Hirdetés
Új hozzászólás Aktív témák
-
speedyx86
tag
Akkor ez most egy OS, vagy egy virtualizációs platform?
Ha OS, akkor nem akarok alatta vindózt vagy linuxot futtatni, hanem erre szeretnék hasonlóan jól megírt web meg adatbázisszervert rakni. -
cannibal
senior tag
Majd, ha mindenki által elérhető lesz tuti előjönnek a hibái és a hiper-szuper oprendszerről kiderül majd,hogy nem is olyan biztonságos
-
7
addikt
Elmeletileg lehetseges, de azert ezt a minositest nem veletlenul szoktak osztogatni. Bizonyos biztonsagi szinten tul mar a rendszer strukturaja maga is kizarja a tovabbi akciot.
Teszem azt, ha van pl. egy operacios rendszer, amibol valamilyen virtualizacios megoldassal (vmware, virtualbox, stb) egy masik operacios rendszert futtatsz, es csak azt ereszted ki a webre, akkor aligha lehet azon keresztul betorni az ot keretrendszerkent futtato rendszerbe.
Azert ezt a peldat hoztam fel, mert a leiras alapja nagyon ilyennek tunik a dolog, es ezert ertem meg azt a kerdest is, ami az 1. hozzaszolasban elhangzott. Bennem is felmerult.
-
-
ArchElf
addikt
Kíváncsi vagyok rá, hogy a HW/architekturális sebezhetőségek ellen véd-e; esetleg speciális célhrdver is kell neki, hogy tényleg "törhetetlen" legyen?
AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
speedyx86
tag
De készítenek rá majd alkalmazásokat? Vagy csak arra jó, hogy fusson alatta virtuálisan egy linux, amin fut az apache, ami meg megintcsak széjjel lesz hackelve.
Mert ha csak annyit tud, hogy fut alatta egy linux, és őt ugyan a büdös életbe szét nem törik, de alatta a linux meghal, akkor semmi értelme az egésznek. Szerintem. Mert erre kitaláltak már vmware-t, parallels-t, virtual servert, stb...
Kell a virtualizáció, persze, de senki nem mondja egy vmware esx-re igazán, hogy oprendszer, hanem hogy virtualizációs platform. Megjegyzem, soha nem láttam még széthackelt vmware esx-et, valószínűleg azért, mert az nem fontos, hanem inkább az alatta futó oprendszeren levő adat. -
ArchElf
addikt
Ahogy végigolvastam az oldalukon, alkalmazásokat is lehet rá írni, de ha raknak rá egy linuxot, vagy egy vindózt, nem lesz egy fikarcnyival sem biztonságosabb (virtualizálva), mint anélkül.
A virtualizáció viszon hiper-szuper, tehát az egyik virtuális gépből nem lehet "áthatni" a másik virtuális gépbe (még közvetetten sem: erőforráselvonás, DOS).
Az architekturális sebezhetőségek terén viszont nem hiszem, hogy sokat tenne.AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
Dare2Live
nagyúr
Én op rendszernek nézem.
Szifon, Symbian op rendszeren felépítése miatt is kvázi nagyon nehezen lehet rosszalkodni.Ha erre ráraknak egy szifon, Nokia féle (mindenki által utált) szignozós rendszert az úgy elég kemény tud lenni....
na így képzelem el....Milyen vicces, hogy minden Nokia buherátor első dolga a szignózás eltüntetése a mobiljárol.... mer az "hülyeség".... és ennek ellenére mégse nagyon terjednek a symbis trojaik/virusok.... mert az alap rendszer is nagyon erős.
[ Szerkesztve ]
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
bambano
titán
Elméletileg az aix is megkapott valami irgalmatlan magas biztonsági minősítést, gyakorlatilag pár napra rá kiderült az rlogin bugja.
Az előfordulhat, hogy a guestből ki lehet törni a hostra... például a xen guestből is simán kijutottak.
Úgyhogy a pudling próbája az evés.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
vegyünk egy példát:
bmw 750il. egy vason fut az a cucc, ami a kommunikációért és navigációért felel, kezeli a gps-t meg a többit, ugyanezen a vason fut az utasok szórakoztató rendszere. Ha nem tudod rendesen védeni egyiket a másik ellen, akkor külön cuccot kell beletenni, ami lehet, hogy drága. Ha meg az utas meghekkeli valamelyiket, és ettől megáll a gps, abból baj van. Az se túl jó, ha kívülről meghekkelik pl. az abs-t.Szóval elvileg volna értelme
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Siera
senior tag
az xp/vista mennyit kaphatott?
-5-t -
ALI_G
veterán
biztos jól kitalálták, mi azokhoz az emberkehez képest akik kitalálták, meg akik elbírálták, enduserek vagyunk (tisztelet a kivételnek aki linux kernelt ér éjjel-nappal).
egy átfogó tesztet azért megnéznék majd a "mindennapi" használatban.
-
addikt
A reklámanyagokban mindent mondanak.Minden szép és jó,persze tökéletes is.Később kiderül,hogy még sincs ez így.
-
v.tom
őstag
Azért azt ne felejtsük el, hogy ezek a rendszerek eredetileg nem privát felhasználásra lettek tervezve, hanem katonai/ipari, stb, ahol életbevágó a biztonság. Nem sok tört F16-osról hallottam még, ami egy trójai miatt kilövi a rakétáit a hangárban Valószínűleg azért nem olyan rossz. Szerintem mondjuk hiba volt ezt a rendszert elérhetővé tenni, mert minél többen férnek hozzá, annál többen fognak kisérletezni a töréssel is. Ami előbb utóbb 100% hogy sikerül. Akkor pedig fel lehet használni a megszerzett tudást ártalmas célokra is...
-
Érdemes körülnézni a gyártó honlapján, ott jó pár kérdésre válaszokat lehet találni. Nyilván a rendszer sikere nagyban függ a driverektől és alkalmazásoktól. Úgy néztem, hogy PC-re is elkészítették és fejlesztőeszközök is rendelkezésre állnak.
https://www.coreinfinity.tech
-
válasz Depression #16 üzenetére
Ez tény, de EAL 6+-ot nem dobnak csak úgy bármilyen rendszer után. Személy szerint a problémát inkább ott látom, hogy az NSA-nak köze van/volt a rendszerhez. Semmi nem garantálja, hogy nincs egy beépített backdoor a rendszerben, amin keresztül ők be tudnak jutni a gépekre.
https://www.coreinfinity.tech
-
v.tom
őstag
Hát igen. De szerintem (bocs hogy ismétlem magam), az eddigi tapasztalatok alapján, nincs olyan backdoor, amihez előbb utóbb valaki más meg ne találná a kulcsot. És a legfőbb probléma itt van. Nyilván nagyon sok gondot vethet fel, ha az illetékes szervezet képes bejutni ezekbe a rendszerekbe, de mégicsak a külső behatolás a legnagyobb veszély. Viszont ez esetben, ha lehetségessé vális a külső behatolás, akkor nincsenek biztonságban az olyan eszközök, amik ilyen rendszert futtatnak. És a cikk írta: ide tartoznak fegyverek (!!!) és alkalmanként több száz ember életéért felelő személyszállító gépek is.
Ha én valahogy ezekhez szeretnék férkőzni nyom nélkül, vagy egyszerűen csak rejtve, akkor itt kezdeném a próbálkozást.[ Szerkesztve ]
-
addikt
Hányan is próbálnak feltörni egy F16-t?Hányan egy Xp-t?Ez olyan,mint milyen márkájú kocsit lopnak el leginkább?Az elsők közt lesz a Suzuki és nem azért,mert annyira jó,hanem mert abból van a legtöbb.
Ha valaki megalkotná a feltörhetetlen op rendszert,akkor nem kellene vírusirtó sem,tűzfal.Lehet,hogy nem mindenki akarja ezt.Meg szerintem annyira nem rossz mostanában a biztonsági rendszerek.A op rendszert így-úgy újra kell telepíteni néha,mert tele lesz már mindennel.
Nagyon nincs rá szükségünk.Egy-két gonddal kevesebb lenne,de ha ezt föltörnék,akkor rengetegen járnak rosszul. -
v.tom
őstag
Ez igaz. Nem sokan akarnak egy f16-ot feltörni. De elég az is, ha van, aki akarja, mert annak most egy lehetőséget adnak a kezébe. És ugye nyilván nem kell bemutatni, hogy mi a károsabb. Egy tört xp, vagy egy irányíthatatlan f16, esetleg egy utasszállító, aminek nem megfelelően működik a navigációs rendszere... Itt most nem egy olyan oprendszerről van szó, ami a vista/xp, és ubuntu linux és osx mellé száll be a piacra. Ez egy nyilván sokkal komolyabb felhasználásra tervezett alkotás, amit eddig csak igen szűk rétegben használtak fel, ahol életbevágóan fontos a biztonság. Ezért nem is volt nyilvános. Most nyilvános, és többen férnek hozzá, több ember próbálkozhat a töréssel, ami előbb-utóbb mindenképpen sikerül.
-
dark100
aktív tag
Amit ember hozott letre azt ember fel is tudja torni. A tobbi csak marketing. Nemreg volt egy feltorhetetlen titkositasrol is egy cikk errefel. Abban azt irtak, hogy igazabol mindegy, hogy a cracker ele 100 vagy 500 m-es botot szurok a foldbe, o valoszinu a 100 m-est is inkabb megkeruli, ahelyett, hogy atugrana. Egy bonyolult szoftvernel mindig van res, hisz nem lehet mindent soronkent tesztelni, es az egeszet ujratesztelni minden sor hozzaadasa utan, es a tesztek is csak egy reszet fedik le a lehetosegeknek. A kreativitas hatartalan. Mindenesetre en nem banom, ha ujabb szerplo meg a piacon, es talan valami ujat is tud mutatni. Igy legalabb mindig lesz munkam
Ingyenes software == A mezeskalacs haziko a Jancsi es Juliskaban. Es != szabad software
-
bambano
titán
"Egy bonyolult szoftvernel mindig van res, hisz nem lehet mindent soronkent tesztelni, es az egeszet ujratesztelni minden sor hozzaadasa utan, es a tesztek is csak egy reszet fedik le a lehetosegeknek": kivéve, amikor mégiscsak megoldható a dolog.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
Hirdetés
- Canva Pro előfizetés - 1 éves
- Kaspersky Small Office Security aktív: 2025. június. 30.
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Win 11 Pro Retail kulcs - digitális licenckulcs - Online aktiválás Win 11 Professional
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen