1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › OpenBMC: Cloud-Größen wollen freie…

IPMI ist auch ein Dreck...

  1. Thema

Neues Thema Ansicht wechseln


  1. IPMI ist auch ein Dreck...

    Autor: derdiedas 20.03.18 - 11:29

    Wenn ich sehe was selbst super teure Markenhersteller wie Supermicro anstellen (Java Applet, einfach von USB Stick booten und zugriff auf die Usersettings haben usw.) wäre mir am liebsten wenn man dieses Feature auf einem Board irreversibel löschen könnte.

    Eine größere Backdoor kann man sich gar nicht in seine IT Landschaft zimmern. Wenn man dann noch IPMI in sein "normales" Netzwerk verkabelt - na dann prost Mahlzeit.

    Sehenswert dazu: https://www.youtube.com/watch?v=GZeUntdObCA

    Gruß H.



    1 mal bearbeitet, zuletzt am 20.03.18 11:38 durch derdiedas.

  2. Re: IPMI ist auch ein Dreck...

    Autor: max.pecu 20.03.18 - 11:41

    IPMI ist ein notwendiges Übel für die Leute die Ihre Serverlandschaft nicht gerade neben Ihrem eigenen Arbeitsplatz betreiben bzw. im Notfall auch drauf zugreifen können müssen.

    Dass die aktuelle Implementierung totaler Rotz ist ändert erstmal an der Tatsache, dass es notwendig nichts. In neueren Versionen nutzt Supermicro übrigends bereits HTML5 und kein Java Applet mehr :)

    Aber nur weil das Frontend "besser" geworden ist, heißt das nicht, dass der Rest dahinter auch verbessert wurde...

    In einer Idealen Welt wäre sämtliche Software öffentlich einsehbar, dann kann man es wenigstens "einfach" analysieren (lassen). Bedeutet natürlich nicht gleichzeitig, dass man das selber kompilieren und flashen könnte, da gibts ja durchaus noch andere Hürden oftmals ;)

  3. Re: IPMI ist auch ein Dreck...

    Autor: derdiedas 20.03.18 - 11:56

    Es wäre ja schön wenn die Hersteller sich an die Spezifikation in IPMI halten würden.
    Machen sie aber nicht, sondern packen Ihr eigenes Linux auf das Motherboard (Sowas steht überhaupt nicht in der IPMI Spezifikation). Und machen alles falsch was man auch nur falsch machen kann.



    1 mal bearbeitet, zuletzt am 20.03.18 11:57 durch derdiedas.

  4. Re: IPMI ist auch ein Dreck...

    Autor: Nigcra 20.03.18 - 12:57

    Supermicro als "super teuren Markenhersteller" zu bezeichnen lasse ich mal so dahin gestellt (unsere Supermicro Twin sind weder teurer noch beim Otto bekannter als z.B. Dell), aber "falsch" machen es alle, egal ob Dell oder HP oder Supermicro.

    Aber bevor man sich darüber aufregt dass IPMI so implementiert wurde - ohne die Features wie ISO einbinden oder HD-KVM wäre es ja auch wieder scheisse.



    1 mal bearbeitet, zuletzt am 20.03.18 13:01 durch Nigcra.

  5. Re: IPMI ist auch ein Dreck...

    Autor: derdiedas 20.03.18 - 15:01

    Kein Feature ist es wert das man seie IT Sicherheit aus NULL setzt!

    IPMI ist so ein grobes Sicherheitsloch das man sich Fragt - was der "Scheiss" soll.

    Wer sich mit Verstand das verlinkte Video anschaut, wird begreifen das IPMI toxisch ist. Und selbst das nicht bestücken des IPMI Ports ist toxisch, weil einige Boardhersteller meinen das dann automatisch auf die normalen "NIC" Brücken zu müssen.

    Gruß ddd
    P.S: Auf den Mainboard kommuniziert das Geraffel dann per I2C Bus.



    1 mal bearbeitet, zuletzt am 20.03.18 15:03 durch derdiedas.

  6. Re: IPMI ist auch ein Dreck...

    Autor: Nigcra 20.03.18 - 15:34

    Es gibt eben keine allgegenwärtige Alternative. Und wenn man IPMI vernünftig in seinen Netzen implementiert hat es auch sicherheitstechnisch ein vertretbares Übel. Wer IPMI, Überwachungstechnik oder Storage-Systeme in gewöhnliche Abteilungs-LANs packt, der hat an anderer Stelle schon Fehler gemacht.



    1 mal bearbeitet, zuletzt am 20.03.18 15:34 durch Nigcra.

  7. Re: IPMI ist auch ein Dreck...

    Autor: Schattenwerk 20.03.18 - 15:54

    Aus persönlichem Interesse hätte ich gerne einen Alternativ-Vorschlag: Der Server verlangt beim Booten die Eingabe eines Passwortes zur Entschlüsselung der Festplatte.

    Dies wird derzeit über IPMI erledigt, auch wenn die Verwendung nicht gerade ein geliebtes Kind ist.

    Denken wir nun IPMI weg: Kernel-Update, Rechner-Reboot. Streichhölzer ziehen wer zum Server rennt und das Passwort vor Ort eingibt?

  8. Re: IPMI ist auch ein Dreck...

    Autor: tunnelblick 20.03.18 - 16:30

    oh ja, "vendor extensions"...

  9. Re: IPMI ist auch ein Dreck...

    Autor: tunnelblick 20.03.18 - 16:32

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich sehe was selbst super teure Markenhersteller wie Supermicro
    > anstellen (Java Applet, einfach von USB Stick booten und zugriff auf die
    > Usersettings haben usw.) wäre mir am liebsten wenn man dieses Feature auf
    > einem Board irreversibel löschen könnte.
    >
    > Eine größere Backdoor kann man sich gar nicht in seine IT Landschaft
    > zimmern. Wenn man dann noch IPMI in sein "normales" Netzwerk verkabelt - na
    > dann prost Mahlzeit.
    >
    > Sehenswert dazu: www.youtube.com
    >
    > Gruß H.

    naja, zum einen: man muss es nicht betreiben. einfach nicht konfigurieren und gut ist.
    andererseits muss man das ipmi-netz natürlich ordentlich firewallen. das muss man aber für die systeme, die man betreibt, eh machen. trotzdem bin ich großer befürworter von ipmi, wenn man es denn ordentlich implementiert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Pfennigparade SIGMETA GmbH, München
  2. DATAGROUP Köln GmbH, Wuppertal
  3. Bundeskriminalamt, Meckenheim
  4. ING-DiBa AG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,99€
  2. 3,61€
  3. 0,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

Mi Note 10 im Hands on: Fünf Kameras, die sich lohnen
Mi Note 10 im Hands on
Fünf Kameras, die sich lohnen

Mit dem Mi Note 10 versucht Xiaomi, der Variabilität von Huaweis Vierfachkameras noch eins draufzusetzen - mit Erfolg: Die Fünffachkamera bietet in fast jeder Situation ein passendes Objektiv, auch die Bildqualität kann sich sehen lassen. Der Preis dafür ist ein recht hohes Gewicht.
Ein Hands on von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack

Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

  1. Scheuer: Steuergelder sollen 5.000 weiße Flecken schließen
    Scheuer
    Steuergelder sollen 5.000 weiße Flecken schließen

    Die Bundesregierung will den Mobilfunkausbau vereinfachen und 1,1 Milliarden Euro für die Schließung weißer Flecken ausgeben. Doch bis wann die Mobilfunkstrategie umgesetzt sein soll, ist völlig unklar.

  2. E-Privacy-Verordnung: Medien sollen Tracking-Erlaubnis bekommen
    E-Privacy-Verordnung
    Medien sollen Tracking-Erlaubnis bekommen

    In die jahrelangen Verhandlungen zur E-Privacy-Verordnung kommt Bewegung. Die EU-Mitgliedstaaten könnten sich auf eine pauschale Tracking-Erlaubnis für Medien und Drittanbieter einigen.

  3. Chemiekonzern: BASF kauft 3D-Druck-Dienstleister Sculpteo
    Chemiekonzern
    BASF kauft 3D-Druck-Dienstleister Sculpteo

    3D-Druck on Demand ist für den größten Chemiekonzern BASF so interessant, dass er den 3D-Druck-Anbieter Sculpteo übernimmt. Das Unternehmen möchte Sculpteo als ein Schaufenster für seine Materialien nutzen, erklärte der Gründer.


  1. 18:59

  2. 18:41

  3. 18:29

  4. 18:00

  5. 17:52

  6. 17:38

  7. 17:29

  8. 16:55