2. Fórumok
  3. Processzorok, tuning
  4. Javítás egyelőre nem, de javaslatok jönnek a Spoiler sebezhetőségre
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák
Keresés

Új hozzászólás Aktív témák

  • #23 -Skylake- addikt joysefke #21
    Új Válasz #23
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    -Skylake-

    addikt

    válasz joysefke #21 üzenetére

    Felig egyet ertek, felig nem. #17ben kifejtettem miert. Az ervelesed alapja szerintem helyes, ami miatt nehez elfogadnon az a hatar. Azt mondod millio meg millio gep fut es nem lett senkinek semmi meg spectre/meltdown miatt. Oke. Ha holnap lesz 1 ember ? Az meg mindig semmi ugye. Szoval kerdem en, hol a hatar ? Mert ugye ha azt veszem hasrautes van 1milliard intel gep, abbol holnap megsimogatnak meltdown miatt 1milliot, akkor szamszeruen 0,1% a feltort gepek szama. Az meg belefer ? Ez a baj, hogy nem tudod hatarok koze szoritani. Ket opciod van, az egyik hogy torodsz a biztonsaggal es minden toled telhetot megteszel, a masik hogy nem torodsz vele.

    "Those who would shave the beard for pussy deserve neither the beard or the pussy." - Ben Franklin, probably

  • #24 Dare2Live nagyúr joysefke #21
    Új Válasz #24
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Dare2Live

    nagyúr

    válasz joysefke #21 üzenetére

    "Én nem tudok olyan esetről -ezért nyilván az átlag felhasználó sem- amikor az egyszeri user gépén nyitva hagyott spectre/meltdown etc sebezhetőség miatt ennek a usernek a gépét feltörték, és neki valamilyen tényleges kárt okoztak."

    Több mint egy éve demonstrálták a javascriptel a spectre / meltdownt.
    Ha nem lenne foltozva egy weblap felkeresése is elég.

    btw a direkt károkozás nem dívik. Persze van, hogy vkinek ürítik a BTC, ETH... egyenlegét de ritka. Néha persze beledünek a ransomwarek...

    Spoiler problémája az, hogy nem tudjuk, hogy fogják foltozni. Ha átlagusertől elvonatkoztatunk (mire föl?) akkor is ott az enterprise vonal. Elképesztő mennyiségű serverben intel van. És hogy héten belűl maradjak ld Hydro esetét. Kézzel öntik az aluminiumot. A gép nem megy.

    don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

  • #28 Dare2Live nagyúr joysefke #27
    Új Válasz #28
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Dare2Live

    nagyúr

    válasz joysefke #27 üzenetére

    "A kérdésedre válaszolva számomra a határ ott van, hogy találnak-e egyetlen egy tisztán a Spectre/Meltdown etc sebezhetőségekre épülő exploitot amivel tényleges kár okozható. Tehát lesz-e egyetlen user akinek megfertőzték a gépét / megszerezték az adatait a milliárdnyiból?"

    Több mint egy éve demonstrálták javascriptel.

    Ahogy írtam csak minek azért nincs belölle nagy hacacáré mert legnagyobb fellület böngészőn keresztűl javították. Márpedig a fertőzések 90%+a afelúl jön.

    Cserébe böngészők sokkal lassabbak, több memóriát esznek....

    don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

  • #32 Vesa veterán joysefke #27
    Új Válasz #32
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Vesa

    veterán

    válasz joysefke #27 üzenetére

    Valóban az a kérdés, hogy mit nyerünk és mit veszítünk? Az adatbiztonság nagyon fontos kéne legyen, de itt is mérlegelni kell és törekedni kell az egyensúlyra. Az ajtónyitó/záró példánál maradva, nem biztos, hogy érdemes olyan védelmet építeni egy lakásba, melyen át fél óra lesz bejutni még a tulajdonosnak is minden egyes nap, miközben a lakásban nincsenek igazán értékek. Egy otthoni felhasználót számtalan, ezerszer aktuálisabb, konkrétabb és veszélyesebb biztonsági probléma veszélyeztet, gondoljunk csak arra, mennyi minden derült már ki eddig is csak a Facebookkal kapcsolatban -legutóbb ugye éppen az, hogy a cég összes alkalmazottja -közel 20ezer ember- fért hozzá százmilliók jelszavaihoz éveken keresztül anélkül, hogy bárki tudott volna róla. 100%-os védelem tehát nem létezik, így mérlegelni kell. Én előbb javasolnám egy felhasználónak, hogy kerüljön el messzire minden létező közösségi szolgáltatást, mint hogy a Melt/Spec/Spoil problémával foglalkozzon, mert ezerszer több kárt szenvedhet el előbbiek által...

    A tudomány a valóság költészete!

Új hozzászólás Aktív témák