- Videós, mozgóképes topik
- Projektor topic
- Hamarosan megjön a Samsung 360 Hz-es QD-OLED monitora
- Milyen széket vegyek?
- TCL LCD és LED TV-k
- Milyen TV-t vegyek?
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Notebook hibák
- Fejhallgató erősítő és DAC topik
- Samsung Galaxy Tab S6 Lite 2024 - a visszatérő
Hirdetés
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
A Corsair égisze alá kerül a Fanatec
ph A szimulátorrajongók körében nem épp ismeretlen név követi a a Drop, az Elgato, az Origin PC és a SCUF Gaming által kitaposott ösvényt.
-
2024 - Íme a 20. héten megjelenő játékok listája
gp Az elkövetkező napokban többek között érkezik a Ghost of Tsushima PC-s kiadása.
Új hozzászólás Aktív témák
-
Z_A_P
addikt
Koszi az infokat
Egy jo osszefoglalo a cikkrol: [link]OK
-
Tigerclaw
nagyúr
Az Inteltől nem is vártam mást. A konkurenciát sározzák és nem a saját hibáikról beszélnek és közben még belefér némi csúsztatás is.
Amúgy, hogy legyen egy kis összeesküvés elmélet, lehet hogy ezek közül valamelyik rés állami megrendelésre készült, vagyis a cégek vezetői tudtak a dologról...
Lehet hogy rá kellene engedni egy öntanulós AI-t a CPU-kra és OS-ekre, hogy keresgéljenek még réseket.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Claude Leon
senior tag
Fenhetitek már a kőbaltákat..
-
GodGamer5
addikt
A végén csak elérik, hogy az AMD procik is kapjanak egy masszív lassítást.
"Többször látsz Game Over képernyőt, mint Michelle Wild f@szt." "It's not a Loop, it's a Spiral"
-
-
Fred23
nagyúr
Az Elbrusz–16SZ hamarosan kapható lesz.
-
Snowy_owl
őstag
Én igazából nem izgultam, most sem izgulok, és most már hogy mindenki pánikba van nem is fogok.
régen minden jobb volt, régen még a "régen minden jobb volt" is jobb volt.
-
#74018560
törölt tag
Én azt nem értem, hogy amikor az ilyen hiányosságok kiderülnek, miért kürtölik őket világgá? Ilyen szépen részletesen dokumentálva, hogy egy sereg hacker ráálljon csinálni valami gebaszt. Mert ezek a hírek sosem úgy röppennek fel, hogy betörtek valahova, hanem valaki rájött, hogy lehetséges...........
És egyébként ez a sebezhetőség mit jelent? Ellophatják a FB jelszavam? A kártya adataimat? Vagy elve bankot tudnak ezel rabolni / közműveket zsarolni / katonai információt szerezni, stb. Melyik?
-
SaGaIn
senior tag
Szóval 2018 januárjára oda jutottunk hogy a Intel mismásol mellébeszél és a konkurenciát próbálja lehúzni. Az ARM bevallja a dolgokat. Az AMD meg közli hogy immunis majdnem teljesen.
változott a világ: Lehet AMD-t venni. Intel meg mehet a backdoorjával a sunyiba.
És most higgyük is el hogy ezek a "hibák" véletlenül kerültek bele az utóbbi 15év processzoraiba és nem szándékos backdoorok. És hogy eddig senki nem vette észre... Pataki Attila meg találkozott az ufókkal..
aha persze. Jóreggelt Snowdennek igaza volt. Nincs "biztonság" csak vélt biztonság.
@REIT: Elvileg bármit mert felhasználó szintű program vagy script férhet hozzá kernel szintű dolgokhoz...
szóval nincs túl lihegve
[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
gabor.79
aktív tag
A Cortex-A57 első példányai 2014-ben jelentek meg, és minden komolyabb mobiltelefonban ott ketyegnek, viszont csak az Android 8 óta van lehetőség a Google általi központi frissítésre. Mi lesz a többi, százmilliós nagyságrendű eszközzel, amiben ilyen processzor van, és már nincs hozzá support vagy nem lehet frissíteni az Oreóra?
Ez kinek a felelőssége?
-
Tigerclaw
nagyúr
Kíváncsi leszek, hogy a tavaszra várható ZEN+ esetén bevállalják-e némi késést, hogy cserébe eltüntessék ezeket a réseket. Gondolom épp komolyan gondolkoznak azon, hogy CPU oldalon ezek komoly módosítást igényelnek, vagy valami trükkel olcsón megúszhatják-e...és persze úgy hogy ne veszítsenek teljesítményt se.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
vicze
félisten
A hibát a Google júniusban jelezte a gyártóknak, mindenkinek, akik informálták a OS gyártókat is, tegnap a PoC-ok és azok eredményei kerültek ki.
Azt kiemelném, hogy Windows kleins oldalra csak jövő héten kerül ki a patch, server oldalon viszont minden termék patchelve van, illetve január 10-ig minden Azure host OS patchelve lesz, akinek jelenleg patcheletlen szervere van a VM-e az át kell mozgassa egy redeploy-jal kötelezően január 10-ig.Pár extra link:
AMD
ARM Ez sajnos elég siralmas lista.
Microsoft.
MS kleins oldal + PowerShell ellenőrzés.
MS server oldali patchek.
Ubuntu
Red Hat[ Szerkesztve ]
-
Shing
őstag
Amúgy jó ötlet ezt szétkürtölni? Először sztem fix kéne, utána lehet mondani hogy 10 évig minden sebezhető volt.
-
Patice
nagyúr
válasz #74018560 #10 üzenetére
Szerinted amikor mi megtudjuk, akkor jön rá mindenki?
Szerintem a hackerek ugyan úgy egy (inkább több) lépéssel előrébb járnak mindig, mint a doppingozó sportolók, mert mindig van még egy gyenge rész, ahol be tudnak hatolni az emberek gépeire.
Az ilyen információk miatt nem csodálkozom azon, hogy több mamutcég saját proci/központi egység/SoC fejlesztésbe fog. Nem akarnak mástól, más hülyeségeitől függeni.
Egyszer tényleg visszatérünk a kőkorszakba.
Eladó: Apple iPad mini 1 (2db)
-
PPatrik
aktív tag
Hát én megint csak nevetek... 1.5KB/s-al lehet olvasni?
Szóval csiga tempóban olvashatnak olyan memória területet, amiről lehet a jóisten sem tudja megmondani, hogy mi van benne?
Amíg nincs a windowsnak csomagkezelője és minden program saját magát telepíti rendszergazda módban egy valahonnan szerzett telepítővel, addig én ezen csak nevetek.
A biztonság csak egy ördögtől való fogalom, amit azért mondogatunk, hogy ne érezzük magunkat folyton veszélyben...
Valamint kezdenek uncsik lenni ezek a holdeggyütálláskor kihasználható hibák. Bizonyos környezetben persze ezek nagyon sokat számít(hat)nak, de sima hétköznapi embereknél szerintem ez a teljesítmény csökkentő patch értelmetlen, úgyis a user error a legnagyobb biztonsági rés.(#20) Patice: A kőkorszak sem volt biztonságos, egy nem számítógéppel modellezve tervezett, valamint tucatnyi TÜV teszten nem átment, EU szabályozásnak nem megfelelő baltának ha lerepül a feje az tudod milyen baleseteket okozhat?
[ Szerkesztve ]
-
ddekany
veterán
Még csak a Meltdown működését nézem meg és... nehogy már erre nem jött rá eddig senki! Ez már kb "miért nem nekem jutott előbb eszembe" kategória, ha vki akár csak kicsit érdeklő CPU achitektúra terén. Kell hozzá az a bizonyos véletlen szikra, igen, de hát sokan vagyunk a földön. És ez régóta kihasználható (legrosszabb esetben akár 95 óta). Itt van érthetően/konkrétan leírva hogyan működik: [link]
[ Szerkesztve ]
-
ddekany
veterán
Pfff... azért a privilegizált memória terület nem véletlenül privilegizált. Elég mókás, ha akármilyen virutális memóriacímről olvashat egy alkalmazás. Aki meg ilyenekkel foglalkozik (malware írás, kémkedés), hídd el tudja mi hol van, vagy hogy lehet programmal megtalálni.
[ Szerkesztve ]
-
Peter13
senior tag
Igen, és remélem hogy lesznek még frissített verziói ennek a táblának. Értem én hogy kell a részletes magyarázat IS, de nagyon nem bánnám ha a magamfajta lámák számára összefoglalnák egy táblázatban hogy milyen esetben és miért kell rettegni ...mert a cikket kétszer elolvasna én bizony nem tudtam volna egyértelmű és határozott választ adni erre az egyszerű kérdésre (sorry, és vállalom az "r=1 user" cimkét is)
"No, I'm not immortal: I'm just not good at dying..."
-
Remus389
veterán
Talan nem veletlen hogy az unnepek utan kurtolik vilagga, hadd vegye a jonep a(zintel) procikat karacsonyra.
Már csak egy darab maradt!!! https://hardverapro.hu/apro/burson_v5i_dual_opamp-ok_2db_2/friss.html
-
scdlsc
aktív tag
"És most higgyük is el hogy ezek a "hibák" véletlenül kerültek bele az utóbbi 15év processzoraiba és nem szándékos backdoorok."
Igen. Vagy te komolyan azt hiszed, hogy az elmúlt 15 évben sikerült elérniük, hogy semmi ne derüljön ki erről? Lebeszélték az összes céggel, az összes ott dolgozó és ezzel foglalkozó emberrel és az a több ezer ember 15 éven keresztül ilyen jól tudott titkot tartani? -
0P1
aktív tag
Qualcomm és Apple CPU-k nem érintettek ?
-
Dare2Live
nagyúr
válasz #74018560 #10 üzenetére
"És egyébként ez a sebezhetőség mit jelent? Ellophatják a FB jelszavam? A kártya adataimat? Vagy elve bankot tudnak ezel rabolni / közműveket zsarolni / katonai információt szerezni, stb. Melyik?"
Mindhez használható.
Lószart se ér, hogy virtuális gépeken fut minden ha mindegyik virtuális gép hozzáfér memóriához.
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
electrodoki
aktív tag
Abu85-re mindig lehet számítani, ha ilyesmiről van szó! Köszönjük
"A lét határozza meg a tudatot! Ha megiszom a lét, elszáll a tudat!" /Hofi Géza/
-
Dare2Live
nagyúr
ABU cikketit pár éve még egész jól tudtam követni azóta dimenziót lépett és én sem. Innen sztem a lap olvasóinak akár 90% se értheti. Evan. Majd biztos lesz cikk indexen is.
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
warrior93
tag
válasz Dare2Live #31 üzenetére
én az indexről jöttem ide olvasni, mert azt nem nevezném cikknek
Tetszenek a hibák.
Azért júzer szinten egész más a történet. A banki/email/etc jelszavak nincsenek 24/7 a memóriában, ha meg mégis, akkor nem kevés idő lenne azt az X mennyiségű memóriát 1,5mB/s nyersen olvasni + értelmezni, szóval nem kell félni, bár tudjuk, hogy a hackerek kitartóak (gépresi után újra indul a vírus, majd kergeti tovább a kernelmemóriaterületet éveken át )Üdv. Woules
-
nagyúr
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
Keem1
addikt
És ha én szarok a biztonságra, nekem a sebesség fontosabb?
Remélem nem kötelező a gépet elqró patch telepítése
(a többire persze szükségem van)Amúgy meg csesszék meg. Ha én elrontok valamit, vállalom a felelősséget és kijavítom. Az Intel is tegyen így, ne az os lassítása legyen a megoldás. A Samsung tökös volt a Note 7 esetén, cserélte/visszatérítette az összes hibás készüléket.
[ Szerkesztve ]
-
lev258
veterán
Nagyon nem vagyunk szinkronban.
A Qualcomm cuccai ARM alapúak, beleértve a Kryo-t is. Az Apple az Iphone nevű cuccaiban ARM alapú megoldásokat használ, kis saját áttervezéssel.
Egyébként az Apple hivatalos válasza az, hogy érkeznek a frissítések PC-re, illetve lesz még további tájékoztatás, mely mobil eszközök érintettek.[ Szerkesztve ]
Ubuntu MATE 20.04, hobbi cayenne termesztő
-
FeketePok
tag
The Apple "Ax" series is a family of "Systems on Chip" (SoC) used in the iPhone, iPad, iPod touch, and Apple TV. They integrate one or more ARM-based processing cores (CPU), a graphics processing unit (GPU), cache memory and other electronics necessary to provide mobile computing functions within a single physical package. Ha mar kotod az ebet a karohoz.
egyes idiotak szerint:az Intel a CPU-k BMW-je
-
gabor7th
addikt
A technika sebezhető és ezért nem kéne mindent okossá tenni, meg totális digitális államot építeni, mert nagyon meg fogjuk szívni. Sose lesz befoltozva az összes sebezhetőség és az államok titkosszolgálatai gyűjtik a legdurvábbakat. Ha eljön az idő az egész Nyugat mehet majd vissza a kőkorszakba. Úgyhogy nem kéne a biztonságot a kényelemért ennyire háttérbe szórítani. Ráadásul most is kiderült, hogy a felhő is milyen sebezhető. És egy sebezhetőség elég, hogy a felhő teljes tartalmát vigyék, úgyhogy nem érdemes oda sok értéktes adatot feltölteni.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
Cathulhu
addikt
Qualcomm, Apple: ARM utasitaskeszletet hasznalnak (mint pl az AMD x86-ot). De a fizikai megvalositas sajat, nem ARM (pl Cortex) liszensz (mint pl az AMD sem erintett ugy mint az intel). Voltak (vannak) olyan Qualcomm SoCok amik Cortex magokat hasznalnak, azokra gondolom ugyanaz vonatkozik mint a tobbi Cortexre..
[ Szerkesztve ]
Ashy Slashy, hatchet and saw, Takes your head and skins you raw, Ashy Slashy, heaven and hell, Cuts out your tongue so you can't yell
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest