Hirdetés
- Xiaomi Redmi Note 8T - mélyvíz
- Melyik okostelefont vegyem?
- [Re:] Apple Watch Sport - ez is csak egy okosóra
- [Re:] LG Velvet (4G) - megelőzte a híre
- [Re:] Apple iPhone 12 és 12 Pro duplateszt
- [Re:] OnePlus 8T – fazonigazítás
- [Re:] Bemutatkozott a OnePlus Nord CE 5G
- Szerkesztett és makrofotók mobillal
- [Re:] OnePlus 5T - nagyképű trónbitorló
- [Re:] Huawei P30 Pro - teletalálat
Hozzászólok Aktív témák
-
Pingüino
aktív tag
Mondjuk a "...potenciálisan lehetővé teszik a tetszőleges kódfuttatást egy vendég felhasználó által..." és a "...mindkét biztonsági rés kihasználásához szükség van rendszergazda jogosultságra..." mondatok valahogy nem férnek össze. Ha már rendszergazdai jogosultság van, akkor nem vendég felhasználóról beszélünk.
Jó dolog a fórumozás. Segít megtanulni nem etetni a trollokat. Sajnos még nem sikerült elengedni a hülyeségüket, de azért haladok.
-
-
#4
Meteorhead
aktív tag
nexwo
#1
Meteorhead
aktív tag
Nem pont mindegy, mert pont ez a lényege ennek a SEV technológiának, hogy neked még a felhő szolgáltatódban sem kell bíznod, mert a hardver a gazda rendszerrel szemben is titkosítva tartja a vendég munkamenetet. Te érzékeny adatokkal is dolgozhatsz, az Amazon/Microsoft/stb. nem tudja kiolvasni azokat, hiába rendszergazdák a saját gépükön.
Ha az SEV-t ki lehet játszani, akkor ez a védelmi háló megszűnik és semmit sem ér. Egyes felhasználók azt fogják mondani, hogy addig nem bérelnek gépidőt, amíg nem szolgáltatnak Milan gazda gépeket. Ez azért ciki. Nem jön jól ez az AMD-nek.
-
Tigerclaw
nagyúr
Gondolom ma mar elvaras es technikai lehetoseg, hogy a host hypervisor ne ferhessen hozza a guest OS-ek tarteruletehez, memoriajahoz, max. kitorolheti, leallithatja az egeszet. Szoval a host hypervisor jognak is vannak korlatai, hiaba azt tunik a legnagyobb kutyanak. Ez adja meg a bizalmi alapot a felhos rendszerek fele.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
#6
nexwo
senior tag
Meteorhead
#4
válasz
Meteorhead
#4
üzenetére
Erre jön a megoldás [cikk] a mai GDPR érzékeny világban, ha a titkosított adatot a gép titkosítás feloldása nélkül manipulálja. Ha érzékeny adatod van, nem mész vele Amazon/Microsoft stb.-hez, ezért vannak a cégeknek saját szerverei is. Vissza térve, nem csak egy porciból áll a rendszer, már csak a hálózati bejutástól kezdve az engedélyezett parancsokig minden szabotálhatja a sikeres támadást. (Pl én külön rendszer-felhasználókhoz kötöm egyesével a háttérben futó szerver alkalmazásokat és egyik felhasználónak sincs joga elérni a su parancsot (brute-force) és az eth0 világát sem, csak ha a saját portjára (pl 443) válaszolhat (iptables ESTABLISHED) az egyéb izoláció mellett...
...with great power there must also come - great responsibility! - Peter Parker principle
-
anulu
nagyúr
ha tudnád, hogy mennyi globális cég viszi hozzájuk _mindenét_, merthogy a cloud az "ócsó"...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 11Pro 256GB | iPad Pro 2017 64GB | XBOX ONE X
-
opr
addikt
Pontosan ezt akartam beirni En is.
Vihar a biliben. Ha mar ott a vilag legveszelyesebb 15cm-es sarga elolenye (a Root Kiskacsa), akkor mar regen mindegy minden ugyis."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Jó de belátom hogy chroot vagy VM vagy Docker esetén a root az nem is olyan root.
De a cikk szerint a hipervisor root -jog kell, ami JAVÍTSATOK KI HA TÉVEDEK, de a gazda gépen van és az itt a super user.
...with great power there must also come - great responsibility! - Peter Parker principle
-
#12
pelgrim_v1
tag
pelgrim_v1
tag
Sokan alul értékelik az ilyen réseket de tök gyakori eset hogy céges laptop feloldva ott van hagyva a kantinba meg ilyenek. Bármit észre vétlen a háttérbe lehet pakolni
-
-
#15
Juhaszatti
őstag
pelgrim_v1
#12
Juhaszatti
őstag
válasz
pelgrim_v1
#12
üzenetére
"tök gyakori eset hogy céges laptop feloldva ott van hagyva a kantinba meg ilyenek"
Ilyen esetekben semmilyen résre nincs szükség. Teljesen mindegy, hogy van-e rés, vagy nincs.
[ Szerkesztve ]
-
#16
hallador
addikt
pelgrim_v1
#12
hallador
addikt
válasz
pelgrim_v1
#12
üzenetére
Azért ez komoly ITSec-es problémára utal, vagy még komolyabb USER error, és policy kérdése.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
#18
opr
addikt
pelgrim_v1
#12
opr
addikt
válasz
pelgrim_v1
#12
üzenetére
Azert egy ceges kantinban feloldva, root jogokkal bejelentkezve hagyott laptopert meg a legpacifistabb cegnel is azonnali jelleggel kerul elo a faszkorbacs. El nem tudom kepzelni, hogy ez barmilyen komoly cegnel realis legyen.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
hallador
addikt
válasz
Hoplitész
#19
üzenetére
Mondjuk ez ilyen elég magyaros mentalitás, tehát nem az a baj, hogy van, hanem az, hogy a másik szarabbul csinál valamit.... Nem tudom ez mennyire visz tovább az életben?
A másik pont ma hallottam, hogy az egyik jó képességű volt politikus mondta, hogy nem az a baj, hogy egész éjjel ment a paaaarrrriiii, mindennel együtt, hanem az, hogy nem mondták a lányoknak, hogy nem lehet fényképezni.... Ez ilyen válasz volt....
Szerinted?The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
hallador
addikt
válasz
Hoplitész
#21
üzenetére
Ja ja... Ha ennyi akkor vehetjük a válaszod nem relevánsnak, ha már a szakmaisságot meg sem közelíti. Esetleg utána nézhetnél a dolgoknak, mielőtt félinformációkat tartalmazó általános híreket olvasol el. Persze tudom tudom ez is más hibája, ne is mond.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
opr
addikt
válasz
Hoplitész
#21
üzenetére
Pedig ebben igaza van. Ha ket kajanak szar az ize, nem fogod azt mondani, hogy "ah, megeszem ezt siman, mert van masik, ami meg szarabb". Ez pont ugyanaz. Annyi, hogy nem "magyaros" mentalitas, mert mindenhol mashol pont ilyen hulye ervek vannak. Ez a tipikus edd meg az osszes kajad, mert Afrikaban eheznek gondolkodas.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Hoplitész
junior tag
Igen, de az eredeti kijelentés a 13. hozzászólásban volt. Az AMD önmaga fedte fel a hibát, a nem sok idő pedig vélhetően ahhoz kellett, hogy bemérjék a kockázatot, megtervezzék a javítást stb. Ennél az AMD általában gyorsabb szokott lenni.
Az Intel viszont alapból rosszul kezeli az ilyen jellegű problémákat.
Ez volt a 13-ban röviden. Erre meg írja, hogy mindkettő rossz. Hát nem. -
hallador
addikt
válasz
Hoplitész
#24
üzenetére
Abban igazad van, hogy az Intel sokkal aljasabban csinálta ezt. De az, hogy valami 1 éve kinn van nem sokkal jobb. Mert majdnem 1 éve tudtak erről. Ebben az esetben ez nem ugyanaz valóban, de semmivel nem jobb a végeredmény az ügyfelek részére.
Az AMD önmaga fedte fel a hibát, a nem sok idő pedig vélhetően ahhoz kellett, hogy bemérjék a kockázatot, megtervezzék a javítást stb. Ennél az AMD általában gyorsabb szokott lenni.
Vagy nem ezt nem tudjuk, de ugye abban azért nincs vita, hogy azért nem jelentették be, hogy ne rontsa az eladásokat?Nagy eséllyel ezt is úgy tudják kihasználni, mint az Intel esetében, csak az Intel esetében már elítélt mindenki mindent, ameddig az AMD esetében nagy általánosságban majdnem mindenki úgy van, hogy kisebb cég most sokkal jobb ez így is van, de ebből ami történt nagyon szépen megmutatta, hogy mindkettő eléggé pénzéhes multi. Lehet ezt szépíteni, de a végeredményen nem változtat.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Pingüino
aktív tag
Nyilván az eladásokról is szól, de azért ha minden sebezhetőséget abban a pillanatban nyilvánosságra hoznának, amint felderítik, esélyt sem adva a cégeknek a javításra, az elég rossz lenne mindenkinek. Gondolom, ebben egyetértünk. Na most mivel ők hozták nyilvánosságra, nem más, ezért elég nehezen védhető az az álláspont, hogy csak a pénz miatt titkolták eddig.
Jó dolog a fórumozás. Segít megtanulni nem etetni a trollokat. Sajnos még nem sikerült elengedni a hülyeségüket, de azért haladok.
-
hallador
addikt
Persze ez ok, de ez mondjuk 30 - 90 nap szokott lenni innen nézve a 270 nap azért elég nehezen magyarázható bármilyen oldalról nézve. Az pedig, hogy ők hozták nyilvánosságra nem jelenti azt, hogy Ők is találták meg sőt nagy eséllyel nem. Innentől kezdve viszont számomra nehezen védhető, hogy nem az eladósokról szólt ez az egész.
Nyilván ismét az 1 - 0 gondolkodás ami azért a prohardveren elég jellemző szokott lenni, ha processzorokról van szó nem járható út. De azért ne álltassuk magunkat ez sehogy nem magyarázható jó indulattal.The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Sbig_x
újonc
Május 27-én egy konferencián nyilvánosságra került volna, azért annyira ne legyünk már hasra esve ettől a 10 nappal korábbani bejelentéstől, mikor kb egy éve tudtak róla.
És ha jól veszem ki az első két sorozat epycen nem is tudják javítani, csak a ne engedj oda senkit a megoldás. Hát ez szép, ezen nincs mit szépíteni.
-
dokanin
aktív tag
Most nem azért, de miért kell egyáltalán világgá kürtölni a hibákat? Csak a gyártó tudja javítani, ha kell, viszont ötletet adnak a hackereknek, hogy merre kell keresni. Sőt, nem is kell keresni hiszen eleve tudják a hibát így vadászhatnak azokra akik nem foltozták be.
[ Szerkesztve ]
-
Mert a cégek a hivatalos bejelentések szerint készülnek fel, amiről nem tudnak arra nem tudnak felkészülni, és a frissítéseket nem azonnal telepítik, kivéve ha tudják milyen security hibát javít. Általában előbb értesülnek mint a publikum.
[ Szerkesztve ]
...with great power there must also come - great responsibility! - Peter Parker principle
-
#32
pelgrim_v1
tag
opr
#18
pelgrim_v1
tag
Csak hogy egy kis céget említsek, Suzuki kantin. Csávókám ebédel közben intézi a gyártó sort (megrendelés sorjában betervezi 36 millió gépre a soron az adott autót), majd telefon, felállás, élmény. 10 perc múlva jön vissza, laptop ott hagyva kaja mellett. Kutyát se zavarta ( japán igazgató úr 3 asztallal arrébb eszik)
-
Darmol
aktív tag
Nahh nem kell szépíteni. Mondhatnánk, hogy csak azért találtak az AMD-nél rést a pajzson, mert az Intelnél ugyanitt egy kapitális luk van, de nem ez a lényeg.
Akárhonnan nézzük a dolgot, az AMD végső soron elég nagyot kummantott, főleg önmagához képest. Na nem olyan orbitálisat és nem olyan rendszerességgel mint Intelnél ahol lassan már cégpolicy-ra gyanakszik az ember. De azért egyáltalán nem esett jól.A vérem piros. A sznoboké kék. Zöld a szörnyeké.
-
#35
opr
addikt
pelgrim_v1
#32
opr
addikt
válasz
pelgrim_v1
#32
üzenetére
Mindkettonek jarna a 10 utes tepett seggszorbol fonott korbaccsal. Plane ilyen kritikus helyen, ilyen kritikus munkanal, ahol a legkisebb hiba is sulyos milliokba meg csuszasokba kerulhet.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
opr
addikt
Ilyen szintu dolognal mar csak a "Japan" pedanciaval es fanatizmussal elkovetett buntetes kuldi a megfelelo uzenetet.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
-
hallador
addikt
Igen mert az elvet maga az Intel fejleszette ki még évekkel ezelőtt. Az AMD pedig a hibákat kijavítva, biztonságossá tette. Az Intel már régen alkalmazza ezt.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
#43
Novver
senior tag
pelgrim_v1
#12
Novver
senior tag
-
#45
opr
addikt
fatpingvin
#44
opr
addikt
válasz
fatpingvin
#44
üzenetére
Ezek szerint van rá sansz, hogy igazad van.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
#46
fatpingvin
tag
opr
#45
fatpingvin
tag
nézd vissza az elmúlt évek komolyabb kiberbetöréseit. egy minimálisan is felpáncélozott rendszeren a legkomolyabb biztonsági kockázat mindig a júzer, a password123 szintű jelszavaival, a céges biztonsági protokollok énjobbantudom alapú figyelmen kívül hagyásával, a parkolóban talált pendrive ész nélküli céges gépekbe dugdosásával, úgy általában a nem IT approved mindenféle bizbaszok céges rendszerekhez csatlakoztatásával...
ha valahova igazán be akarsz törni, indulj ki a júzerekből. -
#47
opr
addikt
fatpingvin
#46
opr
addikt
válasz
fatpingvin
#46
üzenetére
Ez nyilvanvalo, meg a phishing is megy ezerrel, de azert az, hogy ott hagyom publikusan felugyelet nelkul a rendszerbe root-kent bejelentkezve a gepet (tehat nem csak a gepen admin userrel), az azert egy kicsit nekem eros. Ilyen szintu usernek a szalag mellett se szabad munkat adni, nemhogy olyan feladatkorben, ahol root joga van.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
#49
opr
addikt
fatpingvin
#48
opr
addikt
válasz
fatpingvin
#48
üzenetére
Vagy csak eddig ilyen szempontbol jobb helyeken dolgoztam, ezert masok a tapasztalataim.
De amugy siman el tudom kepzelni, hogy igazad van, es a hanyag ceg a gyakoribb.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
Hozzászólok Aktív témák
Hirdetés
ph A felfedezett rések a SEV technológiában rejtőznek, és az új Milan platform már védekezik ellenük.
- PlayStation 5
- Milyen TV-t vegyek?
- Vicces képek
- Külföldi rendelések: boltok, fizetés, postázás
- Synology NAS
- DIGI kábel TV - digitális adás
- Komoly Covid Kocsma
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- Xiaomi Redmi Note 8T - mélyvíz
- Tippverseny
- További aktív témák...
- Garmin Fenix 6X pro solar ,több mint egy év garanciával
- Samsung 980 PRO 1TB M.2 NVMe PCIe 4.0 SSD
- KERESEK: régi retro ISA hangkarit Gravis Roland TurtleB MediaV Adlib stb hibásan teszteletlenül is!
- KERESEK: 3Dfx Voodoo videokártyákat, teszteletlenül, hibásan is
- GIGABYTE GeForce RTX 2070 SUPER GAMING 3X OC 8GB GDDR6 Videokártya! iPon Garancia!
Állásajánlatok
Cég: Webinform Consulting Kft
Város: Budapest
Cég: Rackforest Kft.
Város: Budapest