i
а селинукс?)))
Представляешь, как заебали люди, которые просят вм с центом, потому что "штабильно", а потом "ааа не запускается нихера", делают setenforce 0, и забывают вообще про всё, даже тупой iptables, а потом вечно какая-то хуйня
Size: a a a
2020 August 28
i
Бесит
i
Нереально
t
Эм, кагбе нет, дело в интеловом мельдонии и дырявом SMT
Ну, верно, ме(э)лтдаун только на гипервизорах же опасен
i
Ну, верно, ме(э)лтдаун только на гипервизорах же опасен
Нет, утечка по сторонним каналам и в других кейсах может проявляться
t
Представляешь, как заебали люди, которые просят вм с центом, потому что "штабильно", а потом "ааа не запускается нихера", делают setenforce 0, и забывают вообще про всё, даже тупой iptables, а потом вечно какая-то хуйня
Всегда так было, ты глянь оракловый прекреквизит гайд по развёртывание оракл дб)
t
Там это прописано)
i
Ну, верно, ме(э)лтдаун только на гипервизорах же опасен
Я соглашусь только в том, что in the wild, даже спустя два года, рабочих эксплоитов я не видел
AT
Ну, верно, ме(э)лтдаун только на гипервизорах же опасен
Вообще где либо где можно выполнять произвольный код.
Но в любом случае, даже в псевдоэнтерпрайзе это почти фантастика, т.к. ничего кроме своего добра зачастую нет
Но в любом случае, даже в псевдоэнтерпрайзе это почти фантастика, т.к. ничего кроме своего добра зачастую нет
i
Всегда так было, ты глянь оракловый прекреквизит гайд по развёртывание оракл дб)
Да оракл вообще пидоры
i
Читать доку - верный способ оказаться в дурке
ВН
Вообще где либо где можно выполнять произвольный код.
Но в любом случае, даже в псевдоэнтерпрайзе это почти фантастика, т.к. ничего кроме своего добра зачастую нет
Но в любом случае, даже в псевдоэнтерпрайзе это почти фантастика, т.к. ничего кроме своего добра зачастую нет
Ну если есть что-то с потенциалом RCE только. Но я боюсь что если там RCE, то мельдоний это уже не первая проблема, на которую ты наступишь
t
Я соглашусь только в том, что in the wild, даже спустя два года, рабочих эксплоитов я не видел
Но да, тоже вижу что все selinux / apparmor... Хотя видал я одного вебера, он онлайн кинотеатры делал, вот он заморочился
ВН
Да веб мне кажется надёжнее в докер засунуть
ВН
Потенциально вроде как бы тоже есть баги, но всё равно уровень изоляции
i
Но да, тоже вижу что все selinux / apparmor... Хотя видал я одного вебера, он онлайн кинотеатры делал, вот он заморочился
Ради прикола когда-то огораживал свой ноут на базе TOMOYO, даже работало
t
Там даже если ты под рутом и поменяешь в ввв папке, получал залупу
t
Прям очень о понравилось, получил эстетическое наслаждение, но этот мудилло на кой-то хуй сделал стучание к ссш через набор телнета по портам
t
До сих пор помню, что ты должен сначала на 996, потом по стучаться по порту 21000, потом по 20 порту и только после этого 22 порт становился доступным
ВН
а телнет отвечал "паспарту, нам нужен 5-й ключ"?))