Portada
Hace 8 años | Por Lobazo a kotaku.com
Publicado hace 8 años por Lobazo a kotaku.com
Brecha de seguridad en Steam [ENG]

Brecha de seguridad en Steam [ENG]

 kotaku.com

El servicio de Valve está sufriendo una especie de catástrofe en estos momentos, dando acceso a jugadores de todo el mundo acceso a las cuentas de otras personas. Todavía no están las cosas claras, pero hay filtración de información sensible, entre otros: correo electrónico, historial de compra, licencias...

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5.3k 127

Comentarios

D

¿Qué tal usar "agujero" en vez de brecha?

V 8
K 3
FueraSionistasdeMeneame

Recomendado NO LOGEARSE y desactivar los pagos previos en la web de Paypal si lo tenéis vinculado a Steam

V 11
K 103
D
editado

Aprovecho este bombazo de STEAM para confesarlo: Voté a IU-UP únicamente porque Alberto Garzón está muy muy muy bueno.

V 67
K 447
Lobazo
autor

#2 SteamDB (que no es un canal de comunicación oficial) dice por Twitter que tocar algo de nuestras cuentas ahora nos pondría aún más en riesgo. Lo mejor es no tocar nada y no entrar a ningún sitio de Steam, según ellos.

V 14
K 131
D

Vía Reddit

V 0
K 5
SirSign

#4 Pero lo de PayPal sí puede hacerse desde el propio servicio, dejando de autorizar los pagos automáticos.

V 13
K 119
Rigal_

Probablemente es un fallo con la caché de los servidores web:

It's a problem with their caching-server (varnish), caching pages that should not be cached (such as Account-Details, Cart, etc.). It invalidates after some time and is re-cached when the next user visits the page with their profile. You are not actually logged in (as in, you take over the session of the user), you just see pages rendered for others than yourself. This is why different parts of steam appear as different users.

Which page you see is probably dependent on the edge node (first server you connect to) closest to you, hence why different users see different profiles.

My guess to how this could've happened is that an untested configuration got activated when steam went down earlier, e.g. due to an auto-conf service (puppet, chef) pulling an untested config or some of their live servers being replaced by staging / development servers. It's also possible that they were under heavy load and the engineer on duty reconfigured all their edge nodes to cache more aggressively.

Let's hope they fix this fast, because this is a major data leak. I can see private E-Mail and account names. Let's hope their cache server is not delivering internal pages.

V 28
K 205
court

#2 Lo mejor es no tocar NADA.

V 2
K 19
Lobazo
autor

#6 Cierto, mejor que nada.

V 0
K 14
p

Jode que susto, ya pensaba que me habia robado la cuenta un ruso, pero luego viendo que cambiaba del ruso al sueco sin control, he buscado un poco, y por seguridad desvinculado desde paypal el pago de steam...

V 1
K 15
FueraSionistasdeMeneame

#8 #4 ¿Que parte de "no loguearse en Steam" y "en la web de Paypal" no habéis entendido?

V 6
K 71
Gresteh

Mecagondiox, tengo una cuenta con más de 600 juegos y espero que esto no signifique que alguien puede haber hecho algo a mi cuenta, es un problema bien gordo, hay gente con miles de euros en juegos y el problema que está teniendo steam ahora es un problema de seguridad enorme.

Espero que se quede en un problema menor y sin grandes consecuencias, pero hay gente que ha podido acceder a ciertos datos personales de otros y es solo cuestión de suerte que un usuario malintencionado haya podido acceder a ellos o no ya que el problema es que está mostrando las cuentas de otros usuarios de forma aleatoria, te logueas y te muestra los datos de otro.

V 11
K 106
Ipsen

En fin parece un problema gordo. Están muy alarmados en las comunicaciones que esta haciendo Valve... a ver que pasa, steam permite tener linkeada a tu cuenta información de tarjetas de crédito y logins de paypal...

V 0
K 6
Gresteh

#7 Tiene sentido, es una cagada muy gorda, pero eso al menos implica que aquellos que no se han logueado en las últimas horas están seguros, eso al menos disminuye la exposición de los datos y reduce el tamaño del problema, aún así hay datos importantes expuestos como la cuenta de paypal, el correo y múltiples datos personales que tal vez podrían usarse para acceder a una cuenta.

V 3
K 33
D

#2 Y si estás logeado al cliente de Steam dejarlo así y no tocar nada.

V 0
K 6
Xtrem3

#12 ¿600 juegos? Tranquilo, dime tu cuenta y contraseña que compruebe que todo va bien.

V 11
K 102
N
editado

Pc hacked race!

No, en serio, estoy acojonado. He borrado rápido hasta el último duro de mi tarjeta prepago y rezo xq mi biblioteca y datos estén a salvo.

V 0
K 7
Gresteh

#16 La mayoría son de humble bundles... pero sí, más de 600 juegos.

El usuario es Xtrem3 y la contraseña es A123456

V 4
K 36
andando
editado

#12 Yo no tengo cuenta en steam todavía, voy a crearmela a ver si me toca una como la tuya

V 9
K 89
ktzar

La ventaja es que nadie puede hackear una cuenta en particular, sino que te toca la que a varnish le apetece darte. Aún así, ... Cagada que no debería ser complicado de solucionar al menos temporalmente...

V 0
K 10
Lobazo
autor

UPDATE (4:30pm): Valve has shut down the Steam store, presumably until they fix this problem.

(Actualización: Valve ha desactivado la tienda de Steam, presumiblemente hasta que solucionen el problema.)

V 14
K 124
Shinu

#12 síndrome de diógenes digital?

V 14
K 134
aggelos

desconectado cuando me he enterao

V 0
K 9
Gresteh

#22 Más o menos, no te lo voy a negar, muchos son de humble bundle, la realidad es que no habré jugado ni a 20% de todos los juegos, pero bueno, cada uno tiene su hobby... de consola tengo cerca de un centenar (en estos si que he jugado a la mayoría, aunque admito que tengo una decena que todavía no he usado o que a penas los he usado más de unos minutos)

V 4
K 35
FueraSionistasdeMeneame

#13 Las tarjetas siempre tapan números, nunca sale la información completa, el problema está con las cuentas Paypal. En Reddit han reportado ya cargos no deseados a la cuenta Paypal.

V 3
K 44
D

Solo uso la Visa.

V 0
K 9
Xtrem3

Yo en unas horas me voy de viaje y estoy acojonado porque todo está en la tarjeta guardada en Steam, por otro lado llevo sin entrar a lo mejor 3 semanas, a ver en que acaba esto.

V 1
K 15
Peachembela

¿como se puede solucionar algo asi?

V 0
K 9
M

Un poco mas de info

http://news.softpedia.com/news/steam-servers-go-down-for-christmas-as-skidnp-hackers-begin-their-ddos-attacks-498091.shtml?utm_content=buffer6bc90&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Problemas de cacheo provocado por un ataque ddos

V 3
K 25
Elsie

Parece que los niños rata de lizzard squad, junto con los de phantom, son lo que están detrás. Cuando he visto la noticia en el subreddit de Steam, al llegar a casa, estaba logueado en el cliente (y parecía normal).

Pero vamos, cuenta de más de 10 años, con unos 300 juegos, y había pasado 50 leuros al wallet por si compraba algo estas rebajas...

V 9
K 80
D

¿Y el dinero que se tiene en Steam Wallet?
¿Alguien sabe si hay algún problema con el?

V 0
K 8
o

#3 Por ese criterio podrías haber votado a Pdr Snchz

V 5
K 43
Jonet88

Se puede ver el seguimiento del ataque desde aquí http://map.norsecorp.com/, están realizando un ataque brutal.

V 1
K 13
Zeioth

#7 Nunca he entendido la ventaja de usar varnish en lugar de simplemente añadir mas nodos a una base de datos distribuida. Supongo que depende de cuantas veces impacte en la BD cada carga de página y de tu necesidad de mantener la información actualizada en tiempo real.

V 3
K 24
desheredado

Espero que nos regalen un montón de juegos por esto...

Ashley Madison me jodió la vida y no mandó ni un puto lubricante.

V 15
K 138
Gresteh

#30 Los jodidos niños rata que se dedican a joder al personal en navidad, todos los putos años igual, a impedir que la gente pueda jugar en navidad hackeando los servidores de los servicios de juego online... como el grinch pero en niño rata de los cojones.

V 9
K 71
D

#3 Si vamos, esa cara picadita de viruela es secsi secsi.

V 7
K 61
tul

#1 demasiado basto, bujero suena mucho mas fino

V 10
K 82
davamix

Por suerte no se podían hacer compras. Ahora mismo Steam está cerrado, no va ni la web.

V 1
K 13
D

No me lo puedo creer.

Llego a casa, y lo primero que hago es abrir Steam, logueándome desde luego. Lo cierro al ver que no carga. "Voy a abrir menéame a ver las noticias" me digo, y me encuentro ésto de primera noticia.

V 7
K 56
barkalez

#3 es Jhon nieve

V 0
K 6
Gresteh

#31 En principio entiendo que no pasará nada, lo normal es que Valve asuma todos los problemas que puedan ocurrir, en cualquier caso creo y solo creo que nadie tenía la posibilidad de comprar, podían ver lo que tenías en la steam wallet pero no podían usar ese dinero.

V 3
K 29
W

#18 Me has recordado a esto:

V 1
K 18
barkalez

#32 si tiene agujeros en la cara

V 7
K 56
D

#18 Se pueden ver las contraseñas ajenas?

V 0
K 7
XrV

#34 por lo que he visto yo, usar varnish es una mejora justificada para reducir el consumo de cpu de los servidores. Se nota vamos. Poner más máquinas significa poner más pasta, en servidores, sysadmins, mantenimiento, etc.
El problema aqui está en que hay algún bug en algún punto (ya sea de la configuración o del própio varnish) que permite ver estas caches.
A ver si algun sysadmin nos puede ampliar la información.

V 3
K 23
court

#11 Perdona, leído deprisa. He leído demasiadas veces en twitter esta tarde el anti-consejo de intentar cambiar los pagos de tu cuenta.

V 0
K 9
l

Joder, pues llevo un rato intentando loguearme desde el movil y me dice que datos incorrectos... Entro aquí y leo esto... ¿Qué me recomendais hacer?

V 0
K 6
XrV

#24 más gamer que zormanos!!

V 0
K 7
Pablosky

Corregidme si estoy diciendo una burrada, pero, que yo sepa, en la cache NO VA la sesión ni las cookies, por lo tanto tu puedes ver las páginas de otro usuario por el fallo del Varnish (si funcionase la web, que no es el caso) pero en cuanto se pulse sobre cualquier cosa te va a mandar al login... ¿no?

V 2
K 16
Gresteh

#45 No, steam no muestra la contraseña ya que la tiene encriptada, no la puede mostrar, pero si puede mostrar los últimos datos de tu tarjeta de crédito, la cuenta de paypal, parte de tu número de teléfono si tienes steam guard, el correo electrónico...

V 5
K 55
Candidatas
26
meneos
tecnología Así funciona la desinformación y el discurso de odio racista que se propaga impune por la red
24
meneos
tecnología Elon Musk avisa: China “demolería” a los fabricantes occidentales de no ser por las barreras comerciales
10
meneos
tecnología Las razones históricas por las que el navegador Firefox se llama Firefox, tras algunos estropicios (ENG)
10
meneos
tecnología Microsoft alcanza un hito: firma el acuerdo más grande de energía renovable para impulsar su IA
11
meneos
tecnología Las ventas de coches eléctricos en España crecen un 10% en abril
24
meneos
tecnología Irlanda propone un peaje a los desplazamientos en coche eléctrico
52
meneos
tecnología De negar el COVID al Falcon: así trabaja la factoría de bulos que surte de munición a la extrema derecha
10
meneos
tecnología El espejo primario de Vera Rubin obtiene su primer revestimiento reflectante
5
meneos
tecnología Para lidiar con la IA generativa, hay que convertirla en un problema público
8
meneos
tecnología Spotify HiFi: una filtración detalla el plan de audio sin pérdidas
9
meneos
tecnología El Tesla Model Y sigue dominando las ventas en todos los mercados
17
meneos
tecnología PiServer con Docker ¿Qué es Docker? Ventajas, componentes, tipos de Dockers e instalación
8
meneos
tecnología Cómo escuchar música en YouTube en segundo plano y con la pantalla de tu móvil bloqueada
21
meneos
tecnología Así es como funciona la Holotile de Disney [ENG]
8
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
9
meneos
tecnología Las ventas de coches electrificados siguen sin avanzar
7
meneos
tecnología Stack Overflow anuncia su colaboración con openAI para crear OverflowAI [ENG]
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
7
meneos
tecnología ¿Una sola carga a la semana? Los nuevos coches eléctricos ya lo permiten
8
meneos
tecnología Optimus, el robot de Tesla, se venderá a fines de 2025: ¿qué podrá hacer y cuánto costará?
davamix

#36 #30 Y espera que ya avisaron que iban a petar los servidores de Xbox y PlayStation

V 1
K 13
Elsie

#36 Hace no mucho se dedicaron a tirar los servidores de NCSoft (principalmente Wildstar y Guild Wars 2) y durante un par de días fue injugable.

Estoy viendo capturas de inventarios, de gente que tradeaba items de TF2, CS y demás, y de inventarios vaciados... puto Volvo. Y encima hay una horda de manolitos que se están dedicando a poner capturas de la información "errónea" que tienen en su cuenta.

Lo último que he visto en reddit:

About 1-2 hours ago (as of posting this) (21:14 Norwegian time) steam's chaching servers started going rouge Source causing people to see other users' account details. Example 1, Example 2(Courtesy of /u/thisnytro )

At the moment the store is offline (https://steamstat.us/ ).
The account details page is offline (https://store.steampowered.com/account/ )
I tried adding funds earlier to check how severe this is, but nothing would load so I believe that transactions have been shut off as well. Not confirmed though.

Steam mobile authenticator codes should not have been compromised. To get new backup codes steam requires you to input a current authenticator code first. Your mobile authenticator codes SHOULD be fine.

What should you do?
SteamDB advices to stay away from steam as a whole. Source
If you're going to unlink your paypal from steam, do it through paypal.com Source

Wait until the bug has been dealt with before you start changing any information.
Keep an eye on your bank account balance.
Keep an eye on your email for the coming weeks.
Don't be a dick by releasing personal information. That can fuck people over big-time.

V 4
K 46
Penetrator

#3 Tu vida sexual (o ausencia de la misma) no nos interesa.

V 3
K 41
Lobazo
autor

#48 esperar

V 7
K 79
XrV

#46 go to #30

V 0
K 7
froster
editado

#48 Nada, no te loguees hasta que Steam confirme que está solucionado.

Por lo visto es un acceso aleatorio a las cuentas de otros usuarios, los cuales pueden ver tu información personal, pero no comprar juegos con tu cuenta. Supongo que en su momento habrá que revisar qué datos personales han podido ser expuestos.

Y por último supongo que lo recomendable es cambiar la contraseña. Ya se que es un coñazo pero...

V 1
K 14
yemeth

Bueno, visto que la tienda está cerrada, vistazo al Paypal para ver si ha pasado algo (que no ha sido así) mientras todavía no lo estaba y ya está.

En el peor caso creo que se puede hacer devolución por Paypal, y con la que se ha liado imagino que si ya los de Steam te dejaban devolver cualquier juego sin problemas, si se hace durante estas horas te devolverán la pasta y te pedirán perdón de regalo.

Lo que me imagino es que también habrá más de un baneo de cuenta para quien se haya pasado de listo.

V 1
K 15
Neochange

#3 se le ve el cartón!

V 0
K 8
D

#44 No son agujeros, son brechas de seguridad

V 24
K 188
D

#57 Recomiendan esperar a que Valve de el visto bueno antes de cambiar nada. Eso si, si tu contraseña de Steam es la misma que la de tu cuenta de correo asociada mejor cambiar la del correo lo antes posible.

V 3
K 29
D

#16 Humbles y casos como un amigo que trabajo/a en varios estudios importantes puedes tener la cuenta petada.

V 2
K 23
Xtrem3

#62 Que me pase también la cuenta, por si acaso.

V 2
K 25
D

#63 Este atento los humble que por 1€ cada pack llegas a esos 300 con 25e lol

V 5
K 56
yemeth

Los de Valve dicen que alomojó puede tener que ver con un ataque DDoS que sufrieron, pero me parece más tirar balones fuera ante una negligencia de alguien que ha configurado lo que se cachea metiendo la pata hasta el fondo.

V 4
K 63
miau

#34 Si usas cache la petición no llega a tocar la aplicación, el mismo servidor web puede despacharla.

V 2
K 28
TetraFreak

#37 Pues yo a Edward James Olmos le daba...

V 3
K 42
Gresteh

#65 Probablemente sea un poco ambas cosas, los niños rata estaban atacando a steam y eso ha hecho que se toquen los servidores de steam para reducir el impacto y al hacer eso un sysadmin la ha cagado hasta el fondo.

V 3
K 43
Xtrem3

#64 Coincidirás conmigo en que es más lucrativo si el euro lo pone otro lol

V 1
K 20
Ddb

Una crisis nuclear como la de Chernobil o Fukushima son minucias comparado con esto. Veinte millones de frikis estamos ahora mismo en un sinvivir. Yo me he salido de la cuenta, por la tarde había estado jugando sin problemas, además ayer noche y hoy por la mañana había estando comprando, sobre todo para regalar a amigos. Me voy al rincón de llorar

V 17
K 147
yemeth

#68 Me parece pero que muy coherente tu hipótesis. Ese efecto en el que quieres arreglar un problema muy rápido y como no piensas haces algo con lo que la cagas de verdad.

Y este tipo de metida de pata con la configuración del cacheado no es la primera vez que la veo siendo del gremio pero claro, otra cosa es que lo hagas siendo el puto Steam

V 2
K 29
jemmy

En PayPal:
- Configuración
- Opciones pago
- Pagos con aprobación
- Steam -> Cancelar

V 7
K 63
D
editado

#69 Algo hay que aportar esos si yo aun ando cabreado con el estudio del stalker la manera en que una ip lucrativa y buena se fue tomar por el culo, cada vez que veo el jodido fallout me cabreo.

V 1
K 20
Gresteh

#71 Sinceramente, con una organización tan anarquica como la que tiene Valve esto era algo que podía ocurrir, está muy bien el que la gente pueda elegir lo que hace y en que trabaja, está muy bien eso de un ambiente en que todos son iguales... pero por mucho que eso fomente la creatividad causa un montón de problemas, de entrada el servicio al cliente de Valve es deficiente, nadie quiere dedicarse a dar servicio así que nadie lo hace y luego ante una crisis pues puede darse el caso de que alguien que no es un experto se ponga a ayudar y la lie... no digo que sea lo que ha pasado pero es una posibilidad.

V 1
K 17
Vamvan
editado

#27 Steam no muestra los números de la tarjeta solo los dos últimos y es necesario del código de seguridad para pagar, así que con eso no hay problema. A ver que dicen desde steam que hoy es 25 y tienen la tienda chapada ...

V 1
K 22
Lobazo
autor

Actualización oficial
https://steamcommunity.com/discussions/forum/0/458604254431478327/

Información de cuenta incorrecta
Hemos recibido avisos de que a veces las personas ven la información de cuenta de otras personas en la página de la cuenta. Valve ha tenido conocimiento de esto y está trabajando en una solución.
Algunas preguntas frecuentes:
- No, Steam no está hackeado
- Información de tarjetas de crédito y números de teléfono son, como manda la ley, censurados y no es visible para los usuarios.

V 11
K 82
garbage

#46 Cachés como Varnish son muy útiles cuando tienes contenido que, aunque se genera dinámicamente, va a dar el mismo resultado a muchos usuarios. Lo generas una vez (es lo que consume CPU, recursos de BD, etc) y guardas ese resultado para los N usuarios siguientes.

Con esto consigues multiplicar por 100, 1000, 10000... la capacidad del mismo servidor para atender usuarios simultáneamente.

Cuando configuras Varnish le dices cuáles son las excepciones, es decir, de qué cosas no puede "hacer una foto" y tiene que generar siempre y de forma individual.

Normalmente, cuando el usuario inicia sesión o cuando solicita una ruta del "carrito" o de su cuenta personal, se trata como excepción y no se cachea. El problema es que Varnish no "sabe" de eso y no tiene mecanismos de protección ante lo que parece que ha pasado, y es que alguien ha cambiado las exepciones por unas erróneas y estamos viendo las cachés de gente que inició sesión.

Dudo muchísimo que los niñatos de Lizzard Squad sean los responsables como apunta #30. Más que nada porque cambiar la config de los servidores de Valve es más probable que sea por error humano de un admin de Valve que no porque un externo haya conseguido penetrar en ellos.

Dicho esto, no tengo ni idea de qué ha pasado realmente, son simplemente conjeturas mías.

V 15
K 122
yemeth
editado

#74 Lo peor es que yo he visto cagadas como estas (aunque sin tales consecuencias) en compañías supuestamente superserias donde todo tiene que pasar mil aprobaciones y el visto bueno de seguridad como si fuera un "asuntos internos" hiperestricto, pero donde luego el eslabón final que tiene que tocar la configuración de las cachés la caga y te lo comes.

Y luego ya ríete si las cachés van coordinadas con un CDN externo.

V 0
K 12
garbage

#77 Siguendo con el tema:

Creo que el problema es que los payasos estos estaban con el DDoS y algún sysadmin ha querido absorber el ataque mediante políticas de caché más agresivas y la ha cagado.

V 5
K 44
D

#76 Yo puedo añadir que aunque la web no está disponible por este problema con la cache, los servidores de nube sí funcionan pues estaba echando una partida al X3:TC en modo Dead is Dead y se ha guardado perfectamente. (y menos mal lol)

V 2
K 28
jaitrum

#48 Cambiar la contraseña de Paypal si pagas con ella en Steam, que por otra parte, tampoco viene mal cambiarla de vez en cuando.

V 1
K 10
Lobazo
autor

#80 Algún día me armaré de valor para aprender a jugar al X3 lol

V 1
K 24
D

#44 Su cara dice "buenorro" en braille.

V 10
K 88
Elsie
editado

#77 El problema principal no ha sido el ataque DDoS, pero sí ha habido ataque DDoS (han tirado dos veces los servidores)... solo hay que fijarse en algún visualizador. A ver qué hace el tito Gaben, porque según Volvo no ha pasado nada.

http://map.norsecorp.com/

V 0
K 7
Ferran

#9 Deberían cerrar la página hasta solucionarlo.

V 0
K 13
Xtrem3

#75 Por si sí o por si no (no sé si tengo paypal asociado) he vaciado la cuenta en el cajero y me he vuelto a la cama... Más tranquilo me quedo.

V 0
K 12
davamix

Por lo que dicen en Twitter y en los foros de Steam parece que empieza a funcionar todo otra vez.

V 1
K 20
Dalocer
editado

In spanish (español, vamos ) http://www.meristation.com/pc/noticias/problemas-en-steam-las-cuentas-de-los-usuarios-comprometidas/58/2101986

editado:
no me he logueado en Steam de momento y he cancelado la aprovación en el Paypal por si acaso.
Cachís, quería viciarme un poco al Elite Dangerous.

V 0
K 9
E

A mí ya me funciona correctamente

V 1
K 15
garbage

#84 Por eso digo que probablemente alguien en Valve o Akamai habrá querido mitigar el DDoS cambiando las políticas de caché y se ha pasado de frenada.

Pienso que darle el "mérito" de lo sucedido a Lizzard Squad es como darle mérito al Cádiz por "eliminar" al Madrid. Ellos sólo fueron a intentar molestar un poco y el rival se disparó él solito en el pie.

V 2
K 21
D

#36 problemas del primer mundo

V 1
K 5
Lobazo
autor
editado

Yo sigo sin poder acceder a "Account Details" desde el cliente.

http://i.imgur.com/JFaONtv.png (no me deja subir imágenes a Menéame... cc@admin )

V 0
K 14
kavra

#92 Sal completamente del cliente y vuelve a entrar, me pasaba lo mismo y ahora funciona.

V 3
K 40
miguelpedregosa

#3 Si no meteis la politica española en cualquier noticia R E V E N T A I S

V 2
K 27
l

#89 Yo he tenido que cambiar la contraseña para poder loguearme. Con la que tenía no me dejaba.

V 1
K 13
miguelpedregosa

#34 Se tarda mucho menos en servir una pagina desde caché que a generarla con el backend y servirla. Ademas se ahorra en recursos y servidores

V 1
K 19
daaetur

#82 Vete preparando unas hojas de cálculo

V 0
K 6
cosmonauta

#7 Menudo lío te puede montar un varnish mal configurado,aunque tampoco debería costar mucho arreglar las reglas incorrectas.

V 1
K 21
cosmonauta

#34 Es mucho más barato. No es sólo el sql, también te quita mucha carga en los frontales http.

V 1
K 19
cosmonauta

#46 Varnish no cachea páginas que tienen cookies por defecto, o sea que no hace casi nada en aplicaciones que llevan sesión.

La primera configuración que suele hacerse es pedirle que ignore las cookies, pero claro, eso sólo puede hacerse con aquellas páginas o partes de código que son comunes a todos los usuarios. Si no, un usuario podría ver los datos de otro.

Los datos propios de cada usuario no deberían cachearse, o bien habría que modificar el hash de la caché para que se genere una vista diferente para cada usuario.

En resumen, la han liado parda con una cagada típica de novatos.

Y no quiero hacer más leña de árbol caído, pero a veces los sysadmins son mucho más "echaos palante" que los programadores, que ahora usamos TDDs y mariconadas redundantes por el estilo.

V 2
K 27
1 2