- MG4 menetpróba
- Xiaomi Mi 9 Lite - kilencre érdemes lapot húzni
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Samsung Galaxy S24 - nos, Exynos
- Samsung Galaxy S21 FE 5G - utóirat
- Honor Magic6 Pro - kör közepén számok
- Android szakmai topik
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- iPhone topik
Hirdetés
-
Mindent megtudtunk az új Nokia 3210-ről
ma Részletes képek, specifikációk és euróban megadott ár is van a legendás modell újraélesztett verziójához.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Letartóztatták a bitcoin-Jézust
it Amerikai adókerülés vádjával, Spanyolországban tartóztatták le a bitcoin-Jézusként ismert Roger Vert.
Új hozzászólás Aktív témák
-
őstag
Ha már a támadó root jogot szerzett, tökmindegy, milyen egyéb sebezhetőség van.
Cuccok: https://de.pcpartpicker.com/list/CFbYZJ
-
Pingüino
senior tag
Mondjuk a "...potenciálisan lehetővé teszik a tetszőleges kódfuttatást egy vendég felhasználó által..." és a "...mindkét biztonsági rés kihasználásához szükség van rendszergazda jogosultságra..." mondatok valahogy nem férnek össze. Ha már rendszergazdai jogosultság van, akkor nem vendég felhasználóról beszélünk.
-
-
Meteorhead
aktív tag
Nem pont mindegy, mert pont ez a lényege ennek a SEV technológiának, hogy neked még a felhő szolgáltatódban sem kell bíznod, mert a hardver a gazda rendszerrel szemben is titkosítva tartja a vendég munkamenetet. Te érzékeny adatokkal is dolgozhatsz, az Amazon/Microsoft/stb. nem tudja kiolvasni azokat, hiába rendszergazdák a saját gépükön.
Ha az SEV-t ki lehet játszani, akkor ez a védelmi háló megszűnik és semmit sem ér. Egyes felhasználók azt fogják mondani, hogy addig nem bérelnek gépidőt, amíg nem szolgáltatnak Milan gazda gépeket. Ez azért ciki. Nem jön jól ez az AMD-nek.
-
Tigerclaw
nagyúr
Gondolom ma mar elvaras es technikai lehetoseg, hogy a host hypervisor ne ferhessen hozza a guest OS-ek tarteruletehez, memoriajahoz, max. kitorolheti, leallithatja az egeszet. Szoval a host hypervisor jognak is vannak korlatai, hiaba azt tunik a legnagyobb kutyanak. Ez adja meg a bizalmi alapot a felhos rendszerek fele.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
őstag
válasz Meteorhead #4 üzenetére
Erre jön a megoldás [cikk] a mai GDPR érzékeny világban, ha a titkosított adatot a gép titkosítás feloldása nélkül manipulálja. Ha érzékeny adatod van, nem mész vele Amazon/Microsoft stb.-hez, ezért vannak a cégeknek saját szerverei is. Vissza térve, nem csak egy porciból áll a rendszer, már csak a hálózati bejutástól kezdve az engedélyezett parancsokig minden szabotálhatja a sikeres támadást. (Pl én külön rendszer-felhasználókhoz kötöm egyesével a háttérben futó szerver alkalmazásokat és egyik felhasználónak sincs joga elérni a su parancsot (brute-force) és az eth0 világát sem, csak ha a saját portjára (pl 443) válaszolhat (iptables ESTABLISHED) az egyéb izoláció mellett...
Cuccok: https://de.pcpartpicker.com/list/CFbYZJ
-
Novver
senior tag
És újfent, nem hónapok óta titkolt hiba, és saját maguk jelentették be. Már csak emiatt is tisztelem őket.
Life is a game... The game is my life!
-
anulu
félisten
ha tudnád, hogy mennyi globális cég viszi hozzájuk _mindenét_, merthogy a cloud az "ócsó"...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
opr
veterán
Pontosan ezt akartam beirni En is.
Vihar a biliben. Ha mar ott a vilag legveszelyesebb 15cm-es sarga elolenye (a Root Kiskacsa), akkor mar regen mindegy minden ugyis."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
pelgrim_v1
tag
Sokan alul értékelik az ilyen réseket de tök gyakori eset hogy céges laptop feloldva ott van hagyva a kantinba meg ilyenek. Bármit észre vétlen a háttérbe lehet pakolni
-
Hoplitész
junior tag
Na, ezt az AMD maga fedte fel hosszú sunnyogás helyett...
-
Juhaszatti
addikt
válasz pelgrim_v1 #12 üzenetére
"tök gyakori eset hogy céges laptop feloldva ott van hagyva a kantinba meg ilyenek"
Ilyen esetekben semmilyen résre nincs szükség. Teljesen mindegy, hogy van-e rés, vagy nincs.
[ Szerkesztve ]
-
hallador
addikt
válasz pelgrim_v1 #12 üzenetére
Azért ez komoly ITSec-es problémára utal, vagy még komolyabb USER error, és policy kérdése.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
dokanin
aktív tag
És mi van a javítással? Vagy ez javíthatatlan hiba?
-
opr
veterán
válasz pelgrim_v1 #12 üzenetére
Azert egy ceges kantinban feloldva, root jogokkal bejelentkezve hagyott laptopert meg a legpacifistabb cegnel is azonnali jelleggel kerul elo a faszkorbacs. El nem tudom kepzelni, hogy ez barmilyen komoly cegnel realis legyen.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
hallador
addikt
válasz Hoplitész #19 üzenetére
Mondjuk ez ilyen elég magyaros mentalitás, tehát nem az a baj, hogy van, hanem az, hogy a másik szarabbul csinál valamit.... Nem tudom ez mennyire visz tovább az életben?
A másik pont ma hallottam, hogy az egyik jó képességű volt politikus mondta, hogy nem az a baj, hogy egész éjjel ment a paaaarrrriiii, mindennel együtt, hanem az, hogy nem mondták a lányoknak, hogy nem lehet fényképezni.... Ez ilyen válasz volt....
Szerinted?The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
hallador
addikt
válasz Hoplitész #21 üzenetére
Ja ja... Ha ennyi akkor vehetjük a válaszod nem relevánsnak, ha már a szakmaisságot meg sem közelíti. Esetleg utána nézhetnél a dolgoknak, mielőtt félinformációkat tartalmazó általános híreket olvasol el. Persze tudom tudom ez is más hibája, ne is mond.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
opr
veterán
válasz Hoplitész #21 üzenetére
Pedig ebben igaza van. Ha ket kajanak szar az ize, nem fogod azt mondani, hogy "ah, megeszem ezt siman, mert van masik, ami meg szarabb". Ez pont ugyanaz. Annyi, hogy nem "magyaros" mentalitas, mert mindenhol mashol pont ilyen hulye ervek vannak. Ez a tipikus edd meg az osszes kajad, mert Afrikaban eheznek gondolkodas.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Hoplitész
junior tag
Igen, de az eredeti kijelentés a 13. hozzászólásban volt. Az AMD önmaga fedte fel a hibát, a nem sok idő pedig vélhetően ahhoz kellett, hogy bemérjék a kockázatot, megtervezzék a javítást stb. Ennél az AMD általában gyorsabb szokott lenni.
Az Intel viszont alapból rosszul kezeli az ilyen jellegű problémákat.
Ez volt a 13-ban röviden. Erre meg írja, hogy mindkettő rossz. Hát nem. -
hallador
addikt
válasz Hoplitész #24 üzenetére
Abban igazad van, hogy az Intel sokkal aljasabban csinálta ezt. De az, hogy valami 1 éve kinn van nem sokkal jobb. Mert majdnem 1 éve tudtak erről. Ebben az esetben ez nem ugyanaz valóban, de semmivel nem jobb a végeredmény az ügyfelek részére.
Az AMD önmaga fedte fel a hibát, a nem sok idő pedig vélhetően ahhoz kellett, hogy bemérjék a kockázatot, megtervezzék a javítást stb. Ennél az AMD általában gyorsabb szokott lenni.
Vagy nem ezt nem tudjuk, de ugye abban azért nincs vita, hogy azért nem jelentették be, hogy ne rontsa az eladásokat?Nagy eséllyel ezt is úgy tudják kihasználni, mint az Intel esetében, csak az Intel esetében már elítélt mindenki mindent, ameddig az AMD esetében nagy általánosságban majdnem mindenki úgy van, hogy kisebb cég most sokkal jobb ez így is van, de ebből ami történt nagyon szépen megmutatta, hogy mindkettő eléggé pénzéhes multi. Lehet ezt szépíteni, de a végeredményen nem változtat.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Pingüino
senior tag
Nyilván az eladásokról is szól, de azért ha minden sebezhetőséget abban a pillanatban nyilvánosságra hoznának, amint felderítik, esélyt sem adva a cégeknek a javításra, az elég rossz lenne mindenkinek. Gondolom, ebben egyetértünk. Na most mivel ők hozták nyilvánosságra, nem más, ezért elég nehezen védhető az az álláspont, hogy csak a pénz miatt titkolták eddig.
-
hallador
addikt
Persze ez ok, de ez mondjuk 30 - 90 nap szokott lenni innen nézve a 270 nap azért elég nehezen magyarázható bármilyen oldalról nézve. Az pedig, hogy ők hozták nyilvánosságra nem jelenti azt, hogy Ők is találták meg sőt nagy eséllyel nem. Innentől kezdve viszont számomra nehezen védhető, hogy nem az eladósokról szólt ez az egész.
Nyilván ismét az 1 - 0 gondolkodás ami azért a prohardveren elég jellemző szokott lenni, ha processzorokról van szó nem járható út. De azért ne álltassuk magunkat ez sehogy nem magyarázható jó indulattal.The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Sbig_x
junior tag
Május 27-én egy konferencián nyilvánosságra került volna, azért annyira ne legyünk már hasra esve ettől a 10 nappal korábbani bejelentéstől, mikor kb egy éve tudtak róla.
És ha jól veszem ki az első két sorozat epycen nem is tudják javítani, csak a ne engedj oda senkit a megoldás. Hát ez szép, ezen nincs mit szépíteni.
-
dokanin
aktív tag
Most nem azért, de miért kell egyáltalán világgá kürtölni a hibákat? Csak a gyártó tudja javítani, ha kell, viszont ötletet adnak a hackereknek, hogy merre kell keresni. Sőt, nem is kell keresni hiszen eleve tudják a hibát így vadászhatnak azokra akik nem foltozták be.
[ Szerkesztve ]
-
őstag
Mert a cégek a hivatalos bejelentések szerint készülnek fel, amiről nem tudnak arra nem tudnak felkészülni, és a frissítéseket nem azonnal telepítik, kivéve ha tudják milyen security hibát javít. Általában előbb értesülnek mint a publikum.
[ Szerkesztve ]
Cuccok: https://de.pcpartpicker.com/list/CFbYZJ
-
pelgrim_v1
tag
Csak hogy egy kis céget említsek, Suzuki kantin. Csávókám ebédel közben intézi a gyártó sort (megrendelés sorjában betervezi 36 millió gépre a soron az adott autót), majd telefon, felállás, élmény. 10 perc múlva jön vissza, laptop ott hagyva kaja mellett. Kutyát se zavarta ( japán igazgató úr 3 asztallal arrébb eszik)
-
Darmol
senior tag
Nahh nem kell szépíteni. Mondhatnánk, hogy csak azért találtak az AMD-nél rést a pajzson, mert az Intelnél ugyanitt egy kapitális luk van, de nem ez a lényeg.
Akárhonnan nézzük a dolgot, az AMD végső soron elég nagyot kummantott, főleg önmagához képest. Na nem olyan orbitálisat és nem olyan rendszerességgel mint Intelnél ahol lassan már cégpolicy-ra gyanakszik az ember. De azért egyáltalán nem esett jól.Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.
-
opr
veterán
válasz pelgrim_v1 #32 üzenetére
Mindkettonek jarna a 10 utes tepett seggszorbol fonott korbaccsal. Plane ilyen kritikus helyen, ilyen kritikus munkanal, ahol a legkisebb hiba is sulyos milliokba meg csuszasokba kerulhet.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
opr
veterán
Ilyen szintu dolognal mar csak a "Japan" pedanciaval es fanatizmussal elkovetett buntetes kuldi a megfelelo uzenetet.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
félisten
-
Darmol
senior tag
Nincs.
A SEV-et az Intel SGX-el együtt szokták emlegetni, de az teljesen más. Ráadásul azt már évekkel ezelőtt kicselezték.[ Szerkesztve ]
Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.
-
hallador
addikt
Igen mert az elvet maga az Intel fejleszette ki még évekkel ezelőtt. Az AMD pedig a hibákat kijavítva, biztonságossá tette. Az Intel már régen alkalmazza ezt.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Darmol
senior tag
Erre írtam egy vicces és szellemes választ de inkább csak ennyi:
Nézz utána!Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.
-
Novver
senior tag
-
opr
veterán
válasz fatpingvin #44 üzenetére
Ezek szerint van rá sansz, hogy igazad van.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
fatpingvin
őstag
nézd vissza az elmúlt évek komolyabb kiberbetöréseit. egy minimálisan is felpáncélozott rendszeren a legkomolyabb biztonsági kockázat mindig a júzer, a password123 szintű jelszavaival, a céges biztonsági protokollok énjobbantudom alapú figyelmen kívül hagyásával, a parkolóban talált pendrive ész nélküli céges gépekbe dugdosásával, úgy általában a nem IT approved mindenféle bizbaszok céges rendszerekhez csatlakoztatásával...
ha valahova igazán be akarsz törni, indulj ki a júzerekből.A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
opr
veterán
válasz fatpingvin #46 üzenetére
Ez nyilvanvalo, meg a phishing is megy ezerrel, de azert az, hogy ott hagyom publikusan felugyelet nelkul a rendszerbe root-kent bejelentkezve a gepet (tehat nem csak a gepen admin userrel), az azert egy kicsit nekem eros. Ilyen szintu usernek a szalag mellett se szabad munkat adni, nemhogy olyan feladatkorben, ahol root joga van.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
fatpingvin
őstag
-
opr
veterán
válasz fatpingvin #48 üzenetére
Vagy csak eddig ilyen szempontbol jobb helyeken dolgoztam, ezert masok a tapasztalataim.
De amugy siman el tudom kepzelni, hogy igazad van, es a hanyag ceg a gyakoribb.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
Új hozzászólás Aktív témák
- Lightyear - befektetési app
- Asztalos klub
- Kerékpárosok, bringások ide!
- World of Tanks - MMO
- Politika
- sziku69: Fűzzük össze a szavakat :)
- Fejhallgató erősítő és DAC topik
- Kapnak egy rakás reklámot a Roblox játékosai
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- MG4 menetpróba
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest