Új hozzászólás Aktív témák
-
#204
fatpingvin
addikt
Gargouille
#196
fatpingvin
addikt
válasz
Gargouille
#196
üzenetére
"Azt kár vitatni, hogy a teljes mértékben nyitott kód egy támadó számára sokkal több lehetőséget ad megtervezni egy támadást vagy kiskapukat keresni, mint egy olyan forráskód amibe csak alkalomszerűen, részleteiben tud betekinteni és azt is körülményesen, illetve kérdéses épp melyik verzióba sikerült beleolvasni."
security by obscurity hujj... ez egyetlenegy specifikus esetben lehet igaz ami a valós életben nem szokott előfordulni: ha két hasonló kaliberű szoftverről beszélünk, hasonló minőségű kóddal és mennyiségü auditálással.ugyebár ez naiv logikával is belátható hogy nem reális. ha van fogalmad róla hogy mi minden szemetet képesek nagy cégek is kinyomni késztermékként, mondván hogy a júzerek úgyis csak a binárist kapják, az meg működik alapon akkor nem nagyon fogsz vitatkozni ezzel.
igen, ez a sok szinten félreértelmezett és unalomig szajkózott baromság miszerint az open-source kevésbé biztonságos mert bárki megnézheti, igen vannak olyan nagyon speciális edge case-k ahol van értelme.
a valós életben pedig pont ettől lesz biztonságosabb. csak ugye a legtöbben kurvára nem értik hogy hogy működik ez a szcéna. -
#203
Pingüino
senior tag
Gargouille
#198
Pingüino
senior tag
válasz
Gargouille
#198
üzenetére
Azért egy kicsit te is játszol a szavakkal. Hogy szándékosan, vagy sem, azt nem tudom, de nem feltételezek rosszat.
pl. az, hogy "nem attól lesz biztonságos az oprendszer, hogy nyílt vagy zárt a forráskódja" és az, hogy "Ha úgy tetszik ez irreleváns." két külön dolog.
Előbbivel azt állítod, hogy nem önmagában a nyílt forráskód számít a biztonságnál, utóbbival pedig azt, hogy a nyílt forráskód egyáltalán nem számít a biztonságnál. Ez két külön állítás. Az elsővel egyet értek, utóbbival viszont nagyon nem. Te viszont összemosod a kettőt. Ne tegyél a két mondat közé egyelőségjelet, mert nem ugyanazt jelentik.Egyébként a későbbi hozzászólásodhoz:
Te magad is elismerted, hogy a potenciális komoly támadók eddig is beleláttak a zárt kódba is. Én ebbe mondjuk bele sem mentem korábban, ezt te magad állítottad. A nyílt kódba viszont bárki bele láthat. Ez szerintem már önmagában előny. Mind kishal programfejlesztőként, mind profi/félprofi/hobbi hibakeresőként. Ezzel kár vitatkozni.
Szóval a nyíltság egyértelműen növeli a biztonságot. Hogy mennyire, az meg egy másik vitatéma. -
#201
bambano
titán
Gargouille
#200
bambano
titán
válasz
Gargouille
#200
üzenetére
na mégegyszer: konkrétan azt írtad, hogy "látszólag tényleg jó a nyíltság". ez magyarul azt jelenti, hogy valójában nem jó.
"Sem biztonságosabb nem lesz tőle": de, biztonságosabb lesz tőle, mert van rá matematikai esély, hogy azokat a hibákat, amiket a rossz emberek kiszúrnak, megtalálják a jó emberek is.
"Hiába szeretnéd, nem fikáztam az opensource-ot.": én nem szeretném, hogy fikázd az opensource-t, de megtetted. mondjuk az is tény, hogy ettől én még vidám linux felhasználó leszek...
-
#200
Gargouille
őstag
bambano
#199
Gargouille
őstag
Azt látom, hogy vitatkozol (hisz mást sem csinálsz itt a PH-n) de nem velem vitatkozol, hanem a saját következtetéseiddel, amiket abból vonsz le, hogy szándékosan félreérted amit mondanak.
Azt írtam, hogy kétélű fegyver és aki azt hiszi az oprendszer attól lesz biztonságos, hogy opensource az illúziókat táplál. Sem biztonságosabb nem lesz tőle, sem kevésbé biztonságos. Hiába szeretnéd, nem fikáztam az opensource-ot.
-
#199
bambano
titán
Gargouille
#198
bambano
titán
válasz
Gargouille
#198
üzenetére
elismerem, amekkora zakót most kihord az ms, azt tényleg nehéz beismerni.
"Látom nagyon szeretnél vitatkozni ezzel az állásponttal, csak ezt rajtad kívül nem állítja senki.": találgass, hogy pl. ezt:
"Szóval látszólag tényleg jó a nyíltság, de valahol két élű fegyver amivel ugyanúgy vissza is lehet élni. Szerintem ne legyenek illúziói senkinek."
ki írta...ha véletlenül te, akkor ugye belátod, hogy veled vitatkozom, nem magammal.
-
#198
Gargouille
őstag
bambano
#197
Gargouille
őstag
Hát ezt példásan kifacsartad, ezért már eleve jár a pacsi.
"tehát egy pillanatra fogadjuk el igaznak azt az állítást, hogy a nyílt forrásúság rontja a biztonságot a zárt forrással szemben"
Jó, próbálom másképp mert bár nem ezt mondtam, de látom nagyon szeretnéd ezt kihallani belőle. Nem "rontja a biztonságot" de nem is javítja önmagában. Tehát nem igaz, hogy önmagától az opensource mivoltától lesz biztonságos egy oprendszer, ahogyan az sem igaz, hogy a zárt forráskód miatt lesz sérülékeny. Vagyis nem attól lesz biztonságos az oprendszer, hogy nyílt vagy zárt a forráskódja. Ha úgy tetszik ez irreleváns. Ez inkább ilyen "zugkocsma biztonság" lenne, amire senki nem alapoz, sem a Linux sem az MS oldalán, ennél több eszük van (szerencsére) a fejlesztőknek."azok mostantól hozzáférnek a kódhoz."
Nem mostantól, hanem eddig is nyitott könyvként olvastak benne. Soha nem volt titkos a forráskód a potenciális komoly támadók előtt és ezt senki nem is állította. Ebben a tekintetben az égvilágon semmi új dolog nem történt.
"vagyis az opensource-ot fikázni, mert opensource, megalapozatlan."
Látom nagyon szeretnél vitatkozni ezzel az állásponttal, csak ezt rajtad kívül nem állítja senki. Én például kifejezetten örülök, hogy vannak opensource fejlesztések, magam is használok ilyen szoftvereket, sőt ahol van ilyen valós alternatíva ott előnyben is részesítem a kereskedelmi cuccokal szemben. Szóval nemhogy nem fikázom, hanem kifejezetten hálás vagyok, hogy létezik. -
#197
bambano
titán
Gargouille
#196
bambano
titán
válasz
Gargouille
#196
üzenetére
"Azt kár vitatni, hogy a teljes mértékben nyitott kód egy támadó számára sokkal több lehetőséget ad megtervezni egy támadást vagy kiskapukat keresni, mint egy olyan forráskód amibe csak alkalomszerűen, részleteiben tud betekinteni és azt is körülményesen,": most eltekintve attól, hogy én ezt elfogadom-e vagy sem, egy pillanatra tekintsük igaznak.
tehát egy pillanatra fogadjuk el igaznak azt az állítást, hogy a nyílt forrásúság rontja a biztonságot a zárt forrással szemben. az én mostani állításom az, hogy ez a különbség az ms-nél megszűnt. az ms saját bevallása szerint gyakorlatilag akiktől várható disznóság ms rendszerek ellen, azok mostantól hozzáférnek a kódhoz. tehát az ms (kényszerűségből) átállt a nyílt forráskód világba.
vagyis az opensource-ot fikázni, mert opensource, megalapozatlan.
egyébként is mi halad jobban, amit csak rosszindulatúak néznek át (zárt kód) vagy amit jó és rosszindulatúak is átnéznek (nyílt kód)? mondjuk ebből a szempontból nézve az ms duplán rosszul járt, mert a rosszindulatúak most már meg tudják nézni a kódjaikat, de az ő kódjaikat a jóindulatúak továbbra sem látják.
-
#196
Gargouille
őstag
bambano
#195
Gargouille
őstag
"Így hiába lehet propaganda céllal mondani, hogy meg lehet nézni a forrást, valójában nincs rá semmilyen bizonyíték, hogy megnézted a forrást."
Az lehet, hogy te nem tudod mibe tekintettél bele, de azok akik erre lehetőséget kapnak igen. Azt nem tudjuk jelen esetben mibe tekintettek bele egyáltalán és milyen mélységig. Az incidens részleteit ha ismered, akkor tudod, hogy itt nem független hackerekről van szó, mint elkövetőkről, hanem állami szervekről. Márpedig ők eddig is bőséggel ki tudták használni a legális és az illegális betekintési lehetőségeket (meg lennék lepve ha nem lennének beépülve eleve az összes jelentősebb fejlesztő cégbe), valószínűleg eddig is pontosan ismerték a forráskódot. A valódi veszély az lett volna, ha bele tudnak módosítani. E tekintetben nem történt igazából semmi. A kérdés inkább az, hogy hozzáfértek e például a M365 szolgáltatásokhoz, ügyféladatokhoz? Ezekről most azt állítja az MS, hogy nem. Aztán persze ki tudja.
"lehet, csakhogy itt elhangzott az az érv, hogy az opensource biztonsága rosszabb, mert mindenki megnézheti és kereshet benne hibát. Ez az érv pukkadt ki azáltal, hogy az msnél is kiszivárgott a forráskód, tehát ha nem is mindenki, de azok, akik üzletszerűen rossz szándékkal tevékenykednek, ők meg tudják nézni a forrást."
Azt kár vitatni, hogy a teljes mértékben nyitott kód egy támadó számára sokkal több lehetőséget ad megtervezni egy támadást vagy kiskapukat keresni, mint egy olyan forráskód amibe csak alkalomszerűen, részleteiben tud betekinteni és azt is körülményesen, illetve kérdéses épp melyik verzióba sikerült beleolvasni. Ennyi hangzott el csupán - legalábbis tőlem - vagyis, hogy az opensource is kétélű fegyver mert ahogy elősegíti a hibák gyorsabb észrevételét, úgy a támadónak is pontosabb térkép. Persze azt hallasz bele amit akarsz.
De nem ettől lesz biztonságos valami vagy sebezhető, pontosabban nem csak ettől függ. Az MS is megerősítette, hogy ők sem erre építenek, a forráskódot eleve úgy tekintik, hogy az ismert lehet a támadók számára.
-
#195
bambano
titán
Gargouille
#194
bambano
titán
válasz
Gargouille
#194
üzenetére
"Azt hiszem, mind a két megállapításod téves.": nem volt két megállapításom, tehát nem lehet mindkettő téves. A második az szimpla idézet volt az ms-től.
A "forráskódjaikba is betekinthettek sokan": igen, egy kontrollált, zárt területen betekinthettek EGY forráskódba, amiről sem azt nem tudjuk, hogy teljes-e, sem azt, hogy a letölthető telepítő image-ket abból generálják-e vagy másikból. Így hiába lehet propaganda céllal mondani, hogy meg lehet nézni a forrást, valójában nincs rá semmilyen bizonyíték, hogy megnézted a forrást.
"Ebből eredően nyilván nem a forráskód titkosságára építették eddig sem a biztonságot.": lehet, csakhogy itt elhangzott az az érv, hogy az opensource biztonsága rosszabb, mert mindenki megnézheti és kereshet benne hibát. Ez az érv pukkadt ki azáltal, hogy az msnél is kiszivárgott a forráskód, tehát ha nem is mindenki, de azok, akik üzletszerűen rossz szándékkal tevékenykednek, ők meg tudják nézni a forrást.
-
#194
Gargouille
őstag
bambano
#193
Gargouille
őstag
Ha jól tudom a forráskódjaikba eddig is betekinthettek sokan (elég régóta így van, talán "Shared Source Initiative" volt a neve a kezdeményezésnek), bár nem volt opensource, de állami / üzleti partnerek átnézhették, megvizsgálhatták eddig is. Emellett az XP forráskódja, meg a 10-é is kikerült már a nyilvánosságba is (lehet csak részleteiben). Ebből eredően nyilván nem a forráskód titkosságára építették eddig sem a biztonságot.
Azt hiszem, mind a két megállapításod téves.
-
bambano
titán
[link] tanulságok:
1. mostantól a windows forráskódja is opensource, tehát a zárt forrás elveszítette minden valós vagy vélt előnyét
2. "A Microsoft szerint az új fejlemény nem jelent az eddig ismertnél nagyobb kockázatot, mert a forráskódot módosítani nem tudták, a puszta ismerete pedig nem tesz lehetővé új támadásokat."
megmondta a nagy majesztró...hogy a microsoftnak pont egy ilyen blamázs közepén kell-e hazudoznia a biztonságról, arról nyithatnánk egy vitát...
-
#192
aprokaroka87
nagyúr
fatpingvin
#185
aprokaroka87
nagyúr
válasz
fatpingvin
#185
üzenetére
Valaki arra nem veszi a fáradságot hogy a meglátogatott pornó oldalakat bezárja a böngészőben úgy néha napján :)
Meg a másik kedvencem a Messenger chatfejek...
:D
-
Pingüino
senior tag
A könyvet nem olvastam, de a Snowden film ezt nagyon jól bemutatja.
Amikor nem is te vagy a célpont, csak a célpont rokona, barátja, vagy az ismerettségi háló x-edik eleme, és mégis kutakodnak nálad is hasznos infóért, aztán látnak, hallanak, tudnak mindent. Elég bizarr jelenet volt, mikor rájött, hogy a barátnője privát képeit nézegetik.Ezzel is jönnek itt sokan, hogy "Ki vagy te, hogy ennyire félted az adataid?" Lehet, hogy senki. De lehet, hogy valaki. Vagy az is lehet, hogy csak egy fontos ember ismerőse. Ki tudja? Az óvatosság sosem árt.
Most pl. nagyon örültem, mikor tavasszal új laptop vásárlására kényszerültem, és nem volt szempont, de olyan darabot fogtam ki, aminek fizikailag reteszelhető a kamerája. Nem is értem, ez miért nem általános dolog minden típuson. Sem gyártási nehézséget, sem anyagi többletet nem jelent, mert csak egy darabka műanyag. Simán még a gyártók is lusták a biztonságot tekintve.
-
-
Pingüino
senior tag
válasz
Diabolis
#187
üzenetére
Jó poén.
Am nem is arról szól a dolog, hogy "...holnap már üldözött lesz."
Én sem tudom felfogni, hogy tud valaki olyat mondani, hogy "nézzen bárki, nincs mit rejtegetnem".
Egyszerűen ha valaki keres nálad valamit, teljesen mindegy, hogy az nálad van-e, vagy nincs, mindent látni fog, nem csak azt, amit keres. pl. a kamerakép nem válogat, nem takar ki semmit. Sokan jönnek olyanokkal, hogy "majd mindenkit pont az érdekel, hogy én vetkőzök, vagy recskázok, stb." Nem pont az érdekli őket, de ha bármilyen okból kell nekik a kameraképed, ezt is látni fogják.
Egyszerűen nem megengedhető az, hogy bárki bármi olyat lásson a magánéletedből, amit te nem akarsz megosztani. Mondhat bárki bármit, azért ha konkrétan vele történne meg az, hogy bármi személyes kikerül róla az internetre, mindenki rájönne, hogy bizony őt is zavarja a dolog. Csak hát ugye az okos ember más hibájából tanul, a buta meg a sajátjából. (Vagy a nagyon idióta abból sem.)A másik meg amitől sikítófrászt kapok, amikor valaki önszántából tesz ki magáról mindent az internetre. Sok életképtelen ember van sajnos.
-
#187
Diabolis
aktív tag
fatpingvin
#185
Diabolis
aktív tag
válasz
fatpingvin
#185
üzenetére
Szalad ezerrel a róka az erőben, meglátja a nyuszika, megkérdi:
- Róka, miért szaladsz?
- Jönnek az oroszok, és lelőnek minden medvét!
- De hát te róka vagy, miért szaladsz?
- Mert Ők mondják meg ki a medve!!!Szóval igen, ami ma még nem titkolandó, az talán holnap már üldözött lesz.
-
válasz
Pingüino
#184
üzenetére
"Na meg ha már itt tartunk, említetted, hogy beépülhetnek a fejlesztési folyamatokra. "
Főleg a nem kereskedelmi disztróknál azonnal kiderülne, hiszen ötezren átnézik az adott cuccot különféle országokban, különféle társadalmi-munkaköri háttérrel...S ennyi erővel zárt cuccba is be lehet épülni.
-
#185
fatpingvin
addikt
GreenGoblin
#158
fatpingvin
addikt
válasz
GreenGoblin
#158
üzenetére
ezen olyan mértékig fel tudom baszni magam... oké, akkor nyitva hagyod a bejárati ajtódat hogy éjszaka közelről megnézhessem ahogy alszol? vagy csak számtech közeli példánál maradva, nem bánod ha végignézem a böngészési előzményeidet, a mobilodon kb mindent illetve mondjuk hogy mi van a vinyódon? na ugye.
Edward Snowden gondolata, szabadfordítás tőlem: Azt mondani hogy nem érdekel az adatbiztonság ugyanis nincs mit rejtegetned ugyanaz mintha azt mondanád hogy nem érdekel a szólásszabadság ugyanis nincs mit közölnöd.
egészen rémisztő milyen mértékben átvette a "nincs semmi amit látnod kéne" helyét a "nincs mit rejtegetnem" -
#184
Pingüino
senior tag
Gargouille
#172
Pingüino
senior tag
válasz
Gargouille
#172
üzenetére
Tény, ott van a másik oldala is a dolognak, ezt nem tagadta senki, csak eddig nem került szóba. Én úgy vélem, hogy a nyíltságnak ezzel együtt is több előnye van. Leginkább azért, mert nem csak biztonsági résekről beszélünk, hanem bárminemű hibákról.
A másik meg, hogy ha korrekt munkát végeznek a fejlesztők, olyan nagyon sok biztonsági rés nem marad benne. Tökéletes rendszer soha nem lesz, de összességében nem állunk olyan nagyon rosszul egyik oprendszernél sem. Inkább a bugoktól szokott hemzsegni egy-egy windows frissítés pl.
Aztán még valahol az is hozzá tesz a dologhoz, hogy ugye egy nyílt szoftverre az fejleszt, aki akar. Ezért van annyi linux disztró. Amellett, hogy szélesebb igényeket tud kielégíteni, nem függsz egyetlen cég hóbortjaitól (lásd metro UI), a hackerek dolgát is megnehezíti, hogy egy kidolgozott támadás nem feltétlenül ugyanúgy működik mindegyik implementáción.
Na meg ha már itt tartunk, említetted, hogy beépülhetnek a fejlesztési folyamatokra. Az is csak egy disztrót fog érinteni.
Na mindegy, nem akarok senkit meggyőzni, ez részben szubjektív vélemény. Én úgy gondolom, az átláthatóság egy elég jó dolog, mind a biztonságot, mind a működést tekintve. Programot fejleszteni is sokkkal könnyebb egy olyan oprendszerre, amiről pontosan tudod, hogy működik, nem csak annyi van meg belőle, amit a fejlesztőcég nagylelkűen megoszt veled.
-
#181
Diabolis
aktív tag
Gargouille
#176
Diabolis
aktív tag
válasz
Gargouille
#176
üzenetére
Ha jól emlékszem ő mondta azt is, hogy ha őt látja a user, akkor már csavarhúzó is van nála
-
Diabolis
aktív tag
Akkor a hcl által említett nyitott port pedig admin error?
Mint írtam, éppen a userek miatt tartom korainak a biometrikus azonosítást. Most még pár jelszó vagy emilcím cseréjével tudsz segíteni a problémán. De egy ujjlenyomatot nem tudsz lecserélni. Emiatt nem gondolom off-topicnak az írásomat.
Vagy ahogy fentebb is írták: az adatokat egy adatbázis tárolja. Mely adatbázis kikerülHET a netre.Védekezni pedig nem tudsz ellene. Régi törvény, hogy feltörhetetlen rendszer nincs. Pár napja ezt (állítólag a ) ruszkik be is bizonyították. Több éves melóval ugyan, de felnyomtak pár érzékeny adatbázist. -
genlog
aktív tag
-
Diabolis
aktív tag
Nyertél. A fejlesztő vagy rendszergazda is veszélyes, aki csak hiszi magát fejlesztőnek vagy rendszergazdának.
Ő is pont annyira tudatlan, mint az általam említett user.
De továbbra is a kedvencem a kollégáktól a "találtam egy usb/cd/dvd-t, nézzük már meg mi van rajta... Aha... És már landolt is a cucc a kukában kicsiny kacsóim által.
Engem anno kérdeztek, hogy tudok-e weblapot írni, amin fut egy webáruház is, bankkártyás fizetéssel. Közöltem, hogy google a barátom, de nem vállalom, pont a webáruházas dolog miatt. Arról ugyanis nem gondolom, hogy két hónap alatt ki tudom gúúglizni úgy, hogy biztonságban is legyenek az adatok. -
#176
Gargouille
őstag
Diabolis
#173
Gargouille
őstag
válasz
Diabolis
#173
üzenetére
Az IT biztonsággal kapcsolatban ez a legfontosabb alaptézis amit nagyon jól leírtál. A biztonság legnagyobb mértékben a felhasználókon múlik. Ez tökéletesen igaz. Bármilyen technikai akadályt is építhetsz, a usernek akkor is hozzá kell férnie az adatokhoz. Ahogy Gál Tomi (MS oktató) mondta egyszer régen, hogy akkor lehet megfelelő védelmet kiépíteni, ha a usereket kizárjuk a rendszerből.
-
genlog
aktív tag
válasz
Diabolis
#173
üzenetére
Amiről írsz off-topik, hiszen a "user error" az user error, te magad is leírod, ezen esetben mindegy milyen technikájú az azonosítás.
A user error kivédése egy másik történet: tanfolyamok, vállalati szűrések stb.Ha komplexebben tekintünk a biztonságra, akkor lényeges lenne az ellen is védekezni, hogy kikerül egy felhasználó jelszava, belépési lehetősége.
Pl. az adott felhasználó olyan jogosítvánnyal ne rendelkezzen, amire nincs szüksége. A fontosabb adatok/projektek hozzáféréséhez két felhasználó kell egyszerre stb.
Tehát a "corporation error" is egy tényező és még lehetne folytatni a sort. -
válasz
Diabolis
#173
üzenetére
Meg aztán, nem csak jelszóval lehet betörni.
Nézzünk meg pár hackelős videót. A nagy részében semmilyen jelszó nincs (ha csak nem az a flag), mert van egy bugos PHP, nyitva hagyott 80-as port, akármi, amivel úgy lehet bejutni egy gépre, hogy nem tudod a jelszót, de a usert se.
@Pingüino : LOL, én is ezt szoktam mondani, erre valaki leoltott, hogy a nyílt forrás nem ad biztonságot... Persze... A zárt meg mondjuk miért adna, alapból
-
Diabolis
aktív tag
Komolyan élvezetes volt végigolvasni a vitát, de egyetlen dolgot hagytok ki, ami akkor is biztonsági kockázat, ha a microsoft a csillagos eget is lehozza az égből:
A hülye, nemtörődöm usert.
Aki most rákattint az "ön nyert" feliratra, beírja az összes jelszavát (igen, azt az egy darabot amit mindenhol használ), és van amelyik még a számlaszámát is odabiggyeszti.
Az ilyennek te felépíthetsz akármilyen IT-sec rendszert, annyi biztonsági faktorral amennyi egy durvább naptejben sincs, akkor sem tudod kizárni, hogy hülye legyen.
Ki----fog-----kerülni----a-----jelszava. Pont.
Ez az ember innentől veszélyforrás az otthoni és a céges hálózaton egyaránt. Teljesen mindegy, hogy jelszavas, tokenes, vagy biometrikus az azonosítás (oké, teljesen független token talán jobb neki), ő hülye.
És mivel szép számmal vannak ilyenek a világban (vagy csak én dolgozok rossz helyen), én nem javasolnám EGYENLŐRE a biometrikus azonosítást. Ugyanis, mint fentebb írták, az ujjadat nem tudod lecserélni. Ellenben a jelszót igen.
Ha/amikor (nem, soha) az ilyen userek eltűnnek, lehet tovább gondolkodni a biztonságon.
Amit írtam csak egy vélemény, nem szentírás. -
#172
Gargouille
őstag
Pingüino
#171
Gargouille
őstag
válasz
Pingüino
#171
üzenetére
Maradjunk annyiban, hogy a forráskód nyitott könyv mindenkinek, a potenciális támadónak is, aki egyáltalán nem biztos, hogy jelenti / javítja a kiskaput amit talál, hanem ír rá egy exploit-ot és eladja jó pénzért a feketepiacon. Nem csak "jó fej emberek" vannak a világon. Most a szakszolgálatokról már nem is beszélve akik kifejezetten ezeket keresik, sőt akár a fejlesztési és jóváhagyási folyamatokba is könnyen beépülnek (pláne egy opensource projekt esetében), hogy maradjon is itt-ott egy kis - nem feltűnő - apróság. Snowden óta azért erről egészen pontos kép van. Nyilván idővel kibukik, csak addig évek is eltelhetnek.
Szóval látszólag tényleg jó a nyíltság, de valahol két élű fegyver amivel ugyanúgy vissza is lehet élni. Szerintem ne legyenek illúziói senkinek.
-
#171
Pingüino
senior tag
Gargouille
#167
Pingüino
senior tag
válasz
Gargouille
#167
üzenetére
Ha elég sokan néznek bele kíváncsiságból, fognak annyi hibát találni, mintha valaki célirányosan végig nézné az egészet. Ebből indultam ki. De egyébként nem is önmagában a mennyiség számít, hanem a mennyiség összehasonlítva azzal, amennyit egy zárt rendszerben találnak. Nyilván, ami bárki számára elérhető, azt többen fogják kutatni. Akár magánemberek, akár elemzőcégek, mert meg tudják tenni, hogy bele néznek.
-
#169
hcl
titán
Döglött Róka
#49
válasz
Döglött Róka
#49
üzenetére
Nem te mondtál olyat is, hogy a felhős cuccokat nem lehet megszerezni a felhőszolgáltatótól, így az biztonságos? Aztán most volt egy FireEye hackelés, Solarwinds + Vmware... Amik együtt már azzal jártak, hogy az oroszok már az Azure-ban voltak.
-
A jelszó valóban kockázat, de a Microsoftnak nem adnék több adatot, mint eddig... Köszi, nem.
Sajnos sok más módszerem nincs bejelentkezésre. Már gépek között persze van SSH kulcs - illetve jelszavakat támadják? Nem magukat a jelszavakat szokás kitalálni, hanem megszerezni... Most egy ujjlenyomatos adatbázist ellopva ugyanúgy baj van.Btw eddig pár jelszóelemzőt bőven át lehetett vágni magyar káromkodásokkal, elég hosszú tud lenni, és nem felejted el
-
#167
Gargouille
őstag
brd
#165
Gargouille
őstag
Köszönöm, nem kell bemutatni a szakmát, én is informatikus vagyok. Épp ezért annyiban árnyalnám a képet, hogy a kíváncsiságból vagy hobbiból belenézek a kódba (már amennyi időm épp engedi) és amit értek vagy ami érdekel azt elemzem, ez nem egyenlő azzal, hogy a megfelelő képzettségű szakemberekkel célirányosan átvizsgálom és tesztelem a teljes kódbázist, majd ezt dokumentálom stb.
-
bambano
titán
válasz
#70234880
#159
üzenetére
most akkor az az agresszív, hogy linux rulez, vagy az, hogy kötelező patch-kedd, amikor a windows meggondolja magát, akkor updatel, ha a microsoftnál bal lábbal kelnek fel, akkor metro ui, ha jobbal, akkor eltörlik a jelszavakat, stb. stb.
szóval melyik oprendszer (gyártója) az agresszív?
-
#165
brd
nagyúr
Gargouille
#148
brd
nagyúr
válasz
Gargouille
#148
üzenetére
Átlagemberek között talán így van, viszont ezt a szakmát (hosszútávon) szerintem nem lehet kényszerből csinálni, szeretni is kell. Így itt ez nem egy kényszerűen letudandó kellemetlenségként merül fel, amit valakinek el kell végeznie, hanem már csak kíváncsiságból is belenéz az ember mások kódjába, hogy jól, vagy jobban tudja csinálni (vagy ő, vagy az illető, ha hibát talál benne), pláne, ha az úgymond egy "nagyvad", egy OS kódja.
-
Pingüino
senior tag
válasz
#70234880
#159
üzenetére
"...és ezek már rég jelen vannak"
Akkor nem lett volna belőle cikk.![;]](//cdn.rios.hu/dl/s/v1.gif)
"A többi amit leírtál baromság. Ez amolyan Linux rulez fan agresszív politika nálatok. Hogy csak a Linux, és az hűűű. De ha ennyire nagyszerű bezzeg a többi ...."
Baromság, persze, de indokolni, és tényekkel alátámasztani nem tudod. Ha azt mondod, hogy baromságokat beszélek, illene megindokolni is, hogy mi benne a baromság. Am csak hantázol. Már kifogytál az érvekből és jön a másik szidása. Jellemző.
"Remélem ezek után nem indítod el soha a warez windowsodat.
És tovább szopatod magadat Linuxon. "
Értem, szóval most már nem egyforma a Windows, OSX, meg linux, ahogy korábban írtad, hanem a linux szopás. De gyorsan változik a véleményed. Pont csak annyira, hogy igazolni tudd magad. Gratula.
Köszönöm, én régóta nagyon jól megvagyok am linux-on, semmi szükségem windows-ra. Azóta pedig sokkal kevesebbet idegeskedek a gép előtt, mert nincs, ami felb...on.Ha már beállsz egy vitába, legalább konzisztens maradnál. Úgy legalább az ész látszata meglenne. Mondanám, hogy mondd el, miért is szopás a linux, de úgyis csak hadoválnál. Jobb is, ha itt befejezed, mielőtt még mélyebbre ásod magad.
-
#163
GreenGoblin
őstag
#70234880
#159
GreenGoblin
őstag
válasz
#70234880
#159
üzenetére
Ja adsz egy engedelyt a webcam-nek mert anélkul nem megy a windows hello (ha nincs ujjlenyomat olvasó). Ezzel csak az a gond, hogy azonosítás során nem csak az arcod látják hanem mindent ami a kamera látóterébe belefér, plusz az azonosítás után az engedély ott marad, nem záródik be. Olyan mint ha bemész a szobádba de az ajtód nem záros be. A kamera még rosszabb ezért mint az ujjlenyomat olvasó. -
#161
moleculez
veterán
GreenGoblin
#156
moleculez
veterán
válasz
GreenGoblin
#156
üzenetére
Átlag usernek simán járható út a 2FA, csak ugye a lustaság....
BTW én egy univerzális biometrikus azonosítást várok, útlevél, n+1 kártya/ID helyett. A kártyáim nagyrésze (ami lehet) már most is a telón van.
-
#160
moleculez
veterán
GreenGoblin
#158
moleculez
veterán
válasz
GreenGoblin
#158
üzenetére
Tőlük csak annyit szoktam kérdezni, atnezhetem-e a telóját, böngészőjét
-
#70234880
törölt tag
válasz
Pingüino
#155
üzenetére
Idézett: A jövőt a biometrikus azonosításban látják, ezért is folytatódik a Windows Hello tökéletesítése például a Windows 10-ben és a weboldalakon. A felhasználó azonosításához ujjlenyomat-olvasóra vagy webkamerára van szükség, esetleg jelszómentes mobilos bejelentkezésre a Microsoft Authenticator segítségével vagy FIDO2 biztonsági kulcsokkal.
Én erről beszélek, és ezek már rég jelen vannak. Ezért pont te nem érted. Nincs ebben semmi újdonság, ez most is megvan.
A többi amit leírtál baromság. Ez amolyan Linux rulez fan agresszív politika nálatok. Hogy csak a Linux, és az hűűű. De ha ennyire nagyszerű bezzeg a többi ....
És én itt be is fejeztem veled, mert egyszerűen nincs miről veled beszélni.
Remélem ezek után nem indítod el soha a warez windowsodat. És tovább szopatod magadat Linuxon. -
#158
GreenGoblin
őstag
aprokaroka87
#157
GreenGoblin
őstag
válasz
aprokaroka87
#157
üzenetére
Ezen mindig mosolygok mikor valaki azt mondja neki nincs mit titkolnia.
-
#157
aprokaroka87
nagyúr
GreenGoblin
#156
aprokaroka87
nagyúr
válasz
GreenGoblin
#156
üzenetére
Mondjuk lehet hogy ez az oktatás hiánya miatt is van.
Meg a mit akarnak tőlem, vagy a nincs titkolni valóm mentális miatt is van ilyen szerintem.
-
Pingüino
senior tag
válasz
#70234880
#151
üzenetére
"Semmivel nem különb az egyik a másiknál. Mindegyikben van, és lesz is hiba."
Mindegyikben van hiba, csak nagyon nem mindegy, hogy mennyi."A linux szerverek ugyan úgy kompromittálódnak, mint a Microsoft szerverek."
Valamiért mégis a Microsoft saját felhőszolgáltatása alatt is linux van, nem windows server."De a Microsoft, még mindig nem erőlett semmit"
Áááááá... Szerintem ebbe bele se kezdjünk, hogy mennyi mindent erőltet, mert akkor még 3 oldalon keresztül csak erről fogunk beszélni."Az hogy arra motiválják az embereket hogy @outlook.hu/com regisztrációval tudjanak belépni a Desktop környezetbe egyáltalán nem annyira probléma."
Na, ez például egy jellemző eset. A motivációval semmi gond nincs. pl. több platformon is van lehetőség stílusok, könyvjelzők, stb importálására, illetve biztonsági mentésre, ha online fiókot használsz. És ezt mindenki el is mondja. A gond ott kezdődik, hogy windows-ban csak úgy tudod kikerülni ezt a "lehetőséget", ha lekapcsolod a netet. Plusz kizárólag saját fiókot engednek használni. Hát, ez nagy "lehetőség", köszönöm, én nem kérek belőle."Egyedül a Linux desktop-ok amik erre nem adnak lehetőséget."
De, linuxon is van lehetőség online fiókkal bejelentkezni, csak nem az az alapértelmezett, és nem tolják az arcodba. Vajon miért?"Ami a nagy biometrikus azonosítást illeti, Andoidon jelen van, Apple jelen van, Microsoft jelen van. Mi a probléma?"
Az a probléma, hogy még mindig nem arról szólt a cikk, hogy "A Microsoft lehetőséget biztosít a jelszó nélküli bejelentkezésre", hanem hogy "A microsoft leszámol a jelszavakkal". Megint "nem erőltet semmit" ugye? Ne idegesíts, most már komolyan."De mindegy is, mert akkor nincs miről vitatkozni, és előadni a több tíz éves dumákat hogy bezzeg a Linux az mennyire..."
Az az igazság, hogy egyezek nem tíz éves dolgok, hanem éppen hogy manapság még egyre jobban előjönnek."Megmondom őszintén titkoban vártam ki fogja leírni azt hogy se Linuxra, se Osx-re nincs vírus, bezzeg a Microsoft ...."
Nem tartozik szervesen a témához, de ha már említetted, ez sem lett hülyeség az évek alatt. Nyilván nem olyan formában, hogy "nincs rájuk vírus", hanem úgy, hogy "számottevően kevesebb van", ami viszont nagyon is igaz. Az okokba meg ne menjünk bele, mert több dolog együttese okozza.Szóval lehet itt puffogni, de a tényeket azért ne hazudtold meg.
-
#154
moleculez
veterán
GreenGoblin
#153
moleculez
veterán
válasz
GreenGoblin
#153
üzenetére
Átlag user szintjén mi ezzel a megoldással a baj? Magasabb szinten meg ugy is van/kell belső ember.
-
moleculez
veterán
Szvsz a Google megoldása teljesen élhető: be akarok lépni idegen helyről, nem kér jelszót, csak mutat egy számot, majd a gmail appomban felugrik egy ablak, ki kell választanom azt a számot ami a képernyőn van.
Plusz ott a 2FA.
A sima username + passw. kombó tényleg nem a legokosabb.Ami viszont aggasztó, az a userek figyelmetlensége, lustasága. Egyszerűen utálják a biztonsági megoldásokat, csak használni akarják az akármit és kész. Ismerek olyat, aki meg sem próbálja a jelszót beírni, rögtön reseteli azt
De amióta van biom. auth. azóta én is elfelejtettem pár pw-t.
-
#70234880
törölt tag
Semmivel nem különb az egyik a másiknál. Mindegyikben van, és lesz is hiba.
Mint az ahogy napjainkban egyre többször jön felszínre. Mindegyik gány munkát végez. Legyen az Osx, Linux, Android, vagy Windows. Teljesen mindegy. A linux szerverek ugyan úgy kompromittálódnak, mint a Microsoft szerverek. Ugyan ez igaz Desktop környezetre Mobilokra is. De a Microsoft, még mindig nem erőlett semmit, csak lehetőséget biztosít. Olyan érvek vannak leírva, amik egyáltalán nem új keletűek. Pl Andorid mobilokon már rég elérhetőek ezek a lehetőségek. Apple telefonokon úgy szintén. Desktop környezetben a Microsoft is biztosít erre lehetőséget. Az hogy arra motiválják az embereket hogy @outlook.hu/com regisztrációval tudjanak belépni a Desktop környezetbe egyáltalán nem annyira probléma. Andoid telefonok @google.hu/com, Apple felhasználók @icloud.com. Egyedül a Linux desktop-ok amik erre nem adnak lehetőséget. Ami a nagy biometrikus azonosítást illeti, Andoidon jelen van, Apple jelen van, Microsoft jelen van. Mi a probléma? Semmi, ezek jelen pillanatban hatékony módszereknek lehet mondani. De mindegy is, mert akkor nincs miről vitatkozni, és előadni a több tíz éves dumákat hogy bezzeg a Linux az mennyire... Megmondom őszintén titkoban vártam ki fogja leírni azt hogy se Linuxra, se Osx-re nincs vírus, bezzeg a Microsoft .... Srácok lejárt lemez már ez, már régen. Pont annyira jók a Linux rendszerek, mint a Microsoft, Osx, és pont annyira van tele hibákkal mindegyik. Minden rendszere jellemző, hogy igyekeznek befoltozni a hibákat, van hogy mellé nyúlnak, de ez igaz mindegyik rendszernél. -
#150
Pingüino
senior tag
Gargouille
#148
Pingüino
senior tag
válasz
Gargouille
#148
üzenetére
Nem értem félre. Jogos felvetés.
Egyszerű statisztikából indulok ki. Minimum a linuxokat fejlesztők ismerik legalább a kód egy részét. Hiszen anélkül hogyan is tudnának linuxot fejleszteni?!
Azon kívül lassan tízmilliárdan vagyunk a földön. Jelenleg az informatikai szektor a legjövedelmezőbb álláslehetőség (tömegek számára, nyilván korlátozott álláslehetőséggel vannak jobban keresők is). Logikus a feltételezés, hogy nem 1 ember tanulmányozta már át a működésüket. -
bambano
titán
válasz
Pingüino
#146
üzenetére
alapvetően a tény, hogy a kódot is kiadja a kezéből, így bárki megnézheti, hogy milyen minőségben programoz, rendesebb munkára sarkallja a programozókat, mint akár az ms-nél, ahol nem látszik, ha gány a kód.
emellett a nagyobb projektekben, például a kernel, van kód-review, a kernelnél két szinten is.
tehát jogos feltételezni, hogy az opensource program normálisabban van megírva.
-
#148
Gargouille
őstag
Pingüino
#146
Gargouille
őstag
válasz
Pingüino
#146
üzenetére
"De biztos vagyok benne, hogy van elég ember a világon, aki ért is hozzá, és érdekli is annyira, hogy átböngéssze, akár csak kíváncsiságból, akár azért, mert saját oprendszert fejlesztenek unix alapokon."
Ez az a része ami alapvetően csak egy feltételezés. Mert ugye azt nem tudjuk, hogy ténylegesen hányan nézték át és milyen alapossággal és pontosan melyik részét és mikor, csak "biztos van sok" aki átnézi. Lehet, hogy igen, meg az is lehet, hogy mindenki azt gondolja a másikról, hogy már átnézte, ezért neki már nem kell...
így erre a feltételezésre alapozni a biztonságot minimum kérdéses. De félre ne érts, nem az opensource ellen vagyok, magam is használok ilyen megoldásokat vállalati környezetben és támogatom, hogy minél több teret kapjanak. -
#146
Pingüino
senior tag
Gargouille
#145
Pingüino
senior tag
válasz
Gargouille
#145
üzenetére
Nézd, itt nem 1-1 emberre kell gondolni. Én sem olvastam még bele sem egy oprendszer dokumentációjába sem. De biztos vagyok benne, hogy van elég ember a világon, aki ért is hozzá, és érdekli is annyira, hogy átböngéssze, akár csak kíváncsiságból, akár azért, mert saját oprendszert fejlesztenek unix alapokon.
Önmagában az, hogy a teljes programkód elérhető, bárki számára hozzáférhető, garantálja, hogy ha nem is minden hibát, de határozottan sokkal többet fognak megtalálni, mint egy olyan szoftvernél, amiről csak az a fejlesztőgárda tud bármit is, aki elkészítette. De van egy olyan érzésem am, hogy még ott sem ismeri mindenki a teljes programkódot, csak azt a részét, ami éppen neki lett kiosztva, hogy programozza le.
A desktop linux fejlődésének egyetlen hátráltató tényezője a relatív kicsi felhasználói bázis. A windows-t meg érdeke lenne a cégnek rendesen megcsinálni, mégis egy bughalmaz amit kiadnak. Ráadásul egy darab nagyobb frissítés nem volt még, ami teljesen hibamentesen jött volna ki.
Jött itt a kolléga a Red Hat-os esettel is, hogy milyen sokára javították benne a hibát. Hát, Red Hat-ot még linuxon belül sem sokan használnak, a fejlesztők sincsenek több tízezren. De pl. a szerverek jelentős részén nem véletlenül fut valamilyen linux rendszer. Még a Microsoft OneDrive-ja is linux alatt fut. Vajon miért?
-
#145
Gargouille
őstag
Pingüino
#138
Gargouille
őstag
válasz
Pingüino
#138
üzenetére
Azzal a gondolatoddal teljesen egyetértek, hogy addig jó amíg csak egy opció a dolog, de onnantól ha kizárólagosan kötelező, úgy már más. Itt legfőképp az "rákényszerítjük" hozzáállással van a probléma. Ha csak a saját példámat nézem, 7db Windows 10-es számítógép van itthon, ebből összesen 2db ami alkalmas biometrikus azonosításra. Ha csak ez az opció maradna kizárólagosan, akkor bajban lennék.
Amit viszont az opensource-ról írtál, azt nem osztom. Az, hogy elvileg bárki végignézheti kódot és megtalálhatja benne a hibákat, az nem egyenlő azzal, hogy tényleg végig is nézte valaki, és ha végignézte akkor rendelkezik olyan mélységű ismeretekkel, hogy meg is találta benne.
-
bambano
titán
válasz
#70234880
#141
üzenetére
"A Microsoft valamit próbál tenni a key loggerek": igazad van, a microsoft tehetne valamit a keyloggerek ellen: írhatna rendes programkódot, amitől a keylogger nem tud feljutni a gépedre. de nem, a microsoft ipari méretekben gyártja az ótvar programokat, majd jön a hülyébbnél hülyébb, kifacsarodott, jó eséllyel törvénytelen ötleteivel, hogy a saját hibáját vagy úgy korrigálja, hogy még több adatot lophasson el tőled, vagy úgy, hogy neked rosszabb legyen, vagy a kettő egyszerre.
A biztonsági problémák alapja, hogy a gépeken gagyi programok futnak. és mivel a desktopon 98%-ban windows fut, ezért a problémákért 98%-ban a microsoft a felelős. ők meg úgy viselkednek, mint amikor a nagyi takarításkor az ágy alá söpri a piszkot.
és igen, az opensource jobb. elsősorban azért, mert nincs mögötte nagy cég, amelyik abból él, hogy kontrollálatlanul és korlátlanul lopja az adataidat.
mondhatod, hogy használjon mást. nem lehet. sajnos a világ agyhalottabb része betagozódott a nagy amcsi adathörcsögök világába és a hálózati hatás miatt lassan megkerülhetetlenné válnak. Erről szól a facebook elleni legutóbbi szövetségi vizsgálat. Mivel mindenki facebookozik, ezért aki nem, az jelentős hátrányt szenvedhet, vagyis a facebook digitális közmű lett. microsoft dettó.
-
Pingüino
senior tag
válasz
#70234880
#141
üzenetére
Az egyetlen 100%-ig biztonságos eszköz az offline eszköz, amihez fizikailag sem fér hozzá senki. Ez persze a legtöbb esetben kivitelezhetetlen, de nem kell végletekben gondolkodni. Van sok lépcső a "teljesen elzárkózom" és a "mindent kiteregetek" között. Általános érvényű axióma, hogy minél több biztonságot érintő folyamat fut online, annál nagyobb veszélyben vagy. Ezt tagadhatod, magyarázhatod, de akkor is így van. A lokális részt tekintve pedig az egyetlen dolog, ami jelenleg még feltörhetetlen, az az emberi agy. Csak azt nem tudják ellopni/lemásolni, amit megjegyzel. Minden más potenciális veszélyforrás. A kétlépcsős azonosításnak is csak akkor van értelme, ha az első lépcsőben jelszót használsz. A második lépcső csak egy plusz védelmi réteg. Önmagában lófütyire sem lenne elég. Ha önmagában egy telefon, meg egy ujjlenyomat elég lenne az azonosításhoz, a telefonod le tudják nyúlni, ahogy ujjlenyomatot is tudnak szerezni. Tök jó, hogy a kétlépcsős azonosítás mellett érveltél, de azt kellene észrevenned, hogy a cikk nem erről szól, hanem arról, hogy a "Microsoft leszámol a jelszavakkal". Észrevehetnéd, hogy baromságot beszélnek. Van, aki meg még asszisztál is hozzá.
-
Pingüino
senior tag
válasz
#70234880
#141
üzenetére
Ebben a hozzászólásban egyetlen igaz mondat volt.
"Vagy elfogadod vagy keresel más megoldást."
Te elfogadod, én meg más megoldást használok.
A gond az, hogy az átlag Mari néninek, akit ez jól megvéd a saját hülyeségétől, pont lesz...ja mindenki az adatait. Vállalati környezetben meg, ahol még gondolkodnak is az emberek, ott meg ha kell a windows, rá lesznek kényszerítve egy olyan módszerre, ami a jelenlegi felállásban egyáltalán nem biztonságosabb, mint a jelszavazás. Sőt.Egyébként meg nem mostam össze semmit. Nem csak internethasználat volt a mondandómban, jó, hogy sikerült értelmező olvasással végig olvasnod.
-
#70234880
törölt tag
válasz
Pingüino
#138
üzenetére
Jól összemosod a dolgokat. Tudatos eszközhasználat helyet leírtad a tudatos internet használhatott. Senki nem kényszerít senkit semmire. Vagy elfogadod vagy keresel más megoldást. Attól hogy más rendszert használsz semmivel nem leszel nagyobb biztonságban. És ugyan úgy tud kompromittálódni. Hidd el, ma már egy rendszer sincs biztonságban. Az hogy ha a Microsoft hibázik akkor egyből felszólal mindenki, de ha Linux, OSX, ja az más. Pedig ott is megvannak a problémák. Linux mint nagy privacy akkor a red hat anno hogy is volt? Vagy az hogy ott is 10 éves hibákat nem is olyan rég javítottak? Ja az más tudom. Linux rulez. Semmivel nem jobb, vagy rosszabb egyik se. A Microsoft valamit próbál tenni a key loggerek, és a gyenge jelszavakat használó felhasználók miatt. Teljesen jó irányba mennek. Még ha nem is tökéletes. Erre fentebb írtam egy pl ami nem is olyan rég történt. Ami a nagy jelszó kompromittálást illeti, pont az hogy ez a módszer elég hatékony tud lenni még akkor is, ha az adott szerver kompromittálódót, és kikerültek az azonosítók.
-
Pingüino
senior tag
válasz
#70234880
#136
üzenetére
Tudod te, mi a lényege az open source-nak? Az, hogy nyilvános a programkód, bárki megnézheti, hogy az adott alkalmazás mit csinál. Akár a dokumentációból, akár egy rekonstrukcióból. Tele van a világ informatikusokkal, ha egy open source programban valami olyan van, aminek nagyon nem kellene ott lennie, arra valaki nagyon hamar rá fog jönni. Ezzel szemben pl. egy Windows működéséről lófütyit sem tudsz. Ők állítanak valamit, aztán te vagy elhiszed nekik, vagy nem. Na most ez minden, csak nem biztonság.
-
Pingüino
senior tag
válasz
#70234880
#134
üzenetére
Az az irreális, hogy meg akarják mondani, mit használj.
Azt mondják, a te érdeked, mert az a biztonságosabb. Aztán vagy elhiszed nekik, vagy nem. Én inkább kösz, nem. Amíg minden csak lehetőség szintjén létezik, addig semmi aggály nem merülhet fel senkiben. De onnantól, hogy valamit kötelezővé akar tenni valaki, illene mindenkinek elgondolkodnia, hogy valóban kell-e az neki, vagy csak még egy dolgot akarnak eltárolni rólad.A tudatos eszközhasználat azt jelentené, hogy figyelsz a meglátogatott oldalak linkjére, nem adsz meg sehol olyan adatot, ami nem feltétlenül szükséges, ha valaki mégis olyat kér tőled KÖTELEZŐ JELLEGGEL, amihez semmi köze, akkor minimum gyanakodva fogadod a dolgot, és nem nyeled be szó nélkül, mint kacsa a nokedlit, ha valaki megpróbál átverni, akkor nem támogatod, mert akkor ugyanúgy csinálja tovább, és persze figyelsz a hitelesítési adataidra, legyen az jelszó, ujjlenyomat, pinkód, vagy akármi más, megfelelő erősségűt használsz, és nem hagyod nyilvánosságra kerülni sem a saját hibádból, sem egy megbízhatatlan cég hibájából. De elég gáz, hogy a tudatos eszközhasználat kifejezést magyarázni kell.
Igen, tudjuk, hogy az egészségügy informatikai rendszere egy f...s az országban. De nem tudsz vele mit kezdeni. Orvoshoz menni kell, ha beteg vagy. Viszont ha már van egy digitális eszközöd, szabadon megválaszthatod, hogy milyen hitelesítési módot választasz, milyen oprendszert, alkalmazásokat használsz, milyen oldalakat látogatsz meg, és hol, mit árulsz el magadról. Teljes mértékben rajtad múlik, így ha onnan nyilvánosságra kerülnek az adataid, az teljes mértékben a te hibád. És jó, ha tisztában vagy vele, hogy itt most nem csak Józsi bácsi fogászati leleteiről van szó, hanem arról, ha pl. egy könyvelő gépéről kiszivárognak cégek pénzügyi adatai, mert nem volt elég óvatos.
És még egyszer. Az tök jó, hogy van mindenféle lehetőség az autentikációra. Mindenki eldöntheti, mit használ, és ha hülye volt, az ő hibája, az ő baja. De ha valaki meg akarja mondani, hogy mit KELL használnod, akkor azt körbe kell röhögni, és elmenni máshova.
-
#136
#70234880
törölt tag
GreenGoblin
#135
#70234880
törölt tag
válasz
GreenGoblin
#135
üzenetére
Ja ja open szósz, na az igen. Über kutyagumi privacy :) :)
Már vártam ki fogja ez leírni. :) bocs attól hogy open szósz nem egyenlő hogy privacy. Nagyon nem. De már valóban nem témába illő. -
#135
GreenGoblin
őstag
#70234880
#134
GreenGoblin
őstag
válasz
#70234880
#134
üzenetére
Kicsit elkanyarodtál a témától. A hangsúly szerintem az alternatíván volt.
Attól, hogy windows hellót használsz, sőt kettős autentikációt is nem jelenti azt, hogy nem kéne aggódnod az online biztonságod miatt.
Akinek igazan fontos a privacy, annak csak annyit tudok mondani: Open Source! -
#70234880
törölt tag
válasz
Pingüino
#133
üzenetére
Mi ebben az irreális? Már rég van lehetőség a 2FA azonosításra, és a Windows helló se új dolog. Én már régóta így használom. És semmi bajom nem lett tőle, se az eszközöknek. Ez a tudatos eszközhasználat érdekelne, hogy pontosan mit értesz ez alatt? Nem használom ki az eszközökbe integrált lehetőségeket, és jelszavakat pötyögök hogy feloldjam? Vagy Windows esetében, is jelszót írok be mert nehogy már yubikey 5 használjak, vagy pin kódot mert... Azért vicces amit írtok, mert elmész az orvoshoz, ő felveszi a digitális aktába az adatokat, egészségügyi problémáidat, és ismerve a korházak eszközparkját, hamarabb élnek vissza az adataiddal, és sokkal hamarabb kerülnek ki információk a betegekről, mint a lakossági eszközökből eddig kinyert Biometrikus azonosítók. Úgy emlékszem nem egy ilyen példa van sajnos. Akkor most tudatos orvosirendelőt, és orvost kell keresni?
Mert a körzeti orvos eladja a személyes adataimat? Ne már srácok... Semmi baj nincs ezekkel a lehetőségekkel, sőt kényelmes a használata, ugyanakkor add 1 plusz védelmet. -
Pingüino
senior tag
válasz
#70234880
#132
üzenetére
Olyankor jön az, hogy amelyik cég irreális elvárásokat támaszt feléd, annak a termékét nem kell használni. Szerencsére majdnem mindenre van alternatíva. Aztán ha látják, hogy amit akarnak, az nem megy, akkor majd meggondolják. De persze ehhez tudatos eszközhasználat kellene, az meg pont az, ami az emberek jelentős részének nagyon nem megy.
-
#132
#70234880
törölt tag
GreenGoblin
#131
#70234880
törölt tag
válasz
GreenGoblin
#131
üzenetére
És ha elolvassa és nem okéza le, akkor nem tudja megfelelően használni, vagy éppen kihasználni azokat a lehetőségeket, tudást amit az adott eszköz, szoftver biztosít. Ördögi kör ez. :)
-
#131
GreenGoblin
őstag
#70234880
#130
GreenGoblin
őstag
válasz
#70234880
#130
üzenetére
Ugyanis ezek offline módban is működnek.
Igen ez igy van, az meg hogy nem tárolják őket a saját szervereiken kijelentés meg akkor dől meg amint elfogadod a felhasználási feltételeket még a legelején mikor boldogan kibontod a drágán megvett kütyüd, szoftvered. A nagy rózsaszín ködben mindenki csak leokézza. Gondolom nem sok ember olvassa el. -
#70234880
törölt tag
A biometrikus azonosítás, Arc felismerés, autentikátor, Windows hello pin kód a key loggerek ellen hatásos védelem. Az autentikátor plusz védelmet, ( azonosítás megerősítés) a lényege.
Az eszközökben integrált biometrikus eszközök, kétlem hogy be szkennelnék a felhasználók teljes újbegyét, és nem a Microsoft, vagy más szolgáltató szerverén tárolják. Ugyanis ezek offline módban is működnek. Tehát ezek lokálisan vannak eltárolva az adott eszközökre. A biometrikus azonosítással feloldjuk az adott programot, és üzemkész állapotba helyezi, autentikátor esetében generál egy random 6 jegyű pin kódot amit megaduk a szervernek. Ami azonosítja és tovább engedi a felhasználót a sikeres bejelentkezéshez. Abban az esetben ha online készüléken használjuk küld egy értesítést hogy jóvá hagyod a bejelentkezési kísérletet vagy nem. Ami a gyakorlatban összesen 6db szám közül kell kiválasztani azt a számot, amit látsz a monitorodon. Ha megadod a helyes számot, akkor tovább enged, és sikeres az azonosítás, ha nem jót kombinációt választasz, akkor nem enged tovább. Ki van ez találva, szerintem elég jól. De én tudok olyan rendszeröl amin van lehetőség 2fa azonosítás használatára, de csak akkor működik ha online minden. Abban az esetben ha offline az eszköz amibe be akarsz jelentkezni, simán felhasználó név/Jelszó párossal belétet. Vannak hibák, különböző rendszerekben, de egy biztos, a key loggerek ellen hatásos védelemnek bizonyult eddig. Egy beszámoló alapján ha kompromittálódott, kikerültek egy adott szerveröl az azonosítók, csak azokkal éltek vissza ahol nem volt bekapcsolva a 2fa azonosítás. Azoknál a felhasználóknál akiknél be volt kapcsolva ott nem tudtak vissza élni. Tehát igen, a 2fa, vagy biometrikus azonosítás plusz védelmet biztosít a felhasználóknak. De egyébként azért nem értem, mert pl Linux szervereken is könnyedén be lehet állítani ssh a 2fa azonosítást. Bár kétlem hogy sokan alkalmaznák. -
bambano
titán
válasz
vmarci21
#125
üzenetére
"Alapvetően azzal (is) indokolja a Microsoft": a microsoftnak először egy nagyobb hibáktól mentes patch-keddet kellene produkálnia, majd utána foglalkozni a biztonsággal.
a jelenlegi it-antibiztonságban a microsoft kóderek által elkövetett ámokfutásnak kimagasló jelentősége van. azért van szeméttel tele a net, mert az ms trógerül kódol és a vevőket használja bétatesztelőnek.
-
bambano
titán
válasz
vmarci21
#126
üzenetére
példa: nekem itthon digi van, a telómon van mobilnet.
digiről elindul a kérés, a telómon nem kapcsolom ki a mobiladatot, onnan is elindul a kérés. a digi igen gyakran oszt román ip címet, vagy jobb esetben megyén belüli vagy szomszédos megyéből másik várost. Nyíregyházát, Hajdúszoboszlót igen gyakran ad. Tehát a Pesten levő ppppoe szervertől kapok egy olyan ip címet, aminek semmi köze a lakóhelyemhez, a mobilból szintén kap egy olyan ip címet, ami vagy igaz, vagy nem, és a kettőt majd frankón összepároztatja.ahha. aki ezt kitalálta, annak még a harmadik szomszédja is idióta. lásd google, aki 2-3 naponta tiltja le a hangoutot, mert nem bírja ésszel felfogni, hogy nem fix ip-ről használom.
-
vmarci21
tag
IP címből. Valóban nem a helyet tudja, de azért elég jól lehet belőle becsülni, vezetékes net esetén akár város, Budapest esetén akár kerület szintig (szolgáltatótól függően). De még mobilnet esetén is legalább az ország meglesz.
Ahogy ezt meg is teszi a Microsoft, lásd #125. -
vmarci21
tag
válasz
Pingüino
#123
üzenetére
Kipróbáltam Indiai VPN-el:
Jön az értesítés a belépésről, feloldom az app-ot, ahogy szoktam, majd kiválasztom a képernyőn megjelenő számot. Ennyivel vége is szokott lenni a hitelesítésnek. Így, Indiai belépési hellyel viszont kiírta, hogy a bejelentkezés helye Indiában van, ami szokatlan a bejelentkezési hely, és igazoljam, hogy biztosan én vagyok-e, majd az Igen-ra nyomva még egyszer kérte az ujjlenyomatomat (ami lehetne ugye PIN kód is, ha azt használnám a telefonomon).Tehát egyértelműen máshogy kezeli az ilyen bejelentkezési kéréseket.
Alapvetően azzal (is) indokolja a Microsoft a jelszómentes hitelesítések előtérbe helyezését, hogy azzal nagyobb biztonságot tud garantálni, tehát fura is lenne, ha nem valósítana meg ilyen extra védelmi vonalakat. -
brd
nagyúr
válasz
vmarci21
#121
üzenetére
akkor egy szintén pesti és lakossági, de vezetékes Telekom által használt IP címről végrehajtott engedélyezést is lehet potenciális támadási kísérletnek kezelni
A balfasz "biztonsági" intézkedések közül ez az egyik legidegesítőbb és a biztonság szempontjából leghaszontalanabb.
-
Pingüino
senior tag
válasz
vmarci21
#121
üzenetére
Nem, ott rontjuk el ezt, hogy túlbecsülöd a céget. Ha valaki egyértelműen megerősítette a második lépcsőben, hogy ő indította a hitelesítési kérelmet, nagyon nem fogják firtatni, hogy mennyivel távolabbról jött, mint az első lépcső. Lehet, hogy elméleti dolgokról beszélek, de nem annyira elméletiről, mint amikor azon voltak itt a viták, hogy ha fizikailag hozzáférsz egy szerverhez, számít-e, hogy milyen bug van a thunderbolt-ban. Ezek olyan elméleti felvetések, amik az emberek figyelmetlensége és nem törődömsége miatt egyszerűen kihasználhatók.
A biometrikus azonosítás jelen formájában egyáltalán nem biztonságosabb, mint a jelszavazás. Max. kényelmesebb. Ettől függetlenül nem húzom le teljesen. Én is használom. De nálam olyan nagy kárt nem okoz senki, ha feltöri. Viszont egy olyan cégnél, ahol ha valami információ kikerül, milliós, vagy milliárdos károk keletkeznek, ott pl. abszolút nem baba az ujjlenyomatozás.
-
vmarci21
tag
válasz
Pingüino
#120
üzenetére
OK, de itt, a jelszóval ellentétben nem csak a felhasználó tudhatja, hogy valami nem stimmel, hanem a Microsoft is látja, hogy a bejelentkezés helye, és a jóváhagyás helye egymástól több száz/ezer kilométerre van - és ennek megfelelően kezelheti azt a kérést, mondjuk belépési oldalon feldobva egy captcha-t, máris megállította azt, hogy ez a módszer tömegesen, emberi beavatkozás nélkül működhessen. (illetve itt a konkrét fizikai helyen kívül az IP címből következő adatokat is nézheti, pl. ha jön egy belépési kérés pesti, lakossági, vezetékes DIGI hálózatról, akkor egy szintén pesti és lakossági, de vezetékes Telekom által használt IP címről végrehajtott engedélyezést is lehet potenciális támadási kísérletnek kezelni, hiszen viszonylag ritka, hogy 1 háztartásban 2 szolgáltató nete is használva legyen.. )
Tehát itt sokkal több ellenőrzési lehetősége van a Microsoftnak a jelszóval szemben, így a felhasználó helyett is képes bizonyos szintig védekezni.Második felvetésre, az lehet hogy a PIN kód vagy egy minta könnyebben kitalálható / kiderül, de van egy olyan előnye, hogy az egyből kétlépcsős hitelesítés is lesz, mert csak egyetlen eszközön működik az a PIN kód / minta.
Ha maga a hitelesítési rendszer hibás / szivárgott ki olyan adat, ami alapvetően teszi biztonságtalanná / a hitelesítő szerverhez férnek hozzá illetéktelenek / stb., akkor meg már tök mindegy, akkor ott már nagyon nagy probléma van.
Ugyan így, az eszközön tárolt ellenőrzőösszeg is csak akkor valósítja meg jól a funkcióját, ha nem kerül ki arról az eszközről, amin tárolják. Ez elméletben Android és iOS alatt is adott, elméletben ahhoz csak az operációs rendszer fér hozzá, illetve a token (vagy valamilyen kulcs), amivel a Microsoft hitelesíti a szerver felé, hogy "igen, ez az én eszközöm", szintén elméletben védett adat, és csak a Microsoft Authenticator alkalmazás fér hozzá.
Pont mint a jelszó esetén, ott is alap felvetés, hogy a titkos adathoz, (ez esetben a jelszóhoz), csak te férsz hozzá, senki más nem tudja azt. Most hogy konkrét esetben az ember a megbízhatóbb-e, vagy az Android / iOS védelme, az egy jogos kérdés lehet, viszont általános esetben, az összes ember teljesítményének átlagát nézve elég rosszul teljesítünk.Szerintem ott rontjuk el ezt a vitát, hogy nem ugyanarról beszélünk:
én arról írok, hogy egy milliók / milliárdok által használt szolgáltatás összességében miért biztonságosabb jelszavak nélkül, te pedig az elméletben elérhető, maximális biztonságról írsz - ami az emberek jelentős részénél eléggé távol áll a valóságtól. -
Pingüino
senior tag
válasz
vmarci21
#118
üzenetére
Ha valaki nem figyel arra, hogy milyen oldal kéri el a belépési adatait, akkor gondolod, arra felfigyel, hogy ha épp indított egy hitelesítési kérést, milyen belépési címet ír ki a telefon? Mert nyilván, ha valaki egy totál random időben akar belépni, mindenki megnézi, hogy mi a f...ért kér a telefon hitelesítést. De ha ő indította a hitelesítési kérést, csak azt nem tudja, hogy adathalász oldalon, akkor baromira nem fogja megnézni, csak rányom, hogy persze, ő kérte. Pontosan ezért veszélyesek az adathalász oldalak, mert a figyelmetlenségre építenek. Azt meg nem véded ki semmivel, csak max. alapos oktatással. De amilyen érdektelenek és lusták az emberek, még azzal sem.
A második részére: A pin kód és a minta a lehető leggyengébb védelmek. Mindkettő könnyen megjegyezhető, ha valaki látja, amit megadod, plusz a pin kód pillanatok alatt törhető is. Azon kívül ugye ha kétlépcsős azonosításról beszélünk (ami egyébként azért ad egy plusz védelmet, mert feltételezi, hogy a telefonod mindig nálad van), jön a fentebb említett dolog, hogy a figyelmetlenség lesz a gond, nem a hitelesítés erőssége. Ha pedig nem kétlépcsős azonosítást használunk, akkor jön elő az, hogy két oldalról kell vizsgálni a biztonságot.
Az egyik oldal, mikor az eszközön tárolt ellenőrzőösszeget lopják, vagy út közben, illetve a hitelesítést végző szerver oldalán törik fel. Ebből a szemszögből teljesen mindegy, hogy mit használsz, nem nagyon van különbség a feltörhetőség nehézségében. A másik oldal, mikor a konkrét jelszavad, ujjlenyomatod, pin kódod, használt mintád lopják el. Ebből a szemszögből viszont egyelőre még az agyba nem tudnak bele nyúlni, max. ha megkínoznak, de akkor meg már ott ette meg a fene, hogy még a fiókod is feltörték. Az ujjlenyomatot, arcképet, könnyen megszerzik, és ha nem vagy óvatos, a kis 4 karakteres pin kódot, meg a feloldó mintát is könnyen ellesik.
Szóval én továbbra is tartom, hogy ha valaki nem dolgozik kritikus adatokkal, egy mezei felhasználónak teljesen jó egy ujjlenyomatos azonosítás, de nem azért, mert biztonságosabb lenne, hanem mert kényelmesebb. Ahol viszont számít a kiemelt biztonság, ott még mindig egy erős jelszó a legjobb megoldás.
-
#119
Döglött Róka
veterán
#90384640
#112
Döglött Róka
veterán
válasz
#90384640
#112
üzenetére
Megint egy fooldalt mutattal, azt mutasd meg. Hogy a biom hash-et lemented filebe.
Hajra.
Pro tipp. A credsave nem a jo modszer.
De latom leragadtal a 2000es evekben.
https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-overview#biometric-sign-in
Ez a jo cikk;)
-
vmarci21
tag
válasz
Pingüino
#113
üzenetére
Lazán meg lehet csinálni, hogy miközben veled kommunikál az oldal, közben a bank oldalával is kommunikál, és egyszerűen csak közvetíti a belépési adatokat a két oldal között.
Ez ott bukik el, hogy a mobil alkalmazás kiírja a belépés helyét és típusát (tehát pl. Eger, Magyarország - Chrome, Windows 10).
Egy távoli támadásnál innentől kezdve egészen jól látszik, hogy valami nem stimmel, még annak is, aki amúgy a domain nevet nem ellenőrzi.
Amúgy nem muszáj ujjlenyomat használni, lehet az a telefon pin kódja vagy lezárási mintája is, a lényeg az, hogy telefonhoz kötődő azonosítást kér be, így ha azt el is lopják, akkor sem lehet más eszközön felhasználni.
-
-
Pingüino
senior tag
válasz
vmarci21
#109
üzenetére
Az adathalász oldalakat ne keverjük ide. Annak tök mindegy, hogy milyen authentikációt használsz. Lazán meg lehet csinálni, hogy miközben veled kommunikál az oldal, közben a bank oldalával is kommunikál, és egyszerűen csak közvetíti a belépési adatokat a két oldal között. Te azt hiszed, hogy csak megerősítetted a bejelentkezési adataidat, mert kérték, közben meg bejelentkeztek helyetted. Édes mindegy, hogy jelszót, vagy biometrikus azonosítást használsz. Az ilyen oldalak ellen kizárólag az odafigyelés véd, semmi más.
A jelszónak sem kell am nagyon bonyolultnak lennie. Ha nem értelmes szavakat használsz, amit kiszótáraznak, hanem bruteforce-olni kell, 8-10 karakternek elégnek kell lennie. Ha meg valaki kreatív, akkor még megjegyezhetőre is lehet csinálni. Ezután ha hozzá vesszük, hogy az ujjlenyomatodat kib...ott egyszerű megjegyezni (és itt most nem a gépen tárolt mintáról beszélek, hanem konkrétan magát az ujjlenyomatot), akkor inkább a jelszó. Plusz még nem is emltettük a különböző leolvasók megbyzhatóságát. Vajon tényleg csak a te ujjlenyomatodra enged-e be?!
A konklúzió még mindig az, hogy nem rossz dolog a biometrikus azonosítás, ha nem kritikus adatokat kell védeni, én is használom, de kötelezővé tenni a mai technikai szinten nagyon nem tanácsos. Microsoft-nál megint kitaláltak valamit, ami laborkörülmények között jól működhet, de az életben nagy bukta lesz. Ez náluk már megszokott.
-
vmarci21
tag
válasz
#06658560
#106
üzenetére
1. Mert egy átlagos jelszó vagy valami 123456-hoz hasonló sorminta, vagy esetleg egy születési dátum, vagy valami, hasonlóan "bonyolult" dolog.
Míg az auth kommunikáció csak valami normális tokennel/kulccsal és algoritmussal hitelesíti a kérést.2. Jelszót lopni adathalász oldallal egész jó esélyekkel lehet, titkosított csatornán folyó auth kommunikációt "elkapni", és támadásban felhasználni néhány szinttel bonyolultabb feladat.
Persze a jelszó is lehet kellően biztonságos, csak legyen legalább tízen sok karakter, minden oldalon legyen más, és ne dőlj be adathalász támadásoknak..
Na ezekre nem fogod tudni rávenni az emberek jelentős részét. (ha rá lehetne őket venni, akkor nem kellene havonta többször figyelmeztetést kiadni, hogy a bankok / egyéb cégek nem kérik emailben / SMS-ben /.tk végződésű domain alatt lévő weboldalon / stb. a jelszavadat.)
Úgy hogy ha van egy olyan módszer, ami az átlag emberek felelősségét minimálisra csökkenti, kihagyva ezzel gyakorlatilag a leggyengébb láncszemet, akkor az biztonságosabb rendszer lesz. És azáltal, hogy még csak nem is bonyolultabb, mint jelszót begépelni, így még a felhasználók tömeges felháborodása nélkül be is vezethető. (sőt, klasszikus 2 lépcsős belépésnél szerintem még egyszerűbb és gyorsabb is ez a megoldás)A legnagyobb probléma, hogy nem teszi lehetővé teljes egészében a jelszó kiváltását, hiszen csak kell valami alternatív belépési mód, amit akkor lehet használni, ha pl. a felhasználó telefonja elromlott, ami meg még mindig a kétes bonyolultságú, felhasználón múló jelszó. De gondolom erre a Microsoft is rájött, hogy jelenleg még egyáltalán nem szabadultak meg a jelszavaktól.
-
#108
Dißnäëß
nagyúr
Krugszvele
#107
Dißnäëß
nagyúr
válasz
Krugszvele
#107
üzenetére
-
#104
vmarci21
tag
Döglött Róka
#101
vmarci21
tag
válasz
Döglött Róka
#101
üzenetére
Maga az ujjlenyomatom biztosan nem megy sehova, mert azt az Android alkalmazás már meg sem kapja.
Viszont valahogy a mobil app szól a Microsoft auth szerverének, hogy "sikeres volt az auth, beléptetheted a user-t a másik eszközön" - és valószínűleg ez a kommunikációs csatorna biztonságosabb, mint egy sima jelszó, de azért itt már felmerülhet a törhetőség lehetősége - leginkábbis elméletben, gyakorlatban azért elég kicsinek tűnik az esély erre.
Úgy hogy szerintem ez egy biztonságosabb belépési mód, mint az egylépcsős, jelszós hitelesítés, de azért elméleti törési lehetőségek itt is vannak - még ha sokkal kisebbek is, mint a jelszavaknál...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Ja adsz egy engedelyt a webcam-nek mert anélkul nem megy a windows hello (ha nincs ujjlenyomat olvasó). Ezzel csak az a gond, hogy azonosítás során nem csak az arcod látják hanem mindent ami a kamera látóterébe belefér, plusz az azonosítás után az engedély ott marad, nem záródik be. Olyan mint ha bemész a szobádba de az ajtód nem záros be. A kamera még rosszabb ezért mint az ujjlenyomat olvasó.
Új hozzászólás Aktív témák
it A redmondi óriás a biometrikus azonosításban látja a jövőt, a cybertámadások 80 százaléka ugyanis a jelszavakat célozza meg.
- Redmi Note 9 Pro [joyeuse]
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- Házimozi belépő szinten
- AMD Navi Radeon™ RX 6xxx sorozat
- Lexus, Toyota topik
- Formula-1
- Húsz százalékot ver az 5060 Ti elődjére?
- GeForce RTX 5060 Ti: Ha az ár jó, minden jó (lenne)
- Háztartási gépek
- Videó stream letöltése
- További aktív témák...
- GIGABYTE B760M H DDR4 + Intel I5 14400F + G.Skill Ripjaws V 2x16GB DDR4 3600MHz
- GIGABYTE B760M H DDR4 + Intel I5 12400F + G.Skill Ripjaws V 2x16GB DDR4 3600MHz
- Samsung Galaxy S23 Fehér 128 GB Újszerű
- Intel Core i5 13500T - 14mag/20szál - TDP 35W - Eladó!
- ASRock RX 7800 XT 16GB GDDR6 Challenger OC - Új, bontatlan, 3 év garancia - Eladó!
- Bomba ár! Dell Latitude 5290 - i5-8GEN I 8GB I 256SSD I 12,5" HD I Cam I W11 I Garancia!
- AM 5 lapok
- Csere-Beszámítás! RTX Számítógép játékra! I7 6700K / 32GB DDR4 / RTX 2060 / 500GB SSD
- MSI Sword 16 HX - 16" WUXGA 144Hz - i7-13700HX - 32GB - 1,5TB SSD - RTX 4060 - Win10 - 2,5+ év gari
- DELL Precision 7530 - Intel Core i7-8750H 16GB 512GB SSD NVIDIA Quadro P2000 (ELKELT)
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest