Hirdetés

2019. június 26., szerda

Hozzászólások

(#1) gabor7th


gabor7th
(PH! addikt)

Ezt érte el a Microsoft azzal, hogy az elmúlt években szinte mindig az volt, hogy amint kijött egy nagyobb frissítés másnap jött a hír, hogy nehogy telepítsük mert tönkrevágja a gépet.

"Az AdDuplex adatai szerint a Windows 10-et használók többsége (több mint 60 százaléka) még mindig a tavaly áprilisi frissítéssel használja rendszerét, azaz – jegyzi meg a Betanews – a felhasználók inkább a stabilitást részesítik előnyben, amit egyébként a Windows 7 tartós népszerűsége is jelez."

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#2) Moleman válasza gabor7th (#1) üzenetére


Moleman
(PH! addikt)

Nem csak az elmúlt években, nálam egyszer az XP fosta össze magát 15 éve, mikor frissítettem, azóta nem vagyok hajlandó frissíteni semmit. Van egy laptopom 7.5 éves Win7-tel, azóta is hibátlanul működik.

(#3) -Skylake-


-Skylake-
(őstag)

Imadom ezeket a hacker kepeket :D

Szerk :

"Mára az NSA (National Security Systems) is reagált az eseményekre, és arra kérnek mindenkit, hogy aki még nem tette meg, feltétlenül telepítse a Microsoft biztonsági frissítését, amely foltozza az szóban forgó rést."

Tehat a patchben komolyabb serulekenyseg van ?

[ Szerkesztve ]

"Nem nézem le a funkcionális analfabétákat. Ezt kikérem magamnak." Abu85

(#4) s4hu|SyD^ válasza gabor7th (#1) üzenetére


s4hu|SyD^
(őstag)

Nehezen tértem én is át 7-ről 10-re, de soha semmi bajom nem volt vele. 7-el sokkal több.

"Tedd, amit tudsz, azzal, amid van, ott, ahol vagy!"

(#5) -=MrLF=-


-=MrLF=-
(senior tag)

cikkből kimaradt a másik link (Windows 7, Windows 2008 R2, and Windows 2008)
[Links to downloads for Windows 7, Windows 2008 R2, and Windows 2008]

innen: [Technet - May 14, 2019]

protonmail.com Secure Email Based in Switzerland

(#6) Carlos Padre válasza Moleman (#2) üzenetére


Carlos Padre
(PH! addikt)

Nekem sincs frissítve a Windows 10 a munkaállomáson vagy 2 éve, viszont nincs is a netre kötve, mert hülye azért nem vagyok.

Genyó vagyok, ha hülye vagy megmondom.

(#7) Moleman válasza Carlos Padre (#6) üzenetére


Moleman
(PH! addikt)

Nekem ez az öreg laptop a médiaszerver/letöltő gép. Már semmi nincs rajta, csak egy szál ESET, torrentkliens, Serviio.
Volt pár hónap, mikor az ESET se működött rajta, mert azt se frissítettem és megszűnt a támogatása, de akkor se szedett össze semmi szemetet. :D

(#8) jerry311


jerry311
(PH! nagyúr)

Baltimore után nem csodálkozom, hogy az NSA is szólt, hogy patchelni kéne...

https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

(#9) zizidor


zizidor
(fanatikus tag)

Imádom az ilyen hiperoptimista hozzászólásokat, hogy én mindig vigyázok, és soha semmit nem frissítek, eddig sem történt semmi. Na igen. Ha nyitva hagyod a lakás ajtaját, abból nem következik automatikusan, hogy kirabolnak. De ha ki akarnak rabolni, akkor nem véd meg a nyitott ajtó. A bezárt sem mindig. Kulcsszó: Exploit. Nem igényel felhasználói közreműködést.

(#10) Predatorr


Predatorr
(kvázi-tag)

Hát aki bekapcsolva hagyja a távoli hozzáféréseket a windowsában, meg is érdemli, hogy távolról hozzáférjenek a gépéhez. Erre van kitalálva. Ha meg NSA figyelmeztet, tuti, hogy van másik rés, amelyet még csak ők ismernek.
Tegyen fel az ember egy jó tűzfalat, tiltsa le az összes windows szolgáltatás kilépését (feladatkezelő nem jó, mert sunyi módon visszaaktiválhatja), aztán frissítsen kézzel kumulatíve, és no problemo. No meg akkor kapcsolódjon netre, ha feltétlenül muszáj.

Zizidor: esetleg a záratlan ajtajú lakásban hagyott krokodilra figyelmeztető felirat?

[ Szerkesztve ]

"Amely probléma nem megoldható, azt meg kell szüntetni."

(#11) sh4d0w


sh4d0w
(PH! nagyúr)

Jóccakát

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#12) Dilikutya válasza Moleman (#2) üzenetére


Dilikutya
(PH! félisten)

Nálam pedig soha semmi bajt nem csináltak a frissítések, pedig volt még egy éles rendszeren elkövetett 8.1-10 upgrade is. Meg lényegében a Windows 10-nél a félévenkénti nagy frissítések is ilyenek. XP-vel sem volt soha problémám. Sőt, azokon a gépeken se, amik alám tartoznak/tartoztak, pedig némi kis céges kitérőt leszámítva csak nagy hálózatokon dolgozok.

Igaz, vírusos riasztásom sem volt soha, az orosz kecskepornó oldalakat kerülöm, akár meg is lennék a frissítések nélkül, de jobb a békesség.

Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)

(#13) Dilikutya válasza gabor7th (#1) üzenetére


Dilikutya
(PH! félisten)

A 1803 még kapja (őszig) a biztonsági frissítéseket, így hátrány abból nem származik, ha valaki tudatosan nem frissített 1809-re vagy 1903-ra.

Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)

(#14) hardzsi2 válasza -Skylake- (#3) üzenetére


hardzsi2
(fanatikus tag)

Nem, a patch-ben van az NSA saját backdoor-ja ;]

flood-resistant mirror driller (cuccok: Skylake NUC és Xbox One X)

(#15) Carlos Padre válasza zizidor (#9) üzenetére


Carlos Padre
(PH! addikt)

Mint írtam, nincs neten, se hálózaton és nem is lesz.

Genyó vagyok, ha hülye vagy megmondom.

(#16) Depression válasza Dilikutya (#12) üzenetére


Depression
(PH! kedvence)
LOGOUT blog

Az orosz kecskepornó oldalakkal semmi gond. Azok nem célpontok, mert kevés látogatója van.
Munkahelyemen viszont megjelent a wannacry, sőt, múlthéten valaki oroszországból lépett be a twitch fiókomba.
Attól, hogy te nem vagy célpont, és nem veszed észre, hogy mit csinálnak a gépeddel, attól még garázdálkodhatnak róla. Szerinted a többmilliós botnetek gépeinek tulajai önként jelentkeztek erre a célra?

"Soha semmilyen virusirtot vagy extra tuzfalat nem hasznalok, es mukodik a gepem. Csak ismerni kell a normalis, megbizhato pornooldalakat, ennyi a titok :D" by kemotox

(#17) KillHates


KillHates
(PH! nagyúr)

Az NSA helyett sikerült NASA-t olvasnom és már el is képzeltem egy űrből is látható rést a Winfoson :D :DDD

(#18) Snoop-y válasza sh4d0w (#11) üzenetére


Snoop-y
(PH! kedvence)

Es akkor ugorjunk arra a reszre ,hogy ez mikor mukodik?

Ez a bug nem arrol szol ,hogy egy total ismeretlen gep authentikacio nelkul egybol ott terem a Desktophoz csatlakozva. Elobb at kell jutnia az NLA-n ott hogyan fog autholni a tamado?

Ez csak akkor mukodik ha a sajat geped autholva van kimesz kavezni es nem lockoltad le a munkaallomast es UTP kihuz/bedug es hopp bent vagy megint az RDP-n.

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

(#19) azbest válasza gabor7th (#1) üzenetére


azbest
(PH! félisten)

"tavaly áprilisi frissítéssel használja rendszerét"

- Ez csak félrefordításból eredő tévedés. A biztonsági frissítések fenn lehetnek attól, hogy a feature update-ket nem teszik fel https://docs.microsoft.com/en-us/windows/release-information/ [link]

(#20) -Skylake- válasza hardzsi2 (#14) üzenetére


-Skylake-
(őstag)

Igen , en is pont erre celoztam. Force-oljak a frssitest, mert az o lyukukon konyebb bemenniuk :D

"Nem nézem le a funkcionális analfabétákat. Ezt kikérem magamnak." Abu85

(#21) sh4d0w válasza Snoop-y (#18) üzenetére


sh4d0w
(PH! nagyúr)

"A felhasználó csatlakozik egy távoli W10 vagy 2019 Server-hez. Lelockolja a képernyőt, de nem bontja a kapcsolatot. Nyilván ha újra be akar lépni, jelszót kell beírnia. Ez a várt működés. Ezt kínálja a Windows.
Most jön a probléma. Az illető elmegy ebédelni annak tudatában, hogy úgysem fér hozzá senki a távoli lockolt géphez. Közben jön a gonosz támadó (kollégája, akárki), aki szintén nem tudna belépni a távoli szerverre, mert az jelszót kér. Azonban a _nem várt működés_ amiatt mégis be tud: Megszakítja a session-t - itt jön a mókolás - majd az újracsatlakozáskor az simám beengedi. Jelszó nélkül."

from HUP by trey

Nagyjából ugyanaz, amit leírtál, csak valahogy a belsõ ellenség mindig el van bagatellizálva.

[ Szerkesztve ]

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#22) Agyturbina


Agyturbina
(tag)
LOGOUT blog

ABU :)

" NSA (National Security Systems)" :DD

Az NSS lenne, ez National Security Agency :DD

Ha meg van kérlek torold :R :R

A szükségletek lettek a célok, és a célok szükségletek lettek.

(#23) nghost válasza sh4d0w (#21) üzenetére


nghost
(kvázi-tag)

apropó belső munka :D
Jeremy from marketing

Script Kiddies Do What They Do Best: Infect Themselves / The only man who gets his work done by Friday is Robinson Crusoe..

(#24) zizidor válasza Carlos Padre (#15) üzenetére


zizidor
(fanatikus tag)

Nem neked címeztem, csak úgy általánosságban a sok okosnak, aki 100%-ig biztos benne, hogy őt aztán soha, mert ő ért hozzá és nem csinál olyasmit.

Persze, net nélkül nem olyan nagy a kockázat, meg nem is tudna frissíteni. :)

(#25) vzozo válasza sh4d0w (#21) üzenetére


vzozo
(senior tag)

Létezik még olyan ember, aki nem lockolja automatikusan a képernyőt, amikor feláll a géptől? Ilyen súlyos hibáért már 20 éve is "neveltek" az egyetemi public gépeken. :)

Mert ugye a linkelt hiba csak akkor használható ki, ha az RDP kliens gép hozzáférhető maradt.

(#26) sh4d0w válasza vzozo (#25) üzenetére


sh4d0w
(PH! nagyúr)

Nem érted. Bejelentkezik RDP-n a távoli gépre, majd feláll kávézni. Lelockolja a saját gépét, de az RDP session nyitva marad. Ha ekkor disconnected a sessionjét, majd kapcsolódsz az õ RDP ID-jával, az RDP nem kér hitelesítést, hanem beenged.

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#27) vzozo válasza sh4d0w (#26) üzenetére


vzozo
(senior tag)

Lelockolja a saját gépét, de az RDP session nyitva marad.

Éppen, hogy nem erről van szó:

For example, consider the following steps:

1. User connects to remote Windows 10 1803 or Server 2019 or newer system using RDP.
2. User locks remote desktop session.
3. User leaves the physical vicinity of the system being used as an RDP client

At this point, an attacker can interrupt the network connectivity of the RDP client system. The RDP client software will automatically reconnect to the remote system once internet connectivity is restored.

Illetve:

If you have a system that is being used as an RDP client, be sure to lock the local system as opposed to the remote system.

[ Szerkesztve ]

(#28) Snoop-y válasza sh4d0w (#21) üzenetére


Snoop-y
(PH! kedvence)

Es a gonosz tamado hogyan logol be a local gepre?

Vagy az is az MS hibaja ,hogy a local gepet nem lockolod le mert azt minek? :D

Nyilvan nem idealis de azert ehhez a hibahoz eleg sok minden kell ,hogy osszeadodjon pl IT hazirend be nem tartasa userek hulyesege local security hiba etc etc

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

(#29) Snoop-y válasza sh4d0w (#26) üzenetére


Snoop-y
(PH! kedvence)

Ez durva volna ha igy lenne ennyi erovel kikukazhatnak az egesz RDP architekturat. mijazhogyellopomasessiont?

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

(#30) Reggie0


Reggie0
(PH! nagyúr)

Most komolyan, ki az aki a gyari remote desktopot hasznalja a windowsban? Majd biztos egy nsa backdooros bughalmazban pont az fog jol mukodni...

(#31) dabadab válasza Reggie0 (#30) üzenetére


dabadab
(Jómunkásember)

"Most komolyan, ki az aki a gyari remote desktopot hasznalja a windowsban?"

Én.

Nem tudok olyanról, ami jobb lenne (és itt semmiképpen sem a beépített RDP szervert szeretném dícsérni)

DRM is theft

(#32) Reggie0 válasza dabadab (#31) üzenetére


Reggie0
(PH! nagyúr)

Az egy dolog, de olyat se, ami kevesbe lenne biztonsagos. A gyari integralt eszkozok mindig is szarok voltak.

[ Szerkesztve ]

(#33) Fehér Farkas


Fehér Farkas
(fanatikus tag)

Ekkora jóarc a Microsoft, hogy még az XP-hez is kiadja aminek már a legeslegvégsőslegvégsőbbvégső támogatása is ki lett kapcsolva fél éve vagy mikor? Ráadásul a felhasználói tábor is van 1-2% max., az összes többi gép meg offline.

Eladó Renault Thalia/Clio/Kangoo gyári lemezfelni 4db, ajándék Brillantis2 175/70 nyárigumival 2012-es, 4x100/60 5.5" ET36 14", ár 20k csak egyben, helyileg Nagyvázsony

(#34) Snoop-y válasza Reggie0 (#30) üzenetére


Snoop-y
(PH! kedvence)

Pl en is hasznalom.
Szepen be kell korlatozni illetve ra kell dobni egy 2FA-t

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

(#35) Qbász


Qbász
(senior tag)

Akkor ezért kellett hirtelen az összes Kuka robotunkon Windows security-t updatelni.

Future Gadget #8 'Phone Microwave (name subject to change)'

(#36) Kolbi_30 válasza Fehér Farkas (#33) üzenetére


Kolbi_30
(senior tag)

Sok céges gépen még XP fut. Sőt idén láttam win 95, és 3.1 is..egy specko program csak ezeken futott.. Röhögtem is jól.

You want some birth control, you can smoke a cigarette.

(#37) pengwin


pengwin
(PH! addikt)

De most tényleg ennyire nem tudják átcsábítani a népet WIndows 10-re?

Üdv, pengwin "A belépőszint mindig ott van, ahol a fájdalomküszöbünk."

(#38) Snoop-y válasza pengwin (#37) üzenetére


Snoop-y
(PH! kedvence)

Nem kell atcsabitani miutan benyogtek ,hogy jovore vege a supportnak nalunk kb 3500 gep lett upgradelve egy heten belul. Elozo melohelyen mar tavaly elkezdtuk az upgradet (60K+ gepen)

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

(#39) Fehér Farkas válasza pengwin (#37) üzenetére


Fehér Farkas
(fanatikus tag)

Pofonegyszerű lett volna nekik, ha odabiggyesztenek egy normális brigádot aki leteszteli a kiadás előtt alaposan az updateket. Nyilván cégek áttérnek rá, mert mást nem tudnak tenni, de home user szakadásig fog W7-et nyomni vagy inkább megtanul Linuxozni. Vagy kidobja a fenébe a PC-t és vesz egy tabletet.

[ Szerkesztve ]

Eladó Renault Thalia/Clio/Kangoo gyári lemezfelni 4db, ajándék Brillantis2 175/70 nyárigumival 2012-es, 4x100/60 5.5" ET36 14", ár 20k csak egyben, helyileg Nagyvázsony

(#40) Akula válasza pengwin (#37) üzenetére


Akula
(senior tag)

Már csak az kéne, hogy Win10 alatt is biztosítsanak drivereket egy 5 éves noteszhez és rendben is lennénk. :R
De elvagyok ezzel az ubuntuval is :C

élj a mának, YOLO!

(#41) Krystal_s válasza pengwin (#37) üzenetére


Krystal_s
(őstag)

Egyre komolytalanabb a cég. Nevetek már rajtuk. Szánalmas, amit művelnek a W10 megjelenés óta.
Az összesített frissítések is vicc, nehogy megtudd pontosan miket akarnak telepíteni. Vajon elkezdték már tolni a lassító patcheket a korábbi rendszerekre? ;]
Annyira biztonságos és jól sikerült a W10, hogy az életben nem jött összesen annyi frissítés, javítás a korábbi rendszerekre 25 éve alatt, mint amit kitoltak eddig W10-re. Arról nem beszélve, hogy nem sok volt közte, amivel nem volt valami gond. De hát így is tudtak szerezni maguknak rengeteg ingyen dolgozó béta tesztelőt. ;]
Talán pár év múlva lesz nekik valamilyen advanced Win verzió...
Bár nagyobb esélyt látok arra, hogy szöveg sem lesz, csak rajzok és mesefigurák bazi nagy méretben. A háttérben több 100 folyamat dolgozik majd az MS-nek, a felhasználónak pedig engedélyt kell kérni egy kis használathoz...de csak teljes kontroll mellett. :D

(#42) Reggie0 válasza Krystal_s (#41) üzenetére


Reggie0
(PH! nagyúr)

Van erre szakkifejezes: Bug-driven_development

(#43) CocooN-z válasza Snoop-y (#38) üzenetére


CocooN-z
(őstag)

Mi pont emiatt próbálgatjuk az LTSC-t

BRSZK 5.0 - https://bit.ly/2IgQqox

(#44) vzozo válasza Krystal_s (#41) üzenetére


vzozo
(senior tag)

:C :C :C

Ügyes vagy, és jó is, hogy kiírtad magadból, mert ha bent marad, még komoly károkat okoz...

(#45) -Skylake- válasza vzozo (#44) üzenetére


-Skylake-
(őstag)

Amikor ezek kijonnek, akkor is komoly karokat okoznak, sot, igy meg masokat is karosit vele nem csak onmagat. Szoval nem biztos, hogy igy volt jobb.

"Nem nézem le a funkcionális analfabétákat. Ezt kikérem magamnak." Abu85

(#46) Duracellm...


Duracellm...
(PH! kedvence)

Azt nehéz elhinni, hogy, csak most, az OS életciklusa végén vesznek észre egy ekkora rést.
Szerintem, akadt pár cég, ami fizeti a meghosszabbított támogatást, összejött annyi pénz, ami miatt, az MS üzleti érdekein túlmutató problémákat is meg volt szabad oldani.

(#47) dabadab válasza Duracellm... (#46) üzenetére


dabadab
(Jómunkásember)

"Azt nehéz elhinni, hogy, csak most, az OS életciklusa végén vesznek észre egy ekkora rést."

Annyira nem nehéz, pár éve egy olyat találtak, ami Win3.x-eket is érintett.

DRM is theft

(#48) vzozo válasza dabadab (#47) üzenetére


vzozo
(senior tag)

Vagy éppen 20-30-40 éve "meglévő" protokoll sebezhetőségek, konkrét szoftvereket érintő hibák (pl. a BIND híres-hírhedt erről, évtizedes bugokat találnak benne.)

Csak egy nagyon tudatlan ember képzelheti, hogy létezik hibátlan szoftver, vagy hogy az "életciklusnak" bármilyen hatása lenne a megtalált és /vagy még létező bugok számára.

[ Szerkesztve ]

(#49) Dilikutya válasza Krystal_s (#41) üzenetére


Dilikutya
(PH! félisten)

Fel tudnád sorolni azt a kevés patch-et, amivel nem volt gond? Neked mivel volt gondod?

Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)

(#50) Snoop-y válasza vzozo (#48) üzenetére


Snoop-y
(PH! kedvence)

Vagy a mindenki altal hasznalt SSH 18 eves kis bugocskaja...

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Copyright © 2000-2019 PROHARDVER Informatikai Kft.