Hirdetés
-
Konzolokra is megjelenik a Deathbound
gp A PC-s verzió mellett megkapjuk a teljes kiadást PlayStation és Xbox platformokra is.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Rossz üzlet az EV-kölcsönzés
it Küszködik az EV-kölcsönzés miatt a Hertz Global, még több EV-t adnak el.
Új hozzászólás Aktív témák
-
félisten
Az egész azon a feltételezésen alapul, hogy a gyártó nem téved, és a frissítés feltétlenül kívánatos.
Erről viszont konkrétan tudjuk, hogy illúzió, és akkor még nem is beszéltünk arról, hogy a gyártó esetleg halászhat a zavarosban.
További kérdés, hogy mi lesz a CFW-ekkel. Több iparágban is komoly törekvés mutatkozik arra, hogy a felhasználó számára teljesen tiltsanak le bármilyen beavatkozást a saját eszközébe, ami azért egy nagyon megosztó vélemény. (Ugyanis nem is teljesen az ördögtől való, még ha egy informatikai portálon nem is örvendhet nagy népszerűségnek.)
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
E.Kaufmann
addikt
Szerintem otthoni eszközöknél, amit nem felügyelnek közvetlenül szakik, had legyen központi frissítés. Cégeknél ás állami intézményeknél meg fizessék meg a szakikat, vagy vegyenek igénybe külsős szolgáltatókat, akik foglalkoznak az eszközeikkel és/vagy szolgáltatnak nekik felhőből.
Le az elipszilonos jével, éljen a "j" !!!
-
#16820480
törölt tag
válasz #06658560 #49 üzenetére
Náluk megkérdőjelezhető a frissítés lebonyolítása, mert lassú, sok erőforrást használ és minden szar miatt újra kell indítani a gépet, de biztonsági kockázattal nem járnak (leszámítva amikor feature update-ek esetén valami bug is bekerül, ami miatt haldoklik a rendszer).
atike: Őszintén szólva aki nem tudja megoldani, az inkább ne gyártson ilyen eszközt. Vagy menjen át OEM-be és hagyja másra a szoftvert. Ne nagyon tudnám sajnálni azokat, akik kiadják a sok szart, aztán utánam az özönvíz.
-
SP4C3
veterán
Tehát mostmár arra is figyelni kell, hogy ilyen szart ne vegyek/vettessek az ügyféllel.
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
"Az egész azon a feltételezésen alapul, hogy a gyártó nem téved, és a frissítés feltétlenül kívánatos.": nem. az egész azon a feltételezésen alapul, hogy a biztonsági problémákra a legjobb megoldás az azonnali firmware frissítés. amely feltételezés természetesen téves.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Male
nagyúr
válasz #06658560 #40 üzenetére
Azért ennél valamivel jobbak még a szellemi képességeim... remélem
#41 MaCS_70: Igen, persze, ez is számít... meg hogy ez a próbálkozás limit megkerülhető-e, milyen gyakran lehet próbálkozni...
#46 floatr: Igen, ettől tartok én is... pl most direkt egy komolyabb router van itt, két internet rákötve (korábban három volt, de kijött, hogy kettő elég lesz), ha bármelyikkel gond lenne, átálljon a másikra. Szép lenne, ha erre meg frissülne magától a router, és újraindulna, hogy átmenetileg elmenjen a net kapcsolat miatta...
[ Szerkesztve ]
-
floatr
veterán
Engem ebben csak az zavar, hogy bizonytalan az időzítés, és a kimenetele. Volt UPC-s routerem, rendszeresen a legrosszabbkor frissítették, és néha alig tudott utána újrakapcsolódni.
Ha megoldható az, hogy a router maga jelzi, hogy frissítés van, ami egy gombnyomással indítható kézzel, illetve lehet szintén gombnyomással revertelni, ha valami beütött, akkor a részemről ok. -
az én esetemben a legjobb megoldás az, hogy betolom az adott sérülékenység elleni port-tiltást a kábelmodem beépített tűzfalába, és az majd intézi.
jelentős védelmet lehet még elérni az edgerouterek csomagszűrőjével is. pppoe alapú hálózatokon meg a pppoe koncentrátor, mint router is alkalmas a védelemre.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz E.Kaufmann #59 üzenetére
alapvető informatikai tény, hogy engem csak azokhoz a júzerekhez küldenek ki, akiket a cég valamilyen okból szándékosan el akar veszíteni...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ecaddsell
aktív tag
Bár vsz. ez vulnerability frissítés kicsit túl van értékelve (munkánál is látom mindenki biztonsági játékos lesz gondolkodás helyett), de itt is valami olyasmi lehetne, hogy első konfignál meg kell adni, hogy mikor frissítsen (default valami hajnali idő az adott időzónában) ill. ki lehet kapcsolni. Ha ki van kapcsolva akkor meg LED-el/pittyegéssel jelez ha van újabb.
Nekem pl. a Merlin firmware (Asus gyári alternatívája) egy villogó sárga felkiáltó jelet tesz ki a router web felületére ha van újabb firmware (de ez átlag user esetén kb. halott ötlet mert vsz. sose néz rá a router webes felületére az első beállítás után).
Viszont a fénnyel/hanggal jelzés azért az átlag userhez is eljuttatható.Az automatikus frissítést rohadtul nem szeretném, pl. most megnéztem a router is túl van a 204 nap uptime-on és a NAS is. Nem ok nélkül. A covid első hulláma előtt csináltam kis átszervezést és ennyi.
-
-
#06658560
törölt tag
"- Kérem, adja meg jelszavát!
- Alma
- Sajnálom, a jelszónak legalább 8 karakterből kell állnia!
- Reszeltalma
- Sajnálom, a jelszónak tartalmaznia kell legalább 1számot!
- 50reszeltalma
- Sajnálom, a jelszónak legalább 1nagybetűt kell tartalmaznia!
- 50KIBASZOTTreszeltalma
- Sajnálom, a jelszóban nem követhetik egymást nagybetűk!
- 50,Kibaszott,Reszelt,Alma,Feldugva,A,Seggedbe!
- Sajnálom, a jelszó nem tartalmazhat írásjeleket!
- 50KibaszottReszeltAlmaRohaggymegHaNemFogadodElEztSe.
- Sajnálom, a jelszó már foglalt!" -
félisten
válasz ecaddsell #68 üzenetére
Helyes volt ami írtál, csak nagyobb halmazra igaz.
Egyébként jól emlékszem arra, hogy az Asusnak volt valami biztonsági balhéja, ami miatt hosszú évekre ellenőrzés alatt állt/áll, és ezért javítottak jelentsen a szoftvereik biztonságán?
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Endreas
tag
Abu:
A cikk első sorában :
”A szigetországban bevállt az..” - szerintem 1db “L” betűvel több van a kelleténél.Kérdezz.
-
ecaddsell
aktív tag
Én semmi ilyenre nem emlékszem, pedig ez már a harmadik generáció routerem tőlük (igaz egyik routert sem használtam gyári firmware-el.). Ami volt az, hogy bár open source cuccokat használtak nem akarták kiadni a SW-t (nagyon a kezdetekben). Ebből okultak és azóta van az, hogy mindig van néhány csapat aki javítgatja a gyári firmware-t (mások meg generic firmware-t próbálnak összerakni több típushoz, az egy kicsit nehezebb dió).
Azaz bármi gond lenne, bárki tudja javítani (na jó nem bárki, de bárki aki képes összerakni a fordításhoz a környezetet). Ebből a chipset (Broadcom) bináris driverei kivételek. De ez minden ilyen chipsetet használó routernél megvan.
Vsz. user hülyeségei nagyságrenddel nagyobb kockázat.ncc1701
Én se szoktam, de ott március környékén kicsit át kellett pár dolgot szervezzek ismert okokból. Ha az nem lett volna lehet nekem is kb. ennyi lenne az uptime.
Amit még nem szoktam abajgatni az a GPSDO meg a hozzá kapcsolt frekimérő. Ha azt leállítom nem marad a több mint 10 digit pontosság.[ Szerkesztve ]
-
-
-
ncc1701
veterán
válasz ecaddsell #76 üzenetére
Nem vagyok rá büszke, mert pár havonta a linuxot is kellene restartolni, ha más nem, kernel frissítés után. De ez egy 2014-es ubuntu LTS, már rég nem jön hozzá frissítés, csak a suszter, és a cipője eset áll fennt, h én már itthon nem fogok szervert configolni. Majd ha lerohad.
-
-
-
semmi gond nincs abban, ha csak azért beszélsz hülyeséget, hogy kötözködj, ezentúl minden ilyen hsz-edet ignorálni fogom.
mint ezt egy napig.
de azért meséld már el az ellenkező megoldást: internetet szolgáltatsz, mondjuk egy Debrecen méretű városban, van 20 ezer ügyfeled, reggelre ennyi router zöme beadja a kulcsot. meg van annyi embered, hogy nagyságrendileg 10 helyre tudod egyszerre kiküldeni, és egy hely egy óra.na, mit csinálsz? el tudom intézni, hogy beülhess a hibabejelentőbe telefont emelgetni kedves udvarias ügyfelek hívásánál.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ncc1701
veterán
-
dabadab
titán
Szóval akkor tényleg hülyeséget beszéltél a tűzfalszabályokkal
Meg gondolom kapásból tudod sorolni a példákat olyan routerekre, amikre egyszerre áll az, hogy az ügyfeleitek zöménél azt használják ÉS adtak rá ki olyan frissítést, ami brickelte - de ha ez így nem megy, akkor elég a VAGY kapcsolat is
DRM is theft
-
akár hogy csűröd-csavarod, reális azt feltételezni, hogy egy upgrade olyan állapotba hoz egy routert, ami emberi beavatkozást igényel. mindegy, mit. az userek zöménél nulla hozzáértés van.
úgyhogy most meséld el, mit csinálsz, ha beüt a mennykő? merugye a windowst se fektették meg még egyszer se, az ügyfélnek se jut eszébe soha, hogy ha szokatlanul villog a routere, akkor kihúzza, ha kidobnak egy update-t és a világ összes adott márkájú routere ráugrik, akkor nem száll el az egész cdn a p..ba...
ezek mint kitalált fantasztikumok, ugye?
azt meg, hogy mi ellen kell védekezni, lehet tudni. tudtommal ilyesmivel foglalkozol te is, és te is pontosan tudod, hogy nem nagy kunszt utánajárni. vagyis csak azért kötözködsz, mert nagyon ráérsz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Mumukuki
aktív tag
Azt írtam hogy a belső hálón lévő gépet használva jumphostként. Internet felől nem érhető el default, viszont az a tipikus hogy egy belső gépet megfertőzve jutnak be a routerre, és pont ezért (is) fontos hogy ne alap jelszó legyen. Általában nem a család többi tagja ellen védjük az admin fiókot a családi routeren otthon. Viszont ehhez a támadónak már a belső hálón kell lennie . Tipikusan malware .
-
dabadab
titán
reális azt feltételezni, hogy egy upgrade olyan állapotba hoz egy routert, ami emberi beavatkozást igényel
Elképzelhető, de nem túl valószínű. A router fix HW, viszonylag könnyen tesztelhető, ill. az azért most már elég standard gyakorlat, hogy a frissítéseket nem egyszerre mindenkinek nyomják ki, hanem lépcsőzetesen, hogy ha mégis van valami gebasz, akkor ne vágjanak mindent tönkre.
Egyébként te már hallottál ilyen frissítésről, ami után kézzel kell életre kelteni a routert? Csak hogy ellenőrizzük, hogy ez mennyire életszerű dolog.és a világ összes adott márkájú routere ráugrik, akkor nem száll el az egész cdn a p..ba...
Ja, ahogy patch tuesdayeken is el szokott szállni a MS CDN-je, amikor jóval több készülék sokkal nagyobb file-okat tölt le... ja, várj, nem száll el. Lehet, hogy ezt meg lehet oldani?...
azt meg, hogy mi ellen kell védekezni, lehet tudni. tudtommal ilyesmivel foglalkozol te is, és te is pontosan tudod, hogy nem nagy kunszt utánajárni. vagyis csak azért kötözködsz, mert nagyon ráérsz.
Aha. Egészen pontosan milyen tűzfalszabályok vannak nálad érvényben például ennek a sérülékenységnek a kezelésére? Hiszen már rég lekezelted, hiszen így védekezel, igaz?
[ Szerkesztve ]
DRM is theft
-
"A router fix HW": kis optimista... a routerekből, kábelmodemekből kb. az a fix hw, amit egy gyártási menetben gyártottak és azonos szállítmányból kapsz. már úgy értve, hogy a gyártótól a magyar nagykerig terjedő úton azonos a szállítmány.
"az azért most már elég standard gyakorlat, hogy a frissítéseket nem egyszerre mindenkinek nyomják ki, hanem lépcsőzetesen": visszatérve az előző példához. ha van 10 csapatnyi embered, akkor naponta nagyságrendileg 80-100 ügyfélhez tudnak kimenni. vagyis 20 ezres ügyféllétszám esetén 200 nap alatt tudják lejárni a várost. tehát ha ennél gyorsabban terítik a firmware-t, lehet fennakadás, ha ennél nem gyorsabbak, akkor lesz olyan ügyfél, aki 199 napig védtelen. következésképp vagy az a verzió fog előállni, hogy túlterheled az isp-t, vagy az, hogy nullát ér a védekezés.
"Egyébként te már hallottál ilyen frissítésről": nekem már volt olyan esetem, hogy felraktam, láttam, hogy nem jó, (most a közben elmorzsolt szavakat ne firtassuk), és megcsináltam kézzel, ezek után a többi eszközömre nem raktam fel. Kérdés, hogy nálad a hallottál kifejezésbe belefér-e a saját első kézből érkező orális élmény. Konkrét eset: amikor a mikrotik úgy döntött, hogy a switch kezelését, a bridge-ing hw offloadot átszervezi, akkor nálam gyakorlatilag minden mikrotik eszköz leseggelt, amiben szeparált switchportok voltak. Mivel kocka vagyok, a saját itthoni cuccomat soros portról frissítettem, tehát végzetes hibát nem okozott, csak azt a funkcionalitást veszítettem el 1-2 évre. A melós cuccokban meg egyszerűen nem frissítettem ilyen tapasztalatok után (azóta se).
olyat is láttam már, amikor egy gyártói frissítés nem sikerül, és utána felrobban a telefonközpont a callcenterben. láttam már komplett céget bepánikolni emiatt. köszönöm, az én kontómra ilyet senki ne csináljon, mert porzósra rugdosom a seggét.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#16820480
törölt tag
Meg is fordíthatjuk a gondolatmeneted: ha már kitettél egy routert az ügyfélhez, akkor leszel szíves vagy te vagy a gyártója naprakészen tartani, és nem ott hagyni a sebezhetőségeket, mert aztán ha egy ilyen miatt lopják el a felhasználók banki adatait, akkor a te seggedet fogja rongyosra rúgni a 20 ezer ügyfeled, akiket oly nagy becsben tartasz.
-
Mumukuki
aktív tag
Ilyenkor azért örülök annak hogy nagy cégeknél nem az az ember dönt ilyenekről aki soros porton frissít routereket.
-
válasz #16820480 #95 üzenetére
ebben alapvetően egyet is tudnánk érteni, kivéve, hogy nem teszek ki routert az ügyfélhez.
a felhasználó pc-je, telefonja, routere, banki adatai az ő dolga. a bankok zömében https-sen mennek, ha azt feltörik, szintén nem az én dolgom.
kirakom a modemet, az az első indulásakor bridge módba kapcsol (központból forszírozottan), utána rádugja a routerét és kész. tisztán és világosan elválasztott felelősségek.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
#16820480
törölt tag
A https-t nem kell "feltörni", elég egy MitM, ahogy például volt is rá példa (bár az Lenovo laptopokon és munkaállomásokon futott, de az elve ugyanaz lehet egy routeren vagy modemen is).
Ilyenkor ha már ennyire felelősségek szeparálása, akkor én lehet inkább azt a modemet sem kérném, akármilyen módban van, elég a kábelvégződés. Bár még akkor is ott lehet, hogy a hálózatod egyéb elemei mennyire biztonságosak, de közvetlen optikai szálat csak nem kérhet mindenki a gerinchálózatig. Egyelőre.
Új hozzászólás Aktív témák
- MSI H61M-P31/W8 LGA 1155 alaplap
- Teljesen új ASUS ZenBook UX325EA-KG666W (Intel i5 1135G7) laptop eladó (bontatlan+garanciás)
- Új, bontatlan Samsung S24+ 256 GB black
- Dell Latitude E7270, 12,5" HD Kijelző, i5-6300U CPU, 8GB DDR4, 256GB SSD, W10, Számla, Garancia
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro