Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Удалённо эксплуатируемая уязвимость в серверных материнских платах Intel, opennews (??), 12-Авг-20, (0) [смотреть все] Даже китайские бэкдоры не нужны - Интел всё сама сделала , Аноним (1), 10:53 , 12-Авг-20, (1) +13 // Но санкции будут, конечно, на Хуавей , Аноним (24), 13:44 , 12-Авг-20, (24) +11 // Тому что в хуавее бекдор это даже не ошибка, а часть функционала Я не понимаю ка, китайский_зонд (?), 22:13 , 12-Авг-20, (52) +6 // Ты такой наивный Серьезно думаешь, что бэкдоры Интеля, Сиськи, ИБМ и прочих э, Ага ага (?), 06:46 , 13-Авг-20, (62) +6 Раб американского режима , Аноним (65), 11:15 , 13-Авг-20, (65) нужно пользоваться исключительно американским или украинским оборудованием он, asdf (?), 18:14 , 21-Авг-20, (76) Зачем нужны китайские бэкдоры если есть американские Спецслужбы мира дружат меж, iPony129412 (?), 21:19 , 12-Авг-20, (50) –3 // Мне однажды бэкдор засунули Еле избавился , Odalist (?), 22:51 , 12-Авг-20, (59) // Сказал 1488 - говори и 1489 , Аноним (63), 10:07 , 13-Авг-20, (63) +1 1489 , Odalist (?), 12:15 , 13-Авг-20, (66) Вот что утечка данных животворящая делает , Аноним (2), 11:04 , 12-Авг-20, (2) +22 // Тоже подумал бекдоры утекли придётся от части из них отказаться , Аноним (4), 11:08 , 12-Авг-20, (4) +11 Главная проблема, это то, что можно удалённо сервера выключать или перегружать , Аноним (3), 11:05 , 12-Авг-20, (3) –1 // цель, Аноним (24), 13:49 , 12-Авг-20, (25) +1 Смеётесь, что ли Это заметно и поправимо как раз , Michael Shigorin (ok), 18:53 , 12-Авг-20, (37) –4 Предпочитаете ездить в датацентры лично Какой неленивый тип , Аноним (61), 01:22 , 13-Авг-20, (61) +1 // А еще - карантиноупорный, Дегенератор (ok), 15:47 , 13-Авг-20, (73) А что там у ASPEED и прочих , InuYasha (??), 11:10 , 12-Авг-20, (5) +1 // У Aspeed всё хорошоhttps www broadcom com aspeedА остальных - кто ещё есть , Anonim (??), 12:28 , 12-Авг-20, (16) // Тадам - вот эти чуваки из новости сбоку https www opennet ru opennews art sht, Аноним (43), 20:25 , 12-Авг-20, (43) // поперхнулся глядя на имя домена хорошо А эти-то здесь причём У них свой вне, InuYasha (??), 22:37 , 12-Авг-20, (55) А что не так Чуваки отжали у бродкома сабжевые пилоты и теперь из конкурентов у, анон41582 (?), 11:06 , 13-Авг-20, (64) жаль, что нет никаких прошивок от проекта coreboot к серверным платам, m.makhno (ok), 11:13 , 12-Авг-20, (6) –1 // Уже есть https www opennet ru opennews art shtml num 51240, Аноним (8), 11:18 , 12-Авг-20, (8) +3 // спасибо за уточнение я смотрел вот этот список https doc coreboot org mainb, m.makhno (ok), 11:28 , 12-Авг-20, (10) +3 https github com openbmc openbmc, Anonim (??), 11:21 , 12-Авг-20, (9) +2 // эм это ж вроде просто ещё один дистрибутив GNU Linux, m.makhno (ok), 11:32 , 12-Авг-20, (11) –1 // Ну так в интеловском BMC тоже просто ещё один дистрибутив Linux , Аноним (13), 11:59 , 12-Авг-20, (13) +4 Ну так BIOS UEFI и BMC - это разные, параллельно существующие сущности Coreboot, Anonim (??), 12:23 , 12-Авг-20, (15) +2 Да вон тут сбоку есть в новости, внезапно , Аноним (43), 20:26 , 12-Авг-20, (44) нашёл под свой БМК, спасибо , InuYasha (??), 22:38 , 12-Авг-20, (56) Нeнужнo Мы как-нибудь с нормальной человеческой проприетарщинкой перекантуемся , Аноним (28), 14:33 , 12-Авг-20, (28) –5 // Скорее, тебя через нее малость покантуют всякие школоло, решившие что халявный д, Аноним (43), 20:28 , 12-Авг-20, (45) была ASUS KGPE-D16 на двух шестнадцатиядерных AMD Opteron и ещё несколько сервер, Аноним (35), 17:14 , 12-Авг-20, (35) +3 // Когда это их дропнули Просто перестало обновляться же , InuYasha (??), 22:40 , 12-Авг-20, (57) // Кстати, там же ASPEED на ASUS iKVM А ещё - surprise - ASUS выложили исходники , InuYasha (??), 22:46 , 12-Авг-20, (58) Зонд выполняет функции зонда Ну надо же Ах, да Не те кабанчики в огород влезли, Аноним (7), 11:16 , 12-Авг-20, (7) +8 // BMC это чуть из другой оперы Из той, когда нужно ресетнуть зависший намертво сер, macfaq (?), 12:22 , 12-Авг-20, (14) +1 // Какой-то у вас глобус мелковатый , ryoken (ok), 12:33 , 12-Авг-20, (19) +1 // На подальше старались иметь специально обученного негра по месту , macfaq (?), 21:30 , 12-Авг-20, (51) Это нужно очень много негров, чтобы обслуживать миллионы серверов , anonymous (??), 13:57 , 13-Авг-20, (67) Не всё же им метамф принимать и в драйв-баях к верховному властелину отправлятьс, macfaq (?), 17:46 , 14-Авг-20, (74) Ну вот, теперь его может ресетнуть не только владелец, но и любой васян - и даже, пох. (?), 13:00 , 12-Авг-20, (20) +3   // Убейте, не пойму, зачем оно наружу вообще может быть выпущено Или на то какие-т, ryoken (ok), 13:36 , 12-Авг-20, (22)   облачкаааа, белагривые лашарики Админ нинужна, нужна девляпс и побольше Ну ил, пох. (?), 13:43 , 12-Авг-20, (23)   Если оно и не торчит внаружу, то это всё равно уязвимость, вообще-то , anonymous (??), 14:01 , 13-Авг-20, (71)   Да никто и не спорит , ryoken (ok), 14:45 , 13-Авг-20, (72)   обязаны я, будучи саппортом для таких клиентов, еще и тормоза специально включал, Михрютка (ok), 17:20 , 12-Авг-20, (36) +1   ну вот а обвиняли Huawei а оно вишь чо, Михалыч , rioko (?), 11:36 , 12-Авг-20, (12) +6 // Ждём, когда ЕС откажется от Интела и наложит санкции на Штаты А Тайвань прек, Аноним (24), 13:52 , 12-Авг-20, (26) +3 Если ищешь - всегда найдёшь Без дыр ПО не бывает по определению просто вы пока, Admin (??), 12:31 , 12-Авг-20, (17) +1 Громкие, продолжительные овации D , ryoken (ok), 12:32 , 12-Авг-20, (18) +17 // Да уж, давно таких весёлых новостей не было , YetAnotherOnanym (ok), 13:28 , 12-Авг-20, (21) +2 Спасибо за точную формулировку Это ж как его допекло-то , Michael Shigorin (ok), 18:55 , 12-Авг-20, (38) О боги Но ведь он прав слово гораздо не совсем отражает те неудобства, кото, anonymous yet another (?), 20:22 , 12-Авг-20, (42) +1 // SoL упрощает жизнь , anonymous (??), 13:58 , 13-Авг-20, (68) жиза прям жизейшая , онанимуз (?), 22:35 , 12-Авг-20, (54) Ненавижу их Сколько можно уже плодить уязвимости Наймите наконец профессионало, Иваня (?), 13:54 , 12-Авг-20, (27) // дак отправь им резюме, Аноним (29), 15:12 , 12-Авг-20, (29) +2 // Я им не нужен, так как пишу на Golang , Иваня (?), 15:17 , 12-Авг-20, (30) –2 // Ггг, то-есть сам писать такую фигню ты не умеешь, но критиканить горазд Образцо, Аноним (43), 20:30 , 12-Авг-20, (46) Такую фигню вполне можно на Go писать , anonymous (??), 13:59 , 13-Авг-20, (69) Короновирус подкосил ряды профессионалов , Аноним (31), 15:24 , 12-Авг-20, (31) +1 // -250 в мозилле, кто больше Ща, всех игогошечек и прочих вебмартышек основатель, Аноним (43), 20:31 , 12-Авг-20, (47) –1 // Мы лишь только нанимаем И нас радует, когда человек умеет в Go , anonymous (??), 14:00 , 13-Авг-20, (70) За дыры больше платят, Аноним (40), 20:06 , 12-Авг-20, (40) Если бы это было что-то из Китая, то были бы крики Это же бэкдор 11 Вот види, Аноним (-), 16:31 , 12-Авг-20, (32) +1 // Классно вы приплели Китай туда, где о нем не было ни слова 15 социальных креди, Siborgium (ok), 20:20 , 12-Авг-20, (41) +2 // Да китай тоже неплохо справляется Купите вон на алиэкспрес китайский роутер да , Аноним (43), 20:32 , 12-Авг-20, (48) О А вот и защитники АНБ пришли Держите свои 15 центов Мы же понимаем, что Это, Аноним (49), 21:07 , 12-Авг-20, (49) Исправьте опечатку , Корец (?), 16:42 , 12-Авг-20, (33) +1 спасибо редакции, а то я старый пень запамятовал, Михрютка (ok), 17:13 , 12-Авг-20, (34) +1 Можно было найти собственный бэкдор и свалить все на китайцев изи, Аноним (40), 20:05 , 12-Авг-20, (39) –1 Грусть, хорошо, что я не пользуюсь серверными платами с прошивками AMI , Сейд (ok), 19:28 , 15-Авг-20, (75) 1,2,3,5,6,7,12,17,18,27,32,33,34,39,75

Сообщения

[Сортировка по времени | RSS]

	20. "Удалённая уязвимость в серверных платах Intel с BMC Emulex P..."	+3 +/–
	Сообщение от пох. (?), 12-Авг-20, 13:00
	Ну вот, теперь его может ресетнуть не только владелец, но и любой васян - и даже не дожидаясь, пока зависнет. В принципе, у кого bmc в паблик-интернет торчит - наверное, должны же страдать?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	22. "Удалённая уязвимость в серверных платах Intel с BMC Emulex P..."	+/–
	Сообщение от ryoken (ok), 12-Авг-20, 13:36
	> В принципе, у кого bmc в паблик-интернет торчит - наверное, должны же > страдать? Убейте, не пойму, зачем оно наружу вообще может быть выпущено? Или на то какие-то очень серьёзные основания должны быть, или наоборот - разгильдяйство.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Удалённая уязвимость в серверных платах Intel с BMC Emulex P..."	+/–
	Сообщение от пох. (?), 12-Авг-20, 13:43
	> Убейте, не пойму, зачем оно наружу вообще может быть выпущено? облачкаааа, белагривые лашарики... Админ нинужна, нужна девляпс и побольше. Ну или ты сам предоставляешь - тогда клиентам как-то надо дать возможность порулить сервером (не самому ж среди ночи бегать им ресет жмакать), а скриптовать неохота, да и kvm иногда тоже нужно дать... Правда, истории что ушлые клиенты оставляли после себя "обновленный" bios с закладками, уже вроде бы давно должны были заставить штирлицев слегка насторожиться, но, я уверен, если натравить shodan на нужные сервисы - найдется преизрядно торчащих.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Удалённая уязвимость в серверных платах Intel с BMC Emulex P..."	+/–
	Сообщение от anonymous (??), 13-Авг-20, 14:01
	Если оно и не торчит внаружу, то это всё равно уязвимость, вообще-то.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	72. "Удалённая уязвимость в серверных платах Intel с BMC Emulex P..."	+/–
	Сообщение от ryoken (ok), 13-Авг-20, 14:45
	> Если оно и не торчит внаружу, то это всё равно уязвимость, вообще-то. Да никто и не спорит.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Удалённая уязвимость в серверных платах Intel с BMC Emulex P..."	+1 +/–
	Сообщение от Михрютка (ok), 12-Авг-20, 17:20
	обязаны. я, будучи саппортом для таких клиентов, еще и тормоза специально включал, чтоб они еще больше страдали.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема