Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак"	+/–
Сообщение от opennews (??), 14-Авг-25, 10:28
Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими кадрами HTTP/2 наводнить сервер большим количеством запросов в обход установленных ограничений... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63726
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. Скрыто модератором	–12 +/–
Сообщение от Аноним (1), 14-Авг-25, 10:28
>"Проблема проявляется также на сайтах и серверных сервисах Mozilla." У Mozilla всегда проблемы, она без них не может! 4% рынка как не как! Уже дропать и  закапывать надо!
Ответить | Правка | Наверх | Cообщить модератору

	2. Скрыто модератором	+/–
	Сообщение от Аноним (2), 14-Авг-25, 10:41
	Они и так уже уволили инженеров, чтобы хватило на откат CEO. Что ещё ты хочешь? Берут, что есть в опенсорсе.
	Ответить | Правка | Наверх | Cообщить модератору

	3. Скрыто модератором	+/–
	Сообщение от Голдер и Рита (?), 14-Авг-25, 10:44
	Жалко их, конечно.
	Ответить | Правка | Наверх | Cообщить модератору

	14. Скрыто модератором	+/–
	Сообщение от Аноним (14), 14-Авг-25, 11:32
	а вот не надо было изобретать безопасные языки, что, помогли они, сынку? (с)
	Ответить | Правка | Наверх | Cообщить модератору

	5. Скрыто модератором	+1 +/–
	Сообщение от L10N (ok), 14-Авг-25, 10:51
	Не успеваю переводить на русский всё, что они в последнее время создают в плане функций (GUI & KB). Только в последнем релизе Firefox появилось 12, если правильно помню, новых разработчиков в сообществе. В release notes сейчас их перечисляют. Уязвимость как уязвимость. Разберутся.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	10. Скрыто модератором	–2 +/–
	Сообщение от Жироватт (ok), 14-Авг-25, 11:02
	А что там переводить-то? - GetInclusiveDict() - TranslateFromNormalToInclusiveLang(string WASP_Word) - AddNewPrideMonthTheme() - RoundNewTabMoreInnovatuvely() - AddNewProbeInYourA55() в переводах не нуждаются.
	Ответить | Правка | Наверх | Cообщить модератору

	12. Скрыто модератором	+1 +/–
	Сообщение от L10N (ok), 14-Авг-25, 11:07
	Зайдите в Pontoon и в SUMO, посмотрите. Десятки проектов, от десятков до сотен строк в день, от нескольких до десятков изменений в статьях KB. Почти каждый вечер что-то обновляю/добавляю.
	Ответить | Правка | Наверх | Cообщить модератору

	22. Скрыто модератором	+/–
	Сообщение от Аноним (22), 14-Авг-25, 11:57
	Куда-куда пойти?
	Ответить | Правка | Наверх | Cообщить модератору

	4. Скрыто модератором	+3 +/–
	Сообщение от L10N (ok), 14-Авг-25, 10:49
	4% рынка - в цифрах от 115 до 300 млн активных пользователей по разным оценкам. Каждому бы софту такую долю рынка. Например, доля рынка Linux на рынке ОС - 4-6%. И у Mozilla не только проблемы. Они не только софт производят, но и разрабатывают стандарты типа DNS over HTTPS, где они в соавторах RFC, языков (Rust изначально разрабатывался Mozilla) и т.п. Не принижайте :)
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	6. Скрыто модератором	+/–
	Сообщение от Аноним (-), 14-Авг-25, 10:53
	> У Mozilla всегда проблемы, она без них не может! 4% рынка как не как! > Уже дропать и  закапывать надо! Дизайнеры и манагеры не умеют в код и протоколы. Вот например принять решение о том как еще кровати переставить, тьфу, то-есть контролы - это они всегда пожалуйста.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	7. Скрыто модератором	+1 +/–
	Сообщение от L10N (ok), 14-Авг-25, 10:56
	У вас тоже дизайнеры занимаются разработкой и протоколами?
	Ответить | Правка | Наверх | Cообщить модератору

	15. Скрыто модератором	+/–
	Сообщение от Аноним (14), 14-Авг-25, 11:38
	Ты недооцениваешь мощь ИИ и "имхо" дизайнеров!
	Ответить | Правка | Наверх | Cообщить модератору

	17. Скрыто модератором	+/–
	Сообщение от L10N (ok), 14-Авг-25, 11:43
	Мне сложно относиться к ИИ необъективно, я знаю, как они устроены :)
	Ответить | Правка | Наверх | Cообщить модератору

	8. Скрыто модератором	+/–
	Сообщение от Жироватт (ok), 14-Авг-25, 10:57
	Ты забыл про форму вкладок!
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	9. Скрыто модератором	+/–
	Сообщение от L10N (ok), 14-Авг-25, 10:59
	UX тоже важен и Mozilla реагирует на то, что пользователи запрашивают в Mozilla Connect, почему нет. Но под капотом происходят куда более значительные изменения, если их отслеживать.
	Ответить | Правка | Наверх | Cообщить модератору

	11. Скрыто модератором	+/–
	Сообщение от Жироватт (ok), 14-Авг-25, 11:04
	Опппачки, мозилловцы нам даже собственного продавайку выделили. Ты только на опеннете проповедовать будешь, или оплатили пеар по спектру русскоязычных сайтов? Под капотом там, изменения, ага.
	Ответить | Правка | Наверх | Cообщить модератору

	13. Скрыто модератором	+/–
	Сообщение от L10N (ok), 14-Авг-25, 11:08
	Нет, я Mozilla занимаюсь pro bono. Хотите запретить? Лидер русской локализации, приятно познакомиться :)
	Ответить | Правка | Наверх | Cообщить модератору

	23. Скрыто модератором	+/–
	Сообщение от Жироватт (ok), 14-Авг-25, 11:59
	Не, мне реально интересно. Ну рад познакомится, Лидер. За монетку подрядили переводчика подрабатывать евангелистом на опеннете, або за так, за идею работаешь?
	Ответить | Правка | Наверх | Cообщить модератору

	27. Скрыто модератором	+/–
	Сообщение от Аноним (-), 14-Авг-25, 12:20
	> на опеннете, або за так, за идею работаешь? Ну, с ним предположим понятно. А ты свои продукты жизнедеятельности по какой причине по форуму размазываешь? Расскажи всем где тебя Мозилла трогала.
	Ответить | Правка | Наверх | Cообщить модератору

	31. Скрыто модератором	+/–
	Сообщение от Аноним (-), 14-Авг-25, 12:49
	Здесь половина пациентов тронутая на теме безопасных языков, за это Мозиллу и ненавидят.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в реализациях протокола HTTP/2, упрощающая провед..."	+/–
	Сообщение от Аноним (22), 14-Авг-25, 12:17
	Как там Юрий Меркулов поживает?
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	28. "Уязвимость в реализациях протокола HTTP/2, упрощающая провед..."	+/–
	Сообщение от Аноним (28), 14-Авг-25, 12:37
	У гугло-юзеров всё как всегда - сайты от браузеров отличить не могут . :) Вот что ии  животворящий делает .
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. "Уязвимость в реализациях протокола HTTP/2, упрощающая провед..."	+/–
Сообщение от Аноним (14), 14-Авг-25, 11:40
А как пели про хттп/2, как его впи... внедряли.
Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в реализациях протокола HTTP/2, упрощающая провед..."	+1 +/–
	Сообщение от L10N (ok), 14-Авг-25, 11:45
	Уязвимость не в протоколе, а в реализациях. Читайте внимательно :)
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в реализациях протокола HTTP/2, упрощающая провед..."	+/–
	Сообщение от Аноним (19), 14-Авг-25, 11:45
	Ну так скажи спасибо Гуглу за это. На моей памяти несколько разрабов, связанных с реализацией HTTP, просто на мат переходили, когда речь заходила о HTTP/2.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	20. "Уязвимость в реализациях протокола HTTP/2, упрощающая провед..."	+2 +/–
	Сообщение от L10N (ok), 14-Авг-25, 11:46
	Ниасилили?
	Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в реализациях протокола HTTP/2, упрощающая провед..."	+2 +/–
Сообщение от Аноним (21), 14-Авг-25, 11:50
очередной хакер с солонкой. расстрелять!
Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в реализациях протокола HTTP/2, упрощающая провед..."	–1 +/–
	Сообщение от Жироватт (ok), 14-Авг-25, 12:02
	Хакер сыпет соль в солонку не через отверстие, а через дырочки, дырочки - естественно - забиваются и соль начинает высыпаться наружу, и погребает под собой солонку. Легитимный юзер не может воспользоваться солонкой, не откопав её из-под насыпанной соли...
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в реализациях протокола HTTP/2, упрощающая провед..."	+/–
	Сообщение от Аноним (22), 14-Авг-25, 12:18
	Только солонка стоит в кафе, в котором официанты роботы, а не люди.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	30. "Уязвимость в реализациях протокола HTTP/2, упрощающая провед..."	+/–
	Сообщение от Аноним (30), 14-Авг-25, 12:41
	И все посетители - тоже
	Ответить | Правка | Наверх | Cообщить модератору

	33. Скрыто модератором	+/–
	Сообщение от Аноним (-), 14-Авг-25, 12:52
	И хакеры - тоже роботы! Ходють всякие в порты заглядывают. А потом солонки пропадают.
	Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в реализациях протокола HTTP/2, упрощающая провед..."	+/–
Сообщение от Аноним (34), 14-Авг-25, 13:28
> Статус наличия уязвимости в nginx не определён. Так определяйте. Это самый популярный сервер в интернете, на минуту, а они про какой-то сраный апач пишут.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема