forum.opennet.ru

"Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в Fluent Bit, затрагивающая многих облачных прова..."	–2 +/–
Сообщение от Аноним (-), 22-Май-24, 12:03
А ты думаешь они просто так наткнулись на уязвимость? Почитай по ссылке из статьи While investigating a security flaw in a cloud service (details of which are still pending public disclosure), Tenable researchers discovered that they were able to access a variety of metrics and logging endpoints internal to the cloud service itself. Т.е они обнаружили это при расследовании уже случившегося факапа. В общем через годик-два (надеюсь) мы сможем узнать, что и ломанули, и как. Понятно, что тебе или мне такое сразу не скажут.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров, opennews, 22-Май-24, 11:40 [смотреть все]

10 миллиардов внедрений Столько даже людей нет, Анониматор, 22-Май-24, 11:43 (2) //
- На каждого человека по 10 серверов работает для обработки метрик с него снятых , Аноним, 22-Май-24, 11:53 (7) //
  - Всё должно быть под контролем, иначе minority report не триггернёт , Аноним, 22-Май-24, 12:25 (29) //
    - контроля тоже никакого нет - никто эти логи НИКОГДА не будет читать , нах., 22-Май-24, 12:39 (39)
      - враньё, регулярно читаются при бэкапе, Аноним, 22-Май-24, 12:47 (42)
        
        пишутся же ж , нах., 22-Май-24, 15:41 (71)
      - А искусственный интеллект для чего создан Он все прочитает и проконтролирует В, Ыыыыыы, 22-Май-24, 13:34 (49)
      - Не надо читать, нужно слать алерт, Аноним, 22-Май-24, 15:58 (74)
        
        Ты отрастил третью ногу ИИ ошибется еще если не так и таргет вместо смузи смен, Banned, 22-Май-24, 16:52 (85)
        
        никто ж и не заметит даже Налито, выпито, счет какой еще счет, у нас безакцеп, нах., 22-Май-24, 17:25 (92)
        
        угу, миллионы алертов ффсе крассное На которые все кладут х-й потому что уже ни, нах., 22-Май-24, 16:53 (86)
        
        Надо просто автоматизировать правоприменительную практику, чтобы искусственный и, Ыыыыыы, 22-Май-24, 17:16 (90)
        
        э так уже и доказывать камере что это ты не на встречку выехал, а просто б, нах., 22-Май-24, 17:22 (91)
        
        Да, но искусственный интеллект ошибается реже, чем человек Правовая культура вы, Ыыыыыы, 22-Май-24, 17:34 (93)
        
        Как же тогда люди будут жить-то, без лжи и вранья Тяжело-о-о-о-о , Аноним, 22-Май-24, 22:43 (119)
        
        Можно оптимизировать - серия фильмов Терминатор намекает На кой черт AI тратить , Аноним, 22-Май-24, 19:08 (104)
        
        Не торопите события Для этого надо, чтобы AI вышел из под контроля Пока до это, Ыыыыыы, 22-Май-24, 19:29 (105)
        
        Это просто потому что у вас мониторингом занимаются какие-то мудаки Не надо так, Аноним, 22-Май-24, 20:08 (110)
        
        Там, в начале ветки, один чел сказал, что количество инстансов в облаках больше,, Ыыыыыы, 22-Май-24, 20:34 (112)
        
        Действительно про задницы Посыпаю голову пеплом , Аноним, 22-Май-24, 20:39 (113)
        
        это происходит там где перейден уровень твоего подкроватного микрокластера Искл, нах., 22-Май-24, 22:46 (121)
        
        Это потому что zabbix Современные системы зонтичного мониторинга таким не страд, pofigist, 22-Май-24, 20:33 (111)
        
        главное веровать , нах., 22-Май-24, 22:46 (122)
  - так, этого уволить сегодняшним днем - не понимает в linear scaling десять я п, нах., 22-Май-24, 12:39 (37)
- Ну так линуксовых ядер тоже больше чем людей Ты тоже можешь развернуть 100500 ви, fyjy, 22-Май-24, 11:53 (9)
- Учтены внедрения в т ч и на Нибиру , Аноним, 22-Май-24, 11:55 (13)
- Deploy with Docker - https docs fluentbit io manual installation dockerУра По, Аноним, 22-Май-24, 12:28 (30) //
  - странные люди не через контейнер подобные сборщики логов настраивают, myster, 22-Май-24, 12:36 (35) //
    - без контейнера настроил и забыл, а с докером всегда работа есть нужно как-то ко, 12yoexpert, 22-Май-24, 15:20 (68)
      - Например Какую работу добавит нам Docker Наоборот, поставил и забыл, образ и о, myster, 22-Май-24, 17:04 (89)
        
        Насмешил, аж до слез, scriptkiddis, 22-Май-24, 17:34 (94)
        Ааа, интересно рассказываешь А откуда берутся пакеты в образе Или твой уровень, 12yoexpert, 22-Май-24, 17:41 (96)
        
        А нахрен мне знать если можно не знать Откуда -то берутся или не берутся - FR, нах., 22-Май-24, 22:49 (123)
        
        gt оверквотинг удален Ну что ты сразу, а Хорошо ж сидели Они все такие - а о, User, 23-Май-24, 07:29 (133)
        
        Откуда хочешь, ты не привязан к репозиториям конкретного дистрибутива У тебя по, myster, 23-Май-24, 10:30 (139)
- думаю, считалось количество деплоев в кубернетис, а это уже по миллиарду на кажд, 12yoexpert, 22-Май-24, 15:18 (67)
- да перевод не очень удачный, обычный новояз, а речь про скаченный пакет или обра, penetrator, 22-Май-24, 16:28 (80)
1 удалённо добиться повреждения памяти, что можно использовать для вызова отказ, Аноним, 22-Май-24, 11:43 (3) //
- Расскажи при чём тут С Перечисли кого взломали и что украли Тут то мы над то, Аноним, 22-Май-24, 11:52 (5) //
  - А ты думаешь они просто так наткнулись на уязвимость Почитай по ссылке из статьи , Аноним, 22-Май-24, 12:03 (18)
  - При том что его всего 7 А вот если бы выкинули дыряшку и использовали современны, Аноним, 22-Май-24, 12:09 (21) //
    - мастера у вас на заводе, 12yoexpert, 22-Май-24, 15:17 (66)
  - ну да раз депутатов не посадили, то никто в думе не ворует я очень надеюсь, ч, penetrator, 22-Май-24, 16:31 (82) //
    - да куда он из под твоей кровати всплывет-то, там же сетка , нах., 22-Май-24, 16:54 (87)
- log4jи что ты теперь скажешь в своё оправдание , Аноним, 22-Май-24, 11:54 (12) //
  - на момент обнаружения эта была люто устаревшая либа пойдет за оправдание у меня, кент кента, 22-Май-24, 18:03 (99)
- Впрочем, ничего нового С , User, 22-Май-24, 12:23 (27)
Даже стало интересно, а что там за ошибка и какие фиксы Спасибо автору новости з, fyjy, 22-Май-24, 11:50 (4) //
- у каждой ошибки есть имя и фамилия, Аноним, 22-Май-24, 11:53 (8) //
  - Коленом под зад из профессии все равно не погонят , Аноним, 22-Май-24, 11:54 (11)
  - Ты думаешь это была не случайная ошибка, а намеренный бекдор Типа как в XZ Хот, fyjy, 22-Май-24, 14:10 (56)
- Сначала прототипируют на питонах, а потом на сях не могут , Аноним, 22-Май-24, 11:53 (10) //
  - Нейросеть может , Аноним, 22-Май-24, 12:02 (17) //
    - А на чем ее обучат На таких же дырявых сишных кодах из интернетиков Ну так и по, Аноним, 22-Май-24, 13:39 (51)
    - такую же шляпу написать и даже хуже, в лучшем случае статический анализатор на б, penetrator, 22-Май-24, 16:32 (83)
- есть подозрение, что Вы смотрите немного не туда Судя по описанию ошибки, то бо, Совершенно другой аноним, 22-Май-24, 12:12 (22)
- кто сказал, что это фигню написали самые качественные программисты , Аноним, 22-Май-24, 16:11 (78) //
  - Ну что за вопрос Всем известно 8482 , что си программисты это лучший програм, Аноним, 22-Май-24, 16:30 (81) //
    - эт вам Торвальдс сказал или дядя Билл , Sw00p aka Jerom, 22-Май-24, 19:02 (103)
      - Пфф Какие там Биллы и Торвальдсы Бери выше Так решили Анонимы Опеннета , Аноним, 22-Май-24, 19:39 (106)
        
        ну хорошо хоть не какие-то рептилоиды пс всё что решили Анонимы Опеннета им, Sw00p aka Jerom, 22-Май-24, 22:58 (124)
Писали бы на Modula 2, не было бы проблем Кстати, есть в GCC , Аноним, 22-Май-24, 11:56 (14) //
- Лучше на D тогда, Аноним, 22-Май-24, 14:39 (59) //
  - Чем же лучше Modula - легенда , Аноним, 22-Май-24, 15:11 (65) //
    - Планирую писать свой новый проект на Modula 2 В чём я неправ , Аноним, 22-Май-24, 16:19 (79)
    - Вы сами ответили на свой вопрос , Аноним, 22-Май-24, 16:47 (84)
  - На ассемблере, Аноним, 22-Май-24, 16:01 (75)
- Ну они, если чо, на рубях писали - и таки да, _этих_ проблем у fluentd не был, User, 23-Май-24, 07:34 (134)
Не будет на Си, не будет 8220 super fast, lightweight 8221 Практика показыва, Аноним, 22-Май-24, 12:06 (19) //
- чертов Т9, Аноним, 22-Май-24, 12:09 (20)
- Будет, если вместо cargo использовать самодельный тулчейн и держаться подальше о, Аноним, 22-Май-24, 12:17 (25)
- Ну вот есть fluentd на рубях - но желающих его использовать нонеча вроде как не , User, 22-Май-24, 12:23 (26) //
  - vector на rust тоже сыпется на каждый чих , Аноним, 22-Май-24, 12:31 (32) //
    - Эммм персонально я пока значимых проблем не видел , User, 22-Май-24, 12:37 (36)
- Неправда Уже С может выдать сравнимые скорости А Раст будет, возможно, медлене, Аноним, 22-Май-24, 12:28 (31) //
  - А ещё можно перед посадкой в самолёт делать досмотр на рентгене Но от террорист, Аноним, 22-Май-24, 12:33 (33) //
    - А где ты увидел во фразе Хотите снизить смертность на автодорогах в городе ч, Аноним, 22-Май-24, 12:40 (40)
      - Твой раст к светофорам имеет примерно никакое отношение , Аноним, 22-Май-24, 13:10 (44)
        
        Не, он скорее похож на штраф за нарушение скорости или парковки Чтобы всякое нев, Аноним, 22-Май-24, 13:37 (50)
        
        Раст это в лучшем случае смирительная рубашка для таких как ты , Аноним, 22-Май-24, 14:35 (58)
    - А давай вообще даже паспорт не спрашивать И багаж не проверять, мы ж верим любом, Аноним, 22-Май-24, 13:59 (53)
  - Вот это уже близко к тотальному ограничению 40 и ниже в результате ты час тошни, нах., 22-Май-24, 17:01 (88) //
    - Просто не живи в зажопинске, делов-то Да, именно так Потому что я не хочу, чтоб, Аноним, 22-Май-24, 18:06 (100)
      - Угу, живи в доме образцового коммунистического быта - на первом этаже столовая-п, нах., 22-Май-24, 23:24 (128)
    - Ну не тошни, сядь на автобус, он по выделенке ездит Меньше, чем если бы вылетели, fyjy, 22-Май-24, 18:36 (102)
      - а когда тебе нужно провезти с собой детскую коляску, пятнадцать кило инструмента, нах., 22-Май-24, 22:26 (116)
    - в результате ты час тошнишь в пробке Вообще разные вещи Не только что разномер, Электрон, 22-Май-24, 19:42 (107)
      - вообще - разные на 40 ты бы может за час доехал, а по односторонней будешь тошн, нах., 22-Май-24, 22:28 (117)
        
        Извинияюсь, неправильно прочел тот комментарий , Электрон, 23-Май-24, 15:42 (149)
- Ну так написано же про fast, lightweight, and highly scalable А про надежность , Аноним, 22-Май-24, 13:14 (46) //
  - Ну вот когда везде по городу будет максимальная скорость 40 км ч с ограничениями, Аноним, 22-Май-24, 14:48 (60) //
    - Не, если бы проблемы не решались, то мы бы еще жили в пещерах и одевались в шкур, fyjy, 22-Май-24, 15:22 (69)
      - честное слово, за деревьями леса не видишь не в машинных кодах пишем жеж, ни, Аноним, 22-Май-24, 17:35 (95)
        
        Согласен, причем некоторые языки не заменяют другие полностью, а занимают какую-, fyjy, 22-Май-24, 17:53 (98)
        
        если на нём даже не переписывать что-то средненькое, а вообще не писать - то он , тыквенное латте, 24-Май-24, 11:28 (157)
        
        Проблема не в тупизне Точнее не только в ней Посмотри кто добавляет CVE в ядро , Аноним, 22-Май-24, 18:11 (101)
  - у среднестатического водителя время реакции - пол-секунды Как там у среднестати, нах., 22-Май-24, 22:38 (118) //
    - лол, помню был случай, когда мадам на парковке кафе перепутала педали и тупо вье, Аноним, 22-Май-24, 22:45 (120)
      - это частая беда, возникает у праааавильно, машин с автоматической коробкой Я , нах., 22-Май-24, 23:02 (125)
    - Оу В этой олимпиаде тесле ловить нечего, можешь мне поверить Переплюнуть, скаж, User, 23-Май-24, 08:14 (136)
      - Естественно - дружбан-то выжил, а тот неудачник - нет Причем его никто не собир, нах., 23-Май-24, 10:10 (137)
        
        Этот конкретный - выжил, да Тот конкретный - нет Предлагаешь посчитать, кого б, User, 23-Май-24, 11:33 (141)
        
        В одной очень окруженной врагами стране - ты и сядешь, если сам выжил И в целом, нах., 23-Май-24, 11:40 (142)
        
        Ну, т е даже в очень окруженной врагами стране инженерам тойоты или даже жигуле, User, 23-Май-24, 11:50 (143)
        
        потому что именно он придумал что водитель может не участвовать в управлении да, нах., 23-Май-24, 14:07 (146)
        
        Так что не так-то IRL у этой теслы количество аварий на тыс км по сравнению с ч, User, 23-Май-24, 15:14 (147)
        
        этой статистики - НЕТ Во всяком случае - доступной А вот совершенно безумные ед, нах., 23-Май-24, 15:26 (148)
        
        Ну вот этих совершенно безумных единичных случаев с человеками - я лично видел , User, 23-Май-24, 16:42 (150)
        выглянь в окошко - сколько тесл ты видишь Вот именно А когда их там станет видн, нах., 23-Май-24, 16:52 (151)
        Ну вот как показали соответствующие кейсы - человки _потенциально_ оборудованы р, User, 23-Май-24, 18:57 (152)
  - Ооооо, даааа Более вредной идеи, чем нештрафуемый интервал - прям еще поискат, User, 23-Май-24, 07:43 (135) //
    - ноль промилле Ты выпил кефира - но ты уголовник и мы у тебя права отберем Так,, нах., 23-Май-24, 10:16 (138)
      - Как будто в этом есть что-то плохое, да Вот в рассказах про мамой клянус квас, User, 23-Май-24, 11:25 (140)
      - Ты сейчас пишешь совсем про другое Одно дело ехать примерно 40, а реальная скоро, Аноним, 23-Май-24, 12:04 (144)
        
        а штраф при zero tolerance тебе выпишут - одинаковый Потому что полоумная камера, нах., 23-Май-24, 14:04 (145)
- И здесь тоже раст пригоден устанавливаете на машины раст и всё, на этапе сборки, Аноним, 22-Май-24, 14:00 (54) //
  - да просто до этапа сборки не доходит - как его собирать, когда там пока только C, нах., 22-Май-24, 23:05 (126)
Раковая опухоль интернетов , Аноним, 22-Май-24, 12:17 (24) //
- Ну, это вы зря - сишечка сильно не только в интернетах используется , User, 22-Май-24, 12:25 (28)
- раковая опухоль это облачные провайдеры, которые не поддерживают CLI или Terrafo, myster, 22-Май-24, 12:39 (38)
- вроде как замаячила надежда, что всё это схлопнется крупные компании начали пон, 12yoexpert, 22-Май-24, 15:09 (64)
C in CVE is for C language c В общем ничего нового, годы идут, сишники факапят , Аноним, 22-Май-24, 12:56 (43) //
- Люди в принципе факапят прими это Волшебная палочка в виде раста им никак не по, Аноним, 22-Май-24, 13:11 (45) //
  - А причем ту раст вообще Почему ты на него сразу набрасываешь Есть прекрасная на, Аноним, 22-Май-24, 13:27 (48)
что-то на девопсятском, 12yoexpert, 22-Май-24, 15:08 (63) //
- Да нет, на программиздском как раз - на девопсятском было бы, если бы в процессе, User, 22-Май-24, 15:35 (70) //
  - так это оно и есть, эта штука настраивается через ямл, деплоится в кубернетис и , 12yoexpert, 22-Май-24, 16:06 (76) //
    - Совсем мимо Fluent Bit написан на самой что ни на есть сишечке, а ямл туда заве, Аноним, 22-Май-24, 19:56 (109)
      - читай внимательнее, я не говорил, что fluent bit написан на голангеи в любом слу, 12yoexpert, 22-Май-24, 21:18 (114)
    - А ошибка, о которой идет речь - типично сишечная, прям из палаты-мер-и-весов - т, User, 23-Май-24, 07:20 (131)
  - Уж лучше yaml, чем построчный греп и надежда, что автор не поменяет ключевое сло, Пряник, 24-Май-24, 10:40 (155) //
    - Кто бы спорил-то, а Я вот - не буду, ибо знаю, что ВСЕГДА МОЖЕТЬ БЫТЬ ХУЖЕ Yam, User, 24-Май-24, 11:15 (156)
    - хорошо, что ямл спасает как-то от изменений ключевых слов весь продакшен перевё, тыквенное латте, 24-Май-24, 11:44 (158)
Такое бывает когда вместо IDE, которая подскажет ошибки, у вас vim и программиро, cheburnator9000, 22-Май-24, 17:41 (97) //
- Навесить статический анализатор на после neovim что мешает Вместо чтения доков , Электрон, 22-Май-24, 19:45 (108) //
  - Да-да-да, и прочий восход солнца вручную В то время, как в Вилларибо конфиг vim, User, 23-Май-24, 07:23 (132)
- Ошибки подсказывает статическая типизация с применением Language Server Protocol, Пряник, 24-Май-24, 10:36 (154)
Так и не догнал напуркуа оно вообще и кто те 10 миллиардов загрузок 99 99 на п, Tron is Whistling, 22-Май-24, 22:13 (115) //
- тут кто-то уже предположил что это конь-тиниус дизинтегрейшн в действии и посмо, нах., 22-Май-24, 23:07 (127)
М-да в 2010ом прогнозировали повышенную облачность на 2020ые С возможными ос, InuYasha, 24-Май-24, 14:42 (159)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру