Hirdetés
- Szénszál és réz találkozik az Inno3D egyslotos RTX VGA-in
- Vezetékmentes és kompakt gaming klaviatúra a Cherry Xtrfy védjegyével
- Cserélhető filtereket biztosít az Elgato legfrissebb, 4K-s webkamerája
- A YouTube-ot is betiltják a gyereknél az ausztrálok
- Gyilkosságban és öncsonkításban akart segíteni a ChatGPT
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
Új hozzászólás Aktív témák
-
P.H.
senior tag
Tökéletesen egyetértve mindazzal, amit ddekany leírt, kiegészíteném, hogy volt ilyen kézzelfogható próbálkozás is, pl. a 286-386 idején az Intel részéről, csak a hardware-kívánalmai meghaladták sokszorosan a kor teljesítőképességét (hardware-es fordítás, multi-chip megvalósítás, specializált fordítók). Aztán a többit ismerjük, a 386 bebetonozta magát.
"Arra vagyok kiváncsi, mikor lövik már végre ki winből a buffer overflow feature-t.."
Egyes Windows-verzókban, ahol ez nem default, kézzel magadnak, bármikor: DEP beállítása az alkalmazásokra is; csak fel kell venni kivételbe a futásidőben gépi kódot generáló programokat, különben érdekes futási eredményeket kapsz
(Én pl. timer-kezelésben elég sokszor alkalmaztam.) -
#29
moonman
titán
talpalavalo
#28
moonman
titán
válasz
talpalavalo
#28
üzenetére
jah, főleg, hogy több, mint két hónappal a támadások előtt volt rá javítás.
-
#28
talpalavalo
aktív tag
talpalavalo
aktív tag
Wáooo ez azért kemény.....
-
ddekany
veterán
A C/C++ nyelv nagyban épít arra, hogy a CPU számára a memória címek csupán számok (pointer aritmetika, stb)... ezért lehetetlen minden lehetséges balesetre automatikus ellenőrzést írni, a tömb túlindexelés is csak bizonyos esetekben detektálható. A Java ill. C# viszont olyan nyelvek, amik eleve úgy lettek tervezve, hogy ilyen, mint memória cím (meg kontrollálatlan kasztolás) nincs. Sőt, a gépi kód amire lefordulnak (ami nem x86, hanem Java bytecode ill. CIL) sem címekben gondolkodik. Persze ettől még ezek sem sérthetetlenek, mert pl. lehet hiba a ezeket futtató C/C++-ben írt virtuális gép megvalósításában (bár ez azért valószínűleg hamar kiderül és javítva lesz), ill. azokban a modulokban amiket hívhatsz a programodból de még nem írtak át ilyen biztonságos nyelvekre... Aztán persze, a memória telibehányása (ami pl. Java és C#-ben nincs) csak egy a betörési módszerek közül, bár kétségtelenül messze a legnépszerűbb.
-
Phvhun
őstag
esgéhu-s kvp véleményére lennék kiváncsi a témával kapcsolatban
Amugy gondoltam hogy azért ment el erre az egész, mert így egyszerűbb volt, lusták az emberek, és nem gondolnak távolra..
Hardveresen lehetne pl nyilvántartani a változók, tömbök sztringek hosszát, és ha valamilyen memóriabuheráló function vagy parancs túltöltené, akkor levágja, vagy hibát dob és kész.
Vagy mint te is mondtad, egy ugyanilyen feladattal rendelkező ellenőrző réteg hw és os közé, .neten talán még lehet fogást találni, nem teljesen tökéletes az se, főleg nem felhasználóbarát ( péhupper topicra elég csak ránézni ) . -
ddekany
veterán
Ez az egész sokkal mélyebb és nehezebb probléma, mint hogy a vírusirtó írók piti összeesküvéséről lenne szó... Itt arról van szó, hogy miért a végletesen gépközeli nyelvek terjedtek el (C/C++). Részben azért, mert régen a hardver erőforrás nagyobb gond volt mint most, és a gépközeli nyelvek erőforrástakarékosabbak. Lehet mondani, hogy jobban jártunk volna, ha a mostani gépek 3x annyi RAM-ot igényelnének, és 1,5x lassabbak mennénk, mert valami jobban karbantartható és biztonságosabb nyelven lett volna rajtuk írva a dolgok 99%-a. Én ezzel talán még egyet is értenék, viszont látszik, hogy ez piacilag nehezen alakulhatott volna így... Csak most kezd fény feltűnni az alagút végén (pl. hogy a .Net az OS része Vista óta), most hogy már túl erősek és túl olcsók kezdenek lennie a gépek, meg persze, hogy a szakma már bölcsebb lett az idők során.
-
Phvhun
őstag
Tudom, hogy mindegyikben ottvan, és tudom hogy szoftveres dolog, de volt rá több mint 20 évük, hogy megoldják, de neeeem, vedd csak meg az ujabb norton meg szuperantiszpájvert, hogy aztán rájöhess, hogy ugyanugy bejönnek a vírusok.
Moonman tudom, korlátozott fiók, de átlaguser nem ért hozzá, és azok vannak jóval többen.
Lehúzás ez az egész számitógépipar.
-
moonman
titán
érdekes, nekem már 2010-11-10-es dátummal telepítve volt.
az Outlook természetesen nem nyitja meg alapból a csatolmányokat, MS híres arról, hogy mindig bökdösni kell, hogy megjelenítse a külső tartalmakat, lásd Outlook, Windows Phone 7, Hotmail. mondjuk amúgy se mennének sokra a kártékony kódok, mert a programok usermódban futnak, a csatolmányok meg még egy szinttel lejjebb, protected view-ban nyílnak meg low integrity-vel, tehát elvileg még a user állományokhoz sem férnek hozzá külön kérdés nélkül.
egyébként nem tudom, mi bajotok az RTF-fel, teljesen korrekt formátum, legalább valóban szabvány és minden program 99%-ban ugyanúgy kezeli. mi nagyon sokat dolgozunk RTF-ben, mert könnyű szerkeszteni, bár az utóbbi időben az XML miatt kezdünk átállni a docx/xlsx-ekre. ja és oldaltörés is van benne természetesen: \page
-
Vargnatt
tag
2000-es Office-om van, sikeres vagyok-e?
Outlook helyett Opera M2-t használok, RTF-et pedig csakis Wordpadben nyitok meg, elvégre eredetileg az a hozzátartozó "anyaszoftver". Szeretem ezt a formátumot, mert néha zavar az oldaltördelés egy dokumentumban, ebben meg ugye az nincs. Meg a WLM is még ebbe menti a beszélgetéseket.
Amúgy ki az a lúzer 'kiberbűnöző', aki 2011-ben még RTF-el akar fertőzni? 1987-es formátum, az isten szerelmére... igaz, a DOC se sokkal újabb.
-
ddekany
veterán
"mikor lövik már végre ki winből a buffer overflow feature-t"
Ez a gond miden operációs rendszer alatt létezik, mert a CPU működési elvéből adódik, ami kompatibilis módon nem is küszöbölhető ki. A kockázat az alkalmazott programozási technika függvényében jelentősen csökkenthető (pl. JVM vagy CLR alkalamzásával natív kód helyett) de kb ennyi.
Én meg azt nem értem, miért nyit meg előnézetben egy RTF-et az Outlook magától.
Ez igaz egyáltalán? Mert akkor elég hülyék voltak MS-éknél... -
#5
WonderCSabo
félisten
WonderCSabo
félisten
Huhh, nem láttam rtf-et 5 éve.
(Én pl. timer-kezelésben elég sokszor alkalmaztam.)
Ez igaz egyáltalán? Mert akkor elég hülyék voltak MS-éknél...
Új hozzászólás Aktív témák
- Autós topik
- GL.iNet Flint 2 (GL-MT6000) router
- BestBuy topik
- Samsung Galaxy S24+ - a személyi asszisztens
- Milyen videókártyát?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- A fociról könnyedén, egy baráti társaságban
- VR topik (Oculus Rift, stb.)
- BMW topik
- Bemutatkozott a Poco X7 és X7 Pro
- További aktív témák...
- ÚJ Apple Macbook Air 15,3 M4 10C CPU/10C GPU/16GB/256GB - Ezüst mw1g3mg/a - 3 év gari - MAGYAR
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
- DELL PowerEdge R730xd 16LFF 160TB+400GB 2U rack - 2xE5-2683v4 (16c/32t),256GB RAM,2x10G NET,HBA330
- ÚJ Lenovo Yoga 7 2-in-1 - 14"WUXGA - Ryzen 7 8840HS - 16GB - 512GB - Win11 - 3 év garancia - MAGYAR
- Felsőkategóriás merev csöves Gamer PC! I7 12700KF / RTX 3090 24GB / 32GB DDR5 / 1TB SSD!