-
Lücke erneut heruntergespielt
Autor: smirg0l 02.03.17 - 17:21
Tavis war ja ohnehin schon angenervt, dass die das ihren Kunden gegenüber heruntergespielt haben, sie tun es auch hier an jeder Ecke:
"Obwohl der Bug schlimm war, hätten die Dinge noch deutlich schlechter laufen können."
Frei nach dem Motto: "Schlimmer geht immer" - das beruhigt jetzt irgendwie mal gar nicht.
"Außerdem seien bei der überwiegenden Zahl der Kunden keine Daten geleakt worden."
Das macht es für die betroffenen Kunden kein Stück besser.
"Damit der Bug ausgenutzt werden konnte, mussten zwei Bedingungen erfüllt sein."
Und das war bei nicht wenigen offenkundig der Fall, denn da hat jemand sein Wochenende damit verbracht, den Schaden zu beheben, den CloudFlare angerichtet hat.
"Die meisten der betroffenen Webseiten waren nach Angaben von Cloudflare "kleine und wenig besuchte Webseiten"
Noch eine Relativierung. Und nicht die letzte. Belassen wir es besser dabei.
[bugs.chromium.org]
Ich finde es ohnehin nur semi-schlau, dass mittlerweile so viele Webseiten über einen einzigen vorgeschalteten Anbieter laufen...anderes Thema... -
Re: Lücke erneut heruntergespielt
Autor: Poison Nuke 03.03.17 - 01:43
smirg0l schrieb:
--------------------------------------------------------------------------------
> Ich finde es ohnehin nur semi-schlau, dass mittlerweile so viele Webseiten
> über einen einzigen vorgeschalteten Anbieter laufen...anderes Thema...
es gibt so viele CDN Anbieter wie Sand am Meer kann man fast sagen. Cloudflare ist bei weitem nichtmal der Größte (glaub die liegen von der Größe her auf Platz 5 oder so, wenn auch man nie exakte Zahlen findet). Wenn es wirklich nur einen einzige Anbieter geben würde für alle Websites der Welt, dann wäre in der Tat etwas komisch, aber so haben wir noch eine schöne Marktwirtschaft mit mehreren großen Anbietern. -
Re: Lücke erneut heruntergespielt
Autor: Mithrandir 03.03.17 - 12:46
Poison Nuke schrieb:
--------------------------------------------------------------------------------
> es gibt so viele CDN Anbieter wie Sand am Meer kann man fast sagen.
Und wie viele davon bieten eine kostenfreie Version mit API an? So, aus Interesse...
Es hat schon seinen Grund, warum so viele Webseiten über CF gehen.



