W lipcu jeden z najpopularniejszych serwerów DNS BIND skończył 33 lata. Pierwsza wersja standardu DHCP przypada na rok 1993 (RFC1531). Od tego czasu świat poszedł naprzód i większość protokołów została zastąpiona swoimi szyfrowanymi odpowiednikami (Telnet → SSH, FTP → SFTP, HTTP → HTTPS). DNS i DHCP przetrwały praktycznie bez zmian. W tym artykule przedstawi, jakie […]
Każdy, kto podczas codziennej pracy opiekuje się jakąś aplikacją na pewno nie raz spotkał się z potrzebą przeszukiwania setek (lub setek tysięcy) wpisów w logu. Czy logi to najlepszy sposób na kontrolowanie stanu aplikacji? W dzisiejszym poście będę zachęcał do rezygnacji z nadmiarowych logów na rzecz miar. Po co w ogóle pisać logi? Logi pozwalają […]
W ostatnim czasie praca zdalna stała się coraz bardziej rozpowszechniona. Sam pracowałem przez rok jako satelita, a wcześniej także przez rok w pełni rozproszonym zespole w różnych strefach czasowych. Aktualnie pracuję w Allegro, gdzie przez fakt posiadania biur w kilku miastach, elementy pracy zdalnej są na porządku dziennym. Zanim przejdziemy do wzorców, określmy kontekst zespołu […]
W tym roku ekipa detektywów po raz pierwszy odwiedziła konferencję Infoshare w Gdańsku. Nie jest to typowa konferencja z dużą ilością mięsa kodu, jednak coś nas w niej urzekło. Zachęcamy do zapoznania się z naszym subiektywnym podsumowaniem. Konferencja trwała 3 dni od 7 do 9 maja. Przy czym pierwszy dzień był w całości poświęcony na […]
W jednej aplikacji nad którą pracuje odkryliśmy podatność dotyczącą plików SVG dostarczanych przez użytkowników. Szczegółowe wyjaśnienie jak można wykorzystać Scalable Vector Graphics do zrobienia Stored XSS dobrze opisał Sekurak. Vizzdoom (autor posta na Sekuraku) sugeruje zwracanie odpowiednich nagłówków (Content-Type, X-Content-Type-Options i Content-Security-Policy) – co zawsze jest dobrym pomysłem! a także zachęca do użycia narzędzia SVGPurifier. […]
Od czasu do czasu chodzę na meet-upy i konferencje, trochę rzadziej na nich występuję. Praktycznie ich nie organizuje, ale jak trzeba, to pomagam. Niestety na wielu takich spotkaniach zdarzają podobne problemy i w tym wpisie chciałbym podzielić się, jak ich uniknąć.
⅔ detektywów odwiedziło (już po raz trzeci) – FOSDEM, jedną z największych konferencji FOSS na świecie. Co to FOSDEM? FOSDEM jest konferencją wyjątkową pod każdym względem. Jeśli jesteś przyzwyczajony do Devoxxa czy Geecona, który skupia się na świecie JVM, to mocno się zdziwisz – Free Java to tylko jedna ze ścieżek. Nie ma tu też […]