Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы"	+/–
Сообщение от opennews (?), 15-Май-26, 19:53
Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой системы получить root-доступ к хост-окружению.  Проблеме присвоено кодовое имя QEMUtiny, но CVE-идентификатор пока не назначен. Подготовлен эксплоит, в котором задействованы две уязвимости в коде эмуляции устройства CXL (Compute Express Link)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65456
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Анонимище (?), 15-Май-26, 19:53	+1 +/–
Это с помощью LLM открыли или по старинке?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #51, #82

2. Сообщение от Аноним (2), 15-Май-26, 19:58	+3 +/–
Когда прекратится эта свистопляска?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #9, #61, #74

3. Сообщение от Аноним (3), 15-Май-26, 20:13	+13 +/–
сейчас по старинке даже статьи и новости никто не пишет, а искать уязвимости самому, без помощи нейронок, это прям лудизм какой-то
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #23

5. Сообщение от Аноним (3), 15-Май-26, 20:17	–2 +/–
сейчас самое время начать продавать агента, который будет в реальном времени следить за подобными новостями, анализировать предлагаемые mitigation's, накладывать патчи, обновлять системы
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #22, #54

6. Сообщение от Rev (ok), 15-Май-26, 20:23	+3 +/–
Когда все уязвимости пофиксят. Их за десятки лет тучу нафигачили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #24, #39

7. Сообщение от King_Carlo (ok), 15-Май-26, 20:24	+6 +/–
Умные уже давно перешли на локальные инфраструктуры, а не очень умные до сих пор сидят в облаках.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #52, #67

8. Сообщение от Аноним (8), 15-Май-26, 20:24	+5 +/–
…или заниматься иными вещами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от L29Ah (ok), 15-Май-26, 20:25	–4 +/–
Когда наконец откажутся от небезопасных ЯП.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14, #25, #36, #60

10. Сообщение от Аноним (8), 15-Май-26, 20:25	–1 +/–
Умные пользуются подкроватным сервером, а не очень умные зарабатывают деньги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #11

11. Сообщение от King_Carlo (ok), 15-Май-26, 20:34	–2 +/–
Во как у вас в деревне всё устроено, "локальная инфраструктура" = "подкроватный сервер". Записал в книжечку под рубрикой "селюковое IT".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #15, #46

12. Сообщение от Аноним (12), 15-Май-26, 20:43	+4 +/–
Кучно пошли. Видимо подходы к безопасности снова нужно пересматривать. И сложность систем станет больше.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #26

13. Сообщение от Colorado_House_of_Representatives (?), 15-Май-26, 20:47	+1 +/–
Помнится в прошлой новости меня тыкали, дескать, openbsd небезопасна, притащив старую уязвимость в качестве аргумента. Вот и ответ прилетел (:
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

14. Сообщение от Аноним (14), 15-Май-26, 20:47	+/–
Не поможет. sudo-rs и uutils тому свидетельства. Мир зол и несправедлив, серебрянной пули не существует, ошибок нет только в абсолютно беспрлезных программах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #33, #42, #62

15. Сообщение от Аноним (15), 15-Май-26, 20:48	–1 +/–
Ну так обычно у местных "локальная инфраструктура" - это оно и есть. Не надо щеки надувать, тут 70% троллей виндузятников и 29% подкроватников сидит. Локальные инфраструктуры на коредуба поднимают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #20

16. Сообщение от Colorado_House_of_Representatives (?), 15-Май-26, 20:52	+4 +/–
> И сложность систем станет больше. Так наоборот, надо упрощать системы. Чем сложнее, тем труднее сопровождать, труднее охватить всё разом, больше точек отказа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #40, #45, #49

17. Сообщение от Аноним (17), 15-Май-26, 20:53	+2 +/–
Итого два чтения памяти из области вне выделенного буфера которые жили несколько лет. Конечно это просто случайность и совершенно не связано с языком программирования, на котором написан проект.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (18), 15-Май-26, 21:06	+/–
Из новости не ясно, работает ли эксплоит в любой конфигурации QEMU, или только если в машину добавлены CXL-устройства
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #32

20. Сообщение от Аноним (20), 15-Май-26, 21:49	+/–
А оставшийся 1% - кто?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #56

21. Сообщение от Хру (?), 15-Май-26, 21:55	+/–
Думаю, если бы работало в дефолте, разработчики QEMU попросили бы эмбарго.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (22), 15-Май-26, 22:06	+1 +/–
openclaw можно легко под такое заточить. Но его самого лучше запускать в виртуалке с дисками под ZFS, чтобы через него самого не пролезло что-то нехорошее и можно было бы откатиться после rm -rf / :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #35

23. Сообщение от Аноним (23), 15-Май-26, 22:12	+/–
> а искать уязвимости самому, без помощи нейронок, это прям лудизм Сейчас разработчики даже думать не умеют без нейронок. И раньше отношение к QEMU было посредственное, а теперь - тем более.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

24. Сообщение от Аноним (23), 15-Май-26, 22:13	+2 +/–
Но вносят их быстрее, чем исправляют. Сказывается стратегия непрерывного внесения обновлений без разницы, нужны они или нет. Прошло 3 недели - нате обновление.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #59

25. Сообщение от Аноним (23), 15-Май-26, 22:14	–2 +/–
На практике всё наоборот получилось: чем больше времени уделяют расту, тем больше сыпется вся система.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

26. Сообщение от Аноним (23), 15-Май-26, 22:17	–1 +/–
> подходы к безопасности снова нужно пересматривать Устарел уже Линус, вот Джобс в его годы уже отошёл от разработки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

27. Сообщение от Аноним (27), 15-Май-26, 22:29	+/–
Я откатился с последней версии QEMU, ибо там тупо не работает гипервизор. Там чето сказано в релиз ноутах про улучшение поддержки гипервизоров. Классное улучшение, че. Мб вообще откачусь на 8ю, ибо там вообще все работало, а сейчас половина моих виртуалок не работает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

30. Сообщение от Аноним (-), 15-Май-26, 22:43	+2 +/–
> две уязвимости в коде эмуляции устройства CXL (Compute Express Link). А, ну то есть все в лучших традициях - сотни хайпа, ужас-ужас и ... чтобы это реально огреть надо экзотичный конфиг, которым почти никто не пользуется (все юзают virtio как правило, если нет особых соображений). Как всегда.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

31. Сообщение от Аноним (-), 15-Май-26, 22:44	+1 +/–
>  Я откатился с последней версии QEMU, ибо там тупо не работает гипервизор. Что значит - не работает гипервизор? Обычно его вообще ОС предоставляет. В линухе это KVM как правило. И таки работает вроде все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #53

32. Сообщение от Аноним (-), 15-Май-26, 22:47	+2 +/–
>  Из новости не ясно, работает ли эксплоит в любой конфигурации QEMU, или > только если в машину добавлены CXL-устройства Ну как бы если вулн в эмуляторе CXL - как ты его огревать будешь, если этот девайс не добавлен в виртуалку? Огревать эксплойтом тупо ж нечего?! Так что походу новость вида "в черном черном городе, в полночь високосного года, в полнолуние, вас может зашибить толи дубом, толи упавшей цепью, толи кот вас подерет, но в общем надо очень постараться - и вообще сначала хорошенько наступить этому коту на хвост"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

33. Сообщение от Аноним (33), 15-Май-26, 22:48	+2 +/–
> Не поможет. sudo-rs и uutils тому свидетельства. А что, там тоже дыры типа "чтение памяти из области вне выделенного буфера"? > ошибок нет только в абсолютно беспрлезных программах. Ошибки работы с памятью есть практически сугубо в C и C++ коде. Это даже безотносительно Раста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #37, #44

34. Сообщение от Аноним (-), 15-Май-26, 22:50	+3 +/–
>  Помнится в прошлой новости меня тыкали, дескать, openbsd небезопасна, > притащив старую уязвимость в качестве аргумента. Вот и ответ прилетел (: Жидковат ответик то вышел. Там прям в кернел мод из гуеста тупым багом с правами страниц - и потом шоу "...и еще тупее" когда его еще и починить с 1 раза нормально не смогли. А тут - какой-то экзот в сильно не дефолтной конфиге которого надо еще сначала явно добавить. В общем какой-то асиметричный ответ... :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

35. Сообщение от Аноним (-), 15-Май-26, 22:52	+/–
> openclaw можно легко под такое заточить. Но его самого лучше запускать > в виртуалке с дисками под ZFS, чтобы через него самого не пролезло что-то > нехорошее и можно было бы откатиться после rm -rf / :) Лучше btrfs - ибо с out of tree выкидышем вы при таком раскладе и озверении AI по части вулнов будете больше сидеть с дырами чем все остальное, ожидая пока ZFS допилят под новый кернел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

36. Сообщение от qqq (??), 15-Май-26, 22:52	+/–
Не бывает «безопасных» языков программирования. Есть языки дающие гарантии невозможности получить некоторые классы ошибок. Но при этом ни один не дает 100% гарантии корректности логики написанного кода. А ещё программист может обмазаться unsafe кодом, и никто ему не может этого запретить этим кодом накосячить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

37. Сообщение от Аноним (-), 15-Май-26, 22:53	+1 +/–
> Ошибки работы с памятью есть практически сугубо в C и C++ коде. Это даже безотносительно Раста. А 123 CVE за присест нашли - вот - в rust coreutils. Почему-то. Походу педалирование 1 класса багов и упование что компилер подумает за програмера - от вулнов почему-то не спасает. Надо же фигня какая...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #43

38. Сообщение от Аноним (38), 15-Май-26, 23:13	+2 +/–
Я тоже балдею от уязвимостей типа, запустить эксплоид для получения рута будучи локальным пользователем...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #55, #72

39. Сообщение от Аноним (39), 15-Май-26, 23:19	+/–
Надо просто на VMware перейти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #48, #57, #76, #80, #83

40. Сообщение от Аноним (12), 15-Май-26, 23:45	–1 +/–
Ну за счёт упрощения будет усложнение. Микросервисы должны были упростить всё. В итоге получили огромного монстра из кучи элементов с кучей нюансов инфраструктуры и архитектуры систем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #41

41. Сообщение от Colorado_House_of_Representatives (?), 16-Май-26, 00:34	+/–
Микросервисы – оверинжиниринг, самоцель. Никогда он не был чем-то простым.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

42. Сообщение от Аноним (42), 16-Май-26, 00:37	+1 +/–
Не пори чушь, ей больно! Вот подробный разбор всех найденых косяков https://corrode.dev/blog/bugs-rust-wont-catch/ И да, раст защищает только от определённого класса ошибок, это не "серебряная пуля".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

43. Сообщение от Аноним (33), 16-Май-26, 01:15	+3 +/–
>> А что, там тоже дыры типа "чтение памяти из области вне выделенного буфера"? > А 123 CVE за присест нашли - вот - в rust coreutils. Почему-то. Я еще раз спрашиваю: это ошибки типа "чтение памяти из области вне выделенного буфера", "use-after-free" и "double-free"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #70

44. Сообщение от Аноним (-), 16-Май-26, 01:59	+/–
Ошибки работы с памятью есть даже там где тебе управлять памятью не дают. Вон в соседей новости было что в Python оказывается GC течёт. Так что безопасные языки не всегда полагают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #66

45. Сообщение от Аноним (66), 16-Май-26, 04:50	+1 +/–
> надо упрощать системы Надо сперва жизнь упростить, там и системы сами упростятся. Если сильно упростить, компьютеры вообще не будут нужны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

46. Сообщение от Аноним (46), 16-Май-26, 06:09	+/–
о, этот из тех, что не очень
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

48. Сообщение от онанист (?), 16-Май-26, 06:11	–2 +/–
на альт виртуализацию же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

49. Сообщение от Аноним (46), 16-Май-26, 06:11	+/–
ну ничего себе, кокой ты умный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

51. Сообщение от Аноним (51), 16-Май-26, 06:15	+2 +/–
А какая разница, если уязвимость все равно есть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #58

52. Сообщение от penetrator (?), 16-Май-26, 07:18	+1 +/–
ты это кастомерам скажи, они же дубовые иметь физическую инфраструктуру на проекте получается только, если твой авторитет на проекте может это продавить, а если ты тим лид какой, то овнеру обычно по барабану
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

53. Сообщение от Аноним (27), 16-Май-26, 07:20	+1 +/–
Че че. Замкнутый круг. Выдает ошибку не могу получить параметры гипервизора. В инете решение проблемы - выключить гипервизор. Выключаешь гипервизор - выдает ошибку не найден гипервизор. Решение проблемы - включить гипервизор. В предыдущей версии все работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #68

54. Сообщение от Анонии (?), 16-Май-26, 08:03	+/–
Можно было бы сделать, но неохота
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

55. Сообщение от Хру (?), 16-Май-26, 08:17	+/–
Пиарея, сэр :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

56. Сообщение от ДжефБезос (?), 16-Май-26, 10:35	+/–
У меня тоже подероватный сервер. Просто кровать побольше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #69

57. Сообщение от anoni (?), 16-Май-26, 10:39	+/–
Кому надо, тот и так башляет кучу бабла за кривую проприетарную поделку и в твоих советах уж точно не нуждается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #81

58. Сообщение от Аноним (58), 16-Май-26, 11:53	+1 +/–
Разница есть. Квалификация мультиглаз теряется от того, что всё на ИИ перекладывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #65

59. Сообщение от Аноним (58), 16-Май-26, 11:59	+1 +/–
"Release early, release often." Eric S. Raymond
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

60. Сообщение от Аноним (58), 16-Май-26, 12:02	+1 +/–
> Когда наконец откажутся от небезопасных ЯП. И заменят их на безопасТные (квазибеопасные).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

61. Сообщение от Сладкая булочка (?), 16-Май-26, 12:46	+/–
Это огромный сложный проект. В них будут находили и будут находить ошибки, возможно с внедрением ИИ их станет меньше. А то, что удалось найти только эту уязвимость и то, судя по описанию ответа от разработчиков, она не такая серъезная, говорит о высоком качестве кода в QEMU.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

62. Сообщение от Сладкая булочка (?), 16-Май-26, 12:47	+/–
> Мир зол и несправедлив, серебрянной пули не существует, ошибок нет только в абсолютно беспрлезных программах. Как бы да, но раст в qemu все же внедряют уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

63. Сообщение от Аноним (63), 16-Май-26, 13:00	+/–
Что ни день, то новые ужасы!
Ответить | Правка | Наверх | Cообщить модератору

64. Сообщение от Анонисссм (?), 16-Май-26, 13:26	+/–
в proxmox ещё qemu-server 8.4.8 можно выдыхать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73

65. Сообщение от ukuk (?), 16-Май-26, 13:52	+1 +/–
А и не было никаких мультиглаз. Три калеки, по четыре глаза на каждого. Двенадцатиглаз получается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

66. Сообщение от Аноним (66), 16-Май-26, 16:32	+/–
Течёт -- это совсем не то же самое, что встроенный sudo. И таки приглядись, течёт там отнюдь не код на питоне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

67. Сообщение от Аноним (66), 16-Май-26, 16:36	+/–
У меня тут небольшой прод на всего лишь 300млн MAU. Мы его как раз в клауд мигрируем. С собственных датацентров, ага. И вот странное дело, мало того что так дешевле, так ещё и MTBF заметно улучшился. Хотя как ты понимаешь за столько лет его наполировали так, что улучшить что-то крайне сложно. Вот и кому верить: своим глазам или комменту на опеннете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #71, #78, #84

68. Сообщение от Аноним (66), 16-Май-26, 16:42	+2 +/–
Собери дебажную версию и посмотри, как маленький ей-богу. Делов на час с чаепитием.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

69. Сообщение от King_Carlo (ok), 16-Май-26, 16:51	+/–
Двуспальная или двухъярусная?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

70. Сообщение от Аноним (-), 16-Май-26, 17:00	–1 +/–
> Я еще раз спрашиваю: это ошибки типа "чтение памяти из области вне выделенного > буфера", "use-after-free" и "double-free"? А мне то какая разница - через переполнение памяти мне систему поимеют или как-то еще? На результат это никак не влияет. И с угоном допустим у меня сайта - как в той клаудспайварном CVE-фреймфорке для вебсерверов - ну и вот какое мне утешение что сайт у меня от и до с...здили не через переполнение буфера? На мою участь это никак не влияет. Т.е. если я замечу что хост поимели - я его перекатаю с ноля за пару минут. А вот если у меня контроль над сайтом полностью утек - не, парой минут это уже не ограничится, это уже совсем другой уровень геморроя. Так что фиксация тех господ на серебряных пулях - играет с ними дурную шутку. Переполнений нет а 123 CVE есть. Такая фигня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #75

71. Сообщение от Аноним (-), 16-Май-26, 17:05	+1 +/–
> У меня тут небольшой прод на всего лишь 300млн MAU. Мы его > как раз в клауд мигрируем. С собственных датацентров, ага. И вот > странное дело, мало того что так дешевле, так ещё и MTBF > заметно улучшился. Хотя как ты понимаешь за столько лет его наполировали > так, что улучшить что-то крайне сложно. Вот и кому верить: своим > глазам или комменту на опеннете? Вот только если тот клауд удумает в одностороннем порядке какую-то гадость - в одностороеннем порядке - вы по этому поводу сделать сможете сделать - примерно ничего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #79

72. Сообщение от Аноним (-), 16-Май-26, 17:15	+/–
>  Я тоже балдею от уязвимостей типа, запустить эксплоид для получения рута > будучи локальным пользователем... При том - там надо еще чтобы экзотичные модули были вгружены, которые у большинства людей не загружены как раз. А если их не вгружено - надо root чтобы все же вгрузить. Такой вот pkunzip.zip получается. Так что на практике что-то извлечь таким вулном... эээ... это еще сильно постараться придется, чтоб еще и сработало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

73. Сообщение от Аноним (-), 16-Май-26, 17:16	+/–
> в proxmox ещё > qemu-server 8.4.8 > можно выдыхать? Ты активно юзал виртуалки с эмуляцией CXL чтоб тебя вообще парили вулны в нем? Ибо если девайса нет в виртуалке - как его атаковать тогда?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

74. Сообщение от OpenEcho (?), 16-Май-26, 17:51	+1 +/–
> Когда прекратится эта свистопляска? как только все перейдут на Б3-34
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

75. Сообщение от Аноним (33), 16-Май-26, 18:08	+/–
> А мне то какая разница - через переполнение памяти мне систему поимеют или как-то еще? Во-первых, вопрос был не о том, какая лично тебе разница. Вопрос был о другом - и ты продолжаешь извиваться, чтобы на него не отвечать. Во-вторых, такая разница, что из всех вулнов более 70% процентов приходится на те самые ошибки работы с памятью. И как бы вон новость именно об этом. Остальное твое словоблудие не читал, сори.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #85

76. Сообщение от нах. (?), 16-Май-26, 18:23	+/–
только что пал последний оплот - аруба предложила мне перейти нахрен или платить 15 евро в месяц просто так, потому что им стало впадлу платить за лицензии. (угадай что я выберу, в том числе и на фоне этой новости?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

78. Сообщение от King_Carlo (ok), 16-Май-26, 20:03	+1 +/–
Во-первых, реальный MTBF в облаке никто не знает, пока тебе о нём только рассказывают. Если в договоре прописаны штрафные санкции, удачи в многолетних судебных разбирательствах. Во-вторых, чтобы мигрировать с надёжной и отполированной локальной инфраструктуры в облако, надо буквально ничего не понимать в предметной области. Приятного теюе хождения по граблям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

79. Сообщение от King_Carlo (ok), 16-Май-26, 20:05	+/–
И что характерно, даже если облако, по счастливой случайности, не сделает адский факап, оно будет просто дороже в среднесрочной перспективе. Горе-экономистам, которые считают, что это не так нужно сменить сферу деятельности на что-нибудь попроще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #86

80. Сообщение от Аноним (80), 17-Май-26, 18:53	+/–
kvmtool.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

81. Сообщение от МИСАКА (?), 17-Май-26, 19:43	+/–
Башляет и не трясется от того что тысячи гляз не углядели, а разработчики считают не своей проблемой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

82. Сообщение от SV88 (ok), 17-Май-26, 21:36	+/–
Пилиять, это эксплуатируется уже давно. Мои железки, давно эксплуатрируют застенные террористы подобными методами. Это обсалютно полный доступ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

83. Сообщение от nobody (??), 18-Май-26, 09:10	+/–
https://www.opennet.ru/opennews/art.shtml?num=65464 VMware ESX: атака, позволившая выполнить код на стороне хост-окружения. Проблема вызвана переполнением буфера. Участникам выплачено $200 000.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

84. Сообщение от Аноним (84), 18-Май-26, 14:47	+1 +/–
Под 300млн MAU уже собственный клауд строят :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #87

85. Сообщение от Аноним (-), 20-Май-26, 19:26	+/–
> Во-первых, вопрос был не о том, какая лично тебе разница. Вопрос был > о другом - и ты продолжаешь извиваться, чтобы на него не > отвечать. Потому что я не собираюсь заниматься подгоном решения под ответ. Если господа вываливают 123 CVE за присест и убунта экстренно возвращает половину сишных кореутилсов - что-то в их сказках про безопасТность явно профачено. > Во-вторых, такая разница, что из всех вулнов более 70% процентов приходится на > те самые ошибки работы с памятью. И как бы вон новость > именно об этом. Какие 70%? Где? На практике - из того что долбают по сети и вебу - юзает в основном логические ошибки в всяких приблудах для запуска ремотного кода. > Остальное твое словоблудие не читал, сори. Мог бы и не писать его заодно. Сидя с 123 CVE в загашнике рассуждать про безопасность - это надо конкретно наглости набраться. Мол, "горит сарай? а у соседа зато корова сдохла!". Ну сам и сиди в горящем сарае с 123 CVE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

86. Сообщение от Аноним (-), 20-Май-26, 19:28	+/–
> И что характерно, даже если облако, по счастливой случайности, не сделает адский > факап, оно будет просто дороже в среднесрочной перспективе. Логично. Тем более что если оно в одностороннем порядке цены поднимет - а что вы им сделаете то? Будете все вон то мигрировать? Да ладно?! :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

87. Сообщение от Аноним (-), 20-Май-26, 19:29	+/–
> Под 300млн MAU уже собственный клауд строят :-) Он, кажется, хочет посмотреть как именно выглядят отношения большого корабля и большой торпеды. Я не спорю, это бывает красиво. Но намного лучше если все это не у меня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема