Miliony serverů nemají stále záplatovanou zranitelnost SSH nazvanou Terrapin

A tak v RH se na zaplatovani hadam spise vykaslali (a jen upravu konfiguraku radi stale) . Centos7, ktery ma EOL sice az v lete asi taky uz nikdo neresi... takze i kdyby uzivatele chteli, maximalne muzou hrabat do veci, kterych se mozna boji... aneb RH se viditelne nevydal cestou Debianu/Ubuntu, kde backportovali kex-strict-s-v00@openssh.com v pripade Debianu i do old-old-stable aka busteru...

U článku o útěku z cloudu jsem chápal, jak UI došla k obrázku lidí utíkajících před prašnou bouří. Ale jak došla u téhle zprávičky k želvičce s nužkama, to je mi záhadou.

Měla to v zadání :-). Želvička s nůžkami je totiž v logu na původní stránce popisující útok. Protože to logo má ale malé rozlišení, nechal jsem Dalího překreslit to do většího obrázku. Chvíli mu to trvalo, pořád kreslil agresivní zlé želvy, tak jsem ho musel pošťouchnout, že chci přátelskou usmívající se antropomorfní želvu. :-)

Ajo, pardon, toho loga jsem si nevsiml, dik. No zelva porad vypada docela nabusene a pripomnela mi Donatella z Zelv Ninja :)

Přesně proto se mi ten obrázek moc líbí, želvy ninja jsme milovali a milujeme dodnes. :-)

A kdo tedka muze za to, ze mi v hlave zni melodie z jejich znelky, he?

;-)

Malé rozlišení? Původní obrázek vložený jako pozadí pro DIV v CSS stránky (https://terrapin-attack.com/media/img/android-chrome-512x512.png) je 512x512 pixelů, váš je 670x377. Na plochu je původní obrázek o 9554 pixelů větší, na šířku mu chybí 158 pixelů, což by určitě šlo doplnit a vycentrovat v GIMPu ;-).

Upřímně řečeno ten DALL-E je neuvěřitelný kýčovitý mor. Dřív se u článků na různých webech (nejen rootu) používaly více či méně nesouvisející obrázky z různých fotobank -- kladl jsem si otázku, proč tam ten obrázek musí být, když s článkem stejně nesouvisí, ale dobře, designový prvek, vizuální komunikace, blabla... Teď už většina serverů používá DALL-E, takže obrázky jsou mimo úplně a navíc neustále stejným hnusným kýčovitým stylem.

Pevně věřím, že je to jen krátkodobý "hype", aby se redakce ukázaly "že jdou s dobou" a jakmile si konečně někdo všimne, že stejně hnusné kresbičky už mají úplně všichni, začne opětovný návrat k normální a vkusnější grafice. A jestli ne, budu muset hledat nějaký DallE-Block nebo číst roota jen v elinksu :-).

4. 1. 2024, 10:20 editováno autorem komentáře

z různých fotobank

Jo. Třeba vedle u zprávičky, kde je použitý obrázek "nůžky, UTP, klávesnice" z fotobanky. To je opravdu tak těžké zrovna tohle vyfotit v redakci? Když jeden z redaktorů je vášnivý fotograf? O tomhle jsem se bavil s Davidem a i v "naší" redakci LinuxExpres.

To asi jo, ale vyfotit to aby to nějak vypadalo něco času zabere, to už je levnější ten obrázek z fotobanky.

Nemyslím si, že by problém byl v tom, že by to bylo těžké. Spíš jde o cenu.

To je pořád malé rozlišení, my používáme obrázky o rozměrech 1600×900, protože se z nich dělají interně různé varianty pro sociální sítě, newslettery a podobně. Že na titulce je zmenšenina, není podstatné.

Uznávám, že se různě podivné obrázky teď objevují všude. My jsme to začali dělat, protože často máme témata, u kterých prostě ve fotobance nic nenajdete a musíte tam pak dát nějaký obecný obrázek klávesnice nebo serveru. Proto je dobré občas si pomoct generátorem.

Neděláme to ale nijak často, zatím jsme to použili desetkrát v posledních padesáti obrázcích, většina z nich jsou pořád ještě fotky a nemáme v plánu to převážit na druhou stranu.

No, už se těším na dalíovskou plíseň (Mold)... ;oD

"jak došla u téhle zprávičky k želvičce"

Jednoduše.

"Terrapin" v angličtině znamená "želva nádherná".
Obrázek naprosto přesně vystihuje to co říká nadpis.

No dost pochybuji, že tahle želva má něco společného s želvou nádhernou. Možná tak to, že je to želva a má krunýř.

Terrapin neni zelva nadherna ani omylem. Pokud myslite neustalenym pojmem "terrapin" konkretne "Malaclemys terrapin", tak ta je uplne jina nez "Trachemis scripta (elegans)". Vsimnete si hlavne hlavicky a zbarveni kuze.

Terrapin je želva.
https://en.m.wikipedia.org/wiki/Terrapin

Útok Terrapin je zlomyslná (nebo vysmátá) želva, která ustřihne část komunikace.

"áplaty jsou široce dostupné už déle než týden. Ukazuje to ale na fakt, že řada správců se o své servery pravidelně nestará."

Ehm ... rada systemu, vlastne uplne vsechny ktere stoji za hovor, ma nejaka servisni okna, a nikdo je nebude patchovat mimo to okno proto, ze si nejaky frikulin vzpomel ze by meli.

Specielne v situaci, kdy je zneuzitelnost velice hypoteticka ze?

A jeste vetsi rada systemu proste zadne aktualizace nema.

Přesně tak, důvod pro emergency window vypadá zcela jinak.

If you don't schedule maintenance, your equipment will schedule it for you :-)

To sice ano, ale ne u Medium severity zranitelnosti. Tam se klidně dá počkat na další plánované okno.

A po 18 dnech se probudili i na NUKIBu... :D