Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Семь уязвимостей в IPMI-прошивках Supermicro, opennews (?), 07-Ноя-13, (0) [смотреть все] Ну метасплойтовцы Это же не уязвимости, это необходимые сильным мира сего возмо, G.NercY.uR (?), 12:04 , 07-Ноя-13, (1) +8 // А вот кто хочет телефон http www ixbt com news hard index shtml 17 34 46 - ва, Аноним (-), 14:21 , 07-Ноя-13, (18) // открыли америку в samsung и lg - такое есть уже давно , linux must __RIP__ (?), 19:14 , 07-Ноя-13, (27) –1 // Пруф , Аноним (-), 16:00 , 08-Ноя-13, (40) в принципе, если нормальные админы ипми держат в отдельном влане, настраивают ак, Аноним (-), 12:05 , 07-Ноя-13, (2) +6 // Да, слой бинта, гипс, еще слой бинта, еще гипс, и самое главное - никакого секса, Аноним (-), 14:14 , 07-Ноя-13, (14) –1 Я плакал, Аноним (-), 12:11 , 07-Ноя-13, (3) +3 // да ещё почти в четыре раза больше, чем 9000 , YetAnotherOnanym (ok), 12:16 , 07-Ноя-13, (4) Я тоже, это ж мля додуматься надо выставить IPMI наружу с голой жопой management, asavah (ok), 12:24 , 07-Ноя-13, (5) +1 // Ну если сервер в Local Area - то это не проблема А что делать, если ты тут, а се, KT315 (ok), 13:03 , 07-Ноя-13, (6) –2 // Для предоставления доступа к административным сетям когда-то придумали VPN Open, nbw (ok), 13:15 , 07-Ноя-13, (8) +9 И вот, уже нужно ставить еще одну железку money , только с VPN, что не исключа, KT315 (ok), 14:12 , 07-Ноя-13, (13) –1 Оно не просто так реализовано Там откровенно впихан левый административный бэкд, Аноним (-), 14:16 , 07-Ноя-13, (15) Ox-ox, какой ужас, PIII RAID1 из двух древних сигейтов - это так дорого Ман, nbw (ok), 09:33 , 08-Ноя-13, (35) –1 Это будет дорого, 1 Потому что место в ДЦ придется оплатить 2 Когда у этого хл, Аноним (-), 16:01 , 08-Ноя-13, (41) +1 ok Пусть это будет виртуалка на 128 MB RAM См выше Когда на мамке незарезерви, nbw (ok), 19:47 , 08-Ноя-13, (51) –1 Виртуальные кондёры you made my day , XoRe (ok), 23:39 , 08-Ноя-13, (54) Virtual host, в отличие от virtual guest а, вполне себе материален И кондёры в , nbw (ok), 15:44 , 09-Ноя-13, (57) А, вы про это Да, если не самосборный кустарный, то обычно резервировано, XoRe (ok), 23:50 , 09-Ноя-13, (58) и кто же даст такой хлам поставить в ДЦ Где у тебя один из 10тыс серверов в, zero (??), 12:15 , 20-Июн-14, (59) Привет, некропостер Ну поставь 1U-железку с вэпээном, если третьепень с сигейта, nbw (ok), 16:23 , 24-Июн-14, (60) trollmode Не держать свои сервера в Германии trollmode Выбирать нормального хо, YetAnotherOnanym (ok), 23:19 , 07-Ноя-13, (31) В Германии сервера по крайней мере не изымают по звонку товарищ-майоров, знаете , Аноним (-), 16:03 , 08-Ноя-13, (42) +1 Некто Эдик Сноуден весело смеётся над твоей наивностью, и спецслужбы ФРГ ему под, nbw (ok), 19:52 , 08-Ноя-13, (52) Dedicated-хостинги Например - timeweb У них ipmi торчит наружу для всех , кцу (?), 16:53 , 08-Ноя-13, (49) Coreboot не нужен, мы предпочитаем надежные энтерпрайзные решения , commiethebeastie (ok), 13:10 , 07-Ноя-13, (7) +2 // Cкажите вы точно понимаете о чем новость , Аноним (9), 13:38 , 07-Ноя-13, (9) +1 // Точно понимаю, в coreboot пилят прошивки для ВСЕХ компонентов ПК, а не только за, commiethebeastie (ok), 13:42 , 07-Ноя-13, (10) // Буду очень благодарен если вы укажете мне где именно в coreboot находятся исходн, Аноним (9), 13:58 , 07-Ноя-13, (11) +1 Никому же нинужно, ынтерпрайз надежнее, вот не делают Хотя например для тех же , commiethebeastie (ok), 13:59 , 07-Ноя-13, (12) +1 Пардон Super I O это довольно дубовый автомат У него нет никаких прошивок Б, Аноним (-), 14:18 , 07-Ноя-13, (17) http www coreboot org Embedded_controller, commiethebeastie (ok), 14:51 , 07-Ноя-13, (20) Это не BMC , Аноним (9), 15:07 , 07-Ноя-13, (21) –2 Вполне себе видел мамки где один и тот же процик и по сети ремотное управление д, Аноним (-), 18:24 , 07-Ноя-13, (25) –1 И что Какое это имеет отношение к данной новости , Аноним (32), 23:43 , 07-Ноя-13, (32) Такое что там тоже может быть бэкдор при малейшем желании интеля , Аноним (-), 16:04 , 08-Ноя-13, (43) Простите, EC он же зачастую и BMC - это таки не SuperIO SuperIO - это как пра, Аноним (-), 18:23 , 07-Ноя-13, (24) +1 Кстати да, IPMI у Supermicro не часто обновляется если вообще обновляется Прост, Аноним (-), 14:17 , 07-Ноя-13, (16) +1 // Зато обнаружение бэкдора - несомненно радует любителей проприетарщины , Аноним (-), 14:22 , 07-Ноя-13, (19)   // Закладки в аппаратной части тоже ни кто не отменял Так что тот факт, что у вас , Аноним (-), 15:27 , 07-Ноя-13, (22) –1   // Повышенной относительно чего Относительно дырявой проприретари с закладками на , sfstudio (ok), 17:06 , 07-Ноя-13, (23) +1   Это еще почему Как минимум административный логин по типу AWARD_SW у супермикры, Аноним (-), 18:26 , 07-Ноя-13, (26)   мисье вы о VHDL, AHDL, Verilog слышали вот на VHDL делают целый 8051 на базе PL, linux must __RIP__ (?), 19:18 , 07-Ноя-13, (28) –2   На их основе и более сложные вещи прототипируют Тем не менее, процессор как так, Аноним (-), 16:12 , 08-Ноя-13, (44)   Ни хочу никогда обидеть Но открытость ПО еще не гарантирует того что данное ПО , Аноним (-), 19:33 , 07-Ноя-13, (29) –2 // У нормальных людей Гарантирует , Анон42 (?), 22:08 , 07-Ноя-13, (30) +2 // Если это не толстый троллинг, то гарантировать ничто не может, кроме случая собс, анон (?), 12:19 , 08-Ноя-13, (38) Ok Я процитирую ваше предложение полностью Отсюда следует, что если ПО иденти, Анон42 (?), 21:41 , 08-Ноя-13, (53) +1 1 Вы банально приписали мне авторство высказывания другого человека 2 Не понял, анон (?), 23:55 , 08-Ноя-13, (56) Оно гарантирует что изначальные намерения - честные А то что баги бывают в любы, Аноним (-), 16:20 , 08-Ноя-13, (45) // И откуда сведения о площади кристалла на 1 бэкдор Не стоит исключать и внезапн, анон (?), 19:20 , 08-Ноя-13, (50) Не гарантирует, но шансы повышает на порядки На самом деле, можно сколько угодно, XoRe (ok), 23:49 , 08-Ноя-13, (55) так это еще не везде собака порылась, они только как кидис cgi интерфейс долбили, odeskby (ok), 00:49 , 08-Ноя-13, (33) // Ждите гостей из группы Anonymous и АНБ , Аноним (-), 16:22 , 08-Ноя-13, (46) // Ну не все так страшно - это вычислительные блейды И я их контролирую через цудо, odeskby (ok), 16:35 , 08-Ноя-13, (48) Испокон веков было известно какой мусор выпускает supermicro , Аноним (-), 04:00 , 08-Ноя-13, (34) –1 dedicated ipmi порт отдельный свищ, например ну или vlan зачем ЭТО выставлят, тигар (ok), 10:27 , 08-Ноя-13, (36) –2 // Ты уже слой гипса на свой штекер эзернета наложил , Аноним (-), 16:23 , 08-Ноя-13, (47) +1 так а какой логин пароль у скрытого аккаунта , Нанобот (ok), 10:41 , 08-Ноя-13, (37) –2 // cat mnt 1 wsman openwsman etc openwsman digest_auth passwd wsman OPENWSMAN 5a, Нанобот (ok), 15:25 , 08-Ноя-13, (39) –1 1,2,3,7,16,33,34,36,37

Сообщения

[Сортировка по времени | RSS]

	19. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от Аноним (-), 07-Ноя-13, 14:22
	> интерфейс у них и так страшный так что нахождение там ошибок > ни чуть не увиляет Зато обнаружение бэкдора - несомненно радует любителей проприетарщины.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Семь уязвимостей в IPMI-прошивках Supermicro"	–1 +/–
	Сообщение от Аноним (-), 07-Ноя-13, 15:27
	> Зато обнаружение бэкдора - несомненно радует любителей проприетарщины. Закладки в аппаратной части тоже ни кто не отменял. Так что тот факт, что у вас открытое ПО еще не показатель повышенной безопасности. )
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Семь уязвимостей в IPMI-прошивках Supermicro"	+1 +/–
	Сообщение от sfstudio (ok), 07-Ноя-13, 17:06
	Повышенной относительно чего? Относительно дырявой проприретари с закладками на том же железе с закладками??? Ещё как показатель. =)
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от Аноним (-), 07-Ноя-13, 18:26
	> факт, что у вас открытое ПО еще не показатель повышенной безопасности. ) Это еще почему? Как минимум административный логин по типу AWARD_SW у супермикры очень даже отвалится. А сильно сложную логику в железо, в отличие от софта, не запихнешь.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	28. "Семь уязвимостей в IPMI-прошивках Supermicro"	–2 +/–
	Сообщение от linux must __RIP__ (?), 07-Ноя-13, 19:18
	>> факт, что у вас открытое ПО еще не показатель повышенной безопасности. ) > Это еще почему? Как минимум административный логин по типу AWARD_SW у супермикры > очень даже отвалится. А сильно сложную логику в железо, в отличие > от софта, не запихнешь. мисье вы о VHDL, AHDL, Verilog слышали? вот на VHDL делают целый 8051 на базе PLD... это называется сложную логику в железо не запихать? да еще и перепрограммуремую в Altera APEX (к примеру)..
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от Аноним (-), 08-Ноя-13, 16:12
	> мисье вы о VHDL, AHDL, Verilog слышали? вот на VHDL делают целый > 8051 на базе PLD... На их основе и более сложные вещи прототипируют. Тем не менее, процессор как таковой - всего лишь достаточно глупый автомат. Он своей линии поведения вообще не имеет. Ему еще код нужен, чтобы он что-то осмысленное делать мог. Код как раз и определяет как автомат между состояниями мотаться будет. А вот расписать сие в голом железе - ага, ЩАЗЗЗЗЗ. Даже вон CISC не могут сложные команды  напрямую в железе выполнять, разваливают их через uCode ROM на несколько простых команд которые уже можно влобовую послать в аппаратные блоки. > это называется сложную логику в железо не запихать? Именно так. А чего такого сложного в автомате с несколькими регистрами? Переходы между состояниями описываются внешним кодом и вся сложная логика - именно там. > да еще и перепрограммуремую в Altera APEX (к примеру).. И, конечно, никто не заметит лишнюю альтерину на плате...
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема