Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Семь уязвимостей в IPMI-прошивках Supermicro, opennews (?), 07-Ноя-13, (0) [смотреть все] Ну метасплойтовцы Это же не уязвимости, это необходимые сильным мира сего возмо, G.NercY.uR (?), 12:04 , 07-Ноя-13, (1) +8 // А вот кто хочет телефон http www ixbt com news hard index shtml 17 34 46 - ва, Аноним (-), 14:21 , 07-Ноя-13, (18) // открыли америку в samsung и lg - такое есть уже давно , linux must __RIP__ (?), 19:14 , 07-Ноя-13, (27) –1 // Пруф , Аноним (-), 16:00 , 08-Ноя-13, (40) в принципе, если нормальные админы ипми держат в отдельном влане, настраивают ак, Аноним (-), 12:05 , 07-Ноя-13, (2) +6 // Да, слой бинта, гипс, еще слой бинта, еще гипс, и самое главное - никакого секса, Аноним (-), 14:14 , 07-Ноя-13, (14) –1 Я плакал, Аноним (-), 12:11 , 07-Ноя-13, (3) +3 // да ещё почти в четыре раза больше, чем 9000 , YetAnotherOnanym (ok), 12:16 , 07-Ноя-13, (4) Я тоже, это ж мля додуматься надо выставить IPMI наружу с голой жопой management, asavah (ok), 12:24 , 07-Ноя-13, (5) +1 // Ну если сервер в Local Area - то это не проблема А что делать, если ты тут, а се, KT315 (ok), 13:03 , 07-Ноя-13, (6) –2 // Для предоставления доступа к административным сетям когда-то придумали VPN Open, nbw (ok), 13:15 , 07-Ноя-13, (8) +9 И вот, уже нужно ставить еще одну железку money , только с VPN, что не исключа, KT315 (ok), 14:12 , 07-Ноя-13, (13) –1 Оно не просто так реализовано Там откровенно впихан левый административный бэкд, Аноним (-), 14:16 , 07-Ноя-13, (15) Ox-ox, какой ужас, PIII RAID1 из двух древних сигейтов - это так дорого Ман, nbw (ok), 09:33 , 08-Ноя-13, (35) –1 Это будет дорого, 1 Потому что место в ДЦ придется оплатить 2 Когда у этого хл, Аноним (-), 16:01 , 08-Ноя-13, (41) +1 ok Пусть это будет виртуалка на 128 MB RAM См выше Когда на мамке незарезерви, nbw (ok), 19:47 , 08-Ноя-13, (51) –1 Виртуальные кондёры you made my day , XoRe (ok), 23:39 , 08-Ноя-13, (54) Virtual host, в отличие от virtual guest а, вполне себе материален И кондёры в , nbw (ok), 15:44 , 09-Ноя-13, (57) А, вы про это Да, если не самосборный кустарный, то обычно резервировано, XoRe (ok), 23:50 , 09-Ноя-13, (58) и кто же даст такой хлам поставить в ДЦ Где у тебя один из 10тыс серверов в, zero (??), 12:15 , 20-Июн-14, (59) Привет, некропостер Ну поставь 1U-железку с вэпээном, если третьепень с сигейта, nbw (ok), 16:23 , 24-Июн-14, (60) trollmode Не держать свои сервера в Германии trollmode Выбирать нормального хо, YetAnotherOnanym (ok), 23:19 , 07-Ноя-13, (31) В Германии сервера по крайней мере не изымают по звонку товарищ-майоров, знаете , Аноним (-), 16:03 , 08-Ноя-13, (42) +1 Некто Эдик Сноуден весело смеётся над твоей наивностью, и спецслужбы ФРГ ему под, nbw (ok), 19:52 , 08-Ноя-13, (52) Dedicated-хостинги Например - timeweb У них ipmi торчит наружу для всех , кцу (?), 16:53 , 08-Ноя-13, (49) Coreboot не нужен, мы предпочитаем надежные энтерпрайзные решения , commiethebeastie (ok), 13:10 , 07-Ноя-13, (7) +2 // Cкажите вы точно понимаете о чем новость , Аноним (9), 13:38 , 07-Ноя-13, (9) +1 // Точно понимаю, в coreboot пилят прошивки для ВСЕХ компонентов ПК, а не только за, commiethebeastie (ok), 13:42 , 07-Ноя-13, (10) // Буду очень благодарен если вы укажете мне где именно в coreboot находятся исходн, Аноним (9), 13:58 , 07-Ноя-13, (11) +1 Никому же нинужно, ынтерпрайз надежнее, вот не делают Хотя например для тех же , commiethebeastie (ok), 13:59 , 07-Ноя-13, (12) +1 Пардон Super I O это довольно дубовый автомат У него нет никаких прошивок Б, Аноним (-), 14:18 , 07-Ноя-13, (17) http www coreboot org Embedded_controller, commiethebeastie (ok), 14:51 , 07-Ноя-13, (20) Это не BMC , Аноним (9), 15:07 , 07-Ноя-13, (21) –2 Вполне себе видел мамки где один и тот же процик и по сети ремотное управление д, Аноним (-), 18:24 , 07-Ноя-13, (25) –1 И что Какое это имеет отношение к данной новости , Аноним (32), 23:43 , 07-Ноя-13, (32) Такое что там тоже может быть бэкдор при малейшем желании интеля , Аноним (-), 16:04 , 08-Ноя-13, (43) Простите, EC он же зачастую и BMC - это таки не SuperIO SuperIO - это как пра, Аноним (-), 18:23 , 07-Ноя-13, (24) +1 Кстати да, IPMI у Supermicro не часто обновляется если вообще обновляется Прост, Аноним (-), 14:17 , 07-Ноя-13, (16) +1   // Зато обнаружение бэкдора - несомненно радует любителей проприетарщины , Аноним (-), 14:22 , 07-Ноя-13, (19)   // Закладки в аппаратной части тоже ни кто не отменял Так что тот факт, что у вас , Аноним (-), 15:27 , 07-Ноя-13, (22) –1   // Повышенной относительно чего Относительно дырявой проприретари с закладками на , sfstudio (ok), 17:06 , 07-Ноя-13, (23) +1   Это еще почему Как минимум административный логин по типу AWARD_SW у супермикры, Аноним (-), 18:26 , 07-Ноя-13, (26)   мисье вы о VHDL, AHDL, Verilog слышали вот на VHDL делают целый 8051 на базе PL, linux must __RIP__ (?), 19:18 , 07-Ноя-13, (28) –2   На их основе и более сложные вещи прототипируют Тем не менее, процессор как так, Аноним (-), 16:12 , 08-Ноя-13, (44)   Ни хочу никогда обидеть Но открытость ПО еще не гарантирует того что данное ПО , Аноним (-), 19:33 , 07-Ноя-13, (29) –2   // У нормальных людей Гарантирует , Анон42 (?), 22:08 , 07-Ноя-13, (30) +2   // Если это не толстый троллинг, то гарантировать ничто не может, кроме случая собс, анон (?), 12:19 , 08-Ноя-13, (38)   Ok Я процитирую ваше предложение полностью Отсюда следует, что если ПО иденти, Анон42 (?), 21:41 , 08-Ноя-13, (53) +1   1 Вы банально приписали мне авторство высказывания другого человека 2 Не понял, анон (?), 23:55 , 08-Ноя-13, (56)   Оно гарантирует что изначальные намерения - честные А то что баги бывают в любы, Аноним (-), 16:20 , 08-Ноя-13, (45)   // И откуда сведения о площади кристалла на 1 бэкдор Не стоит исключать и внезапн, анон (?), 19:20 , 08-Ноя-13, (50)   Не гарантирует, но шансы повышает на порядки На самом деле, можно сколько угодно, XoRe (ok), 23:49 , 08-Ноя-13, (55)   так это еще не везде собака порылась, они только как кидис cgi интерфейс долбили, odeskby (ok), 00:49 , 08-Ноя-13, (33) // Ждите гостей из группы Anonymous и АНБ , Аноним (-), 16:22 , 08-Ноя-13, (46) // Ну не все так страшно - это вычислительные блейды И я их контролирую через цудо, odeskby (ok), 16:35 , 08-Ноя-13, (48) Испокон веков было известно какой мусор выпускает supermicro , Аноним (-), 04:00 , 08-Ноя-13, (34) –1 dedicated ipmi порт отдельный свищ, например ну или vlan зачем ЭТО выставлят, тигар (ok), 10:27 , 08-Ноя-13, (36) –2 // Ты уже слой гипса на свой штекер эзернета наложил , Аноним (-), 16:23 , 08-Ноя-13, (47) +1 так а какой логин пароль у скрытого аккаунта , Нанобот (ok), 10:41 , 08-Ноя-13, (37) –2 // cat mnt 1 wsman openwsman etc openwsman digest_auth passwd wsman OPENWSMAN 5a, Нанобот (ok), 15:25 , 08-Ноя-13, (39) –1 1,2,3,7,16,33,34,36,37

Сообщения

[Сортировка по времени | RSS]

16. "Семь уязвимостей в IPMI-прошивках Supermicro"	+1 +/–
Сообщение от Аноним (-), 07-Ноя-13, 14:17
Кстати да, IPMI у Supermicro не часто обновляется если вообще обновляется. Просто принцип "Работает не трогай" рано или поздно начинает давать сильную отдачу по то тому кто этот принцип применяет. Да и вообще веб интерфейс у них и так страшный так что нахождение там ошибок ни чуть не увиляет
Ответить | Правка | Наверх | Cообщить модератору

	19. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от Аноним (-), 07-Ноя-13, 14:22
	> интерфейс у них и так страшный так что нахождение там ошибок > ни чуть не увиляет Зато обнаружение бэкдора - несомненно радует любителей проприетарщины.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Семь уязвимостей в IPMI-прошивках Supermicro"	–1 +/–
	Сообщение от Аноним (-), 07-Ноя-13, 15:27
	> Зато обнаружение бэкдора - несомненно радует любителей проприетарщины. Закладки в аппаратной части тоже ни кто не отменял. Так что тот факт, что у вас открытое ПО еще не показатель повышенной безопасности. )
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Семь уязвимостей в IPMI-прошивках Supermicro"	+1 +/–
	Сообщение от sfstudio (ok), 07-Ноя-13, 17:06
	Повышенной относительно чего? Относительно дырявой проприретари с закладками на том же железе с закладками??? Ещё как показатель. =)
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от Аноним (-), 07-Ноя-13, 18:26
	> факт, что у вас открытое ПО еще не показатель повышенной безопасности. ) Это еще почему? Как минимум административный логин по типу AWARD_SW у супермикры очень даже отвалится. А сильно сложную логику в железо, в отличие от софта, не запихнешь.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	28. "Семь уязвимостей в IPMI-прошивках Supermicro"	–2 +/–
	Сообщение от linux must __RIP__ (?), 07-Ноя-13, 19:18
	>> факт, что у вас открытое ПО еще не показатель повышенной безопасности. ) > Это еще почему? Как минимум административный логин по типу AWARD_SW у супермикры > очень даже отвалится. А сильно сложную логику в железо, в отличие > от софта, не запихнешь. мисье вы о VHDL, AHDL, Verilog слышали? вот на VHDL делают целый 8051 на базе PLD... это называется сложную логику в железо не запихать? да еще и перепрограммуремую в Altera APEX (к примеру)..
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от Аноним (-), 08-Ноя-13, 16:12
	> мисье вы о VHDL, AHDL, Verilog слышали? вот на VHDL делают целый > 8051 на базе PLD... На их основе и более сложные вещи прототипируют. Тем не менее, процессор как таковой - всего лишь достаточно глупый автомат. Он своей линии поведения вообще не имеет. Ему еще код нужен, чтобы он что-то осмысленное делать мог. Код как раз и определяет как автомат между состояниями мотаться будет. А вот расписать сие в голом железе - ага, ЩАЗЗЗЗЗ. Даже вон CISC не могут сложные команды  напрямую в железе выполнять, разваливают их через uCode ROM на несколько простых команд которые уже можно влобовую послать в аппаратные блоки. > это называется сложную логику в железо не запихать? Именно так. А чего такого сложного в автомате с несколькими регистрами? Переходы между состояниями описываются внешним кодом и вся сложная логика - именно там. > да еще и перепрограммуремую в Altera APEX (к примеру).. И, конечно, никто не заметит лишнюю альтерину на плате...
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Семь уязвимостей в IPMI-прошивках Supermicro"	–2 +/–
	Сообщение от Аноним (-), 07-Ноя-13, 19:33
	Ни хочу никогда обидеть. Но открытость ПО еще не гарантирует того что данное ПО безопаснее чем закрытое. Например в некотором открытом ПО например в ядре Linux были ошибки которые не были выявлены годы. Это конечно же не бэкдор однако некоторые подобного рода ошибки позволяли получать полный контроль над системой. Что так же можно было использовать для дальнейшего внедрения бэкдора. Открытое ПО безусловно интересно по многим факторам, но что оно более безопаснее чем закрытое я бы не стал говорить, хотя бы потому что тут критериев безопасности много. К тому же уже были случае когда в открытом ПО находили бэкдоры, и хотя все это сводилось к разговору что «на один из серверов проекта проник злоумышленник и внедрил бэкдор» эти случае все же были. Открытое ПО может быть более качественным, поскольку оно публичное, и люди хотят делать все профессионально, потому что их работу видят не только в виде готовой программы но и в виде исходного кода. :) Что касается аппаратных закладок, ни кто не мешает аппаратной части иметь внутри себя все необходимое для должного функционирования и выполнения поставленных задач.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	30. "Семь уязвимостей в IPMI-прошивках Supermicro"	+2 +/–
	Сообщение от Анон42 (?), 07-Ноя-13, 22:08
	> Но открытость ПО еще не гарантирует У нормальных людей Гарантирует!:)
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от анон (?), 08-Ноя-13, 12:19
	Если это не толстый троллинг, то гарантировать ничто не может, кроме случая собственноручной реализации как аппаратной, так и программной (что проще, в случае с СПО) части и то, сложность систем, способных на большее чем "Hello world", не дает права гарантировать, что в ПО и железе нет пусть не "закладок", а хотя бы, скажем так, "непредусмотренного поведения". Наличие таких "возможностей" не исключает их применения при взломе подобных систем. А те, кто думает, что безопасность можно гарантировать какими либо способами, те ССЗБ. Безопасность можно только повысить до какого-то уровня, обычно исходя из предполагаемых убытков в случае взлома.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Семь уязвимостей в IPMI-прошивках Supermicro"	+1 +/–
	Сообщение от Анон42 (?), 08-Ноя-13, 21:41
	Ok. Я процитирую ваше предложение полностью:) > Но открытость ПО еще не гарантирует того что данное ПО безопаснее чем закрытое. Отсюда следует, что "если ПО идентично по кодовой базе, но один вариант имеет открытые исходники, а другой таковых не имеет, то первый вариант, с точки зрения обеспечения безопасности предпочтительней, а соответственно "гарантирует, что он более безопасен". Корректность формулировки последней цитаты, с точки зрения русского языка, можно опустить.:)
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от анон (?), 08-Ноя-13, 23:55
	1. Вы банально приписали мне авторство высказывания другого человека. 2. Не поняли смысла написанного мной. 3. Не понимаете смысла слова "гарантирует". 4. Неправильно понимаете характер взаимосвязи между открытостью и безопасностью.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от Аноним (-), 08-Ноя-13, 16:20
	> Ни хочу никогда обидеть. Но открытость ПО еще не гарантирует того что > данное ПО безопаснее чем закрытое. Оно гарантирует что изначальные намерения - честные. А то что баги бывают в любых программах - мы в курсе. Только у проприетариев еще и предлагается верить узкой группе лиц что все честно, без возможности как либо проверить это по простому. > что оно более безопаснее чем закрытое я бы не стал говорить, Я бы сказал что оно априори вызывает больше доверия чем закрытое, потому что больше человеков могут проводить аудит и это ставит некоторый барьер на пути злонамеренрной внедрежки бэкдоров. Если уж мы о линуксе - там помнится успешно запалили попытку вброса бэкдора через (if ... =) вместо (if ... == ). А у проприетариев как видим встречаются и более брутальные и наглые плюхи - "а вот наш логин, хрен удалишь". > делать все профессионально, потому что их работу видят не только в > виде готовой программы но и в виде исходного кода. :) И кроме того, при этом откровенное впихивание бэкдоров все-таки не пройдет. > Что касается аппаратных закладок, ни кто не мешает аппаратной части иметь внутри > себя все необходимое для должного функционирования и выполнения поставленных задач. Кроме того что чем больше в чипе логики - тем больше кристалл и дороже производство. Поэтому тратить половину площади чипа на бэкдор настоящего капиталиста элементарно удавит жаба.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	50. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от анон (?), 08-Ноя-13, 19:20
	И откуда сведения о площади кристалла на 1 бэкдор? Не стоит исключать и (внезапно) прошивку в "железе", принимаемую за функции логики кристалла.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от XoRe (ok), 08-Ноя-13, 23:49
	> Ни хочу никогда обидеть. Но открытость ПО еще не гарантирует того что > данное ПО безопаснее чем закрытое. Не гарантирует, но шансы повышает на порядки. На самом деле, можно сколько угодно спорить "я думаю, вот так. А я думаю, так". Но мы же взрослые люди, можно вытащить и померить :) Т.е. посмотреть статистику атак и взломов на те или иные системы. Вопросы отпадут сами собой. Ну и у открытого ПО скорость фиксов обычно выше (тоже можно поднять статитику).
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема