Felrohogtem az ultrahordozhato jelzon.

?

Ezer éve így hívják az 1 kg körüli noteszeket.

SKILLNUDGE - it kinda ownz you.▐ My Quake Live/DOOM PoVs(YT): http://tinyurl.com/oe5zwa2▐ 3dfx / Glide & SGI 4EVER▐Golden '80s-'90s▐▐▐▐▐▐▐▐ SZÁNKÓVAL A GERINCEDBEN NEM VIDÁM A KARÁCSONY.

Aha, 16-os meretben? Hova rakod? Nadragzsebbe?

Nem feltétlenül attól ultrahordozható, hogy kicsi. Attól is lehet, mert könnyű.

SKILLNUDGE - it kinda ownz you.▐ My Quake Live/DOOM PoVs(YT): http://tinyurl.com/oe5zwa2▐ 3dfx / Glide & SGI 4EVER▐Golden '80s-'90s▐▐▐▐▐▐▐▐ SZÁNKÓVAL A GERINCEDBEN NEM VIDÁM A KARÁCSONY.

Külső méretre kb. akkora, mint 14"-esek voltak akkor, mikor az ultrabook, ultrahordozható név elöször felhangzott marketinges körökben. Az meg régebben igencsak ultrahordozhatónak volt titulálva.

16:10-es képarány. Ez határozottan pozitívum. Az asztali monitorok terén is visszajöhetne a divatba!

izé

Ugyanazt csinalja mint a kulonallo TPM modul, csak ez a CPU-ba epitve, csokkentve a fizikai tamadasok eselyet.
Szoval attol fugg ki mit tekint jonak, az atlag usernek a nagyobb biztonsag biztosan az.

ugyanitt elmélázhatunk arról hogy mit tekintünk biztonságnak...

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Amit a mikroszoft és a secure boot / Uefi alliance annak tart.

-

mármint hogy van valami ami nekik érdekük és ezt elnevezték "biztonságnak" és a képzettársítással megetetik a témát a júzerekkel is. csak pontosítok

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Marmint pontosan mi az erdekuk szerinted?
A Microsoft az Intel/AMD-vel dolgozott ezen kozosen, hogy ne kulon fizikai modul legyen, lecsokkentve ezen tamadasok lehetoseget. (tobbek kozott)
Az userekkel nem kell semmit megetetni, foglalkozniuk sem kell veluk.

[ Szerkesztve ]

milyen támadások egy nyomorult konzumer laptopon, amin a júzer jobb esetben talán egy öt karakternél hosszabb jelszót beállít?? ezt ugye te se gondoltad komolyan...

igen, ne külön fizikai modul legyen. magyarán a júzernek esélye se legyen fizikailag eltávolítani amennyiben NEKI nincs szüksége egy layer 0 alatt futó beágyazott kriptográfiai koprocesszorra amit talán csak a gyártó meg esetleg a ms tud hogy pontosan mit is csinál.

ennyire ne nézz már hülyének légyszíves.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

"milyen támadások"
Exactly.

"egy nyomorult konzumer laptopon"
A Ryzen Pro széria nem nekik készült, hanem inkább céges környezetbe ahol pontosan ezek a biztonsági featurek fontosak.
AMD Ryzen™ PRO processors deliver superb productivity, enterprise-grade security features, manageability, and reliability features that businesses demand.

Ennyire ne nézd már hülyének komplett szoftver/hardveres biztonsággal foglalkozó vállalatokat és gyártókat.

nem hülyének nézem hanem rosszindulatúnak, nagy különbség.

rosszindulatú: értsd a felhasználók valódi igényeit figyelmen kívül hagyva, azokat is terméknek tekintő működést demonstráló.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Erre van valami statisztikad a felhasznaloktol?
Mert ilyeneket en is tudok durrogtatni.

nyilván erről minden cég külön, átlátható és publikus statisztikákat vezet.

hagyjuk inkább. legyen neked igazad, nem érzem érdemesnek ezt a témát arra hogy vitatkozzak róla valakivel aki nem veszi komolyan a kérdést.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Nyilvan. Persze egyszerubb ezekre hivatkozni, ha mar felmutatni nem vagy kepes.

Durrogtatsz itt kinyilatkozasokat a felhasznaloi biztonsagrol es en nem veszem komolyan a kerdest?

Meglepően nagy monitor egy igen könnyű házban. Nem semmi.

Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!

Rootkitek elött zár le egy támadási vektort.
Ez komoly. A teljes iparág egyetért vele akkor is ha erről nem tudsz semmit.
A usernek szüksége van rá neked is, csak láthatóan nem tudod mire használják.

Tudod mi az az Intel Management Engine? Olvastál ME törésekről az elmúlt 10 évben? Százával vannak pedig. Tényleg, százával lökte rájuk a CVE-ket az intel. Olyan orbitális gagyi hibák vannak/voltak benne, ami felveti a kérdést: mennyi hasonló van még benne, amikről a gyártó nem tud, de valaki(k) igen. Kb. adobe flash szintű gányolás a kódja. Azt meg láttuk h. a flash-t is kb. 10 év volt mire sikerült végleg leépíteni. A szar az, h. a ME meg ott van minden inteles gépben kiírthatatlanul 2009 óta. Nincs kikapcsoló gombja a BIOS-ban, amivel 1 pillanat alatt deaktiválhatod, ha nincs rá szükséged. Nagyon jó h. az intel -külön kérés nélkül- berakott egy ilyen csoda ME legókockát az összes inteles processzorba. Azzal a felkiáltással, hogy ez majd jól megvédi a felhasználókat az ártó szándékú hekkerektől, és az ő ártó szándékú kódjaiktól. Csak ennek köszönhetően raktak egy ellenőrizhetetlen hátsóajtót minden PC-be. Átlag user pedig nem látja mi folyik abban a feketedobozban.

Külön öröm amikor a picit régebbi gépekre az intel nem készíti el az ME javításokat, hanem hagyják peccseletlenül. Aztán még ennél is különb öröm, ha az OEM-ek nem hozzák ki az intel által esetleg adott javításokat a saját cuccaikra.
Ugyanis ez a Management Engine egy külön mini- számítógép a nagy számítógépen belül Korlátlan hozzáférése van a RAM-hoz, a processzort tudja használni az operációs rendszer tudta és rálátása nélkül. Elvileg csak a jófiúknak van ehhez az ME-hez hozzáférésük (itt most a "jófiúk" egy meghatározhatatlan köre a világ titkosszolgálatainak és egyéb ismeretlen, intellel és más hardvergyártókkal pariban levő kitudja milyen szervezeteinek). Gyakorlatban meg az fér hozzá, aki nem akar. Rootkit-ek melegágya, amiket egy teljes ssd/hdd formattal sem tüntetsz el, mert bemászik az alaplapi chipseten futó ME-be. Ahol utána úgy fut vidáman, hogy a 3 szinttel fölötte levő OS-nek totál senni fogalma nincs róla mi történik 3 szinttel alatta.
Ezért indult évekkel ezelőtt a coreboot opensource bios project, hogy megszabaduljanak ezektől a kiírthatatlan ME funkcióktól.

-

Tudom mi az ME.
Azt azonban nem értem miért érzel késztetést arra, hogy leírd te mit tudsz és gondolsz róla.
Ezt úgy hívják offtopic.
Amiről szó volt a hozzászólásomban az tpm, uefi, secure boot.
És a #15 re reflektáltam ami azt sugallja szerintem tévesen, hogy a tpm parasztvakítás.

nem a TPM a parasztvakítás. külön hardveres modulként teljesen helyénvaló, ha a támadó fizikailag hozzáfér a géphez az már amúgy is veszett ügy. a pluton ezt építi be eltávolíthatatlanul és auditálhatatlanul a processzorba.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Talán nem fogalmaztam megfelelően, TPM helyett security chip-et kellett volna írni.
A TPM egy security chip.
A Pluton kb ugyanez processzorra integrálva (más funkciói is vannak de ettől most tekintsünk el).

Ezt írtad:
"milyen támadások egy nyomorult konzumer laptopon"

Erre mondom, hogy támadás egy konzumer laptopon pl egy rootkit ami ellen véd a security chip az uefi-vel és secure boot-al együtt.

Nem tökéletes, ugye minden törhető, de szerintem túlzás lenne állítani, hogy hülyeség a security chip mert az egyszeri user nem használja.

Számomra a hozzászólásból az jött le ezen a véleményen vagy, erre reflektáltam, nem kötekedek.

Erre egy hardveres kapcsolo is eleg, ami nem engedi irni az uefi flash-t(vagy legalabbis egy reszet). A security chip azert kell, hogy a juzer ne tudja lecserelni az oprendszeret kedve szerint.

Ez mind megvan az amd-ben is, csak ott úgy hívják PSP. pl: [link]

Határozottan tetszik, kéne

'Ezt írtad:
"milyen támadások egy nyomorult konzumer laptopon" '

nem ezt írtam. ezt írtam, ha nem szedtél volna ki kontextusból egy félmondatot, talán még arra is lett volna esély hogy az érdemi felvetésre reagálj:
"milyen támadások egy nyomorult konzumer laptopon, amin a júzer jobb esetben talán egy öt karakternél hosszabb jelszót beállít?"

aláhúztam a mondat második részét, fussunk neki még egyszer.

azt kéne észrevenni, hogy amivel reklámozzák ezt az egészet (nevezhetjük megideologizálásnak is) hogy milyen problémát old meg, belátható viszonylag könnyen, hogy a valódi use case-ek túlnyomó többségében valójában teljesen indokolatlan és inadekvát válasz a kérdésre ez a konstrukció, ha tényleg arról lenne szó hogy ezeket a felmerülő problémákat akarják megoldani, annak sokkal triviálisabb és felhasználóbarátabb módjai is lennének.

Induljunk ki abból a felvetésből hogy ezek a cégek (amd, microsoft) technikailag nem inkompetensek, ebben az esetben felmerül a kérdés hogy mégis miért ez lett a kézenfekvőbb megoldások helyett, a válasz pedig eléggé evidens: nyilván ennelk a fejlesztésnek a célja túlmutat azon amivel reklámozzák, a valódi, azaz a gyártó szempontjából értelmezett funkció ennél rosszindulatúbb, ahogy Reggie0 is leírta a 27-esben.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Ez a ketto teljesen szembemegy egymassal.

Attol most tekintsunk el, hogy uzleti szegmensrol van szo, hiszen ott sem garantalt a felhasznaloi know-how, de pontosan az atlagjozsinak kell ilyet default beepiteni, mert o csak a egy gyenge jelszot fog hasznalni. Tehat a felhasznalot igy (is) probaljak megvedeni sajat magatol.

Ceges kornyezetben, ahol kenyes adatokrol van szo, normalis helyeken amugy is IT vezerelt minden, kotelezo a megfelelo jelszo hasznalata esatobbi.

Ez olyan mintha azt mondanad a cegek minek gyartanak es mellekelnek kerekparhoz lakatot, hiszen ugy is ellophatjak a kerekpart.
Erre semmi szukseg nincsen, a legjobb ha en berelek fel egy biztonsagi ort a kerekparomra vigyazni, az a tuti.

"azaz a gyártó szempontjából értelmezett funkció ennél rosszindulatúbb"
Az OEM-ek kikapcsolhatjak. A gyarto reszerol (Microsoft/Intel/AMD) pedig teljesen evidens megszuntetni egy mar elavult, fizikailag kiiktathato biztonsagi megoldast.

"Tehat a felhasznalot igy (is) probaljak megvedeni sajat magatol."

bocs innen nem olvastam tovább. ha egy ilyen bődületes skandallumot képes vagy teljes komolysággal leírni akkor nem igazán van miről beszélgetnünk.

ez a "megvédés" annyiról szól hogy elvegyék a júzertől a kontroll lehetőségét. semmi másról, és azt hallucinálni hogy ez a felhasználó érdekeit szolgálja az egyenesen közröhej kategória. hogy mi a célja arról lehet elmélkedni, de ez nem változtat azon hogy technikai szinten mi történik.

ha ezt nem látod be vagy tapsolsz hozzá akkor tényleg ne koptassuk a billentyűzeteket feleslegesen, ugyanis te nem fogsz engem meggyőzni, az én szempontomból meg hullába infúzió lenne minden gondolat amit leírok.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

"ez a "megvédés" annyiról szól hogy elvegyék a júzertől a kontroll lehetőségét. semmi másról, és azt hallucinálni hogy ez a felhasználó érdekeit szolgálja az egyenesen közröhej kategória."

Miert szerinted miert vannak mindenkire vonatkozo torvenyek es jogszabalyok?

Szerinted miert van sebesseg korlatozas autoknal? Pontosan azert, mert ha mindenki annyival menne amennyivel akarna es tudna, akkor nem letezne a jelenlegi tarsadalom es sokkal tobben halnanak meg, teljese kaosz lenne.

Ez nem boduletes skallandum, igy mukodik a tarsadalom. Legtobb esetben az userek ugy hasznalnak dolgokat, hogy nincs meg a full know-how.
Egy idosebb embertol hogy varod el, hogy a laptop hasznalata kozben teljes mertekben tisztaban legyen a kulonbozo biztonsagi veszelyekkel es meghozza a megfelelo donteseket?
Ez igaz a tarsadalom tobbsegere.

De ezek a vedelmek/fejlesztesek nem elsosorban consumer retegnek keszulnek, hanem ceges/adat kritikus helyekre, lasd a Pro szeriarol van szo, nem a Ryzenrol.

Nem kell semmit belatni, nem egy user szemelyes velemenye dont ebben a kerdesben, hogy mi helyes vagy minek van jogosultsaga.

édes istenem... remélem soha nem kényszerülsz döntéshozói pozícióba. ezt nem személyeskedés végett írom, ezzel a világnézettel mindenki jobban jár vele.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

En meg szeretnelek vedeni a karorad elvesztesetol, ezert add ide az oradat, majd ha megkerdezed mennyi az ido, akkor megmondom neked. De ezt csak a te erdekedben teszem.

"Szerinted miert van sebesseg korlatozas autoknal?"

Nem azért, mert a PC usertől elveszik a választás lehetőségét.

[ Szerkesztve ]

SKILLNUDGE - it kinda ownz you.▐ My Quake Live/DOOM PoVs(YT): http://tinyurl.com/oe5zwa2▐ 3dfx / Glide & SGI 4EVER▐Golden '80s-'90s▐▐▐▐▐▐▐▐ SZÁNKÓVAL A GERINCEDBEN NEM VIDÁM A KARÁCSONY.

nekem nem jutott eszembe ilyen frappáns analógia, de igen, tökéletes.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Kiváncsi leszek, 1-2 év használat után milyenek lesznek ezek az OLED kijelzők...

Konkretan donteshozoi pozicioban dolgozom, de oke, ha te mondod.

"ezt nem személyeskedés végett írom"
Hat meg az is jobb lett volna, ha mar ervek nincsenek.

Reggie0
Te allami vagy hasonlo szerv vagy, ami a tarsadalom miatt hozna ilyen dontest?
Nem inkabb ugy lenne a pelda, hogy a munkahelyen te beintesz az IT-nek, hogy nem kell a ceg altal megiranyzott Ryzen Pro-s laptop, majd en a ceges biztonsagot megoldom otthon okosba a kinai CPU-s gepemen? (ha mar fatpingvin ezekrol almodozott a masik topikban)

Legalabb 10+ eve piacon van a technologia, itt a forumon tobb usernek van 3-4-5+ OLED teveje, szerintem nem voltak tomeges visszahivasok.
A kezdeti gondokat mar megoldottak. Persze nem tokeletes.

Nem, en egy olyan nem tarsadalmi "szerv" vagyok mint az intel, amd vagy acer es csak aggodom a javaidert es megprobalom megvedeni a te erdekedben. Ezert talaltam ki, hogy inkabb legyen nalam az orad, mert ugy nagyobb lesz a biztonsag, ami a te erdeked is.

[ Szerkesztve ]

Attol hogy ezt mondod, meg nem lesz igaz.
Egy user vagy. Ehhez kepest az UEFI/Secure boot alliance es a hardverek gyartoi teljesen mas kategoria.
De ha szeretlel akkor az otleteddel nyugodtan versenyezhetsz a piacon.

"hogy inkabb legyen nalam az orad, mert ugy nagyobb lesz a biztonsag, ami a te erdeked is."
Ezt gondolom tobb evtizedes statisztikara epited amit be is tudsz mutatni.

Attol, hogy te ezt gondolod meg nem lesz igazad.

A juzer te vagy, en tervezomernok vagyok. Abban masok, hogy tobb a penzuk es a befolyasuk a dolgok alakulasara.
(amugy szakacsnak sem kell lenni ahhoz, hogy el tudd donteni, hogy valamilyen etel jo-e, max megcsinalni nem tudod, szoval kar az ilyen tekintelyelvu ervelesi hibakkal jonni)

"Ezt gondolom tobb evtizedes statisztikara epited amit be is tudsz mutatni."
Persze, a rendorsegtol es a biztositoktol el is kerheted, esetleg a jegyzotol is megkererdezhetet a talalt targyak kapcsan.
Arrol meg mar gondolom hallottal, hogy a rablasok egy resze is ugy kezdodik, hogy megkerdezik mennyi az ido...

[ Szerkesztve ]

egészen bámulatos hogy ennyire nem vagy képes leszakadni a céges környezetből 2022-ben, ahol az emberek igen jelentős része a kibertérben éli a személyes életének jelentős részét.

tényleg hagyjuk, mert csak felidegesítjük egymást. ha már a többi topikos aktivitásokat hozzuk fel, tényleg hülye vagyok hogy még mindig leállok vitatkozni veled, tök felesleges.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Mármint mi szerint nincs igazam? Az industry standard TPM vagy a Pluton nem tőlem származik, hanem iparági szereplőktől. Nekem aztán nem kell elhinni semmit.
Komplett iparág épül ezekre a megoldásokra, amik a céges környezetben használtak.

"A juzer te vagy"
Pontosan, és ezért sem egy user dönt ilyen többséget érintő kérdésekben, hanem ezzel foglalkozó iparági szereplők.

"Persze, a rendorsegtol es a biztositoktol el is kerheted"
Nem, a labda nálad pattog, a te állításodról kell neked statisztikát mutatni. Te állítod hogy nagyobb lesz a biztonság.

A leállok vitatkozni veled legtöbb esetben nem történik meg, mert sajnos érvek helyett jön valami magas lóról való kioktatás aztán személyeskedés, esetleg a szokásos én úgy sem értem érv aztán el tűnsz.
Így aztán tényleg felesleges.

Miért szakadnék le a céges környezetről?
Ha a cikkre érted, akkor nem értem mert itt Pro sorozatról van szó.
A legtöbb funkciót/szolgáltatást/megoldást cégektől kapjuk meg 2022-ben. Inkább ez a nagy security/privacy szabadságharc gáz így 2022-ben, miközben azt neten, nyilvános fórumon csinálod, xy hardveren, amiket hasonló cégek terveztek és gyártottak le neked. Meghintve egy kis jó Windows/Nvidia utálattal.

Pontosan ezért születnek ezek a megoldások, hogy aki nem tech savvy, nekik is meglegyen valamilyen védelem.

[ Szerkesztve ]

"Mármint mi szerint nincs igazam?"
Amiszerint te gondolod, hogy az van.

"Az industry standard TPM vagy a Pluton nem tőlem származik, hanem iparági szereplőktől. "
Nem az volt a kerdes, hogy honnan jott, hanem arrol van szo, hogy ki mindenkire akarjak rakenyszeriteni mindossze gazdasagi erdekbol. Mert gyakorlati haszna nincsen pl. home juzereknel, azon kivul, hogy total kontrol ala lehet vonni a gepuket es megfosztani oket, pl. a szabad OS valasztasto...

Nem kell mutatnom semmit, eleg elarulnom hol talalod. Ahogy a konyvtarbol sem nekem kell a konyvet kivennem helyetted. Amit keresel pedig bunugyi statisztikanak hivjak.

Nem igaz, hogy nincs haszna feljebb leírtam mi az.
Az, hogy te kevered a bootvírust a rootkit-el, mutatja, hogy egyszerűen nem ismeritek a szakterületet és konteókat gyártva terjesztitek az igét, hogy ez hülyeség.

Nem érdekelne különösebben, nem is téged akarlak meggyőzni, csak az zavar, hogy ha valaki innen tájékozódik akkor a hozzászólásaitokból az jön le neki, hogy "kontroll alá vonják", "megfosztják a jogaiktól" ha sec chipet használ.

értő olvasás látom itt se megy... nyilván úgy nagyon könnyű szájkaratézni hogy egy szalmabábbal hadakozol, főleg hogy az alapvetően eléggé árnyalt kérdést leegyszerűsítve egy totál fekete-fehér hülyeségre.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

"Amiszerint te gondolod, hogy az van."
Tehat ahogy a gyartok es a piacon levo megoldasaik gondoljak.
Ezzel egyet erthetsz vagy sem, viszont ez van.

"hogy ki mindenkire akarjak rakenyszeriteni mindossze gazdasagi erdekbol"
Errol van statisztikad, hogy hany ceg/user nem akarja ezt?
A TPM-nel sem lattam tomeges tunteteseket, pedig mar 10 eves legalabb.
Jah hogy te nem akarod es ezt vetited le mindenkire? Egyeni szoc problema.

Amugy meg vegyel laptopot amiben nincs Pluton.

"Mert gyakorlati haszna nincsen pl. home juzereknel"
Tehat a Defender virusirtonak sincs gyakorlati haszna a PC-men, mert nem nyulok hozza?
Szerintem teljesen egyertelmu mi a haszna es mit csinal.
Attol hogy az usernek nem kell azzal foglalkoznia Facebookozas kozben, meg teszi a dolgat, csak ugy mint a TPM modul.

"megfosztani oket, pl. a szabad OS valasztasto..."
Erre van forrasod? Reddit alapjan Linux ugyanugy telepitheto. Milyen "szabad OS"-rol van szo, ami nem telepiteto egy Plutonnal ellatott laptoppal?