Új hozzászólás Aktív témák

• #21 joysefke veterán Cifu #16

  Új Válasz 2019-03-25 13:40:49 #21

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  joysefke

  veterán

  LOGOUT blog

  válasz Cifu #16 üzenetére

  Akkor miért gondolja bárki azt, hogy egy prociban lévő sebezhetőséget jó ötlet meghagyni?

  Azért, mert az átlag user szemszögéből a Spectre / Meltdown etc sebezhetőségek távoli absztrakt dolgok amelyek alapvetően nem érintik őt. Én nem tudok olyan esetről -ezért nyilván az átlag felhasználó sem- amikor az egyszeri user gépén nyitva hagyott spectre/meltdown etc sebezhetőség miatt ennek a usernek a gépét feltörték, és neki valamilyen tényleges kárt okoztak.

  Addig amíg világviszonylatban sok sok millió gép gép fut ezzel a sebezhetőséggel és ennek ellenére mégsem sikerül kihasználni, én elég erősnek érzem az egyszeri user álláspontját, aki azt mondja, hogy egy vélt de még soha valóra nem váltott fenyegetés miatt nem fogja itt és most befékezni a gépét és nem fogja a vélt fenyegetés elleni védelem nagyon is valós költségeit megfizetni (lassabb szgép).

  Jelen állás szerint sokkal nagyobb annak az esélye, hogy miután én megírtam ezt a posztot, kimegyek a Lidlibe kávéért az úton elüt egy figyelmetlen autós, minthogy egy esetleges spectre támadás áldozata legyek. Ráadásul nem csak a valószínűségek kisebbek, hanem a potenciálisan okozott kár is. Ha elüt az autó megnyomorodhatok vagy akár meg is halhatok, ha beüt a Spectre, akkor mi lesz? Megszerzik a firefox könyvjelzőimet?

  Tehát objektíven Bekövetkezési valószínűség X Potenciálisan okozott kár sémában gondolkodva jelenleg a Spectre / Meltdown etc "fenyegetések" a legcsekélyebbek amelyekkel az egyén szembesül.

  [ Szerkesztve ]

Új hozzászólás Aktív témák