- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Autós kamerák
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Gaming notebook topik
- Milyen videókártyát?
- Házimozi haladó szinten
- Milyen TV-t vegyek?
- VR topik (Oculus Rift, stb.)
- Apple notebookok
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
Hirdetés
-
Megjelenési dátumot kapott a Star Wars: Hunters
gp A tervek szerint június elején végre befut a teljes kiadás mobilokra/tabletekre és Nintendo Switch-re.
-
Agyi chipes gyártóba fektetett a kriptocég
it A Tether 200 millió dollárt fektet a Blackrock Neurotech agyi chipes vállalatba.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
Új hozzászólás Aktív témák
-
Dißnäëß
veterán
Ezek az ennek-annak odaadott elérések ELEVE halálra voltak így ítélve, zéró security koncepció.
Az egy dolog, alap minimum, hogy mondjuk egy szuperszámítógépre SSH-t nem teszünk ki a netre. VLAN-okkal dolgozunk, van több féle VLAN definiálva, ezek egyike legyen mondjuk egy "gépnyomkodó tudósok" VLAN és csak itt, csak ezen a VLAN-on lévő interfészen engedjük be az SSH próbálkozásokat. Az SSH-t úgy állítjuk be, ahogy írod, 2FA és ki van védve már ezzel önmagában a szar nagyja. Továbbá az egész stack elé be kéne tenni egy VPN koncentrátort, ergo a tudós ha bent ül irodában, eléri ugyan a VLAN-t, használja védett belső hálón úgy, ahogy akarja, ha meg mondjuk távol van és otthon például, akkor először egy lehetőleg szigorú VPN-en bemegy a cégbe, becsattan az említett hálózatba és csak ezután látja azt az ip címet az ő oldalán, ahova tud majd SSH-zni.
Baszki, ilyen durva gépek és rendszerek, ilyen komoly intézményeknél és kiteszik a publik netre ? WTF. Ezeket az ssh access-eket backend módon kellene kezelni, az infrastruktúra legmélyebb bugyrába eldugva, szénné tűzfalazva, izolálva, IDS/IPS, minden szar, nem kitenni az ablakba, hogy heló, gyertek.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
Így van.
Meg mondjuk amikor a világ végéről jön a tudós kísérletezni a cuccba, lehet odáig is vinni, hogy Live eszközről jön be, legyen az egy szimpla Ubuntu, ami minden egyes indításkor boot-ol és a saját gépe gyakorlatilag csak eszköz (ráadásul vírus, ransomware és keylogger mentes), és mire bejut a célgépben egy session-be, már csak lényegében egy buta vékony kliens a tényleges munkához.
Sokféle lehetőség van a világ bármely pontja számára elérhetővé tenni szuperbiztonságosan kritikus IT rendszereket. Csak két lehetőség marad nyitva ilyen esetek megtörténtéhez:
1. full dilettáns IT és annak security-je, halvány lilájuk nincs a védelemről, még alap szinten sem (és ez a szomorú).
2. egyik rendszer sem volt kellő súllyal féltve-őrizve, így még ha volt is tudás hozzá, hogy rendesen biztonságossá tegyék, nem volt meg a driver, a cél, hogy ezt véghez is vigyék. Szóval betörtek és vállat vont mindenki, de amikor megvették őket, akkor is valszeg így álltak az egészhez. Kérdés ilyenkor, hogy e gépek nem 10 Ft-os beszerzését ki finanszírozza és most tényleg nem egy Pistike legószerver parkról beszélek, mert ha van benne adófizető pénz, onnantól kezd jönni meg úgy igazán az íze a sztorinak.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
Új hozzászólás Aktív témák
- Motorola Edge 40 neo - színre és formára
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Autós kamerák
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Ukrajnai háború
- Videó stream letöltése
- Gaming notebook topik
- Motorola Moto G24 Power - hol van az erő?
- Milyen videókártyát?
- További aktív témák...