forum.opennet.ru

"Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываем..."	+/–
Сообщение от Аноним (101), 19-Сен-21, 14:01
> мы уже поняли, что из себя представляет вменяемое конфигурирование Вы это кто? 3.5 михрютки, которые нужны для того чтобы конфиг править через текстовый редактор? Научись говорить за себя. что а), что б) происходит, когда МС разрабатывает и внедряет что-то. Если бы реализацию бы сделали сами без МСовских агентских костылей так бы не было но дурачки вроде тебя не понимают. У дурачков есть "философия" файла .conf. И есть специально обученные михрютки, которые должны его редактировать. > ок зумер Называть зумером человека, который указывает на отсутствие в линуксе стандартной шины, API для конфигурирования (90-е) и поддержки почки стандартов, которая оборачивает бинарную шину в SOAP (00-е) - реально уга-буга. Зумеры, как минимум, на REST бы костыляли. А вообще если ты намекаешь тем самым, что ты не просто необразованный дурак, а старый необразованный дурак... то это ничего не меняет, в конечном итоге.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure, opennews, 17-Сен-21, 10:23 [смотреть все]

Невообразимо детский косяк вкупе с принудиловом Если и это ничему ажуроводов не , banan, 17-Сен-21, 10:23 (1) //
- дебилы должны страдать, пусть пользуются, за счет таких покемонов мы получили ne, kissmyass, 17-Сен-21, 10:33 (7)
- Microsoft, Microsoft newer changes Только раньше у них были последние остатки вы, Жироватт, 17-Сен-21, 12:38 (39) //
  - Но вы же понимаете, что в не том дело Проблема в том, что во всех крупных бизне, Timoteo Cirkla, 17-Сен-21, 12:54 (45) //
    - Проблема именно в том, что в таком месте где все решают маркетолухи - только хо, пох., 17-Сен-21, 13:28 (56)
      - Боишься что тебя с работы потеснят , Аноним, 17-Сен-21, 16:27 (67)
- ажуроводы все распильщики, их не научит, ибо им пофиг у маздаев за программно в, лютый жабби__, 17-Сен-21, 20:25 (78)
- А разве кто-то добровольно пользуется azure С их космическими ценами, дороже че, Аноним, 20-Сен-21, 22:25 (104)
Лишнее доказательство того, что MS близко к линуху подпускать нельзя , beduin747, 17-Сен-21, 10:24 (2) //
- Если там критерием оценивать, кого нельзя к линуксам подпускать, то думаю, что б, iPony129412, 17-Сен-21, 10:28 (4) //
  - в точку, поня, но местным с красными глазами адептам сабжа такое лучше в лоб н, Отпетый Виндузятник, 17-Сен-21, 10:31 (5) //
    - один ты в белом пальто стоишь красивый , Аноним, 17-Сен-21, 10:40 (12)
      - Нет, их там двое , Аноним, 17-Сен-21, 10:48 (13)
      - Ты хотел быть третьим , Аноним, 17-Сен-21, 11:08 (19)
        
        Нет, посмотрел на них, и прошел мимо , нах.., 17-Сен-21, 21:23 (81)
- там просто не хватает трудно отменяемых авто обновлений и правильного антивируса, Админ Анонимов, 17-Сен-21, 14:11 (61)
да у них же, вроде, принято обновления выкатывать по четвергам, что-лиобычно , InuYasha, 17-Сен-21, 10:25 (3) //
- Так они уже этот OMI засунули, че терять-то, Fluttershy, 17-Сен-21, 10:59 (15)
У кого-нибудь готовый эксплоит есть Хочу помайнить битка на целом огромном обла, lockywolf, 17-Сен-21, 10:33 (6) //
- Новость почитай если ты там ничего не нашел тебе не надо , Аноним, 17-Сен-21, 10:39 (11) //
  - Я запустил то что в новости - оно сперва повисло на пять минут, а потом наплевал, васян, 17-Сен-21, 11:01 (16)
- Там уже майнят все, кому не лень , ИмяХ, 17-Сен-21, 18:20 (73)
В Microsoft работают профессионалы своего дела Просто их профессия не компьютер, Аноним, 17-Сен-21, 10:34 (8) //
- там работают индусы, Аноним12345, 17-Сен-21, 12:16 (31) //
  - О, белая кость подтянулась Ну, куда им до тебя с твоим более известным и попул, OpenEcho, 17-Сен-21, 12:40 (42)
ммм, вкусна, Аноним, 17-Сен-21, 10:36 (9)
Ажур итак создает для каждой новой виртуалки нетворк секурити групп в которой то, Аноним, 17-Сен-21, 10:38 (10) //
- Судя по тому что Shodan их нашло - ЭТУ часть работы бангалорский коллектив msовс, пох., 17-Сен-21, 10:57 (14) //
  - Они доступны внутри ажура внутри виртуальной сети По крайней мере я доступ снар, Аноним, 17-Сен-21, 11:06 (18) //
    - а как туда automation попадет Он же не внутри твоей сети, он где-то на своих ви, пох., 17-Сен-21, 11:13 (20)
      - У Ажура много разных севрисов, помимо простых виртуалок как у всех Есть наприме, Аноним, 17-Сен-21, 11:25 (23)
- Азура Трибунала на вас нет , InuYasha, 17-Сен-21, 12:27 (33) //
  - Нажми на динамик для озвучки https translate google com sl auto tl en text az, Аноним, 17-Сен-21, 13:54 (58) //
    - Нажми на чувство юмора https en uesp net wiki Lore Azurahttps en uesp net wi, InuYasha, 17-Сен-21, 20:13 (77)
  - Зачем же под трибунал , Тёмное братство, 20-Сен-21, 11:46 (103)
Название уязвимости OMIGOD --созвучное с Oh my god -- убило меня наповал, Рева RarogCmex Денис, 17-Сен-21, 11:02 (17) //
- https www urbandictionary com define php term omigod, Аноним, 17-Сен-21, 12:39 (41)
Только не рассказывайте им про ssm агента в aws, а то у нас там вся инфра хостит, Аноним, 17-Сен-21, 11:16 (21) //
- выпилить к чертям, Sw00p aka Jerom, 17-Сен-21, 11:31 (26)
Ну чтож, M по своему рукоjobству даже свои сервисы с линуксами умудрились сдела, Аноним, 17-Сен-21, 11:24 (22) //
- Да чтож вы всё вокруг да около-то, а Да на Rust надо было писать этот OMI и все, Аноним, 17-Сен-21, 11:27 (25) //
  - Нет кода - нет уязвимостей К сожалению, индусу из microsoft за это всыпали бы п, пох., 17-Сен-21, 11:54 (27)
  - Опять клоу W Бойцам Опеннетного Анти-Растового Сопротивления злобные растоманы т, Аноним, 17-Сен-21, 12:57 (47)
-l же просто выводит список пакетов по шаблону , eugener, 17-Сен-21, 11:26 (24) //
- а rpm -qa как думаешь, что делает - Ну не умеет мсовский индус в пакеты Его в, пох., 17-Сен-21, 11:56 (28) //
  - да нет, индус как раз не ошибся deepakjain111 released this Sep 8, 2021Installat, Михрютка, 17-Сен-21, 12:03 (30) //
    - Мож, поправился уже Он же тоже умеет пользоваться поиском по серверфолту ненене, пох., 17-Сен-21, 12:29 (35)
      - хехкак ни странно это оказались авторы эксплоета https github com horizon3ai, Михрютка, 17-Сен-21, 12:39 (40)
  - не, в секьюрити по просьбе брата, по-моему, вот эту взяли https twitter com Go, Михрютка, 17-Сен-21, 12:52 (44) //
    - ЭТО взяли по квоте для lgbtq и альтернативно-одаренных сразу две вакансии запол, пох., 17-Сен-21, 13:00 (48)
      - может, у них там в Индии обычаи такие, откуда я знаю нашел LPE - спой и станцуй , Михрютка, 17-Сен-21, 13:05 (49)
- как и rpm -qaэто надмакс видимо что-то напутал, возможно, имелось в виду - прове, Михрютка, 17-Сен-21, 11:59 (29)
Всем бэкдорам бэкдор МС король бэкдоров , Аноним, 17-Сен-21, 12:21 (32)
Девиз Майкрософт Перенесём все свои баги в Линукс , Diozan, 17-Сен-21, 12:28 (34)
Майкрософт теперь поглотит линукс и будет только BSD, Аноним, 17-Сен-21, 12:33 (36) //
- Ты бздун или макаковод Как Ты Вообще Смеешь Думать такое о Платиновом Партн, Аноним, 17-Сен-21, 13:07 (51)
- Так она и уже - полулинукс, но не такой как линукс Посмотри на - linuxulator- e, Аноним, 17-Сен-21, 16:34 (69) //
  - Small epoll implementation using kqueue - вай, беда - врапперГлавное, не смотр, Аноним, 17-Сен-21, 22:25 (84)
- и illumos , Аноним, 17-Сен-21, 18:57 (74)
Ребята, ребята, РЕБЯ-Я-Я-ЯТЫ Я знаю, что нужно зделоть Нужно во все эти окружени, Жироватт, 17-Сен-21, 12:35 (37)
И вот никаких бы проблем с велосипедами MS бы не было, если бы Linux поддерживал, Аноним, 17-Сен-21, 12:37 (38) //
- Все вы такие крутые на опеннете Да, и ты тоже Вот только простые вопросы до си, Жироватт, 17-Сен-21, 12:50 (43) //
  - бть, ну зачем ты им подсказываешь Так - проблема только в системах на ms овско, пох., 17-Сен-21, 13:24 (55)
  - Потому что в корпоративном сегменте, где всё это нужно есть решения от Red Hat, , Аноним, 17-Сен-21, 13:54 (57)
- потому что иди нафиг со своими пегасусами и сублимами в ведре, вот почему , Михрютка, 17-Сен-21, 14:22 (62) //
  - Это что такое 129320 , iPony129412, 17-Сен-21, 16:28 (68) //
    - это такая мишпуха, чтобы завести wbem под линуксом, Михрютка, 17-Сен-21, 16:48 (70)
- Иронично, что именно MS Спасибо, очень хорошо обьяснили, товарищ Теперь я знаю, , Михрютка, 17-Сен-21, 21:06 (80) //
  - Таблеток прими Это то же самое что ныть, когда у тебя ssh предустановили и сдела, Аноним, 18-Сен-21, 21:07 (94) //
    - товарищ, не напрягайтесь мы уже поняли, что из себя представляет вменяемое конфи, Михрютка, 19-Сен-21, 10:22 (97)
      - Вы это кто 3 5 михрютки, которые нужны для того чтобы конфиг править через текс , Аноним, 19-Сен-21, 14:01 (101)
        
        да ты хоть и весь в кал изойди со своими шинами По факту все эти шины и апи кон, Михрютка, 19-Сен-21, 15:19 (102)
- WBEM это решение с очень крутой кривой освоения Уже только поэтому оно не спосо, Наме, 23-Сен-21, 12:42 (105)
Белогривые лошадки , Аноним, 17-Сен-21, 13:06 (50)
rm -rf будет у буратин , Аноним, 17-Сен-21, 13:15 (52)
Это выбор каждого употреблять с лопаты или как-то самому обходится Соглашаясь бы, Аноним, 17-Сен-21, 13:17 (53)
Ну как, поддерживается же python3 omigod py -t 10 0 0 5 -c apt -y install omi , Массоны Рептилоиды, 17-Сен-21, 14:01 (60) //
- Микрософт не научился репозитории поддерживать Насколько я смог почитать буквы, PnD, 17-Сен-21, 14:26 (63) //
  - https packages microsoft com , СеменСеменыч777, 17-Сен-21, 23:30 (87) //
    - Но использовать их для обновления M не научился Хотя У них системы задуманы , А, 18-Сен-21, 01:09 (90)
Я микрософт вирус мои разработчики настолько бедны что пожалуйста, постав, ыы, 17-Сен-21, 14:27 (64)
Не баг а фича Явно зделано умышленно А что с M вы хотели , Аноним, 17-Сен-21, 17:35 (72)
Microsoft way , YetAnotherOnanym, 17-Сен-21, 19:03 (75) //
- зато не , Михрютка, 17-Сен-21, 22:26 (85) //
  - Зато дыра шедевральная , А, 18-Сен-21, 01:06 (89)
А слушать порты на локальной петле не достаточно было бы , mikhailnov, 17-Сен-21, 20:00 (76)
Это шедевр , Тот самый, 17-Сен-21, 22:15 (83)
Поржал M - это быстро, некачествено, за деньги , А, 18-Сен-21, 01:05 (88) //
- Чего там быстрого Если только быстро копируют все как обезьяны с остальных и при, Аноним, 18-Сен-21, 01:54 (91)
левые агенты - всегда потенциальная дыра всяких там заббиксов тоже касается а уж, СеменСеменыч777, 18-Сен-21, 09:32 (92)
agent Собственно, дальше можно не читать Через висящую в процессах приблуду, Аноним, 19-Сен-21, 05:01 (95)
Понятное дело, что когда Linux начинают использовать более 1 , то специалисты по, Аноним, 19-Сен-21, 08:23 (96) //
- Девайсов с линуксом выпускается в три-пять раз больше чем людей на земле Каждый, Аноним, 11-Окт-21, 13:36 (106)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру