CYBERSTORM: Mas nekde par stovek serveru? Staci i treba par rspberri-pi na ruznych mistech ve meste (i kdyz ARMU se to zda se netyka - kua, uz asi 3 roky si slibuju, ze si prectu ty codenames jako Sandy Bridge, Caffeine a podobne... nemam ani poneti, ktera cast procesorove infra se tak nazyva. Mozna Cache? Mel bych se asi vubec aktualizovat, co se hw tyce, jak prisly prave ARMY, nemel jsem snad v ruce zadnej jinej procesor, taky jsem se *HODNE* podivil, kdyz mi dorazil 750 GB velky SSD disk, a ono to bylo mensi, nez 4MB ramky nekdy v devadesatkach.... tady proste trpim tim, ze jsem to dotah jen na knihovnika. Z Hardwaroveho Programovani a MatAlizy #4 jsem zkousky (c kredit) proste nezvladl. Tak jak neumim hrat na hudebni nastroj, neumim vyjmenovat Eng dny v tydnu, a Eng ani CZ neumim mesice v roce, tak holt neumim Python, PHP, Javu a Assembler... vim, ze je to spatne, a to moc moc spatne, stejne jako nepoznat na procesoru piny, neznat soudobe sbernice a VUBEC. netusit, co znamenaji codename za kazdym seriovym cislem... zas jako, proto jsem si zalozil hackerspace, aby to nekdo pobliz vedel.
Hruzne je, ze z tech asi 2000 kolegu, co se zivej IT, nebude tyhle znalosti a skilly mit 98% a pravdepodobne jim to nevadi...
Jo, ale to jsem se zas zapośouchal do vlastniho psani, kazdopadne *CYBERIAN*: jak si myslis, ze se patchuje firmware na 20tisici bladech typu ProLiant6 az 10?
Mam pro Tebe radu: - vubec!
Stejne se treba nepatchovalo DirtyCow, coz mi bodlo, pac mam od te doby “root” nebo alespon “sudo su” asi tak na 1/3 svetoveho internetu.
Vymenit kernel na 65tisicich produkcnich masinach, ktere jsou 24/7/365 (ta 1/4 dne je tech 99,997 SLA) v pohotovosti a vlastne nikdo nevi, ktere vsechny k cemu slouzi...
Ty tisice a miliony Cisco switchu, routeru, F5 firewally, Juniperske load balancery... ani nezminuju.
Potkal jsem systemy, ktere vyzadovaly login pod tlustym cervenym pruhem, v kterem se skvel napis NovelNetware, verzi uz si nepamatuju, proste ta posledni, nez jim Microsoft ukrad Active Directory...
To nic, jen jsem si postesknul, ze 70% Internetu podle AKAMAI pulrocnich zprav, vlastni Americani, a ja pro nejake delal, a takhle to tam bylo normalni. Ne vsude, ale i tak to byly velke kusy infra.
Mmchodem to, ze Cisco sitovani automaticky zahazuje a downgraduje veskere pokusy o sifrovani mailovych protokolu, to asi vite, konecne email uz pouzivaji jen korporace a urady, nikdo normalni... proste to neni spatne implementovany crypto layer, to je feature, udajna chranici lidstvo pred spamem.
Vzdycky uvazuju, proc to ChuaWei nekoho vlastne sere... nejde o to, kdo muze krast data a rozbijet cely svet, jde jen o to, kdo je takovej pitomec, ze se to dozvedi ostatni.
Taky se uplne netesim, az nekoho napadne (uz napadlo a loni, ci snad predloni uz to vyhralo nad lidma v sitarsko/serverovem capture the flag hack contestu)... proste se netesim, az nekdo zrealizuje muj businessplan nasraneho SysOpa a napise si neuralku, ktera bude bezohledne obchazet site a servery a vykonavat na nich udrzbu (hackovacky)...
Vzhledem k tomu, ze takove Neuralky ma DARPA a chlubi se jima na Defconech, predpokladam, ze ChuraWej a TeamRed nebudou vyraznej pozadu.
Adela se me nekdy pta, s posmechem, proc se pripravuju na svet bez elektriny a vody z kohoutku.
Asi proto, ze i pres me vyrazne nedoporuceni, vzali misto par drahych engineeru-unixaru, priblizne dvacet idiotu, ktere pracak donutil se rekvalifikovat, dluzno podotknout, ze s uspechem, ktery predci i muj na IRC rozchozeny chatovaci bot MEGAHAL.
Proste umreme, protoze AI ani nebude muset pri utoku hledat 0day diry (s cimz uz ted nema potize), proste jen zada defaultni hesla a optimalizuje si par pluginu do metasploitu a nmapu.
Jen se obavam, ze v ten moment bude mit Adela pravdu, a nebude existovat zadny duvod, proc zrovna ja bych mel prezit...