Disassembler

- Artificial Intelligence is no match for natural stupidity.
Registrace | Přihlášení

Aplikační servery

IIS jako reverzní proxy pro Tomcat

13
listopad
2016

To jsem se zas jednou nachomýtnul k hurá akci. Že já vůl taky všem na všechno kývnu. To si tak zákazník vymyslel, že když teda jako skončila podpora pro Windows 2003 (před více než rokem!), tak si upgraduje. Windows Server 2012 by pro něj byly asi moc velký technologický skok nebo co, takže si přelezl na 2008. Společně s tím si přetáhl aplikaci běžící na Tomcatu a až pan Košťál mávnul, kapela začala hrát a pštros byl vypuštěn do produkce, zjistilo se, že to funguje nějak divně. On totiž na nových serverech nikdo nenainstaloval IIS, které mělo plnit funkci reverzní proxy a starat se o redirecty, NTLM autentizaci a podobné maličkosti.

OpenSSL a heartbleed

09
duben
2014

Do třetice všeho dobrého. Po docela slušném problému s možným man-in-the-middle útokem a odposlechem dat, která se měla tvářit jako neodposlechnutelná v SSL/TLS implementacích Apple a GnuTLS byla předevčírem (7.4.2014) popsána a zveřejněna zranitelnost i v OpenSSL. A není to len tak ledajaký problémek. Je to průser jak mraky, vedle kterého nějaké chybějící goto fail vypadá jen jako kosmetická vada.