- MILC felhasználók szakmai topikja
- Milyen egeret válasszak?
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Vezeték nélküli fülhallgatók
- VR topik (Oculus Rift, stb.)
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Milyen TV-t vegyek?
- Milyen videókártyát?
- OLED TV topic
Hirdetés
-
PlayStation konzolokra is megjelenik a Darkest Dungeon 2
gp A korábban PC exkluzív játék hamarosan végre játszható lesz konzolon is.
-
Sorra osztja a dollármilliárdokat az USA a chipgyártóknak
it Az Intel, a TSMC és a Samsung után a Micron következik, ők is tetemes összegű támogatást kapnak az USA-tól a chipgyártáshoz.
-
QLC-s Team Group SSD jön a PCI Express 4.0-s halmaz belépőszintjére
ph A vállalat fél évtizedes jótállással kísért újdonságát tárhelymérettől függően 512, 1024, valamint 2048 TBW tartósságra hitelesítették.
Új hozzászólás Aktív témák
-
Youri
veterán
gonosz hacker bácsik – vagy nénik.
Lementem a pincébe, de nem találtam a színvonalat
RTX ON
-
Jaaaajjjj, süllyed a színvonall, jjajajjajjajjj, régen minden jobb volt. BULVÁR!
Látom követed a trendet: 2017-ben már mindenért be kell szólni, akár egy 5 szavas mondatrész alapján megállapítani, hogy a színvonal a béka segge alatt van.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
muszurkefal
aktív tag
-
bil
tag
De ha megnyitnak, akkor sebezhetobb is lenne, nem?
This is extremely dangerous to our democracy!
-
rii
nagyúr
nézz meg rengeteg topik összefoglalóját .-)
(no'ez nem volt magyar ... de lehet én'se vagyok az)pld. a milyen ..... -t vegyek topikokban .... linux topik ... stb.
irdalamtlan tudástárat lehet köszönni a PH!-nak .... és midennek ára van ... ha bulvárkodik a ph akárholbárholmáshol, akkor az az ára.
cserébe csak benézel egy adott topik összefoglalójába, és máris nem veszel kakás cuccot ... vagy pld. nekem nagyon jót tett h rámerőszakoltak egy olyan alaplapot, amit nem akartam ... mert tudták -velem ellentétben - h az a legjobb nekem az adott körülmények közt, mert Ők értenek hozzá.
piros-kapszula: https://www.youtube.com/watch?v=oW-VZVYohRg
-
joghurt
addikt
-
muszurkefal
aktív tag
A nyílt forráskód biztonságosságáról rengeteget lehet vitatkozni.
Megvan az az előnye, hogy ha kellően nagy az érdeklődés és foglalkoznak vele etikus emberkék, akkor tudnak jelezni még ténylegesen fel nem fedezett sérülékenységet.
Ugyanakkor egy processzorhoz kapcsolódó forráskódot nem hiszem, hogy érdemes kitenni annak a kockázatnak, hogy az egész világ belelásson.
Ilyen deep területen nagyon bele lehet ám piszkálni a működésbe, amiből esetleg komoly anyagi kár is keletkezhet.[ Szerkesztve ]
-
kriszpontaz
veterán
Az AMD csak azért számít ebből a szempontból fő célpontnak, mert az Intel egyszerűen nem meggyőzhető a nyílt forráskód előnyeiről, viszont a fő konkurensüktől egy váratlan lépés hatással lehetne rájuk is. Ez már csak azért is fontos, mert az Intel megoldásában pusztán a nagyobb piaci részesedés miatt sokkal vehemensebben keresik a biztonsági réseket a gonosz hacker bácsik – vagy nénik.
Ja, kb. mint amennyire az NV-re hatással voltak az AMD nyílt forráskódú cuccai.
-
Kansas
addikt
válasz muszurkefal #9 üzenetére
+1
Mióta a Linuxokban is egy csomó évtizedek óta benne levő sérülékenységet találtak(pl. ezt), alaposan megrendült a hitem a nyílt forráskód biztonságosságában...Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka... A Föld erőforrásai közül a legjobban az ész van elosztva - mindenki meg van róla győződve, hogy több jutott neki, mint másoknak.
-
-
jerry311
nagyúr
A nyílt forráskód nem garancia a biztonságra, csak akkor ha a megfelelő emberek keresik és javítják benne a hibát. Ha valami nem népszerű, akkor akár évekig, évtizedekig is szarul működik, sebezhető, stb.
Viszont ha valamit zárt dolgot egyszer csak megnyitnak, arra nagyon sok ember ráugrik, ez legalább abból a szempontból jó, hogy a nagyobb svindlik kiderülnek, ha nem javították őket a megnyitás előtt. (Lásd BKK online jegy, ahol még csak forráskód sem kellett annyira gáz a rendszer.) -
Ursache
senior tag
https://www.youtube.com/watch?v=eIri9YLHpOg
-
kretenallat
senior tag
Nem hiszem, hogy az AMD meg tudná változtatni az intel hozzáállását, azt meg nem tudom, kinek higgyek, biztonságosabb lenne-e a nyílt forráskód, vagy sem. meddig lehetne elvárható a frissítés az egyes gyártóktól a felmerült hibák kapcsán? 5év? vagy még ennyi se? esetleg több? :S Sokba kerülne 2 évente cserélni a gépparkokat, nem?
OFFtopik:
nem kettő van, aztán mindenki úgy hivatkozik magára, ahogy akar, szíve joga. (a londoni metrós cikk kapcsán)mint ahogy az is mindenkinek szíve joga, hogy tájékozódni jár ide, vagy fikázni, de néhányan azért már bántóan visszaélnek ezzel a szabadsággal.
belefutottam a bácsik-nénikbe, lehet, hogy nem a legprofesszionálisabb megfogalmazás, de sikerült túlélnem, ráadásul még csak a napomat sem tette tönkre (ahogy látom, szerencsés vagyok, többeknek fog álmatlan éjszakákat okozni...
:: Ω :: Born Dead, Buried Alive :: Ω ::
-
Giii
senior tag
Nem hiszem,hogy így kellene megnyílvánulni.Most ettől jobb lesz neked vagy másnak? De most komolyan.?!Ovi?Itt tartunk?Legyen véleményed.De ne ilyen formában.Kulturáltabban ha lehet.!
AMD Ryzen 5800x, Patriot Viper Steel 2*8Gb 3733Mhz RAM,Red Devil 6900xt, Gigabyte b550m s2h
-
fornettisuti
veterán
Ha nem, hát nem.
iPhone 13 - Apple Watch Series 7 - LG 65” QNED - Ryzen7 5800X - MSI RTX 3070 - 32GB Kingston HyperX Predator - 34" Iiyama - Redragon Surara Pro - A4Tech X7 - Voopoo Argus MT - Voopoo Argus Pod
-
Bird
addikt
Az AMD a saját megoldását biztonságosnak tartja...
Ennyi!
Akkor így is van.....
[ Szerkesztve ]
.:A konzolozás körülbelül olyan, mint a Canon / Nikon: amelyiket előbb veszed a kezedbe, azt szokod meg.:.
-
hardzsi2
aktív tag
válasz muszurkefal #9 üzenetére
Szerintem itt a fő kérdés, hogy ragaszkodunk-e a Security through obscurity-hoz hardveres biztonsági eszközöknél, vagy feladjuk azt?
Elsőre átgondolva három csoportra osztanám a titkosító eszközök forráskódja megnyitásának kockázatát:
1) szoftveres megoldás, amely már aktívan nem fejlesztett/támogatott: bár szerintem ilyet használni sem szabad(na) - ha menet közben megszűnt a támogatása, másik, aktívan támogatottat célszerű választani. Ebben az esetben a nyílttá tétel inkább hátrányos, mivel nagy eséllyel nem kerül peccselésre, ellenben a felfedezett sebezhetőségek kihasználhatók.
2) Szoftveres, aktívan támogatott megoldás: ezek megnyitását támogatom, hiszen jóval nagyobb esély van a tervezési/implementálási hibák felfedezésére és ezek záros időn belüli peccselése is megoldható. A problémát itt az okozza, hogy a bűnözői körök (és rendvédelmi szervek...) számára is könnyebb sebeshetőségek után kutatni és ha előbb találnak ilyet, akkor erre készített céleszközzel mindaddig (napok-évek) ki is tudják használni, amíg a open-source közösség fel nem fedezi és nem peccseli ugyanezt a hibát. A másik probléma, hogy a szoftver hiába kerül peccselésre, a javított verziók feltelepítése is idő és akarat kérdése (amelyből nem mindig akad...), úgyhogy a javított verzió publikálását követően is sok sebezhető rendszer marad (és hogy ez mit okozhat, ahhoz elég a WannaCry-ra utalnom, amely egy hónapokkal korábban kijavított sebezhetőség ellenére sikeresen söpört végig gyakorlatilag az egész világon).
3) Alapvetően hardveres implementáció, mint a cikkbeli PSP: ugyan ezekben is található egy -feltételezem, hogy többnyire frissíthető- szoftver réteg, amelyen keresztül a felfedezett biztonsági rések peccselhetők, azonban el tudom azt képzelni, hogy egyes felfedezett hibák esetében a szoftveres javítás, vagy annak az eszközre történő eljuttatása nem -vagy csak költségesen- oldható meg, emiatt egyes publikált rések javítatlanul -és kihasználható formában- maradhatnak. Emiatt a hardveres implementációk esetében nem feltétlen támogatnám azok megnyitását. Ráadásul a hardverek esetében a sérülékenységek felfedezését "csak addig" kell megakadályozni, amíg az adott hardvert a világon aktívan, nagy mennyiségben használják, ez pedig hardvertől függően mondjuk max. egy 20 éves időkeret. Ezt követően már hiába kerülnek nyilvánosságra a sebezhetőségek, annak nincs nagy jelentősége. Forrásuk megnyitása azonban növeli annak kockázatát, hogy az aktív használatuk alatt több kiaknázható sérülékenységet fedeznek fel.
Sajnos az IoT eszközök és koncepció felemelkedésével az utóbbi probléma hatványozottan előtérbe kerül, hiszen ha pl. egy háztartásban mondjuk csak 10+ eszközben (mosógép, hűtő, klíma, kazán, médiacenter, okosotthon rendszer stb.) fut netre kötött beágyazott hardver egy olyan biztonsági megoldással, amelyen sebezhetőséget fedeztek fel, akkor nehéz elképzelni, hogy mindezen eszközök peccselését minden háztartásban akkurátusan elvégzik (kezdve azzal, hogy a legtöbb felhasználó ezekről eleve semmit nem is tud és nem is elvárható, hogy Mari néni képben legyen és az összes, 10+ háztartási eszközét szoftveresen rendszeresen karbantartsa, biztonsági javítgatásokat telepítsen ezekre stb... . Itt egy újfajta fizetős szolgáltatást (megrendelésre egy család/háztartás összes netre kötött rendszerének tesztelését és peccselését, biztonságossá tételét hozzáértők egy menetben elvégzik) látom egy lehetséges jövőbeli megoldásnak.
flood-resistant mirror driller (cuccok: Skylake NUC és Xbox One X)
-
kovászos
tag
Nekem pont kellemes emlékeket juttatott az eszembe: a Brian életéből egy jelenetet , mikor az egyik mindig hozzáteszi a fogalmazáshoz, hogy "vagy nőket,... és nőket...stb..."
Úgy is lett volna szép a cikkben, ha a szerkesztő egészíti ki így pl.: "... - vagy nénik (a szerk.) -
)[ Szerkesztve ]
-
Kansas
addikt
A biztonsági szempontokat szépen összefoglaltad.
Szerintem emellett ott van az a nem mellékes kérdés is, hogy elvárható-e valakitől, hogy a nem kevés pénzért kifejlesztett megoldását nyílttá tegye, azért, mert csak...?
Ennek nincs szüksége terjesztésre az életképességhez mint anno a Mantle-nak, nincs érdemi előnye annak sem, ha nyílt standard lenne, szóval nem látom, mi motiválná őket a megnyitásra... nem jótékonysági egylet, hanem egy for-profit vállalkozás.
[ Szerkesztve ]
Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka... A Föld erőforrásai közül a legjobban az ész van elosztva - mindenki meg van róla győződve, hogy több jutott neki, mint másoknak.
Új hozzászólás Aktív témák
- Kaspersky Antivirus és Internet Security Fórum
- EAFC 24
- gban: Ingyen kellene, de tegnapra
- AMD CPU-k jövője - amit tudni vélünk
- PlayStation 5
- Eredeti játékok OFF topik
- MILC felhasználók szakmai topikja
- xDefiant - Néhány nap múlva újra tesztelhetjük a játékot
- Bugok, problémák a PROHARDVER lapcsaládon
- Milyen egeret válasszak?
- További aktív témák...