Új hozzászólás Aktív témák
-
nagyúr
Abszolut nem tulzas. Mashogy nem lehet relative jol biztositani a laikus felhasznalok vedelmet (az userek 99%-a).
Tehat ha te mindenkepp unsigned drivert akarsz, akkor
- kikapcsolod a Secure Bootot
vagy, amirol a cikk nem ir
- teszt-szignalod a drivered. Ez penzbe kerul, de ha tenyleg drivert fejlesztesz, es Secure Boot alatt akarod futtatni, akkor valoszinuleg a napidijad boven 1000 dollar folott van, szoval nem fog gondot okozni.Sajnos a biztonsag per pillanat nem nagyon megy maskepp, csak chain-of-trust modszerrel. Nezzetek meg a mobilokat.
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
válasz julius666 #52 üzenetére
> Nekem archon jellemzően 1, max 2 héten belül fent van automatikusan az új verzió legyen szó bármilyen szoftverről, a secupdate meg kb. már aznap
Hm, azert az Arch egy specialis helyzet, nezz meg akar egy Ubuntu-t vagy RH-ot, azert ott nem ennyire fenyes a helyzet. Meg ott is azert vannak olyan meredek dolgok, hogy pl. a ket LTS kozott megjott a systemd, szoval ha 2 ev utan up-to-date csomagokat akarsz, akkor ... ize, hat nem trivialis a dolog, mert vagy atallsz systemd-re, es dist-upgrade, vagy marad a nagyon foghijas backports.
Szoval mindenkinek megvan a maga baja privat felhasznalasra minden mukodik.
while (!sleep) sheep++;
-
nagyúr
> ehhez képest tele van a logout olyan posztokkal, hogy hogyan nyisd ki a zárt bootloadert. következmény: a secure boot nem érte el a célját. :
Az elso resz igaz, a masodik resz nem igaz. Kevered a Secure Boot kikapcsolhatosagat a Secure Boot mukodesevel. Siman lehet egy flag, ami kikapcsolja a SB-ot (== kinyitja a bootloadert a mobilon), de egesz addig, amig nem kapcsolod ezt ki, letezik a chain of trust, amirol az egesz szol. Szoval azt kene megertened, hogy ha a boot folyamat elejen van egy kapcsolo, amit te mondjuk egy billentyukombinacioval allithatsz, attol meg egy egyeb forrasbol, OS betoltes utan felkerult kod ehhez meg nem fer hozza.
Amirol szerintem szerettel volna beszelni, az az untethered jailbreak -- ha van ilyen, akkor az tenyleges sebezhetoseget jelent.
while (!sleep) sheep++;
-
nagyúr
> jól láthatóan a betöltés után felkerült kód is hozzáfér. különben nem lehetne kinyitni a telefont, esetleg nem lehetne pc-n bootloadert upgradelni, nem lehetne kulcsokat visszavonni, új kulcsot rátenni, stb. stb. stb.
Ez egy jol megirt implementacional is pontosan igy mukodik -- ha az adott program megfeleloen ala van irva.
> az általa bebootolt oprendszer ugyanolyan gányul van megírva, mint secure boot előtt.
Nyilvan te sem gondolod komolyan, hogy egy nullarol szazra gyorsulo auto sebessege negyszogjel alakban irhato le.
> annak, hogy ne legyen vírus a gépeden, az első lépése az kellene, hogy legyen, hogy az emailedből nem mászik ki semmi, hiába kaptál szemetes levelet. meg az, hogy a böngésződ "védelmi rendszerét" nem gyakják meg két szempillantás alatt távolról.
Sajnos nem -- ez nem elso lepes, hanem egy komponens. A SB arra valo, hogy barmi is jon ki a bongeszodbol, nem tud mondjuk a bootloaderig eljutni.
while (!sleep) sheep++;
Új hozzászólás Aktív témák
- Autós topik
- Elektromos autók - motorok
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Luck Dragon: Asszociációs játék. :)
- Revolut
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- exHWSW - Értünk mindenhez IS
- BMW topik
- Horvátországi nyaralás
- Path of Exile (ARPG)
- További aktív témák...
- RITKASÁG - Macbook Retina 12" - 2018 gyártás, 2 mag i5, 8/512GB, 87%, garancia, arany (04)
- Samsung S32BM700 4k Smart Monitor/TV! 32"/3840x2160/VA/Smart Remote/DEX /Airplay/Type-C/TIZEN
- Apple iPhone SE 2020, 64GB, Kártyafüggetlen, 1 Év Garanciával
- GIGABYTE H610M K DDR4 alaplap ÚJ
- GIGABYTE B760M DS3H DDR4 alaplap,ÚJ
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen