форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
Сообщение от opennews (ok) on 09-Май-16, 10:21
Состоялся (http://www.cacti.net/release_notes_0_8_8h.php) релиз системы мониторинга Cacti 0.8.8h (http://www.cacti.net/), отображающей изменения отслеживаемых параметров в виде наглядных графиков. В новом выпуске устранено несколько опасных уязвимостей, в том числе возможность подстановки SQL-кода (CVE-2016-3659) через передачу в graph_view.php специально оформленного значения host_group_data (пример атаки (http://bugs.cacti.net/view.php?id=2673)). Кроме того решены проблемы с привилегиями (если прошедший web-аутентификацию пользователь не занесён в БД cacti, ему предоставляется полный неограниченный доступ) и уязвимости CSRF (межсайтовый скриптинг). URL: http://www.cacti.net/release_notes_0_8_8h.php Новость: https://www.opennet.ru/opennews/art.shtml?num=44390
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+7 +/–
Сообщение от Аноним (??) on 09-Май-16, 10:35
> возможность подстановки SQL-кода > в graph_view.php Шёл 2016й год...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
	Сообщение от Володя (??) on 09-Май-16, 11:08
	У них код не по MVC
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
	Сообщение от Аноним (??) on 09-Май-16, 17:32
	И? PDO прибито гвоздями к mvc?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
Сообщение от Аноним (??) on 09-Май-16, 20:05
Зачем он нужен когда существует Заббикс? Ладно бы собирался по проще, а то также хренова гора пакетов в зависимостях, а результат не гибкий и убогий в сравнении с конкурентами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
	Сообщение от Аноним (??) on 10-Май-16, 00:56
	За "хренову гору пакетов в зависимостях" скажите спасибо используемому rrd. Тоже этот момент бесит.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	13. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
	Сообщение от Аноним (??) on 10-Май-16, 14:41
	Я rrdtool умею использовать из без кактуса.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+1 +/–
	Сообщение от Ан (??) on 10-Май-16, 10:59
	Зачем нужен Zabbix, если есть Nagios?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	12. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+1 +/–
	Сообщение от Аноним (??) on 10-Май-16, 14:40
	а что-то, конфигурящееся не через 100500 хмл?
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	14. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
	Сообщение от Аноним (??) on 10-Май-16, 14:42
	> Зачем нужен Zabbix, если есть Nagios? Заббикс - круче анабизозного и проприетарного Нагиос-а, весьма небюджетного.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	15. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	–1 +/–
	Сообщение от Аноним (??) on 10-Май-16, 14:43
	> Зачем нужен Zabbix, если есть Nagios? Zabbix намного раньше Nagios понял, что для мониторинга большого парка важна эффективная автоматизация, а не написания всего и вся руками, да еще с заглядяванием в хелпы. За шаблоны и триггеры в них еще много лет назад зубексу можно простить даже PHP
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	16. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+1 +/–
	Сообщение от дрыщ on 10-Май-16, 14:52
	> да еще с заглядяванием в хелпы Вот это да! Это ж надо же!
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

9. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
Сообщение от keir (ok) on 10-Май-16, 09:22
А оно живо? ух, не завял кактус еще. А роадмап так и обещают обновить по окончанию 2013 года... :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
	Сообщение от дрыщ on 10-Май-16, 14:53
	> А оно живо? ух, не завял кактус еще. А роадмап так и > обещают обновить по окончанию 2013 года... :) Живо! У нас работает как часы *у**
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
Сообщение от Аноним (??) on 10-Май-16, 20:04
Тоже работает как часы, с плагинами ничуть не хуже свистоперделок типа заббикса.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
Сообщение от Аноним (??) on 11-Май-16, 19:58
Зачем кому то нужна cacti, когда есть grafana (и graphite/influxdb)?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	20. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
	Сообщение от Аноним (??) on 12-Май-16, 07:46
	Не всем нравится смузи.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	22. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
	Сообщение от Аноним (??) on 12-Май-16, 09:40
	А причем тут смузи? Вопрос всего лишь производительности и функционала, по этому параметру связка превосходит все что существует на базе rrdtool, всего лишь навсего.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	21. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
	Сообщение от Аноним (??) on 12-Май-16, 09:13
	Потому что Go.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	23. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
	Сообщение от Аноним (??) on 12-Май-16, 09:42
	> Потому что Go. Вопрос не в том почему кто то не разрабатывает новое для графаны. Пользователю нет разницы на чем написан инструмент.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	24. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
	Сообщение от дрыщ on 12-Май-16, 09:45
	И наоборот. Зачем кому-то нужна grafana (и graphite/influxdb), когда есть cacti?
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	25. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
	Сообщение от Аноним (??) on 12-Май-16, 09:57
	Потому что grafana и graphite лучше по всем параметрам - возможности, производительность, масштабируемость, простота использования.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
Сообщение от serg (??) on 12-Май-16, 14:44
Пользуюсь кактусом с 2008 года, да, роадмеп застрял. Смотря что для чего использовать, все-таки она довольно простая, свои шаблоны тоже можно пилить. Заббикс конечно круче и не сравним по возможностям, но опять, если оно нужно, ресурсов он больше кушает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."	+/–
Сообщение от Аноним (??) on 12-Май-16, 16:35
Накидали собственных дыр на тот случай, если уязвимости самого пыха вдруг когда-нибудь исправят.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема