URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 107841
[ Назад ]
Исходное сообщение
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено opennews , 09-Май-16 10:21 
Состоялся (http://www.cacti.net/release_notes_0_8_8h.php) релиз системы мониторинга Cacti 0.8.8h (http://www.cacti.net/), отображающей изменения отслеживаемых параметров в виде наглядных графиков. В новом выпуске устранено несколько опасных уязвимостей, в том числе возможность подстановки SQL-кода (CVE-2016-3659) через передачу в graph_view.php специально оформленного значения host_group_data (пример атаки (http://bugs.cacti.net/view.php?id=2673)). Кроме того решены проблемы с привилегиями (если прошедший web-аутентификацию пользователь не занесён в БД cacti, ему предоставляется полный неограниченный доступ) и уязвимости CSRF (межсайтовый скриптинг).


URL: http://www.cacti.net/release_notes_0_8_8h.php
Новость: http://www.opennet.me/opennews/art.shtml?num=44390

Содержание
Сообщения в этом обсуждении
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 09-Май-16 10:35 
> возможность подстановки SQL-кода
> в graph_view.php

Шёл 2016й год...

"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Володя , 09-Май-16 11:08 
У них код не по MVC
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 09-Май-16 17:32 
И? PDO прибито гвоздями к mvc?
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 09-Май-16 20:05 
Зачем он нужен когда существует Заббикс?
Ладно бы собирался по проще, а то также хренова гора пакетов в зависимостях, а результат не гибкий и убогий в сравнении с конкурентами.
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 10-Май-16 00:56 
За "хренову гору пакетов в зависимостях" скажите спасибо используемому rrd. Тоже этот момент бесит.
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 10-Май-16 14:41 
Я rrdtool умею использовать из без кактуса.
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Ан , 10-Май-16 10:59 
Зачем нужен Zabbix, если есть Nagios?
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 10-Май-16 14:40 
а что-то, конфигурящееся не через 100500 хмл?
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 10-Май-16 14:42 
> Зачем нужен Zabbix, если есть Nagios?

Заббикс - круче анабизозного и проприетарного Нагиос-а, весьма небюджетного.

"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 10-Май-16 14:43 
> Зачем нужен Zabbix, если есть Nagios?

Zabbix намного раньше Nagios понял, что для мониторинга большого парка важна эффективная автоматизация, а не написания всего и вся руками, да еще с заглядяванием в хелпы. За шаблоны и триггеры в них еще много лет назад зубексу можно простить даже PHP

"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено дрыщ , 10-Май-16 14:52 
> да еще с заглядяванием в хелпы

Вот это да! Это ж надо же!

"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено keir , 10-Май-16 09:22 
А оно живо? ух, не завял кактус еще. А роадмап так и обещают обновить по окончанию 2013 года... :)
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено дрыщ , 10-Май-16 14:53 
> А оно живо? ух, не завял кактус еще. А роадмап так и
> обещают обновить по окончанию 2013 года... :)

Живо! У нас работает как часы *у**

"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 10-Май-16 20:04 
Тоже работает как часы, с плагинами ничуть не хуже свистоперделок типа заббикса.
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 11-Май-16 19:58 
Зачем кому то нужна cacti, когда есть grafana (и graphite/influxdb)?
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 12-Май-16 07:46 
Не всем нравится смузи.
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 12-Май-16 09:40 
А причем тут смузи? Вопрос всего лишь производительности и функционала, по этому параметру связка превосходит все что существует на базе rrdtool, всего лишь навсего.
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 12-Май-16 09:13 
Потому что Go.
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 12-Май-16 09:42 
> Потому что Go.

Вопрос не в том почему кто то не разрабатывает новое для графаны. Пользователю нет разницы на чем написан инструмент.

"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено дрыщ , 12-Май-16 09:45 
И наоборот. Зачем кому-то нужна grafana (и graphite/influxdb), когда есть cacti?
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 12-Май-16 09:57 
Потому что grafana и graphite лучше по всем параметрам - возможности, производительность, масштабируемость, простота использования.
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено serg , 12-Май-16 14:44 
Пользуюсь кактусом с 2008 года, да, роадмеп застрял. Смотря что для чего использовать, все-таки она довольно простая, свои шаблоны тоже можно пилить. Заббикс конечно круче и не сравним по возможностям, но опять, если оно нужно, ресурсов он больше кушает.
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..."
Отправлено Аноним , 12-Май-16 16:35 
Накидали собственных дыр на тот случай, если уязвимости самого пыха вдруг когда-нибудь исправят.