Az Apple szakított a szerverei egy részét szállító Supermicro-val, miután (állítólag) malware fertőzött firmware-t talált

Az Ars Technica egyik cikke szerint 2016 közepén az Apple állítólag malware-t talált a szervereinek egy részét szállító Supermicro által gyártott szerverek firmware-ében. Az Apple ezután szakított a hardvergyártó céggel és visszaküldte neki a tőle vásárolt felszerelést. Egy informátor szerint a megreklamált firmware-t a Supermicro támogatási oldaláról töltötték le és az most is megtalálható ott. A Supermicro egyik vezetője szerint csak az Apple-nek volt gondja a firmware-rel, több ezer más ügyfelüknek nem.

Részletek itt.

Hozzászólások

"Apple has used a variety of other companies' server hardware—since the company got out of the server business itself and never used its own in datacenters—including servers from HP and storage from NetApp."

Pedig ha tudnák, hogy a ZFS SATA diszkkel mikre képes! :D

--
trey @ gépház

"A Supermicro egyik vezetője szerint csak az Apple-nek volt gondja a firmware-rel, több ezer más ügyfelüknek nem."

Uhh. Erdekelne, hogy egy ilyen pofatlan, felhaborito, verlazito reakciora milyen valaszt talal ki egy jo marketing csapat.

Az Appel megoldotta:

"Apple is deeply committed to protecting the privacy and security of our customers and the data we store. We are constantly monitoring for any attacks on our systems, working closely with vendors and regularly checking equipment for malware. We’re not aware of any data being transmitted to an unauthorized party nor was any infected firmware found on the servers purchased from this vendor."

Szerintük ilyen nem történt vs.

"A source familiar with the case at Apple told Ars that the compromised firmware affected servers in Apple's design lab, and not active Siri servers. The firmware, according to the source, was downloaded directly from Supermicro's support site—and that firmware is still hosted there."

:D

Az Appel csak úgy visszaküldte a dolgot, mert őőőő nem volt semmi baja vele. Vagy szimplán hazudik.

Tippem van arra, hogy melyik eset áll fenn.

--
trey @ gépház

Arrol van barmi info nagysagrendileg hany szazalekrol beszelunk?
Marmint apple szerveribol mennyit erintett ez, illetve supermicro eladott szervereihez kepest ez mennyit tesz ki, csak hogy valamelyik felet is kicsit is komolyabban erinti-e?

Mondtam en ilyet?
Csupan erdekelne hogy apple-nek mennyi munka hogy azokat a szervereket kivaltsa (ha csak par tucatrol van szo akkor nem ugyanaz mint ha mondjuk a gepeik harmadat erinti).
Ahogy masik oldal is erdekelne hogy kozvetlen mekkora veszteseget jelent supermicronak az apple elvesztese (eltekintve az egyeb kesobbi vesztesegektol a presztizsveszteseg es rossz marketing miatt).

Engem meg az érdekelne, hogy egy Apple-kaliberű cég miért is nem úgy indított, hogy saját maga akarja kézben tartani a firmware minőségbiztosítását = indulásból adja át a forrást nekik a beszállító, és ők majd saját hatáskörben csinálnak belőle binárist, eleve így kellett volna szerződni velük.

Mi az, ami nem volt ertheto a Mesosban? Es miert kellene szerveroldalon OSX-et tolnia pl. az Apple-nek? (Szerintem ok sem allitjak, hogy ovek a legjobb szerver OS, egyebkent rotacios kapat meg betonkeverot sem gyartanak, pedig tuti hasznalnak olyat az uj campushoz.)

> Engem inkább az, hogy mi lett az Apple "szerver" üzletágából :D

Miert mondod, hogy erdekel, amikor nyilvan tudod, hogy kiszalltak? Vagy az ciganyodas, hogy a jovedelmezo uzletre koncentralnak? (Az OSS to jo dolog, de a vilag top IT cegei mind-mind closed source-bol csinaljak a penzt -- Google, MS, Amazon, IBM. Nehogy elogyere azzal, hogy a Google az Androidbol csinalja a penzt :D )

----------------------
while (!sleep) sheep++;

Mesos

Getting started with Mesos

"Mesos runs on Linux (64 Bit) and Mac OS X (64 Bit). To build Mesos from source, GCC 4.8.1+ or Clang 3.5+ is required."

Var már bare metal is képes futni?

"Miert mondod, hogy erdekel, amikor nyilvan tudod, hogy kiszalltak?"

https://www.apple.com/lae/osx/server/

Ennyi maradt belőle?

https://itunes.apple.com/us/app/os-x-server/id883878097

"Az OSS to jo dolog, de a vilag top IT cegei mind-mind closed source-bol csinaljak a penzt"

Citation needed.

--
trey @ gépház

Windows/Azure/Office: closed source
AdSense/Google Search/összes többi szolgáltatás: closed source
AWS: closed source

RH-on kívül (ami egy légyfing a fentiekhez képest) tudsz mondani OSS-bol pénzt csináló céget?

Ezek termelik a pénzt. Pl. az Android csak egy vehicle amin keresztül a reklámokat tolják, a reklámok mögött álló algoritmusok meg olyan titkosak, hogy G alkalmazottként sincs esélyed belenézni, ha nem konkrétan abban a csapatban dolgozol.

----------------------
while (!sleep) sheep++;

Ha végtelenül leegyszerűsítjük a dolgokat, akkor ez még igaznak is tűnhet(ne). ha kivesszük a szabad és nyílt forrású szoftvereket pl. a Google ökoszisztémájából, nem tudom mi marad. Kezdve onnan hogy az egész hóbelevancuk Linuxon fut.

FYI: a szálba betrollantott Mezos is nyílt forrású.

--
trey @ gépház

> ha kivesszük a szabad és nyílt forrású szoftvereket pl. a Google ökoszisztémájából, nem tudom mi marad

Google Search, GMail, AdSense, YouTube, G Suite ... most ezek jutnak eszembe. Ja, hogy nem lennenek mukodokepesek OSS cuccok nelkul? Persze hogy nem. Viszont OSS cuccokkal nem tudod megkozeliteni sem, amit ezek adnak. Tehat az ertek, amitol a ceg tobb, mint a tobbi, a zart forrasu kod.

----------------------
while (!sleep) sheep++;

Ha ennyire leegyszerűsítjük a dolgokat, akkor egyszerűsítsük le teljesen. Chris DiBona (CDB) a Google alkalmazottja:

LXF: Do you think Google would have existed without open source or without Linux?

CDB: Probably. But I don't think the web would exist without open source and Linux. So there would have been no Google. It would have been something different, but without open source driving the internet there would have been no internet for Google to crawl, much less to run ads against, and much less to enforce our ideas around Android and Chromium. I think they're one and the same.

;)

(forrás)

--
trey @ gépház