forum.opennet.ru

"Взлом инфраструктуры LineageOS"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Взлом инфраструктуры LineageOS через уязвимость в SaltStack"	+2 +/–
Сообщение от пох. (?), 04-Май-20, 22:03
все что не пихон и докер - в глазах этих новоделанных - дремучее ретроградство. А энтерпрайз у них - сотня систем, ага.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Взлом инфраструктуры LineageOS, opennews, 03-Май-20, 20:47 [смотреть все]

Кто посмел , InuYasha, 03-Май-20, 20:47 (1) //
- Видимо опять безжалостные кровожадные боевики корпорастов-проприетастов , Аноним, 03-Май-20, 20:54 (2)
- Более правильный вопрос нахрена кому-то понадобилось их ломать Может просто бо, A.Stahl, 03-Май-20, 20:54 (3)
- https e foundation , Naraku, 03-Май-20, 20:59 (4)
- Это дети тренируются А кому ещё это нужно , пмс у рмс, 03-Май-20, 21:35 (7) //
  - Это нужно майнерам чтобы майнить monero И судя по коду того же kinsing - писали , тройной, 04-Май-20, 18:40 (56)
- Это нормальная практика рулить хостами через интеренет через эти системы управле, аегшнеа, 04-Май-20, 16:07 (46) //
  - Вполне нормальная При наличии авторизации и TLS ни чем не отличается от over S, тройной, 04-Май-20, 18:50 (57) //
    - более того - и уже успешно находили, прям сразу рут в openssh и не рут но хороши, пох., 05-Май-20, 09:40 (68)
    - Хз я только ссш и доверяю Сколько лет уже серьезных дыр не было , ffh, 06-Май-20, 19:54 (71)
  - Нет конечно, ни в коем случае Через ssh over vpn only Даже те серваки, что тор, InuYasha, 04-Май-20, 23:29 (66) //
    - О, заминусовали, девжопсы У кого-то прогорело , InuYasha, 07-Май-20, 17:03 (73)
      - и вовсе необязательно девжопсы тебя история с heartbleed в том числе во всемилюб, пох., 07-Май-20, 19:51 (74)
        
        Ну, хреновая организация конторы - это другая проблема И я сказал что нужно И то, InuYasha, 07-Май-20, 21:00 (76)
        
        ну ты продолжай, продолжай мантру - что это все конторы хреново организованные, , пох., 08-Май-20, 17:17 (77)
Разломали очередное недоразумение на питоне Никогда такого не было и вот опять , Аноним, 03-Май-20, 22:19 (11) //
- Control and secure your digital infrastructureInfrastructure automationControl , Аноним, 03-Май-20, 22:21 (12) //
  - Всё правильно, любое secure увеличивает attack surface , Аноним, 03-Май-20, 22:56 (15)
  - About SaltStackSaltStack develops award-winning software used by IT and security, Sw00p aka Jerom, 04-Май-20, 00:38 (23) //
    - Вот и вин налицо , Страдивариус, 04-Май-20, 00:53 (24)
      - Выставить CMS голой опой в интернет Эпик вин, чо Безотносительно уязвимостей , Адмирал ЯсенБуй, 04-Май-20, 08:59 (33)
Слышал немного неприятного о salt насчёт криворукости разрабов, что пакеты ломаю, Аноним, 03-Май-20, 22:28 (13) //
- Немного ковырял ansible, там никакие порты не должны торчать, всё через ssh , лютый жабби__, 04-Май-20, 08:19 (31) //
  - Юзали питонсибл корпоративно Жизнеспособно Папид в другом месте был, тоже юзаб, InuYasha, 04-Май-20, 11:12 (37)
- Вам он может и не нужен, он в основном важен для больших количествах серверов в , Всем Анонимам Аноним, 16-Май-20, 23:33 (79)
Фух, главное исходники не скомпрометированы, собираем сами себе , Anonim, 03-Май-20, 22:41 (14) //
- Ты уверен , Аноним, 03-Май-20, 23:37 (17) //
  - Легко же проверить, Аноним, 04-Май-20, 03:51 (27) //
    - как , дохтурЛол, 04-Май-20, 13:03 (39)
      - тысячикрасныхглас, же Не , Аноним, 05-Май-20, 00:20 (67)
На главной странице saltstack слова security secure встречаются 21 разНа страниц, э2, 03-Май-20, 23:27 (16) //
- oversecured , б.б., 04-Май-20, 00:33 (22)
- Где-то я это уже видел, КО, 04-Май-20, 06:07 (28)
- Как на Тео де Раадта похоже, блин -D, Fyjy, 04-Май-20, 10:58 (36)
Просто шикарная стратегия дождаться появления критической уязвимости в SaltStac, Аноним, 03-Май-20, 23:38 (18)
У них там прошивок сущий мизер, в большинстве для давно устаревших устройств Т , Аноним, 03-Май-20, 23:46 (19)
чем только не жертвуют, чтобы не юзать pf там, где он нужен , Аноним, 04-Май-20, 00:30 (21)
О пользе стандартов ГОСТ 58412, ISO 2700x и регулярном тестировании на проникнов, Consta, 04-Май-20, 01:27 (25)
Ну вот, о критических уязвимостях объявили, а залатать забыли, ну никогда такого, Аноним, 04-Май-20, 06:30 (29)
Девляпсики опять нарвались на оборотную сторону удобства Системы управления , Онаним, 04-Май-20, 08:56 (32) //
- Со всей инфраструктурой LineageOS справится один DevOps, не представляю, что там, Аноним, 04-Май-20, 09:32 (34) //
  - Ну вот он и справился , как девляпсы обычно и делают , Онаним, 04-Май-20, 10:13 (35) //
    - Девляпсов для начала надо нанять Когда дрочка в одиночку - это вообще другая ис, InuYasha, 04-Май-20, 11:14 (38)
      - то есть если бы их было двое - они бы не нах евертили вдвое больше дыр, are yo, пох., 04-Май-20, 13:08 (40)
        
        Представь себе - нет Возможно один из них увидел бы недостатки в коде и архитек, двойной, 04-Май-20, 15:51 (44)
        
        Для этого опыт и знания нужны, а не петоны с докерами , Аноним, 04-Май-20, 17:15 (51)
        
        Вот только упоротое ретроградство наличие знанийИ по суперстейбл энтерпрайз р, двойной, 04-Май-20, 18:21 (54)
        все что не пихон и докер - в глазах этих новоделанных - дремучее ретроградство А , пох., 04-Май-20, 22:03 (64)
        
        или не только не увидел, но и своего дерьма добавил Это вот как раз и называетс, пох., 04-Май-20, 19:53 (59)
        
        До 15 лет назад пользовались uucp в режиме execute, где секурностью не пахло Сей, я, 04-Май-20, 21:34 (62)
        
        ну мне не очень интересно чем вы там пользовались - я вроде достаточно внятно оп, пох., 04-Май-20, 22:01 (63)
        
        clusterssh, pconsole попробуйте , Михрютка, 06-Май-20, 18:18 (70)
        
        спасиб похоже, второе и есть примерно то чем мы пользовались пятнадцать лет наз, пох., 07-Май-20, 16:17 (72)
        
        в смысле удалил автор все на гитхаб вынес, там оно и киснет , Михрютка, 07-Май-20, 19:52 (75)
        а, и правда, киснет неудачное название дало пачку false positives и даже внутри, пох., 08-Май-20, 17:27 (78)
- Системы управления конфигурацией нельзя внедрять так, как это делается каждым , двойной, 04-Май-20, 15:59 (45) //
  - В очередной раз облажались, но методология хорошая, даа , Аноним, 04-Май-20, 17:24 (52) //
    - Кто облажались Какое отношение имеет данный конкретный индивид и то что он за, тройной, 04-Май-20, 18:24 (55)
      - Как автоматизировать развёртывание конфигурации, так молодец, девопс А как серв, www2, 04-Май-20, 21:26 (61)
Вот в ансибле всё-таки гораздо разумнее - просто доступ через ssh, а не какой-то, vitalif, 04-Май-20, 15:15 (42) //
- https docs saltstack com en latest topics ssh https docs saltstack com en la, двойной, 04-Май-20, 15:45 (43)
- Да в принципе дополнительные демоны это, даже если их голой дупой в инет не став, Fyjy, 04-Май-20, 16:48 (49) //
  - если своя цель - предоставить плохому парню сразу все ключи от всего и сразу с, пох., 05-Май-20, 10:28 (69)
БОЛЬШЕ сложных ынтырпрайзных технологийС КОТОРЫМИ ДАЖЕ ОБЕЗЬЯНА КАК ПРОСЕФИОНАЛ , Аноним, 04-Май-20, 22:30 (65)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру