Post-Mortems
78 · p.1/6Linux Kernel / AMD — Deshabilitación de ioctl drm_gem_change_handle_ioctl en Linux 7.1 debido a vulnerabilidades de seguridad y errores de implementación
Amazon Web Services (AWS) — Los desafíos de la consistencia eventual en sistemas distribuidos y cómo Aurora DSQL garantiza la consistencia fuerte
GitHub — Protecciones obsoletas de GitHub causan bloqueos de usuarios legítimos por reglas de mitigación de incidentes no gestionadas
GitHub — GitHub Enterprise Server: Transición de Elasticsearch Clustered a Cross Cluster Replication para mejorar la durabilidad y HA
Meta — Meta: Instantaneous PowerLoss Storm - Fortaleciendo la Resiliencia de Data Centers ante Fallos de Energía Inesperados
Cloudflare — Análisis de Secuestros de Ruta BGP Usando AS_PATH Forjados y la Falta de Verificación del First AS en Redes Tier 1
Netflix — Mitigación Dinámica de Particiones Anchas en Cassandra para Cargas de Trabajo de Series Temporales en Netflix
Cloudflare — Cloudflare: Reducción de 4 horas a 3 minutos en el tiempo de arranque de servidores por optimización de la secuencia de boot UEFI
GitHub / Microsoft (VSCode) — Exfiltración de GitHub Token en github.dev/VSCode Web mediante inyección de eventos de teclado en Webviews
Netflix — De Silos a Topología de Servicio: Cómo Netflix Construyó un Mapa de Servicios en Tiempo Real para la Observabilidad de Microservicios
OpenAI — Exfiltración de Datos y Phishing en ChatGPT para Google Sheets mediante Inyección Indirecta de Prompt
go-brrr (proyecto personal/librería) — Regresión de rendimiento por conflictos en la caché de instrucciones L1 debido a cambios de alineación de código en Go
N/A — Función Go con timeout en producción: throttling de cgroup y la falacia del "CPU average"
N/A — Fallo de seguridad en Kubernetes: Un atacante desactiva el logging de un sidecar, revelando la debilidad de los agentes de seguridad en user-space
Railway — Suspensión de cuenta de GCP causa interrupción de servicio en Railway y cascada de fallos por dependencia de control plane