Рет қаралды 896
Nagranie z SysOps / DevOps Polska MeetUp #26 z dn. 07.12.2017
Na początku tego roku, serwery HTTP firmy Cloudflare zaczęły doklejać do stron fragmenty niezainicjalizowanej pamięci zawierające wrażliwe dane Klientów. Ten problem bezpieczeństwa został ochrzczony nazwą "Cloudbleed". Przyczyny błędu zostały szczegółowo wyjaśnione w post-mortem napisanym przez CTO firmy. Ten publiczny opis błędu nic nie zataja, opisuje problem dokładnie i rzetelnie. W tej prezentacji Marek, jeden z programistów zaangażowanych w naprawianie problemu Cloudbleed, przedstawi szczegóły błędu jak i wnioski, które zostały z niego wyciągnięte.
Po owocnych zmaganiach z tak różnorodnymi tematami jak: bazy danych key-value, rozproszone systemy kolejkowe, ulepszanie web-socketów na webie i przyspieszanie czasu tak, aby testy serwerów i protokołów trwały sekundy, Marek skupił się na pracy nad antyDDoS w firmie Cloudflare. Znajdziecie go na Twitterze (@majek04 ( / majek04 ) gdzie wykorzystuje wszystkie 280 znaków, żeby marudzić o Linuxie.