Hirdetés

2021. szeptember 25., szombat

Gyorskeresés

Hozzászólások

(#1) hallador


hallador
addikt

Reméljük ezt a Linux-ra épülő vagy bból kinőtt platformok is átveszik majd, mint a VMware és hasonlók, nagy előny lenne a fast boot után.
Ez nagyszerű hír.

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

(#2) Tigerclaw


Tigerclaw
nagyúr

Az ilyen kritikus rendszerekben eleve redundansnak kellene lenni minden elemnek. Nem csak a firmware frissites, vagy olyan dolog okozhat leallast, amit kontrollalni tudunk. Szoval ha ezt megoldjak, a rendelkezesre allas nem lett sokkal jobb. Ugyanugy lealhat meg rengeteg okbol. Ez kb. olyan hogy ha az ajtot megerosited, a betoro az ablakon megy be. Azt kell megoldani, hogy a gep leallasa ne okozzon problemat, mert garantalni ugy sem tudja, hogy nem fog leallni a gep.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

(#3) hallador válasza Tigerclaw (#2) üzenetére


hallador
addikt

Ok, de ez amit írsz pénzbe kerül, és nem is kevésbe. A cégek azon dolgoznak, hogy minél kevesebb vasból a legtöbbet hozzák ki.
Valahogy úgy, mint a kontínerizáció esetében.
Ha nem kellene redundánsnak lennie, akkor nem kell kettő vagy több szerver (legyen VM, vagy fizikai).

A rengeteg okból leállhat is igaz, de nem jelenti azt, hogy le is kell, vagy fog állni.
Az általad írt megoldás a Site redundancia esetén még valid is lehet, de ahol erre nem feltétlenül van szükség, oda ez is nagyszerű megoldás lehet.

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

(#4) Tigerclaw válasza hallador (#3) üzenetére


Tigerclaw
nagyúr

Ugy ertettem, hogy ezek a kritikus alkalmazasok mar most is ilyen modon futnak, tehat mondjuk kubernetes clusterben tobb zonaban dolgozo working nodeokkal, tobb master noddal tamogatva, tobb podban. Vagy ha nem mikrotranzakcios, nem kontenerizalt, akkor is hasonlo redundancia van felepitve masfajta virtualizacioval, vagy fizikai gepekkel. Ezen ez persze csak javit, de nem sokat. Hacsak nem terveztek felre nagyon az alkalmazast, most is megoldhato eszrevetlenul a legtobb karbantartas szerintem.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

(#5) fatpingvin


fatpingvin
aktív tag

nem igazán látom ennek a történetnek a létjogosultságát. amin olyan szintű dolog fut hogy egy másodpercre se állhat le az egyrészt redundáns másrészt nem fogják passzióból frissítgetni.

(#6) BSOD


BSOD
senior tag

Sokkal hasznosabb lenne - főleg egy kritikus rendszer esetén -, hogy olyan firmware legyen rajta, amit nem kell frissíteni. :U
Nyilván egy komplex rendszer sosem lesz hibátlan, de jelenleg a felhasználók a béta-teszterek és a termék az életciklusa végére sem bug-free.

Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.

(#7) SaGaIn


SaGaIn
senior tag

Ez megint csak újabb és észrevehetetlenebb sérülékenységi pontokat hoz majd felszínre...

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

(#8) Duracellm... válasza SaGaIn (#7) üzenetére


Duracellm...
veterán

Én is ettől tartok hogy olyan eseteket, összeakadásokat okozhat, amiket eddig nem látott a műszak, illetve kellene a biztosíték az ellen, hogy nem segít abban hogy nyom/feltűnés nélkül be lehessen implementálni egy módosított fw.-t majd dolog végeztével vissza lehessen állítani az eredeti állapotot, esetleg mindezt úgy, hogy még táv-managerelni, vagy automatizálni is lehet a folyamatot.

(#9) sztanozs válasza SaGaIn (#7) üzenetére


sztanozs
addikt

Nem baj, ha felszínre hozza - inkább legyen látható, mint rejtett...

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#10) Duracellm... válasza sztanozs (#9) üzenetére


Duracellm...
veterán

Nem akarok helyette beszéni, de szerintem arra gondolt, hogy nem javítja a biztonságot az, ha pl.: a hagyományos henger-zárat amit mondjuk 2 féle képen fúrassál, töréssel (nagy hanggal és kosszal) lehet feltörni, lecseréled egy "okos" zárra, amit már 4 féle képen lehet kinyitni, és mondjuk az egyik módjához, még oda sem kell menni fizikailag a helyszínre.

Aztán lehet hogy én látom rosszul a tendenciát. :)

[ Szerkesztve ]

(#11) Agyturbina válasza Duracellm... (#10) üzenetére


Agyturbina
senior tag
LOGOUT blog

Hengerzar egyszerű fesulessel nyitható, mindennemű zaj nélkül. :DDD

,........A szükségletek lettek a célok, és a célok szükségletek lettek........, ,........A paradoxonban az a szép, hogy paradox módon nem szép.............,

(#12) sztanozs válasza Duracellm... (#10) üzenetére


sztanozs
addikt

Eddig is lehetett command line-ből frissíteni, csak most kap helyette egy "modernebb" felületet. Mi ebben a plusz sebezhetőség?

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#13) Tigerclaw válasza sztanozs (#9) üzenetére


Tigerclaw
nagyúr

Szerintem ugy ertette, hogy az uj kodreszlet - ami tamogatja az eszrevetlen firmware frissitest - hoz majd uj bugokat. Tehat nem felszinre hoz regi bugokat, hanem uj bugokat rak a rendszerbe.

Meg azon se csodalkoznek, ha arrol lenne szo, hogy egyre tobb beepitett backdoort leplepznek le a kulsos hackerek es az NSA rendelt nehany ujat az Inteltol. Egy firmwaret piszkalni kepes algoritmus eleg idealis backdoor jelolt, plane ha eleve ugy tervezik, hogy eszrevetlen is legyen.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

(#14) Duracellm... válasza sztanozs (#12) üzenetére


Duracellm...
veterán

Ahogy én ezt értem, ugyan az történik mint eddig, ezért abszolút értelemben nem kell újabb sebezhetőségnek keletkeznie ezzel, viszont mivel nem kell leállítani hozzá a szervert, így "nyom" nélkül oda vissza lehet cserélni az FW.-t, amit eddig a támadó csak két karbantartás (szándékos leállás) alkalmával tudott megtenni, és ha közben jött jelzés adatszivárgásról, nem tudta visszaállítani időben a FW.-t, ahhoz hogy ne legyen nyoma hogy megpiszkálták a gépet.

De ezt már leírtam...

[ Szerkesztve ]

(#15) Pötyi


Pötyi
senior tag

Egyetlenegy szempontból látom értelmét ennek a dolognak: ha nem kell újraindítani a gépet, akkor szép nagy uptime időket lehet elérni. Minden más hátulütőt már elmondtak elöttem.

:DDD

QNX is cool!

(#16) sztanozs válasza Duracellm... (#14) üzenetére


sztanozs
addikt

Igazából nem tudom, hogy BIOS a mai operációs rendszerek esetében mennyire szól bele a gép működésébe - de szerintem nem sokban.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#17) Pötyi válasza sztanozs (#16) üzenetére


Pötyi
senior tag

Hát az már nem sokban. No de vajon az UEFI ?

QNX is cool!

(#18) sztanozs válasza Pötyi (#17) üzenetére


sztanozs
addikt

Az szerintem UEFI még annyiban sem - az igazából csak egy pre-boot os...

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#19) Ed_007


Ed_007
aktív tag

A Linux/UNIX eddig kevésbé volt támadható, mint a W, no de majd eztán... :DD

Hirdetés

Copyright © 2000-2021 PROHARDVER Informatikai Kft.