Új hozzászólás Aktív témák
-
Busterftw
nagyúr
"Amiszerint te gondolod, hogy az van."
Tehat ahogy a gyartok es a piacon levo megoldasaik gondoljak.
Ezzel egyet erthetsz vagy sem, viszont ez van."hogy ki mindenkire akarjak rakenyszeriteni mindossze gazdasagi erdekbol"
Errol van statisztikad, hogy hany ceg/user nem akarja ezt?
A TPM-nel sem lattam tomeges tunteteseket, pedig mar 10 eves legalabb.
Jah hogy te nem akarod es ezt vetited le mindenkire? Egyeni szoc problema.Amugy meg vegyel laptopot amiben nincs Pluton.
"Mert gyakorlati haszna nincsen pl. home juzereknel"
Tehat a Defender virusirtonak sincs gyakorlati haszna a PC-men, mert nem nyulok hozza?
Szerintem teljesen egyertelmu mi a haszna es mit csinal.
Attol hogy az usernek nem kell azzal foglalkoznia Facebookozas kozben, meg teszi a dolgat, csak ugy mint a TPM modul.
"megfosztani oket, pl. a szabad OS valasztasto..."
Erre van forrasod? Reddit alapjan Linux ugyanugy telepitheto. Milyen "szabad OS"-rol van szo, ami nem telepiteto egy Plutonnal ellatott laptoppal? -
bijesz
aktív tag
Nem igaz, hogy nincs haszna feljebb leírtam mi az.
Az, hogy te kevered a bootvírust a rootkit-el, mutatja, hogy egyszerűen nem ismeritek a szakterületet és konteókat gyártva terjesztitek az igét, hogy ez hülyeség.Nem érdekelne különösebben, nem is téged akarlak meggyőzni, csak az zavar, hogy ha valaki innen tájékozódik akkor a hozzászólásaitokból az jön le neki, hogy "kontroll alá vonják", "megfosztják a jogaiktól" ha sec chipet használ.
-
Reggie0
félisten
válasz
Busterftw
#45
üzenetére
"Mármint mi szerint nincs igazam?"
Amiszerint te gondolod, hogy az van."Az industry standard TPM vagy a Pluton nem tőlem származik, hanem iparági szereplőktől. "
Nem az volt a kerdes, hogy honnan jott, hanem arrol van szo, hogy ki mindenkire akarjak rakenyszeriteni mindossze gazdasagi erdekbol. Mert gyakorlati haszna nincsen pl. home juzereknel, azon kivul, hogy total kontrol ala lehet vonni a gepuket es megfosztani oket, pl. a szabad OS valasztasto...Nem kell mutatnom semmit, eleg elarulnom hol talalod. Ahogy a konyvtarbol sem nekem kell a konyvet kivennem helyetted. Amit keresel pedig bunugyi statisztikanak hivjak.
-
#46
Busterftw
nagyúr
fatpingvin
#44
Busterftw
nagyúr
válasz
fatpingvin
#44
üzenetére
A leállok vitatkozni veled legtöbb esetben nem történik meg, mert sajnos érvek helyett jön valami magas lóról való kioktatás aztán személyeskedés, esetleg a szokásos én úgy sem értem érv aztán el tűnsz.
Így aztán tényleg felesleges.Miért szakadnék le a céges környezetről?
Ha a cikkre érted, akkor nem értem mert itt Pro sorozatról van szó.
A legtöbb funkciót/szolgáltatást/megoldást cégektől kapjuk meg 2022-ben. Inkább ez a nagy security/privacy szabadságharc gáz így 2022-ben, miközben azt neten, nyilvános fórumon csinálod, xy hardveren, amiket hasonló cégek terveztek és gyártottak le neked. Meghintve egy kis jó Windows/Nvidia utálattal.Pontosan ezért születnek ezek a megoldások, hogy aki nem tech savvy, nekik is meglegyen valamilyen védelem.
-
Busterftw
nagyúr
Mármint mi szerint nincs igazam? Az industry standard TPM vagy a Pluton nem tőlem származik, hanem iparági szereplőktől. Nekem aztán nem kell elhinni semmit.
Komplett iparág épül ezekre a megoldásokra, amik a céges környezetben használtak."A juzer te vagy"
Pontosan, és ezért sem egy user dönt ilyen többséget érintő kérdésekben, hanem ezzel foglalkozó iparági szereplők."Persze, a rendorsegtol es a biztositoktol el is kerheted"
Nem, a labda nálad pattog, a te állításodról kell neked statisztikát mutatni. Te állítod hogy nagyobb lesz a biztonság. -
#44
fatpingvin
addikt
Busterftw
#39
fatpingvin
addikt
válasz
Busterftw
#39
üzenetére
egészen bámulatos hogy ennyire nem vagy képes leszakadni a céges környezetből 2022-ben, ahol az emberek igen jelentős része a kibertérben éli a személyes életének jelentős részét.
tényleg hagyjuk, mert csak felidegesítjük egymást. ha már a többi topikos aktivitásokat hozzuk fel, tényleg hülye vagyok hogy még mindig leállok vitatkozni veled, tök felesleges. -
Reggie0
félisten
válasz
Busterftw
#42
üzenetére
Attol, hogy te ezt gondolod meg nem lesz igazad.
A juzer te vagy, en tervezomernok vagyok.
Abban masok, hogy tobb a penzuk es a befolyasuk a dolgok alakulasara.
(amugy szakacsnak sem kell lenni ahhoz, hogy el tudd donteni, hogy valamilyen etel jo-e, max megcsinalni nem tudod, szoval kar az ilyen tekintelyelvu ervelesi hibakkal jonni)"Ezt gondolom tobb evtizedes statisztikara epited amit be is tudsz mutatni."
Persze, a rendorsegtol es a biztositoktol el is kerheted, esetleg a jegyzotol is megkererdezhetet a talalt targyak kapcsan.
Arrol meg mar gondolom hallottal, hogy a rablasok egy resze is ugy kezdodik, hogy megkerdezik mennyi az ido... -
Busterftw
nagyúr
Attol hogy ezt mondod, meg nem lesz igaz.
Egy user vagy. Ehhez kepest az UEFI/Secure boot alliance es a hardverek gyartoi teljesen mas kategoria.
De ha szeretlel akkor az otleteddel nyugodtan versenyezhetsz a piacon."hogy inkabb legyen nalam az orad, mert ugy nagyobb lesz a biztonsag, ami a te erdeked is."
Ezt gondolom tobb evtizedes statisztikara epited amit be is tudsz mutatni. -
Reggie0
félisten
-
#39
Busterftw
nagyúr
fatpingvin
#34
Busterftw
nagyúr
válasz
fatpingvin
#34
üzenetére
Konkretan donteshozoi pozicioban dolgozom, de oke, ha te mondod.
"ezt nem személyeskedés végett írom"
Hat meg az is jobb lett volna, ha mar ervek nincsenek.Reggie0
Te allami vagy hasonlo szerv vagy, ami a tarsadalom miatt hozna ilyen dontest?
Nem inkabb ugy lenne a pelda, hogy a munkahelyen te beintesz az IT-nek, hogy nem kell a ceg altal megiranyzott Ryzen Pro-s laptop, majd en a ceges biztonsagot megoldom otthon okosba a kinai CPU-s gepemen? (ha mar fatpingvin ezekrol almodozott a masik topikban) -
#33
Busterftw
nagyúr
fatpingvin
#32
Busterftw
nagyúr
válasz
fatpingvin
#32
üzenetére
"ez a "megvédés" annyiról szól hogy elvegyék a júzertől a kontroll lehetőségét. semmi másról, és azt hallucinálni hogy ez a felhasználó érdekeit szolgálja az egyenesen közröhej kategória."
Miert szerinted miert vannak mindenkire vonatkozo torvenyek es jogszabalyok?
Szerinted miert van sebesseg korlatozas autoknal? Pontosan azert, mert ha mindenki annyival menne amennyivel akarna es tudna, akkor nem letezne a jelenlegi tarsadalom es sokkal tobben halnanak meg, teljese kaosz lenne.
Ez nem boduletes skallandum, igy mukodik a tarsadalom. Legtobb esetben az userek ugy hasznalnak dolgokat, hogy nincs meg a full know-how.
Egy idosebb embertol hogy varod el, hogy a laptop hasznalata kozben teljes mertekben tisztaban legyen a kulonbozo biztonsagi veszelyekkel es meghozza a megfelelo donteseket?
Ez igaz a tarsadalom tobbsegere.De ezek a vedelmek/fejlesztesek nem elsosorban consumer retegnek keszulnek, hanem ceges/adat kritikus helyekre, lasd a Pro szeriarol van szo, nem a Ryzenrol.
Nem kell semmit belatni, nem egy user szemelyes velemenye dont ebben a kerdesben, hogy mi helyes vagy minek van jogosultsaga.
-
#32
fatpingvin
addikt
Busterftw
#31
fatpingvin
addikt
válasz
Busterftw
#31
üzenetére
"Tehat a felhasznalot igy (is) probaljak megvedeni sajat magatol."
bocs innen nem olvastam tovább. ha egy ilyen bődületes skandallumot képes vagy teljes komolysággal leírni akkor nem igazán van miről beszélgetnünk.ez a "megvédés" annyiról szól hogy elvegyék a júzertől a kontroll lehetőségét. semmi másról, és azt hallucinálni hogy ez a felhasználó érdekeit szolgálja az egyenesen közröhej kategória. hogy mi a célja arról lehet elmélkedni, de ez nem változtat azon hogy technikai szinten mi történik.
ha ezt nem látod be vagy tapsolsz hozzá akkor tényleg ne koptassuk a billentyűzeteket feleslegesen, ugyanis te nem fogsz engem meggyőzni, az én szempontomból meg hullába infúzió lenne minden gondolat amit leírok. -
#31
Busterftw
nagyúr
fatpingvin
#30
Busterftw
nagyúr
válasz
fatpingvin
#30
üzenetére
Ez a ketto teljesen szembemegy egymassal.
Attol most tekintsunk el, hogy uzleti szegmensrol van szo, hiszen ott sem garantalt a felhasznaloi know-how, de pontosan az atlagjozsinak kell ilyet default beepiteni, mert o csak a egy gyenge jelszot fog hasznalni. Tehat a felhasznalot igy (is) probaljak megvedeni sajat magatol.
Ceges kornyezetben, ahol kenyes adatokrol van szo, normalis helyeken amugy is IT vezerelt minden, kotelezo a megfelelo jelszo hasznalata esatobbi.
Ez olyan mintha azt mondanad a cegek minek gyartanak es mellekelnek kerekparhoz lakatot, hiszen ugy is ellophatjak a kerekpart.
Erre semmi szukseg nincsen, a legjobb ha en berelek fel egy biztonsagi ort a kerekparomra vigyazni, az a tuti."azaz a gyártó szempontjából értelmezett funkció ennél rosszindulatúbb"
Az OEM-ek kikapcsolhatjak. A gyarto reszerol (Microsoft/Intel/AMD) pedig teljesen evidens megszuntetni egy mar elavult, fizikailag kiiktathato biztonsagi megoldast. -
#30
fatpingvin
addikt
bijesz
#26
fatpingvin
addikt
'Ezt írtad:
"milyen támadások egy nyomorult konzumer laptopon" 'nem ezt írtam. ezt írtam, ha nem szedtél volna ki kontextusból egy félmondatot, talán még arra is lett volna esély hogy az érdemi felvetésre reagálj:
"milyen támadások egy nyomorult konzumer laptopon, amin a júzer jobb esetben talán egy öt karakternél hosszabb jelszót beállít?"
aláhúztam a mondat második részét, fussunk neki még egyszer.
azt kéne észrevenni, hogy amivel reklámozzák ezt az egészet (nevezhetjük megideologizálásnak is) hogy milyen problémát old meg, belátható viszonylag könnyen, hogy a valódi use case-ek túlnyomó többségében valójában teljesen indokolatlan és inadekvát válasz a kérdésre ez a konstrukció, ha tényleg arról lenne szó hogy ezeket a felmerülő problémákat akarják megoldani, annak sokkal triviálisabb és felhasználóbarátabb módjai is lennének.
Induljunk ki abból a felvetésből hogy ezek a cégek (amd, microsoft) technikailag nem inkompetensek, ebben az esetben felmerül a kérdés hogy mégis miért ez lett a kézenfekvőbb megoldások helyett, a válasz pedig eléggé evidens: nyilván ennelk a fejlesztésnek a célja túlmutat azon amivel reklámozzák, a valódi, azaz a gyártó szempontjából értelmezett funkció ennél rosszindulatúbb, ahogy Reggie0 is leírta a 27-esben. -
#26
bijesz
aktív tag
fatpingvin
#25
bijesz
aktív tag
válasz
fatpingvin
#25
üzenetére
Talán nem fogalmaztam megfelelően, TPM helyett security chip-et kellett volna írni.
A TPM egy security chip.
A Pluton kb ugyanez processzorra integrálva (más funkciói is vannak de ettől most tekintsünk el).Ezt írtad:
"milyen támadások egy nyomorult konzumer laptopon"
Erre mondom, hogy támadás egy konzumer laptopon pl egy rootkit ami ellen véd a security chip az uefi-vel és secure boot-al együtt.Nem tökéletes, ugye minden törhető, de szerintem túlzás lenne állítani, hogy hülyeség a security chip mert az egyszeri user nem használja.
Számomra a hozzászólásból az jött le ezen a véleményen vagy, erre reflektáltam, nem kötekedek.
-
#25
fatpingvin
addikt
bijesz
#24
-
bijesz
aktív tag
Tudom mi az ME.
Azt azonban nem értem miért érzel késztetést arra, hogy leírd te mit tudsz és gondolsz róla.
Ezt úgy hívják offtopic.
Amiről szó volt a hozzászólásomban az tpm, uefi, secure boot.
És a #15 re reflektáltam ami azt sugallja szerintem tévesen, hogy a tpm parasztvakítás. -
ricsip
addikt
Tudod mi az az Intel Management Engine? Olvastál ME törésekről az elmúlt 10 évben? Százával vannak pedig. Tényleg, százával lökte rájuk a CVE-ket az intel. Olyan orbitális gagyi hibák vannak/voltak benne, ami felveti a kérdést: mennyi hasonló van még benne, amikről a gyártó nem tud, de valaki(k) igen. Kb. adobe flash szintű gányolás a kódja. Azt meg láttuk h. a flash-t is kb. 10 év volt mire sikerült végleg leépíteni. A szar az, h. a ME meg ott van minden inteles gépben kiírthatatlanul 2009 óta. Nincs kikapcsoló gombja a BIOS-ban, amivel 1 pillanat alatt deaktiválhatod, ha nincs rá szükséged. Nagyon jó h. az intel -külön kérés nélkül- berakott egy ilyen csoda ME legókockát az összes inteles processzorba. Azzal a felkiáltással, hogy ez majd jól megvédi a felhasználókat az ártó szándékú hekkerektől, és az ő ártó szándékú kódjaiktól. Csak ennek köszönhetően raktak egy ellenőrizhetetlen hátsóajtót minden PC-be. Átlag user pedig nem látja mi folyik abban a feketedobozban.
Külön öröm amikor a picit régebbi gépekre az intel nem készíti el az ME javításokat, hanem hagyják peccseletlenül. Aztán még ennél is különb öröm, ha az OEM-ek nem hozzák ki az intel által esetleg adott javításokat a saját cuccaikra.
Ugyanis ez a Management Engine egy külön mini- számítógép a nagy számítógépen belül Korlátlan hozzáférése van a RAM-hoz, a processzort tudja használni az operációs rendszer tudta és rálátása nélkül. Elvileg csak a jófiúknak van ehhez az ME-hez hozzáférésük (itt most a "jófiúk" egy meghatározhatatlan köre a világ titkosszolgálatainak és egyéb ismeretlen, intellel és más hardvergyártókkal pariban levő kitudja milyen szervezeteinek). Gyakorlatban meg az fér hozzá, aki nem akar. Rootkit-ek melegágya, amiket egy teljes ssd/hdd formattal sem tüntetsz el, mert bemászik az alaplapi chipseten futó ME-be. Ahol utána úgy fut vidáman, hogy a 3 szinttel fölötte levő OS-nek totál senni fogalma nincs róla mi történik 3 szinttel alatta.
Ezért indult évekkel ezelőtt a coreboot opensource bios project, hogy megszabaduljanak ezektől a kiírthatatlan ME funkcióktól. -
#22
bijesz
aktív tag
fatpingvin
#15
bijesz
aktív tag
válasz
fatpingvin
#15
üzenetére
Rootkitek elött zár le egy támadási vektort.
Ez komoly. A teljes iparág egyetért vele akkor is ha erről nem tudsz semmit.
A usernek szüksége van rá neked is, csak láthatóan nem tudod mire használják. -
#20
Busterftw
nagyúr
fatpingvin
#19
Busterftw
nagyúr
válasz
fatpingvin
#19
üzenetére
Nyilvan. Persze egyszerubb ezekre hivatkozni, ha mar felmutatni nem vagy kepes.
Durrogtatsz itt kinyilatkozasokat a felhasznaloi biztonsagrol es en nem veszem komolyan a kerdest?
-
#19
fatpingvin
addikt
Busterftw
#18
-
#18
Busterftw
nagyúr
fatpingvin
#17
Busterftw
nagyúr
válasz
fatpingvin
#17
üzenetére
Erre van valami statisztikad a felhasznaloktol?
Mert ilyeneket en is tudok durrogtatni. -
#16
Busterftw
nagyúr
fatpingvin
#15
Busterftw
nagyúr
válasz
fatpingvin
#15
üzenetére
"milyen támadások"
Exactly.
"egy nyomorult konzumer laptopon"
A Ryzen Pro széria nem nekik készült, hanem inkább céges környezetbe ahol pontosan ezek a biztonsági featurek fontosak.
AMD Ryzen™ PRO processors deliver superb productivity, enterprise-grade security features, manageability, and reliability features that businesses demand.Ennyire ne nézd már hülyének komplett szoftver/hardveres biztonsággal foglalkozó vállalatokat és gyártókat.
-
#15
fatpingvin
addikt
Busterftw
#14
fatpingvin
addikt
válasz
Busterftw
#14
üzenetére
milyen támadások egy nyomorult konzumer laptopon, amin a júzer jobb esetben talán egy öt karakternél hosszabb jelszót beállít?? ezt ugye te se gondoltad komolyan...
igen, ne külön fizikai modul legyen. magyarán a júzernek esélye se legyen fizikailag eltávolítani amennyiben NEKI nincs szüksége egy layer 0 alatt futó beágyazott kriptográfiai koprocesszorra amit talán csak a gyártó meg esetleg a ms tud hogy pontosan mit is csinál.
ennyire ne nézz már hülyének légyszíves. -
#14
Busterftw
nagyúr
fatpingvin
#13
Busterftw
nagyúr
válasz
fatpingvin
#13
üzenetére
Marmint pontosan mi az erdekuk szerinted?
A Microsoft az Intel/AMD-vel dolgozott ezen kozosen, hogy ne kulon fizikai modul legyen, lecsokkentve ezen tamadasok lehetoseget. (tobbek kozott)
Az userekkel nem kell semmit megetetni, foglalkozniuk sem kell veluk. -
#12
ricsip
addikt
fatpingvin
#11
ricsip
addikt
válasz
fatpingvin
#11
üzenetére
Amit a mikroszoft és a secure boot / Uefi alliance annak tart.
-
#10
Busterftw
nagyúr
Armagedown
#7
Busterftw
nagyúr
válasz
Armagedown
#7
üzenetére
Ugyanazt csinalja mint a kulonallo TPM modul, csak ez a CPU-ba epitve, csokkentve a fizikai tamadasok eselyet.
Szoval attol fugg ki mit tekint jonak, az atlag usernek a nagyobb biztonsag biztosan az. -
#8
fatpingvin
addikt
Armagedown
#7
fatpingvin
addikt
válasz
Armagedown
#7
üzenetére
semmi értelmes funkcióra nem fogható be, legalábbis amit olvastam az alapján nem. főleg nem cross-platform. az jutott eszembe hogy encryption kulcsokat lehetne benne tárolni, de ez nem arra van optimalizálva hogy a júzer használja, hanem pont arra hogy az OEM meg tudja oldani kényelmesen hogy a júzer NE tudjon használni egyes dolgokat (DRM, ahogy írtad)
ha tévednék és valaki felhomályosít azt megköszönöm.
-
#7
Armagedown
őstag
Armagedown
őstag
Ez a Pluton DRMen kívül mire jó?
Alkalmas-e a felhasználó szempontából valami jóra?
Abban masok, hogy tobb a penzuk es a befolyasuk a dolgok alakulasara.
Új hozzászólás Aktív témák
Hirdetés
- HP ZBook FireFly G11
- X1 Carbon 11th 14" FHD+ IPS i7-1355U 16GB 512GB NVMe magyar vbill ujjolv IR kam gar
- Dell Precision 7560 15.6" FHD IPS i5-11500H RTX A3000 32GB 512GB NVMe gar
- Thinkpad T14 Gen4 14" FHD+ IPS i5-1345U 16GB 256GB NVMe magyar vbill gar
- L14 Gen1 27% 14" FHD IPS Ryzen 5 4500U 16GB 256GB NVMe ujjolv új akku gar
- 2db Dell PowerEdge R740 2U Rack Szerver és 3db Netapp FAS2040 NAS
- Fujitsu USB Port Replicator PR09 docking station (1x5K vagy 2x4K felbontás) (DisplayLink)
- LG 45GS95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- Telefon felvásárlás!! Samsung Galaxy A14/Samsung Galaxy A34/Samsung Galaxy A54
- AKCIÓ! MSI B365M i5 8600 16GB DDR4 512GB SSD RX 5700XT 8GB CM MASTERBOX Q300L Zalman 600W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest