forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо вып..."
Отправлено пох., 26-Июл-23 14:39

> Если комп не в состоянии загрузить ядро и initrd который ничего не имеет кроме sshd и утилиты для
> чтения логов ECC то в караганду придётся ехать в любом случае, потому что такое возможно только
в твоем игрушечном варианте - да. В моем - нет. Вон не грузится та хрень - и хрен с ним.
(управление питанием там осталось, оно видимо в шасси а не в самом лезвии) Обычная операционка пока жива, значит поводов ехать нету.
> то зачем добавлять в процессор не лишний функционал
ты из тех бабушек что до сих пор системный блок называешь - процессором?
BMC - ничего никуда не добавляет, это отдельный компьютер с собственным процессором сбоку от основного (поэтому и его фейл ничего не рушит - сдох и х-й с ним. У китайского блейда можно сресетить отдельно от лезвия, у американского хрен тебе.) Его задача - обеспечить удаленное управление и диагностику, независимое от того что там происходит с основной системой, есть ли у нее для этого драйверы и приложения и не рассыпалась ли она сама по себе или с небольшой помощью глюков аппаратуры.
Наиболее близкий и понятный тебе васян-аналог - это если мы подоткнем к входам-выходам сервера какой-нибудь рпи-подобный уродец, только еще умеющий притворяться разными usb-устройствами и перехватывать картинку с видеовыхода (если бы он у той штуки на самом деле существовал), и попутно управлять розеткой, чтоб в крайнем случае физически отрубить питание.
Но это тоже неточно - у него не будет доступа к логам платформы (и вот те ошибки ecc или сбои FC-контроллера придется ловить через операционку, а она может ничего не поймать или грохнуться так что и не соберешь с нее причину).

> И главное, я ведь не говрю что у тебя не должно быть возможности подключить к своему компу
> через JTAG и IPMI удалённый отладчик и делать всё что тебе захочется.
> Ради бога, ставь платку, подключай.
нет, извини, нет. У меня их около двух сотен штук сейчас. А бывало и за тысячу.
Как ты думаешь, мне очень хочется попердолиться по настоящему, с каждым (даже если б была теоретическая возможность, т.е. имей те платы настоящие коннекторы)?
Сколько в таком раскладе у тебя будет самодельных кривых контактов и какова вероятность что каждый третий отвалится еще при перевозке?
> Но у других должна быть возможность этого не делать, потому как некоторые админы перед
> отправкой сервера в ДЦ специально механически отрывают у материнки все неиспользуемые порты,
мне кажется, вот такие больные и должны страдать.

Исходное сообщение
"Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо вып..." Отправлено пох., 26-Июл-23 14:39
> Если комп не в состоянии загрузить ядро и initrd который ничего не имеет кроме sshd и утилиты для > чтения логов ECC то в караганду придётся ехать в любом случае, потому что такое возможно только в твоем игрушечном варианте - да. В моем - нет. Вон не грузится та хрень - и хрен с ним. (управление питанием там осталось, оно видимо в шасси а не в самом лезвии) Обычная операционка пока жива, значит поводов ехать нету. > то зачем добавлять в процессор не лишний функционал ты из тех бабушек что до сих пор системный блок называешь - процессором? BMC - ничего никуда не добавляет, это отдельный компьютер с собственным процессором сбоку от основного (поэтому и его фейл ничего не рушит - сдох и х-й с ним. У китайского блейда можно сресетить отдельно от лезвия, у американского хрен тебе.) Его задача - обеспечить удаленное управление и диагностику, независимое от того что там происходит с основной системой, есть ли у нее для этого драйверы и приложения и не рассыпалась ли она сама по себе или с небольшой помощью глюков аппаратуры. Наиболее близкий и понятный тебе васян-аналог - это если мы подоткнем к входам-выходам сервера какой-нибудь рпи-подобный уродец, только еще умеющий притворяться разными usb-устройствами и перехватывать картинку с видеовыхода (если бы он у той штуки на самом деле существовал), и попутно управлять розеткой, чтоб в крайнем случае физически отрубить питание. Но это тоже неточно - у него не будет доступа к логам платформы (и вот те ошибки ecc или сбои FC-контроллера придется ловить через операционку, а она может ничего не поймать или грохнуться так что и не соберешь с нее причину). > И главное, я ведь не говрю что у тебя не должно быть возможности подключить к своему компу > через JTAG и IPMI удалённый отладчик и делать всё что тебе захочется. > Ради бога, ставь платку, подключай. нет, извини, нет. У меня их около двух сотен штук сейчас. А бывало и за тысячу. Как ты думаешь, мне очень хочется попердолиться по настоящему, с каждым (даже если б была теоретическая возможность, т.е. имей те платы настоящие коннекторы)? Сколько в таком раскладе у тебя будет самодельных кривых контактов и какова вероятность что каждый третий отвалится еще при перевозке? > Но у других должна быть возможность этого не делать, потому как некоторые админы перед > отправкой сервера в ДЦ специально механически отрывают у материнки все неиспользуемые порты, мне кажется, вот такие больные и должны страдать.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру