- Milyen billentyűzetet vegyek?
- Vezetékes FÜLhallgatók
- Léghűtés topik
- Érkezik Magyarországa az LG szuper dizájnos hordozható projektora
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Így építsd a billentyűzeted!
- Házimozi belépő szinten
- Milyen egeret válasszak?
- Hobby elektronika
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
Hirdetés
-
Free Play Days 2024 - 18. hét: Headbangers: Rythm Royale
gp Extraként a Star Wars Jedi: Survort is kipróbálhatjuk 5 óra erejéig.
-
Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
it Az AI-t kiszolgáló adatközpontok olyan nagy energiaigénnyel bírnak, hogy egyre több atomenergiára van szükség.
-
Az Apple megszerezné a klubvilágbajnokság közvetítési jogait
ph A vállalat ezért irgalmatlan pénzt fizetne a FIFA-nak, és ezzel rajzolná át az online streaming platformok háborújában a frontvonalakat.
Új hozzászólás Aktív témák
-
Nekem van egy My Cloud eszközöm.
Az első biztonsági probléma kiderülése után, tiltottam az egység internet kommunikációját.
Persze a hálózaton belülről, más eszközön keresztül még mindig támadható, de ehhez jelszót is kell törni.
Kívülről VPN kapcsolaton keresztül el tudom érni. Sajnos elvesztette a bizalmat és könnyű kezelhetőséget az eszköz.Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
addikt
válasz Hieronymus #1 üzenetére
Ezt a problémát szoftveresen könnyen megoldják.
A jövő héten jön a firmware, ennyi. -
Realradical
őstag
válasz Hieronymus #1 üzenetére
Igazából ez a tökéletes megoldás
Things that try to look like things often do look more like things than things
-
westlake
félisten
Nem is tudtam, hogy van kellemes biztonsági rés is.
[ Szerkesztve ]
Play nice!
-
Kristof93
senior tag
Én súlyos pénzbírsággal büntetném a súlyos biztonsági réseket. És a kellemetleneket is Egy része mehet a megtalálónak.
[ Szerkesztve ]
-
Dr. Akula
nagyúr
A lényeg hogy a felhőben van és rgb ledek villognak rajta...
-
Ez nem a felhőben van. Ez az eszköz, maga a felhő. Saját felhő, saját felügyelettel.
Igen, LED is van rajta. Nem RGB, de legalább kikapcsolható.A viccet félre téve. A koncepció jó. Az eszköz sem rossz. A biztonsági rések tekintetében teljesít túl, sajnos.
Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
Dr. Akula
nagyúr
válasz Hieronymus #11 üzenetére
Felhő nálam csak csilisbab után van. Másmilyet nem is akarok.
-
Cs1csó
félisten
Na ha emiatt buknám az nCore-on az első helyett bíróságon perelném be a WD-t!
-
IamSociopath
aktív tag
Nem a biztonsági réseket kell büntetni, mert egy komplex rendszerben gyakorlatilag lehetetlen minden hibát/sebezhetőséget feltárni a verzió kiadása előtt. Ráadásul ezek a rendszerek használnak nem saját fejlesztésű technológiákat. Ha abban van a hiba akkor kinek a felelőssége? pl ssl, php vagy akármi más...
Azt kell szankcionálni ha egy cég nem foglalkozik a nyilvánosságra hozott biztonsági résekkel, mondjuk a termékciklus +X évig. -
Realradical
őstag
válasz IamSociopath #17 üzenetére
Azért van olyan hiba amiért a fejlesztő-céget is megbírságolnám nagyobb összegre.
Lásd kliens oldalon történő ár-beállítás.Things that try to look like things often do look more like things than things
-
daninet
veterán
válasz Realradical #18 üzenetére
Plain text jelszókezelés szerver és kliens oldalon
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
Toby888
senior tag
de laza
-
Kristof93
senior tag
válasz IamSociopath #17 üzenetére
De éppen ez a probléma: ezer forrásból, egy tucat programozási nyelven és api-n keresztül a lehető legolcsóbban szoftvert gányolni, mert felelősségre vonás úgy sem lesz. Nagyon komolytalan. Ilyen csak IT-ban létezik, pedig lehet ezt rendesen is csinálni: lásd repülőgépek, űrtechnika, építészet, stb. Mind nagyon komplex rendszerek, mégis megbízhatóak, mert muszáj annak lenniük.
[ Szerkesztve ]
-
atike
nagyúr
"A hiba lényege annyi, hogy miután egy admin a lemezhez tartozó webes szolgáltatás használatával távolról belép a rendszerbe, egy másik felhasználó egy megfelelő süti elküldésével bizonyos CGI modulokat rávehet arra, hogy a sütit küldő számára is admin szintű hozzáférést biztosítsanak, autentikáció nélkül"
...és az a másik felhasználó honnan fogja tudni, hogy épp be van lépve (ráadásnak távolról) az admin? Vagy épp próbálgat sütiket küldözgetni és egyszer majd bejön....?
-
dabadab
titán
Automatizált támadás. Az ember próbálkozik, aztán majd bejön valahol, valamikor.
Az én szervereimet is folyamatosan zaklatják mindenféle scriptek: rápróbálnak mindenféle URL-ekre (így ránézésre wordpress meg hasonlók sérülékenységeit akarják kihasználni), jelszavakat próbálgatnak SSH-n, ilyenek.DRM is theft
-
IamSociopath
aktív tag
válasz Kristof93 #21 üzenetére
Igen ez tényleg így van. És igazatok van abban, hogy aki alapvető dolgokat nem tart be azokat büntetni kéne. De ha minden otthoni nas-t úgy fejlesztenének mint egy repülőgépet akkor nem tudná senki megvenni otthonra
Ha pedig a háztartásokban olyan gyakori lenne repülőgép mint egy nas, akkor sokkal több biztonsági rés kerülne nyilvánosságra -
ttt
senior tag
válasz Kristof93 #21 üzenetére
Nem védve ezt a céget, de az általad felsorolt rendszerek általában tripla vagy annál több hardveres és szoftveres biztonsági megoldásokkal rendelkeznek. Gondolom egy ilyen NAS-on is meg lehetne ezt oldani csak ember nem fizetné meg- nem éri meg; alma - körte esete. Ugyanakkor valóban kellene ilyesmire komoly törvény, hogy adott cég komolyan vegye a terméke tesztelését mielőtt piacra dobja....leányálom
-
Kristof93
senior tag
Autót, házat is vesznek az emberek, és repülőn is utaznak 20 euróért. Persze nem kell hardveres redundancia egy konzumer NAS-be, de szoftveres nyugodtan lehet. Nem kell akkora választék, nem kell évente frissíteni a portfóliót és akkor lesz idő jóra csinálni. Drágább lesz, de legalább nem avul el 2 év alatt...
Új hozzászólás Aktív témák
- Újabb Samsungok telepíthetik a Galaxy AI-t
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Mindent megtudtunk az új Nokia 3210-ről
- Kerékpárosok, bringások ide!
- Milyen billentyűzetet vegyek?
- Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
- nVidia tulajok OFF topikja
- Vezetékes FÜLhallgatók
- Léghűtés topik
- Érkezik Magyarországa az LG szuper dizájnos hordozható projektora
- További aktív témák...
- IcyBox IB-2812CL-U3 M.2 SSD dokkoló és klónozó - Dobozos, újszerű
- RaidSonic IB-2914MSCL-C31 NVMe SSD / HDD dokkoló és klónozó - Dobozos, újszerű
- ASUS ROG STRIX Arion M. 2 NVMe SSD ház - Dobozsérült, újszerű
- Új bontatlan Sandisk Extreme Portable SSD 2TB és Samsung 2.5 870 Evo 500GB SATA3 (MZ-77E500B)
- Olcsó m.2 SSD-k eladók!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen