безпека

Serious vulnerability fixed with OpenSSH 9.8 [LWN.net] lwn.net
Successful exploitation has been demonstrated on 32-bit Linux/glibc systems with ASLR. Under lab conditions, the attack requires on average 6-8 hours of continuous connections up to the maximum the server will accept. Exploitation on 64-bit systems is believed to be possible but has not been demonst...

linux ssh security vulnerability безпека

01 липня ·
1
· 2 · 1 · Alex
HTTP/2 `CONTINUATION` Flood nowotarski.info
What is the CONTINUATION Flood? It is a new class of vulnerabilities in multiple implementations of HTTP/2 protocol. The root cause is an incorrect handling of HEADERS and multiple CONTINUATION frames which ultimately leads to Denial of Service. The outcome depends on the implementation but ranges f...

http http2 безпека apache web

05 квітня ·
0
· 2 · Alex
Чому Google-сервіси не «падають», або Що таке SRE dou.ua
"SRE вирішує ту саму проблему, що і DevOps, але з іншого боку, не замінює DevOps, а розширює його." Погоджуєтесь з таким визначенням? Чи маєте власну думку про SRE, як дисципліну надійної експлуатації сервісів? Читаємо і обговорюємо в коментарях.

google sre DevOps безпека висока доступність

27 червня 2022 ·
0
· 14 · Alex