- Milyen NAS-t vegyek?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
Új hozzászólás Aktív témák
-
Frawly
veterán
Akkor én leszek az első, aki védelmébe veszi ezt a Labs céget. Ismeretlen név, az biztos. Azt nem tudom mennyire valós a tevékenységük, mennyire csak az AMD lejáratására alapították és ezzel mennyit profitálnak részvényárfolyamok manipulációval, mert ha ez a része tényleg igaz, akkor görények, ez tiszta sor. De! Azzal viszont egyetértek, hogy megírták ezt a jelentést, és hogy részletesen ismertették ezeket a támadási lehetőségeket, mert az iparág profitálhat belőle szakmailag. Ha kell hozzá rendszergazdai jogosultság, ha nem. Szintén igazat adok nekik abban is, hogy nem kell itt ilyen 90 napos határidőket adni reagálásra, nem ér semmit. Az Intelnél bebizonyosodott. Adhatnak haladékot akármennyit, azt csak az érintett cég időhúzásra fogja használni.
-
Frawly
veterán
válasz #54625216 #71 üzenetére
Jó, de itt az is számít, hogy ezek a sérülékenységek elég elméletiek, mivel eleve rendszergazdai joggal kell rendelkezni a kihasználásukhoz. Ennek ellenére én még mindig tartom, hogy súlyosabb esetekben sem adnék haladékot. Kihangsúlyozom, hogy nem rosszindulat, meg károkozás, de haladék tényleg csak arra jó, amit itt fentebb írtak, hogy szépen vállalati egységek kooperálgatnak, ameddig csak lehet, közben meg a hiba nem lesz kijavítva. Nagyon az időhúzásra, eltusolásra vannak ráállva ezek a cégek, szokják csak meg, ha beüt a szar, akkor felelni kell, meg dolgozni kell az ügyfeleik érdekében, és nem lehet bullshittel az időt húzni.
Egyébként procit érintő hibánál a 90 nap is hatástalan lenne, mert ennyi idő alatt új procikat nem lehet tervezni és gyártani, de még csak mikrokódot sem biztos lehet minden érintett mondellhez fabrikálni, meg sokszor az OS oldaláról is meg kell támogatni patchekkel. Talán 180 nap reálisabbnak hangzik. Az Intel 270 napnál is többet ült rajta, és még mindig nem készült el a javítás minden procihoz, és a Microsoft meg a linuxosok elég gyorsan megtették a saját részüket, de még az alaplapgyártóknak is lépniük kell, hogy legyen új BIOS, mert Windows alatt nem tudod úgy betölteni jelenleg a mikrokódot, hogy a patch használni is tudja. Jobb, ha ezt megtanulják kezelni a cégek, mert ez a Meltdown/Spectre fiaskó még csak a kezdet, lám pár hónapra jött rá a Prime-os verzió (igaz ez ellen a sima védekezés elég), meg most az AMD-re is rászálltak, és ugyan gyakorlatilag nem valós támadási felület, de megindult egy olyan folyamat, ami csak egyre jobban bepörög, szállingózni fognak az ilyen exploitok. Majd lesz ez durvább is.
-
-
Frawly
veterán
válasz #95462144 #96 üzenetére
Nem tudom értelmesebben leírni, hogy nem a CTSLabs-ról diskurálunk egy ideje, erre senki nem tud olvasgatni, de jön hőbörögni, hogy a CTSLabst védem. Nem tudok mit csinálni, ennél világosabban meg magyarabbul nem tudom leírni, hogy nem a kib-ott CTSLabsról van szó, hanem a hardveres sérülékenységek feltárásáról és a türelmi idők adásáról ÁLTALÁBAN, nem csak az Intel, nem csak az AMD esetében. Amíg ezt nem sikerül itt a népeknek felfogni, addig hanyagolom a topikot, mert nincs értelme, hogy write only módban vagytok.
-
Frawly
veterán
Szerintem hagyjuk a személyeskedést. Ha nem értesz egyet, írj érvet, ha nem tudsz, ne írj semmit. A CTSLabs nem érdekel, már nem tudom hányadszor emelem ki, hogy nem róluk beszélek, nem őket támogatom. Attól még lehet hajtogatni, hogy milyen komolytalan cég, meg összeesküvés az AMD ellen, ami egyébként lehet ebben az esetben igaz is, de most nem erről van szó. Eredetileg a hír erről szólt ugyan, de aztán átmentünk egy általánosabb síkra, ami már rég túlmegy ezen a cégen, de segítek, még csak nem is feltétlen csak CPU-ról, hanem bármilyen hardveres exploitról.
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Milyen NAS-t vegyek?
- Milyen monitort vegyek?
- HP ProLiant MicroServer Gen8
- Helldivers 2 (PC, PS5)
- Milyen TV-t vegyek?
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...