https://slinkov.ru/openforum/vsluhforumID3/137986.html В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешной атаки злоумышленник получает возможность управления кластером, полный доступ ко всем сервисам, данным и запускаемым в кластере приложениям, а также root-доступ к узлам кластера...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63991<br> https://slinkov.ru/openforum/vsluhforumID3/137986.html#35 Sun, 05 Oct 2025 21:37:00 GMT "Беда, коль пироги начнет печи сапожник, а сапоги тачать пирожник"<br>Инженеры, делающие продукт соотносятся с инфо безопасниками примерно как стоматологи к гинекологам: и те и другие врачи, но не более того.<br> https://slinkov.ru/openforum/vsluhforumID3/137986.html#33 Sat, 04 Oct 2025 10:31:04 GMT &gt;&gt; Надо было на безопасном языке писать, а не на дырявых.<br>&gt; и упростить установку, как это сделано в проектах на безопастном языке: <br>&gt; curl http://safe.programs/install.sh &#124; sh <br><br>Хех. Думаю, если сделать сайт для "нового" языка, "духовного наследника" ржавчины, только лучше и главное БЕЗОПАСНЕЕ, и разместить там в install.sh завуалированный снос хомяка, а потом запостить ссылку на новостные сайты, то ждет "успех")<br> https://slinkov.ru/openforum/vsluhforumID3/137986.html#32 Sat, 04 Oct 2025 09:10:04 GMT делов то. чтобы развивать навыки аналитика безопастности, скачайте вручную install.sh и посмотрите что там внутре. также полезно самому выполнить install.sh пошагово и вручную.<br> https://slinkov.ru/openforum/vsluhforumID3/137986.html#31 Sat, 04 Oct 2025 04:47:00 GMT Люди, пытающиеся "вайбкодить" не умеют даже читать. Буквально. Смотрят код, но не видят ничего. Они уж точно не умеют решать проблемы, только создавать.<br><br>Rust помогает предотвращать ошибки, связанные с доступом памяти. От логических ошибок ни один язык не может помочь.<br> https://slinkov.ru/openforum/vsluhforumID3/137986.html#30 Sat, 04 Oct 2025 02:20:14 GMT &gt; любому пользователю сервиса создать работу (OpenShift Job) <br>&gt; в любом пространстве имён.<br><br>crond, at и batch (ньюфаги не знают, олдфаги не помнят) такого не позволял.<br>что с тех времен изменилось ? как откатить изменения взад ?<br><br>ps: я видел систему джобов в php-вебне, характерный пример битрикс. там может быть все что угодно.<br> https://slinkov.ru/openforum/vsluhforumID3/137986.html#29 Fri, 03 Oct 2025 20:58:48 GMT &gt; Проблему решат Rust и AI.<br><br>В смысле, превратят софт в люто багованый треш не подлежащий майнтененсу - и проблема отпадет сама собой вместе с кончиной софта? :)<br> https://slinkov.ru/openforum/vsluhforumID3/137986.html#28 Fri, 03 Oct 2025 16:54:03 GMT "Я просто оставлю это здесь..."<br>https://cli.iflow.cn/<br>"YOLO mode" погуглите кто не знает что сокращение значит.<br>"А истшо ани такое" то бишь qwen cli, пропагандируют запускать в проде с полным доступом к kubectl, типа "оно вам все пофиксит, само". Прямо пресловутая кнопка счастья.<br>DevOps 2.0 $%^&*<br> https://slinkov.ru/openforum/vsluhforumID3/137986.html#27 Fri, 03 Oct 2025 16:03:58 GMT &gt; sudo <br><br>Угу, тоже не редкость...<br> https://slinkov.ru/openforum/vsluhforumID3/137986.html#26 Fri, 03 Oct 2025 13:12:29 GMT sudo<br>