Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 10
Круто! Всё гениальное просто.
От уязвимостей, конечно, никто не застрахован, но еще на стадии знакомства с Digital Ocean показалось, что сервис пока сыроват и выдает себя за большее, чем на самом деле является. Даже качество и подробность RTFM-ов сильно отстает от Амазона или Openshift-a, а уж мануалы писать — не мешки ворочать. В итоге погонял какой-то хеллоу-ворлд у них 3 месяца и решил, что пока не могу доверить им основные свои карточки и проекты. Видимо, не зря.
От уязвимостей, конечно, никто не застрахован, но еще на стадии знакомства с Digital Ocean показалось, что сервис пока сыроват и выдает себя за большее, чем на самом деле является. Даже качество и подробность RTFM-ов сильно отстает от Амазона или Openshift-a, а уж мануалы писать — не мешки ворочать. В итоге погонял какой-то хеллоу-ворлд у них 3 месяца и решил, что пока не могу доверить им основные свои карточки и проекты. Видимо, не зря.
Так им всего 3 года.
Сообщество с манами у них довольно сильное, а простота сервиса и ясность ценников — меня подкупили. Данная статья не повод делать выводы о сервисе, это точно. Уязвимости везде найдутся — все зависит от популярности сервиса (посмотрите на количество критичных уязвимостей в Google, например).
Амазон даже копать не хочется. Открываешь а там такой трэш в интерфейсе) что не найти порой, где ж у тебя нужный функционал.
Сообщество с манами у них довольно сильное, а простота сервиса и ясность ценников — меня подкупили. Данная статья не повод делать выводы о сервисе, это точно. Уязвимости везде найдутся — все зависит от популярности сервиса (посмотрите на количество критичных уязвимостей в Google, например).
Амазон даже копать не хочется. Открываешь а там такой трэш в интерфейсе) что не найти порой, где ж у тебя нужный функционал.
Да, по сравнению с другими «молодыми» облаками, которые я пробовал, DO действительно хорош. И при этом он даже не самый дорогой :)
Но если говорить про простоту, то на мой взгляд, их концепция выполнения простых действий довольно сильно отстает от Openshift-a с его картриджами и консольной тулзой rhc (там вроде бы и с веб-интерфейсом всё в порядке, но из консоли с картриджами работать вообще кайф). Хотя это вопрос привычки, конечно.
Но если говорить про простоту, то на мой взгляд, их концепция выполнения простых действий довольно сильно отстает от Openshift-a с его картриджами и консольной тулзой rhc (там вроде бы и с веб-интерфейсом всё в порядке, но из консоли с картриджами работать вообще кайф). Хотя это вопрос привычки, конечно.
Запатчена после того как вы сообщили об уязвимости?
Вам дали хотя бы год бесплатного сервиса за это?
По качеству предоставляемых услуг они (по моему личному опыту) надежнее Хетцнера.
А уязвимость мощная, конечно.
Вам дали хотя бы год бесплатного сервиса за это?
По качеству предоставляемых услуг они (по моему личному опыту) надежнее Хетцнера.
А уязвимость мощная, конечно.
Двухфакторная авторизация спасет от такой дыры?
Да как всегда, на крупных сервисах всегда серьёзные уязвимости вот по такому банальному сценарию, потому что человеческий фактор срабатывает, тесты проходят, код ревью пропускают и пошло-поехало в продашен)
Статья обновлена, косяк не DO, а джема.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Doorkeeper CSRF — CVE-2014-8144