Hirdetés
- CES 2026: Belépett a Motorola a VIP buliba
- OnePlus 15 - van plusz energia
- CES 2026: olcsó, kompakt, többportos GaN töltőt kínál a Lenovo
- Fotók, videók mobillal
- CES 2026: Android és iOS kompatibilis nyomkövetőt hozott az Anker Eufy
- Google Pixel 9 Pro XL - hét szűk esztendő
- Amazfit Active 2 NFC - jó kör
- MIUI / HyperOS topik
- Apple iPhone 15 Pro Max - Attack on Titan
- CES 2026: Így söpört be a Garmin öt innovációs díjat
Új hozzászólás Aktív témák
-
#18
vicze
félisten
fatpingvin
#17
vicze
félisten
válasz
fatpingvin
#17
üzenetére
"nem áll közvetleen érdekében benne hagyni a hibákat."
Alufóliázni felesleges."viszont sokkal többen látnak rá és nincs monopolizálva a patchelés lehetősége"
Ezért is maradnak 10+évekig felfedezetlenül hibák OpenSource projektekben. Még egyszer security szempontból egész pontosan 0 azaz 0 jelentőség van, hogy valami nyitott vagy zárt.
Az hogy te miben akarsz hinni, az egy teljesen más probléma.A patchelés pontosan ugyan úgy monopolizálva van, mivel vannak project maintainerek, akik végső szóval rendelkeznek 1-1 project felett aka monopólium.
Cserébe egy whitehat-et nem köti semmilyen NDA és nincs discloser timeline, így akár hetekig hónapokig lehet PoC és működő kihasználás mielőtt lenne javítás. Pl. Heartbleed 82napig nem lett javítva. -
#17
fatpingvin
addikt
vicze
#16
fatpingvin
addikt
pontosan ugyanannyi, viszont sokkal többen látnak rá és nincs monopolizálva a patchelés lehetősége, továbbá senkinek nem áll közvetleen érdekében benne hagyni a hibákat.
vitázhatunk róla de szerintem nem érdemes, attól függ ki hogy látja, meglátásom szerint a security by obscurity az nem security
-
#16
vicze
félisten
fatpingvin
#15
vicze
félisten
válasz
fatpingvin
#15
üzenetére
OpenSource-ban ugyan annyi biztonsági hiba van mint bármilyen zárban, egész pontosan semmilyen biztonsági érv nincs mellette.
#11 arty: Milyen végén? 1 hete volt a legújabb (Hertzbleed). De kb. havonta van egy új, csak a sajtó már belefáradt és nem híreznek róla.
-
#15
fatpingvin
addikt
fatpingvin
addikt
reálisan nézve, várható volt...
egyben case in point hogy miért érdemes megbízható, közösségi fejlesztésű szoftvereket használni, nem azokat amiket emberek jellemzően ezekre a vasakra tesznek![;]](//cdn.rios.hu/dl/s/v1.gif)
-
HThomas
őstag
De mit jelent ez a gyakorlatban? Ok, hogy van egy "rosszul" megírt program, ami kihasználja a sebezhetőséget, de mit tud ezzel okozni, azon túl, hogy a rendszer engedi futni a korrupt folyamatot? Hozzáférhet így a rendszer által védett adatokhoz? Átírhatja célzottan más programok memóriaterületét?
-
Abu85
HÁZIGAZDA
Olyan nincs. De véletlenül azért nem nehéz puffertúlcsordulást okozó bugot előidézni, és ha ez megvan, akkor máris kalapálható a rés az Apple pajzsán. Nyilván ezért tekinthető ez biztonsági résnek, de a megoldás erre az, hogy a program oldalán be kell foltozni az efféle bugot, mert ez amúgy nem csak az Apple-re lehet veszélyes.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- OLED TV topic
- Milyen egeret válasszak?
- AliExpress tapasztalatok
- CES 2026: Belépett a Motorola a VIP buliba
- Mibe tegyem a megtakarításaimat?
- Okos Otthon / Smart Home
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- OnePlus 15 - van plusz energia
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Filmvilág
- További aktív témák...
- Intel Xeon E5-2600v4 processzorok készleten 2680v4,2683v4,2697v4,2697Av4(áfás számla, 2 év garancia)
- Számlával, Garanciával, AMD Ryzen 7 9800X3D
- AMD Ryzen 5 8500G 6-Core 3.5GHz AM5 Box - PCX garancia 2028.10.06.
- BESZÁMÍTOK! AMD Ryzen 9 9900X processzor GARI: 2026.01.30-ig
- AMD Ryzen 7 9700X - Új, 1 év garancia - Eladó!
- ÚJ MacBook Pro 14" M4 PRO 24GB 512GB Space Black
- BESZÁMÍTÁS! Apple Watch Ultra 2 49mm Cellular okosóra garanciával hibátlan működéssel
- MSI CreatorPro Z16P RTX A5500 TOUCH! (vapor chamberrel)
- Apple iPhone 12 128GB,Újszerű,Adatkabel,12 hónap garanciával
- Azonnali készpénzes nVidia RTX 4000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest