- Vékonyabb lett, jobb kamerát kapott, de az akku maradt a régi: itt a Fold7
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy S23 Ultra - non plus ultra
- Változó design, tekerhető lünetta: megjött a Galaxy Watch8 és a Classic
- One mobilszolgáltatások
- Samsung Galaxy Watch7 - kötelező kör
- Mobil flották
- Android alkalmazások - szoftver kibeszélő topik
- Ideiglenesen leállította az Xperia 1 VII értékesítését Japánban a Sony
- Bemutatkozott a Poco X7 és X7 Pro
Új hozzászólás Aktív témák
-
#369
hcl
titán
Alogonomus
#368
válasz
Alogonomus
#368
üzenetére
Az a "minimális teljesítményvesztés", amit a S/M hiba javítása okozott, az az Intel-féle mikrokóddal értelmezhető, a Retpoline esetén alig volt teljesítményesés - csak ahhoz újra kellett fordítani a szoftvereket (mondjuk ez Linuxon úgyis megtörténik, mivel viszonylag gyakran frissül a legtöbb csomag), illetve hónapokkal a hiba publikálása után dolgozta ki a Google, így nem lett túl ismert.
-
A S/M-re végül lett olyan javítás, ami minimális teljesítményvesztéssel jár. A Spoilerre jelenleg nem látszik ilyen (de reméljük, lesz). A Rowhammer meg az átlagos DRAM-ok ellen működik (amióta ilyen sűrűek a cellák, DDR2-n még nem volt ilyen gáz). Mondjuk Rowhammer-nek ellenálló moulokeat lehet kapni (más cellaszervezéssel), csak drága.
-
-
#332
hcl
titán
hypno skate
#331
válasz
hypno skate
#331
üzenetére
"valamelyik egyetemen, vagy tesztlaborban addig rágnak egy elméletben is működő sérülékenységet - esetünkben a spekulatív végrehajtással kapcsolatost -, amíg igazolni nem tudják, "
A zseniális hackerek sem egyedül dolgoznak. Amúgy a zseniális, ám rosszindulatú hackercsoportok nem szokták világgá kürtölni, ha már évek óta ismernek egy sérülékenységet. -
#330
hcl
titán
hypno skate
#327
válasz
hypno skate
#327
üzenetére
"Meg ugye bármely USA tagállamnak eszébe sem jutna - még ha megtehetné sem - hogy egy szövetségi stratégiával szembemenjen,"
Klímaegyezményekkel pl. többen szembemennek, most ugye, hogy Trump bácsi felmondott párat...Az EU piac meg lehet, hogy nem akkora, de piac. Versenyhelyzet vam azért még ilyen téren a gyártók között, nem engedhetik meg a piacvesztést.
-
Én nem lennék ennyire drasztikus, mert egy es hibák nagyon ezene drülnek ki, és nehezen javíthatóak.
A hosszú távú supportot írnám elő, pláne olyan termékekre, amik iparilag, vagy biztonságilag kritikusak. Illetve olyan keretek kellenének, amik pl. lehetővé teszik azt, hogy egy szoftver hosszú távon használható és biztonságos legyen. -
#311
hcl
titán
hypno skate
#310
válasz
hypno skate
#310
üzenetére
Pont nem ezt írtam
Minél több gép van védve, annál nehezebb befertőzni többet.
Nyilván nem _pontosan_ ugyanazt fogja jelenteni, de ha valaki nem akarja megérteni az analógiát, akkor nem fogja.A lényeg az, hogy ha van javítás egy bármilyen sérülékenységre, akkor érdemesebb feltenni, és ezt sokan nem fogják fel.
-
#309
hcl
titán
hypno skate
#308
válasz
hypno skate
#308
üzenetére
Azt az értelmét se hagyd figyelmen kívül, hogy egy olyan belső hálóra (jellemzően cégek hálói, de akár az otthoni hálózatodra is gondolhatsz), ahol nem lyukasak a gépek, nem könnyű bejutni, míg könnyű egy olyanra, ahol 1-2 sebezhető gép is akad. Hiába van neked olyan gamer géped, amiről nincs mit ellopni, ha azon keresztül könnyű az otthoni hálódra bejutni, akkor már az a masina is nagyobb veszélyben van, amiről lehet.
-
#302
hcl
titán
hypno skate
#281
válasz
hypno skate
#281
üzenetére
Sikerült félreértelmezni, azaz nem azt felhozni, amiről írtam - a nyájimmunitás az informatikában nagyon hasonló, mint a járványok esetén.
Ha rengeteg, nem frissített eszköz lóg mindenfelé, azokkal könnyebb rossz dolgokat kivitelezni. Ennyiről volt szó.A bizalom megingásával már jó irányba jársz, egyszerűen arról van szó, hogy a "jaj engem nem érint" és a "minek frissítsek, csak a gond van vele" az pont ez, a bizalom megingása a hibajavításokkal szemben.
Jó, persze, nyilván nem leszel automatikusan áldozat a Spoiler esetén, de egyrészt, nagyon káros hozzáállás elbagatellizálni, másrészt, ha van reális lehetőség - majd ha lesz - javítani, akkor érdemesebb lesz azt megtenni.
"Innen kezdve csak bízhatok abban, hogy mindenki teszi a dolgát."
Ilyesmiben sosem érdemes amúgy bízni. Naivitás. Elvárni el kell, de bízni, azt nem érdemes.@hokuszpk : Ott a pont! Mindenki csak utólag lát a jövőbe... Előre elég nehéz. Amiből hasznot lehet húzni, azt előbb-utób automatizálja valaki.
-
#273
hcl
titán
hypno skate
#272
válasz
hypno skate
#272
üzenetére
Pont ez a hibás feltételezés, hogy más baja.
Ugyanúgy, mint az oltások esetében hirtelen mindenki baja tud lenni az informatikai biztonság is. Akkor is, ha a te gépedről nem lehet ellopni semmit. -
-
-
válasz
Jim Tonic
#248
üzenetére
Amúgy nem csak szerverekre jó ez, botnet is hasznos egy rosszindulatú hackercsapatnak
@s.bala31 : Nem hüledezni kell. Ha érted,miért problémák ezek a sebezhetőségek, akkor komolyan veszed. Lehet, hogy nem rohansz alapból telepíteni a patchet, de nem mondod, hogy felesleges.
Ráadásul mindig jöhet olyan fordulat, hogy jobb lett volna patchelni. -
#247
hcl
titán
hypno skate
#241
válasz
hypno skate
#241
üzenetére
De, amúgy jó. Nyilván nincs. Ugyanakkor, ha nem egy 2000-es gyártású F Astráról beszélnénk, akkor...
...lenne.
Na most számítógép esetén annyiban más, hogy akkor is megérheti feltörni, ha amúgy nem túl "értékes". Ugyanakkor a védekezés nem kerül semmibe. (Az is hangulatkeltés volt, hogy fú 30% teljesítményvesztés, ami a Retpoline óta még annyi sem, amennyi valóban volt. A legtöbbeknél valószínűleg az összevissza szemetelt Windows több veszteséget okoz.) -
#237
hcl
titán
hypno skate
#234
válasz
hypno skate
#234
üzenetére
Valóban. De manapság már nem egyes hackerek törögetik a gépeket, s azért érdemes gondolni rá, hogy ezek létező hibák. S előbb-utóbb talán kihasználhatóak lesznek. Nem az itteniek, hanem mások által.
Én sem rettegek semmitől. BIOS frissítve, kernel új, teljesítményvesztés semmi, hátrányom nincs. De a kocsit sem hagyom nyitva... -
#233
hcl
titán
hypno skate
#221
válasz
hypno skate
#221
üzenetére
Az adatlopástól addig nem félsz, amíg meg nem szívod.
Ennyi erővel a személyi adataidat is kiteheted a netre,biztos nem jó semmire...
Nem rettegni kell, hanem a lehető legbiztonságosabb cuccokat használni, értelmes keretek között. Gondolj pl. a nyájimmunitásra betegségek esetén; több helyen kanyarójárvany van újra,mert pár hülye szerint az oltás hülyeség. Az informatikában meg sok gépes botnetek... Olyan gépekből állva, amiknekagazdái szerint tőlük nincs mit ellopni. -
"A Worcester Polytechnic Institute, illetve a Lübecki Egyetem tanulmányában"
Azért azt ne mondjuk, hogy teljesen független kutatók kitalálnak valami negítv hírt - ráadásul igaz - hogy az Intelnek rosszabb legyen...@Bici (#98) : Szerintem arra is bőven vannak kutatások.
@runingman : Elméleti, de ha nincs ellene védekezés, akkor előbb-utóbb meglesz a gyakorlati haszna... Egy Rowhammer jellegű dolog is lehetett ismert korábban, de a nagy sűrűségű memóriákkal vált kihasználhatóvá, stb.
-
-
Illetve amit kifelejtettem : mit lép ez a cucc, ha kilapozza a kernel azt a területet, amibe éppen írna? (Bár, ugye emelt jog szerzéséhez pont a kernel memóriaterületekbe kéne írni, amit nem szokás kilapozni - viszont oda meg alapból sem tud semmi írni (mármint a fizikai memória megfelelő részeire sem valószínű), hogy Rowhammer támadást vitelezzen ki. Elég macerásnak tűnik)
-
De ember, ezek nem backdoorok
Ezek működésből adódó lehetőségek. a Spectre/Meltdown a spekulatív végrehajtásé volt, ez meg a memóriakezelés hiányossága (ha NSA backdoor lenne, akkor az lenne ám az AMD-kben is, de azokban csak egyféle hiba volt, a S/M valamelyik változata).
Mondom, ha érti az ember, hogy hogyan használható ki ez a hiba, akkor máris leesik neki, hogy ez nem szándékos, egyszerűen nem úgy működik. Szándékos lenne, akkor sokkal hatásosabban lehetne kihasználni, nem random kéne végigzargatni a ramon, hogy aztán talán kihoz valamit.@Twollah : Tök jó, de p. hol vannak a fontos adatok : szervereken, ami Power, IBM Z, és a 2010-es évek elején tele volt Opteronokkal.
Sajnos ez az Intel balf* sága. Értelmet nyer, miért volt fura, hogy az AMD-k sokkal kifinomultabb architektúrával miért nem voltak olyan jókrgebben : mert az Intel cache-t tolt a procikba, erőből (volt pénz olyan gyártásra, amivel ment a sok mega cache), meg mint látszik, ilyen hiányosságokat hagyott a procikban. (Ilyen szinten persze, szándékosnak mondható, de nem az volt a cél, hogy majd az NSA kémkedhet, hanem hogy ne kelljen szórakozni a memóriakezelés apróságaival. s ugyanez igaz az out-of-order végrehajtásra is.)@Bici : De hát keresés most is van, minden gyártóra...
@Mindenki : Nekem az egész rés fura. Feltérképezhető a RAM, ésabban utána Rowhammer támadással lehet átírni adatot, hogy emelt jogokkal fusson a kódod. Tök jó, csak a Rowhammer nem tűnik túl irányítottnak (nem látom, hogy lehetne pontosan azt a bitet átírni vele, amit akarsz), illetve mind a két támadás baromi sok írással jár egymás után, ugyanarra a területre, amit egy jó heurisztikus védelem simán kibök. S akkor még ott van, hogy ha sikerül valamit átírni a kernelben, akkor leginkább összedől. Persze ez is támadás, de korántsem annyira gáz.
(Hogy loptak ezzel adatot...?) -
Biztos, hogy nem ők. Ezek tervezési hibák.
Az ilyen szervezeteknek sokkal egyszerűbb, és könnyebben kihasználható backdoorjaik vannak. Egy ilyen támadás azért elég macerás + pl. a Rowhammer is csak DDR3-tól működik a gyakorlatban.@twollah1976 : Gondolom, érted a működését a cuccnak, meg a Spectre/Meltdown-nak is. Miért került volna bele szándékosan? Egyáltalán, a kihasználás módjából következik, hogy ez egy hiba, nem szándékos cucc. Miért ilyen macerás módon kihasználható rés kerülne bele, ha már valakinek kiskapu kell?
Új hozzászólás Aktív témák
Hirdetés
- A fociról könnyedén, egy baráti társaságban
- Vékonyabb lett, jobb kamerát kapott, de az akku maradt a régi: itt a Fold7
- SSD kibeszélő
- Microsoft Excel topic
- Házimozi belépő szinten
- Samsung Galaxy A56 - megbízható középszerűség
- TCL LCD és LED TV-k
- PROHARDVER! feedback: bugok, problémák, ötletek
- Samsung Galaxy S23 Ultra - non plus ultra
- Ez lenne a népkártya? Teszten a GeForce RTX 5060 Ti 16 GB
- További aktív témák...
- AMD Ryzen 7 5700X3D - BOX - Új, 3 év garancia - Eladó!
- Intel Core i7 10700 - 4.8 GHz - 8mag/16szál - Eladó!
- Eladó ÚJ Intel Core i3 10105F bontatlan dobozos processzor 3 év garancia 27% áfa
- BESZÁMÍTÁS! ÚJ AMD Ryzen 8500G / 8600G AMD Ryzen 7 8700G / 7800X3D processzor 3 év garancia 27% áfa
- AMD Ryzen 5 5600 - Új, 3 év garancia - Eladó!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- Csere-Beszámítás! Prémium vizhűtéses számítógép! I9 11900K / RTX 3090 / 64GB DDR4 / 1TB SSD
- 136 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- Xiaomi Redmi Note 14 Pro 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Azonnali készpénzes nVidia RTX 2000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest