Hirdetés
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Milyen processzort vegyek?
- AMD Navi Radeon™ RX 6xxx sorozat
- Megmenti a kevés VRAM-mal rendelkező VGA-kat a Sampler Feedback?
- AMD Navi Radeon™ RX 9xxx sorozat
- Milyen notebookot vegyek?
- Milyen TV-t vegyek?
- Vezeték nélküli fülhallgatók
- Mini-ITX
Új hozzászólás Aktív témák
-
#371
Dr. Romano
veterán
Dr. Romano
veterán
Nem kéne spoilerezni!!
-
#369
hcl
titán
Alogonomus
#368
válasz
Alogonomus
#368
üzenetére
Az a "minimális teljesítményvesztés", amit a S/M hiba javítása okozott, az az Intel-féle mikrokóddal értelmezhető, a Retpoline esetén alig volt teljesítményesés - csak ahhoz újra kellett fordítani a szoftvereket (mondjuk ez Linuxon úgyis megtörténik, mivel viszonylag gyakran frissül a legtöbb csomag), illetve hónapokkal a hiba publikálása után dolgozta ki a Google, így nem lett túl ismert.
-
#368
Alogonomus
őstag
hcl
#367
Alogonomus
őstag
Az a "minimális teljesítményvesztés", amit a S/M hiba javítása okozott, konkrétan olyan mértékű, hogy a gépem a javításokat követően januárra odáig lassult, hogy egy komoly program mellett már egy böngészőt is nehezen futtatott párhuzamosan. A komoly program pedig nagy eséllyel összeomlott 5-10 perc után.
Miután lecseréltem a rendszert egy Ryzen 2600-asra, az "eredeti" merevlemezeket csak átkötve a gép ismét simán futott üresjáratban 1-2% processzorterheléssel, a komoly program esetén pedig 15-20% terheléssel. Igaz, hogy régi i7-es volt a régi gépem, de azért az a 70-80%, amit rontott a számtalan javítás a teljesítményén, az minden, csak nem "minimális teljesítményvesztés". -
A S/M-re végül lett olyan javítás, ami minimális teljesítményvesztéssel jár. A Spoilerre jelenleg nem látszik ilyen (de reméljük, lesz). A Rowhammer meg az átlagos DRAM-ok ellen működik (amióta ilyen sűrűek a cellák, DDR2-n még nem volt ilyen gáz). Mondjuk Rowhammer-nek ellenálló moulokeat lehet kapni (más cellaszervezéssel), csak drága.
-
#366
Frawly
veterán
hypno skate
#334
Frawly
veterán
válasz
hypno skate
#334
üzenetére
Nem, nem azért hasalt el az Intel, mert rászálltak. Azért hasalt el, mert évekig nem fejlesztettek normálisan, csak a nm-eket csökkentették meg tik-tak-oztak 2-4 maggal. Közben meg se architektúrát nem frissítettek, sem normális fejlesztést nem tettek bele, mert minek, úgy gondolták, hogy a konkurenciának akkor a lemaradása, hogy soha nem fogja behozni.
Aztán tévedtek egy nagyot, arcra estek, mert a Ryzen teljesítmény/árban is jobb, meg az AMD évről évre mindig újra architektúrákat is kihozott, így ezek a sérülékenységes is kevésbé érinti. Az Intel még mindig a P6-i686 (Pentium Pro) architektúráról húzza le a bőröket, csak a P4/Netburst jelentett egy kicsi kitérőt, de az kudarc volt. Ez ütött most rájuk vissza. Nem szabad elkényelmesedni, csak azért, mert a versenytársakat már leverve hiszi valaki. A technika világa olyan, hogy egy-egy gyártástechnológiával, szabadalommal gyorsan fordulhat a kocka.
-
Alchemist
addikt
Ez azt jelenti, hogy egy weboldal meglátogatása által tetszóleges (nemkívánatos) bináris kód indítható.
Ha ezt a lehetőséget teljesen befoltoznák (szigorú kontrol alá helyeznék), akkor ez nemcsak a Spoiler ellen védene, hanem más (hasonló, a jövőben megjelenő) kártevők ellen is. -
d4Y.187
tag
idén jön az új architektúra 10nm-en, illetőleg a jövőben át(vissza)térnek a 3d stack-re is 7nm-en. a puding próbája az evés, meglássuk ezek milyen melegedési gondokkal fognak találkozni
ha elég szurkolója lesz a zen2-nek, részemről nem számítok teljesítménybeli visszalépésre, sőt.
hosszú idő után ismét lesz mindkét gyártó cuccaiból 1-1 rigem itthon
-
syberia
veterán
válasz
eldiablo
#178
üzenetére
Vajon csak az architektúra áttervezésével foltozható be a hiba, vagy jöhet rá szoftveres oldali javítás? De lehetőleg ne olyan, aminek a sebesség lássa kárát. Sajnos a Spectre foltozása miatt nem egy proci lassult be, ezt jó lenne elkerülni a mostaninál. Jelen állás szerint, nem áll jól az Intel szénája.
-
válasz
Alchemist
#360
üzenetére
Nem vagyok programozó, de ha jól értem, az adott hiba lehetővé teszi, hogy egy weboldalt meglátogatva adott memóriarész kiolvasható távolról is a lokál gépről. Ha abban a részben épp szenzitív infó szerepel, akkor segítheti a betörést is. Nyilván ehhez mázli is kell támadó oldalról, de általában pontosan az ilyen "kicsi szerencse" hiányzik a védelemben, szóval életképes lehet a dolog még akkor is, ha józan ésszel viccnek tűnik az egész.
-
-
-
A gázon munkavégzés hatására történő hőmérsékletnövekedés önmagában nem magyarázza az érintkező felület ilyen mértékű hevülését. Sokáig az volt az elméleti magyarázat, hogy a levegőrészecskék és a felület súrlódása hevíti fel a felületet. Azóta már tudjuk, hogy nincs szó számottevő súrlódásról a felület és a gáz között, ellenben a felhevült gáz infravörös sugárzással melegíti fel a felületet.
-
kelna91
senior tag
válasz
Jim Tonic
#351
üzenetére
Rosszul írják. Ez egy elég közkeletű tévedés, olyan, mint pl. hogy a NiMH cellák ki vannak téve a memóriaeffektusnak. A közhiedelem szerint a meteor azért húz csóvát, mert annyira felforrósodik a levegő súrlódásától, hogy elég. Nyilván innen ered az SR-71 híres szivárgásának elhíresült magyarázata is. De valójában a levegő nem súrlódik a felületen, hanem hirtelen összenyomódik, amitől nagyon felmelegszik. Lásd itt a magyarázatot egy fizikustól (Xavier Serey). A Blackbird annyira gyorsan megy, hogy az előtte lévő levegőnek nincs ideje félretolódni, így összenyomódik, és ez a kompresszió annyira gyorsan történik, hogy adiabatikus egyenletekkel írható le (közelíthető) az állapotváltozása.
Az angol Wikipedia így ír az adiabatikus folyamatokról:
"The adiabatic compression of a gas causes a rise in temperature of the gas. ...Adiabatic heating occurs when the pressure of a gas is increased from work done on it by its surroundings, e.g., a piston compressing a gas contained within a cylinder and raising the temperature where in many practical situations heat conduction through walls can be slow compared with the compression time. This finds practical application in diesel engines which rely on the lack of heat dissipation during the compression stroke to elevate the fuel vapor temperature sufficiently to ignite it.
...In practice, no process is truly adiabatic. Many processes rely on a large difference in time scales of the process of interest and the rate of heat dissipation across a system boundary, and thus are approximated by using an adiabatic assumption. There is always some heat loss, as no perfect insulators exist."És itt magyarul, elég tömören.
Mint a fenti idézetben is olvasható, a Diesel-motor is ezen az elven működik, de a témában relevánsabb torlósugár-hajtómű is.
-
#354
Pug
veterán
hypno skate
#353
Pug
veterán
válasz
hypno skate
#353
üzenetére
Amit eddig itt osszehordtal a napokban IT Security-vel kapcsolatban, az baromsag, ugy osszessegeben...
-
#353
hypno skate
senior tag
Jim Tonic
#349
hypno skate
senior tag
-
válasz
Jim Tonic
#351
üzenetére
the friction of the air heated its titanium skin to 550 degrees Fahrenheit
De valójában ez hülyeség. A valóságban Mach fölött a nyomásnövekedésből származó hő hősugárzással melegíti fel a közeli felületet, nem pedig súrlódással. (van némi közvetlen levegő-felület súrlódás is, de annak mértéke nem jelentős) Talán ezt még 1960-as években nem tudták, de azóta eltelt pár évtized.
-
[link]
The last word in reconnaissance airplanes, the SR-71 was capable of flying faster than Mach 3 and above 85,000 feet. In fact, the SR-71 flew so fast that even in the cold of those rarefied heights, the friction of the air heated its titanium skin to 550 degrees Fahrenheit. -
#349
Jim Tonic
nagyúr
hypno skate
#347
válasz
hypno skate
#347
üzenetére
Megint Te állítottál valamit, én csak megkérdeztem, mire alapozod.
-
#348
Jim Tonic
nagyúr
hypno skate
#345
válasz
hypno skate
#345
üzenetére
Igazad van. Mennyivel könnyebb lenne, ha nem írnál le ide ennyi zöldséget, és akkor nem akarnának annyian figyelmeztetni erre.
-
kelna91
senior tag
"a surlodas miatt annyira felmelegedett"
Nem tudom eldönteni, hogy ez a nagyobb baromság vagy a chemtrail. Szerintem a Blackbird előtti levegő kvázi-adiabatikus összenyomódásából eredő felmelegedésre gondoltál. Vagy esetleg a hajtómű hőhatására. De semmiképpen sem a "levegő súrlódására". -
#345
hypno skate
senior tag
opr
#344
hypno skate
senior tag
Örülök, hogy ilyen népszerűnek bizonyult a felhozott példám.
Annak kevésbé, hogy úgy tűnik, senkinek nem jutott el a tudatáig az
"...ami lehet hogy városi legenda, lehet hogy nem, én repülősöktől hallottam."
szövegrész, így némely válasz komolyabban veszi magát mint amit az egész megérdemel.Mindent ilyen felületesen olvastok el?
-
opr
nagyúr
válasz
Jim Tonic
#339
üzenetére
Igen, tudom, de ott se azert volt ez, mert a mernokok nem tudtak osszerakni egy tartalyt, hanem mert olyan gyorsan ment, hogy a surlodas miatt annyira felmelegedett, hogy a hotagulast figyelembe veve "uzemi korulmenyek kozott" zart rendesen.
A blackbird amugy is egy teljesen elborult pelda, imadom, valami hihetetlen az egesz gep, egy igazi mualkotas.
szerk: latom, mar mas is leirta.
Amugy ha megnezzuk a kepeket, amik a geprol keszultek, nem is epp rovidgatyas-assznyveroatletas csavok rohangalnak korulotte felszallas elott/utan, mint egy civil gepnel.
-
#343
atok666
őstag
Alogonomus
#329
atok666
őstag
válasz
Alogonomus
#329
üzenetére
Ezt a betiltast gondold tovabb es magad is rajossz, hogy baromsag...
Atok
-
válasz
Jim Tonic
#339
üzenetére
Igen, annál a típusnál az extrém sebességből adódó hőtágulás okozza ezt a sajátosságot, de általában véve ez nem jellemző még a katonai gépekre sem, nem hogy a civilekre. Az más kérdés, hogy leállítás után maradhat üzemanyag, egyéb folyadék egyes részegységekben, amelyek konstrukciós okokból kifolyhatnak a gépből, lásd MIG29 és az alá rendszeresített tepsi, vagy a régi csillagmotoros-dugattyús gépek, amelyek indításnál elégették a motorolaj egy kisebb részét is.
Szerk.: látom, más is szereti a katonai repülést!
-
hokuszpk
nagyúr
van olyan gep, amit ugy terveztek, hogy ereszt : a Blackbird
"Az már Kelly zsenijét dicséri, hogy a gép tervezésénél a hőtágulás hatásait is figyelembe vette. A Blackbird csak a magasban, utazósebességen érte el a végleges formáját; a laza illesztések miatt felszállás előtt a futópályára csöpögött belőle az üzemanyag."
de ez azert speci kivetel.
-
-
opr
nagyúr
"Jó ég, ez szerinted mennyire lehet így?"
Koszonom, pont azon agyaltam, hogy kene piackepesen leirni, hogy igy hirtelen nem tudom eldonteni, hogy melyik a nagyobb baromsag - amit irt, vagy a chemtrail.Mondjuk abban igaza van, hogy minden repulo uzemanyagrendszere ereszt. Mukodes kozben. A hajtomuvon keresztul.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#337
d4Y.187
tag
hypno skate
#327
d4Y.187
tag
válasz
hypno skate
#327
üzenetére
kalifornia keze már húzza a dugót a lefolyón. messze van ez az amerika...
-
#336
Timer
veterán
hypno skate
#334
válasz
hypno skate
#334
üzenetére
"Az összes repülőgép üzemanyagrendszere ereszt,"
Jó ég, ez szerinted mennyire lehet így? Egy olyan piacon, ahol liter / óra fogyasztási adatokon megy el egy milliárdos tender? Amikor öldöklő harcot folytat a Boeing azért, hogy az Airbus ne törjön be igazán az USA piacra, nem ritkán politikai lobbistákat is felhasználva ehhez? Nevetséges.
A témára visszatérve: nyugodjon le mindenki, az Intel szerintem már a SPECTRE megjelentekor megtette a lépéseket arra, hogy az AMD legalább annyit veszítsen, mint ők, amire a legjobb példa, hogy az első Windows patch a probléma kivédésére egyaránt települt mindkét gyártó termékét tartalmazó gépre, csak épp az AMD rendszerekre teljesen értelmetlenül. Másrészt, ha találnak is AMD specifikus dolgot, még mindig teheti azt a cég és a vásárlóközönség, amit most az Intel is tesz: sz@rhat az egészre nagyívben. Az meg már csak a hab a tortán, hogy az AMD esetében csak feltételezzük, hogy van olyan hiba, ami csak az AMD processzorokat érinti, az Intel egységeket ellenben nem, fordított helyzetben viszont már tényszerűen tudjuk is ezt.
-
#335
Jim Tonic
nagyúr
hypno skate
#334
válasz
hypno skate
#334
üzenetére
Ahogy már céloztam rá, most azért hasalt meg az Intel, mert az Intelre szálltak rá. Ha erre az Intel megfizet egy másik egyetemet és egy másik laboratóriumot, hogy találjon valami hasonlóan nagyot durranót az AMD háza táján, akkor csak idő kérdése és meg fogja találni azt a valamit.
Ezt mire alapozod? Vannak a tények, és vannak a feltételezések. Ne mosd össze a kettőt. -
#334
hypno skate
senior tag
Frawly
#333
hypno skate
senior tag
Ahogy már céloztam rá, most azért hasalt meg az Intel, mert az Intelre szálltak rá. Ha erre az Intel megfizet egy másik egyetemet és egy másik laboratóriumot, hogy találjon valami hasonlóan nagyot durranót az AMD háza táján, akkor csak idő kérdése és meg fogja találni azt a valamit.
És akkor mit fog csinálni az a közszféra, amelyik bevásárolt AMD-ből? Visszaszalad az Intelhez?
(Ez az Intel vs AMD, NVidia Vs. AMD, A vs. B, vita parttalan és gyerekes is.)Szerintem ez nem így működik, hanem úgy, hogy az érintettek - úgy értem nem a gyártók, hanem a potenciális felhasználók - megkérdezik szakemberektől, hogy a gyakorlatban mekkora és pontosan milyen természetű veszélyt jelentenek ezek a biztonsági rések, és ha egy bizonyos szint alattit, akkor legfeljebb a saját biztonsági szabályaikat reszelik hozzá a helyzethez.
Mondok egy valós példát az életből, ami lehet hogy városi legenda, lehet hogy nem, én repülősöktől hallottam.
Az összes repülőgép üzemanyagrendszere ereszt, azonban ez a hiba a repülés biztonságát oly módon nem veszélyezteti, hogy emiatt kigyulladjanak, vagy felrobbanjanak, vagy hasonló katasztrófa érje őket.
Ezzel tisztában vannak a mérnökök, tervezők, a légitársaságok, hadsereg, vagyis mindenki akinek dolga van a kérdéssel.
A teljes áttervezések átépítések nagyobb vagyonokba kerülnének és semmi garancia nincs arra, hogy a szivárgást meg tudnák szüntetni.
Ezért aztán nem tesznek mást, csak megmérik, hogy óránként mennyi folyik el és annyival többet tankolnak. -
#333
Frawly
veterán
hypno skate
#327
Frawly
veterán
válasz
hypno skate
#327
üzenetére
Nem is kell azt betiltani. Bőven elég, ha a közszférában tiltják be a használatát és AMD-t szereznek be helyette a közbeszerzéseken. Esetleg azok a magáncégek, akiknek az IT biztonság kiemelten fontos (vagy közférától is kapnak megbízásokat), ennek megfelelően is fognak az Intelhez a jövőben hozzáállni. Ez már önmagában érvágás az Intelnek egy EU-méretű piacnál.
Hasonlót a jenkik is húztak meg, mikor a Kasperskyt betiltották a kormányzati szerveknél, akkor sem az egész USÁ-ra vonatkozott a tiltás. Jó, ez szoftver, nem hardver, de ugyanúgy meg lehet lépni hardver esetén is.
Szóval de, az Intelnek össze kell szednie magát, de nagyon gyorsan, a konkurencia nem csak ár/teljesítményben vág alá, hanem biztonságban is. Össze kell hozzanak záros időn belül egy teljesen új x86-os architektúrát, amin elejét veszik az összes ilyen spekulatív végrehajtást, osztott cache-t érintő biztonsági résnek egyszer és mindenkorra, úgy, hogy teljesítményben se maradjanak versenyképtelenek. Nyilván az nem opció, hogy minden teljesítményoptimalizációt letiltunk hardversen vagy szoftveresen, spekulatív végrehajtás, cache, stb., mert akkor visszasüllyednénk a 386-os proci szintjére.
-
#332
hcl
titán
hypno skate
#331
válasz
hypno skate
#331
üzenetére
"valamelyik egyetemen, vagy tesztlaborban addig rágnak egy elméletben is működő sérülékenységet - esetünkben a spekulatív végrehajtással kapcsolatost -, amíg igazolni nem tudják, "
A zseniális hackerek sem egyedül dolgoznak. Amúgy a zseniális, ám rosszindulatú hackercsoportok nem szokták világgá kürtölni, ha már évek óta ismernek egy sérülékenységet. -
#331
hypno skate
senior tag
Alogonomus
#329
hypno skate
senior tag
válasz
Alogonomus
#329
üzenetére
Ahogy figyelem ezeket a híreket - most nem csak az Intelét, hanem bármelyik hasonlót - ezek úgy indulnak, hogy valamelyik egyetemen, vagy tesztlaborban addig rágnak egy elméletben is működő sérülékenységet - esetünkben a spekulatív végrehajtással kapcsolatost -, amíg igazolni nem tudják, aztán elkezdik verni a nagydobot, a sajtó meg világgá kürtüli mint szenzációt.
Vagyis ez nem olyan, hogy a vitathatatlanul zseniális, de magányos hacker szerencsés kézzel turkál aztán a gaz céljai szolgálatába állítja amire rájön.Ez persze nem mentség sem az Intel, sem más cégek számára, akik megspórolják maguknak a komolyabb teszteket, vagy nem spórolják ugyan meg, de tesznek az eredményeikre és félkész, vagy selejt termékekkel jelennek meg a piacon
-
#330
hcl
titán
hypno skate
#327
válasz
hypno skate
#327
üzenetére
"Meg ugye bármely USA tagállamnak eszébe sem jutna - még ha megtehetné sem - hogy egy szövetségi stratégiával szembemenjen,"
Klímaegyezményekkel pl. többen szembemennek, most ugye, hogy Trump bácsi felmondott párat...Az EU piac meg lehet, hogy nem akkora, de piac. Versenyhelyzet vam azért még ilyen téren a gyártók között, nem engedhetik meg a piacvesztést.
-
#329
Alogonomus
őstag
hypno skate
#327
Alogonomus
őstag
válasz
hypno skate
#327
üzenetére
Pont, hogy nem minden USA mikroprocesszort tiltana be, csak az Intel "csaló" processzorait.
AMD hardverszinten javította azokat a - szigorúan csak elméleti kockázatot jelentő - tervezési megoldásokat, míg az Intel tojik bele. AMD simán árusíthatná a termékeit.
Intel "tisztességes" processzorait is lehetne árusítani.VW is árusíthatta a "tisztességes" szoftverrel működő járműveit a tengeren túl.
-
#328
Timer
veterán
hypno skate
#327
válasz
hypno skate
#327
üzenetére
Az európai piac vásárló erejét azért nem becsülném alá. Lehet, hogy jelenleg nincs EU chip gyártás, de a kínaiak terjeszkedésével alternatíva az amerikai termékekre hamarosan lehet.
-
#327
hypno skate
senior tag
Alogonomus
#326
hypno skate
senior tag
válasz
Alogonomus
#326
üzenetére
Nehéz úgy izmozni, ha közben nincs hazai (értsd EU-s) gyártás, vagy alternatív beszerzési forrás.
Az USA megteheti hogy rommá bírságolja a külföldi autógyárakat, mert annyi autót készít amennyit akar.
Az EU nem teheti meg, hogy betiltja az USA mikropocesszorait, mert az AMD és az Intel is amerikai.
Meg ugye bármely USA tagállamnak eszébe sem jutna - még ha megtehetné sem - hogy egy szövetségi stratégiával szembemenjen, mert kifelé egységesek. Európában meg minden zakkant kiskakasnak kell egy saját szemétdomb ahonnan kukorékolhat, ahol ő élet és halál ura, mert hatalom nélkül még merevedésük sincs.
Meg amíg a EU nemzetállamok még az EU tagállamokkal szemben is protekcionista politikát folytatnak, addig megette a fene az egészet. -
#326
Alogonomus
őstag
Alogonomus
őstag
Ha már GDPR és hogy miért nem büntet az EU.
Az Intel sorban felszínre kerülő hibái kapcsán tökéletesen elmagyarázható, hogy miért az USA a vezető gazdasági térség, és nem az EU, pedig az EU gazdasága nagyobb, mint az USA gazdasága.
Amikor a VW csalása kiderült, az USA egy óriási büntetést szabott ki, és betiltotta a csalószoftveres autók forgalmazását, valamint a már eladottak javítását/visszavásárlását írta elő. EU ezzel szemben próbálta a szőnyeg alá söpörni a balhét. Ez "rendben" is volt, mert az EU nem akarta magát lábon lőni. Úgy voltak vele, hogy emberek majd születnek újak, de a VW így is nagy pofont kapott már.
Az Intel csalása, amivel kisegítette a processzorait a teljesítményversenyben komoly lehetőséget adott az EU kezébe, hogy "törlesszen". USA érthetően ugyanúgy nem büntette meg a hazai cégét, ahogy az EU sem a VW-t. A gond az, hogy az EU sem bünteti meg az Intelt, mert ugyanolyan béna kacsa,mint az ENSZ. Csak egy komolyabb tagállamát kell "megvásárolni", és máris megakad a döntéshozatal.
EU veszített, USA nyert...
-
Aha, értem. Pont ezért NEM AZT írtam, hogy b@sszák meg őket nekik aprópénznek számító bírságokra, hanem AZT, hogy vegyék el a teljes piacukat időlegesen.
Nyilván minden kijátszható, és nem is az a lényege a hozzászólásomnak, hogy most akkor majd jól megmondom a tuti megoldást. De valahol azért elég lesz már abból, hogy csilliárdnyi bevétel mellett rendszeresen derül ki a legnagyobb gyártókról, hogy Átlag Józseffel terveztetnek architekturát és végzik a pentesteket, aki ha talál is valamit, betömik a száját, hogy induljon végre a gyártás. Mert hogy ezekről a hibákról hamarabb tud mindenkinél a gyártó, arra azért nagytétekben fogadni lehet. Csak hát, amikor már áll raktárszámra a CPU, megvolt a csilli-villi marketing kampány, ki lesz az, aki kukába dobja majd az egészet, pláne úgy, hogy a vásárlók zöme amúgy is nagy ívben sz@rik az egészre, és felesleges hangulatkeltésként kezeli a dolgot? A populizmus utat tört magának a tech szektorban is, fantasztikus kilátások elé nézünk.
-
d4Y.187
tag
A magam részéről a GDPR-hoz hasonlóan erre a területre is bevezetnék valami egységes szabályozást. (...)
ez max a kommunizmusban működik így. az egyszerűség kedvéért menjünk végig az alábbi gondolatmeneten:
tegyük fel hogy van egy céged, 1 milliós éves bevétellel. minden évben veszel egy adathalmazt, ami segítségével 1.5 millióra ugrik az éves bevételed. az adathalmazhoz való hozzáférésed leszabályozzák. ha megszeged a szabályt és mégis szerzel adatot, 250k büntetés. mit fogsz tenni? kifizeted a büntetést, hogy 1.25m legyen az éves bevételed, vagy visszamész 1m szintre? most gondold át ugyanezt milliárdos nagyságrendben is.
ezeknek a problémáknak a megoldása az igényeknél kezdődik, nem véletlen a mondás: amíg sz*r van, légy is van. elhamarkodott, átgondolatlan szabályozgatással csak a feketekereskedelmet és a bűnelkövetés jövedelmét erősítjük.
ezer meg egy példája van ennek, itthon is vannak 1-2 évig működő webshopok akik nem fizetnek áfát, majd akkora többletet halmoznak fel belőle, hogy nevetve kifizetik a büntetést és lehúzzák a rolót, majd a szomszédnak adnak egy kis pénzt hogy újrainduljon az ő nevén, másik logó alatt.
egyébiránt meg, minden mikro vagy kisvállalkozás extra terhet kap a nyakába, akik még csak nem is gondolnak adatgyűjtésre. ezt innen is köszi szépen, kedves eumegértem hogy bizonyos érzelmeket képes kiváltani minden hasonló igazságtalanság, de hidd el hogy mindenki jobban jár ha ezeket az érzelmeket kizárjuk az üzletből. meg a politikából. meg mindenhonnan, ahol pénz forog.
-
Én nem lennék ennyire drasztikus, mert egy es hibák nagyon ezene drülnek ki, és nehezen javíthatóak.
A hosszú távú supportot írnám elő, pláne olyan termékekre, amik iparilag, vagy biztonságilag kritikusak. Illetve olyan keretek kellenének, amik pl. lehetővé teszik azt, hogy egy szoftver hosszú távon használható és biztonságos legyen. -
#317
Timer
veterán
hypno skate
#316
válasz
hypno skate
#316
üzenetére
Olvasom már egy ideje az itteni pró és kontrákat, egy észrevételt engedj meg anélkül, hogy túlzottan belefolynék a dolgokba: az informatikai biztonságban nincs olyan, hogy súlytalan kockázat. Minden apróság növeli a betörés esélyét, legyen az egy könnyen kitalálható jelszó, egy sérülékenység a JAVA-ban, vagy épp egy másik a processzorban. Számtalanszor bebizonyosodott már az utóbbi években, hogy NINCS sebezhetetlen hálózat (lásd, STUXNET balhé), és NINCS olyan sérülékenység, amelyet ne lehetne kihasználni (lásd SMB protokoll hibája, amivel évekig jól elvoltunk, aztán beb@szott a gebasz, de a lehető legkeményebb módon). Lovagolhatunk a szavakon, hogy nyájimmunitás létezik-e vagy sem, de egy dolog tény marad: a hálózat leggyengébb elemét fogják támadni, és száz gépből hiába van 99 peccselve, ha 1 nincs, és az éppen kilát a netre, és benyal valamit a sebezhetőségen keresztül. Máris egy lépéssel közelebb vagyunk a hálózat magját képező eszközökhöz, és azokat lehet, hogy nem lehetett hálózatról kivülről támadni, de belülről már lehet, mert fut rajtuk teszem azt olyan szolgáltatás, ami sebezhetővé teszi őket (DNS, SNMP, hogy mást ne mondjak). Magyarán, hiába erős a lánc, ha egy láncszem gyenge, végeztünk is.
Szóval, lehet itt azon agonizálni, hogy mennyire súlyos a SPOILER, és mennyire hype, a lényeg, hogy egy létező probléma, amit megint hetekig tart majd foltozni, javítani meg a jó ég tudja, meddig. És ez nincs jól, nagyon nincs.
A magam részéről a GDPR-hoz hasonlóan erre a területre is bevezetnék valami egységes szabályozást. Találtak a termékedben egy hibát? Javítod nyolc napon belül, vagy betiltjuk a forgalmazását, szevasz. Ha többször is előfordul, hosszabb távra tiltunk ki a piacról, viszlát. Ne aggódjatok, jutna pénz alapos tesztelésre, és a bounty programok is felpörögnének.
-
#316
hypno skate
senior tag
Frawly
#314
hypno skate
senior tag
Az első bekezdés egyszerűen nem igaz. Én a túllihegett rettegés ellenében érvelek.
A tőlem idézett gondolatot pedig egyfelől kiragadtad a szövegkörnyezetből, ami a nyájimmunitás hiányáról szólt, másfelől nem sikerült megfejtened a jelentését, mert könnyedén átléptél a "fertőzött hálózatra csatlakozik" részen.
-
#314
Frawly
veterán
hypno skate
#313
Frawly
veterán
válasz
hypno skate
#313
üzenetére
Az összes hozzászólásodból az jön le, hogy szerinted a biztonság nem fontos. Legalábbis olyan kollégák ellenében érvelsz, akik ennek a fontosságát hangsúlyozzák.
A többi részét meg nem a nyájimmunitáshoz írtam, hanem arra, hogy szó szerint azt írtad:
„Minden gép ami egy adott fertőzött hálózatra csatlakozik, vagy megvédi magát, vagy pont olyan eséllyel fertőződik, mintha egyetlen gép sem lenne védett.”Nem pont olyan eséllyel fertőződik meg. Ha körülötte a többi gép tiszta, legalább a hálózat normálisan van védve, az sok támadási faktort eleve kizár, illetve a többi gép felhasználóit is megvédi szívástól. Nyilván ez irreleváns, ha valaki kattint a neten minden szutyokra, warez dialer.exe meg ilyenekre, a mélyhülyeség ellen valóban nincs védelem.
-
#312
Frawly
veterán
hypno skate
#308
Frawly
veterán
válasz
hypno skate
#308
üzenetére
Na ebben az utolsó bekezdésben tévedsz oltári nagyot. Pont ezzel szoktak jönni az XP SP2 Black Editiont használó Matyik is, akik hangsúlyozzák, hogy őket nem érdekli a biztonság, mert nincs rejtegetni valójuk, közben meg az ő botnetbe kapcsolt gépeikkel idéznek elő DoS támadásokat a neten, meg törnek fel bruteforce kulcsokat, jelszavakat, meg indítanak mail spam áradatot. Vagy pl. SMB megosztást elérő gépeken nem teszik fel a ransomware-ek elleni patcht, és emiatt a hálózaton lévő többi gépre is átterjed a fertőzés.
Azaz a saját felelőtlenségük miatt szívnak mások is. A netes sztrádán lassan ugyanolyan felelősséged lesz, mintha a közúti forgalomban vennél részt. Ott is vannak emberek, akik ×4rnak a biztonságra, csak padlózzák orrvérzésig, mert ők „profi” sofőrök, meg ők nem bénáznak 20 km/órával, meg biztonsági övben szerencsétlenkedve, az a gyáva lúzereknek való, nem érdekli őket a rendőrség sem. Csak aztán a felelőtlenségüket megszívják mások is, amikor valakit elütnek, vagy a szembeforgalommal karamboloznak frontálisan.
-
#311
hcl
titán
hypno skate
#310
válasz
hypno skate
#310
üzenetére
Pont nem ezt írtam
Minél több gép van védve, annál nehezebb befertőzni többet.
Nyilván nem _pontosan_ ugyanazt fogja jelenteni, de ha valaki nem akarja megérteni az analógiát, akkor nem fogja.A lényeg az, hogy ha van javítás egy bármilyen sérülékenységre, akkor érdemesebb feltenni, és ezt sokan nem fogják fel.
-
#310
hypno skate
senior tag
hcl
#309
hypno skate
senior tag
Az, hogy a nyájimmunitás nem értelmezhető az informatikában, független a hálózat jellegétől és méretétől is.
Sőt, amit leírtál azzal pont az ellenkezőjét állítod mint eddig, hiszen most ugye azt írtad, ha van egy helyi hálózat, aminek néhány eleme sérülékeny és fertőződik, akkor ezeken keresztül könnyebben fertőződik a többi darabja is. Ezt készséggel aláírom. De ha létezne a nyájimmunitás akkor ennek fordítva kellene működnie.
-
#309
hcl
titán
hypno skate
#308
válasz
hypno skate
#308
üzenetére
Azt az értelmét se hagyd figyelmen kívül, hogy egy olyan belső hálóra (jellemzően cégek hálói, de akár az otthoni hálózatodra is gondolhatsz), ahol nem lyukasak a gépek, nem könnyű bejutni, míg könnyű egy olyanra, ahol 1-2 sebezhető gép is akad. Hiába van neked olyan gamer géped, amiről nincs mit ellopni, ha azon keresztül könnyű az otthoni hálódra bejutni, akkor már az a masina is nagyobb veszélyben van, amiről lehet.
-
#308
hypno skate
senior tag
hcl
#302
hypno skate
senior tag
A nyájimmunitás a természetben azt jelenti, hogy egy bármilyen populáció nagyrészének immunitása erősen lecsökkenti a lehetőségét annak, hogy egy nem védett egyed az adott fertőzéssel találkozhasson. Ezért véd a magas arányú átoltottság.
Ilyen az informatikában nincs. Minden gép ami egy adott fertőzött hálózatra csatlakozik, vagy megvédi magát, vagy pont olyan eséllyel fertőződik, mintha egyetlen gép sem lenne védett. -
#305
egoistus
tag
hypno skate
#303
egoistus
tag
válasz
hypno skate
#303
üzenetére
Nekem is sikerült 😀 Az elmult napokban többször is beléptél a prohardver fórumába a gépedről, a felhasználó neved pedig hypno skate😎
-
#304
Albigator
őstag
hypno skate
#303
Albigator
őstag
válasz
hypno skate
#303
üzenetére
What?
Ez engem is érdekelne.
Mármint nem az adataid, csak miként és hogy sikerült egyáltalán. -
#302
hcl
titán
hypno skate
#281
válasz
hypno skate
#281
üzenetére
Sikerült félreértelmezni, azaz nem azt felhozni, amiről írtam - a nyájimmunitás az informatikában nagyon hasonló, mint a járványok esetén.
Ha rengeteg, nem frissített eszköz lóg mindenfelé, azokkal könnyebb rossz dolgokat kivitelezni. Ennyiről volt szó.A bizalom megingásával már jó irányba jársz, egyszerűen arról van szó, hogy a "jaj engem nem érint" és a "minek frissítsek, csak a gond van vele" az pont ez, a bizalom megingása a hibajavításokkal szemben.
Jó, persze, nyilván nem leszel automatikusan áldozat a Spoiler esetén, de egyrészt, nagyon káros hozzáállás elbagatellizálni, másrészt, ha van reális lehetőség - majd ha lesz - javítani, akkor érdemesebb lesz azt megtenni.
"Innen kezdve csak bízhatok abban, hogy mindenki teszi a dolgát."
Ilyesmiben sosem érdemes amúgy bízni. Naivitás. Elvárni el kell, de bízni, azt nem érdemes.@hokuszpk : Ott a pont! Mindenki csak utólag lát a jövőbe... Előre elég nehéz. Amiből hasznot lehet húzni, azt előbb-utób automatizálja valaki.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ph A legújabb sebezhetőség rendkívül veszélyes, akár JavaScripttel is ellophatók az adatok a weben keresztül.
- GTA V
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- OpenMediaVault
- PlayStation 5
- Milyen processzort vegyek?
- Europol: jönnek az önálló AI-bűnhálózatok
- AMD Navi Radeon™ RX 6xxx sorozat
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Apple iPhone 16 Pro - rutinvizsga
- További aktív témák...
- Telefon szerviz helyben - Gyors javítás, akár 30 perc alatt!
- IKEA Format lámpák eladóak (Egyben kedvezménnyel vihető!)
- Gamer PC új 12 hónap jótállás/Áfá-s számlával!
- LG 49WQ95X-W - 49" NANO IPS 10 Bit - 5120x1440 5K - 144Hz - USB Type-C - HDR 400 - G-Sync - FreeSync
- 14" Dell Latitude laptopok: 5480, 5490, 7480, E7440, E7450 / SZÁMLA + GARANCIA
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest