Aha... ternyata ada sudut pandang seperti itu. Terima kasih sudah memberi tahu!
Jadi kerentanannya bisa dipublikasikan dan lalu dipakai untuk menyerang, ya ampun.
Saat memulai sesuatu yang baru, demi bermain terlalu aman, kita bisa jadi berlebihan meminta review dari orang-orang sekitar. Padahal, orang atau tim di sekitar belum tentu benar-benar memahami topik tersebut sehingga sulit juga memberi umpan balik yang bagus. Pada akhirnya, sepertinya maksudnya adalah lebih hemat waktu jika kita terlebih dahulu membuat sesuatu, lalu meskipun arahnya mungkin salah, setelah itu menerima umpan balik yang konkret dan mengerjakannya kembali.
Wow... luar biasa juga bagaimana mereka memblokirnya, dan luar biasa juga bagaimana itu bisa ditembus. Saya penasaran bagaimana mereka menganalisisnya dan menembusnya.
Rasanya ini bukan poin utama dari tulisan ini, tetapi seperti langkah-langkah sebelumnya, mereka menempelkan frasa seperti "pembaruan besar-besaran", "dipoles dengan cermat", "dengan teliti", dan semacamnya, namun ketika benar-benar dipakai, sepertinya ada cukup banyak bagian yang ternyata tidak seperti itu.
Karena banyak dibumbui kata-kata muluk, saya jadi menilainya dengan agak lebih sinis.
Silakan dicoba baik-baik, dan kalau ada kesan lain yang Anda rasakan, tolong sampaikan; sepertinya itu akan membantu~
Sudah lama tidak melihat ini. Sejak masih kuliah sampai beberapa tahun setelah lulus, saya sempat menyelesaikan beberapa soal secara kasar….
Melihat komentar HN yang bilang akun saya mungkin sudah hilang, saya jadi kaget dan langsung masuk untuk mengeceknya, dan syukurlah akun saya masih ada.
Kelihatannya ini merupakan kelanjutan dari https://daniel.haxx.se/blog/2024/…
Jika tulisan di atas adalah laporan yang sepenuhnya salah yang dikirim individu demi memburu bug bounty, maka kasus FFmpeg adalah laporan yang valid tetapi sepele yang dikirim perusahaan besar.
Komentar-komentarnya aneh. Kalau melihat ringkasan tulisannya, maksudnya bukan bekerja sendirian atau tidak membutuhkan anggota tim, melainkan mengurangi kolaborasi yang berlebihan di antara anggota tim.
Tahun lalu saya melihat Elastic Machine Pool dari Platform 9 di AWS re:Invent, dan saat itu terasa agak memberatkan untuk sekadar coba-coba karena khusus B2B, tetapi yang ini instalasinya sederhana dan cara kerjanya juga intuitif, jadi bagus. Saya ingin mengalokasikan resource secara agresif di lingkungan pengembangan tanpa merusak pengalaman pengguna, jadi kalau setelah PoC hasilnya oke, sepertinya layak dipertimbangkan untuk diadopsi.
Seperti menambahkan pgvector ke Postgres
memang tidak ada habisnya dengan sqlite
Aha.... sepertinya yang Anda katakan benar.
Saya rasa saya terlalu memikirkannya dari sudut pandang saya sendiri.
Terima kasih atas masukannya!
Aha... ternyata ada sudut pandang seperti itu. Terima kasih sudah memberi tahu!
Jadi kerentanannya bisa dipublikasikan dan lalu dipakai untuk menyerang, ya ampun.
Saat memulai sesuatu yang baru, demi bermain terlalu aman, kita bisa jadi berlebihan meminta review dari orang-orang sekitar. Padahal, orang atau tim di sekitar belum tentu benar-benar memahami topik tersebut sehingga sulit juga memberi umpan balik yang bagus. Pada akhirnya, sepertinya maksudnya adalah lebih hemat waktu jika kita terlebih dahulu membuat sesuatu, lalu meskipun arahnya mungkin salah, setelah itu menerima umpan balik yang konkret dan mengerjakannya kembali.
Perusahaan Jepang membuat font Hangul....
Reinkarnasi
inetd? (bercanda)Wow;; bahkan ini juga bisa dijadikan ekstensi ya
Wow... luar biasa juga bagaimana mereka memblokirnya, dan luar biasa juga bagaimana itu bisa ditembus. Saya penasaran bagaimana mereka menganalisisnya dan menembusnya.
Rasanya ini bukan poin utama dari tulisan ini, tetapi seperti langkah-langkah sebelumnya, mereka menempelkan frasa seperti "pembaruan besar-besaran", "dipoles dengan cermat", "dengan teliti", dan semacamnya, namun ketika benar-benar dipakai, sepertinya ada cukup banyak bagian yang ternyata tidak seperti itu.
Karena banyak dibumbui kata-kata muluk, saya jadi menilainya dengan agak lebih sinis.
Silakan dicoba baik-baik, dan kalau ada kesan lain yang Anda rasakan, tolong sampaikan; sepertinya itu akan membantu~
Ini tampaknya berlaku bukan hanya untuk dokumentasi teknis, tetapi juga untuk sebagian besar dokumen.
Jangan-jangan ini sampai berujung rusak seperti hubungan antara WordPress Foundation dan perusahaan WP Engine, ya?
Sudah lama tidak melihat ini. Sejak masih kuliah sampai beberapa tahun setelah lulus, saya sempat menyelesaikan beberapa soal secara kasar….
Melihat komentar HN yang bilang akun saya mungkin sudah hilang, saya jadi kaget dan langsung masuk untuk mengeceknya, dan syukurlah akun saya masih ada.
Kelihatannya ini merupakan kelanjutan dari
https://daniel.haxx.se/blog/2024/…
Jika tulisan di atas adalah laporan yang sepenuhnya salah yang dikirim individu demi memburu bug bounty, maka kasus FFmpeg adalah laporan yang valid tetapi sepele yang dikirim perusahaan besar.
Di bagian mana dari tulisan ini Anda bisa menemukan poin yang terlalu berorientasi pada bisnis?
Saya juga merasa analogi ini memang tepat.
Bukankah di Korea ini sudah jadi hal yang lumrah?
Dari sudut pandang orang yang sedang mempertimbangkan untuk membeli asus deskmini x600 + 8700g, ini sangat menarik.
Kira-kira harganya akan seperti apa?
Komentar-komentarnya aneh. Kalau melihat ringkasan tulisannya, maksudnya bukan bekerja sendirian atau tidak membutuhkan anggota tim, melainkan mengurangi kolaborasi yang berlebihan di antara anggota tim.
Tahun lalu saya melihat Elastic Machine Pool dari Platform 9 di AWS re:Invent, dan saat itu terasa agak memberatkan untuk sekadar coba-coba karena khusus B2B, tetapi yang ini instalasinya sederhana dan cara kerjanya juga intuitif, jadi bagus. Saya ingin mengalokasikan resource secara agresif di lingkungan pengembangan tanpa merusak pengalaman pengguna, jadi kalau setelah PoC hasilnya oke, sepertinya layak dipertimbangkan untuk diadopsi.