Harald Brombach (digi.no) Skrevet 9. juni 2021 Del Skrevet 9. juni 2021 Derfor ble så mange nettsteder slått ut på tirsdag [Ekstra] Lenke til kommentar
Jan Høydahl Skrevet 9. juni 2021 Del Skrevet 9. juni 2021 Temmelig sårbart ja. Og vil anta det også er en viss risiko for kompromittering av en CDN infrastruktur eller edge-servere, for å servere annet innhold. Noen som kjenner til hvilke tiltak som evt beskytter mot slike angrep? Lenke til kommentar
Ove Gram Nipen Skrevet 9. juni 2021 Del Skrevet 9. juni 2021 Feilstavingen "Guru Mediation" stammer ikke fra Varnish. De har stavet det riktig hele tiden. Fastly kjører sannsynligvis sin egen fork av Varnish. ~/git/varnish-cache (master ✔) ᐅ git rev-list --all | xargs git grep -i meditation | wc -l 135979 ~/git/varnish-cache (master ✔) ᐅ git rev-list --all | xargs git grep -i mediation | wc -l 0 2 1 Lenke til kommentar
Harald Brombach (digi.no) Skrevet 9. juni 2021 Forfatter Del Skrevet 9. juni 2021 Ove Gram Nipen skrev (32 minutter siden): Feilstavingen "Guru Mediation" stammer ikke fra Varnish. De har stavet det riktig hele tiden. Fastly kjører sannsynligvis sin egen fork av Varnish. Det er nok korrekt. Ser det hevdes at skrivefeilen er gjort bevisst for å kunne skille mellom Varnish-feil hos Fastly og Varnish-feil hos kunden: https://news.ycombinator.com/item?id=27433139 Har oppdatert saken angående dette. Lenke til kommentar
qualbeen Skrevet 9. juni 2021 Del Skrevet 9. juni 2021 Harald Brombach (digi.no) skrev (5 timer siden): Det er nok korrekt. Ser det hevdes at skrivefeilen er gjort bevisst for å kunne skille mellom Varnish-feil hos Fastly og Varnish-feil hos kunden: https://news.ycombinator.com/item?id=27433139 Har oppdatert saken angående dette. Nei, du har ikke oppdatert saken. Hvert fall ikke korrekt. Du hevder fremdeles at feilmeldingen kommer fra Varnish. Det blir feil, siden Fastly selv har skrevet om koden, og det altså er de selv som innførte feil-stavelsen. Ikke Varnish. (Pirk, pirk, I know...) Lenke til kommentar
Harald Brombach (digi.no) Skrevet 10. juni 2021 Forfatter Del Skrevet 10. juni 2021 qualbeen skrev (13 timer siden): (Pirk, pirk, I know...) Det er i orden. Har gjort et nytt (og bedre) forsøk. 2 Lenke til kommentar
EWNN849Y Skrevet 10. juni 2021 Del Skrevet 10. juni 2021 «Nedetiden til Fastly skyldes konfigurasjonen til én kunde» Nei, det er en villedende overskrift. Nedetiden skyldes en feil i programvaren til Fastly. Kunden som tilfeldigvis utløste feilen har ingen skyld i nedetiden. Ansvaret ligger fullt og helt på Fastly. Et viktig poeng her er at det er snakk om skytjenester. Kundene betaler i hovedsak for bruk, og det betyr at kostnaden for å etablere redundans ved å bruke flere leverandører i de fleste tilfeller er svært lav. 1 Lenke til kommentar
Harald Brombach (digi.no) Skrevet 10. juni 2021 Forfatter Del Skrevet 10. juni 2021 EWNN849Y skrev (54 minutter siden): «Nedetiden til Fastly skyldes konfigurasjonen til én kunde» Nei, det er en villedende overskrift. Nedetiden skyldes en feil i programvaren til Fastly. Kunden som tilfeldigvis utløste feilen har ingen skyld i nedetiden. Ansvaret ligger fullt og helt på Fastly. Tittelen sier noe om den utløsende årsaken til nedetiden, ikke noe om hvem som har ansvaret for feilen. Verbet "å skyldes" handler om årsak, ikke ansvar. Lenke til kommentar
EWNN849Y Skrevet 11. juni 2021 Del Skrevet 11. juni 2021 Harald Brombach (digi.no) skrev (På 10.6.2021 den 10.54): Tittelen sier noe om den utløsende årsaken til nedetiden, ikke noe om hvem som har ansvaret for feilen. Verbet "å skyldes" handler om årsak, ikke ansvar. Det er språklig pirk, men "årsak" blir ikke nødvendigvis oppfattet som "ble utløst av" når rotårsaken til den uønskede hendelsen er noe helt annet. Hvorfor er dette viktig? Det er ønskelig at flest mulig varsler om sårbarheter, feil, sikkerhetstruende hendelser og faktiske sikkerhetsbrudd. Alt for mange kvier seg for dette på grunn av risiko for negativ omtale og i noen tilfelle politianmeldelse av den som varsler. Derfor er det nødvendig å omtale slike hendelser på en utvetydig måte. Lenke til kommentar
eDooku Skrevet 14. juni 2021 Del Skrevet 14. juni 2021 Fint om dere nå kan oppdatere artikkelen til å vise til datoen dette skjedde. "I går" blir veldig misvisende etter 24 timer. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå