- A Z Fold7, vagy a Magic V5 a vékonyabb valójában?
- Már készül a rajtra a Xiaomi 15T Pro
- Xiaomi Smart Band 10 - a hetedik napon megpihen
- Yettel topik
- A kínai gyártók 3D arcazonosítással kísérleteznek
- Lendülettel mehet nyaralni a Samsung
- Huawei Watch Fit 3 - zöldalma
- Realme GT 2 - aláírjuk
- Légies iPhone halvány színei
- Honor Magic6 Pro - kör közepén számok
Új hozzászólás Aktív témák
-
#69
kilua
senior tag
Necroman_Mk2
#61
kilua
senior tag
válasz
Necroman_Mk2
#61
üzenetére
Pedig a Firefox egyik fejlesztője is már beszélt arról hogy a legtöbb összeomlásuk a vírusírtók pluginjei okozzák.
De ez már régóta téma (amióta jó lett a defender)
[link]Persze megértem a legtöbb cég szerint: "mi komoly cég vagyunk, nekünk komolyabb védelem kell mint ami a Marika néni gépét védi" aztán a nagyonkomoly biztonsági szoftver mindent is jobban akar tudni a biztonságról mint az operációs rendszer tervezője aztán meg van a baj.
-
csendes
addikt
Az biztos, hogy a belélegzett uránból származó alfa sugárzás tüdőrákot okozott az ezzel dolgozóknál [link] Nehézfémként toxikus, de kevésbé mint a higany vagy az arzén. Föleg a vesét, agyat. májat és a szívet károsítja.
A plutóniumnak [link] számos izotópja van, melyeknek eltérő a felezési ideje. A 239Pu-nak 24100 év a felezési ideje, talán erre gondoltál. A plutónium kémiai toxicitásáról eléggé szélsőséges vélemények olvashatóak, de az biztos, hogy nehézfémként mérgező, viszont belélegezve tüdőrákot okoz az alfa sugárzás miatt. -
#64
vzozo
senior tag
E.Kaufmann
#63
vzozo
senior tag
válasz
E.Kaufmann
#63
üzenetére
De tényleg nem értem Necroman_Mk2 felvetését, most az a meglepő, hogy egy crowdstrike-os hibától a CS-ot nem használó gépek nem haltak le?
-
#62
vzozo
senior tag
Necroman_Mk2
#61
vzozo
senior tag
válasz
Necroman_Mk2
#61
üzenetére
Vagyis azt akarják mondani, hogy ha valaki Windows Defendert használ, akkor ez az eset meg sem történhetett volna?
Hát mert így van? Nálunk a cégnél Defender fut, és egyik gép se feküdt meg.
-
#57
hcl
titán
E.Kaufmann
#53
válasz
E.Kaufmann
#53
üzenetére
Mert
- céges policy (ahol én dolgoztam ilyesmikkel, ott jött az ukáz, hogy Crowdstrike, vagy Carbon Black, de valamit fel kell tenned - a heveny röhögés ott jött, hogy EDR, ami root joggal fut, és a cloud felől direktben elérhető, azaz nyit egy portot a gépen, amin egy interfész figyel...
és ezt tedd fel az összes szerveredre )- vannak azon a hálózaton Windows szerverek, meg kliensek is, amik felé egy esetleges rosszindulatú cuccot nem továbbítunk/ha valamelyik gyanúsan kezd el viselkedni, akkor azt észre kéne venni
-
stellaz
veterán
Az urán mérgező egyébként is, lásd szegényített urán lövedékek, amik becsapódás után por alakjában a földben, levegőben ott vannak.
A 700 millió éves felezési időt most így hirtelenjében nem tudom hova tenni egészségügyi szempontból. A plutónium felezési ideje azt hiszem 24 év, mégis a közelében lehet lenni, meg is lehet fogni, bár együtt biztos nem aludnék vele. -
#54
bambano
titán
E.Kaufmann
#53
bambano
titán
válasz
E.Kaufmann
#53
üzenetére
mert hülyék?
mert kaptak egy értelmetlen kötelezettség-listát?egyébként nem mondtam, hogy a debian hibátlan. de legalább ingyen van és vállalnak némi felelősséget. a redhat meg egy ibm termék, nyilván benne lesz minden marhaság, ami egy ibm szintű nagyvállalat szerint kell, mert akkor lehet drágán eladni.
-
bambano
titán
"hogyannézett ki az üzembiztonsági kockázatelemzés.": nyilván sehogy. az egész történetnek a microsoft a központja. a microsoft az, amely cég 35+ éve szemét szoftvert ír operációs rendszer és alkalmazások címszó alatt, akinek soha nem sikerült még csak megkarcolnia sem az üzembiztonságot, akikről folyton az a feltételezés kering, hogy szándékosan írnak ócska szoftvert, hogy a hatóságok törni tudják azokat.
az önmagában egy nevetséges történet, hogy ilyen cég, mint a cs, létezhet. azért létezhet, mert az ótvar szoftver piacot teremtett a kiegészítő szemétnek. víruskergető? behatolás ellenőrző? minek? legyen megírva úgy a cucc, hogy ne tudjon bemenni a vírus és akkor nem fognak vírust írni. de az ms is olyan, mint bármelyik másik cég: ha olcsóbb ótvar szoftvert írni, akkor olcsóbban fogják megírni. a világ meg eltűri.
a világ eltűri, hogy bár minden más terméken véres minőségbiztosítás van, a windows "as is". megveszel borzalmas pénzekért egy windowst és semmit nem vállalnak vele kapcsolatban. és ezt tűrik. mintha bemennék a lidlibe, vennék egy doboz tejet, amiről otthon kiderül, hogy üres, és ezt simán elfogadnám... meg van mindenki őrülve ezen a piacon.
-
Ehhez sajnos nem értek.
Arra viszont rettenetesen kíváncsi lennék, hogy az ebben az ügyben nyakig érintett cégeknél hogyannézett ki az üzembiztonsági kockázatelemzés. Mert ebben a szférában annak bizony nem csak, hogy lennie kellett, hanem nagyon komolynak kellett lennie.
MaCS
-
Az a "nyerő", amelyiket a cég (jó esetben alapos helyzetelemzés alapján) nyerő megoldásnak választ.
Lehet, hogy sokat buknak egy esetleges bukta esetén, de az is, hogy még többet takarítottak meg.
Még a kilencvenes években volt egy ilyesmivel foglalkozó ügyfelünk (igaz, nem IT-területen), és egészen elképesztő esetek kerültek elém. Olyan történetek, amelyekre az ember simán rávágja, hogy milyen oltári nagy szívás, meg brutális kár -- a matek végeredménye pedig az, hogy ez volt a helyes döntés.
MaCS
-
csendes
addikt
Ezt most nem értem, az arrogancia lényegében az voltt, hogy szervezett módon zaklató E-mail-eket küldtek a projekt gazdájának és fokozatosan átvették az irányítást, sikeresen kiiktatták az ellenőrzést. Nem az én állításom, részletesen le van írva, például itt: [link] Még az is szerepel, hogy melyik hárim ország titkosszolgálata állhatott az évekig tartó és hajszál híján sikeres akció mögött.
-
cami][us
senior tag
Már ki lett adva egy csomó rolling release distróban, de specifikusan csak kevés konfiguráció ellen volt hatásos.
Ez egyben a social engineering veszélyeinek sikeres demonstrációja volt, miután kellő arroganciával sikerült áttolni a patchet gyakorlatilag ellenőrzés nélkül.
Konkrétan elüldözték az eredeti maintainert. Arrogancia maximum az állításodban van. -
kilua
senior tag
Szerintem alapból nem kellene ennyire mindent gépekre bízni. Minden évtizedben 12% esélye van hogy egy olyan komolyabb napkitörés eléri a földet ami tönkretesz minden chipet és elektromos hálózatot, aztán elvileg megbénul minden. 1700as években is volt, az 1800as években is. Az 1900as években épp elmaradt...
-
#40
hcl
titán
Foglalt név
#39
válasz
Foglalt név
#39
üzenetére
Kernelhackerek megvannak? Meg úgy általában; a legtöbb opensource cuccot azért sokan túrják a fejlesztőn kívül is.
-
#36
csendes
addikt
E.Kaufmann
#31
csendes
addikt
válasz
E.Kaufmann
#31
üzenetére
Arról nem is beszélve, hogy egy Microsoft mérnök leplezte le az utolsó pillanatban a kiadás előtt az egyik legveszélyesebb Linux-os sebezhetőséget, amit máig nem tudni, hogy melyik titkosszolgálat tudott beépíteni a nyílt forráskódba: [link] Ez egyben a social engineering veszélyeinek sikeres demonstrációja volt, miután kellő arroganciával sikerült áttolni a patchet gyakorlatilag ellenőrzés nélkül.
-
csendes
addikt
Kismértékú változtatástól nem ment volna tünkre a dúsító centrifugák 20%-a. Le-föl nyomták a fordulatszámot azért, hogy berezonáljon a centrifuga és a mechanikai hatástól teljesen tönkremenjen. Tekintettel a nagyon kis moltömeg-különbségre az UF6-ra számolva, elég nagy sebességgel kell a centrifugának pörögni, hogy elérjék a lépésenkénti kb. 1.3-as szétválasztási tényezőt. [link] De jó. mondjuk úgy, hogy a centrifuga forgási sebességének ingadozását kritikus érték fölé tolta a beavatkozás, de nem tette nyilvánvalóvá azonnal, hogy kibertámadás történt, így több eszközt sikerült tönkretenni.
A "nem igazán radioaktív" helyett persze lehet mondani, hogy gyengén radioaktív , viszont 704 millió év a felezési ideje. Az első lépés (235U ->231Th) alfa bomlás, ami azt jelenti, hogy nincs nagy baj, amíg a bőrre, tüdőbe vagy gyomorba nem kerül, mondjuk a levegőből.
És hogyan kerülhet a légkörbe? [link] :
A fűtőelem ciklus következő lépése az urán-oxid átalakítása urán-hexafluoriddá, UF6. Az átalakítás a dúsítás miatt szükséges, mert az urán-hexaflourid viszonylag könnyen gázosítható és az urán dúsítása - U-235 izotóp koncentrációjának növelése - csak gázhalmazállapotban lehetséges.
Képzeljük el, hogy bemondják a tévében és a rádióban, hogy egy kisebb technológiai hiba miatt dúsított urán került a levegőbe, de semmi ok az aggodalomra, mert csak kicsit radioaktív és néhány milliárd év alatt lebomlik, vszont addig elővigyázatosságból mindenki mradjon otthon és tartsa zárva az ablakokat. -
#33
cog777
őstag
E.Kaufmann
#26
cog777
őstag
válasz
E.Kaufmann
#26
üzenetére
Rust-ot en is tamogatom
bar latnam jobban elterjedve (en mint 20 eve c++ fejleszto) es supportalva, azonnal valtanek. De tartok tole hogy a tesztelest akkor sem lehet meguszni, hiszen ha rust-ban irsz egy vegtelen ciklust a driver-ben, az is meg akaszthatja a boot-ot. -
#31
E.Kaufmann
veterán
E.Kaufmann
#26
E.Kaufmann
veterán
válasz
E.Kaufmann
#26
üzenetére
-
CPT.Pirk
Jómunkásember
Itt az történt, hogy a definíciós fájlok (amiből most hibásat küldtek ki) kívül estek a driver aláírásán, így gyorsan tudták frissíteni a deff. fájlokat, semmit nem kellett a whdl laborban újratesztelni, ráadásul az pénz és idő lett volna.
Valamint még a CS szerintem hibázott ott is, mikor úgy állította be a drivert, hogy "szükséges a bootoláshoz", mert csak. És így a Windows szerencsétlen próbálta a drivert betölteni...
Nem igazán rónám fel az MS-nek a történteket, ez inkább ilyen edge-case.
E.Kaufmann: értem a kérdést, de ennyire nem ismerem a RUST képességeit.
-
#28
stellaz
veterán
E.Kaufmann
#26
stellaz
veterán
válasz
E.Kaufmann
#26
üzenetére
Egy titkos föld alatti urándúsító volt, gondolom jól megerősítve. Ha szétrepült volna a cucc, az szerintem teljesen bent maradt volna.
-
#27
hcl
titán
Krugszvele
#19
válasz
Krugszvele
#19
üzenetére
Ha Siemens az atomrakéta kilövőállás, vagy valamelyik megfertőzött atomerőmű vezérlése?
@stellaz : Túl is gyorsította, csak rövid időre, és közben normál fordulatszámot jelzett vissza.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#26
E.Kaufmann
veterán
stellaz
#25
-
#24
cog777
őstag
Necroman_Mk2
#11
cog777
őstag
válasz
Necroman_Mk2
#11
üzenetére
"Nem értem, miért mutogat mindenki a Microsoftra és a Windwosra, mikor a CrowdStrike szúrta el a dolgot. Amely gépen nem volt fenn az a biztonsági szoftver, az nem is állt le."
Azert az MS helyeben is lehetne mit tenni, pl komolyabban vehetne a minositest a driver-ek eseten. Es akkor elmondhatna hogy kritikus helyen levo Windows-ok csak komoly minositessel rendelkezo driver-eket fogadhatna el. Ha mar a kernel es a driver-ek a ring 0-ban futnak... esetleg ha mar raeroltette a vilagra a UEFI-t meg a TPM-et, akkor egy gyorsabb ring valtas sem artana a CPU-kban es igy megfeleloen lehetne megtervezni a kernelt, drivereket.
Persze olcsobb a "jovanazugy".
Mindezt pozitiv kritikakent mondom, hogy azert lehetne tenni az osszetakolt driverek ellen is. -
#23
bambano
titán
Krugszvele
#19
bambano
titán
válasz
Krugszvele
#19
üzenetére
a radiokatív kiszóródás is nukleáris katasztrófa, nem csak az atomrobbanás.
meg az is katasztrófa, hogy azt a rendszert, amit megborítottak, máshol is használták és az a vírus máshol is okozhatott volna kárt. nálunk is van olyan üzem, amit ha szándékosan megborítanak vele, néhány településen most csak telkek lennének. -
Rive
veterán
..a feje tetejére állította a világot...
Az egész buliról csak a hírekből értesültem
Ui.: #16 - pontosan. Lényegében 'mindenki' tudja, hogy az a régi harkályos mondás mennyire tűpontos, és a folyamatos balhék közepette 'mindenki' arra vár, hogy mikor jön valami igazán nagy balhé - ez így nevetséges, pláne pl. annak a fényében, hogy közben a féktelen céges paranoia végett szép lassan használhatatlanná gyalázzák a felhasználói környezetet...
-
#21
csendes
addikt
Krugszvele
#19
csendes
addikt
válasz
Krugszvele
#19
üzenetére
Vagy vagyipari katasztrófákat, az se sokkal jobb. Úgy, hogy a Siemens ipari folyamatirányító rendszerekben átírtak bizonyos részeket.
Például iráni urándúsító centrifugákat tettek így tönkre. [link]. Miután a centrifugák forgási sebességét kritikus érték fölé növelték a Stuxnet segítségével, azok akár ki is szakadhattak volna a helyükről és dúsított urán kerülhetett volna a levegőbe. -
#20
E.Kaufmann
veterán
Krugszvele
#19
E.Kaufmann
veterán
válasz
Krugszvele
#19
üzenetére
Mondjuk nem jó backurálni olyan eszközökkel, amik mérgező anyagokat kezelnek. Lehetett volna a mellékhatás egy robbanás vagy "csak" repedés is és akkor nagyon sok egyrészt maró másrészt radioaktív anyag kiszabadulhatott volna.
Úgy tudom, az uráncentrikben ezzel dolgoznak (vagy hasonlóan kellemes uránvegyülettel): [link] -
csendes
addikt
Azért tragikomikus, hogy egy
vírusírtókiberbiztonsági szoftver emberi tévedés miatt nagyobb kárt tudott okozni, mint a bűnőzők vagy titkosszolgálatok áltla kifejlesztett rosszindulatú kódok, talán a Stuxnet-et kivéve, mondjuk az rossz esetben nukleáris katasztrófát okozhatott volna és vastagon benne volt a Microsoft és Siemens szoftverek több sebezhetősége . Viszont ezért meg még fizetett is az összes érintett, legalábbis közvetve. -
bambano
titán
"Ez még nem volt az.": szerinted minek kellene történnie, amire már azt mondják, hogy komoly gebasz?
- amikor becsapódik a szonda, mert a fele társaság imperialban számolt, a másik fele meg metrikusban?
- amikor a ruszkik felborították az északi államok bankrendszerét (nem emlékszem fejből, melyiket)
- amikor azért feküdt meg az adatközpont, mert szorgos kis indiaiak elrontották a bgp konfigot?
- amikor az Anonymous azzal fenyegetett, hogy kinyírja az internetet [link]
- amikor hónapokig meg minden választás után a hiszti, hogy mibe melyik állam mennyire avatkozott be?
- amikor elhajtják a kasperskyt meg a tiktokot, mert veszélyesnek ítélik meg?
- amikor hisztiznek, hogy az önvezető autó szoftverét korlátozni kell?
- amikor kishíján megfürdetik az új vadászgépüket, mert egy nyomorult rendszerórát sem tudnak leprogramozni?
- amikor Texas államban lefexik a villanyszolgáltató, mert kicsit hidegebb lett?
- amikor az iráni atomprogramot simán elszabotálják stuxnettel?ezek után vajon minek kellene még megtörténnie, hogy pánikoljanak a vezetők? jelentse be Biden, hogy mostantól személyesen ő lesz a microsoftnál a QA vezető?
-
bambano
titán
természetesen, rendes cégnél eddig is voltak tartalék rendszerek.
ha elindul a nis2, akkor még nagyobb nyomás lesz ebben az irányban.
és nem csak úgy heterogén egy rendszer, hogy az egyik gép linux, a másik meg windows, hanem lehet heterogén úgy is, hogy az egyiket 1-én updatelem, a másikat meg 15-én. Na ezt nem tudja a microsoft az adatközpontjaiban se. -
CPT.Pirk
Jómunkásember
Akit érdekelnek a részletek, Dave a korábbi MS fejlesztő a videójában elmagyarázza mi és miért történt: CrowdStrike IT Outage Explained by a Windows Developer
-
#12
hcl
titán
Necroman_Mk2
#11
válasz
Necroman_Mk2
#11
üzenetére
Meg céges kliensgépek, amiken ott volt a Falcon sensor
Amúgy ja, eléggé össze lett mosva a dolog, de ha kicsit meggondoljuk, akkor a Windowsos gépek 1%-át fektette meg. -
#11
Necroman_Mk2
őstag
Necroman_Mk2
őstag
Nem értem, miért mutogat mindenki a Microsoftra és a Windwosra, mikor a CrowdStrike szúrta el a dolgot. Amely gépen nem volt fenn az a biztonsági szoftver, az nem is állt le.
#3 GreatL Más kérdés, hogy ezek többnyire nem otthoni PC-k és laptopok voltak, hanem nagy cégek különféle szolgáltatásait futtató számítógépek.
-
#7
MaCS_70
félisten
Foglalt név
#1
válasz
Foglalt név
#1
üzenetére
Sajnos vannak megoldások, amelyekben a monokultúrás megoldások a nyerők.
Ha Neked egy nagy céged van, vajon megkettőznél-e egy csomó erőforrást az ezzel járó brutális költségekkel csak azért, hogy teherogén legyen az eszközparkod?
Ez egy régi dilemma, elég komoly matekkal levezetve. Egyedül üdvözítő megoldás nincs, de sok rendszerben gyakorlatilag pénzidobás az ilyen jellegű redundancia.
Egészen addig, amíg valami igazán komoly gebasz be nem út. Ez még nem volt az.
MaCS
-
#4
hcl
titán
Foglalt név
#1
válasz
Foglalt név
#1
üzenetére
Illetve a single point of failure, a vendor lock-in és hasonló szépségek világa.
A világon nincs még egy ilyen szinten monopolizált dolog, látszik, mennyire jó. -
#1
Foglalt név
addikt
Foglalt név
addikt
Tegyünk fel mindent egy lóra, mi baj lehet? Ahogy több szakértő mondta, ez jobb nem lesz, hiszen egy olyan világba kormányozzuk magunkat, ahol csak nagyhalak vannak.
Vagy üvegszilánkon kell lépdelniük a vezető fejlesztőknek 
bar latnam jobban elterjedve (en mint 20 eve c++ fejleszto) es supportalva, azonnal valtanek. De tartok tole hogy a tesztelest akkor sem lehet meguszni, hiszen ha rust-ban irsz egy vegtelen ciklust a driver-ben, az is meg akaszthatja a boot-ot.![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- BESZÁMÍTÁS! Acer Predator Helios 300 Gamer notebook - i7 10750H 16GB DDR4 1TB SSD RTX 2060 6GB WIN10
- LG OLED Televíziók: KÉSZLETKISÖPRÉS -30%
- ÁRGARANCIA!Épített KomPhone i5 13400F 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- AKCIÓ! Dell Latitude 5440 14 FHD üzleti notebook - i5 1335U 8GB RAM 256GB SSD Intel Iris Xe
- AKCIÓ! Gigabyte AORUS 16X (2024) Gamer notebook - i7 14650HX 16GB RAM 1TB SSD RTX 4070 8GBWin11
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest