Új hozzászólás Aktív témák
-
Geller72
veterán
"Az érintett technológia letiltása rengeteg teljesítményveszteséggel jár, vagyis végeredményben hiába garantálható csak így a teljes biztonság, sokan inkább kockáztatnak, mert a kieső tempót extra hardverekkel kellene pótolni, ami növelné az üzemeltetési költséget, illetve rontana a meglévő hardver kihasználásán."
-Egy - ebből a trehányságból - bekapott adatvesztést egy akármilyen audit simán kimutat, és meg lennék lepve, ha ezt egy admin szinten bárki saját maga bevállalná, (nem fogja, mert minek?) vagy a döntéshozók közül ezt írásba adja. Mármint hogy nem számít a biztonság, hanem a sebesség és a költséghatékonyság számít. A biztonság az első.. Én soha nem mennék bele egy ilyen utasításba, ha azt velem kifejezetten írásba nem közlik. Persze ettől még sok ilyen cég lehet, akik ezt bevállalják. Bár ez nagyon rossz szó rá, mert sokkal inkább hiba, mint bevállalás kérdése. Bár azt sem gondolom, hogy az a 20-30% lenne a határ, amennyivel a HT miatt (tiltásával, vagy a sérülékenységre kiadott patch miatt) lassabb lenne az adott rendszer. Ahol ennyire ki van hegyezve egy rendszer, hogy max 20% a tartalék, ott már rég fejleszteni kellett volna...
-
-
#11
Alogonomus
őstag
Geller72
#2
Alogonomus
őstag
Adatvesztés nem csak abban nyilvánulhat meg, hogy A cég adatbázisát megtalálják a nyomozók B cég gépein, hanem úgy is történhet adatvesztés, hogy B cég bejárhat A cég szervereire, ahol aztán A cég üzleti titkai között kutakodhat, amihez igazíthatja utána B cég a saját üzleti terveit. Sokan sok esetben mondtak már olyat, hogy "Csak pár percre sikerülne bejutnom szétnézni XY helyen". A jelelmzően vesztes ajánlatok, a tárhelyek milliónyi könyvtáraiból véletlenszerűen törlődő állományok, ezek olyan kockázatok, amiket egy audit nehezen mutat ki. Számtalanszor halottunk már évekig csendben dolgozó kártevőkről.
Írásban nem fogja a cégvezetés megengedni a biztonságot csökkentő lépéseket, ahogy egy pizzafutárnak sem mondják, hogy szabálytalankodjon, de elvárják tőle beállt város esetén is a kiszállítási idő tartását. Pizzafutár is mondhatja, hogy ő márpedig betartja a KRESZ minden rendelkezését, csak akkor nem alkalmazzák majd futárnak, mert lesz egy másik pizzafutár, aki saját szakállára felvállalja a jogszabályok áthágását. Amelyik informatikai rendszer nemzetbiztonságilag kiemelt fontosságú, azt lesz pénz fejleszteni, a többi esetben pedig az informatikai részlegnek egyensúlyoznia kell a még felvállalható kockázat határán.
[ Szerkesztve ]
-
#95904256
törölt tag
Sajnos az sem hibátlan.
Rémlett, hogy bejövő megszakításnál volt vele probléma, így rákerestem.... és valóban.
Pl. Ha a REP prefixes sztringműveleteket megszakította egy interrupt, akkor a főprogramba való visszatérés után elfelejtette, hogy REP-esni kell ( ismételés CX=0-ig ).
Ezt a hibát egyik verzióban sem javították. -
Tigerclaw
nagyúr
Ezek egyébként egyszerűen kihasználható rések, vagy csak megfelelő csillagállás esetén használhatják ki? Értem ez alatt, hogy gyakran farkast kiáltanak, aztán kiderül hogy először fizikailag hozzá kell férni, vagy feltelepíteni egy malware-t, stb.
Szóval ezek akkor is problémát jelenthetnek ha a legfrissebb OS, víruskereső, tűzfal, malware figyelő a gépen van és a user nem agyatlanul kattint mindenre?
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
#17
Geller72
veterán
Alogonomus
#11
Geller72
veterán
válasz
Alogonomus
#11
üzenetére
Valóban nem jól fogalmaztam, de ahogy látható, te is érted, hogy mire gondoltam.
. Az mindig relatív, hogy mit vállal valaki be addig a pontig, amíg meg nem bukik a dolog és vele együtt az is, aki ezt "még éppen elfogadhatónak" ítélte meg. Ha szigorúan nézem, akkor totál biztos rendszer amúgy sincs, a CPU hibáiból adódó problémák csak egy kis hányada az OS sérülékenység, vagy eredendő hiba által történő károkozás. -
#19
zsintai1987
tag
Tigerclaw
#16
zsintai1987
tag
válasz
Tigerclaw
#16
üzenetére
Én leírom a saját példámat erre a "kis" "rések" meg megfelelő "csillagállások" esetére:
Munkaadóm ( neves külföldi játék fejlesztő cég, aki minden évben kiadja ugyanazt a lopakodós/gyilkolászós játékot) küldöt tegy e-mailt amiben ez állt:
Dear Thomas Schumacher, Zsintai1987! (ez a Varga Tamás lenne am)
Kúrvagyorsan cseréld le a 7700-adat amd-re, vagy ezeket a szabályokat kell betartani, különben nem fogunk asseteket küldeni, de még a szerverünkön sem dolgozhatsz!
Tadám így lett Zen 1600x+ 2070 (előtte 580 nitro volt) a játszós, meg egy 2700x Sapphire 5700xt nitro+
Úgy kell elképzelni, hogy van két 4 terrás hdd-m a 2700x-es gépben és arra töltök le textúrát, pályarészt stb stb és a zen 2700x csak akkor lehet netre kapcsolva amikor éppen fel vagy letöltök valamit ami kell az Anvil engine-hez!
1: mert ez a szabály
2: mert aláírtam a 200 milliós (ez dollárban) DNA-t és ha tőllem ellopnak valamit egy életen át fizethetek
Nyílván a router belépéséről is küldenem kellett képet, hogy nem admin/admin-al lépek be, eredeti win mind a 2 gépen,
3:nod 32 egy évre előfizetve,
4:nincs wifis dolog a 2 gépre kötve!!!!! (telefonok meg a tv egy másik routerről megy)
És ezek a szabályok amd-nél vannak...
Az asszonynak kb 2 napig magyaráztam, hogy az "elvono" g305-ös laptopját miért adjuk el, cserébe megkapta a 7700k-t (ami ugyanaz mint a 6700k, csak a gyrátósor végén kicserélték a címkét) egy 1060 6gb-vel, nekem jöt a zen 1600+580 (röhögni fogtok ugyanazért az árért...szánalom)
Sry ha hosszú lett, de a nagyobb "normális" cégek nem kockáztatnak, mert, mert...3700x, ASUS 570prime, 2X16GbCorsair 3200 cl16 , ház:CM 500P fehér, Seasonic Focus+ 550W 80+ GOLD, rx 5700xt nitro+
-
#20
zsintai1987
tag
zsintai1987
#19
zsintai1987
tag
válasz
zsintai1987
#19
üzenetére
Ja igen a 2700x-et kifizették nekem, mert akkor pont olyan messze volt a mile-stone, hogy fizut 3hétig nem kaptam volna, majd levonták 4hónap alatt a kifizetéseimnél, tehát rendesek is voltak nagyon (igen mert az a bizonyos E3-as botrány után HR vezetőt cseréltek egy emberségesebb-re, az meg lecserélte a sz@rfaszú pénzspórolósokat)
Örültek, hogy lecseréltem a gépemet és még a szabályokat is betartom, pedig én egy sima külsős "madzsar" vagyok, akit néhat foglalkoztatnak walking-mesh rajzolásnál, esetleg "padló vizsgálatra" (tükröződések, ütközők a falon/fán/köveket stb. stb.[ Szerkesztve ]
3700x, ASUS 570prime, 2X16GbCorsair 3200 cl16 , ház:CM 500P fehér, Seasonic Focus+ 550W 80+ GOLD, rx 5700xt nitro+
-
#21
SaGaIn
senior tag
zsintai1987
#20
SaGaIn
senior tag
válasz
zsintai1987
#20
üzenetére
Szép új világ... Azt nem mondják meg, milyen márkájú kávét ihatsz reggel? Ha nem valami komoly vpn-t használsz kétlépcsős azonosítással, hanem sima ftpről töltöd le a cuccot megette a fene az egészet...
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
#22
zsintai1987
tag
SaGaIn
#21
zsintai1987
tag
több lépcsős, de gondold el, ha miattad bebukik a 200misis game akkor milesz? Egy életre tönkremész...mivel külsős vagyok így azt kell csinálnom amit mondanak, de megértem!
3700x, ASUS 570prime, 2X16GbCorsair 3200 cl16 , ház:CM 500P fehér, Seasonic Focus+ 550W 80+ GOLD, rx 5700xt nitro+
-
#23
ZsolGabi
lelkes újonc
zsintai1987
#19
ZsolGabi
lelkes újonc
válasz
zsintai1987
#19
üzenetére
Gondolom ezt a hozzászólást is elore megírták neked.
-
#24
Keeperv85
nagyúr
zsintai1987
#19
Keeperv85
nagyúr
válasz
zsintai1987
#19
üzenetére
Valahogy az a kabaré etap jutott eszembe, hogy: "Hány éves vagy te herceg? 27.. És még hiszel a mesékben? "
Tehát most egy olyan motor olyan védelmét biztosítod olyan eszközökkel, ami gyakorlatilag magukban potenciális biztonsági rések, egy olyan cégnek, aminek nincs olyan címe, amit a megjelenés napján nem lopott volna szét a net...
Nem volt egyszerű egyik kódutat sem megfejteni, de mára pont ez a motor is csak egy a sokból, amit gyakorlatilag nem véd semmi sem..
Szerintem inkább írd meg a főnöknek, hogy térjen jó útra: open source. Mindenki jobban jár. Semmibe sem kerül védeni a védhetdtlent, cserébe 30 évig moddolva lesz minden cím... Így lesznek legendák a 3 órás bug halmazok helyett...
-
ZsolGabi
lelkes újonc
válasz
Tigerclaw
#16
üzenetére
Az sem mindegy milyen memoria modulok vannak a gépben. Jellemzően egy már elore bent levő malware-ra van szükség, ez sem túl gyakori, főleg szerverek esetén. Aztán jön az hogy sok idő alatt is csak megabyte nagyságban kinyert random adathoz jut hozzá, amit úgy kell elképzelni mint ha egy iratmegsemmisítő tárolóját össze keverik és eléd borítják hogy rakj össze belőle értelmes dolgot.
-
#26
Geller72
veterán
zsintai1987
#22
Geller72
veterán
válasz
zsintai1987
#22
üzenetére
Ami biztos, hogy én nem írok olyan szerződést alá, aminek bármilyen kimenetele számomra nem előnyös. Sry, de ez a 200 millás dolog is egy ilyen.
. Gondolom, a projekt amúgy is túl van biztosítva, éppen ezért egy ilyen fenyegetős stílusban megírt (aláíratott) szerződés tök felesleges. Kíváncsi lennék, hogyan hajtaná be olyanoktól, akikre nem tudja kiterjeszteni a jogait. (RU, Kína, etc..) . -
#28
Geri Bátyó
addikt
Geri Bátyó
addikt
Tehát mivel a sebezhetőségek javítása akár 20% teljesítményvesztés okozhat, de még így sem teljesen biztonságos a rendszer, ki a bánat akarja bekapcsolva a hagyni a HT-t, ami ideális esetben ad 20-25% teljesítményt?
"Ki a büdös istennyila vagy te bohócképű!?" SzŐr Geri, birodalmi poéta és főszakács (:L topic)
-
t72killer
titán
válasz
#95904256
#18
üzenetére
Az otthoni gépen lesz.rom egyelőre - bár az automatikusan települt frissítéseket egyelőre nem deaktiváltam, csak egy SSD teszt kedvéért. Ha nagyon felgyűlnek a feldolgozandó videók+elszaporodnak az ilyentén támadások, elgondolkozom rajta, hogy egy hálózatról leválasztott gépen fékek nélkül gyúrjam a munkát.
VISZONT nem örülnék neki, ha pl a gugli/MS/stb szerverei, ahol pl az emaileim laknak ilyen lyukakat tartalmaznának.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
#30
GeryFlash
veterán
zsintai1987
#19
GeryFlash
veterán
válasz
zsintai1987
#19
üzenetére
Milyen szépen körbeírtad hogy valamelyik cég aki évente kiad bizonyos játékokat, majd hogy kétség se férjen melyik az leírod hogy Anvil engine
![;]](//cdn.rios.hu/dl/s/v1.gif)
Hi, i'm new to APHEX TWIN, so i was wondering how much the IQ requirements was to enjoy his stuff. and understand all the underlying themes, because its really complex stuff. I have IQ of 119 but i heard that you need atleast 120 is it true?
-
Lacika112
aktív tag
A legtöbb számítástechnikában dolgozó biztonsági szakember az első nyilvánosságra került tervezési hanyagság után ezt mondta, Greg Kroah-Hartman feltalálta a wc papírt.
Egyedül az intel állította az elmúlt években a HT technológiájuk nem átjáróház (meg persze a vak intelhívők)
ha meghúzom a kocsidat az oc-nek számít?
-
bambano
titán
válasz
Tigerclaw
#16
üzenetére
A sebezhetőségek egy részét úgy lehet kihasználni, ha már bent vagy a gépen. Az, hogy előtte be kell jutni, csak látszólag gond, mert vps/cloud szolgáltatóknál simán bérelsz egy vps-t és az azonos vason futó többi vps-t felnyomhatod vele.
Egyes szerver ethernet kártyák esetén nem kell bejutni sem a gépre, a hálózati kártyából ki lehet szedni más tcp kapcsolatok adatait.
Szóval ha biztos vagy benne, hogy azon a gépen más programja nem fut, akkor nem gáz. Ha tudod, hogy futhat, akkor gáz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#34
#07746304
törölt tag
zsintai1987
#19
#07746304
törölt tag
válasz
zsintai1987
#19
üzenetére
Mesélj még...
-
ntomka
nagyúr
Tegnap futtattam egy gyors tesztet, hogy mennyit veszítek, ha kikapcsolom. Több volt az, mint 20-30%. Persze nem tudományos alapon végeztem a mérést. De én azt látom a kernel fejlesztők a cikkben lévő állításával szemben jó munkát végeznek a javító patchek optimalizálásával, mert nálam fent van az összes és ehhez képest sokat lassul, ha kikapcsolom a HT-t.
[ Szerkesztve ]
ツ Headphones on - World off
-
kilua
senior tag
1: Szóval az Intel procik az elavult 14nm architektúra miatt lassabbak, tele vannak súlyos biztonsági résekkel
2: "Az intel értékesítési rekordot döntött most is"
A két dolognak szerintem ki kellene zárnia egymást, az emberek ennyire megszokásból vásárolnak márkát, vagy én nem értek valamit, és nem az a hülye aki ma inteles gépet vesz?
Szerintem az utóbbi, mert egy számítógép alkatrész nem egy divatmárka szerintem (lásd 3DFX amint elavult a másikhoz képest senki sem vette és vége is lett, itt gondolom a hírekkel ellentétben nem az a helyzet)
-
#07746304
törölt tag
+1
Nálam is fent van minden patch amit a Microsoft kiadott, csak Windows 10 PRO-n és Windows 10 Home-on használom (Laptopnál i3-7100U van). Ezeket a hibákat valszeg az AMD emberei találják meg
Pár éve majdnem földbe álltak, most meg hirtelen mielőtt megjelentek volna a versenyképes CPU-k, tavaly elkezdték egyfelől megtalálni ezeket a sebezhetőségeket. Az AMD-nél meg nem működik, mert ezek Intel specifikusak.... az AMD-nél meg még nincsenek felfeldezve azok amik arra lennének jellemzőek csak. -
ntomka
nagyúr
válasz
#07746304
#46
üzenetére
Ó, nem kell ehhez ilyen konteo. A teljes szakma kiáll amellett, hogy baj van, szóval tényleg baj van. Inkább a teljesítmény romlás nem ennyire egyértelmű. Felhasználáson sok múlik, átfogó tesztet kéne futtatni nekem is, nem csak egy gyors többszálú, de azonos utasítás végrehajtást. De már ez is kihozta, hogy lényegesen csökken a teljesítmény.
Mindenki mérlegelje neki megéri-e kikapcsolni. Legtöbb otthon esetben felesleges lehet, főleg ha a javító patchek telepítve vannak.
ツ Headphones on - World off
-
próbáltam túrni a netet, de még mindig nem tiszta a kép...
. Az mindig relatív, hogy mit vállal valaki be addig a pontig, amíg meg nem bukik a dolog és vele együtt az is, aki ezt "még éppen elfogadhatónak" ítélte meg. Ha szigorúan nézem, akkor totál biztos rendszer amúgy sincs, a CPU hibáiból adódó problémák csak egy kis hányada az OS sérülékenység, vagy eredendő hiba által történő károkozás.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it Greg Kroah-Hartman szerint ez az egyetlen lehetőség, hogy az Intel processzorral rendelkező rendszerek biztonságosak legyenek.
- Milyen monitort vegyek?
- S.T.A.L.K.E.R. 2 Heart of Chornobyl - Mozgásban a PC-s kiadás
- BestBuy topik
- Elemlámpa, zseblámpa
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Spórolós topik
- Milyen légtisztítót vegyek?
- 🖥️⛅
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- "A homoszexualitás természetellenes" 😠
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest