Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
16. "Семь уязвимостей в IPMI-прошивках Supermicro" | +1 +/– | |
Сообщение от Аноним (-), 07-Ноя-13, 14:17 | ||
Кстати да, IPMI у Supermicro не часто обновляется если вообще обновляется. Просто принцип "Работает не трогай" рано или поздно начинает давать сильную отдачу по то тому кто этот принцип применяет. Да и вообще веб интерфейс у них и так страшный так что нахождение там ошибок ни чуть не увиляет | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Семь уязвимостей в IPMI-прошивках Supermicro" | +/– | |
Сообщение от Аноним (-), 07-Ноя-13, 14:22 | ||
> интерфейс у них и так страшный так что нахождение там ошибок | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Семь уязвимостей в IPMI-прошивках Supermicro" | –1 +/– | |
Сообщение от Аноним (-), 07-Ноя-13, 15:27 | ||
> Зато обнаружение бэкдора - несомненно радует любителей проприетарщины. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Семь уязвимостей в IPMI-прошивках Supermicro" | +1 +/– | |
Сообщение от sfstudio (ok), 07-Ноя-13, 17:06 | ||
Повышенной относительно чего? Относительно дырявой проприретари с закладками на том же железе с закладками??? Ещё как показатель. =) | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Семь уязвимостей в IPMI-прошивках Supermicro" | +/– | |
Сообщение от Аноним (-), 07-Ноя-13, 18:26 | ||
> факт, что у вас открытое ПО еще не показатель повышенной безопасности. ) | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
28. "Семь уязвимостей в IPMI-прошивках Supermicro" | –2 +/– | |
Сообщение от linux must __RIP__ (?), 07-Ноя-13, 19:18 | ||
>> факт, что у вас открытое ПО еще не показатель повышенной безопасности. ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Семь уязвимостей в IPMI-прошивках Supermicro" | +/– | |
Сообщение от Аноним (-), 08-Ноя-13, 16:12 | ||
> мисье вы о VHDL, AHDL, Verilog слышали? вот на VHDL делают целый | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Семь уязвимостей в IPMI-прошивках Supermicro" | –2 +/– | |
Сообщение от Аноним (-), 07-Ноя-13, 19:33 | ||
Ни хочу никогда обидеть. Но открытость ПО еще не гарантирует того что данное ПО безопаснее чем закрытое. Например в некотором открытом ПО например в ядре Linux были ошибки которые не были выявлены годы. Это конечно же не бэкдор однако некоторые подобного рода ошибки позволяли получать полный контроль над системой. Что так же можно было использовать для дальнейшего внедрения бэкдора. Открытое ПО безусловно интересно по многим факторам, но что оно более безопаснее чем закрытое я бы не стал говорить, хотя бы потому что тут критериев безопасности много. К тому же уже были случае когда в открытом ПО находили бэкдоры, и хотя все это сводилось к разговору что «на один из серверов проекта проник злоумышленник и внедрил бэкдор» эти случае все же были. Открытое ПО может быть более качественным, поскольку оно публичное, и люди хотят делать все профессионально, потому что их работу видят не только в виде готовой программы но и в виде исходного кода. :) | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
30. "Семь уязвимостей в IPMI-прошивках Supermicro" | +2 +/– | |
Сообщение от Анон42 (?), 07-Ноя-13, 22:08 | ||
> Но открытость ПО еще не гарантирует | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Семь уязвимостей в IPMI-прошивках Supermicro" | +/– | |
Сообщение от анон (?), 08-Ноя-13, 12:19 | ||
Если это не толстый троллинг, то гарантировать ничто не может, кроме случая собственноручной реализации как аппаратной, так и программной (что проще, в случае с СПО) части и то, сложность систем, способных на большее чем "Hello world", не дает права гарантировать, что в ПО и железе нет пусть не "закладок", а хотя бы, скажем так, "непредусмотренного поведения". Наличие таких "возможностей" не исключает их применения при взломе подобных систем. А те, кто думает, что безопасность можно гарантировать какими либо способами, те ССЗБ. Безопасность можно только повысить до какого-то уровня, обычно исходя из предполагаемых убытков в случае взлома. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Семь уязвимостей в IPMI-прошивках Supermicro" | +1 +/– | |
Сообщение от Анон42 (?), 08-Ноя-13, 21:41 | ||
Ok. Я процитирую ваше предложение полностью:) | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Семь уязвимостей в IPMI-прошивках Supermicro" | +/– | |
Сообщение от анон (?), 08-Ноя-13, 23:55 | ||
1. Вы банально приписали мне авторство высказывания другого человека. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Семь уязвимостей в IPMI-прошивках Supermicro" | +/– | |
Сообщение от Аноним (-), 08-Ноя-13, 16:20 | ||
> Ни хочу никогда обидеть. Но открытость ПО еще не гарантирует того что | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
50. "Семь уязвимостей в IPMI-прошивках Supermicro" | +/– | |
Сообщение от анон (?), 08-Ноя-13, 19:20 | ||
И откуда сведения о площади кристалла на 1 бэкдор? Не стоит исключать и (внезапно) прошивку в "железе", принимаемую за функции логики кристалла. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Семь уязвимостей в IPMI-прошивках Supermicro" | +/– | |
Сообщение от XoRe (ok), 08-Ноя-13, 23:49 | ||
> Ни хочу никогда обидеть. Но открытость ПО еще не гарантирует того что | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |