forum.opennet.ru

Составление сообщения

Исходное сообщение

"Волна взломов суперкомпьютеров для майнинга криптовалюты"
Отправлено Consta, 17-Май-20 23:10

>> Так почему же не заделывают дыры?
Думаю, что дело совсем не в этом. Дыры то как раз заделывают. На всякий случай поясняю:
Факт номер 1: был взломан научный кластер archer, вот о нем подробнее (http://www.archer.ac.uk/documentation/best-practice-guide/ar...).
Факт номер 2: на этом кластере используется ОС, производная от SUSE. Это ОС линукс, разработчиком которой заявлена компанией Cray, по факту Cray принадлежит HP: (https://pubs.cray.com/content/S-2393/CLE%205.2.UP03/cle...).
Факт номер 3: дата публикации информации об уязвимости - 27 августа 2019 года: (https://nvd.nist.gov/vuln/detail/CVE-2019-15666).
Факт номер 4: компания SUSE выпустила обновление ядра для всех основных версий своей ОС с устранением уязвимости 24 сентября 2019 года (https://lists.opensuse.org/opensuse-security-announce/2019-0...).
Факт номер 5: Не во всех версиях SUSE Linux ядро подвержено этой уязвимости. О чем заявлено тут: https://www.suse.com/security/cve/CVE-2019-15666/
Так вот - дыру заделали (за месяц примерно), и продолжают занимаются дальнейшим анализом.
Скорее всего причина в том, что это конкретные админы на конкретном кластере по каким-то соображениям (или просто от лени\головотяпства) вовремя не накатили апдейт(ы) для устранения уязвимости и\или не предприняли иных мер для нейтрализации её.
На сколько я понимаю, у них была масса возможностей и времени или обновиться или хотя бы как-то получше настроить параметры для повышения безопасности.

Исходное сообщение
"Волна взломов суперкомпьютеров для майнинга криптовалюты" Отправлено Consta, 17-Май-20 23:10
>> Так почему же не заделывают дыры? Думаю, что дело совсем не в этом. Дыры то как раз заделывают. На всякий случай поясняю: Факт номер 1: был взломан научный кластер archer, вот о нем подробнее (http://www.archer.ac.uk/documentation/best-practice-guide/ar...). Факт номер 2: на этом кластере используется ОС, производная от SUSE. Это ОС линукс, разработчиком которой заявлена компанией Cray, по факту Cray принадлежит HP: (https://pubs.cray.com/content/S-2393/CLE%205.2.UP03/cle...). Факт номер 3: дата публикации информации об уязвимости - 27 августа 2019 года: (https://nvd.nist.gov/vuln/detail/CVE-2019-15666). Факт номер 4: компания SUSE выпустила обновление ядра для всех основных версий своей ОС с устранением уязвимости 24 сентября 2019 года (https://lists.opensuse.org/opensuse-security-announce/2019-0...). Факт номер 5: Не во всех версиях SUSE Linux ядро подвержено этой уязвимости. О чем заявлено тут: https://www.suse.com/security/cve/CVE-2019-15666/ Так вот - дыру заделали (за месяц примерно), и продолжают занимаются дальнейшим анализом. Скорее всего причина в том, что это конкретные админы на конкретном кластере по каким-то соображениям (или просто от лени\головотяпства) вовремя не накатили апдейт(ы) для устранения уязвимости и\или не предприняли иных мер для нейтрализации её. На сколько я понимаю, у них была масса возможностей и времени или обновиться или хотя бы как-то получше настроить параметры для повышения безопасности.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> Так почему же не заделывают дыры? > Думаю, что дело совсем не в этом. Дыры то как раз заделывают. > На всякий случай поясняю: > Факт номер 1: был взломан научный кластер archer, вот о нем подробнее > (http://www.archer.ac.uk/documentation/best-practice-guide/arch.php). > Факт номер 2: на этом кластере используется ОС, производная от SUSE. Это > ОС линукс, разработчиком которой заявлена компанией Cray, по факту Cray принадлежит > HP: (https://pubs.cray.com/content/S-2393/CLE%205.2.UP03/cle-xc-system-administration-guide-s-2393-5203-xc/cray-linux-environment-cle). > Факт номер 3: дата публикации информации об уязвимости - 27 августа 2019 > года: (https://nvd.nist.gov/vuln/detail/CVE-2019-15666). > Факт номер 4: компания SUSE выпустила обновление ядра для всех основных версий > своей ОС с устранением уязвимости 24 сентября 2019 года (https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html). > Факт номер 5: Не во всех версиях SUSE Linux ядро подвержено этой > уязвимости. О чем заявлено тут: https://www.suse.com/security/cve/CVE-2019-15666/ > Так вот - дыру заделали (за месяц примерно), и продолжают занимаются дальнейшим > анализом. > Скорее всего причина в том, что это конкретные админы на конкретном кластере > по каким-то соображениям (или просто от лени\головотяпства) вовремя не накатили апдейт(ы) > для устранения уязвимости и\или не предприняли иных мер для нейтрализации её. > На сколько я понимаю, у них была масса возможностей и времени или > обновиться или хотя бы как-то получше настроить параметры для повышения безопасности.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру