- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Facebook és Messenger
- Mesterséges Intelligencia topik
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Lopják az LG akkutitkait
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Otthoni hálózat és internet megosztás
- Crypto Trade
- Aliexpress tapasztalatok
Új hozzászólás Aktív témák
-
Akkor miért gondolja bárki azt, hogy egy prociban lévő sebezhetőséget jó ötlet meghagyni?
Azért, mert az átlag user szemszögéből a Spectre / Meltdown etc sebezhetőségek távoli absztrakt dolgok amelyek alapvetően nem érintik őt. Én nem tudok olyan esetről -ezért nyilván az átlag felhasználó sem- amikor az egyszeri user gépén nyitva hagyott spectre/meltdown etc sebezhetőség miatt ennek a usernek a gépét feltörték, és neki valamilyen tényleges kárt okoztak.
Addig amíg világviszonylatban sok sok millió gép gép fut ezzel a sebezhetőséggel és ennek ellenére mégsem sikerül kihasználni, én elég erősnek érzem az egyszeri user álláspontját, aki azt mondja, hogy egy vélt de még soha valóra nem váltott fenyegetés miatt nem fogja itt és most befékezni a gépét és nem fogja a vélt fenyegetés elleni védelem nagyon is valós költségeit megfizetni (lassabb szgép).
Jelen állás szerint sokkal nagyobb annak az esélye, hogy miután én megírtam ezt a posztot, kimegyek a Lidlibe kávéért az úton elüt egy figyelmetlen autós, minthogy egy esetleges spectre támadás áldozata legyek. Ráadásul nem csak a valószínűségek kisebbek, hanem a potenciálisan okozott kár is. Ha elüt az autó megnyomorodhatok vagy akár meg is halhatok, ha beüt a Spectre, akkor mi lesz? Megszerzik a firefox könyvjelzőimet?
Tehát objektíven Bekövetkezési valószínűség X Potenciálisan okozott kár sémában gondolkodva jelenleg a Spectre / Meltdown etc "fenyegetések" a legcsekélyebbek amelyekkel az egyén szembesül.
[ Szerkesztve ]
-
válasz
-Skylake-
#23
üzenetére
Ez a baj, hogy nem tudod hatarok koze szoritani. Ket opciod van, az egyik hogy torodsz a biztonsaggal es minden toled telhetot megteszel, a masik hogy nem torodsz vele.
Ez nem fekete fehér, és följebb már leírták miért nem. Nem létezik értelmes keretek között megvalósított tökéletes biztonság. A komoly biztonság pedig olyan áldozatokkal jár, amelyet nem szívesen hoz meg az ember, és egy bizonyos kényelmetlenség fölött elkezd mérlegelni, hogy megéri-e a nagyobb biztonság a nagyobb kényelmetlenséget.
A kérdésedre válaszolva számomra a határ ott van, hogy találnak-e egyetlen egy tisztán a Spectre/Meltdown etc sebezhetőségekre épülő exploitot amivel tényleges kár okozható. Tehát lesz-e egyetlen user akinek megfertőzték a gépét / megszerezték az adatait a milliárdnyiból? Ha lesz egyetlen egy (akkor valószínűleg azon a napon lesz másik egymillió) akkor szerintem már érdemes védekezni.
Új hozzászólás Aktív témák
it A rés olyan területet érint a hardverekben, amit csak áttervezéssel lehet megoldani.
