- Megjött a Razer DeathAdder egerek legfrissebb nemzedéke
- Ismét minimalista miditorony érkezett a Fractal Design műhelyéből
- Alakul a SpaceX Starlink európai ellenfele
- Digital Fingerprinting: Így buktat le a böngésződ a neten - Tech Percek #18
- Prezentálta PCI Express 6.0-s SSD-vezérlőjét a Silicon Motion
Új hozzászólás Aktív témák
-
P.H.
senior tag
Tökéletesen egyetértve mindazzal, amit ddekany leírt, kiegészíteném, hogy volt ilyen kézzelfogható próbálkozás is, pl. a 286-386 idején az Intel részéről, csak a hardware-kívánalmai meghaladták sokszorosan a kor teljesítőképességét (hardware-es fordítás, multi-chip megvalósítás, specializált fordítók). Aztán a többit ismerjük, a 386 bebetonozta magát.
"Arra vagyok kiváncsi, mikor lövik már végre ki winből a buffer overflow feature-t.."
Egyes Windows-verzókban, ahol ez nem default, kézzel magadnak, bármikor: DEP beállítása az alkalmazásokra is; csak fel kell venni kivételbe a futásidőben gépi kódot generáló programokat, különben érdekes futási eredményeket kapsz
(Én pl. timer-kezelésben elég sokszor alkalmaztam.) -
#29
moonman
titán
talpalavalo
#28
moonman
titán
válasz
talpalavalo
#28
üzenetére
jah, főleg, hogy több, mint két hónappal a támadások előtt volt rá javítás.
-
#28
talpalavalo
aktív tag
talpalavalo
aktív tag
Wáooo ez azért kemény.....
-
ddekany
veterán
A C/C++ nyelv nagyban épít arra, hogy a CPU számára a memória címek csupán számok (pointer aritmetika, stb)... ezért lehetetlen minden lehetséges balesetre automatikus ellenőrzést írni, a tömb túlindexelés is csak bizonyos esetekben detektálható. A Java ill. C# viszont olyan nyelvek, amik eleve úgy lettek tervezve, hogy ilyen, mint memória cím (meg kontrollálatlan kasztolás) nincs. Sőt, a gépi kód amire lefordulnak (ami nem x86, hanem Java bytecode ill. CIL) sem címekben gondolkodik. Persze ettől még ezek sem sérthetetlenek, mert pl. lehet hiba a ezeket futtató C/C++-ben írt virtuális gép megvalósításában (bár ez azért valószínűleg hamar kiderül és javítva lesz), ill. azokban a modulokban amiket hívhatsz a programodból de még nem írtak át ilyen biztonságos nyelvekre... Aztán persze, a memória telibehányása (ami pl. Java és C#-ben nincs) csak egy a betörési módszerek közül, bár kétségtelenül messze a legnépszerűbb.
-
Phvhun
őstag
esgéhu-s kvp véleményére lennék kiváncsi a témával kapcsolatban
Amugy gondoltam hogy azért ment el erre az egész, mert így egyszerűbb volt, lusták az emberek, és nem gondolnak távolra..
Hardveresen lehetne pl nyilvántartani a változók, tömbök sztringek hosszát, és ha valamilyen memóriabuheráló function vagy parancs túltöltené, akkor levágja, vagy hibát dob és kész.
Vagy mint te is mondtad, egy ugyanilyen feladattal rendelkező ellenőrző réteg hw és os közé, .neten talán még lehet fogást találni, nem teljesen tökéletes az se, főleg nem felhasználóbarát ( péhupper topicra elég csak ránézni ) . -
ddekany
veterán
Ez az egész sokkal mélyebb és nehezebb probléma, mint hogy a vírusirtó írók piti összeesküvéséről lenne szó... Itt arról van szó, hogy miért a végletesen gépközeli nyelvek terjedtek el (C/C++). Részben azért, mert régen a hardver erőforrás nagyobb gond volt mint most, és a gépközeli nyelvek erőforrástakarékosabbak. Lehet mondani, hogy jobban jártunk volna, ha a mostani gépek 3x annyi RAM-ot igényelnének, és 1,5x lassabbak mennénk, mert valami jobban karbantartható és biztonságosabb nyelven lett volna rajtuk írva a dolgok 99%-a. Én ezzel talán még egyet is értenék, viszont látszik, hogy ez piacilag nehezen alakulhatott volna így... Csak most kezd fény feltűnni az alagút végén (pl. hogy a .Net az OS része Vista óta), most hogy már túl erősek és túl olcsók kezdenek lennie a gépek, meg persze, hogy a szakma már bölcsebb lett az idők során.
-
Phvhun
őstag
Tudom, hogy mindegyikben ottvan, és tudom hogy szoftveres dolog, de volt rá több mint 20 évük, hogy megoldják, de neeeem, vedd csak meg az ujabb norton meg szuperantiszpájvert, hogy aztán rájöhess, hogy ugyanugy bejönnek a vírusok.
Moonman tudom, korlátozott fiók, de átlaguser nem ért hozzá, és azok vannak jóval többen.
Lehúzás ez az egész számitógépipar.
-
moonman
titán
érdekes, nekem már 2010-11-10-es dátummal telepítve volt.
az Outlook természetesen nem nyitja meg alapból a csatolmányokat, MS híres arról, hogy mindig bökdösni kell, hogy megjelenítse a külső tartalmakat, lásd Outlook, Windows Phone 7, Hotmail. mondjuk amúgy se mennének sokra a kártékony kódok, mert a programok usermódban futnak, a csatolmányok meg még egy szinttel lejjebb, protected view-ban nyílnak meg low integrity-vel, tehát elvileg még a user állományokhoz sem férnek hozzá külön kérdés nélkül.
egyébként nem tudom, mi bajotok az RTF-fel, teljesen korrekt formátum, legalább valóban szabvány és minden program 99%-ban ugyanúgy kezeli. mi nagyon sokat dolgozunk RTF-ben, mert könnyű szerkeszteni, bár az utóbbi időben az XML miatt kezdünk átállni a docx/xlsx-ekre. ja és oldaltörés is van benne természetesen: \page
-
Vargnatt
tag
2000-es Office-om van, sikeres vagyok-e?
Outlook helyett Opera M2-t használok, RTF-et pedig csakis Wordpadben nyitok meg, elvégre eredetileg az a hozzátartozó "anyaszoftver". Szeretem ezt a formátumot, mert néha zavar az oldaltördelés egy dokumentumban, ebben meg ugye az nincs. Meg a WLM is még ebbe menti a beszélgetéseket.
Amúgy ki az a lúzer 'kiberbűnöző', aki 2011-ben még RTF-el akar fertőzni? 1987-es formátum, az isten szerelmére... igaz, a DOC se sokkal újabb.
-
ddekany
veterán
"mikor lövik már végre ki winből a buffer overflow feature-t"
Ez a gond miden operációs rendszer alatt létezik, mert a CPU működési elvéből adódik, ami kompatibilis módon nem is küszöbölhető ki. A kockázat az alkalmazott programozási technika függvényében jelentősen csökkenthető (pl. JVM vagy CLR alkalamzásával natív kód helyett) de kb ennyi.
Én meg azt nem értem, miért nyit meg előnézetben egy RTF-et az Outlook magától.
Ez igaz egyáltalán? Mert akkor elég hülyék voltak MS-éknél... -
#5
WonderCSabo
félisten
WonderCSabo
félisten
Huhh, nem láttam rtf-et 5 éve.
(Én pl. timer-kezelésben elég sokszor alkalmaztam.)
Ez igaz egyáltalán? Mert akkor elég hülyék voltak MS-éknél...
Új hozzászólás Aktív témák
Hirdetés
- Lenovo LOQ 15IRX9 - i5 13450HX, 16GB, RTX 4060 8G, 1TB M.2 (Gari: 2027.03.11.)
- LG 34WR55QK-B - 34" Ívelt VA - 3440x1440 - 100Hz 5ms - FreeSync Premium - HDR 10 - USB Type-C 65W
- ELADÓ Fanatec Club Sport Pedal V2
- Lenovo ThinkCentre M73 4-magos Core i5 asztali PC 16Gb Ram
- Apple iPhone 13 Pro Max 128GB, Kártyafüggetlen, 1 Év Garanciával
- Bowers/Wilkins Px7 S2 fejhallgatók
- AKCIÓ! MSI Z77 MPOWER Z77 chipset alaplap garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone i3 10105F 16/32/64GB RAM RX 6600 8GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- Lenovo X1 Yoga G6 i7-1185G7 32/512GB SSD FHD IPS Touch Win11 (lízingelt)
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest