Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM
Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора. В случае успешной атаки злоумышленник может воспользоваться интерфейсом AGESA (AMD Generic Encapsulated Software Architecture) для выполнения произвольного кода, который невозможно выявить из операционной системы.

это вроде про APUшки да и пофиксят скоро

На станции "Мирный" в Антарктиде произошёл пожар. Сгорели лаборатории, жертв нет.

В прошлом году туда стали набирать работников с улицы по объявлению. В том числе админов ЦОД за оклад 60 000 рублей ($1k).

кажется там и раньше были подобные цифры. Да и 60к это уже меньше 1к

О, я даже писал на эту вакансию в 2004-м. И деньги там такие же были тогда.

Кто-нибудь знает, при каких условиях стартап стоимостью $10M может получить грантов от клауд операторов (конкретно Google + Amazon) на $200k?

Сроутил вопрос в AWS. Могут свести с аккаунт менеджером, с которым можно про такое поговорить.

Конкретно - стартап специализируется на AI/ML

Если манагер будет параноить ответ в личку кидай

Мне это важно, чтобы оценить можно ли таким чувакам доверять или это гон

Ребята, немного попиарюсь.
Разработали интересную схему по управлению бекапами. Вполне годная статья получилась.

По моему великолепная история о том как роботы Яндекс.Облака пользовательские диски поудаляли: https://status.cloud.yandex.ru/incidents/99

> Процедура восстановления отформатировала все диски

Из этого пора стикер сделать) Я помню несколько историй как хостеры ломали себе кластер Ceph и не могли восстановить, но это факап эпических масштабов. Ладно что роботу дали доступ на форматирование диска, но даже проверки количества живых реплик не сделать - это какой -то позор 😐

“Теперь о скритпе-обетрке.”

обет-рке ))

спасибо, исправил

довольно старая история же, главное чтоб они сделали выводы

Почему ж старая, неделю назад это было) Год назад была история, да, как они случайно поудаляли некоторые остановленные виртуалки. Тут же они отстрелили диски с данными)

а, а я думал это все тот же инцидент старый ) ок, огда можно почитать

но так да, “raid 1 не разваливается!” 🙂