- Milyen routert?
- Windows 10
- Synology NAS
- Ki hozhat AI-funkciókat az iPhone-ra?
- A pápa egyre jobban tart a romlott AI veszélyeitől
- TP-Link WR1043ND router
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mesterséges Intelligencia topik
- Musk azt mondja: a gondolatával mozgatja az egeret a Neuralink első betege
- Kínai cégek segítik ezentúl a Teslát, a Renault-t, a Hyundait és a Toyotát
Új hozzászólás Aktív témák
-
opr
veterán
Sejtettem, hogy lesz valami hasonlo okorseg, bar megmondom oszinten, en kicsit okosabb probalkozasra szamitottam, illetve picit nagyobb "inteles hatszelre".
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
opr
veterán
Igen, ilyen amator modon az, ezert gondoltam ra, hogy lesz valami, csak profibb.
Mondjuk nem ilyen rohejes "sebezhetoseg", hanem egy mukodo Spectre implementacio, nem ceges keretek kozott kiadva (intel, startup, akarmi), hanem valami random githubon, meg utana erre felhivni valami influencer figyelmet, aki kitweet-eli es kesz.
Egy valos korulmenyek kozott, konnyen reprodukalhatoan mukodo Spectre implementacio eleg nagy arculcsapas lett volna az AMD-nek, mivel eleg magabiztosan allitottak, hogy kozel lehetetlen kihasznalni a sebezhetoseget AMD procikon.Ennel a mostani esetnel nekem eszembe sem jutott, hogy az intel allhat mogotte, ez nagyon amator probalkozas volt.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
opr
veterán
Par % arfolyammozgas volt, szoval szerintem amit akartak, azt igazabol elertek. Reszvenyt vettek gyorsan, 2 nap mulva visszamegy szepen az arfolyam, aztan rohognek a markukba.
Az En banatom inkabb az, hogy ha egy ennyire amator manipulativ borzalommal el lehet ezt erni, akkor eleg nagy szarban van az egesz ipar, mert innentol minden gyorsan meggazdagodni akaro verpistike ezzel fog szorakozni, aminek szerintem egyetlen vegkimenetele letezik:
Az elejen folyamatos panik es reszvenyingadozas.
Kicsit kesobb meg annyira megunja az egeszet mindenki, hogy a valos es igazan fontos sebezhetosegek se fogjak megkapni az oket megillato figyelmet, amibol viszont egy alapveto kozony kovetkezik a biztonsagot illetoen, ami meg valami nagy bajhoz is vezethet.Szoval en nagyon remelem, hogy akik ezt csinaltak, azok megfeleloen seggbe lesznek rugva, mert hatalmas karokat okozhat, ha nem.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
opr
veterán
Igen, 100%.
Szegeny AMD arra se kapott eleg idot, hogy a meetinget osszehivja a megfelelo embereknek, eselyuk nem volt arra, hogy a munkat delegaljak a megfelelo csapatnak, akik kielemzik, aztan kozlik, hogy ez mennyire valos.
Ilyen korulmenyek kozott nem igazan lehet mast mondani, mint hogy "vizsgaljuk az ugyet".
Igazabol az osszes felfedezett "sebezhetoseg" erosen elmeleti, ugyanis bizonyitek (proof of concept) kodot nem sikerult mellekelni a publikalas melle, tehat meg csak az se 100%, hogy valojaban sebezhetoseget talaltak (bar eleg valoszinu).
Gyak most az a helyzet, hogy az AMD-tol van elvarva, hogy egy meroben elmeleti papir alapjan irjon sajat implementaciot es tesztelje ki, hogy mukodik-e a sebezhetoseg, es ha igen, elojojjon egy tervvel, hogy megoldja a problemat. Na, erre kaptak 24 orat. Az is csoda, hogy egyaltalan sikerult valamit reagalniuk, nem csak addig jutottak, hogy van meg egy olvasatlan level a bejovok kozott.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
opr
veterán
En ugy emlekszem, Ok konkretan nem kuldtek semmit, hanem azota a cegek/lelkes emberek kezdtek el kiprobalgatni a dolgokat, es van mar olyan, amirol kiderult, hogy valos sebezhetoseg.
Persze ha rosszul tudom, vagy azota van uj info, johet.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
Új hozzászólás Aktív témák
it A Linux atyja úgy gondolja, hogy az érintet vállalatok csak az AMD részvényárfolyamát akarják manipulálni.
- gban: Ingyen kellene, de tegnapra
- PlayStation rajongói nyereményjáték
- VR topik (Oculus Rift, stb.)
- Debrecen és környéke adok-veszek-beszélgetek
- Autóhifi
- Napelem - 100%-os támogatású pályázat
- Yettel topik
- Egyre gyorsabban ügyködik saját HBM memóriáján Kína
- Pécs és környéke adok-veszek-beszélgetek
- Vodafone mobilszolgáltatások
- További aktív témák...
