https://opennet.me/openforum/vsluhforumID3/125274.html Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволяющей удалённо выполнить код с правами root. Уязвимость получила кодовое имя OMIGOD и примечательна тем, что проблема присутствует в приложении OMI Agent, которое без лишней огласки устанавливается в Linux-окружения...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55813<br> https://opennet.me/openforum/vsluhforumID3/125274.html#106 Mon, 11 Oct 2021 10:36:25 GMT Девайсов с линуксом выпускается в три-пять раз больше чем людей на земле. Каждый год ! Процент, еслиб..<br> https://opennet.me/openforum/vsluhforumID3/125274.html#105 Thu, 23 Sep 2021 09:42:32 GMT WBEM это решение с очень крутой кривой освоения. Уже только поэтому оно не способно решать те проблемы, для решения которых задумано. Банально неосилянты, а таких абсолютное доминирующее большинство, начнут лепить очередные баши/перлы/питоны, перекидываться эксимелями и ясончиком и опять нарастят опухоль, которая станет больше организма и начнёт сама жить своей жизнью, объявив себя настоящим единственным организмом. Это закон любых больших коллективов.<br> https://opennet.me/openforum/vsluhforumID3/125274.html#104 Mon, 20 Sep 2021 19:25:13 GMT А разве кто-то добровольно пользуется azure? С их космическими ценами, дороже чем в AWS и Google вместе взятыми?<br> https://opennet.me/openforum/vsluhforumID3/125274.html#103 Mon, 20 Sep 2021 08:46:01 GMT Зачем же под трибунал?<br> https://opennet.me/openforum/vsluhforumID3/125274.html#102 Sun, 19 Sep 2021 12:19:22 GMT да ты хоть и весь в кал изойди со своими шинами. По факту все эти шины и апи конфигурирования за три с половиной месяца не смогли выконфигурировать дырявый пакет из системы.<br><br>До тебя это доходит, анон? Или ты опять начнешь наяривать про соап и рест, теоретик?<br> https://opennet.me/openforum/vsluhforumID3/125274.html#101 Sun, 19 Sep 2021 11:01:23 GMT &gt; мы уже поняли, что из себя представляет вменяемое конфигурирование<br><br>Вы это кто? 3.5 михрютки, которые нужны для того чтобы конфиг править через текстовый редактор? Научись говорить за себя.<br><br>что а), что б) происходит, когда МС разрабатывает и внедряет что-то. Если бы реализацию бы сделали сами без МСовских агентских костылей так бы не было <br>но дурачки вроде тебя не понимают. У дурачков есть "философия" файла .conf. И есть специально обученные михрютки, которые должны его редактировать.<br><br>&gt; ок зумер<br><br>Называть зумером человека, который указывает на отсутствие в линуксе стандартной шины, API для конфигурирования (90-е) и поддержки почки стандартов, которая оборачивает бинарную шину в SOAP (00-е) - реально уга-буга. Зумеры, как минимум, на REST бы костыляли. А вообще если ты намекаешь тем самым, что ты не просто необразованный дурак, а старый необразованный дурак... то это ничего не меняет, в конечном итоге.<br> https://opennet.me/openforum/vsluhforumID3/125274.html#97 Sun, 19 Sep 2021 07:22:27 GMT товарищ, не напрягайтесь.<br><br>мы уже поняли, что из себя представляет вменяемое конфигурирование<br><br>это <br><br>а) без ведома клиента установить в клиентскую vm дырявый пакет с rce и lpe<br>б) спустя три с половиной месяца после того, как стало известно, что в пакете дыры, не суметь откатить или обновить этот пакет, вместо этого свалив эту обязанность на клиента.<br><br>&gt; Ты реально такая уга-буга<br><br>ок зумер<br> https://opennet.me/openforum/vsluhforumID3/125274.html#96 Sun, 19 Sep 2021 05:23:30 GMT Понятное дело, что когда Linux начинают использовать более 1%, то специалисты по безопасности начинают обращать внимание на Linux и находят там такие дыры. Linux -- он как Неуловимый Джо. В нём не находят дыр безопасности лишь по той причине, что он никому не нужен. Вот его стала использовать популярная корпорация, подтянулись безопастники и сразу нашли в Linux'е уязвимость. Всё правильно. Всегда так происходит.<br> https://opennet.me/openforum/vsluhforumID3/125274.html#95 Sun, 19 Sep 2021 02:01:21 GMT "..agent" Собственно, дальше можно не читать. Через висящую в процессах приблуду можно хоть Армагеддон организовать. Невыносимо-отвратительный проприетарный метод.<br>