Comments 10
Круто! Всё гениальное просто.
От уязвимостей, конечно, никто не застрахован, но еще на стадии знакомства с Digital Ocean показалось, что сервис пока сыроват и выдает себя за большее, чем на самом деле является. Даже качество и подробность RTFM-ов сильно отстает от Амазона или Openshift-a, а уж мануалы писать — не мешки ворочать. В итоге погонял какой-то хеллоу-ворлд у них 3 месяца и решил, что пока не могу доверить им основные свои карточки и проекты. Видимо, не зря.
От уязвимостей, конечно, никто не застрахован, но еще на стадии знакомства с Digital Ocean показалось, что сервис пока сыроват и выдает себя за большее, чем на самом деле является. Даже качество и подробность RTFM-ов сильно отстает от Амазона или Openshift-a, а уж мануалы писать — не мешки ворочать. В итоге погонял какой-то хеллоу-ворлд у них 3 месяца и решил, что пока не могу доверить им основные свои карточки и проекты. Видимо, не зря.
-8
Так им всего 3 года.
Сообщество с манами у них довольно сильное, а простота сервиса и ясность ценников — меня подкупили. Данная статья не повод делать выводы о сервисе, это точно. Уязвимости везде найдутся — все зависит от популярности сервиса (посмотрите на количество критичных уязвимостей в Google, например).
Амазон даже копать не хочется. Открываешь а там такой трэш в интерфейсе) что не найти порой, где ж у тебя нужный функционал.
Сообщество с манами у них довольно сильное, а простота сервиса и ясность ценников — меня подкупили. Данная статья не повод делать выводы о сервисе, это точно. Уязвимости везде найдутся — все зависит от популярности сервиса (посмотрите на количество критичных уязвимостей в Google, например).
Амазон даже копать не хочется. Открываешь а там такой трэш в интерфейсе) что не найти порой, где ж у тебя нужный функционал.
+9
Да, по сравнению с другими «молодыми» облаками, которые я пробовал, DO действительно хорош. И при этом он даже не самый дорогой :)
Но если говорить про простоту, то на мой взгляд, их концепция выполнения простых действий довольно сильно отстает от Openshift-a с его картриджами и консольной тулзой rhc (там вроде бы и с веб-интерфейсом всё в порядке, но из консоли с картриджами работать вообще кайф). Хотя это вопрос привычки, конечно.
Но если говорить про простоту, то на мой взгляд, их концепция выполнения простых действий довольно сильно отстает от Openshift-a с его картриджами и консольной тулзой rhc (там вроде бы и с веб-интерфейсом всё в порядке, но из консоли с картриджами работать вообще кайф). Хотя это вопрос привычки, конечно.
0
Запатчена после того как вы сообщили об уязвимости?
Вам дали хотя бы год бесплатного сервиса за это?
По качеству предоставляемых услуг они (по моему личному опыту) надежнее Хетцнера.
А уязвимость мощная, конечно.
Вам дали хотя бы год бесплатного сервиса за это?
По качеству предоставляемых услуг они (по моему личному опыту) надежнее Хетцнера.
А уязвимость мощная, конечно.
+1
Двухфакторная авторизация спасет от такой дыры?
+1
Да как всегда, на крупных сервисах всегда серьёзные уязвимости вот по такому банальному сценарию, потому что человеческий фактор срабатывает, тесты проходят, код ревью пропускают и пошло-поехало в продашен)
0
Sign up to leave a comment.
Doorkeeper CSRF — CVE-2014-8144