- Google Pixel 6/7/8 topik
- Különleges kameraszettet kapott a Huawei Pura 70 Ultra
- Macrodroid
- Apple iPhone 15 Pro Max - Attack on Titan
- MIUI / HyperOS topik
- Samsung Galaxy Watch6 Classic - tekerd!
- Blackview A200 Pro - hajtűkanyar a középkategóriában
- Xiaomi Mi 11 Ultra - Circus Maximus
- Honor 50 - apám nevében
- Egy kabaré volt az Edge 50 család belgrádi bemutatója
Hirdetés
-
Ízlésesre sikerült a Galax alacsony profilú GeForce RTX VGA-ja
ph A hónap végén a felkelő nap országában debütáló, AD107 lapkára épülő modell talán az európai piacra is megérkezik.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Premier előzetest kapott a Sker Ritual teljes kiadása
gp Véget ért az early access időszak, a végső kiadás konzolokra is befutott.
Új hozzászólás Aktív témák
-
strogov
senior tag
Aki 2020-ban olyan eszközt a környezetébe enged ami kínai és IE-n akar működni az ön-és közveszélyes.
-
SaGaIn
senior tag
válasz urandom0 #153 üzenetére
Szomorú vagyok hogy ennyit sikerült felfogni... De sokkal többen értik hogy mi a probléma mint akik nem.
Ha régi böngészőt használnál (de amúgy sem használhatsz mert központilag frissül) az még nagyobb biztonsági rés lenne mert akkor minden honlapról bejöhet a támadás. A legtöbb honlapon már nincs is flash így hogy sérülékeny már sokkal kisebb probléma mint mikor mindenhol volt. Ellenben pár nap múlva az a pár fontos belső hálózaton elérhető dolog nem fog működni aminek fontos hogy működjön ha épp szükség van rá.
De lassan úgy érzem, már szándékosan nem akarja egy két fórumtárs megérteni miről beszélek már vagy 25 hozzászólásban.
[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
Mumukuki
aktív tag
Inkabb regi bongeszo fusson kellokeppen korlatozva mondjuk alkalmazas virtualizacioval vagy dedikal virtualis hoszton az adott feladatra (kivetelkezelessel, megfelelo hardening es dokumentacioval egyutt), mint hogy barmilyen flash player legyen a kliensekre telepitve.
De lassan ugy erzem hogy nemelyik uzemelteto nem akarja megerteni, hogy az IT es a security joval tobbrol szol mint mondjuk egy konzolt nyomogatni egesz nap. (ezert is jo, hogy nem az uzemeltetok dontenek dolgorol)
-
SaGaIn
senior tag
Igen csak fura hogy van aki 2020-ban nem érti, hogy egyesek nem úgy veszek kamarát vagy bármit, hogy megveszik a legjobbat vagy a legbiiztonságosabbat hanem hogy: Adott a probléma, hogy vennem kell 3 kamerát és fel kell tennem ide meg ide meg ide mert előírás. vagy csak szeretém látni mit történik mikor nem vagyok ott. Van rá ennyi keretem, mit tudok belőle megvenni? Ja hogy 3 kínai kamera fér csak bele az árban mert harmad áron van mit ultrabiztonságosnak kikiáltott szintén kínában gyártott csak más matricát kapó másik, amit a kínai hacker ugyanúgy feltör ha akar? Akkor lesz három kínai és kész mert három kell és egy pénzem meg nem lesz több rá és most kell nem jövőre.
Hogy egyesek ennyire ne mában éljenek, hogy nem tudják elképzelni, hogy nem csak az ő aztveszekmegamitakarok világuk létezik... nevetséges."DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
SaGaIn
senior tag
válasz Mumukuki #156 üzenetére
nem kliensekre...Egy kliensre amit a rendszeradminok használnak. Egy belső VPN el védett hálózaton. Egyesek meg azt nem értik hogy aminek mennie kell annak mennie kell és az fontosabb mint hogy jaj most flash vagy nem flash. Aludni azért tudsz vagy behegeszted éjjelre a bejárati ajtót?
Egyet kell tudomásul venni soha nem lesz 100% os védelem, mindíg lesz min rugózni. Mindíg lesz olyan szerver vagy szolgáltatás ami nem felel meg a legmagasabb biztonságnak és le kellene állítani nem nem lehet mert nincs helyette semmi, mert nincs végtelen pénz hogy csettintek és holnapra itt van a legeslegújabb szerver meg szoftver meg szupport meg ami még szemszájnak ingere.
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
Mumukuki
aktív tag
Most ez kb olyan volt, mintha egy vendeglos sirankozna, azon, hogy be kell tartani mondjuk az ANTSZ eloirasokat, es mi az hogy kulon hutot kell venni a nyers husnak es a kesz etelnek.
Nem kotelezo ettermet uzemeltetni, ha nem tudja/akarja valaki betartani az eloirasokat.
(ok, az eredeti postban privat hasznalatra irta a kollega, ahogy lattam, nem volt benne eloiras)
-
Yany
addikt
Előre sajnálom az Ikea-t. A tervezők legalább fele még flash...
Építs kötélhidat - https://u3d.as/3078
-
SaGaIn
senior tag
válasz Mumukuki #159 üzenetére
Nem nem olyan mert az előírás azt írja elő legyen kamera van kamera. A vendéglős sem fogja megvenni az 5 milliós jégkockagyártós szipiszupi hűtőt hanem amit akcióban épp kap a Mediaban.
Amúgy abba is belekötött valaki hogy "hülye aki ilyet vesz" nem nem hülye csak erre van pénze. Nem tudom itt a fórumtársak hol élnek de Magyarországon azt veszed meg amire futja és szükésges nem amit a szemedszád megkíván.
Egyesek annyira túl lihegik az IT biztonságot hogy elolvasnak egy sérülékenységi hírt (mint pl Spectre meltdown ) és rohannak a főnökhöz hogy: "azonnal le kell cserélni mindent mert nem biztonságos " Fontos a biztonság de helyén kell kezelni ezeket a dolgokat.
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
Pingüino
senior tag
Figy. Még mindig ott tartunk, hogy ha egy cég használ IP kamerát, akkor fizesse meg azt, ami megfelel az előírásoknak és a biztonságnak. Magánhasználatra meg ne mondd nekem, hogy egész nap interneten keresztül nézegeted az IP kameráidat. Vicc.
Offline, magánhálózaton meg olyan böngészőt teszel fel, amit akarsz, garantálom, hogy net nélkül nem fogja frissíteni magát.
Megoldás minden problémára van, akár egy fillér nélkül is, csak hát a lustaság, meg a jó magyar szokás a panaszkodásról, az könnyebb. -
Mumukuki
aktív tag
"nem kliensekre...Egy kliensre amit a rendszeradminok használnak. Egy belső VPN el védett hálózaton."
Az eredeti problema az volt (es a cikkben is ez van) hogy _globalisan_ kinyirjak a flasht, tehat a _kliensekrol_ globalisan kb eltunik vegre ez a daganat.
A peldadnal, pont ezt irtam, hogy kell egy adott feladatra fenntartott VM ahol van mondjuk regi bongeszo, flash player, amit csak es kizarolag az adott feladatra hasznalnak, akkor ez rendben van. De arrol nincs net eleres, sem mas nem az adott feladatra valo hasznalat, stb...
De ne en oldjam mar meg a te problemadat is. Ezert normal esetben fizetest kapok."Egyesek meg azt nem értik hogy aminek mennie kell annak mennie kell és az fontosabb mint hogy jaj most flash vagy nem flash. Aludni azért tudsz vagy behegeszted éjjelre a bejárati ajtót?"
Ez nem arrol szol, hogy mennie kell es kesz. Szinte nem nagyon talalkoztam olyan esettel ahol uzemeltetoi oldalon csak panaszkodas ment tenyleges megoldasi javaslatok helyett, es ne lehetett volna relativ onnyen olyan megoldast talalni, hogy az adott kockazati szintet ne lehetett volna jelentosen csokkenteni. Ezek raadasul a legtobb esetben nem penz kerdesek."Egyet kell tudomásul venni soha nem lesz 100% os védelem, mindíg lesz min rugózni. Mindíg lesz olyan szerver vagy szolgáltatás ami nem felel meg a legmagasabb biztonságnak és le kellene állítani nem nem lehet mert nincs helyette semmi, mert nincs végtelen pénz hogy csettintek és holnapra itt van a legeslegújabb szerver meg szoftver meg szupport meg ami még szemszájnak ingere."
Mivel ebben dolgozok napi szintem igy hidd el tisztaban vagyok mi fan terem a security. Az viszont teny, hogy az adott kornyezet biztonsagi eretsegi szinteje nem a penzen mulik.Elhizem hogy tre helyen dolgozol, es sokszor lehetetlennek tunik atverni valamit a vezetosegen, de eddig egy olyan dolgot nem lattunk meg aol leirtad volna, hogy kiprobaltuk ezt vagy ezt es ez eert meg ezert nem volt jo. Csak siras megy.
-
urandom0
aktív tag
A probléma az, hogy te elefántot csinálsz a hangyából, és akkora feneket kerítesz ennek a dolognak, mintha ez lenne a világ legnagyobb problémája.
Felteszel egy pár verzióval korábbi Firefoxot, letiltod az automatikus frissítést és ennyi, probléma meg van oldva. Kőkemény 5 perc az egész.
-
urandom0
aktív tag
válasz quailstorm #165 üzenetére
Igen, az is jó megoldás lehet.
Nálunk is van egy ezer éves 3Com switch, aminek Java-s a felülete, már évek óta nem megy egyik böngészőben sem. Azt is úgy oldottam meg, hogy feldobtam egy 2-es Firefoxot, azzal problémamentesen megy.
-
Qkackca
őstag
De most ettől azért nem áll meg a zinternet, nem futtathatatlanok lesznek az eddigi tartalmak, hanem nem lesz tovább biztosítva a beszerzés/támogatás, ezért javasolja az eltávolítást.
Nekem a win7 rendszeren fenn van, legalább egy évvel ezelőtt már jött a figyelmeztetés, az utóbbi félévben kb havonta. Szerezd be a legfrissebb/neked kellő verziót, vagy a standalone installert, vagy a standalone playert. Szóval bőven adtak rá teret, időt felkészülni.
Lementettem, ha kell vmi játékra vagy egyébre akkor ott van, csak betallózod ami kell és megy...http://www.hwbot.org/user.do?userId=8629 | 'hét lakatlan faluban nincsen párja'
-
Mumukuki
aktív tag
Nem azt irtam, hogy a legjobbat kell megvennie a hutobol, hanem hogy mondjuk kell 2 kulon huto. Az, hogy milyet vesz az o dolg, amig:
1: megfelel az eloirasoknak
2: tudja hasznalni. Jelen esetben hulye aki 110 voltos hutot vesz.De hagyjuk ezt a peldat, csak hsonlat miat ttettem bele, felesleges.
[ Szerkesztve ]
-
SaGaIn
senior tag
válasz Mumukuki #163 üzenetére
Egy szóval sem állítottam hogy nem lehet megkerülni vagy megoldani a problémát, mindíg van kiskapu, nyilván nekem is eszembe jutott a fenti megoldás,
Itt arról van szó, csak arról ment vita hogy megint feleslegesen nehezítettek a munkánkon. Mert egyszerűen még nem lehet eltüntetni a világból a flasht mert túl sok helyen van még használatban. Így csak felesleges visszaélés a piaci hatalommal amit az Adobe csinál, így csak kicsesznek egy csomó emberrel, akiknek rengeteg plusz munkája lesz, kiskaput keresni az IBSZekben vagy megoldásokat amik nincsenek kizárva.tiobe: Nem ti nagyítjátok fel a veszélyt a valóságosnál sokkal nagyobbra hogy igazoljátok az Adobe lépését.
qualistrom: IBSZ azt is kimondja milyen böngésző telepíthető. Meg ha gépekről magától trölődik csak a virtualizáció marad vagy egy még régebbu flash. De mivel az adobe a honlapról is törölte, ráadásul régóta netinstallos volt ezért nehezebb is beszerezni illetve ha máshonnan szerzed be ott van a veszély hogy buherált.
De ismétlem soha nem állítottam hogy nem fogom tudni megoldani csak hogy az adobe részéről egy szemét lépés volt úgy ahogy meglépte és ez a lényeg. Nem megoldási javaslatokat kértem. Csak sokan értetlenkedek hogy egyáltalán mért probléma.
[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
urandom0
aktív tag
Te nem érted meg, hogy ez NEM az Adobe döntése volt. Neki nagyon is jól jött, hogy a saját kis pluginja ott van minden gépen, minden böngészőben, és gyakorlatilag azt csinál vele, amit akar. Pont ez volt az egyik oka annak, hogy a böngészőgyártók már évek óta tervezték a Flash kidobását, ti. mert egy zárt forráskodú, vendor lock-int magával hozó megoldás. Éppen ezért repült az egész NPAPI/PPAPI/Java/Flash/stb. támogatás az összes böngészőből.
"túl sok helyen van még használatban"
Szerintem félórás keresés után sem találnál 5 olyan weboldalt, ami nem megy Flash nélkül. Leszámítva a játékokat.
"Meg ha gépekről magától trölődik csak a virtualizáció marad vagy egy még régebbu flash"
Nem törlődik magától.
"ráadásul régóta netinstallos volt"
Mindig is volt belőle offline installer, a legutolsó verzióból is van.
De ha letöltesz egy korábbi Chrome-ot, abban is van gyárilag, és ha nem hagyod frissülni, akkor nem is fog.[ Szerkesztve ]
-
Mumukuki
aktív tag
"Itt arról van szó, csak arról ment vita hogy megint feleslegesen nehezítettek a munkánkon."
Tipikus biztonsaghoz nem erto uzemeltetoi kijelentes. Aztan ha beut a szar es utana kiderul, hogy vastagon kutyautok voltak, akkor meg megy a sunnyogas.
Azt lasd be kerlek, hogy ez egy olyan terulet, amihez ugy tunik nem igazan ertesz. Neha el lehet azt is fogadni, hogy ez nem az a tema amiben van dontesi jogunk. Most sem volt szerencsere...[ Szerkesztve ]
-
Pingüino
senior tag
"Mert egyszerűen még nem lehet eltüntetni a világból a flasht mert túl sok helyen van még használatban."
Pont azzal van a baj, amit nem értesz meg, hogy ha ők ezt nem lépik meg, akkor nem is fog soha eltűnni a világból, mert az olyanok, mint te, foggal körömmel ragaszkodnak hozzá. Ez nem olyan dolog, hogy "jajj, adhattak volna még 5-10-15 évet, míg váltok másra", mert ha rajtatok múlik, soha nem fog eltűnni. -
SaGaIn
senior tag
válasz Mumukuki #172 üzenetére
Tipikus csak a sérülékenységekről szajkózni tudó fennhéjjázó megszólalás... Ez megint semmi más mint hogy a saját fontosságodat bizonygatod. Amíg nem voltak ilyen okoskodó megmondóemberek addig is üzemeltek ám a rendszerek 25évig flash mellet is. És nem dőlt össze a világ sem, nem kerültek veszélybe emberek Amúgy meg nem ismered a viszonyokat... nagyon könnyű ítélkezni... Lehet idejönni dolgozni és bemenni az igazgatóhoz verni a tamtamot a sérülékenységek miatt... kiváncsi lennék mi lenne a vége... Vagy Írj a kormánybiztos vagy államtitkár úrnak hogy rosszul írta meg az IBSZ-t Szabályzatot könnyű ám írni a betartáshoz viszont pénz kell meg ember.
IBSZ-be beleírni bármit lehet de pénzt persze nem ad rá senki. Meg nagyon könnyű ráfogni mindíg az üzemeltetőre hogy ő hibás... Amíg napi szinten kell vezetőkkel arról vitatkozni miért bajos hogy kiírja a jelszavát a monitor sarkára vagy a billentyűzet alá addig hadd ne flash meg IT legyen a hibás... Hibát keresni meg bűnbakot keresni könnyű. De továbbra is állítom hogy semmi gond nem volt az utóbbi években abból ahogy lehetett használni a flasht, Felhasználóknak amúgy sem volt telepítve csak akiknek a munkájához kellet.
Légyszives idézél egyetlen cikket vagy nagy volumenü estet az utóbbi 5 évből ahol bizonyíthatóan a flash sérülékenysége miatt történt adatvesztés... vagy lopás
Ameddig az adatvesztések 95% elhagyott jelszavak meg hanyag felhasználók és zero day zsarolóvírusok miatt volt az utóbbi időben addig nem az üzemeltetőben kellene a hibát keresni.
Nincs olyan rendszer állítom az egész közigazgatásban ahol ne találnék én is kapásból olyan területet ahol lehetne szogrítani a biztonságon. De ez legkönnyebb más munkájában hibát keresni úgy hogy nem is ő szabja meg mivel és hogyan dolgozik.
Amíg egy felhasználónak az gondot okoz hogy a különböző jelszavakban eligazodjon és 6ot kell neki megjegyezni mindíg is lesznek problémák. Ameddig az ágazatban nem lesz annyi pénz mint a versenyszférában, ameddig szakemberhiány van és mindenki kívülről okoskodik addig mindíg is a rendelkezésre állás lesz az első és után jön az hogy na az meg van mit tudok kivédeni a sérülékenységekből ami a legégetőbb és hogy tudok kockázatokkal arányos védelmet létrehozni szoros költségkereten belül. Mert a védelemnél ez a lényeg nem a maximalizmus. Ameddig több tucat külső céggel is kapcsolat kell tartani melyek még jobban leszarják a biztonságot és naponta kell harcolni a rugalmatlanságuk ellen addig valami mindíg sérülni fog.
A mi rendszerünk a lehetőségekhez képest elég jó pénzt meg senki nem ad... amíg 10 éves laptopokat meg gépparkot kell üzemeltetni (szoftverparkról nem is beszélve) raktárkészlet nélkül addig ne engem állíts falhoz, ne engem nevezz hozzá nem értőnek pls... Mindíg is szemelőtt tartottam a biztonságot és ha lehetett fel si szólaltam mellette de az hogy működjenek a dolgok és mennyen a munka fontosabb. Milliárdok hiányoznak az ágazatból és IT szektorból gyere és nézz körül, utána kritzálj, de tedd mellé a költségvetést is..."DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
SaGaIn
senior tag
válasz Pingüino #178 üzenetére
Nem ragaszkodnék én hozzá hidd el ha nem lennének eszközvezérlő szoftverek amik még igénylik. Komolyan annyi jött le beszélgetésünk során hogy ragaszkodom a flash-hez? Nekem nem hiányozna ha megvárták volna míg kikopik mindenhonnan... routerek, ilok, ipcamok, nyomtatók, stb. Vagy ha az eszközparkunk olyan lenne hogy nem érintene a dolog. De nem csak én vagyok így, sok sok országban van még olyan IT rendszer ami nem csak 5évnél fiatalabb eszközökből/szoftverekből épülnek fel. És azokat is működtetni kell, ami mostantól bonyolultabb lesz. Arról nem is beszélve milyen agyrém módon megírt sérülékenységekkel megáldott programoknak vagy rendszereknek kell működni mert nincs helyettük semmi. Bár az utóbbi három évben látszik némi javulás de még mindíg túl lassú fejlődés. Hidd el nem a jetigames hiányzik...
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
Pingüino
senior tag
Én még mindig ugyanazt tudom mondani. Tök mindegy, hogy miattad, vagy a főnököd, vagy a magyar kormány, vagy józsi bácsi miatt. Ez nem idő kérdése. Ha ezt nem lépték volna meg, soha nem kopott volna ki. Pont azért, mert sokan azt mondják, ha ez nálam működik, akkor ne bolygassuk. Hogy közben mit okoz az másoknál, hogy egy potenciális veszélyforrás működik, az persze senkit nem érdekel.
-
Pingüino
senior tag
válasz #32839680 #185 üzenetére
Itt is tetten érhető egyébként a magyar valóság. Sokan annyira féltik a meglévő állásukat, mert nem bíznak benne, hogy legalább olyan anyagi megtérülést hozót találnak, hogy képesek érte bármire. Pedig a gerincesség kifizetődő, még ha sokan nem is látják. Ha valahol nem vevők a szakértelmedre, nem kíváncsiak a jobbító ötleteidre, csak robotmunkát várnak, akkor ott kell hagyni a francba, úgyis lesz más, és közben hátha kikopnak ezek a lótifuti cégek.
-
Mumukuki
aktív tag
válasz #32839680 #185 üzenetére
Jól mondod.
Pont ezt írtam én is korábban hogy ha az elmúlt években nem volt megfelelő tájékoztatás nornalisan előkészített anyaggal javaslattal stb akkor az az IT inkompetenciaja .
Erre persze nem jön infó, hogy volt e ilyen.Több idő ment el a fórumon panaszkodni a wc papírra adobe rá meg másra mint megoldani a problémát .
[ Szerkesztve ]
-
Mumukuki
aktív tag
1 perc Google és rengeteg találat az elmúlt 5 évből flash alapú támadásra .
Pl egy gyors random példa, healthcare szektor
https://www.spamtitan.com/blog/flash-player-vulnerability-being-actively-exploited-via-spear-phishing-campaign/Ha viszont szerinted az maximalista elvárás hogy a flash ki legyen irtva mindenhonnan, akkor nem lesz könnyű egyszer jobb melót találni .
Ráadásul kaptál többféle megoldási javaslatot a problémáidra több embertől is .Ebből pl hátha megérted miről van szó , de tényleg rengeteg anyag van a neten rajta, érdemes lenne utána olvasnod
https://www.security7.net/news/new-adobe-flash-exploit-seen-in-the-wild.-protect-yourself[ Szerkesztve ]
-
SaGaIn
senior tag
válasz Mumukuki #190 üzenetére
Nem kértem megoldási javaslatokat. Az egész onnan indul hogy nem értek egyet az Adobe ilyen módon történő diktálásával. Erre elkezdtetek azzal jönni hogy biztos nem értek a munkámhoz...
A többiekenek pedig üzenek, hogy részben az otthagyom a szart a többieknek mentalitás miatt is tart itt az ország meg a közigazgatás. Mert alig maradt szakember az államigazgatásban. Pedig ezek olyan dolgok, szakterületek amiket a nagytöbbség meg a kormány is csak akkor vesz észre, hogy szükséges amikor baj van. Ha nem kéne néha nekem is vitát folytatnom arról amikor valami biztonsági szigorítást kell bevezetni hogy igen is szükségesek akkor talán könyebb lenne. De mikor az a válsz jön vezetéstől hogy tudja hogy gáz van de nincs pénz eszközbeszerzésre akkor szerintetek az a felelősség teljes lépés ha felmondok? Valakinek úgyis meg kell csinálni a feladatokat.
Persze nehéz úgy érvelni apróbb biztonsági szigorítások mellett hogy közben az külföldi társcég titkostítatlan Ftp-n cserélteti az adatokat. Ilyenkor az az érzésem hogy harmadik lakat felhelyezése mellet érvelek mikor tárva nyitva az ablak. Vagy épp Zoomon akarja tartani a konferenciát mert az ingyenes, hiába írjuk hogy nálunk az policyból tiltott. Ez nem egy bank ahol az IT diktál, itt sajnos nekünk kell alkalmazkodni és van amikor a észszerűség és ügymenet miatt engednünk kell, vagy megkeresni a kiskapukat (amiknek amúgy nem vagyok híve).pcsullog: idézet abból amit linkeltél: "The emails included a .rar compressed file attachment which contained a Word document, the vulnerability, and the payload. If the .rar file is unpacked and the document opened..." Szóval egy normális emaileket is vizsgáló vírusvédelmi rendszerrel és megfelelően oktatott felhasználóbázissal ezt meg lehet előzni. A fő probléma ha ez bekövetkezik nem a flash, hanem a hülye felhasználó illetve a hiányos aktív vírusvédelem és spamszűrő rendszer.
Csak egy kérdés szerinted mi lesz az IT biztonság jövője? Szerintem amit ma biztonságosnak gondolunk arról 10-20-30 év múlva úgyis kiderül hogy nem az. Meddig lehet srófolni ezeket a dolgokat mert most már lassan a felhasználó hátsójában is kamera van azt figyelve hogy nem akar e kárt okozni. Holott 20év alatt míg ott dolgozott egyszer sem okozott. Azt tudod hogy egy pszihológus által megvizsált IT seces csoport 80% a mutatott paranoid viselkedés jegyeket?
[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
ricsip
addikt
Ha valamin nincs hatalmad változtatni, vagy beletörődsz, vagy továbbállsz. Előbbi esetben nincs értelme szóvátenni többet a bajokat. Főleg ha 1-5-10 év után is ugyanolyan változatlan minden. Mindenkinek 1 élete van, tölthetnéd produktívan is a tiedet egy olyan cégnél, ami támogatóan áll az ötleteidhez és nem a harc viszi el a másra is fordítható energiádat a csóróskodás miatt az év 365 napján. A küldetéstudat egy szép dolog, de ez inkább csak önbecsapás, amivel a váltást halogatod. De valóban, a Te dolgod. De néha egy kívülálló jobban látja, mint aki abban a ketrecben forog.
-
-
SaGaIn
senior tag
válasz #32839680 #183 üzenetére
Egyet is értek veled sok dologban.
"szépen lassan megvárod míg a rendszeres munkához szükséges szarok nem indulnak el, veszteségeket okozva."
Ezt meg lehet tenni bizonyos piaci cégeknél, főleg ha nem tervezel még ott dolgozni. de nem olyan helyen ahol ha valamilyen rendszer nem elérhető épp akkor amikor kell még ha az a rendszer biztonsági szempontból ezer sebből vérzik is emberek kerülhetnek veszélybe. Egyszerűen nem állhat meg addig míg nincs helyette semmi. Most direkt nem írok konkrétumot mert nem szeretném ha pontosan be lehetne azonosítani mely rendszerekről beszélek nem akarok ötleteket adni egyik vicceskedvű hackernek sem.
Így marad az hogy az éppen kiadott IBSZ olvasása közben kínomba nevetek vagy sírok.
(Mikor olvasom pl hogy az összes laptopot le kell titkosítani... persze megcsináltuk de azóta 10 perc mire betölt a windows)"Mondjuk sosem értettem, ha valakinek a munkája 100% szopásból áll, akkor miért marad ott"
Azt így nem mondanám nem 100% szopás, van szopás rész de van amikor tényleg kissé lehet haladtatani a dolgokat előre... Meg van benne egy kis kihívás rész a ezeréves dolgokat életben tartani.[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
brumi1024
veterán
Ezt meg lehet tenni bizonyos piaci cégeknél, főleg ha nem tervezel még ott dolgozni. de nem olyan helyen ahol ha valamilyen rendszer nem elérhető épp akkor amikor kell még ha az a rendszer biztonsági szempontból ezer sebből vérzik is emberek kerülhetnek veszélybe.
Ha biztonsági szempontból ezer sebből vérzik, akkor akkor teszik nem elérhetővé, amikor valakinek ez érdekévé válik, szóval a veszély fennáll. A piaci cégeknél meg azért nem lehet ezt megtenni, mert jönnek a perek, meg egy olyan vetélytárs ahol ez nincs így. -
btprg
senior tag
válasz Dr. Akula #132 üzenetére
Szerintem felesleges túlhisztizni ezt a téli gumi témát...
- Egyrészt már kb. nincs tél... Néha beficcennek ilyenek amikor randomra felmegy a hőmérséklet 15 fokra télen is. Arról nem is beszélve amikor kezd hidegebb lenni, mindenki szalad a gumishoz, aztán jön a 20 fokos vénasszonyok nyara. Ilyenkor jól degradálódnak a téli gumik, meg nagyobb lesz a fékút is. Aztán a tél végén mikor cserélje vissza? Mikor már néha 30 fokos az aszfalt és lekopott a fél gumi? De mi van ha jön még egy kis fagy?
- Aki nem annyira szerencsétlen élethelyzetben van, hogy napi szinten kötelezően kell autóznia akármi is van, vagy hegyvidéken lakik, annál szintén nincs nagy jelentősége a dolognak. Egyszerűen nem akkor kell elmenni a madaras teszkóba ásványvízért amikor leesik 10 centi hó, meg figyelni a követési távolságra és a sebességre. Valahogy így élték túl az autózás első kb. 100 évében is, amikor nem is létezett olyan hogy téli gumiSzóval ez a téli-nyári cserélgetés egy orbitális szívás a felhasználóknak minimális előnyért cserébe, de legalább a gumisok meg a gumigyártók gennyesre kereshetik magukat. Aki nem minden nap az Alpokban furikázik, annak tökéletes megoldás egy négy évszakos szerintem.
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
-
Pingüino
senior tag
Igazából csak a gumisok járnak jól vele, a gumigyártók nem. Tök mindegy, hogy 4 évszakossal mész egész évben, vagy cserélgeted a télit/nyárit, futásra ugyanannyit mennek. Viszont utóbbiak külön kétszer annyi fejlesztési költség. Szóval nekik is jobban megérné, ha nem kéne hárómféle gumit fejleszteni, csak egyet. De van, ahol meg kell.
Új hozzászólás Aktív témák
- iPad Air 10.9" - 2022, M1, Apple garancia, doboz, kék
- iPad Air 10.9" - 2022, M1, nanoSIM, Apple garancia, doboz, szürke
- Macbook Pro 16" - i9 és i7, 32/512GB, 4GB Radeon, touchbar, garancia, szürke
- Macbook Pro 15" - 2018, 6 mag i7, 16/256 GB, 4GB Radeon, 83 ciklus, garancia, ezüst (02)
- Macbook Pro 15" - 2017, 4 mag i7, 16/256 GB, 4GB Radeon, 99%, garancia, doboz, szürke