Attacco hacker ai sistemi VMware: solo in Italia tanto clamore per (quasi) nulla [AGGIORNATA]

[ninja750]

Quote:

Originariamente inviato da WarDuck

La realtà è che sistemisti pigri con la "paura di aggiornare sennò si rompe qualcosa", non sanno fare il loro lavoro e dovrebbero essere licenziati.

Probabilmente è gente che non ha neanche una adeguata preparazione sistemistica.

non puoi aggiornare vmware ad ogni release.. non faresti altro tutto il giorno con un parco clienti numeroso

[igiolo]

mi unisco al "tanto rumore per nulla"
anche xkè i media generalisti hanno collegato il down di TIM, piu o meno, con la vulnerabilità ESXi
che stupidaggini
cmq sia va bene parlarne, così arriva un pò di consapevolezza alla massaia di vigevano.

[igiolo]

Quote:

Originariamente inviato da WarDuck

Cazzate. Un sistemista con le palle che ha un minimo di etica fa in modo di far capire ai propri superiori l'importanza di mantenere i sistemi aggiornati.

Se non ci riesce, forza la mano. Ed in ogni caso può aggiornare i propri sistemi gradualmente e nelle ore dove il carico è minimo o nullo.

Un modo si trova. La verità è che siamo ancora MOLTO indietro, e siamo ancora nelle mani di gente che si fa dire cosa fare con i "diktat aziendali".

Gente che ha paura dei propri superiori non dovrebbe esistere in natura. Ho visto i "competenti" nelle grandi realtà di consulenza

Gente che non sa neanche cosa gira sulle proprie macchine E procedure burocratiche assurde persino per killare un proprio processo devono chiamare al telefono un reparto IT.

Lenti come la morte.

PS: se fossi sistemista in una azienda in cui non capiscono l'importanza del mio lavoro, me ne andrei senza alcun problema.

concordo e confermo
se il culo è mio, fai come dico io
cmq non capisco, oltre al fatto che non fosse aggiornati

ERANO ESPOSTI DIRETTAMENTE

follia allo stato puro

[igiolo]

Quote:

Originariamente inviato da ninja750

non puoi aggiornare vmware ad ogni release.. non faresti altro tutto il giorno con un parco clienti numeroso

vero
ma non si tratta di aggiornare sempre
almeno una volta all'anno dai...

[DanieleG]

Quote:

Originariamente inviato da WarDuck

Cazzate. Un sistemista con le palle che ha un minimo di etica fa in modo di far capire ai propri superiori l'importanza di mantenere i sistemi aggiornati.

Se non ci riesce, forza la mano. Ed in ogni caso può aggiornare i propri sistemi gradualmente e nelle ore dove il carico è minimo o nullo.

Un modo si trova. La verità è che siamo ancora MOLTO indietro, e siamo ancora nelle mani di gente che si fa dire cosa fare con i "diktat aziendali".

Gente che ha paura dei propri superiori non dovrebbe esistere in natura. Ho visto i "competenti" nelle grandi realtà di consulenza

Gente che non sa neanche cosa gira sulle proprie macchine E procedure burocratiche assurde persino per killare un proprio processo devono chiamare al telefono un reparto IT.

Lenti come la morte.

PS: se fossi sistemista in una azienda in cui non capiscono l'importanza del mio lavoro, me ne andrei senza alcun problema.

Bravo.
Adesso spegni la play e confrontati con la realtà.

[marcram]

Quote:

Originariamente inviato da ninja750

non puoi aggiornare vmware ad ogni release.. non faresti altro tutto il giorno con un parco clienti numeroso

Neanche una volta in 2 anni?
Neanche applicare il workaround disponibile per chiudere la falla senza aggiornare?

[WarDuck]

Quote:

Originariamente inviato da ninja750

non puoi aggiornare vmware ad ogni release.. non faresti altro tutto il giorno con un parco clienti numeroso

Non lo devi fare ad ogni release, lo devi fare quando viene patchata una vulnerabilità critica che può essere sfruttata nell'ambiente di lavoro in cui si trovano i tuoi sistemi.

In aggiunta a questo, stiamo parlando di una vulnerabilità patchata da VMWare il 23 febbraio 2021, cioè 2 anni fa.

Mi volete dire che NON esistono manutenzioni programmate dei sistemi in cui si possano fare questi aggiornamenti?

Non ci sono scuse di sorta. Evidentemente qualcuno preferisce avere i propri sistemi e i dati dei clienti cifrati con un ransomware.

Alla fine come sempre sarà necessaria una legge che la butta sul penale altrimenti questa gente non muove un dito accampando scuse di ogni sorta.

[marcram]

Quote:

Originariamente inviato da WarDuck

Mi volete dire che NON esistono manutenzioni programmate dei sistemi in cui si possano fare questi aggiornamenti?

Non era neanche strettamente necessario aggiornare...
Vmware aveva pubblicato delle soluzioni "temporanee", con guida passo-passo, proprio per chi non poteva aggiornare in breve tempo...

[WarDuck]

Quote:

Originariamente inviato da DanieleG

Bravo.
Adesso spegni la play e confrontati con la realtà.

La realtà è che nel 2023 avere sistemi informatici esposti su internet, magari con dati di clienti e con vulnerabilità note patchate da 2 anni e sistemi NON aggiornati è sintomo di negligenza tecnica, viene meno proprio il senso di avere un reparto IT.

Se un reparto IT non si occupa di queste cose, e quindi NON fa il suo lavoro, a che serve? Tanto vale che lo chiudano, almeno risparmiano pure soldi.

È proprio per la superficialità di questi comportamenti che poi avvengono i disastri, e purtroppo abbiamo visto cosa succede a causa di negligenze tecniche anche in settori diversi dall'informatica.

Non ci sono scuse di sorta.

[WarDuck]

Quote:

Originariamente inviato da marcram

Non era neanche strettamente necessario aggiornare...
Vmware aveva pubblicato delle soluzioni "temporanee", con guida passo-passo, proprio per chi non poteva aggiornare in breve tempo...

Peggio mi sento

[alien321]

Scrivo qui per rispondere a tutti quelli che sparano al solita cazzata del:

"negligenza tecnica", "Se un reparto IT non si occupa di queste cose, e quindi NON fa il suo lavoro"

prima cosa, non avete capito nulla.

Seconda cosa, aggiornare Vsphere non si fa a caso, dato che aggiornare richiede metterlo offline come minimo e un aggiornamento puo anche ANDARE MALE e quindi devi anche fare un live backup straordinario PRIMA di aggiornare. Questo è il minimo del minimo.

Dopo tutto questo dovete capire che un server con Vsphere non ha 1 o 2 immagine virtuale ma può arrivare a 30 e passa nei nodi bei carrozzati, del tipo più di 300G di RAM e 64 CPU e magari anche un 2 SAN in ridondanza.

Questo senza scomodare Nutanix che è un altro macello

Buttare offline queste macchine è un impresa ardua, bisogna concordare con clienti, utenti e chi più ne ha più ne metta.
Naturalmente il Sabato Domenica e se va male la notte.

Tutto questo pandemonio richiede tempo e SOLDI, le attività straordinarie vanno pagate specialmente se di notte e se non si cacca soldo non si fa beneficenza le cose stanno li come sono

Questi aggiornamenti di un certo livelli si fanno 1 - 2 volte anno, non di più e si cerca di condensare in quel punto più che si può ma capita che alcune cosa restino fuori.

E questo vale per i provider o CED grossi, quelli piccoli è anche peggio perché non si ha la struttura per fare aggiornamenti programmati non si hanno le tecnologie avanzate tipo vMotion, Veeam , ecc
O anche chiamare dei consulenti esterni.

Mica penserete che un sistemista debba conoscere in modo approfondito tutti i sistemi di virtualizzazione?
Sarebbe folle, c'è un multiverso la fuori !!!!!

Questo escludendo sistemi forzatamente Legacy che non si possono aggiornare per 10000 motivi


Poi uno legge:

Quote:

Se non ci riesce, forza la mano. Ed in ogni caso può aggiornare i propri sistemi gradualmente e nelle ore dove il carico è minimo o nullo.

che ti fanno sorridere, forzare la mano lol, persone che non sono mai entrate in sala macchine mai visto un datacenter o un ISP.
Non sanno nemmeno cosa sia una SAN e un multipath in fibra ottica cosa sia una collegamento in InfiniBand.

Probabilmente pensano che è come usare VirtualBox sul PC

[zappy]

Quote:

Originariamente inviato da marchigiano

i giornalisti italiani oramai sono ridotti a dover scrivere titoli allarmistici per attirare click e visualizzazioni e portare a casa la pagnotta. la deontologia è stata messa da parte, il settore andrebbe riformato dalle basi, ma non succederà mai finchè c'è appoggio di politici e finanziatori privati

https://www.cjr.org/criticism/gates-...sm-funding.php

qualcuno li chiama "pennivendoli".
o più semplicemente "venduti"...

Quote:

Originariamente inviato da WarDuck

Cazzate. Un sistemista con le palle che ha un minimo di etica fa in modo di far capire ai propri superiori l'importanza di mantenere i sistemi aggiornati.

Se non ci riesce, forza la mano....

tipo chiedendo un riscatto di 2 btc?

[marcram]

Quote:

Originariamente inviato da alien321

Scrivo qui per rispondere a tutti quelli che sparano al solita cazzata del:

"negligenza tecnica", "Se un reparto IT non si occupa di queste cose, e quindi NON fa il suo lavoro"

prima cosa, non avete capito nulla.
...

Ok, però, c'è la falla? Si.
È conosciuta? Sì.
Esistono soluzioni o mitigazioni? Sì.
È difficile o problematico il processo di aggiornamento? In alcuni casi, sembra di sì.
Quindi qualcuno ha scelto di tenersi la falla, perché aggiustarla era troppo problematico.

Ora, dopo due anni, la falla è stata sfruttata: di chi è la colpa? O dell'incompetenza di qualche tecnico, o della decisione conscia, da parte di un tecnico o un dirigente, di non aggiornare, perché avrebbe dato troppi problemi. Punto.

[blackshard]

Quote:

Originariamente inviato da marcram

Ok, però, c'è la falla? Si.
È conosciuta? Sì.
Esistono soluzioni o mitigazioni? Sì.
È difficile o problematico il processo di aggiornamento? In alcuni casi, sembra di sì.
Quindi qualcuno ha scelto di tenersi la falla, perché aggiustarla era troppo problematico.

Ora, dopo due anni, la falla è stata sfruttata: di chi è la colpa? O dell'incompetenza di qualche tecnico, o della decisione conscia, da parte di un tecnico o un dirigente, di non aggiornare, perché avrebbe dato troppi problemi. Punto.

Forse avere sistemi mastodontici e immanutenibili è un errore. Per questo in ditta da me stiamo ben alla larga da VMware

Comunque sia, quando ci vuole ci vuole (il riavvio)

[leddlazarus]

Quote:

Originariamente inviato da blackshard

Forse avere sistemi mastodontici e immanutenibili è un errore. Per questo in ditta da me stiamo ben alla larga da VMware

Comunque sia, quando ci vuole ci vuole (il riavvio)

se hai un centro di calcolo relativamente piccolo non piu di 10 server, potresti anche (dico potresti) avere singoli server 1U.
Tieni conto che ormai i server anche piccoli, sono decisamente carrozzati per ospitare un singolo server (il classico server AD domain controller non fa quasi un piffero)
Se hai gia centri di calcolo con almeno 100 server, la virtualizzazione è d'obbligo.

[igiolo]

Quote:

Originariamente inviato da alien321

Scrivo qui per rispondere a tutti quelli che sparano al solita cazzata del:

"negligenza tecnica", "Se un reparto IT non si occupa di queste cose, e quindi NON fa il suo lavoro"

prima cosa, non avete capito nulla.

Seconda cosa, aggiornare Vsphere non si fa a caso, dato che aggiornare richiede metterlo offline come minimo e un aggiornamento puo anche ANDARE MALE e quindi devi anche fare un live backup straordinario PRIMA di aggiornare. Questo è il minimo del minimo.

Dopo tutto questo dovete capire che un server con Vsphere non ha 1 o 2 immagine virtuale ma può arrivare a 30 e passa nei nodi bei carrozzati, del tipo più di 300G di RAM e 64 CPU e magari anche un 2 SAN in ridondanza.

Questo senza scomodare Nutanix che è un altro macello

Buttare offline queste macchine è un impresa ardua, bisogna concordare con clienti, utenti e chi più ne ha più ne metta.
Naturalmente il Sabato Domenica e se va male la notte.

Tutto questo pandemonio richiede tempo e SOLDI, le attività straordinarie vanno pagate specialmente se di notte e se non si cacca soldo non si fa beneficenza le cose stanno li come sono

Questi aggiornamenti di un certo livelli si fanno 1 - 2 volte anno, non di più e si cerca di condensare in quel punto più che si può ma capita che alcune cosa restino fuori.

E questo vale per i provider o CED grossi, quelli piccoli è anche peggio perché non si ha la struttura per fare aggiornamenti programmati non si hanno le tecnologie avanzate tipo vMotion, Veeam , ecc
O anche chiamare dei consulenti esterni.

Mica penserete che un sistemista debba conoscere in modo approfondito tutti i sistemi di virtualizzazione?
Sarebbe folle, c'è un multiverso la fuori !!!!!

Questo escludendo sistemi forzatamente Legacy che non si possono aggiornare per 10000 motivi


Poi uno legge:


che ti fanno sorridere, forzare la mano lol, persone che non sono mai entrate in sala macchine mai visto un datacenter o un ISP.
Non sanno nemmeno cosa sia una SAN e un multipath in fibra ottica cosa sia una collegamento in InfiniBand.

Probabilmente pensano che è come usare VirtualBox sul PC

hai teoricamente ragione
ma all'atto pratico NO

a prescindere dal fatto che tutti i sistemi da te citati sono appunto ridondanti per definizione, tirare giu un nodo di un cluster NON impatta la produzione
se fatto come dovrebbe

[igiolo]

Quote:

Originariamente inviato da blackshard

Forse avere sistemi mastodontici e immanutenibili è un errore. Per questo in ditta da me stiamo ben alla larga da VMware

Comunque sia, quando ci vuole ci vuole (il riavvio)

e a cosa vi affidate , per mia KB

[Gellison]

Concordo in pieno...sono agghiacciato

[alien321]

Quote:

Originariamente inviato da igiolo

hai teoricamente ragione
ma all'atto pratico NO

a prescindere dal fatto che tutti i sistemi da te citati sono appunto ridondanti per definizione, tirare giu un nodo di un cluster NON impatta la produzione
se fatto come dovrebbe

Non è cosi facile, se ci sono 2 nodi con 30 macchine per ogni nodo, non è detto che 1 nodo possa tenere 60 macchine e non andare in saturazione di ram o cpu.

Certo nei grandi CED o ISP ci sono oggi tecnologie di replica, ma sono sempre situazioni delicate che appunto vanno
valutate e concordate

[blackshard]

Quote:

Originariamente inviato da igiolo

e a cosa vi affidate , per mia KB

Premesso che non gestiamo CDC grossi, in ditta, per quello che ci serve, usiamo proxmox e virtualizzazione basata su KVM e container. Non è assolutamente paragonabile ai volumi di un CDC, ma la "critica" era più rivolta verso l'attitudine a permettere che i sistemi diventino troppo "grossi" da renderli immanutenibili.