RE: https://social.heinlein-support.de/@heinleinsupport/115967519382845243

Ich hab da mal kurz was aufgeschrieben:

#Checkmk #Redfish #SNMP

Was sind die Vorteile von #Redfish gegenüber hersteller­spezifischem #SNMP oder #IPMI? Und wie funktioniert Redfish im Zusammenspiel mit einem #Checkmk-Monitoring? All das zeigt Checkmk-Profi und Linux-Consultant Robert Sander in einem kurzen How-to in unserem Expertise-Blog.

👉 https://www.heinlein-support.de/blog/redfish-statt-hersteller-spezifischem-snmp-oder-ipmi

Alles Wichtige über Checkmk lernen Sie von Robert übrigens regelmäßig in seiner Schulung für Fortgeschrittene an der Heinlein Akademie.

#LinuxConsulting #Systemmonitoring #HeinleinAkademie

The #Snake of #Knowledge

Le #Serpent de la #Connaissance

El #Serpiente del #Conocimento

#YuumeiArt #ARTWORK #RedFish
#Shiny #Brillant #Brillante #Animals

@DigitaleEthik es gibt genug Optionen um die Anonymität von Personen sicherzustellen ohne #WastefulComputing welches nur #Großkonzernen in der #AiBubble hilft und allein wegen der enormen Ressourcenverschwendung ethisch auf dem Niveau von #Shitcoins wie #Bitcoin ist:

• #Anonymous hat das mit #TextToSpeech vor 15+ Jahren schon gelöst.

• Die meisten modernen Animationswerkzeuge haben Lippensynchronisation (Das Feature ist über 10 Jahre alt in Source Film Maker!)

• Der Einsatz von "#KI-Charaktern" als Moderatoren wird eher der Seriösität schaden, weil es nunmal das #UncannyValley gibt.

• Der #ModiOperandi von "KI-Inhalten" wird damit von #Desinformation weg normalisiert, was inhärent so ethisch falsch ist wie #Misgendering und #Deadnaming!

M.a.W.: Nur weil #Propaganda-Produzenten und #Desiformationsschleudern wie #RIAnovostri / #RT / #sputnik / #redfish , #CCTV / #CGTN & #IRIB / #PressTV dies tun wird es nicht weniger falsch!

• Es ist naiv anzunehmen dass Regime wie #Venezulea nicht wissen, wer jene #Redakteur*innen sind.

• Die Nutzung von Pseudonymen existiert und funktioniert.

• Es dürfte sicherlich "fotogene" Exil-Oppositionelle geben die als Nachrichtensprecher*in vor ner Kamera taugen.

Ich betrachte daher "KI"-Nutzung abseits von Digen die keine "KI" sind sondern efektiv nur #Mustererkennung auf #BigData-Basis für bestenfalls hochgradig fragwürdige #Ressourcenverschwendung, egal ob #Energie oder #Hardware!

• Gerade bei #Journalismus ist dies zu hinterfragen.

• Zumal die Resultate bisher nichtmals als #Broll taugen sondern extrem #cringe sind!

Es gibt keinen Grund anzunehmen dass "KI im Journalismus" irgendeinen positiven Effekt hätte, sondern eher dass dies vgl. "#Pressefreiheit für #Medien aus Staaten die systematisch gegen Pressefreiheit agieren" (und #Journalist*innen im Inland oder gar auch Ausland aktiv verfolgen, foltern, verschwindenlassen und z.T ermorden!) eher das Gegenteil bewirkt…

• Es gibt angesichts des steigenden #Cyberfaschismus (insbesondere und gerade im "#Westen" / "Globaler Norden") keine neuen "#Freiheitsräume".

• Stattdessen wird kontinuierlich (nicht erst seit sem 11.September 2001) mehr und mehr #Angstkultur, #Entrdchtung, #Polizeistaat & #Überwachungsstaat gepushed, mit quasi keiner wirksamen #Gegenwehr durch die Medien!

Как разработать CSI-драйвер с поддержкой Swordfish API и запустить его без железа

Контейнерные приложения все чаще требуют постоянного хранилища, будь то базы данных, кэш или файловые серверы. Но Kubernetes по умолчанию не «умеет» работать напрямую с системами хранения данных, в этом ему помогает CSI (Container Storage Interface). А если хочется управлять хранилищем через единый стандарт и без привязки к конкретному вендору, на помощь приходит спецификация Swordfish. В статье расскажем, как мы в лаборатории реализовали CSI-драйвер , поддерживающий спецификацию Swordfish и создали сервер-эмулятор, позволяющий тестировать и разворачивать такую систему без физического оборудования — и поделимся этим эмулятором , чтобы вы могли попробовать сами.

https://habr.com/ru/companies/yadro/articles/934084/

#software_engineering #swordfish #redfish #схд #хранение_данных #оптимизация

Getting tired trying to get #prtg connect to #redfish...

Недавно была обнаружена критическая уязвимость в программном обеспечении MegaRAC Baseboard Management Controller (BMC) от American Megatrends International (AMI), используемом в серверах таких производителей, как HPE, Asus и ASRock.
**Описание уязвимости:**
Уязвимость, получившая идентификатор CVE-2024-54085, позволяет удалённым неаутентифицированным злоумышленникам получить полный контроль над уязвимыми серверами. Атака может быть осуществлена через интерфейсы удалённого управления, такие как Redfish, и не требует сложных технических навыков или взаимодействия с пользователем.
**Возможные последствия эксплуатации:**
- Удалённое управление сервером, включая развёртывание вредоносного ПО или программ-вымогателей.
- Модификация прошивки, что может привести к повреждению компонентов материнской платы, таких как BMC или BIOS/UEFI.
- Физическое повреждение сервера, например, через создание условий перенапряжения или постоянные циклы перезагрузки, которые невозможно остановить без физического вмешательства.
**Рекомендации:**
Администраторам и владельцам серверов рекомендуется:
- Ограничить доступ к интерфейсам удалённого управления (например, Redfish) только доверенным сетям.
- Регулярно обновлять прошивки BMC до последних версий, содержащих исправления безопасности.
- Мониторить сетевой трафик на предмет подозрительной активности, связанной с BMC.
Для получения дополнительной информации и технических деталей рекомендуется ознакомиться с полным отчётом компании Eclypsium.

**Bleeping Computer** – *Critical AMI MegaRAC bug can let attackers hijack, brick servers*
Источник
**Eclypsium** – Исследование уязвимости в MegaRAC BMC (официальный отчёт)
Источник
**NIST National Vulnerability Database (NVD)** – Запись о CVE-2024-54085
Источник
**Hewlett Packard Enterprise (HPE) Security Advisories** – Сообщения о безопасности серверных продуктов
Источник
**Asus и ASRock Security Bulletins** – Информация об уязвимости в серверных материнских платах
Источник (Asus)
Источник (ASRock)

**Рекомендации по защите от уязвимости AMI MegaRAC (CVE-2024-54085)**
**Обновление прошивки** – Немедленно проверить и обновить BMC-прошивку до последней версии, содержащей исправления.
**Ограничение доступа** – Отключить удалённые интерфейсы управления (Redfish, IPMI) от внешних сетей и ограничить доступ только доверенным IP-адресам.
**Мониторинг активности** – Настроить логирование и мониторинг попыток несанкционированного доступа к BMC.
**Сегментирование сети** – Разместить BMC в отдельной изолированной сети, недоступной из интернета.
**Использование VPN** – Если удалённый доступ к BMC необходим, использовать безопасное подключение через VPN.
**Жёсткая аутентификация** – Включить двухфакторную аутентификацию (2FA) и сменить стандартные пароли.
**Аудит уязвимых устройств** – Проверить список серверов в инфраструктуре, использующих MegaRAC BMC, и оценить их уязвимость.
**Хэштеги**
#CyberSecurity #Infosec #CVE202454085 #MegaRAC #BMC #ServerSecurity #Vulnerability #DataProtection #Redfish #ITSecurity #PatchNOW

https://taz.de/Angriffe-auf-Journalisten/!6072709/ Angriffe auf #Journalisten von dem russlandnahen Portal #Red lanciert – dem Nachfolger des #RT-Mediums #Redfish ...Die Plattform berichtet nicht nur live von antiisraelischen Demos in Berlin, sie interviewt auch unkritisch #Terroristen der Hisbollah und Hamas. Das hielt die einschlägigen Akteure der Szene nicht davon ab, gemeinsame Social-Media-Beiträge zu veröffentlichen – von einer sozialistischen Tageszeitung bis hin zu einem Bundestagsabgeordneten der Linken.

Appel à contribution solidaire...🐙

Je lance une cagnotte par ici afin de soutenir nos différents projets alternatifs.

Nous traversons une période difficile pour nos collectifs et je me décide donc à tenter de trouver d'autres possibilités de financements.

Merci à tous!
Repouet convié... 😉
N'hésitez pas à me poser toutes vos questions. ☀️

https://www.leetchi.com/fr/c/soutien-a-projets-8542366?utm_source=native&utm_medium=social_sharing

#lacabanedespoissonsrouges
#redfish
#lepetitjardinmagique
#refuge
#lpo
#asso3p
#naturalillusion
#solidarite
#ecologie
#environnement

Achtung! Es gibt möglicherweise ein "Nachfolgeprojekt" von #Redstream/ #Redfish (= #Ruptply/ #RussiaToday/ #RT). Es trägt den Namen #RedMediaCollectiv! Möglicherweise gehört auch das Profil/ die Seite "#Megaphon" dazu!

Was es mit #Redfish/ #Redstream auf sich hat:

https://netzpolitik.org/2018/redfish-neuer-propagandasender-von-russia-today-aus-berlin/

https://taz.de/RT-nahes-Medium-Red/!6039623/

https://www.tagesschau.de/faktenfinder/russlands-linke-offensive-101.html

https://www.dw.com/de/usa-verst%C3%A4rken-den-druck-auf-den-russischen-tv-sender-rt/a-70216939

https://www.tagesspiegel.de/politik/verbindungen-nach-moskau-wer-hinter-den-videos-von-den-protesten-gegen-israel-steckt-11771174.html

#Russland #Desinformation #Desinfo #Putin #SocialMedia #HybridWar

@foufoutos
red is a russian propaganda outlet. Its the succesor of #redfish , a russia today silbling made to catch leftists.

#vintage #Idaho #Redfish Lake, near #Stanley, Idaho. #Sawtooth Range Idaho. c. 1930. Real Photo #PostCard. ID-C-0098, WaterArchives.org

Tom takes over to talk about the firmware update side of the AMC with OpenBMC.

At NVIDIA, they have strong KPIs for firmware update performance and reliability, while still using standard, PLDM type 5 firmware update with Redfish.

#OSFC #OSFC2024 #Redfish #OpenBMC

Настраиваем серверные платформы с помощью PowerShell-модуля: от проверки конфигурации до монтирования образа

Привет! Меня зовут Константин, я ведущий инженер по разработке ПО в компании YADRO. Разрабатываю инструменты сопровождения оборудования, которое мы производим, в том числе серверов линейки VEGMAN. Один из таких инструментов — специальный модуль для PowerShell, который позволяет управлять серверными платформами посредством BMC, или Baseboard Management Controller. PowerShell, на мой взгляд, входит в число лучших инструментов для автоматизации рутинных операций и оперативного получения информации. Решение отлично подходит для автоматизации работы с гетерогенной инфраструктурой — например, ряда серверов разных вендоров. Разработанный в компании модуль взаимодействует с Redfish API и может работать с любым сервером, который его предоставляет. В статье рассмотрим сценарий настройки нескольких серверных платформ до загрузки операционной системы с помощью модуля, а еще я поделюсь ссылкой для его скачивания и тестирования.

https://habr.com/ru/companies/yadro/articles/809945/

#yadro #powershell #redfish #серверное_администрирование #серверы

Went out for #redfish but catched a pair of #blackdrum. The rest is history... #fishing #surfcity #northcarolina

The Integrated Lights-Out (ILO) Management on HPE #ProLiant servers support the #Redfish DMTF API since ILO4.

To make the communication to the API easier, #HPE created the #opensource ilorest command in 2016.

However, depending on your #Linux server setup, you might run into an error when executing ilorest - a misleading error pointing to a library issue.

In my latest #blog post I share how #ilorest can be debugged and find out the real reason.

https://www.claudiokuenzler.com/blog/1400/debugging-ilorest-error-while-loading-shared-libraries-eperm-operation-not-permitted

Marine charity urges caution in reopening of Atlantic redfish fishery
A marine conservation charity is urging caution following Ottawa's recent decision to lift the decades-long moratorium in the redfish fishery.
#globalnews #Environment #redfish #redfishfishery
https://globalnews.ca/news/10284428/alantic-redfish-fishery/

Marine charity urges caution in reopening of Atlantic redfish fishery
A marine conservation charity is urging caution following Ottawa's recent decision to lift the decades-long moratorium in the redfish fishery.
#globalnews #Environment #redfish #redfishfishery
https://globalnews.ca/news/10284428/alantic-redfish-fishery/