forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."
Отправлено пох., 15-Мрт-21 08:58

Действительно, "проблема" - админ не может на коленке наговнякать непроверенный никем кроме его честанага слова пакет с ядром и впиндюрить, положив весь прод.
Настоящая-то проблема - у тех, у кого админы такое могут. (небось даже не пакет, не умеют админы локалхостов в пакеты, да и зачем - у них есть могучий scp!)
> Когда опубликовали heartbleed, по скорости закрытия уязвимости сразу было видно, где на первом
> месте здравый смысл
быть белкой-истеричкой - ни разу не здраво. Ты же все равно уже проспал увизгвимость. А пыон...нецветочек вася нет, он же не работает, и школу прогулял - и эксплойт уже скачал.
А дальше надо бы подумать (если бы тебе было вообще, чем) - есть конкретно на твоей системе чему утекать через heartbleed, или нет. А то и посмотреть глазками. Надо ли вообще к ней весь интернет в гости, или можно просто временно заблокировать доступ к сервису, и спокойно разбираться.
А 99% увизьгвимых в тот момент систем - внезапно, оказались васянские synology, голой оппой в инет (удобно же ж фотачге раздавать другим васянам прям с хранилки!) - и вот это было реально страшно за тех васянов, поскольку далеко не все из них сообразили сразу - даже те кто вообще-то профессиональные админы. И бэкапов обычно у таких нет - потому что некуда, оно уже само себе бэкап. Повезло им только что тогда еще немодно было шифровать диски и выводить баннер с кошелечком для вымогательств.
И никаких простых способов починки - кроме как оторвать, наконец-то, сетевой шланг.
P.S. и да, нехер пользоваться iscsi в 2k21. Вы б еще aoe пользовались (oh, shii...)

Исходное сообщение
"Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..." Отправлено пох., 15-Мрт-21 08:58
Действительно, "проблема" - админ не может на коленке наговнякать непроверенный никем кроме его честанага слова пакет с ядром и впиндюрить, положив весь прод. Настоящая-то проблема - у тех, у кого админы такое могут. (небось даже не пакет, не умеют админы локалхостов в пакеты, да и зачем - у них есть могучий scp!) > Когда опубликовали heartbleed, по скорости закрытия уязвимости сразу было видно, где на первом > месте здравый смысл быть белкой-истеричкой - ни разу не здраво. Ты же все равно уже проспал увизгвимость. А пыон...нецветочек вася нет, он же не работает, и школу прогулял - и эксплойт уже скачал. А дальше надо бы подумать (если бы тебе было вообще, чем) - есть конкретно на твоей системе чему утекать через heartbleed, или нет. А то и посмотреть глазками. Надо ли вообще к ней весь интернет в гости, или можно просто временно заблокировать доступ к сервису, и спокойно разбираться. А 99% увизьгвимых в тот момент систем - внезапно, оказались васянские synology, голой оппой в инет (удобно же ж фотачге раздавать другим васянам прям с хранилки!) - и вот это было реально страшно за тех васянов, поскольку далеко не все из них сообразили сразу - даже те кто вообще-то профессиональные админы. И бэкапов обычно у таких нет - потому что некуда, оно уже само себе бэкап. Повезло им только что тогда еще немодно было шифровать диски и выводить баннер с кошелечком для вымогательств. И никаких простых способов починки - кроме как оторвать, наконец-то, сетевой шланг. P.S. и да, нехер пользоваться iscsi в 2k21. Вы б еще aoe пользовались (oh, shii...)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Действительно, "проблема" - админ не может на коленке наговнякать непроверенный никем кроме > его честанага слова пакет с ядром и впиндюрить, положив весь прод. > Настоящая-то проблема - у тех, у кого админы такое могут. (небось даже > не пакет, не умеют админы локалхостов в пакеты, да и зачем > - у них есть могучий scp!) >> Когда опубликовали heartbleed, по скорости закрытия уязвимости сразу было видно, где на первом >> месте здравый смысл > быть белкой-истеричкой - ни разу не здраво. Ты же все равно уже > проспал увизгвимость. А пыон...нецветочек вася нет, он же не работает, и > школу прогулял - и эксплойт уже скачал. > А дальше надо бы подумать (если бы тебе было вообще, чем) - > есть конкретно на твоей системе чему утекать через heartbleed, или нет. > А то и посмотреть глазками. Надо ли вообще к ней весь > интернет в гости, или можно просто временно заблокировать доступ к сервису, > и спокойно разбираться. > А 99% увизьгвимых в тот момент систем - внезапно, оказались васянские synology, > голой оппой в инет (удобно же ж фотачге раздавать другим васянам > прям с хранилки!) - и вот это было реально страшно за > тех васянов, поскольку далеко не все из них сообразили сразу - > даже те кто вообще-то профессиональные админы. И бэкапов обычно у таких > нет - потому что некуда, оно уже само себе бэкап. Повезло > им только что тогда еще немодно было шифровать диски и выводить > баннер с кошелечком для вымогательств. > И никаких простых способов починки - кроме как оторвать, наконец-то, сетевой шланг. > P.S. и да, нехер пользоваться iscsi в 2k21. Вы б еще aoe > пользовались (oh, shii...)
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру