0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Любитель научной фантастики и технологического прогресса. Хорошо сочетает в себе заумного технаря и утончённого гуманитария. Пишет про IT и радуется этому.</p>
1
<p>Любитель научной фантастики и технологического прогресса. Хорошо сочетает в себе заумного технаря и утончённого гуманитария. Пишет про IT и радуется этому.</p>
2
<p>После того как хакеры<a>обнаружили</a>уязвимость "нулевого дня" в библиотеке Log4j, Apache экстренно выпустили обновление. Но его оказалось недостаточно, чтобы остановить волну атак. Вторую серьёзную ошибку нашли в прошлый четверг - она позволяет проводить DOS-атаки на серверы.</p>
2
<p>После того как хакеры<a>обнаружили</a>уязвимость "нулевого дня" в библиотеке Log4j, Apache экстренно выпустили обновление. Но его оказалось недостаточно, чтобы остановить волну атак. Вторую серьёзную ошибку нашли в прошлый четверг - она позволяет проводить DOS-атаки на серверы.</p>
3
<p>Специалисты из MITRE<a>говорят</a>, что версия 2.15.0 является "неполноценной для некоторых кастомных настроек", и это позволяет проводить DOS-атаки с помощью thread context map (MDC). Вокруг нового бага не было много ажиотажа - Apache быстро выпустила патч 2.16.0 и порекомендовала разработчикам обновить библиотеку.</p>
3
<p>Специалисты из MITRE<a>говорят</a>, что версия 2.15.0 является "неполноценной для некоторых кастомных настроек", и это позволяет проводить DOS-атаки с помощью thread context map (MDC). Вокруг нового бага не было много ажиотажа - Apache быстро выпустила патч 2.16.0 и порекомендовала разработчикам обновить библиотеку.</p>
4
<p>Вот как на это отреагировали пользователи<a>Reddit</a>:</p>
4
<p>Вот как на это отреагировали пользователи<a>Reddit</a>:</p>
5
<p>"Все мои братаны всё равно используют logback".</p>
5
<p>"Все мои братаны всё равно используют logback".</p>
6
Скриншот:<a>Reddit</a><p><strong>Ok-Bit8726:</strong>"Только в джава могли так сильно изуродовать библиотеку логирования".</p>
6
Скриншот:<a>Reddit</a><p><strong>Ok-Bit8726:</strong>"Только в джава могли так сильно изуродовать библиотеку логирования".</p>
7
<p><strong>ffscc:</strong>"Честно говоря, в C даже не смогли сделать нормального printf ()".</p>
7
<p><strong>ffscc:</strong>"Честно говоря, в C даже не смогли сделать нормального printf ()".</p>
8
Скриншот:<a>Reddit</a><p>"Как и большинство, мы постоянно спорим на работе: будем ли мы выпускать обновление? Технически в этом нет никакой необходимости - однако лишь до тех пор, пока мы не начнём менять дефолтные настройки, но нынешний хайп вокруг библиотеки коснулся даже юристов/менеджеров…"</p>
8
Скриншот:<a>Reddit</a><p>"Как и большинство, мы постоянно спорим на работе: будем ли мы выпускать обновление? Технически в этом нет никакой необходимости - однако лишь до тех пор, пока мы не начнём менять дефолтные настройки, но нынешний хайп вокруг библиотеки коснулся даже юристов/менеджеров…"</p>
9
Скриншот:<a>Reddit</a><a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>
9
Скриншот:<a>Reddit</a><a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>