Червь P2PInfect, атакующий серверы Redis,
opennews (?), 21-Июл-23, (0) [смотреть все]
- Написан на безопасном языке, расходимся, тут нечего обсуждать ,
DeerFriend (?), 11:30 , 21-Июл-23, (1) +38 //
- Такс, а причем тут rust ,
а (?), 11:33 , 21-Июл-23, (3) –7 //
- Новость читал Код червя написан на языке Rust ,
Аноним (4), 11:47 , 21-Июл-23, (4) +3 //
- Значит червь себя обезопасил, а redis написаный на C - не очень ,
Аноним (5), 11:52 , 21-Июл-23, (5) +8
- Тоже не понял откуда шум на системе процент безопасного софта увеличился, а про,
Аноним (9), 12:49 , 21-Июл-23, (9) +31
- Вообще, там написано еще и Так что это классическое 128056 128013 ,
Аноним (-), 16:53 , 21-Июл-23, (30) –1
- Как нечего Чудо же На безопастном языке наконец что-то - НАПИСАНО ,
пох. (?), 15:20 , 21-Июл-23, (18) +11 //
- В смысле не ПЕРЕ но-чуть-чуть-НЕДО писано, а прям с нуля Да не, ерунда какая-то,
User (??), 15:38 , 21-Июл-23, (21) +5
- ну так никто не захочет чтобы его вирус падал из-за какого-то use-after-free или,
анонимус (??), 20:38 , 21-Июл-23, (40) +1
- Действительно, это гарантирует что червяк - безопасный Казалось бы что может по,
Аноним (-), 00:47 , 22-Июл-23, (71) +1
- Нипанятна ,
Chel (?), 12:03 , 21-Июл-23, (6) //
- The root cause is a simple oversight Normally, Redis statically links Lua The ,
Аноним (8), 12:36 , 21-Июл-23, (8) –1 //
- Про Дебиан с Убунтой понятно, нипанятна про винду,
Chel (?), 13:12 , 21-Июл-23, (10) //
- о круто, в бабуане не только openssh патчат в копилочку ,
лютый арчешкольник... (?), 14:54 , 21-Июл-23, (15)
- А вот это - типичный Дебиан Со своей дебилизацией, то есть дебианизацией, лезут,
Аноним (54), 22:27 , 21-Июл-23, (53) –1 //
- Тьфу - это выполнять код на lua, полученный по сети от не пойми кого Кто так де,
Аноним (55), 22:31 , 21-Июл-23, (55) +4
- Что сделали правильно, сломали lua-сендбокс Да вообще молодцы, премию выдать По,
Аноним (54), 23:01 , 21-Июл-23, (60)
- напоминаю - от https github com redis redis security advisories GHSA-p8x2-9v9q,
пох. (?), 23:47 , 21-Июл-23, (64)
- Сетевой сервис, но для внутренней доверенной сети К memcached, в котором вообще ,
Аноним (54), 00:41 , 22-Июл-23, (70)
- если она вообще есть ну и такая себе конечно заshitа - до первого целеустремл,
пох. (?), 11:20 , 22-Июл-23, (78)
- Так луа не для тех случаев, когда вместо key-value уместна полноценная РСУБД, а ,
Аноним (82), 18:27 , 22-Июл-23, (82)
- Мемкэш тоже используется в распределенных кластерах, очевидный пример - facebook,
Аноним (82), 18:28 , 22-Июл-23, (83)
- Да ничего они не попытались У них своё святое писание, запрещающее в том числе с,
Аноним (54), 00:48 , 22-Июл-23, (72)
- Хоспаде аж до слез на сколько это именно так,
scriptkiddis (?), 10:01 , 22-Июл-23, (77)
- Потому что потом вулны невозможно запатчить в системе Как вообще трекать все ли,
Аноним (-), 01:55 , 23-Июл-23, (95) +2
- В целом это совершенно разумные поавила Но никакие правила не абсолютны Абсолю,
Аноним (82), 04:45 , 23-Июл-23, (96)
- даже если он будет принят - это произойдет этак через три версии Дистрибутиву н,
пох. (?), 11:15 , 23-Июл-23, (98)
- Чего они решили Ты думаешь, там отдельный пакет типа redis-lua, без которого Lua,
Аноним (82), 09:55 , 24-Июл-23, (100)
- она просто вообще не ставится, если вручную не поставить И зависимости такой у р,
пох. (?), 10:59 , 24-Июл-23, (101)
- Так луа может уже стоять по миллионы причин ,
Аноним (54), 23:40 , 26-Июл-23, (105)
- Ну вот я осмотрелся в отсеках - нет у меня ни миллиона ни хотя бы одной причины ,
пох. (?), 07:41 , 27-Июл-23, (106)
- Все правильно подумали Сделали все неправильно, потому что, увы, админы не силь,
пох. (?), 23:48 , 21-Июл-23, (65)
- Говорили что на расте нет софта А вот же он Правда 934 из 307к как-то маловато,
Анонин (?), 12:15 , 21-Июл-23, (7) +5
- Надеюсь, что код без unsafe блоков,
Аноним (12), 14:21 , 21-Июл-23, (12) +10
- Не понимают люди гениальной концепции разделяемых библиотек Нужно всё же отдельн,
Аноньимъ (ok), 15:11 , 21-Июл-23, (16) +1 //
- За пределами консольки это боль и руины,
voiceofreason (?), 18:53 , 21-Июл-23, (35) –1 //
- Вот не совсем понял этот момент, в новости написано, что именно из-за динамическ,
Анониссимус (?), 23:11 , 27-Июл-23, (107)
- 1 Как это обычно водится, как проверить свои редисы господа мерзкие, торгующие ,
Golangdev (?), 15:16 , 21-Июл-23, (17) //
- тем кому он нужен не на локалхосте да просто вообще им не пользуйтесь, пост, мол,
пох. (?), 15:22 , 21-Июл-23, (19) –2 //
- Прям в заметке же ссылка используется _исправленная_ в апреле прошлого года А ,
Анонимусс (?), 15:29 , 21-Июл-23, (20) //
- Если по описанию проблемы и ссылкам на CVE ты не можешь разобраться сам, то грех,
Аноним (25), 16:11 , 21-Июл-23, (25)
- Насколько я помню в дефолтном конфиге от авторов редиски в какой-то момент был б,
Аноним (32), 18:00 , 21-Июл-23, (33) //
- При том вон те исследователи нашли примерно 390 000 редисок и голов Конечно, во,
Аноним (-), 20:57 , 21-Июл-23, (41) +1
//
- Как же так Ведь всё же в доркере депопсы же безопасно ,
Аноньимъ (ok), 22:10 , 21-Июл-23, (45) –1
- Проблема в том, что у местных обитателей нет понимания размахов сетиВы говорите ,
Аноним (32), 22:14 , 21-Июл-23, (47)
- По вашему докер на каждом компьютере в интернете стоит ,
Аноньимъ (ok), 22:18 , 21-Июл-23, (51) –2
- Вы уверены что в интернете есть пара миллиардов серверов Если виртуалок - там е,
Аноним (-), 22:59 , 21-Июл-23, (59)
- а причем тут замахи твоей сети редис совершенно не для васянов с опеннета, они п,
пох. (?), 09:30 , 22-Июл-23, (75) –1
- И в нём пути к домашней папке незадачливого вирмейкера ,
Аноним (22), 15:50 , 21-Июл-23, (22) //
- А с какого хрена удаленному подключению разрешено исполнять код на lua до аутент,
Аноним (23), 15:54 , 21-Июл-23, (23) +1 //
- Почему для MacOS не выпустили ,
bergentroll (ok), 16:36 , 21-Июл-23, (27) //
- ну почему именно сейчас и именно он только они ух значит на своем созданно,
Аноним (79), 12:52 , 22-Июл-23, (79)
- ну учитывая что 70 редис торчат без логина и пароля, то странно что это все ра,
ZVVZ (?), 12:59 , 22-Июл-23, (80) –1
- Юзеры BSD могут спать спокойно, вирусня грызет только попсовых пингвинов ,
Аноним (81), 17:41 , 22-Июл-23, (81) +1 //
- О жесть, от такого словца повеяло 2007 годом и вин хп ,
Аноним (92), 00:10 , 23-Июл-23, (90) –1
1,6,7,12,16,17,22,23,27,79,80,81,90
|