- iPhone topik
- Samsung Galaxy Z Flip5 - ami kint, az van bent
- Apple iPhone 15 - a bevált módszer
- Xiaomi Mi 11 Ultra - Circus Maximus
- Milyen hagyományos (nem okos-) telefont vegyek?
- Samsung Galaxy A54 - türelemjáték
- Okosóra és okoskiegészítő topik
- Mobil flották
- Samsung Galaxy A52s 5G - jó S-tehetség
- Android szakmai topik
Hirdetés
-
Nyárköszöntő hardverszemle
ph A desktop gép, notebook és ház nyomába sokféle periféria szegődik, sőt, még egy VR headset is tiszteletét teszi heti rovatunkban.
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Összemoshatja a Google és a Magic Leap a valódi és a digitális világokat
it Együttműködésbe kezdett a Google és a Magic Leap nevű AR-startup.
Új hozzászólás Aktív témák
-
Robert_F
tag
Gusztustalan egy dolog/tarsasag az biztos. Remelem visszafele sul el es inkabb ezeket a fantomcegeket veszik majd elo, akik nulla szakmai hatterrel megrendelesre osztjak az eszt...
... minden reggel jusson eszedbe: ... ma van hátralévö életed elsö napja ... anonymous
-
NandoXXL
senior tag
Nem tetszik Izraelnek a sok arab befektető az AMD-nél?
-
#54625216
törölt tag
Linusnak igaza van abban, hogy az egész IT szakértői gárda, beleértve a szaksajtót mára nagyon keményen elk**rvult.
Kedvencem pl. az "előrejelzések" műfaj, amikor egy sikergyanús termék megjelenése előtt irreális eladási számokat prognosztizálnak, majd amikor azok nem teljesülnek, akkor nem a jós volt a hülye, hanem a valóság, azaz a termék sikere elmaradt az "elvárásoktól".
Azaz felfuttatják a hype-ot, majd saját maguk le is hűtik, ezzel befolyásolva a cég árfolyamát.Ebben a műsorban pedig a clickvadász szaksajtónak igen komoly felelőssége van, akik továbbközlik a magukat már többszörösen lejáratódott "szakértők" jóslatait.
A szakértők hitelessége mára lényegtelenné vált, mert hiába derül valakiről, hogy fingja sincs a valódi iparági folyamatokról, - de legalább hazudik mint a vízfolyás, mindezt nyilvánvaló anyagi haszonszerzésből - mert a szaksajtó ugyanúgy futtatja, mintha hiteles szakértő lenne. Elég csak olyanokat benyögnie, amire az IT bulvár oldalak kattintásszáma megnő és máris megkapja a szükséges médiafelületet. -
Carlos Padre
veterán
Kellett már ez az Intel fanboyoknak mint egy falat kenyér. Külön tetszik, hogy kizárólag amd processzorok érintettek, hogy hogynem
Genyó vagyok, ha hülye vagy megmondom.
-
azbest
félisten
és itt jön be az újságírók felelőssége, hogy ok-nyomozás helyett tényként hoznak le mindent, egymásról másolgatják a szenzációóóót.
Szóval őket is megszólíthatja "Nem, tényleg nem vagyok ribanc. Becsszó!".
[ Szerkesztve ]
-
csongi
veterán
Egy beteg allitasra mekkorat reagalt a tozsdei arfolyam.
Most vagy a reszvenyesek a hulyek, vagy a berenc brokik, akik az okos huzasbol adodoan szakitanak nagy penzt, kozben nem is gondolnak arra, hogy ezzel emberek eletebe szolnak bele.
Szaros hiena piocak.
Ha egyszer szabalyozva lesznek a netes tartalmak, vajon az ilyenek bele esnek majd?[ Szerkesztve ]
-
QwErTy42
addikt
Én szétperelném és hintőporos ló*****ra húznám az összes majmot ennél a társaságnál, úgy hogy többet másnak ilyen butaság eszébe se jusson.
...oktalan embert észérvekkel meggyőzni nem lehet...
-
Robert_F
tag
Tényleg. Az AMD jogászai miért nem perelik és alázzák rommá ezeket a majmokat???
... minden reggel jusson eszedbe: ... ma van hátralévö életed elsö napja ... anonymous
-
RPZ
tag
Ez az új trend. Már nem csak 1-2 nappal, már bő két héttel előre hozzák az április 1-i tréfákat .
-
#91105792
törölt tag
Elég nagy hangember ez a Linus.
Amint megjelent ez a cikk, akkor az AMD-t meg az összes informatikai biztonsági szakembereket fikázta.
Úgy tűnik el olvasta a jelentést most másokat fikáz (ezúttal jogosan). -
Frawly
veterán
Akkor én leszek az első, aki védelmébe veszi ezt a Labs céget. Ismeretlen név, az biztos. Azt nem tudom mennyire valós a tevékenységük, mennyire csak az AMD lejáratására alapították és ezzel mennyit profitálnak részvényárfolyamok manipulációval, mert ha ez a része tényleg igaz, akkor görények, ez tiszta sor. De! Azzal viszont egyetértek, hogy megírták ezt a jelentést, és hogy részletesen ismertették ezeket a támadási lehetőségeket, mert az iparág profitálhat belőle szakmailag. Ha kell hozzá rendszergazdai jogosultság, ha nem. Szintén igazat adok nekik abban is, hogy nem kell itt ilyen 90 napos határidőket adni reagálásra, nem ér semmit. Az Intelnél bebizonyosodott. Adhatnak haladékot akármennyit, azt csak az érintett cég időhúzásra fogja használni.
-
Polllen
nagyúr
A 90 nap egy esély, amivel vagy élnek vagy nem. Attól, hogy egy cég nem tett semmit, egy másik még tehet.
Van olyan hiba, amit nem lehet 90 nap alatt javítani egyébként. Max reagálni rá, hogy javítjuk, de több idő kell.
Az pedig, hogy rendszergazda jogokkal lehet kártékony kódot telepíteni, az ilyen wtf kategória... Ezen hibák nélkül is lehet, az egész rendszert lehet borítani...Ha védeni akarsz valakit, akkor ne ilyen semmirekellőket válassz.
"Odamentem egy párhoz...négyen voltak!"
-
Szintén igazat adok nekik abban is, hogy nem kell itt ilyen 90 napos határidőket adni reagálásra, nem ér semmit.
Nem dolgozol felelos pozicioban es/vagy az it szektoron belul, ugye?
Csak mert eleg erdekes elkepzeleseid vannak arrol, hogy nagyobb cegeknel ahol reszlegek kozott kell kooperalni egyaltalan megtalalni azt, aki tud erdemben reagalni kifele es belefe is ido, foleg, ha a kulonbozo diviziok eltero idozonakban vannak.
[ Szerkesztve ]
Don't dream it, be it. // Lagom amount.
-
hokuszpk
nagyúr
-
GeryFlash
veterán
,,Úgy látom, hogy haladék nélkül is tudnak kooperálni a részlegek, csak kicsit sietősebbre kell vegyék a figurát, mert jobban szorít az idő, nincs kímélet."
Hi, i'm new to APHEX TWIN, so i was wondering how much the IQ requirements was to enjoy his stuff. and understand all the underlying themes, because its really complex stuff. I have IQ of 119 but i heard that you need atleast 120 is it true?
-
#54625216
törölt tag
A haladék azért érdekes, mert ez a gesztus különbözteti meg a rosszindulatú támadót a jóindulatutól, azaz hogy a rendszer biztonságosabbá tétele érdekében keresett-e biztonsági réseket vagy ártó szándékkal.
Az, hogy nem adják meg az iparágban szokásosnak számító 90 napot a reagálásra, arra enged következtetni, hogy nem a jó szándék vezérli őket.
Ez teljesen független attól, hogy egyébként melyik cég mit kezd a 90 nap haladékjával.Ami magát a hibát illeti:
Természetesen minden biztonsági rés felfedezése hasznos, csak az nem mindegy, hogy ezt a súlyának megfelelően tálalják-e a szaksajtóban. Márpedig esetünkben pont arról van szó, hogy ez a cég úgy adta elő a felfedezését, mintha az év botránya lenne, miközben az általuk prezentált biztonsági rés kb. annyira komoly, mint hogy "ha adsz kulcsot a lakásodhoz, akkor bent már ki tudom nyitni a zoknis fiókod zárját kulcs nélkül". -
Frawly
veterán
válasz #54625216 #71 üzenetére
Jó, de itt az is számít, hogy ezek a sérülékenységek elég elméletiek, mivel eleve rendszergazdai joggal kell rendelkezni a kihasználásukhoz. Ennek ellenére én még mindig tartom, hogy súlyosabb esetekben sem adnék haladékot. Kihangsúlyozom, hogy nem rosszindulat, meg károkozás, de haladék tényleg csak arra jó, amit itt fentebb írtak, hogy szépen vállalati egységek kooperálgatnak, ameddig csak lehet, közben meg a hiba nem lesz kijavítva. Nagyon az időhúzásra, eltusolásra vannak ráállva ezek a cégek, szokják csak meg, ha beüt a szar, akkor felelni kell, meg dolgozni kell az ügyfeleik érdekében, és nem lehet bullshittel az időt húzni.
Egyébként procit érintő hibánál a 90 nap is hatástalan lenne, mert ennyi idő alatt új procikat nem lehet tervezni és gyártani, de még csak mikrokódot sem biztos lehet minden érintett mondellhez fabrikálni, meg sokszor az OS oldaláról is meg kell támogatni patchekkel. Talán 180 nap reálisabbnak hangzik. Az Intel 270 napnál is többet ült rajta, és még mindig nem készült el a javítás minden procihoz, és a Microsoft meg a linuxosok elég gyorsan megtették a saját részüket, de még az alaplapgyártóknak is lépniük kell, hogy legyen új BIOS, mert Windows alatt nem tudod úgy betölteni jelenleg a mikrokódot, hogy a patch használni is tudja. Jobb, ha ezt megtanulják kezelni a cégek, mert ez a Meltdown/Spectre fiaskó még csak a kezdet, lám pár hónapra jött rá a Prime-os verzió (igaz ez ellen a sima védekezés elég), meg most az AMD-re is rászálltak, és ugyan gyakorlatilag nem valós támadási felület, de megindult egy olyan folyamat, ami csak egyre jobban bepörög, szállingózni fognak az ilyen exploitok. Majd lesz ez durvább is.
-
hokuszpk
nagyúr
"Az Intel 270 napnál is többet ült rajta, és még mindig nem készült el a javítás minden procihoz, és a Microsoft meg a linuxosok elég gyorsan megtették a saját részüket,"
valoszinuleg a szoftveres cegekkel / kozossegekkel ellentetben a procigyartoknak nincs még erre az esetre kiforrott ugymenete.
hw hibak eddig is voltak, es a maguk tempojaban javitgattak is, de a kiadassal raertek a kovetkezo steppingig vagy eppen az uj architectura fejlesztesnel odafigyeltek; de ez most uj, mar forgalomban levo termekeket kellene patchelni k* gyorsan.Első AMD-m - a 65-ös - a seregben volt...
-
Blazs120gl
aktív tag
"és itt jön be az újságírók felelőssége"
Ez egyébként nagyon igaz.
A tech sajtó és a techtuber-ek ma olyan szinten mosdatják a gyártókat/cégeket, hogy az már cinikus, irritáló.
Korábban a VGA-k miatt, most a RAM-ok, miatt. Tele a hócipőm azzal, hogy de végső soron, ha belegondoltok, ez is egy profitorientált cég, a pénzért csinálják, most meglátták a lehetőséget és éltek vele, meg kell értsük mindannyian, amint bedől ez meg az az őrület, Ők is vissza fognak térni hozzánk, régi vevőkhöz, mert már Ők is alig várják, tiszta izomláz a pénzben úszásnak még a gondolata is stb. stb. stb.
Janem, az NV pl. már előre szólt, hogy sokba kerül minden és így is marad.
-
#54625216
törölt tag
A türelmi idő lényege, hogy előbb jelenhessen meg a biztonsági frissítés, mint az azt kihasználó vírus, trójai, stb.
Azaz nehogy a támadásokat véletlenül maga a javító szándékú felfedezés váltsa ki.
És pont azért limitált a türelmi idő, hogy a cégek ne ignorálják a hibát, illetve ha már a cég nem tesz ellene semmit, legalább mások meg tudják tenni a magukét.
A 90 nap amolyan iparági szokás, azért annyi, mert valaki anno így kezdte és az esetek többségében elegendőnek bizonyult, ezért mások is átvették.
Ha tehát egy noname biztonsági cég hirtelen hatalmas felfedezést tesz, akkor semmi racionális oka nincs, hogy ne tartsa magát az iparági szokásokhoz, illetve mindenképpen gyanús, ha nem teszi. -
-
hokuszpk
nagyúr
a 90 nap a szoftvereseknel van szokasban, valoban nembiztos, hogy hw eseteben is ez az optimalis.
de azert legalabb annyi idot biztositani kellene, amennyi alatt megallapithatja az eritett hwgyarto, hogy a hiba javithato valami uton - modon, bios/mikrokodfrissitessel vagy epp szottveresen esetleg a mar legyartott termekek igymaradnak, aztan a kovetkezo steppingben sziliciumon kell foltozni.
mondjuk lehetne, hogy a ceg jelenti a hibat, aztan mittomen ket heten belul konzultalnak, hogy kb. mennyi kell a javitasra ( ha lehetseges ), aztan ha a megallapodas szerinti ido alatt nemtortenik meg, akkor johet a nyilvanossag.Első AMD-m - a 65-ös - a seregben volt...
-
Re-Tech
aktív tag
Be kell látni, hogy a te logikád szerint, az lenne a legjobb, ha egyből eladnák a feketepiacon ezeket a sérülékenységeket, hiszen a gyártó úgy sem fog vele foglalkozni 1 vagy 90 nap alatt sem és akkor meg már legalább keressen pénzt az ember, nem? Azok a cégek akik meg ne adj isten javítanák a hibákat, nos, ők i.j.
-
Jack@l
veterán
válasz #25068288 #84 üzenetére
és ez 100%? Mert amd nem volt ilyen határozott a témában.
[ Szerkesztve ]
A hozzászólási jogosultságodat 2 hónap időtartamra korlátoztuk (1 hsz / 10 nap) a következő ok miatt: Az ÁSZF III 10/8. pontjának megsértése - trollkodás - miatt. Többször és többen is kértek már, hogy hozzászólás írásakor használd a linkelés funkciót, mert ennek elmaradása sokak számára zavaró.
-
félisten
Nekem ugy tunik, hogy sem a cegrol fellelheto infok, sem a mostani viselkedese nem arrol tanuskodik, hogy egy komoly cegrol van szo.
Viszont a neten olvasottak alapjan maguk az admin joggal kihasznalhato hibak valosak, vagyis igazi kutatas es/vagy penz van a ceg mogott.
Szamomra az a kerdes, hogy ez(eke)t honnan kaptak.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
opr
veterán
Igen, 100%.
Szegeny AMD arra se kapott eleg idot, hogy a meetinget osszehivja a megfelelo embereknek, eselyuk nem volt arra, hogy a munkat delegaljak a megfelelo csapatnak, akik kielemzik, aztan kozlik, hogy ez mennyire valos.
Ilyen korulmenyek kozott nem igazan lehet mast mondani, mint hogy "vizsgaljuk az ugyet".
Igazabol az osszes felfedezett "sebezhetoseg" erosen elmeleti, ugyanis bizonyitek (proof of concept) kodot nem sikerult mellekelni a publikalas melle, tehat meg csak az se 100%, hogy valojaban sebezhetoseget talaltak (bar eleg valoszinu).
Gyak most az a helyzet, hogy az AMD-tol van elvarva, hogy egy meroben elmeleti papir alapjan irjon sajat implementaciot es tesztelje ki, hogy mukodik-e a sebezhetoseg, es ha igen, elojojjon egy tervvel, hogy megoldja a problemat. Na, erre kaptak 24 orat. Az is csoda, hogy egyaltalan sikerult valamit reagalniuk, nem csak addig jutottak, hogy van meg egy olvasatlan level a bejovok kozott."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Jack@l
veterán
Én úgy olvastam küldtek a gyártónak, partnereknek kódot.
A hozzászólási jogosultságodat 2 hónap időtartamra korlátoztuk (1 hsz / 10 nap) a következő ok miatt: Az ÁSZF III 10/8. pontjának megsértése - trollkodás - miatt. Többször és többen is kértek már, hogy hozzászólás írásakor használd a linkelés funkciót, mert ennek elmaradása sokak számára zavaró.
-
opr
veterán
En ugy emlekszem, Ok konkretan nem kuldtek semmit, hanem azota a cegek/lelkes emberek kezdtek el kiprobalgatni a dolgokat, es van mar olyan, amirol kiderult, hogy valos sebezhetoseg.
Persze ha rosszul tudom, vagy azota van uj info, johet."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Jack@l
veterán
Ők küldtek az amd-nek 24 óra után kódot. Meg volt pár másik IT security cég is aki validált a sebezhetőségekből párat.
A hozzászólási jogosultságodat 2 hónap időtartamra korlátoztuk (1 hsz / 10 nap) a következő ok miatt: Az ÁSZF III 10/8. pontjának megsértése - trollkodás - miatt. Többször és többen is kértek már, hogy hozzászólás írásakor használd a linkelés funkciót, mert ennek elmaradása sokak számára zavaró.
-
-
-
#95462144
törölt tag
-
-
Frawly
veterán
válasz #95462144 #96 üzenetére
Nem tudom értelmesebben leírni, hogy nem a CTSLabs-ról diskurálunk egy ideje, erre senki nem tud olvasgatni, de jön hőbörögni, hogy a CTSLabst védem. Nem tudok mit csinálni, ennél világosabban meg magyarabbul nem tudom leírni, hogy nem a kib-ott CTSLabsról van szó, hanem a hardveres sérülékenységek feltárásáról és a türelmi idők adásáról ÁLTALÁBAN, nem csak az Intel, nem csak az AMD esetében. Amíg ezt nem sikerül itt a népeknek felfogni, addig hanyagolom a topikot, mert nincs értelme, hogy write only módban vagytok.
-
VirsLee
őstag
Nem bizony. Arról diskurálunk, hogy hülyeséget írsz. Arról diskurálunk, hogy minden felhasználó érdeke az, hogy ha egy sebezhetőséget találnak egy rendszerben, akkor ne kürtöljék szét azonnal, hogy mindenki ki tudja azt használni, hogy legyen idejük azt javítani. Tudod vagyunk itt páran, akik nem csak felhasználói vagyunk bizonyos dolgoknak, hanem tervezői/fejlesztői/üzemeltetői is. De azt hiszem minimálisnál magasabb IQ-val meg lehet érteni, hogy ha az én bankom rendszerében talál egy etikus hacker egy sebezhetőséget, akkor azt jelezze a cég felé, ne pedig shortolja a bank részvényeit és szétkürtölje a világban a sebezhetőséget. Erről diskurálunk...
-
Jack@l
veterán
Nos a kamucég mégiscsak rá bírta venni a gyártót pár hétnyi házi feladatra...
https://www.techspot.com/news/73804-amd-downplays-publicly-disclosed-security-flaws-plans-release.html[ Szerkesztve ]
A hozzászólási jogosultságodat 2 hónap időtartamra korlátoztuk (1 hsz / 10 nap) a következő ok miatt: Az ÁSZF III 10/8. pontjának megsértése - trollkodás - miatt. Többször és többen is kértek már, hogy hozzászólás írásakor használd a linkelés funkciót, mert ennek elmaradása sokak számára zavaró.
-
Frawly
veterán
Szerintem hagyjuk a személyeskedést. Ha nem értesz egyet, írj érvet, ha nem tudsz, ne írj semmit. A CTSLabs nem érdekel, már nem tudom hányadszor emelem ki, hogy nem róluk beszélek, nem őket támogatom. Attól még lehet hajtogatni, hogy milyen komolytalan cég, meg összeesküvés az AMD ellen, ami egyébként lehet ebben az esetben igaz is, de most nem erről van szó. Eredetileg a hír erről szólt ugyan, de aztán átmentünk egy általánosabb síkra, ami már rég túlmegy ezen a cégen, de segítek, még csak nem is feltétlen csak CPU-ról, hanem bármilyen hardveres exploitról.
-
VirsLee
őstag
Ezt senki nem vonta kétségbe, itt inkább azzal volt a probléma, hogy erősen felnagyították ezt a dolgot, hisz ha végignézed az általad linkelt oldalt, mindegyikhez admin hozzáférés kell. Ha már admin vagy, akkor viszed, amit akarsz és kész. Itt azzal volt a probléma, hogy nem adták meg az iparágban szokásos 90 napot az eset kivizsgálására, ráadásul a cég oldalán még azt is elolvashatod, hogy nem zárják ki, hogy részesedést szereznek abban a cégben, akit vizsgálnak. Szóval egy adott összeg befektetésével, egy magas tőkeáttételű turbo short pozícióval, két nap alatt meg volt nekik a csirkefarhátra való... A tőzsdei kereskedésnek pont azért vannak szabályai, hogy ilyet ne lehessen csinálni...
-
Korrektor
"Szintén igazat adok nekik abban is, hogy nem kell itt ilyen 90 napos határidőket adni reagálásra, nem ér semmit. ... Adhatnak haladékot akármennyit, azt csak az érintett cég időhúzásra fogja használni."
Bocs, de ez így hülyeség volt, a sérülékenységek többségét időben javítani szokták a fejlesztők egy komoly cégnél, majd nézz utána.
Természetesen voltak ettől eltérő esetek is, ahol különféle okok miatt a javítás nem történt meg, de ettől még nem igaz, hogy "időhúzásra használják" ezt az időt.
-
Jack@l
veterán
Szépen lassan csepegtetik az infókat.
https://www.techpowerup.com/242575/cts-labs-posts-ryzen-windows-credential-guard-bypass-proof-of-concept-video[ Szerkesztve ]
A hozzászólási jogosultságodat 2 hónap időtartamra korlátoztuk (1 hsz / 10 nap) a következő ok miatt: Az ÁSZF III 10/8. pontjának megsértése - trollkodás - miatt. Többször és többen is kértek már, hogy hozzászólás írásakor használd a linkelés funkciót, mert ennek elmaradása sokak számára zavaró.
-
-
#54625216
törölt tag
Ez arra az anekdotára emlékeztet, amiben a néni kihívja a rendőröket, hogy a szomszédok nyilvánosan paráználkodnak.
A rendőrök néznek ki az ablakon:
- Néni, hát innen nem látni semmi paráználkodást.
- Innen nem is, de ha a wc-ben feláll a kislétrára és egy tükröt tart a szellőzőbe, akkor bizony látni!
Új hozzászólás Aktív témák
- Xeon E3 1230 V3 LGA 1150 processzor i7 4790 i7 4770 teljesítménnyel
- Intel 1700-as Procik
- intel LGA1200 Processzorok i3 / i5 / i7 / i9 - Új - Garanciás
- Hibátlan - INTEL Core i7-9700K 8 mag CPU 4.9GHz + UHD Graphics 630 - LGA1151v2
- Intel Core i5-8400 6-Core 2.80GHz LGA1151 Processzor- Számla + Gari, Ár alatt! BeszámítOK!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen