| |
| |
| 3.52, китайский_зонд (?), 22:13, 12/08/2020 [^] [^^] [^^^] [ответить]
| +6 +/– | |
Тому что в хуавее бекдор это даже не ошибка, а часть функционала.
Я не понимаю как можно сопротивляться за хуавей в интернете или хотябы пользоваться этими зондами с легким налетом функциональности. Хуавеем нельзя было пользоваться и до санкций, нельзя и после.
| | |
| |
| 4.62, Ага ага (?), 06:46, 13/08/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
Ты такой наивный... Серьезно думаешь, что бэкдоры Интеля, Сиськи, ИБМ и прочих это не часть функционала? Похоже ты вырос в стране розовых пони, которые серут радугой, с чем тебя и поздравляю.
| | |
| 4.76, asdf (?), 18:14, 21/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
нужно пользоваться исключительно американским или украинским оборудованием!!! они самые правильные и за демократию!!!
| | |
|
|
| 2.50, iPony129412 (?), 21:19, 12/08/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
Зачем нужны китайские бэкдоры если есть американские? Спецслужбы мира дружат между собой невзирая на политику.
| | |
|
| 1.2, Аноним (2), 11:04, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +22 +/– | |
>Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат
Вот что утечка данных животворящая делает.
| | |
| |
| 2.4, Аноним (4), 11:08, 12/08/2020 [^] [^^] [^^^] [ответить]
| +11 +/– |
Тоже подумал: бекдоры утекли. придётся от части из них отказаться.
| | |
|
| 1.3, Аноним (3), 11:05, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Главная проблема, это то, что можно удалённо сервера выключать или перегружать.
| | |
| |
| 2.61, Аноним (61), 01:22, 13/08/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Главная проблема, это то, что можно удалённо сервера выключать или перегружать.
Предпочитаете ездить в датацентры лично? Какой неленивый тип.
| | |
|
| |
| |
| |
| |
| 5.64, анон41582 (?), 11:06, 13/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
А что не так? Чуваки отжали у бродкома сабжевые пилоты и теперь из конкурентов у них остались разве что нувотон. Ну так себе конкурент, судя по всему.
| | |
|
|
|
|
| |
| |
| |
| 4.13, Аноним (13), 11:59, 12/08/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Ну так в интеловском BMC тоже "просто ещё один дистрибутив Linux".
| | |
| 4.15, Anonim (??), 12:23, 12/08/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну так BIOS/UEFI и BMC - это разные, параллельно существующие сущности. Coreboot это опенсорсный биос, а openbmc - опенсорсный BMC.
Чистый и красивый корбут ничем не спасёт от дырявого BMC, это не в их компетенции.
| | |
|
|
| 2.28, Аноним (28), 14:33, 12/08/2020 [^] [^^] [^^^] [ответить]
| –5 +/– | |
>coreboot
Нeнужнo. Мы как-нибудь с нормальной человеческой проприетарщинкой перекантуемся. 🤣😁😁😁
| | |
| |
| 3.45, Аноним (43), 20:28, 12/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Скорее, тебя через нее малость покантуют всякие школоло, решившие что халявный дедик - то что надо. Тем более что достаточно найти только 1 такого лоха. На нем можно zmap запустить и через денек у школьника будет уже целый дармовый CDN с облаками.
| | |
|
| 2.35, Аноним (35), 17:14, 12/08/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
была ASUS KGPE-D16 на двух шестнадцатиядерных AMD Opteron и ещё несколько серверных плат. Их, к сожалению, дропнули из коребута, но можно поставить его более старую версию 4.11.
| | |
| |
| 3.57, InuYasha (??), 22:40, 12/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
> была ASUS KGPE-D16 на двух шестнадцатиядерных AMD Opteron и ещё несколько серверных
> плат. Их, к сожалению, дропнули из коребута, но можно поставить его
> более старую версию 4.11.
Когда это их дропнули!? Просто перестало обновляться же??
| | |
| |
| 4.58, InuYasha (??), 22:46, 12/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Кстати, там же ASPEED на ASUS iKVM. А ещё - surprise! - ASUS выложили исходники прошивки БМК на своём сайте. Да, я сам охренел. А потом ещё раз охренел качать эти архивы оттуда. А потом совсем охренел когда подумал как это можно собрать. В общем, охренительные истории.
| | |
|
|
|
| 1.7, Аноним (7), 11:16, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Зонд выполняет функции зонда. Ну надо же!
Ах, да. Не те кабанчики в огород влезли. Уязвимость!
| | |
| |
| 2.14, macfaq (?), 12:22, 12/08/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
BMC это чуть из другой оперы.
Из той, когда нужно ресетнуть зависший намертво сервер, стоящий где-то в заднице мира за 10/50/100/200 км от текущей локации.
| | |
| |
| |
| 4.51, macfaq (?), 21:30, 12/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
На "подальше" старались иметь специально обученного негра по месту.
| | |
| |
| |
| 6.74, macfaq (?), 17:46, 14/08/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Это нужно очень много негров, чтобы обслуживать миллионы серверов :)
Не всё же им метамф принимать и в драйв-баях к верховному властелину отправляться.
| | |
|
|
|
| 3.20, пох. (?), 13:00, 12/08/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Ну вот, теперь его может ресетнуть не только владелец, но и любой васян - и даже не дожидаясь, пока зависнет.
В принципе, у кого bmc в паблик-интернет торчит - наверное, должны же страдать?
| | |
| |
| 4.22, ryoken (ok), 13:36, 12/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > В принципе, у кого bmc в паблик-интернет торчит - наверное, должны же
> страдать?
Убейте, не пойму, зачем оно наружу вообще может быть выпущено? Или на то какие-то очень серьёзные основания должны быть, или наоборот - разгильдяйство.
| | |
| |
| 5.23, пох. (?), 13:43, 12/08/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Убейте, не пойму, зачем оно наружу вообще может быть выпущено?
облачкаааа, белагривые лашарики... Админ нинужна, нужна девляпс и побольше.
Ну или ты сам предоставляешь - тогда клиентам как-то надо дать возможность порулить сервером (не самому ж среди ночи бегать им ресет жмакать), а скриптовать неохота, да и kvm иногда тоже нужно дать...
Правда, истории что ушлые клиенты оставляли после себя "обновленный" bios с закладками, уже вроде бы давно должны были заставить штирлицев слегка насторожиться, но, я уверен, если натравить shodan на нужные сервисы - найдется преизрядно торчащих.
| | |
| |
| 6.72, ryoken (ok), 14:45, 13/08/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Если оно и не торчит внаружу, то это всё равно уязвимость, вообще-то.
Да никто и не спорит.
| | |
|
|
| 4.36, Михрютка (ok), 17:20, 12/08/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 обязаны.
я, будучи саппортом для таких клиентов, еще и тормоза специально включал, чтоб они еще больше страдали.
| | |
|
|
|
| |
| 2.26, Аноним (24), 13:52, 12/08/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ждём, когда ЕС откажется от Интела :) и наложит санкции на Штаты. А Тайвань прекратит принимать от Интела заказы... Ой, "это другое!" (с)
| | |
|
| 1.17, Admin (??), 12:31, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Если ищешь - всегда найдёшь. Без дыр ПО не бывает по определению (просто вы пока их не нашли)
| | |
| 1.18, ryoken (ok), 12:32, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +17 +/– | |
>> " Более того, по словам выявившего уязвимость исследователя работать с BMC через эксплоит гораздо удобнее, чем при помощи штатного Java-клиента."
"Громкие, продолжительные овации" :D.
| | |
| |
| 2.42, anonymous yet another (?), 20:22, 12/08/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
О боги! Но ведь он прав! (слово "гораздо" не совсем отражает те неудобства, которые я испытал, запуская эту $%^%#&# джаву для доступа к BMC).
| | |
|
| 1.27, Иваня (?), 13:54, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ненавижу их! Сколько можно уже плодить уязвимости. Наймите наконец профессионалов!
| | |
| |
| |
| |
| 4.46, Аноним (43), 20:30, 12/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ггг, то-есть сам писать такую фигню ты не умеешь, но критиканить горазд. Образцовый игогошечка.
| | |
|
|
| |
| 3.47, Аноним (43), 20:31, 12/08/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
-250 в мозилле, кто больше?! Ща, всех игогошечек и прочих вебмартышек основательно проредит.
| | |
|
|
| 1.32, Аноним (-), 16:31, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Если бы это было что-то из Китая, то были бы крики "Это же бэкдор!!!11".
Вот видите, видите! Это все спецслужбы Китая!
Запретить, санкции!!!
Ну тут это незначительная ошибка. Ничего страшного. Бывает. Все могут ошибаться. Никто не идеален.
| | |
| |
| 2.41, Siborgium (ok), 20:20, 12/08/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Классно вы приплели Китай туда, где о нем не было ни слова. +15 социальных кредитов за такое мастерство.
| | |
| |
| 3.48, Аноним (43), 20:32, 12/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да китай тоже неплохо справляется. Купите вон на алиэкспрес китайский роутер да изучите траф. А если совсем храбрые то и китаезное фирмваре.
| | |
| 3.49, Аноним (49), 21:07, 12/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
О! А вот и защитники АНБ пришли. Держите свои 15 центов.
Мы же понимаем, что "Это другое!".
| | |
|
|
| 1.33, Корец (?), 16:42, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
>Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных
>уявзимостей
Исправьте опечатку.
| | |
| 1.34, Михрютка (ok), 17:13, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>>>Напомним, что BMC представляет собой устанавливаемый в серверах специализированный контроллер, имеющий свой CPU, память, хранилище и интерфейсы опроса датчиков, который предоставляет низкоуровневый интерфейс для мониторинга и управления серверным оборудованием.
спасибо редакции, а то я старый пень запамятовал
| | |
| 1.75, Сейд (ok), 19:28, 15/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Грусть, хорошо, что я не пользуюсь серверными платами с прошивками AMI.
| | |
|
