В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenBSD

177 membersпожаловаться на группу
2021 April 02

A

Alex in OpenBSD
Можно автоматизировать процесс починки.
источник
12:55пожаловаться#1

AP

Alexander Prokopyev in OpenBSD
Так поди "облачные" дедики все же имеют какой-то "супервизор". который может столько же как IntelME или даже больше. Не вручную же они рулят сотнями своих дедиков?
источник
12:56пожаловаться#2

m

maniac in OpenBSD
у хецнера просто стоит загрузка по сети дефолтной первой, они отправляют твою машину в ребут, она загружается по ipxe как им надо
источник
12:58пожаловаться#3

A

Alex in OpenBSD
Не понимаю, кому может потребоваться проникнуть в ваш сервер с целью нарушить его работу.
источник
12:58пожаловаться#4

AP

Alexander Prokopyev in OpenBSD
Так то планирую все через Ansible настраивать, чтобы повторяемо.
источник
12:59пожаловаться#5

m

maniac in OpenBSD
можно попросить чтоб они в vga/usb на матери воткнули netkvm сходить в биос и поменять настройки загрузки.
технически можно даже секьюрбут со своими ключами, если мать позволит.
источник
13:00пожаловаться#6

AP

Alexander Prokopyev in OpenBSD
Да хотябы чтобы воткнули в USB токен FIDO2 для SSH сервера, уже очень хорошо, чтобы было сложнее его заMITMить
источник
13:01пожаловаться#7

AP

Alexander Prokopyev in OpenBSD
Буткиты конечно тоже очень нежелательны.
источник
13:02пожаловаться#8

AP

Alexander Prokopyev in OpenBSD
Но разве бывает в природе X86 без буткитов? - это фантастика :)
источник
13:03пожаловаться#9

m

maniac in OpenBSD
ну блин, я выяснил что у меня на том же хецнере интеловский червь вообще никто до меня не трогал, пароля на доступ нет
источник
13:03пожаловаться#10

AP

Alexander Prokopyev in OpenBSD
А кстати, может, появились дедики на ARM, как раньше в Scaleway? Или на любых железяках без перешиваемого бивиса, чтобы "бивис" намертво был прописан в BootROM.
источник
13:04пожаловаться#11

m

maniac in OpenBSD
сначала развернул мешкомандер, думал себе на intel me удаленное управление сделать чтоб если надо граб подебажить или ключи ввести хостера не пинать, но обломался.
источник
13:04пожаловаться#12

AP

Alexander Prokopyev in OpenBSD
А современный опенок с открытым только портом SSH  можно вообще уронить извне каким-нибудь переполнение буфера SSH или Spectre или еще какой-нить неведомой х-ей?

У них кстати сайт openbsd.org лежал в прошлом году несколько дней аж.
источник
13:09пожаловаться#13

m

maniac in OpenBSD
там на сайте прямо написано, две дыры в дефолтном инсталле за много лет
источник
13:11пожаловаться#14

m

maniac in OpenBSD
если у тебя только ssh торчит, что там ломать
источник
13:11пожаловаться#15

AP

Alexander Prokopyev in OpenBSD
Sounds good, это и привлекает.
источник
13:11пожаловаться#16

AP

Alexander Prokopyev in OpenBSD
Не знаю даже, вероятно демон SSH :)
источник
13:11пожаловаться#17

AP

Alexander Prokopyev in OpenBSD
В плане защиты от буткитов у хостеров, лучше чем софтовый эмуль ARM+OpenBSD мне пока ничего больше не сделать наверно.
источник
13:14пожаловаться#18

m

maniac in OpenBSD
буткит у хостера заменит тебе куэму на неправильный и это тебя не спасет
источник
13:16пожаловаться#19

AP

Alexander Prokopyev in OpenBSD
И армовый OpenBSD заменит на x86 ?
источник
13:17пожаловаться#20