Hirdetés
- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
Új hozzászólás Aktív témák
-
P.H.
senior tag
Tökéletesen egyetértve mindazzal, amit ddekany leírt, kiegészíteném, hogy volt ilyen kézzelfogható próbálkozás is, pl. a 286-386 idején az Intel részéről, csak a hardware-kívánalmai meghaladták sokszorosan a kor teljesítőképességét (hardware-es fordítás, multi-chip megvalósítás, specializált fordítók). Aztán a többit ismerjük, a 386 bebetonozta magát.
"Arra vagyok kiváncsi, mikor lövik már végre ki winből a buffer overflow feature-t.."
Egyes Windows-verzókban, ahol ez nem default, kézzel magadnak, bármikor: DEP beállítása az alkalmazásokra is; csak fel kell venni kivételbe a futásidőben gépi kódot generáló programokat, különben érdekes futási eredményeket kapsz (Én pl. timer-kezelésben elég sokszor alkalmaztam.)[ Szerkesztve ]
Arguing on the Internet is like running in the Special Olympics. Even if you win, you are still ... ˙˙˙ Real Eyes Realize Real Lies ˙˙˙
-
moonman
titán
válasz talpalavalo #28 üzenetére
jah, főleg, hogy több, mint két hónappal a támadások előtt volt rá javítás.
-
talpalavalo
aktív tag
Wáooo ez azért kemény.....
-
ddekany
veterán
A C/C++ nyelv nagyban épít arra, hogy a CPU számára a memória címek csupán számok (pointer aritmetika, stb)... ezért lehetetlen minden lehetséges balesetre automatikus ellenőrzést írni, a tömb túlindexelés is csak bizonyos esetekben detektálható. A Java ill. C# viszont olyan nyelvek, amik eleve úgy lettek tervezve, hogy ilyen, mint memória cím (meg kontrollálatlan kasztolás) nincs. Sőt, a gépi kód amire lefordulnak (ami nem x86, hanem Java bytecode ill. CIL) sem címekben gondolkodik. Persze ettől még ezek sem sérthetetlenek, mert pl. lehet hiba a ezeket futtató C/C++-ben írt virtuális gép megvalósításában (bár ez azért valószínűleg hamar kiderül és javítva lesz), ill. azokban a modulokban amiket hívhatsz a programodból de még nem írtak át ilyen biztonságos nyelvekre... Aztán persze, a memória telibehányása (ami pl. Java és C#-ben nincs) csak egy a betörési módszerek közül, bár kétségtelenül messze a legnépszerűbb.
-
Phvhun
őstag
esgéhu-s kvp véleményére lennék kiváncsi a témával kapcsolatban
Amugy gondoltam hogy azért ment el erre az egész, mert így egyszerűbb volt, lusták az emberek, és nem gondolnak távolra..
Hardveresen lehetne pl nyilvántartani a változók, tömbök sztringek hosszát, és ha valamilyen memóriabuheráló function vagy parancs túltöltené, akkor levágja, vagy hibát dob és kész.
Vagy mint te is mondtad, egy ugyanilyen feladattal rendelkező ellenőrző réteg hw és os közé, .neten talán még lehet fogást találni, nem teljesen tökéletes az se, főleg nem felhasználóbarát ( péhupper topicra elég csak ránézni ) . -
ddekany
veterán
Ez az egész sokkal mélyebb és nehezebb probléma, mint hogy a vírusirtó írók piti összeesküvéséről lenne szó... Itt arról van szó, hogy miért a végletesen gépközeli nyelvek terjedtek el (C/C++). Részben azért, mert régen a hardver erőforrás nagyobb gond volt mint most, és a gépközeli nyelvek erőforrástakarékosabbak. Lehet mondani, hogy jobban jártunk volna, ha a mostani gépek 3x annyi RAM-ot igényelnének, és 1,5x lassabbak mennénk, mert valami jobban karbantartható és biztonságosabb nyelven lett volna rajtuk írva a dolgok 99%-a. Én ezzel talán még egyet is értenék, viszont látszik, hogy ez piacilag nehezen alakulhatott volna így... Csak most kezd fény feltűnni az alagút végén (pl. hogy a .Net az OS része Vista óta), most hogy már túl erősek és túl olcsók kezdenek lennie a gépek, meg persze, hogy a szakma már bölcsebb lett az idők során.
[ Szerkesztve ]
-
Phvhun
őstag
Tudom, hogy mindegyikben ottvan, és tudom hogy szoftveres dolog, de volt rá több mint 20 évük, hogy megoldják, de neeeem, vedd csak meg az ujabb norton meg szuperantiszpájvert, hogy aztán rájöhess, hogy ugyanugy bejönnek a vírusok.
Moonman tudom, korlátozott fiók, de átlaguser nem ért hozzá, és azok vannak jóval többen.
Lehúzás ez az egész számitógépipar.
-
moonman
titán
érdekes, nekem már 2010-11-10-es dátummal telepítve volt.
az Outlook természetesen nem nyitja meg alapból a csatolmányokat, MS híres arról, hogy mindig bökdösni kell, hogy megjelenítse a külső tartalmakat, lásd Outlook, Windows Phone 7, Hotmail. mondjuk amúgy se mennének sokra a kártékony kódok, mert a programok usermódban futnak, a csatolmányok meg még egy szinttel lejjebb, protected view-ban nyílnak meg low integrity-vel, tehát elvileg még a user állományokhoz sem férnek hozzá külön kérdés nélkül.
egyébként nem tudom, mi bajotok az RTF-fel, teljesen korrekt formátum, legalább valóban szabvány és minden program 99%-ban ugyanúgy kezeli. mi nagyon sokat dolgozunk RTF-ben, mert könnyű szerkeszteni, bár az utóbbi időben az XML miatt kezdünk átállni a docx/xlsx-ekre. ja és oldaltörés is van benne természetesen: \page
-
Vargnatt
tag
2000-es Office-om van, sikeres vagyok-e?
Outlook helyett Opera M2-t használok, RTF-et pedig csakis Wordpadben nyitok meg, elvégre eredetileg az a hozzátartozó "anyaszoftver". Szeretem ezt a formátumot, mert néha zavar az oldaltördelés egy dokumentumban, ebben meg ugye az nincs. Meg a WLM is még ebbe menti a beszélgetéseket.
Amúgy ki az a lúzer 'kiberbűnöző', aki 2011-ben még RTF-el akar fertőzni? 1987-es formátum, az isten szerelmére... igaz, a DOC se sokkal újabb.
[ Szerkesztve ]
First they ignore you, then they laugh at you, then they fight you, then you win. (Mohandas Gandhi)
-
ddekany
veterán
"mikor lövik már végre ki winből a buffer overflow feature-t"
Ez a gond miden operációs rendszer alatt létezik, mert a CPU működési elvéből adódik, ami kompatibilis módon nem is küszöbölhető ki. A kockázat az alkalmazott programozási technika függvényében jelentősen csökkenthető (pl. JVM vagy CLR alkalamzásával natív kód helyett) de kb ennyi.
Én meg azt nem értem, miért nyit meg előnézetben egy RTF-et az Outlook magától. Ez igaz egyáltalán? Mert akkor elég hülyék voltak MS-éknél...
-
WonderCSabo
félisten
Huhh, nem láttam rtf-et 5 éve.
-
Khan13
senior tag
RTF-eket alapból Wordpadban nyitok meg, amúgy elég szép, hogy hirtelen ebben a formátumban indult el fertőzés. Tessék naprakészen tartani a rendszereket : )
-
Phvhun
őstag
Arra vagyok kiváncsi, mikor lövik már végre ki winből a buffer overflow feature-t..
-
klambi
addikt
hát nekem nem jött le a frissítéssel... kézzel kellett telepíteni!
[ Szerkesztve ]
"Mond szépen angolul: Gyors róka!"
Új hozzászólás Aktív témák
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest