- Milyen okostelefont vegyek?
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Videón a Z Flip7 méretes külső kijelzője
- HTC U11 - újra a szorítóban
- Android alkalmazások - szoftver kibeszélő topik
- Okosóra és okoskiegészítő topik
- Samsung Galaxy S25 - végre van kicsi!
Új hozzászólás Aktív témák
-
#71
fatpingvin
addikt
Busterftw
#70
fatpingvin
addikt
válasz
Busterftw
#70
üzenetére
"egy elenyeszo kisebbseg igenye nem indokolja ezeket altanossagban bevezetni es ezt konkretan kovetelni"
ezt engedelmeddel megfordítanám. a nagy többség igénye nem legitimálja a kisebbségtől elvenni a választás lehetőségét, főleg nem egy olyan kérdésben, ahol a választási lehetőség magában foglalja a nagy többség elvárásainak megfelelő opciót.
vedd észre, ami mellett én kampányolok, az abszolút nem zárja ki a nagy többség igényeinek kielégítését, sőt.ha lenne normális felhozatal az alternatívákból, pont nem érdekelne hogy van egy olyan termékvonal amit nem fogok megvenni. viszont nem nagyon van, ami korábban volt azok is lassan tűnnek el, és ez eléggé aggasztó.
"ha mindig azon aggodnek, hogy mi lesz holnap akkor eleg keserves lenne az elet."
egyetértek, ettől viszont még azt gondolom hogy egy gondolkodó embernek veleszületett feladata gondolnia a jövőre is, a sajátjára és másokéra egyaránt.
"De ha peldaul neked ilyen speci kovetelmenyeid vannak pl a munka miatt, arra nincs ilyen speci hardver, ahol garantaltan lehet nem alairott bootloadert betolteni?"
na, végre beszélünk
ÉPPEN HOGY NEM a munka, meg a vállalati környezet a kérdés, hanem a magánéleti szféra, aminek ha tetszik ha nem integráns része lett a kibertér. Tudom hogy uphill battle, mert nagyon kevesen foglalkoznak ezzel a kérdéssel tényleg tudatosan, ez egy dolog, viszont én nem szeretném megvárni azt hogy késő legyen lépni. Ezt félretéve, a kérdésedre a válasz az, hogy egyre kevesebb. nem véletlenül használok egy kb 10 éves laptopot magáncélokra, ugyanis ez még egy olyan platform, amin ezt hellyel-közzel meg tudtam valósítani (ha szeretnél tudsz róla olvasni logouton).
egyébként ha már így kérdezed, a megjelenése óta szeretnék egy Talos II-est, hoy miért nincs ilyenem az szerintem azonnal nyilvánvalóvá válik amint ránézel a RaptorCS termékoldalára és megnézed milyen számok vannak a dollárjel mellett. ez speciel egy ilyen hardver. nagyon kevés ehhez hasonló van, x86 platformon úgy kb 8-10 éve szinte semmi, ami van az vagy kompromisszumos, vagy elavult, vagy megfizethetetlen.
én személy szerint a SaaS modell terjedésével ezt egy teljesen reális kockázatnak látom. 4-5 éve még egyáltalán nem volt jellemző, hogy konkrét technikai eszközökkel akadályozzák a felhasználót az egyes hardvereken tetszőleges szoftver futtatására. gyakorlatilag csak az okostelefonok körében volt ilyesmi. aggasztó tendencia hogy ez elkezdett begyűrűzni a desktop szegmensbe is. nem tudom mi lesz pár év múlva, de nem vagyok túlságosan optimista. figyelembe véve, hogy a legtöbbet használt, hagyományosan desktop platformok és alkalmazások hogyan csúsznak át az egyszer megvásárolt és onnantól használható késztermékből a folyamatosan előfizetős szolgáltatásokba, ez nem túl bizalomgerjesztő. tech nagyvállalatként nagyon nem megérős, ha a júzer meg tudja oldani, hogy ezt az előfizetős modellt kiváltsa AKÁRMIVEL. szeretném azt hinni hogy csak paranoid vagyok. most még megéri olyan hardvert kiadni, aminek a firmware-e még bármilyen bootloadert elindít. a firmware viszont már most alkalmas rá hogy a gyártó kezdeményezésére megváltoztassa a saját működését, a kijátszási próbálkozásokat pedig brickinggel honorálja. szerencsére ere példát még nem tudok a játékkonzolokon kívül, a géming természetesen peremterület ilyen kérdésben, de a lehetőséget jól demonstrálja.egy záró gondolatként: igen, most nem érinti az egyszeri júzereket. még. remélem így is marad, de ha tudok tenni érte akkor nem szeretném a reménykedésnél abbahagyni a dolgot. nem szeretném élesben megvárni hogy igazam lett-e. inkább legyen az hogy bohócot csináltam magamból feleslegesen mint hogy bebizonyosodjon hogy igazam volt és nézünk magunk elé hogy most mi lesz.
-
#69
fatpingvin
addikt
Busterftw
#67
fatpingvin
addikt
válasz
Busterftw
#67
üzenetére
oké, látom komoly erőfeszítéseket teszel hogy még csak véletlenül se értsed amit próbálok mondani.
egyetlen pont volt ahol arra reagáltál amit leírtam és nem egy szalmabábra amit senki, erre reagálok akkor én is:
""szval ha valaki alternatívát akar, azt valami ilyen kerülő úton kell magának kiharcolnia."
Es ezen miert csodalkozol? Ez az elet minden teruleten igy van.
Ha en kerekpar kereket akarok rakni a bicajom ala, akkor nem kezdtem el a BMW-t fikazni, hogy nincs alternativa, es neked ehhez az igenyhez kerulo uton kell keresni egy custom garazst, aki ezt neked megcsinalja."pontosan erről van szó. amíg nincsen technikai eszközökkel megakadályozva, hogy ez a módosítás megvalósítható legyen, addig igazából különösebben nem is zavar. saját felelősségre, nyilván, de ez szerintem az alapok alapja, ha saját hatáskört szeretnék azzal jár a felelősség is. a helyzet realitása viszont az, hogy ezek a technológiák amikről most beszélünk, pontosan ennek a megvalósíthatóságát teszik tönkre, annak ellenére, hogy a hardver amúgy alkalmas lenne rá.
Annyit teszek hozzá hogy érdemes egy picivel mögé nézni a dolgoknak, ugyanis pl a kérdés nem az, hogy a gyárilag feltelepített UEFI hajlandó-e elindítani egy tetszőleges bootloadert, hanem az, hogy maga az UEFI firmwae mit csinál. ezt ugyanis nem tudhatjuk, reverse engineering nélkül rá vagyunk utalva a termékleírásra, amiben a leírtak vagy igazak vagy nem, vagy a teljes igazság vagy csak egy része.
Az se releváns, hogy MOST működik-e úgy, ahogy én szeretném. ha nem ismerem TELJESEN a működését, és nyilván nem fogom mert ilyen mélységű dokumentációt a gyártók soha nem szoktak közreadni, akkor máris megbízhatatlannak kell tekintenem. Ugyanis például mi akadályozza meg egy ilyen eszköz esetében, hogy a garanciaidő lejárta után out-of-band lerántson magára egy frissítést, ami olyan funkciókban megváltoztatja a működését, amiért én az eredetit vettem. például hogy többet nem engedélyezi az unsigned bootloader betöltését. (tudok ilyen konkrét példát mondani amivel dolgoztam is)
ilyen helyzetben szerintem egyet tudunk abban érteni, hogy a kerülő utas alternatíva, amit te is mondasz (és én is teljesen ki vagyok vele békülve) lényegében az egyetlen járható út a megoldásra. CFW telepítése, vagy a gyárinak a módosítása, ha elég alaposan tudod tanulmányozni és bele tudsz nyúlni. Na ez az, amit ezek a hardverben implementált kriptográfiai megoldások lehetetlenné tudnak tenni, és lehetetlenné is tesznek sok esetben. Eklatáns példa az IME. a me_cleaner is KIZÁRÓLAG azért tud működni egy Core2-nél modernebb platformon, mert az IME önellenőrző funkciójában van egy konkrét implementációs hiba amit ki lehet használni. Lecserélni viszont így sem lehet. illetve le lehet, ha a gépet nem szándékozol 30 percnél hosszebb ideig használni egyhuzamban. ennek a működésnek viszont semmilyen racionális, a felhasználó érdekei szempontjából értelmezhető magyarázata nincs. És akkor az IME még csak az üdítő kivétel volt, amire legalább sikerült valami megoldást találni, a legtöbb ilyen az zárt ajtó marad a kerülő utak előtt.erről beszélek, nem másról. Remélem ha eljutottál idáig egy fokkal világosabb lett hogy mit próbálok képviselni. Egyetérteni nem kell, ha az értés megvan.
-
#66
fatpingvin
addikt
Busterftw
#65
fatpingvin
addikt
válasz
Busterftw
#65
üzenetére
"Nem is kell kussban maradni. Viszont tartsd tiszteleben masok igenyeit is."
ezen hangosan felröhögtem. pont te írod?
nem tudom hogy mi van veled, nem vezed észre vagy nem akarod észrevenni, de ebben a szép új világban lassan eljutunk oda, hogy NEM LESZ ALTERNATÍVA, ahogy ezt már le is írtam.ha lenne normális felhozatal az alternatívákból, hidd el én is csak köpnék ezekre. de nem ez a helyzet. szval ha valaki alternatívát akar, azt valami ilyen kerülő úton kell magának kiharcolnia. Hidd el, azzal a részével teljesen egyetértek, hogy ne vásárolj olyan cégtől ami ilyen téren notórius érdeksértő, van is egy remek listám, előkelő helyen szerepel rajta az apple, a microsoft, a sony és még sokan mások. nem is veszek ilyen termékeket, maximum használtan és csak olyat amiről tudom hogy felhasználóbaráttá tudom tenni a saját igényeimre.
a nagy büdös helyzet viszont az, hogy ezzel a corporate supervision normalizálással eljutottunk oda, hogy ha valaki ezeknek az igényeinek megfelelő számítástechnikai eszközt szeretne venni, akkor nagyon durván limitáltak a lehetőségei. Gyakorlatilag az egyetlen, rentábilisan járható út az, ha veszel egy kompromisszumos terméket és az első bekapcsolás az már rögtön a szoftver cseréje. ha szeretnéd, mondok neked rá számtalan meg egy példát is.
Ez persze csak olyan hardverek esetében működik, aminél ez megvalósítható. Ennek a megvalósíthatóságnak pedig jelenleg a legnagyobb akadályai ezek a hardverbe integrált kriptográciai ellenőrző technlógiák. Ha ott van, az már egy potenciális hibaforrás és kockázati faktor.
EZÉRT hozom fel a témát azoknál a cikkeknél, ami vagy ezeket ajnározza, vagy simán csak egy olyan eszközről szól, ami pusztán hardver szintjén egy ígéretes platform, de a tetszőleges szoftverekkel való használhatósága nem tisztázott.
hidd el, pontosan értem a nagyvállalati szempontokat, és sziklaszilárd meggyőződésem hogy 2022-ben, ahol az emberek az életük jelentős részáét a kibertérben élik, nem szabad ezeknek túl nagy helyet hagyni, főleg olyan téren ami a felhasználók szabad döntési és választási lehetőségébe belelóg. Legalábbis a lehetőségeket nyitva kell hagyni, a felhasználók meg majd eldöntik, hogy élnek-e vele. Ebben nem akarok hittéríteni, ha valaki nem él a szabadságával, az az ő baja. de ez ne legyen érv abban a kérdésben, hogy ha neki nem kell akkor nekem miért, vagy akkor nekem se kelljen. -
#61
fatpingvin
addikt
Reggie0
#60
fatpingvin
addikt
nem a biztonsággal van baj, hanem az hogy a júzer kezéből a kontroll kivételét elnevezték biztonságnak, ezt pedig sokan benyalták. ahogy itt is láthattuk.
egészen félelmetes látni hogy ehhez vannak emberek akik tapsolnak. nem arról van szó hogy nem érteném hogy ez céges környezetben miért lehet kívánatos, hanem arról hogy lassan eljutunk oda hogy a piacon konkrétan nincsen alternatíva.nem működik az az érv hogy vegyél olyat ami ezt engedi, mert gyakorlatilag lehetetlen.
vagy azért mert a termékkategóriában konkrétan nem létezik ilyen (lásd LTE modemek, amire van is normálisan auditálható, a szabványokkal teljesen kompatibilis firmware, annak is igyekeznek tiltani a használatát) vagy ha létezik is, gyakorlatilag az egyszeri felhasználónak megfizethetetlen (pl a RaptorCS desktop hardverei, amik nagyon jó hogy vannak, és abszolút értem is hogy miért kerülnek ennyibe, de max nyugat-európai vagy skandináv pénztárcából lehet előhúzni az összeget ha személyes használatra akarod és nem befektetésként)a konzumer piacot elöntötte teljesen ez a mocsok, ami a leginkább aggasztó az az hogy mennyire sikerült ezt a júzerek kevésbé tudatos többségének fejében olyan szinten normalizálni, hogy egyrészt végig se gondolják, ha előkerül, másrészt amit itt is láttunk, ha valaki egyáltalán fel meri vetni hogy ez nem lesz így oké, az hülye.
egyenes út ez egy vadkapitalista cyber-disztópiához. én értem hogy erre van igény, de engem ha lehet hagyjanak ki belőle. ha nem lehet, akkor is hagyjanak ki belőle, nem fogok kussban belenyugodni. -
#58
fatpingvin
addikt
Reggie0
#57
fatpingvin
addikt
ha már előkerült a sony, emlékezzünk csak vissza a PS3 sagára: elkezdték forgalmazni az OtherOS funkcionalitással, ennél nyilvánvalóbban nem is lehetne jelezni hogy alkalmas rá. elég sokan célirányosan ezért vették meg, révén fogyasztás-teljesítmény arányban a Cell az egyik legjobb hardver volt a piacon, arról nem is beszélve hogy ezzel együtt az egyik legolcsóbb, Bluray lejátszóval feszerelt hardver. nem véletlenül építettek PS3 clustereket az amcsik a seregnél, a PS3 a legjobban megérős cluster node volt.
aztán a sony ezt az egészet beborította egyszerűen azért, mert megtehette és neki így utólag így jött ki jobban. a mechanizmus egy és ugyanaz mint amiről most is beszélgetünk, hogy a gyártó elorozta azt a kontrollt a júzerektől, amit már egyszer kifizettetett velük.
az összes ilyen beágyazott kriptográfiai eszköz magában hordozza a kockázatot, amennyiben nem a TELJES szoftveres stack, ami a hardveren fut, a júzer által auditálható és tetszés szerint lecserélhető, ugyanis egy sima firmware-t még ha nagyon akarsz hardveres eszközökkel le tudsz cserélni, viszont onnan kezdve hogy ez hozzá van kötve valami hardveres kriptográfiai hitelesítő mechanizmushoz, ami egybe van építve a júzer által használni kívánt hardverelemekkel (jelen esetben a processzorral) onnantól kezdve ez a lehetetlent közelítően körülményes lesz, hacsak nem sikerül valami bugot találni az implementációban (ahogy az IME-ben szerencsére sok esetben sikerült), de ez meg ugye már vakszerencse dolga.
gyakorlatilag az egész kérdés visszatér oda, hogy ezek a "biztonsági megoldások" gyakorlatilag teljesen kiszolgáltatják a júzert a gyártónak, tökmindegy hogy ő milyen megfontolásból és milyen céllal vette meg azt a hardvert. ha a gyártó úgy dönt hogy ez neki nem kifizetődő, akkor a már eladott eszközt is minden további nélkül használhatatlanná tudja tenni a felhasználó számára. Semmi nem akadályozza meg a gyártókat abban hogy mondjuk beleépítsenek ebbe a mechanizmusba eg, a júzer által nem ismert számlálót, ami teszem azt két év múlva leblokkolja a hardvert egy hibaüzenettel, hogy telepíts új firmware-t, ami viszont cserébe végérvényesen inaktiválhat olyan funkciókat, amiért a júzer jóhiszeműen megvette.
vagy gondoljunk a thinkpadek egyik nyavalyájára: wifi card whitelist. egy az egyben ugyanez, ha nem a gyártó túlárazott és elavult hardverét veszed meg, akkor azzal nem fog működni. Ha a firmware ami ezt intézi alá lenne írva, akkor nem lenne lehetséges ennek a helyrehozása a privát kulcsok nélkül, enélkül viszont konkrétan csak két byteot kell átírni benne és megszűnik ez a probléma. -
#44
fatpingvin
addikt
Busterftw
#39
fatpingvin
addikt
válasz
Busterftw
#39
üzenetére
egészen bámulatos hogy ennyire nem vagy képes leszakadni a céges környezetből 2022-ben, ahol az emberek igen jelentős része a kibertérben éli a személyes életének jelentős részét.
tényleg hagyjuk, mert csak felidegesítjük egymást. ha már a többi topikos aktivitásokat hozzuk fel, tényleg hülye vagyok hogy még mindig leállok vitatkozni veled, tök felesleges. -
#32
fatpingvin
addikt
Busterftw
#31
fatpingvin
addikt
válasz
Busterftw
#31
üzenetére
"Tehat a felhasznalot igy (is) probaljak megvedeni sajat magatol."
bocs innen nem olvastam tovább. ha egy ilyen bődületes skandallumot képes vagy teljes komolysággal leírni akkor nem igazán van miről beszélgetnünk.ez a "megvédés" annyiról szól hogy elvegyék a júzertől a kontroll lehetőségét. semmi másról, és azt hallucinálni hogy ez a felhasználó érdekeit szolgálja az egyenesen közröhej kategória. hogy mi a célja arról lehet elmélkedni, de ez nem változtat azon hogy technikai szinten mi történik.
ha ezt nem látod be vagy tapsolsz hozzá akkor tényleg ne koptassuk a billentyűzeteket feleslegesen, ugyanis te nem fogsz engem meggyőzni, az én szempontomból meg hullába infúzió lenne minden gondolat amit leírok. -
#30
fatpingvin
addikt
bijesz
#26
fatpingvin
addikt
'Ezt írtad:
"milyen támadások egy nyomorult konzumer laptopon" 'nem ezt írtam. ezt írtam, ha nem szedtél volna ki kontextusból egy félmondatot, talán még arra is lett volna esély hogy az érdemi felvetésre reagálj:
"milyen támadások egy nyomorult konzumer laptopon, amin a júzer jobb esetben talán egy öt karakternél hosszabb jelszót beállít?"
aláhúztam a mondat második részét, fussunk neki még egyszer.
azt kéne észrevenni, hogy amivel reklámozzák ezt az egészet (nevezhetjük megideologizálásnak is) hogy milyen problémát old meg, belátható viszonylag könnyen, hogy a valódi use case-ek túlnyomó többségében valójában teljesen indokolatlan és inadekvát válasz a kérdésre ez a konstrukció, ha tényleg arról lenne szó hogy ezeket a felmerülő problémákat akarják megoldani, annak sokkal triviálisabb és felhasználóbarátabb módjai is lennének.
Induljunk ki abból a felvetésből hogy ezek a cégek (amd, microsoft) technikailag nem inkompetensek, ebben az esetben felmerül a kérdés hogy mégis miért ez lett a kézenfekvőbb megoldások helyett, a válasz pedig eléggé evidens: nyilván ennelk a fejlesztésnek a célja túlmutat azon amivel reklámozzák, a valódi, azaz a gyártó szempontjából értelmezett funkció ennél rosszindulatúbb, ahogy Reggie0 is leírta a 27-esben. -
#25
fatpingvin
addikt
bijesz
#24
-
#19
fatpingvin
addikt
Busterftw
#18
-
#15
fatpingvin
addikt
Busterftw
#14
fatpingvin
addikt
válasz
Busterftw
#14
üzenetére
milyen támadások egy nyomorult konzumer laptopon, amin a júzer jobb esetben talán egy öt karakternél hosszabb jelszót beállít?? ezt ugye te se gondoltad komolyan...
igen, ne külön fizikai modul legyen. magyarán a júzernek esélye se legyen fizikailag eltávolítani amennyiben NEKI nincs szüksége egy layer 0 alatt futó beágyazott kriptográfiai koprocesszorra amit talán csak a gyártó meg esetleg a ms tud hogy pontosan mit is csinál.
ennyire ne nézz már hülyének légyszíves. -
#8
fatpingvin
addikt
Armagedown
#7
fatpingvin
addikt
válasz
Armagedown
#7
üzenetére
semmi értelmes funkcióra nem fogható be, legalábbis amit olvastam az alapján nem. főleg nem cross-platform. az jutott eszembe hogy encryption kulcsokat lehetne benne tárolni, de ez nem arra van optimalizálva hogy a júzer használja, hanem pont arra hogy az OEM meg tudja oldani kényelmesen hogy a júzer NE tudjon használni egyes dolgokat (DRM, ahogy írtad)
ha tévednék és valaki felhomályosít azt megköszönöm.
ÉPPEN HOGY NEM a munka, meg a vállalati környezet a kérdés, hanem a magánéleti szféra, aminek ha tetszik ha nem integráns része lett a kibertér. Tudom hogy uphill battle, mert nagyon kevesen foglalkoznak ezzel a kérdéssel tényleg tudatosan, ez egy dolog, viszont én nem szeretném megvárni azt hogy késő legyen lépni. Ezt félretéve, a kérdésedre a válasz az, hogy egyre kevesebb. nem véletlenül használok egy kb 10 éves laptopot magáncélokra, ugyanis ez még egy olyan platform, amin ezt hellyel-közzel meg tudtam valósítani (ha szeretnél tudsz róla olvasni logouton).
Új hozzászólás Aktív témák
Hirdetés
- GL65 9SD 15.6" FHD IPS i7-9750H GTX 1660Ti 16GB 256GB NVMe + 1TB HDD gar
- ZBook Fury 16 G9 16" FHD+ IPS i7-12850HX RTX A2000 32GB 512GB NVMe magyar vbill ujjlolv IR kam gar
- Elite Dragonfly G3 13.5" FHD+ IPS érintő i5-1235U 16GB 512GB NVMe ujjlolv gar
- Újszerű 17.3" FHD (1920x1080) IPS 40pin 144Hz matt LED kijelző. AUO B173HAN04.9
- Lenovo kezdő laptop (i3 6th, 500 GB, 4 GB) reklámáron! AkciÓÓ!
- Konzol felvásárlás!! Xbox Series S, Xbox Serries X
- PlayStation Plus Premium előfizetés 3291 Ft / hó áron!
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- Azonnali készpénzes nVidia RTX 4000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- Felújított számítógépek/merevlemezek Számlával, garanciával! Ingyen Foxpost!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest