упало, а не "приватные данные утекли в поисковик".
- Такое бывает когда кодишь на яп, а он постоянно меняется на минорных версиях , Аноним (19), 10:30 , 19-Ноя-25 (116)
Такое бывает когда кодишь на яп, а он постоянно меняется на минорных версиях.
- Тут проблема не в расте и т д ибо ошибки случаются всегда и везде Нужно смотре, Аноним2 (?), 10:51 , 19-Ноя-25 (135) +3
Тут проблема не в расте и т.д. ибо ошибки случаются всегда и везде. Нужно смотреть шире — проблема в монополии, когда все подвязано на один сервис.
- раст агрессивно пропиxивают монополии в попытке завязать всё на себя же, если ты, 12yoexpert (ok), 10:59 , 19-Ноя-25 (143) +4
- Тут проблема не в Си, ибо ошибки случаются всегда и везде , Аноним (364), 14:45 , 19-Ноя-25 (260) +1
- Кто-то заставляет пользоваться этим одним сервисом Кто-то мешает создавать альт, Аноним (415), 00:13 , 20-Ноя-25 (415)
- И когда это я говорил - закончатся тупенькие проблемы с памятью - начнутся серье, bOOster (ok), 11:05 , 19-Ноя-25 (146) +3
И когда это я говорил - закончатся тупенькие проблемы с памятью - начнутся серьезные проблемы с логикой софта. И будет таких проблем все больше и больше. Расто-маны будут патчить ошибки меняя несуществующий стандарт, и "хождение по мукам" будет продолжаться вечно
- Каждый раз, когда сишечник закрывает очередное CVE, в коде появляется минимум ещ, Аноним (46), 11:14 , 19-Ноя-25 (158) –4 [V]
- Логика какое отношение имеет к ЯП Эти проблемы от отсутствия опыта, а не из-за , Аноним (214), 12:22 , 19-Ноя-25 (214) –1
- Так это же отлично что вы признаете, что раст позволит избавиться от тyпеньких п, Аноним (-), 15:07 , 19-Ноя-25 (271) +1
- Что у них не отнять это умение признавать ошибки и объяснять их Понятно что мар, Аноним (159), 11:15 , 19-Ноя-25 (159) +3
Что у них не отнять это умение признавать ошибки и объяснять их. Понятно что маркетинговая политика, но она реально оптимальная с точки зрения репутационных рисков. Не многие компании позволяют себе такой подход. Где бы почитать как обсирается например рнк.
- 1 Находим в гитхабе проект ClickHouse2 Видим на главной странице комит с имене, Аноним (77), 11:26 , 19-Ноя-25 (171) –1
1. Находим в гитхабе проект ClickHouse
2. Видим на главной странице комит с именем Initial support for e2k (Elbrus-2000)
3. Угораем
- Что вы все волнуетесь Подумаешь, авиадиспетчеры ослепли от падения сети Зато, Аноним (72), 11:45 , 19-Ноя-25 (196) +4
Что вы все волнуетесь? Подумаешь, авиадиспетчеры ослепли от падения сети... Зато софт у прова безопасно упал, не выдав данных.
- Классика интеграции через базу данных Энтерпрайз невер ченджес , Аноним (415), 11:51 , 19-Ноя-25 (199)
Классика интеграции через базу данных. Энтерпрайз невер ченджес.
- Напомню как в Cloudflare было раньше https www opennet ru 46100 - ошибка приве, Аноним (119), 12:09 , 19-Ноя-25 (206) +3
Напомню как в Cloudflare было раньше
https://www.opennet.dev/46100 - ошибка привела к утечке неинициализированных отрывков оперативной памяти прокси-серверов. Утечка привела к появлению в открытом доступе такой информации, как пароли, токены OAut, сессионные cookie, закрытые сообщения, ключи для доступа к API и другие конфиденциальные данные.
- еще не вечера уже сегодня мы видим, что снижение вероятности совершения ошибок,, Аноним (192), 12:27 , 19-Ноя-25 (217) –1
- Очень нелепое перекрытие уровня А вот у соседа еще хуже , Аноним (223), 13:13 , 19-Ноя-25 (223) +1
- Да только пароли не понятно от чего это даже не взлом И сервис оставался работа, Аноним (45), 13:18 , 19-Ноя-25 (226) +3
- https www opennet ru 46100 Вот уж напомнил как напомнил Новость аж из 2017 го, Аноним (364), 17:25 , 19-Ноя-25 (320) –1
- Как же могут быть данные в неинициализированной памяти Наверно она уже была ини, Аноним (311), 17:59 , 19-Ноя-25 (332)
- Сколько воды налили и даже написали не-не, нас не взломали Я попробую обобщ, penetrator (?), 12:09 , 19-Ноя-25 (207) +3
Сколько воды налили... и даже написали не-не, нас не взломали ))Я попробую обобщить где они обгадились. Эти покемоны, решили, что надо выгружать данные используя имя столбца в таблице. Зная имя столбца его можно записать как заголовок в выходном файле, а также выбрать все доступные значения, соответственно в файле оказалось два одинаковых заголовка на каждый столбец, и по набору данных на каждый заголовок (2 на столбец). Запрос из статьи выбирает не данные фильтров, а метаданные!
И так вышло, что если есть две БД с одной и той же таблицей 'http_requests_features': default.http_requests_features - distributed обвертка
r0.http_requests_features - реальная таблица на шарде то они обе есть в метаданных, удивительно да? не может быть )) В общем как и в любой другой СУБД какие метаданные запросил такие и получишь, и никакие оправдания про права здесь не причем. P.S. Формат файла не специфицирован, но размер мы ограничим, и руководствовались не наличием ресурсов явно от фонаря... сказочная секта.
- а после отладки код переписывать надо, да , Аноним (291), 13:26 , 19-Ноя-25 (230) +1
>Обычно unwrap() применяется в процессе отладки или при написании тестового кода и не рекомендован для использования в рабочих проектах. а после отладки код переписывать надо, да?
- Есть ли в этом вина языка Нет Вина его библиотеки Да Unwrap всегда был часть, Аноним (303), 13:37 , 19-Ноя-25 (235)
Есть ли в этом вина языка? Нет. Вина его библиотеки? Да. Unwrap всегда был частью плохого дизайна.Но то, что программисты CF не только пишут такой плохой код, но ещё и пропускают его через ревью - это показатель криворукости сотрудников. Остаётся пожелать им внедрения ИИ в разработку, что бы хотябы он по рукам бил и объяснял, что так делать нельзя.
- Подтверждаю Захожу я на фороникс - а мне клаудспайварь и говорит что 500 intern, Аноним (91), 14:09 , 19-Ноя-25 (243)
> большая часть сети доставки контента оказалась неработоспособной
> на протяжении более 3 часов.Подтверждаю. Захожу я на фороникс - а мне клаудспайварь и говорит что 500 internal error - про себя. Честно пишет что мой комп - ок, фороникс - ок, а клаудспайварь - ек! Ну хоть за честность спасибо.
- Achievement unlocked безопасТно завалить клаудспайварь по всему глобусу Или к , Аноним (-), 14:12 , 19-Ноя-25 (245) +3
> Ошибка была вызвана использованием в коде на
> языке Rust метода unwrap() Achievement unlocked: безопасТно завалить клаудспайварь по всему глобусу. Или к вопросу о майнтенансе ревью софта на Rust. > и не рекомендован для использования в рабочих проектах Ну конечно, девеолп софта так прямо и работает - все переписывают прод относительно девелопа. Аж два раза. Или к вопросу о пригодности софта на Rust к майнтенансу еще раз.
- Собственно, как и ожидалось - все эти переписывания на Раст - переливание из пус, xsignal (ok), 15:01 , 19-Ноя-25 (270)
> Ошибка была вызвана использованием в коде на языке RustСобственно, как и ожидалось - все эти переписывания на Раст - переливание из пустого в порожнее. Уязвимости и сбои были, есть и будут, и память здесь совершенно не при чём.
- но именно в этом случае уязвимости не было В отличие от предыдущего обоcpaмса , Анонимусс (-), 15:46 , 19-Ноя-25 (287) –1
- Если Интернет не работает, то никакие персональные данные не утекут Б - безопас, Аноним (364), 15:57 , 19-Ноя-25 (289) +2
- То-есть DoS атака по всей планете и завал клаудспайвари и всех сайтов за ней - э, Аноним (-), 17:11 , 19-Ноя-25 (316)
- Австралиец не смог набрать 000 на телефоне, потому что ПО не было обновлено , Аноним (72), 21:41 , 19-Ноя-25 (378)
- этот новомодный суперязык, который собирается исключительно самим собой, ещё и б, аноним2 (?), 01:14 , 21-Ноя-25 (497) +1
- Такое ощущение, что они какой-то велосипед у себя нагородили , Аноним (300), 16:26 , 19-Ноя-25 (300)
Такое ощущение, что они какой-то велосипед у себя нагородили.
- Предварительная оценка убытков мировой экономики от глобального сбоя Cloudflare, Аноним (364), 17:02 , 19-Ноя-25 (314)
"Предварительная оценка убытков мировой экономики от глобального сбоя Cloudflare 18 ноября 2025 года составила примерно от 1.6 до 3.5 миллиардов долларов США. За основу был взят прецедент - сбой у CDN-провайдера Fastly в июне 2021 года. Он длился около часа и обошелся мировой экономике в $300-600 миллионов. Cloudflare значительно более крупный игрок, чем Fastly и обслуживает гораздо больший процент интернет-трафика."
- На самом деле, вот этот подход с unwrap - это вполне разумное и правильное реш, Александр (??), 18:22 , 19-Ноя-25 (335) +3
На самом деле, вот этот подход с unwrap() - это вполне разумное и правильное решение. Прямо из курса "защитное программирование" - результаты любой операции надо проверять, и по умолчанию при ошибке - немедленный останов. Чтобы потом не искать, "где же эта хрень началась".Другое дело, что надо чётко отличать ошибки, которые возникли "внутри" вашей программы/системы, и по которым нужно немедленно останавливаться. И ошибки, которые вызваны воздействием "извне" - входными данными, пакетом из сети, ошибкой доступа к файлу. Во всех таких случаях, надо провести анализ: "какое может быть разумное поведение при обнаружении вот здесь ошибки" - и или реализовать это разумное поведение, или оставить как есть - т.е. немедленный останов. Очень часто люди, привыкшие писать в стиле "защитного программирования" могут или ошибиться, и обработать "внешние" данные как внутренние - или просто в процессе разработки сначала оставить "падаем если что" - а потом забыть добавить реальный обработчик ошибок. До тех пор, пока "защита" не сработает. ----------------------- В данном случае, ошибка не в данной строчке программы - ошибка в том, что из-за падения данной программы нагнулась вся инфраструктура. Если данная программа такая критически важная, её надо реализовывать с использованием соответствующих техник: например - диверсификации. Т.е. пишем код в нескольких экземплярах разными разработчиками, по единому подробному ТЗ, желательно на разных языках программирования - и в процессе выполнения или сравниваем результаты - или переключаемся между ними. Как вариант - сложный компонент - и "аварийный" его вариант, который решает подмножество задач, зато надёжно. ----------------------- По большому счёту, в будущем такие факапы будут происходить всё чаще и чаще. Система сложная, масштабная, и постоянно изменяемая - исправить все дефекты без шансов, их скорее всего добавляют быстрее, чем они правятся.
- Так сишники, у меня к вам вопрос разыменноывание нулевого указателя - это UB К, Аноним (446), 04:50 , 20-Ноя-25 (446)
Так сишники, у меня к вам вопрос: разыменноывание нулевого указателя - это UB. Код с разыменновыванием нулевого указателя в си компилируется вообще без каких либо намёков, что что-то не так. Зачем вам это нужно? Почему синтаксически некорректный код не компилируется, а с разыменновыванием - компилируется?Почему при работе с массивами возможно выйти за границу массива и попортить данные? Зачем вам нужны негигиенические макросы?
- Не, не обычно Unwrap в большинстве случаев применяется там, где программист зна, Cucumber (?), 09:07 , 20-Ноя-25 (449)
> Обычно unwrap() применяется в процессе отладки или при написании тестового кода и не рекомендован для использования в рабочих проектах.Не, не обычно. Unwrap в большинстве случаев применяется там, где программист знает, что ошибки не случится, но не может доказать это компилятору. Например, ты только что создал непустой массив, отсортировал его и теперь хочешь достать последний элемент. Метод last возвращает Option, так как в общем случае массивы могут быть нулевого размера. Но в данном случае можно безопасно сделать unwrap. Так же паники используют для неописываемых типами языка контрактов. Например, максимальная длина вектора признаков для нейросети - 100 штук, что делать при превышении - не ясно, и такой ситуации просто не должно возникнуть. Тогда в док-комментарии пишем "will panic if len > 100", чтобы вызывающий сам позаботился о гарантиях. Но когда параметры приходят извне, из какой-нибудь базы данных, которые не зависят от этого кода, то тут уже соблюдение их корректности нужно проверять. Ну а натыкать unwrap-ов в там случае можно только, если код одноразовый, да.
- То есть, почти нигде , Кошкажена (?), 09:10 , 20-Ноя-25 (451)
- везде, достаточно доказывать компилятору а то что при этом все вальнется, надо , Аноним (455), 09:19 , 20-Ноя-25 (455)
- То есть почти везде , Cucumber (?), 09:37 , 20-Ноя-25 (460) –1
- Почти везде В расте нет зависимых типов и с доказательствами всё крайне туго Х, Аноним (181), 16:40 , 20-Ноя-25 (482) +2
- о создал непустой массив уже может быть ошибка даже malloc может не сработать , Аноним (469), 10:49 , 20-Ноя-25 (467)
- Скрыто модератором, Аноним (181), 16:39 , 20-Ноя-25 (481) [---]
- Не знаю как в расте, а в скале и других функциональных языках есть NonEmpty колл, Вася (??), 17:05 , 20-Ноя-25 (483)
- Никто в Cloudflare не вспомнил что программы ещё и тестировать нужно Хоспадя В, анодттт (?), 22:27 , 22-Ноя-25 (519)
Никто в Cloudflare не вспомнил что программы ещё и тестировать нужно. Хоспадя. Всего-то 200 параметров лимит. Опять с хРустом сломали что-то... Гениально назвать функцию безусловного останова unwrap()
- Столкнулся тут по работе с этим - лютое оно Тот же Fastly гораздо приятнее , Tron is Whistling (?), 10:34 , 26-Ноя-25 (522)
Столкнулся тут по работе с этим - лютое оно.
Тот же Fastly гораздо приятнее.
|
Свернуть нити
Пометить прочитанным
Создать тему
