Hirdetés
- Megmenti a kevés VRAM-mal rendelkező VGA-kat a Sampler Feedback?
- Milyen processzort vegyek?
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- AMD Navi Radeon™ RX 9xxx sorozat
- Milyen notebookot vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Vezeték nélküli fülhallgatók
- Milyen HASZNÁLT notebookot vegyek?
- Akciókamerák
- Milyen egeret válasszak?
Új hozzászólás Aktív témák
-
Ciccuka
veterán
-
Alchemist
addikt
válasz
Dare2Live
#30
üzenetére
Egy script jellegű nyelvnél egyrészt jól támogatható a sandbox-ban való futtatás, másrészt az interpreternek lehet játéktere fizikai címzésre való fordításnál. Persze ez valamelyest lassítja a futást... de talán a javascript webes alkalmazásánál ez elfogadható ár a nagyobb biztonságért.
-
#68216320
törölt tag
Remek lesz majd, amikor az önvezető autók lesznek feltörhetőek. De nem kell arra sem patch, nehogy lassabb tempóban tudjon csak közlekedni vagy akadozzon a vezetés közben nézett youtube video.
Majd amikor valami szaros zsarolóvírus bezár valakit az autojába és ha nem fizet váltságdíjat kihajt vele egy vasuti kereszteződésbe talán elgondolkodik azon, hogy mégis jó lett volna a patch...
-
Vesa
veterán
"És azért, mert az intelnek mindent lehet, az AMD pedig szerintük sz@r. De ezek szerint ez pontosan fordítva igaz."
?? AMD meg más miatt sz*r. Mindegyiknek vannak előnyei, hátrányai. Ez nem fanboykodás kérdése.
A gyakorlatban az Intel sazámlájára írható hibákból eredő károk mértéke alulról sem közelíti meg a szoftvergyártók, vagy más hardvergyártók -pl. egészségügyi készülékgyártók- hanyagságaiból adódó biztonsági problémákét. Nem bagatelizálni akarom a feltárt CPU design hibáit, viszont érdemes a dolgokat a helyükön kezelni és nem érzelmi alapon közelíteni! -
wsanyi
aktív tag
Ez a Pentizum 1 óta létezik, amióta megalkották a számítási láncot (futószalag), majd később az első beépített utasításkészletet, az MMX-et.
A wikipedia szerint a Szuperskalár architektúra volt a nagy újítás.#16 -> Azért gondolják, mert közönyösek. Nem hiszik el, h bajuk lehet belőle. És azért, mert az intelnek mindent lehet, az AMD pedig szerintük sz@r. De ezek szerint ez pontosan fordítva igaz.
-
Vesa
veterán
Valóban az a kérdés, hogy mit nyerünk és mit veszítünk? Az adatbiztonság nagyon fontos kéne legyen, de itt is mérlegelni kell és törekedni kell az egyensúlyra. Az ajtónyitó/záró példánál maradva, nem biztos, hogy érdemes olyan védelmet építeni egy lakásba, melyen át fél óra lesz bejutni még a tulajdonosnak is minden egyes nap, miközben a lakásban nincsenek igazán értékek. Egy otthoni felhasználót számtalan, ezerszer aktuálisabb, konkrétabb és veszélyesebb biztonsági probléma veszélyeztet, gondoljunk csak arra, mennyi minden derült már ki eddig is csak a Facebookkal kapcsolatban -legutóbb ugye éppen az, hogy a cég összes alkalmazottja -közel 20ezer ember- fért hozzá százmilliók jelszavaihoz éveken keresztül anélkül, hogy bárki tudott volna róla. 100%-os védelem tehát nem létezik, így mérlegelni kell. Én előbb javasolnám egy felhasználónak, hogy kerüljön el messzire minden létező közösségi szolgáltatást, mint hogy a Melt/Spec/Spoil problémával foglalkozzon, mert ezerszer több kárt szenvedhet el előbbiek által...
-
Dare2Live
félisten
"A kérdésedre válaszolva számomra a határ ott van, hogy találnak-e egyetlen egy tisztán a Spectre/Meltdown etc sebezhetőségekre épülő exploitot amivel tényleges kár okozható. Tehát lesz-e egyetlen user akinek megfertőzték a gépét / megszerezték az adatait a milliárdnyiból?"
Több mint egy éve demonstrálták javascriptel.
Ahogy írtam csak minek azért nincs belölle nagy hacacáré mert legnagyobb fellület böngészőn keresztűl javították. Márpedig a fertőzések 90%+a afelúl jön.
Cserébe böngészők sokkal lassabbak, több memóriát esznek....
-
joysefke
veterán
válasz
-Skylake-
#23
üzenetére
Ez a baj, hogy nem tudod hatarok koze szoritani. Ket opciod van, az egyik hogy torodsz a biztonsaggal es minden toled telhetot megteszel, a masik hogy nem torodsz vele.
Ez nem fekete fehér, és följebb már leírták miért nem. Nem létezik értelmes keretek között megvalósított tökéletes biztonság. A komoly biztonság pedig olyan áldozatokkal jár, amelyet nem szívesen hoz meg az ember, és egy bizonyos kényelmetlenség fölött elkezd mérlegelni, hogy megéri-e a nagyobb biztonság a nagyobb kényelmetlenséget.
A kérdésedre válaszolva számomra a határ ott van, hogy találnak-e egyetlen egy tisztán a Spectre/Meltdown etc sebezhetőségekre épülő exploitot amivel tényleges kár okozható. Tehát lesz-e egyetlen user akinek megfertőzték a gépét / megszerezték az adatait a milliárdnyiból? Ha lesz egyetlen egy (akkor valószínűleg azon a napon lesz másik egymillió) akkor szerintem már érdemes védekezni.
-
Ghoosty
őstag
Alapvetően értem a kiakadásodat. Én is furán nézek, amikor "letiltottam a windows frissítést mert csak lassít és nem csinál semmit" szövegeket olvasom.
Viszont utánaolvasva ez a Spectre/meltdown/spoiler dolog annyira nem érinti az otthoni felhasználókat, mint amennyit veszítenek csak ennek a hibának a kijavításán. [link]"Bakker, ha elmész otthonról, bezárod az ajtót, nem?"
Igen, de jelenleg ez nem a bezárom/nem zárom dolog, hanem, hogy beszerelek-e még valami extra riasztót, mert ha valaki a templomtoronyból lézerrel bevilágít, akkor a tükörből pont ki tudja iktatni a jelenlegit és esetleg be tud jutni. De igazából a lakásban sincsen semmi értékes.Szóval annak ellenére, hogy személy szerint nagyon figyelek a biztonságra, ha lenne választási lehetőségem, én sem kérném ennek javítását. Ilyen áron nem.
-
-
Dare2Live
félisten
"Én nem tudok olyan esetről -ezért nyilván az átlag felhasználó sem- amikor az egyszeri user gépén nyitva hagyott spectre/meltdown etc sebezhetőség miatt ennek a usernek a gépét feltörték, és neki valamilyen tényleges kárt okoztak."
Több mint egy éve demonstrálták a javascriptel a spectre / meltdownt.
Ha nem lenne foltozva egy weblap felkeresése is elég.btw a direkt károkozás nem dívik. Persze van, hogy vkinek ürítik a BTC, ETH... egyenlegét de ritka. Néha persze beledünek a ransomwarek...
Spoiler problémája az, hogy nem tudjuk, hogy fogják foltozni. Ha átlagusertől elvonatkoztatunk (mire föl?) akkor is ott az enterprise vonal. Elképesztő mennyiségű serverben intel van. És hogy héten belűl maradjak ld Hydro esetét. Kézzel öntik az aluminiumot. A gép nem megy.
-
-Skylake-
addikt
Felig egyet ertek, felig nem. #17ben kifejtettem miert. Az ervelesed alapja szerintem helyes, ami miatt nehez elfogadnon az a hatar. Azt mondod millio meg millio gep fut es nem lett senkinek semmi meg spectre/meltdown miatt. Oke. Ha holnap lesz 1 ember ? Az meg mindig semmi ugye. Szoval kerdem en, hol a hatar ? Mert ugye ha azt veszem hasrautes van 1milliard intel gep, abbol holnap megsimogatnak meltdown miatt 1milliot, akkor szamszeruen 0,1% a feltort gepek szama. Az meg belefer ? Ez a baj, hogy nem tudod hatarok koze szoritani. Ket opciod van, az egyik hogy torodsz a biztonsaggal es minden toled telhetot megteszel, a masik hogy nem torodsz vele.
-
joysefke
veterán
Akkor miért gondolja bárki azt, hogy egy prociban lévő sebezhetőséget jó ötlet meghagyni?
Azért, mert az átlag user szemszögéből a Spectre / Meltdown etc sebezhetőségek távoli absztrakt dolgok amelyek alapvetően nem érintik őt. Én nem tudok olyan esetről -ezért nyilván az átlag felhasználó sem- amikor az egyszeri user gépén nyitva hagyott spectre/meltdown etc sebezhetőség miatt ennek a usernek a gépét feltörték, és neki valamilyen tényleges kárt okoztak.
Addig amíg világviszonylatban sok sok millió gép gép fut ezzel a sebezhetőséggel és ennek ellenére mégsem sikerül kihasználni, én elég erősnek érzem az egyszeri user álláspontját, aki azt mondja, hogy egy vélt de még soha valóra nem váltott fenyegetés miatt nem fogja itt és most befékezni a gépét és nem fogja a vélt fenyegetés elleni védelem nagyon is valós költségeit megfizetni (lassabb szgép).
Jelen állás szerint sokkal nagyobb annak az esélye, hogy miután én megírtam ezt a posztot, kimegyek a Lidlibe kávéért az úton elüt egy figyelmetlen autós, minthogy egy esetleges spectre támadás áldozata legyek. Ráadásul nem csak a valószínűségek kisebbek, hanem a potenciálisan okozott kár is. Ha elüt az autó megnyomorodhatok vagy akár meg is halhatok, ha beüt a Spectre, akkor mi lesz? Megszerzik a firefox könyvjelzőimet?
Tehát objektíven Bekövetkezési valószínűség X Potenciálisan okozott kár sémában gondolkodva jelenleg a Spectre / Meltdown etc "fenyegetések" a legcsekélyebbek amelyekkel az egyén szembesül.
-
GodGamer5
addikt
Azért vettem anno ilyen procit, mert gyorsabb volt játékra a Ryzennél, erre zsinórban jönnek rá a patchek, amik szénné lassítják. Ez azért számomra durván felháborító. Meg videovágásnál se fogja már a procimat ez a sok lassító patch. Amúgy meg attól, hogy felkapták ezt a témát és egy részét be is foltozzák a sebezhetőségeknek, attól még tele van backdoor-okkal minden pc, úgyhogy ez a műbalhé átlagemberként nem nagyon izgat.
-
Alchemist
addikt
Az ajtózár azt jelentené, hogy a netről kezdeményezve vagy egyáltalán a gépről ne lehessen semmilyen ellenőrizetlen/nem kívánatos bináris kódot futtatni.
Mert ha ez megtörténik, akkor már csak arról beszélünk, hogy a betörő az otthoni ékszeresdobozt vagy a gardróbot próbálja meg előbb kinyitni... -
-Skylake-
addikt
Mert nem kézzel fogható dolog. Mindenkinek van otthon ajtó, mindenki tudja mi történik vele ha bezárod. Azt viszont nagyjából senki nem tudja, hogy egy PC/telefon/okoshajszárító mitől működik úgy, ahogy, azt meg végképp senki nem tudja, hogy a Spoiler micsoda. Tehát az általános nem értem -> nem számít elv
Én aláírom egyébként, hogy valóban, az átlag polgár átlag életében nem jelent túl nagy törést a Spoiler. A baj inkább az, hogy nem csak ezzel, hanem semmilyen adatvédelmi kérdéssel nem foglalkoznak. Mivel még nem kézzelfogható számukra az eredmény. Majd amikor egy ma 12 éves kiskölyök leugatja az oroszokat/amcsikat jutubon a minecraft videó alatt aztán 18-25 éves koráig majd egyetemen rohad mert kitalálta időközben, hogy ő márpedig diplomata lesz akkor majd nem lesz őszinte a mosolya mikor ezt a kommentet előveszik és elküldik a kurva anyjába a határon. Ez a baj, nem tudnak az emberek rendszerben gondolkodni , nem látják hogy mi jön a 2 után és abszolút gondolkodás nélkül, a legnagyobb beleszarással írnak magukról egy olyan naplót a nap 24 órájában, amiben benne lesz minden a user életéről amivel zsarolható, ami miatt X dolgokra nem lesz jogosult, ami miatt Y dolgokkal fogják befolyásolni.
Emberek egyszerűen nem értik az internet és a virtuális élet működését , foggggalmuk nincs, hogy mit csinálnak valójában.
-
válasz
-Skylake-
#14
üzenetére
Meglepve (sajnos) nem vagyok. Csak a fejemet fogom, amikor az emberek hullámoznak azon, hogy jajj, de jó, hogy nem kapunk újabb lassító patchet...
Bakker, ha elmész otthonról, bezárod az ajtót, nem? Az otthoni Wifidnek is van jelszóvédelme? Akkor miért gondolja bárki azt, hogy egy prociban lévő sebezhetőséget jó ötlet meghagyni?
-
-Skylake-
addikt
Mer attol nem lassul a facse/jutub/instagram szentharomsag. A patchtol viszont igen. Nem ertem miert vagy meglepve, hogy milliardos tomegek szarnak az IT biztonsagra. Az atlag emberek altal napi szinten hasznalt szolgaltatasok 99% egyenesen az IT biztonsag szembekopese, majd pont a Spoilerrel fognak foglalkozni...
-
gabor7th
addikt
Itt egy videó arról, hogy Snowden azt állítja háromszór is a felvétel alatt ha jól emlékszem, hogy még a legdurvább kínai hacker titkosított anyagokat is ha nem is napi, de heti rutin volt számukra megszerezni és a titkosítás ellenük nem ért semmit. Vagyis a titkosítás csak mondjuk a közvetlen versenytársadtól véd meg, meg a szomszédtól, de állami szereplőtől, legalábbis az USA NSA-jétől nem. És az NSA bizony kőkemény gazdasági kémkedést is csinál még a szövetségesei egy része is célpont.
Szerintem klassz dolog lenne, ha előre gondolkozna az ember, mert hatalmas károk lesznek ha nem teszi. Nem hozta le tán a portfolio-n kívül senki de:
"Kibertámadás érte a világ egyik legnagyobb alumíniumgyárát"
Azért, hogy nézegethessék a gyártó robotok adatait internetrőI(Ipari forradlaom 4, IoT) pl. ezzel kell fizetni:
"A világ egyik legnagyobb alumíniumipari vállalatának papírja közel 4 százalékot esett, és a főleg a gépkocsi- és repülőgépgyártásban használt fém ára három hónapos csúcsra, tonnánként 1944 dollárra emelkedett."
"Ellátási nehézségektől tartanak a felhasználók, miután hekkertámadást intéztek a norvég Norsk Hydro aluminiumipari vállalat ellen, és a cég több gyárában leállt a termelés."
-
btprg
senior tag
Manapság az a divat, hogy a kényelemért feláldozzák a biztonságot... Amíg nem lesz tömeges fagyivisszanyalás és bukás, addig úgyis ez lesz. (A sima emberek adatait mindenki leszarja, csak pofáznak, de ha konkrét milliárd dolláros gazdasági káraik lesznek, akkor majd elgondolkodnak.) Megoldás lehet a titkosítva felhőbe töltés, akkor ha ki is tudják túrni akkor se nagyon tudnak semmit csinálni vele. Csak a kulcsot kell jól elrejteni offline.
-
gabor7th
addikt
Akkor a digitális világ és természetesen a "szuperbiztonságos" felhők is támadhatók és azok is maradnak jó sokáig. És ez csak egy út a sok közül. Miért legyen egyre inkább minden fontos dolog digitális, meg netrekötött, ha mindig kibukik, hogy a sebezhetőségek miatt se okos ötlet?
-
CPT.Pirk
Jómunkásember
"Tervbe azonban van véve, hogy a jövőben jobban segítenék a hardvergyártók azokat a programozási nyelveket, amelyekben a memória elrendezése direkten kontrollálható, így megfelelő háttérrel rendelkeznek a hatékonyabb védekezéshez. Az érintett szoftvercégeknek ezeket figyelembe véve kellene átírni a programokat."
Ez mit jelent a gyakorlatban? Csak egyes programokat, minden szerveren futó programot érint? A szerveren futó oprendszert is át kell miatta alakítani?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
:
A wikipedia szerint a Szuperskalár architektúra volt a nagy újítás.
Új hozzászólás Aktív témák
Hirdetés
ph A rés olyan területet érint a hardverekben, amit csak áttervezéssel lehet normálisan megoldani.
- Megmenti a kevés VRAM-mal rendelkező VGA-kat a Sampler Feedback?
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Tőzsde és gazdaság
- Autós topik
- Milyen processzort vegyek?
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- AMD Navi Radeon™ RX 9xxx sorozat
- Half-Life 2
- One mobilszolgáltatások
- Milyen notebookot vegyek?
- További aktív témák...
- TELJES KÖRŰ IT BESZERZÉS: Vállalati hardvermegoldások és nagykereskedelmi lehetőségek
- LG 45GR65DC-B - 45" Ívelt 1500R / 5120x1440 / 200Hz 1ms / Adaptive Sync / AMD FreeSync / HDR 600
- BESZÁMÍTÁS! DELL OptiPlex 3050 asztali számítógép - i5 7600 16GB RAM 256GB SSD GTX 1650 4GB GDDR5
- LG 48C3 - 48" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - A9 Gen6 CPU
- Bomba ár! HP EliteBook 840 G2 - i5-5GEN I 8GB I 256GB SSD I 14" HD+ I Cam I W10 I Garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest