Knock knock
Race condition
Who’s there?

(Credit: Ian Coldwater)

#Dev #Development #Jokes #RaceCondition

How to Stop Double Writes With INSERT Then UPDATE

Race conditions can create duplicate rows.

#mysql #upsert #racecondition #howto #duplicates #concurrency

https://www.youtube.com/watch?v=_yRoFSaJ8h0

Here is a blog entry describing how the good old deposit/withdraw #RaceCondition occurred in real life. As many lecturers, I use this example in my lectures, so next time this gives me an opportunity to talk about the ethical aspects of such a discovery.

https://blog.z.org/the-day-the-house-lost/

Watching #claude troubleshoot a #racecondition between #docker Containers is really fun to watch as the Code behaves Different every time it's run

"the REAL issue is..."

🤣🤣🤣

#vibecoding #AI #ki #grok #copilot #gemini #sloperator

Invoice Sequence Race Lock

Guarantee unique invoice numbers under heavy load.

#php #python #invoices #locking #racecondition #payments #reliability #backendsafety #performance #viralcoding

https://www.youtube.com/watch?v=MFqdIc3_nSk

"Bẫy đèn xanh" trong self-hosted: Dịch vụ "chạy" chưa chắc đã "sẵn sàng"!
🔍 Lỗi phổ biến: Container hiển thị "healthy" nhưng vẫn gặp sự cố ngầm do:
- Database nhận kết nối nhưng chưa khởi tạo xong
- Reverse proxy cache lỗi 502 khi upstream chưa sẵn sàng
- Ứng dụng khởi động trước khi mount volume
💡 Giải pháp: Thiết lập healthcheck chi tiết + điều kiện phụ thuộc (depends_on) để đảm bảo các service đã THỰC SỰ hoạt động.

#SelfHosted #DevOps #RaceCondition #CloudComputing
#TựHost #Q

Session Race Condition Charges 47,000 Cards TWICE?!

SESSION RACE DISASTER! Flash sale network lag creates 340ms race condition! 47K customers charged TWICE ($299.99 x 2)! $14.1M overcharged! Payment processor SUSPENDED account! CTO RESIGNED!

#php #phpdisaster #session #racecondition #doublecharge #paymentfailure #productionbug #phpshorts #phpwtf #financialdisaster #careerending #flashsale

https://www.youtube.com/watch?v=XxcL_SlmywI

Oto błąd, który pozwalał za darmo zamawiać jedzenie z cateringu “Kuchnia Vikinga” i z jeszcze jednego

Istotne błędy bezpieczeństwa można znaleźć nawet jeśli nie jest się zawodowym pentesterem. Przekonał się o tym nasz Czytelnik Tomek Stojanov, który przekonał aplikację do zamawiania dietetycznego cateringu by w nieskończoność zwiększała mu saldo. Tomek to jednak uczciwy klient, więc postanowił błąd ujawnić. I dobrze się stało, bo – jak wykazała analiza – z tego samego błędu korzystał ktoś jeszcze. Już nie taki etyczny.
Chcecie darmowy obiad, śniadanie i kolację od Vikinga?
W połowie listopada do naszej redakcji zgłosił się Tomek, który nie jest ani programistą ani specjalistą od bezpieczeństwa, ale jest człowiekiem spostrzegawczym. W czasie korzystania z aplikacji cateringu dietetycznego o nazwie “Kuchnia Vikinga” zauważył coś dziwnego… Aplikacja pozwalała na złożenie zamówienia i anulowanie go. Po anulowaniu użytkownikowi naliczały się punkty lojalnościowe o równowartości kwoty zamówienia. Punkty mogły być wykorzystywane do opłacenia kolejnych zamówień. I teraz ważna rzecz:
Proces anulowania trochę trwał, a użytkownik mógł w trakcie tego “trwania” anulować dostawę po raz kolejny. I kolejny. I kolejny, zanim to pierwsze anulowanie dobiegło końca.
Poniżej film z akcji nagrany przez Tomka:

Błąd jak widzicie poważny. Mógł powodować straty finansowe po stronie dostawcy cateringu.
Tomek błąd chciał zgłosić, ale miał z tym problem…
Odezwał się do firmy MasterLife Solutions, która jest dostawcą aplikacji mobilnej dla Kuchni Vikinga. Ta odesłała go do serwisu Intigriti (służącego do obsługi zgłoszeń typu bug bounty), który dla osoby [...]

#Aplikacje #Żabka #CateringDietetyczny #Intigriti #KuchniaVikinga #MasterLifeSolutions #RaceCondition #TomekStojanov

https://niebezpiecznik.pl/post/oto-blad-ktory-pozwalal-za-darmo-zamawiac-jedzenie-z-cateringu-kuchnia-vikinga-i-z-jeszcze-jednego/