- Mobil flották
- Samsung Galaxy S23 Ultra - non plus ultra
- Redmi Note 10S - egy a sok közül
- Huawei Watch Ultimate - dizájnultimátum
- Milyen okostelefont vegyek?
- Változó design, tekerhető lünetta: megjött a Galaxy Watch8 és a Classic
- CMF Phone 1 - egy jó telefon
- One mobilszolgáltatások
- Sony Xperia 1 V - kizárólag igényeseknek
- Apple Watch
Új hozzászólás Aktív témák
-
válasz
Alchemist
#360
üzenetére
Nem vagyok programozó, de ha jól értem, az adott hiba lehetővé teszi, hogy egy weboldalt meglátogatva adott memóriarész kiolvasható távolról is a lokál gépről. Ha abban a részben épp szenzitív infó szerepel, akkor segítheti a betörést is. Nyilván ehhez mázli is kell támadó oldalról, de általában pontosan az ilyen "kicsi szerencse" hiányzik a védelemben, szóval életképes lehet a dolog még akkor is, ha józan ésszel viccnek tűnik az egész.
-
válasz
Jim Tonic
#339
üzenetére
Igen, annál a típusnál az extrém sebességből adódó hőtágulás okozza ezt a sajátosságot, de általában véve ez nem jellemző még a katonai gépekre sem, nem hogy a civilekre. Az más kérdés, hogy leállítás után maradhat üzemanyag, egyéb folyadék egyes részegységekben, amelyek konstrukciós okokból kifolyhatnak a gépből, lásd MIG29 és az alá rendszeresített tepsi, vagy a régi csillagmotoros-dugattyús gépek, amelyek indításnál elégették a motorolaj egy kisebb részét is.
Szerk.: látom, más is szereti a katonai repülést!
-
#336
Timer
veterán
hypno skate
#334
válasz
hypno skate
#334
üzenetére
"Az összes repülőgép üzemanyagrendszere ereszt,"
Jó ég, ez szerinted mennyire lehet így? Egy olyan piacon, ahol liter / óra fogyasztási adatokon megy el egy milliárdos tender? Amikor öldöklő harcot folytat a Boeing azért, hogy az Airbus ne törjön be igazán az USA piacra, nem ritkán politikai lobbistákat is felhasználva ehhez? Nevetséges.
A témára visszatérve: nyugodjon le mindenki, az Intel szerintem már a SPECTRE megjelentekor megtette a lépéseket arra, hogy az AMD legalább annyit veszítsen, mint ők, amire a legjobb példa, hogy az első Windows patch a probléma kivédésére egyaránt települt mindkét gyártó termékét tartalmazó gépre, csak épp az AMD rendszerekre teljesen értelmetlenül. Másrészt, ha találnak is AMD specifikus dolgot, még mindig teheti azt a cég és a vásárlóközönség, amit most az Intel is tesz: sz@rhat az egészre nagyívben. Az meg már csak a hab a tortán, hogy az AMD esetében csak feltételezzük, hogy van olyan hiba, ami csak az AMD processzorokat érinti, az Intel egységeket ellenben nem, fordított helyzetben viszont már tényszerűen tudjuk is ezt.
-
#328
Timer
veterán
hypno skate
#327
válasz
hypno skate
#327
üzenetére
Az európai piac vásárló erejét azért nem becsülném alá. Lehet, hogy jelenleg nincs EU chip gyártás, de a kínaiak terjeszkedésével alternatíva az amerikai termékekre hamarosan lehet.
-
Aha, értem. Pont ezért NEM AZT írtam, hogy b@sszák meg őket nekik aprópénznek számító bírságokra, hanem AZT, hogy vegyék el a teljes piacukat időlegesen.
Nyilván minden kijátszható, és nem is az a lényege a hozzászólásomnak, hogy most akkor majd jól megmondom a tuti megoldást. De valahol azért elég lesz már abból, hogy csilliárdnyi bevétel mellett rendszeresen derül ki a legnagyobb gyártókról, hogy Átlag Józseffel terveztetnek architekturát és végzik a pentesteket, aki ha talál is valamit, betömik a száját, hogy induljon végre a gyártás. Mert hogy ezekről a hibákról hamarabb tud mindenkinél a gyártó, arra azért nagytétekben fogadni lehet. Csak hát, amikor már áll raktárszámra a CPU, megvolt a csilli-villi marketing kampány, ki lesz az, aki kukába dobja majd az egészet, pláne úgy, hogy a vásárlók zöme amúgy is nagy ívben sz@rik az egészre, és felesleges hangulatkeltésként kezeli a dolgot? A populizmus utat tört magának a tech szektorban is, fantasztikus kilátások elé nézünk.
-
#317
Timer
veterán
hypno skate
#316
válasz
hypno skate
#316
üzenetére
Olvasom már egy ideje az itteni pró és kontrákat, egy észrevételt engedj meg anélkül, hogy túlzottan belefolynék a dolgokba: az informatikai biztonságban nincs olyan, hogy súlytalan kockázat. Minden apróság növeli a betörés esélyét, legyen az egy könnyen kitalálható jelszó, egy sérülékenység a JAVA-ban, vagy épp egy másik a processzorban. Számtalanszor bebizonyosodott már az utóbbi években, hogy NINCS sebezhetetlen hálózat (lásd, STUXNET balhé), és NINCS olyan sérülékenység, amelyet ne lehetne kihasználni (lásd SMB protokoll hibája, amivel évekig jól elvoltunk, aztán beb@szott a gebasz, de a lehető legkeményebb módon). Lovagolhatunk a szavakon, hogy nyájimmunitás létezik-e vagy sem, de egy dolog tény marad: a hálózat leggyengébb elemét fogják támadni, és száz gépből hiába van 99 peccselve, ha 1 nincs, és az éppen kilát a netre, és benyal valamit a sebezhetőségen keresztül. Máris egy lépéssel közelebb vagyunk a hálózat magját képező eszközökhöz, és azokat lehet, hogy nem lehetett hálózatról kivülről támadni, de belülről már lehet, mert fut rajtuk teszem azt olyan szolgáltatás, ami sebezhetővé teszi őket (DNS, SNMP, hogy mást ne mondjak). Magyarán, hiába erős a lánc, ha egy láncszem gyenge, végeztünk is.
Szóval, lehet itt azon agonizálni, hogy mennyire súlyos a SPOILER, és mennyire hype, a lényeg, hogy egy létező probléma, amit megint hetekig tart majd foltozni, javítani meg a jó ég tudja, meddig. És ez nincs jól, nagyon nincs.
A magam részéről a GDPR-hoz hasonlóan erre a területre is bevezetnék valami egységes szabályozást. Találtak a termékedben egy hibát? Javítod nyolc napon belül, vagy betiltjuk a forgalmazását, szevasz. Ha többször is előfordul, hosszabb távra tiltunk ki a piacról, viszlát. Ne aggódjatok, jutna pénz alapos tesztelésre, és a bounty programok is felpörögnének.
-
válasz
s.bala31
#249
üzenetére
"Tehát álljon be mindenki a sorba és hüledezzen meg rettegjen több hsz-en keresztül mert azzal .... mit is érünk el?"
Nem. De magyarázni is kár a bizonyítványt ugyanennyi hozzászóláson át, mert már rettentően unalmas.
@Jim Tonic: hagyd rá. Van olyan user, aki felfogja, hogy a rés maximum az asszonyon jó, de normális ember ott is betömi. A többieknek meg marad a pöcsreszelés az IPC-re, mert legalább fárkrájban húsz efpéessel több van, mind ájemdénl, és a tehhhpáwörápp is kimérte, hogy az Intel mennyivel jobb játékra.
-
Csak egy dolgot nem értek. Ha kiderül egy hiba, ami az Intelt érinti, az bagatel, említésre se érdemes, IRL kihasználhatatlan, stb. Megy a szerecsen mosdatás. Alig várom, hogy kiderüljön valami az AMD oldalán is, hogy ugyanezek az emberek ott is megjelenjenek, és leírják az itteni hozzászólásaik inverzét. Mert, hogy ez történne, az tízből kilencszer borítékolható.
Nem kell kenni a maltert. Van egy sebezhetőség. Ez tény. Ki lehet használni, még ha nehezen is. Ez is tény. Könyörgöm, a fentiek tükrében mi a mákos lóf@szért mentegetitek hosszú-hosszú oldalakon át az Intelt? Egy olyan céget, ami jó eséllyel maga is tudott ezekről a sebezhetőségekről (hanyadiknál járunk az utóbbi 1 évben, harmadik, negyedik?), csak tett rá, hogy megőrizze a teljesítmény előnyt, és ne kelljen konkrét generációkat egyik napról a másikra kukázni!
Félreértés ne essék, NEM vagyok AMD fanboy. Volt AMD-m is, Intel-em is, nem is egy, nem is kettő, mindig azt veszem, ami éppen a legjobb a pénztárcámnak és az aktuális igényeimnek. Elképesztő, hogy milyen fanatizmussal és görbe tükörrel képesek itt néhányan egyik-másik gyártó védelmére kelni, holott semmi értelme, mert jó eséllyel mindenütt van hiba. Most viszont az Intelnél borult a bili, ezt be kell látni, el kell fogadni. Ennyi.
@hcl: Corsára tippeltem...
Új hozzászólás Aktív témák
Hirdetés
- LG 45GS95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- Samsung Galaxy A35 5G 128 GB, Kártyafüggetlen, 1 Év Garanciával
- MacBook felvásárlás!! Macbook, Macbook Air, Macbook Pro
- Csere-Beszámítás! RTX Számítógép játékra! I5 13400F / 32GB DDR5 / RTX 4070 Super / 1TB SSD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest