Nasdaq oldalát is ők csinálták? Meg a Cisco oldalát is?

[ Szerkesztve ]

„A kerékpározás első szabálya, hogy szenvedned kell, és senki más nem teheti meg helyetted. Semmilyen számítógép vagy edző által kitalált program nem tudja elérni, hogy kevésbé fájjon.”

Számomra elég furcsa hogy csak úgy, elég sokszor szeretne a CloudFront szerverein keresztül kommunikálni Kínával a telefonom...de szerencsére(lekopogom...) eddig a NoRoot Firewall helytáll és a beállításoknak megfelelően blokkolja is....

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

ez cloudflare nem cloudfront de mindegy

"Az internet olyan, mint az MTV: annak idején az MTV nagyon trendi volt, aztán hirtelen elavult” - Prince

Profi

Ciki. "A vizsgálat során arra jutottak, hogy ezekhez az információkhoz senki nem jutott hozzá, legalábbis nem találtak erre utaló bizonyítékot." Vagy igen, vagy nem.

Ebből a szempontból mindegy - DDoS protection miatt elég sok nagyvállalat cucca átmegy rajtuk és ez a hiba elég nagy blamázs. Könnyen lehet, hogy érzékeny infó rossz kezekbe került, mivel kb fél éve már fennállt a probléma.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Manapság már kevés hasonló dolgon tudok meglepődni, de ami elsőre eszembe jut, az az hogy:
- Miért volt egyáltalán lehetséges a CloudFlare felé eljutnia bárminek?
Mondjuk mindig bökte kicsit a csőröm a létezésük, illetve hogy sok általam használt szolgáltató használja őket, akikben szeretnék többé-kevésbé megbízni (amiben a CF egyáltalán nem segít, semmilyen szempontból, a konkrét hírt leszámítva sem), de azzal a naiv hittel nyugtattam meg magam, hogy ha már a szolgáltató weboldalát látom, akkor "végzett és kiszállt" a CloudFlare (átengedett a DDoS szűrő és átadott a szolgáltató szerverének) és onnantól kezdve már közvetlenül csak a weboldallal vagyok kapcsolatban, a CF teljesen kiszállt (így ők már nem látják a jelszavamat, illetve az oldalon végzett tevékenységem, stb). Hát... nem nagy meglepetés, de azért mégis "érdekes", hogy ezek szerint nem így volt.
Sőt, ha jól veszem ki, akkor a CF azután is lát mindent, és csak annyi változik, hogy ezt nem hozzák automatikusan nyilvánosságra?

[ Szerkesztve ]

TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."

Túl sűrűn látnak ilyen hírek napvilágot újabban

Az utolsó ember a Földön a szobájában ült. És akkor kopogtak az ajtón…

Nem, akkor vert először le a víz, mikor jött levélke a Dropboxtól....

Az utolsó ember a Földön a szobájában ült. És akkor kopogtak az ajtón…

Azt amúgy sem vallanák be ha esetleg valaki beletúrt volna a rendszerbe

1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239

Minden kommunikáció keresztülmegy rajtuk, amit az adott domainnel folytatsz, ebből a szempontból nem "szállnak ki".

Szóval egy teljes értékű "man in the middle", még akkor is ha HTTPS az oldal?

TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."

mivel alapvetően arra szolgál, hogy a többször, változatlanul legenerált tartalmat ne a saját szerveredről húzza le a felhasználó, hanem náluk legyen tárazva, onnan legyen kiszolgálva. A nagy forgalmú oldalaknál így veszik le a terhelést az igazi kiszolgálóról.

Az oldalt használó egy-egy felhasználó fiókján belüli tartalmat is betáraz, csak azt elvileg másnak nem mutatja meg.

[ Szerkesztve ]