- Magisk
- Redmi Note 11 Pro 5G - a bajnokesélyes nem készült fel
- Samsung Galaxy S21 FE 5G - utóirat
- Eleglide C1 - a középérték
- Samsung Galaxy A72 - kicsit király
- MIUI / HyperOS topik
- Ennyibe kerülnek a Huawei Pura modellek Európában
- Motorola Edge 40 - jó bőr
- Nothing Phone 2a - semmi nem drága
- Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
Hirdetés
-
Megbírságolták a Razert a Zephyr maszkok miatt
ph A cég elég olcsón megússza az ügyfelei félrevezetését, de az üdvözlendő, hogy az Egyesült Államok hatóságai nem siklottak el az ügy felett.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Hamarosan indul a SERUM korai hozzáférése PC-n
gp A belső nézetes túlélőjáték premierje május végétől lesz elérhető.
Új hozzászólás Aktív témák
-
Egon
nagyúr
Csak sikerült egy héttel később megírni, mint ahogy hív volt belőle...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
L3zl13
nagyúr
Paranoia on: A kutatást az Apple finanszírozta és segítette, hogy aztán később erre és hasonló hibákra hivatkozva ne kelljen megnyitniuk a rendszer más alkalmazásboltoknak.
Aki hülye, haljon meg!
-
fotel
aktív tag
Spectre-nel bezzeg ment a hiszti.
Mi van, ha valaki szandekosan "rosszul" ir meg egy programot?
-
-
biscuit
aktív tag
Valamivel rá kell venni a
hülyéta kedves pénzeszsákot, hogy lecserélje az újabb modellre..Mióta Scarlett Johansson sztár lett jól alszom!
-
Abu85
HÁZIGAZDA
Olyan nincs. De véletlenül azért nem nehéz puffertúlcsordulást okozó bugot előidézni, és ha ez megvan, akkor máris kalapálható a rés az Apple pajzsán. Nyilván ezért tekinthető ez biztonsági résnek, de a megoldás erre az, hogy a program oldalán be kell foltozni az efféle bugot, mert ez amúgy nem csak az Apple-re lehet veszélyes.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
De mit jelent ez a gyakorlatban? Ok, hogy van egy "rosszul" megírt program, ami kihasználja a sebezhetőséget, de mit tud ezzel okozni, azon túl, hogy a rendszer engedi futni a korrupt folyamatot? Hozzáférhet így a rendszer által védett adatokhoz? Átírhatja célzottan más programok memóriaterületét?
-
tntmax
aktív tag
Stratégiailag elég jól időzített, vegyen mindenki M2-t.
-
bLaCkDoGoNe
veterán
Hülyeség on: a Mac-ekre eddig is bármilyen forrásból származó alkalmazást telepíthettél, és M1 jellemzően ezekben van.
"«Fuck does Cuno care?» The boy turns to you. (He doesn't care.)" [+] "The parasite makes nothing for itself. Its only tools are taxes and tithes meant to trick you into offering what it has not earned. In Rapture we keep what is ours." [+]
-
fatpingvin
őstag
reálisan nézve, várható volt...
egyben case in point hogy miért érdemes megbízható, közösségi fejlesztésű szoftvereket használni, nem azokat amiket emberek jellemzően ezekre a vasakra tesznekA tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
vicze
félisten
válasz fatpingvin #15 üzenetére
OpenSource-ban ugyan annyi biztonsági hiba van mint bármilyen zárban, egész pontosan semmilyen biztonsági érv nincs mellette.
#11 arty: Milyen végén? 1 hete volt a legújabb (Hertzbleed). De kb. havonta van egy új, csak a sajtó már belefáradt és nem híreznek róla.
[ Szerkesztve ]
-
fatpingvin
őstag
pontosan ugyanannyi, viszont sokkal többen látnak rá és nincs monopolizálva a patchelés lehetősége, továbbá senkinek nem áll közvetleen érdekében benne hagyni a hibákat.
vitázhatunk róla de szerintem nem érdemes, attól függ ki hogy látja, meglátásom szerint a security by obscurity az nem securityA tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
vicze
félisten
válasz fatpingvin #17 üzenetére
"nem áll közvetleen érdekében benne hagyni a hibákat."
Alufóliázni felesleges."viszont sokkal többen látnak rá és nincs monopolizálva a patchelés lehetősége"
Ezért is maradnak 10+évekig felfedezetlenül hibák OpenSource projektekben. Még egyszer security szempontból egész pontosan 0 azaz 0 jelentőség van, hogy valami nyitott vagy zárt.
Az hogy te miben akarsz hinni, az egy teljesen más probléma.A patchelés pontosan ugyan úgy monopolizálva van, mivel vannak project maintainerek, akik végső szóval rendelkeznek 1-1 project felett aka monopólium.
Cserébe egy whitehat-et nem köti semmilyen NDA és nincs discloser timeline, így akár hetekig hónapokig lehet PoC és működő kihasználás mielőtt lenne javítás. Pl. Heartbleed 82napig nem lett javítva.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen