PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки,
opennews (ok), 17-Янв-24, (0) [смотреть все]
- Скрыто модератором,
C00l_ni66a (ok), 22:04 , 17-Янв-24, (1) –2 //
- Скрыто модератором,
амоним (?), 22:08 , 17-Янв-24, (3)
- Скрыто модератором,
Аноним (-), 23:34 , 17-Янв-24, (8) –4
- Скрыто модератором,
Аноним (-), 00:15 , 18-Янв-24, (15) +2 //
- да тут просто флеш рояль ,
амоним (?), 22:07 , 17-Янв-24, (2) +9 //
- Точнее флеш фирмварь Но примерно то же самое в случае UEFI,
Аноним (-), 22:49 , 17-Янв-24, (6) +6
//
- Скрыто модератором,
Аноним (-), 23:50 , 17-Янв-24, (10) +2
- На автомате выпадает С С С С, музыка, звон монет, вы выиграли Джек-Пот ,
Аноньимъ (ok), 13:49 , 18-Янв-24, (41) –1
- а вот был бы раст ,
Аноним (11), 23:57 , 17-Янв-24, (11) –5
- Это кстати, эта штука не сильно и новая Интел ее открыл в 2004 году и подарил со,
Аноним (-), 23:57 , 17-Янв-24, (12) +3 //
- Вариант тупо не использовать UEFI, всё-равно он не может быть безопасным из-за п,
Брат Анон (ok), 09:22 , 18-Янв-24, (25) +1 //
- А толку Берем тот же coreboot - и видим там CVE-2022-29264 - arbitrary code exec,
Аноним (-), 12:26 , 18-Янв-24, (32) +1 //
- Для критических к безопасности вещей писать на голой сишке - это шиза Хоть с ан,
Аноньимъ (ok), 13:45 , 18-Янв-24, (36) –1
- да, надо сразу на markdown программировать Это безопастно код начальной иници,
нах. (?), 13:47 , 18-Янв-24, (40)
- Та не в коде инициализации аппаратуры ошибки ,
Аноньимъ (ok), 13:50 , 18-Янв-24, (43)
- ну давай половину начального загрузчика напишем на си, а вторую на хаскеле Удач,
нах. (?), 13:52 , 18-Янв-24, (45)
- Хаскель кстати в сишку компилируется, никакой спец магии ненужно для этого Разме,
Аноньимъ (ok), 14:07 , 18-Янв-24, (46)
- сперва надо чтоб образовалось ЧТО компилировать - и именно в этом месте тебя жду,
нах. (?), 14:29 , 18-Янв-24, (49) +1
- Встретились 2 очень всех нужным штуки как-то, и стали меряться - кто же из них ч,
Аноним (69), 20:10 , 18-Янв-24, (69)
- Ты потом в этом коде разбираться будешь ,
Аноним (73), 22:42 , 18-Янв-24, (73)
- А на чем писать Ты со своим с мозг что ли высушил Какой хаскель Ты видимо на,
Аноним (73), 22:41 , 18-Янв-24, (72)
- Практически всё Сообщество 89 согласно отчётам board_status использовало SeaB,
Аноним (65), 19:54 , 18-Янв-24, (65) –1
- Не зря гугля в своих материнках в ДЦ использует coreboot,
Анонимус3000 (?), 01:35 , 18-Янв-24, (16) //
- гугля старается писать на богомерзком расте куда им до настоящих сишников ,
амоним (?), 01:41 , 18-Янв-24, (17) –1 //
- В том то и дело что старается, но ничего не напишет ,
Аноним (22), 08:58 , 18-Янв-24, (22) +1 //
- Так делают все, кто пытался писать на расте ,
Аноним (24), 09:10 , 18-Янв-24, (24) +3
- не, ну как же - пятнадцать прослоек к прокладкам уже написал шитотатам 80 нова,
нах. (?), 10:17 , 18-Янв-24, (27) –2
- Офигенно получается Так им понравилось это дело, что заявляют о стремлении всё ,
Аноним (92), 02:08 , 19-Янв-24, (94)
- Красиво пошли ,
Аноним (18), 02:25 , 18-Янв-24, (18) +1
- А qemu проблеме подвержена OVMF вроде бы тоже на EDK2 основана ,
Аноним (20), 07:40 , 18-Янв-24, (20) //
- Это был вопрос времени Выделить буфер фиксированного размера, а потом записать ,
Шарп (ok), 11:20 , 18-Янв-24, (29) +1 //
- интересно, много ли серверных позволяют попасть неаутентифицированному пользоват,
Аноним (31), 12:15 , 18-Янв-24, (31) //
- полно таких, возьми любой хостинг ДЦ, везде есть возможность загрузить дедик по ,
mblp (??), 12:55 , 18-Янв-24, (34) //
- вот и не бери помойкохостинги в помойкодц Там где мои коробочки тарахтят - ничег,
нах. (?), 13:44 , 18-Янв-24, (35) //
- Как реализуете ,
Аноньимъ (ok), 13:47 , 18-Янв-24, (39)
- Не, ну не изолировать клиентов, а особенно не изолировать сеть управления - это ,
Tron is Whistling (?), 17:01 , 18-Янв-24, (54)
- тупой вопрос и даже vlan не спасёт ,
Аноним (31), 13:46 , 18-Янв-24, (37) //
- не напасешься Но port isolation - таки да ,
нах. (?), 13:49 , 18-Янв-24, (42)
- точно, про него забыл, спасибо,
Аноним (31), 15:20 , 18-Янв-24, (51)
- Да почему не напасёшься-то Более 4000 портов на свитч ,
Tron is Whistling (?), 17:02 , 18-Янв-24, (55)
- Мы даже с port isolation не заморачиваемся - тупо влан на порт ,
Tron is Whistling (?), 17:03 , 18-Янв-24, (56)
- а дальше Выделять на каждое корыто отдельную адресацию и отдельно маршруты - п-,
нах. (?), 18:12 , 18-Янв-24, (58)
- Ды ладно, всё не так плохо и сложно Отдельная адресация и отдельные маршруты дел,
Tron is Whistling (?), 19:51 , 18-Янв-24, (62)
- то есть ПОЛОВИНА адресов багровой шляпой накрыты Ну ок А можешь отсыпать 2,
нах. (?), 20:14 , 18-Янв-24, (71)
- 23 не могу, 30 запросто Невдолбенные деньги - это сколько Десять баксов в мес,
Tron is Whistling (?), 23:00 , 18-Янв-24, (75)
- мля, ну куда мне совать твой 30 Мне надо что-то что можно хотя бы попросить а,
пох. (?), 23:06 , 18-Янв-24, (80)
- Ну что это означает Да ничего не означает, если не PI Всё так же будешь гонятьс,
Tron is Whistling (?), 23:16 , 18-Янв-24, (84)
- мне не нужен PI, мне нужна возможность анонсить блок не с твоих железок, чего не,
пох. (?), 23:30 , 18-Янв-24, (90)
- Абсолютно нормально Я бы сказал даже дёшево, у нас recurring дороже Правда без,
Tron is Whistling (?), 09:54 , 19-Янв-24, (95)
- Мы конечно в этом плане беднота уже 24 и шире вообще не даём, максимум 28 27,
Tron is Whistling (?), 23:23 , 18-Янв-24, (85)
- это не значит, что один клиент в теории не может себе нажрать 30 на целую 25 ,
Tron is Whistling (?), 23:25 , 18-Янв-24, (86)
- 26 то бишь,
Tron is Whistling (?), 23:26 , 18-Янв-24, (87)
- Ну и за шмот поясню у нас NAT до сих пор кроме как на мобилке - нет нигде Феер,
Tron is Whistling (?), 23:28 , 18-Янв-24, (88)
- Yes, даже у массы физиков нет NAT ,
Tron is Whistling (?), 23:29 , 18-Янв-24, (89)
- Ну это для металла же Где-то даже 30, а не 31 VPS конечно сидят на 32 в анна,
Tron is Whistling (?), 23:00 , 18-Янв-24, (76)
- но зачем У вмвари все в порядке с port isolation, это бесплатно Еще и promis,
пох. (?), 23:09 , 18-Янв-24, (81)
- Но зачем, если проще положить клиента в совершенно изолированную подсеть наскво,
Tron is Whistling (?), 23:11 , 18-Янв-24, (82)
- Я кстати могу предположить вариант, при котором клиент даже промиск в своём влан,
Tron is Whistling (?), 23:13 , 18-Янв-24, (83)
- Есть варианты и без 31, есть варианты с 32 unnumbered, там тоже изоляция by de,
Tron is Whistling (?), 19:53 , 18-Янв-24, (63)
- Для совсем любителей есть VPLS ,
Tron is Whistling (?), 19:54 , 18-Янв-24, (64)
- и чем оно нам тут поможет ,
нах. (?), 20:12 , 18-Янв-24, (70)
- Оно тоже про изоляцию, на самом-то деле Порты ходят с меткой, и никого, кроме к,
Tron is Whistling (?), 23:01 , 18-Янв-24, (78)
- Это конкретно в тех местах, где свитчей либо ещё нет, либо уже нет ,
Tron is Whistling (?), 23:02 , 18-Янв-24, (79)
- В случае VPS - VLAN на VPS Всё управление естественно отдельно ходит, туда вообщ,
Tron is Whistling (?), 17:04 , 18-Янв-24, (57)
2,11,12,16,18,20,29,31
|