Stefan Tilkov @stilkov

CEO/Principal Consultant at INNOQ, he/him, software architect, RESTafarian, conference tourist. Works at innoq.com. Fediverse: @stilkov@innoq.social

 Germany
innoq.com/
Joined April 2007
  • Tweets 35,176
  • Following 785
  • Followers 13,451
403 Photos and videos
Load newest
Replying to @odrotbohm @lutzhuehnken
Originally it was the other assumption that was challenged, because experience shows that being too big is one of the major reasons for a lot of problems with legacy software. Replacing too few systems (1) with too many (100+) might not be the best solution, of course.
2
Stefan Tilkov retweeted
Michael Koziarski @nzkoz
16 Dec 2021
I know everyone has already posted this, but offensive security is seriously impressive these days. I’m sure your waf regexps are gonna save you though…. googleprojectzero.blogspot.c…
2
4
10
Replying to @Pinboard @codinghorror @lessig
Uncalled for
1
Stefan Tilkov retweeted
Shantonu Sen @shantonusen
12 Dec 2021
My kids just asked why there was a Minecraft update with no features and what a “Log4J” was, and I have been preparing my whole life for this. I had to start at the beginning with C format strings. I should be able to get to Java and jar files by midnight.
104
1,944
130
12,417
Stefan Tilkov retweeted
INNOQ @INNOQ
14 Dec 2021
Wie läuft so eine #iSAQB Advanced Level Prüfung eigentlich ab? Das erfahrt ihr morgen ab 12.15 Uhr im #INNOQTechnologyLunch. Schaltet ein, denn @Teapot4181 @ichaos1985 @ewolff @GerritBeine beantworten all eure Fragen 👉 meetup.com/de-DE/INNOQ-Techn…
6
6
(2/3) I recommend reading this post from #elasticsearch (thanks to @dobermai for pointing me to it) spinscale.de/posts/2020-04-0… and consider how deeply modularized (in terms of dependencies) our software is. There is so much we pull in with a simple statement in gradle/Maven.

Elasticsearch - Securing a search engine while maintaining usability

TLDR; This is a rather long blog post from one of my talks, that I started giving in 2018 and have been doing until 2020. We will dive into how Elasticsearch ensures security using the Java Security...

spinscale.de
1
5
13
Replying to @brunoborges @floydophone
It’s still fascinating how something that was at least acceptable enough initially, and worth maintaining compatibility for since forever, is now such an obviously bad idea. Hindsight is genius, as usual, but still …
4
1
1
53
Stefan Tilkov retweeted
Bruno Borges @brunoborges
14 Dec 2021
Replying to @floydophone @stilkov
You mean the behavior as clearly documented since Java 1.0 (1996)? And with an alternative, java.net.URI, since Java 1.4 (2001)?
6
4
39
Stefan Tilkov retweeted
Pete Hunt 🚁 @floydophone
11 Dec 2021
If you're surprised about the log4j vulnerability, just wait until you hear what happens when you put a java.net.URL into a hashtable
25
294
114
1,564
Stefan Tilkov retweeted
linuzifer @Linuzifer
13 Dec 2021
“Herr Neumann, der Kampf gegen Scammer war auch 2021 Ihr Fokus. Was ist die größte Gefahr? Crypto-Scams?” “Software-Buden, die öffentliche Gelder abziehen.”
18
115
5
1,392
Stefan Tilkov retweeted
INNOQ @INNOQ
13 Dec 2021
„Wenn ich in eine Gruppe reinkomme und da sitzen 10 Kerle, die so aussehen wie ich. Das irritiert mich einfach total.“ @nordderby und @stilkov unterhalten sich über das Thema #Diversity. Wo steht INNOQ da eigentlich? Und wo wollen wir hin? Hört rein 👉 innoq.com/de/podcast/098-div…

Die Mischung macht’s

„Wenn ich in eine Gruppe reinkomme und da sitzen zehn Kerle, die so aussehen wie ich. Das irritiert mich einfach total.“ Diversity ist ein wichtiges Thema für INNOQ – nicht nur weil Projektteams...

innoq.com
2
4
Stefan Tilkov retweeted
zerforschung @zerforschung
13 Dec 2021
Wolltet ihr die Familien-WhatsApp-Gruppe schon immer mal als gedrucktes Buch haben? Wir auch nicht – und fanden die Idee so absurd, dass wir uns @zapptales genauer anschauen mussten und ein Datenleck mit knapp 70.000 Betroffenen gefunden haben: zerforschung.org/posts/zappt…

zapptales – vom Chat zum Buch zum Datenleck

zapptales bietet einen Chat-als-Buch-drucken-Dienst. Wir haben eine Sicherheitslücke gefunden, die Zugriff auf alle Chatverläufe, Sprachnachrichten, Fotos und Videos erlaubten und äußern Kritik an...

zerforschung.org
7
112
16
288
Stefan Tilkov retweeted
Volker Simonis @volker_simonis
10 Dec 2021
I've written a simple (i.e. standalone, no dependencies) Java program which patches JndiLookup.lookup() to return a fixed string and not parse its arguments. This should fix CVE-2021-44228 (i.e. RCE in Log4j) without restarting your JVM process. #Log4J github.com/simonis/Log4jPatc…

GitHub - simonis/Log4jPatch: Deploys an agent to fix CVE-2021-44228 (Log4j RCE vulnerability) in a...

Deploys an agent to fix CVE-2021-44228 (Log4j RCE vulnerability) in a running JVM process - GitHub - simonis/Log4jPatch: Deploys an agent to fix CVE-2021-44228 (Log4j RCE vulnerability) in a runn...

github.com
14
307
33
1,079
Replying to @willigula @simonw
I would argue that is a much better reason, but it seems more acceptable to many folks
1
Replying to @simonw
Nothing is close, not even remotely
1
1
Replying to @larsr_h
Historisch begründet
Replying to @owehrens
So richtig digital, war froh, mein Passwort in 1PW zu haben
2
2
Ich habe einen E-POST-Brief mit einer Mahnung über einen Betrag von 0,09€ bekommen, den mein ehemaliger Gasversorger demnächst eintreiben möchte. Bin fast versucht, das aus Spaß laufen zu lassen.
5
40
Replying to @pvblivs @SkyDeutschland
Hier nicht wirklich anders, zwar mit Fernseher, aber auch nur mit Streaming (Apple TV)
1
Replying to @pvblivs @SkyDeutschland
Buche immer Skyticket monatsweise
2
1
Load more