Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в VMware Workstation и VMware Player для Debian G..., opennews (ok), 24-Авг-13, (0) [смотреть все] все пользуются VB, V.Len (ok), 11:36 , 24-Авг-13, (1) –5 // не все, ибо DX7, Аноним (-), 11:43 , 24-Авг-13, (2) Не все Многие используют kvm, Аноним (-), 12:36 , 24-Авг-13, (3) +5 // поверьте, таких гиков, как вы - не очень много, я вот не буду пользоваться kvm н, midori (ok), 13:46 , 24-Авг-13, (4) –1 // Неправда Нас хватает , anonymous (??), 14:39 , 24-Авг-13, (5) Ты и твой сосед Вася Толпень, ничего не скажешь Беру назад свои слова , Аноним (-), 16:03 , 24-Авг-13, (7) –2 Меня еще запишите, хоть я и не его сосед Зато KVM сразу есть в системе, не треб, Аноним (-), 20:20 , 24-Авг-13, (14) разжопили уже, анонимус (??), 09:28 , 25-Авг-13, (21) –1 там гуй не хуже чем у коробки Если бы делал для дома безэкранные виртуалки дл, Аноним (-), 16:04 , 24-Авг-13, (8) Вящик - ушлёпская поделка и для автоматизации полное говно KVM рулит Кто-то на, pavlinux (ok), 16:07 , 24-Авг-13, (9) Что мешает использовать в корпоративе KVM Xen например, через libvirt , Аноним (-), 16:29 , 24-Авг-13, (12) А ничего не мешает, кроме собственной репоголовости К тому же qemu умеет и чере, Аноним (-), 20:21 , 24-Авг-13, (15) libvirt - опенсоурсная поделка VMware работает в огромных комплексах, облаках, п, pavlinux (ok), 00:15 , 25-Авг-13, (17) –1 Согласен Вся эта функциональность есть в других системах, но нормального гуя чт, rshadow (ok), 02:34 , 25-Авг-13, (19) –1 Есть курсы EMC, да дорогие, но стоят того Более того, закупая железо EMC, у них, pavlinux (ok), 19:22 , 25-Авг-13, (24) Никто не гарантирует отсутствия аналогичной уязвимости в утилитах VB, или любы, Аноним (-), 16:28 , 24-Авг-13, (11) Супер-мега-патч chmod u-s which vmware-mount ---Кстати, почему в Debian, pavlinux (ok), 15:33 , 24-Авг-13, (6)   // В дебиане на bash наложен специальный патч http patch-tracker debian org patc, Аноним (-), 16:25 , 24-Авг-13, (10) +1   // С OpenSSL была другая ситуация, тот патч одобрили авторы OpenSSL Одобрили ли эт, Аноним (-), 21:55 , 24-Авг-13, (16) –1   В Debian есть Securing Debian Manual http www debian org doc manuals securing, pavlinux (ok), 00:22 , 25-Авг-13, (18)   // Если так будут делать то рынок сисадминов наводнится профессионалами Но пока чт, rshadow (ok), 02:37 , 25-Авг-13, (20)   и это радует, Аноним (-), 10:41 , 25-Авг-13, (22) –1   Сами качайте бесплатно покупайте этот тормозной, гнилой и проприетарный крэп У , Аноним (-), 12:31 , 26-Авг-13, (25) // Опа, говорящее говно , pavlinux (ok), 21:24 , 27-Авг-13, (27) 1,6,25

Сообщения

[Сортировка по времени | RSS]

6. "Уязвимость в VMware Workstation и VMware Player для Debian G..."	+/–
Сообщение от pavlinux (ok), 24-Авг-13, 15:33
Супер-мега-патч! :) # chmod u-s `which  vmware-mount`; --- Кстати, почему в Debian, в других дистрах такая же хрень?!
Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость в VMware Workstation и VMware Player для Debian G..."	+1 +/–
	Сообщение от Аноним (-), 24-Авг-13, 16:25
	> Кстати, почему в Debian, в других дистрах такая же хрень?! В дебиане на bash наложен специальный патч (http://patch-tracker.debian.org/patch/series/view/bash/4.2+d...), отключающий сброс привилегий в режиме эмуляции sh. То есть, повторяется история с OpenSSL. Всем горячий привет от профессиональных "разработчиков" Debian.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимость в VMware Workstation и VMware Player для Debian G..."	–1 +/–
	Сообщение от Аноним (-), 24-Авг-13, 21:55
	С OpenSSL была другая ситуация, тот патч одобрили авторы OpenSSL. Одобрили ли этот патч авторы bash пока неизвестно :)
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в VMware Workstation и VMware Player для Debian G..."	+/–
	Сообщение от pavlinux (ok), 25-Авг-13, 00:22
	>> Кстати, почему в Debian, в других дистрах такая же хрень?! > В дебиане на bash наложен специальный патч (http://patch-tracker.debian.org/patch/series/view/bash/4.2+d...), > отключающий сброс привилегий в режиме эмуляции sh. > То есть, повторяется история с OpenSSL. Всем горячий привет от профессиональных "разработчиков" > Debian. В Debian есть Securing Debian Manual  http://www.debian.org/doc/manuals/securing-debian-howto/ CIS Security Benchmark  https://benchmarks.cisecurity.org/downloads/multiform/index.cfm Guide to the Secure Configuration of RHEL (те же яйца, только RedHat) http://www.nsa.gov/ia/mitigation_guidance/security_configura... По этим мануалам нужно пройтись, проверить и настроить сразу после установки системы! Дальше отслеживать все критические узлы, после каждого апдейта. ВСЕ suid/sgid программы в системе админ должен знать наизусть!!! --- ЕСЛИ ВЫ ЭТОГО НЕ ДЕЛАЕТЕ - ТО ВАМ ПЛЕВАТЬ НА БЕЗОПАСНОСТЬ. За Вас никто думать не будет, тут вам не windows! --- [сообщение отредактировано модератором]
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	20. "Уязвимость в VMware Workstation и VMware Player для Debian G..."	+/–
	Сообщение от rshadow (ok), 25-Авг-13, 02:37
	>Каждое сообщение о дыре нужно воспринимать ... Если так будут делать то рынок сисадминов наводнится профессионалами. Но пока что это не наблюдается...
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость в VMware Workstation и VMware Player для Debian G..."	–1 +/–
	Сообщение от Аноним (-), 25-Авг-13, 10:41
	и это радует
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема