Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Семь уязвимостей в IPMI-прошивках Supermicro, opennews (?), 07-Ноя-13, (0) [смотреть все] Ну метасплойтовцы Это же не уязвимости, это необходимые сильным мира сего возмо, G.NercY.uR (?), 12:04 , 07-Ноя-13, (1) +8 // А вот кто хочет телефон http www ixbt com news hard index shtml 17 34 46 - ва, Аноним (-), 14:21 , 07-Ноя-13, (18) // открыли америку в samsung и lg - такое есть уже давно , linux must __RIP__ (?), 19:14 , 07-Ноя-13, (27) –1 // Пруф , Аноним (-), 16:00 , 08-Ноя-13, (40) в принципе, если нормальные админы ипми держат в отдельном влане, настраивают ак, Аноним (-), 12:05 , 07-Ноя-13, (2) +6 // Да, слой бинта, гипс, еще слой бинта, еще гипс, и самое главное - никакого секса, Аноним (-), 14:14 , 07-Ноя-13, (14) –1 Я плакал, Аноним (-), 12:11 , 07-Ноя-13, (3) +3 // да ещё почти в четыре раза больше, чем 9000 , YetAnotherOnanym (ok), 12:16 , 07-Ноя-13, (4) Я тоже, это ж мля додуматься надо выставить IPMI наружу с голой жопой management, asavah (ok), 12:24 , 07-Ноя-13, (5) +1 // Ну если сервер в Local Area - то это не проблема А что делать, если ты тут, а се, KT315 (ok), 13:03 , 07-Ноя-13, (6) –2 // Для предоставления доступа к административным сетям когда-то придумали VPN Open, nbw (ok), 13:15 , 07-Ноя-13, (8) +9 И вот, уже нужно ставить еще одну железку money , только с VPN, что не исключа, KT315 (ok), 14:12 , 07-Ноя-13, (13) –1 Оно не просто так реализовано Там откровенно впихан левый административный бэкд, Аноним (-), 14:16 , 07-Ноя-13, (15) Ox-ox, какой ужас, PIII RAID1 из двух древних сигейтов - это так дорого Ман, nbw (ok), 09:33 , 08-Ноя-13, (35) –1 Это будет дорого, 1 Потому что место в ДЦ придется оплатить 2 Когда у этого хл, Аноним (-), 16:01 , 08-Ноя-13, (41) +1 ok Пусть это будет виртуалка на 128 MB RAM См выше Когда на мамке незарезерви, nbw (ok), 19:47 , 08-Ноя-13, (51) –1 Виртуальные кондёры you made my day , XoRe (ok), 23:39 , 08-Ноя-13, (54) Virtual host, в отличие от virtual guest а, вполне себе материален И кондёры в , nbw (ok), 15:44 , 09-Ноя-13, (57) А, вы про это Да, если не самосборный кустарный, то обычно резервировано, XoRe (ok), 23:50 , 09-Ноя-13, (58) и кто же даст такой хлам поставить в ДЦ Где у тебя один из 10тыс серверов в, zero (??), 12:15 , 20-Июн-14, (59) Привет, некропостер Ну поставь 1U-железку с вэпээном, если третьепень с сигейта, nbw (ok), 16:23 , 24-Июн-14, (60) trollmode Не держать свои сервера в Германии trollmode Выбирать нормального хо, YetAnotherOnanym (ok), 23:19 , 07-Ноя-13, (31) В Германии сервера по крайней мере не изымают по звонку товарищ-майоров, знаете , Аноним (-), 16:03 , 08-Ноя-13, (42) +1 Некто Эдик Сноуден весело смеётся над твоей наивностью, и спецслужбы ФРГ ему под, nbw (ok), 19:52 , 08-Ноя-13, (52) Dedicated-хостинги Например - timeweb У них ipmi торчит наружу для всех , кцу (?), 16:53 , 08-Ноя-13, (49) Coreboot не нужен, мы предпочитаем надежные энтерпрайзные решения , commiethebeastie (ok), 13:10 , 07-Ноя-13, (7) +2 // Cкажите вы точно понимаете о чем новость , Аноним (9), 13:38 , 07-Ноя-13, (9) +1 // Точно понимаю, в coreboot пилят прошивки для ВСЕХ компонентов ПК, а не только за, commiethebeastie (ok), 13:42 , 07-Ноя-13, (10) // Буду очень благодарен если вы укажете мне где именно в coreboot находятся исходн, Аноним (9), 13:58 , 07-Ноя-13, (11) +1 Никому же нинужно, ынтерпрайз надежнее, вот не делают Хотя например для тех же , commiethebeastie (ok), 13:59 , 07-Ноя-13, (12) +1 Пардон Super I O это довольно дубовый автомат У него нет никаких прошивок Б, Аноним (-), 14:18 , 07-Ноя-13, (17) http www coreboot org Embedded_controller, commiethebeastie (ok), 14:51 , 07-Ноя-13, (20) Это не BMC , Аноним (9), 15:07 , 07-Ноя-13, (21) –2 Вполне себе видел мамки где один и тот же процик и по сети ремотное управление д, Аноним (-), 18:24 , 07-Ноя-13, (25) –1 И что Какое это имеет отношение к данной новости , Аноним (32), 23:43 , 07-Ноя-13, (32) Такое что там тоже может быть бэкдор при малейшем желании интеля , Аноним (-), 16:04 , 08-Ноя-13, (43) Простите, EC он же зачастую и BMC - это таки не SuperIO SuperIO - это как пра, Аноним (-), 18:23 , 07-Ноя-13, (24) +1 Кстати да, IPMI у Supermicro не часто обновляется если вообще обновляется Прост, Аноним (-), 14:17 , 07-Ноя-13, (16) +1 // Зато обнаружение бэкдора - несомненно радует любителей проприетарщины , Аноним (-), 14:22 , 07-Ноя-13, (19) // Закладки в аппаратной части тоже ни кто не отменял Так что тот факт, что у вас , Аноним (-), 15:27 , 07-Ноя-13, (22) –1 // Повышенной относительно чего Относительно дырявой проприретари с закладками на , sfstudio (ok), 17:06 , 07-Ноя-13, (23) +1 Это еще почему Как минимум административный логин по типу AWARD_SW у супермикры, Аноним (-), 18:26 , 07-Ноя-13, (26) мисье вы о VHDL, AHDL, Verilog слышали вот на VHDL делают целый 8051 на базе PL, linux must __RIP__ (?), 19:18 , 07-Ноя-13, (28) –2 На их основе и более сложные вещи прототипируют Тем не менее, процессор как так, Аноним (-), 16:12 , 08-Ноя-13, (44) Ни хочу никогда обидеть Но открытость ПО еще не гарантирует того что данное ПО , Аноним (-), 19:33 , 07-Ноя-13, (29) –2 // У нормальных людей Гарантирует , Анон42 (?), 22:08 , 07-Ноя-13, (30) +2 // Если это не толстый троллинг, то гарантировать ничто не может, кроме случая собс, анон (?), 12:19 , 08-Ноя-13, (38) Ok Я процитирую ваше предложение полностью Отсюда следует, что если ПО иденти, Анон42 (?), 21:41 , 08-Ноя-13, (53) +1 1 Вы банально приписали мне авторство высказывания другого человека 2 Не понял, анон (?), 23:55 , 08-Ноя-13, (56) Оно гарантирует что изначальные намерения - честные А то что баги бывают в любы, Аноним (-), 16:20 , 08-Ноя-13, (45)   // И откуда сведения о площади кристалла на 1 бэкдор Не стоит исключать и внезапн, анон (?), 19:20 , 08-Ноя-13, (50)   Не гарантирует, но шансы повышает на порядки На самом деле, можно сколько угодно, XoRe (ok), 23:49 , 08-Ноя-13, (55) так это еще не везде собака порылась, они только как кидис cgi интерфейс долбили, odeskby (ok), 00:49 , 08-Ноя-13, (33) // Ждите гостей из группы Anonymous и АНБ , Аноним (-), 16:22 , 08-Ноя-13, (46) // Ну не все так страшно - это вычислительные блейды И я их контролирую через цудо, odeskby (ok), 16:35 , 08-Ноя-13, (48) Испокон веков было известно какой мусор выпускает supermicro , Аноним (-), 04:00 , 08-Ноя-13, (34) –1 dedicated ipmi порт отдельный свищ, например ну или vlan зачем ЭТО выставлят, тигар (ok), 10:27 , 08-Ноя-13, (36) –2 // Ты уже слой гипса на свой штекер эзернета наложил , Аноним (-), 16:23 , 08-Ноя-13, (47) +1 так а какой логин пароль у скрытого аккаунта , Нанобот (ok), 10:41 , 08-Ноя-13, (37) –2 // cat mnt 1 wsman openwsman etc openwsman digest_auth passwd wsman OPENWSMAN 5a, Нанобот (ok), 15:25 , 08-Ноя-13, (39) –1 1,2,3,7,16,33,34,36,37

Сообщения

[Сортировка по времени | RSS]

	45. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от Аноним (-), 08-Ноя-13, 16:20
	> Ни хочу никогда обидеть. Но открытость ПО еще не гарантирует того что > данное ПО безопаснее чем закрытое. Оно гарантирует что изначальные намерения - честные. А то что баги бывают в любых программах - мы в курсе. Только у проприетариев еще и предлагается верить узкой группе лиц что все честно, без возможности как либо проверить это по простому. > что оно более безопаснее чем закрытое я бы не стал говорить, Я бы сказал что оно априори вызывает больше доверия чем закрытое, потому что больше человеков могут проводить аудит и это ставит некоторый барьер на пути злонамеренрной внедрежки бэкдоров. Если уж мы о линуксе - там помнится успешно запалили попытку вброса бэкдора через (if ... =) вместо (if ... == ). А у проприетариев как видим встречаются и более брутальные и наглые плюхи - "а вот наш логин, хрен удалишь". > делать все профессионально, потому что их работу видят не только в > виде готовой программы но и в виде исходного кода. :) И кроме того, при этом откровенное впихивание бэкдоров все-таки не пройдет. > Что касается аппаратных закладок, ни кто не мешает аппаратной части иметь внутри > себя все необходимое для должного функционирования и выполнения поставленных задач. Кроме того что чем больше в чипе логики - тем больше кристалл и дороже производство. Поэтому тратить половину площади чипа на бэкдор настоящего капиталиста элементарно удавит жаба.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	50. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от анон (?), 08-Ноя-13, 19:20
	И откуда сведения о площади кристалла на 1 бэкдор? Не стоит исключать и (внезапно) прошивку в "железе", принимаемую за функции логики кристалла.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема