Az olyan mint a spáros frissőr

Nagyon aranyos... felhőmester. Csak azért mert másnál tárolod az adataid szuperhatékonnyá válsz. Hát persze.

A befektetők nem nagyon örültek a felhősődésnek:

"Nem sikerült elég jól az Oracle negyedéve"

"A nem túl fényes prognózis hatására 6-7 százalékot csökkent az Oracle részvényeinek árfolyama."

Szeretem az ilyen nagyon független felméréseket. Akár XX %-kal is nőhet a profit. De lehet, hogy nem.

Máshol se jöttek be a nagy igéretek, pl. a bankszektorban.

Volt helyette pofáraesés.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

A teljesség igénye nélkül nézzük a cloud néhány hátrányát:

A cloud computingról...
A cloudról sokszor lehet hallani, hogy az a jövő. De mivel is járna ez a jövő? Jelenleg az emberek az adataik többségét maguknál tárolják, a cloud gyözelmével viszont ezek az adatok valahol máshol lennének. Pontosan nem is tudja a felhasználó, hogy hol, "valahol a felhőben" könnyen lehet, hogy mégcsak nem is saját kontinensen. Nos a clouddal nem csak ez a probléma. Nagyon szeretnék, hogy a cégek minél inkább áttérjenek a cloudra, a bizalmas adataikat tárolják így. Ezzel olyan gondok vannak pl. hogy nemzetbiztonsági okokra hivatkozva egyszerűen lenyúlják egyes országok a cégek adatait (pl. USA); ha ellenségessé válik az adott ország elzárhatja az információs csapot; más az adatvédelmi előírása az adott országnak(bár ha a titkosszolgálatok lenyúlják az adatokat mindegy is mit írkálnak, mert az max egy darab papír így); az internet szolgáltatás kiesése esetén cégek tízezrei állnak le; az adatokat nemcsak ellophatják, hanem manipulálhatják is; az adatokat nemcsak titkosszolgálatok, hanem mások is ellophatják, mert a cloud sem biztonságos és mivel itt egy töréssel sokkal több adatot lophatnak el, több erőforrást is áldoznak a feltörésre - olyan eset is lehet, hogy "belső munka" a törés; a kis betűs részben ott lesz, hogy nem vállalnak felelőséget az esetleges károkért; a szerverparkok ki lesznek szervezve olyan harmadik világbeli országokba, ahol egy nyugati bér 20-ed részét kapó informatikust kell csak lefizetni, hogy szerezze meg amit kell; azt rebesgetik, hogy a világon mondjuk csak 5 db nagy cloud szolgáltató kell, ez túl nagy hatalom koncentráció lenne, a cloud bizonyos dolgokhoz egyszerűen túl lassú; előirhatják pl. hogy titkosítot adatokat tilos lesz feltölteni; a kezelőfelületet saját kényük-kedvük szerint változtatgathatják és lehet újraképezni a dolgozókat stb. Szóval ezt a jövőt el kéne kerülni. Bármily előny ezekhez a dolgokhoz képest csekénység. Ráadásul ugye mondjuk havonta kéne fizetni, amit szépen az egyre növő térnyeréssel lehet emelgetni, meg most még természetes dolgokat prémium stb. kategóriába tenni. A cloudba csak olyan dolgokat lehet tenni, amit nem baj, ha mások is látnak...

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

A biztonsági érvelésed szerintem nem állja meg a helyét. Véleményem szerint, elsősorban nem a cloud provideren keresztül fogják egy tetszőleges cég adatait megszerezni. Sokkal egyszerűbb valamilyen trójai/malware-t bejuttatni a kevésbé szakértő felhasználó gépére pl.: email csatolmány formájában..

Ha már kitértél arra, hogy akár másik kontinensen is lehet egy szolgáltatás, szerintem nincs túl nagy különbség egy másik kontinens vagy egy tetszőleges szerver teremben hostolt vas között. Tovább megyek, igazából mindegy, hogy hol hol van hostolva a vas, a konfigurálás/üzemeltetés minősége az elsődleges szempont security oldalról.

Tudod, ha összegyűjtik mondjuk egy kontinens céges titkait egy felhőbe, akkor egy támadással megszerezhetik az egészet, nem kelll egyesével minden céghez betörni. Lehet, hogy nagyobb az akadály egy betörésre viszonyítva, de a "jutalom" is és megéri belefektetni az energiát. Amúgy volt egy Hackticitis videó arról, hogy a felhő ugyanolyan sebezhető mint egy átlagos rendszer és ha figyeled a híreket láthatod a hatalmas több tízmilliós adatlopásokat. A nagy szereplőknek a felhő átjáróház és ellopják belőle a üzleti bizlmas infókat.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Az lehet, de nem egy pényzügyi intézet nem teheti meg, hogy bizonyos adatokat nem bizonyos helyeken tárol (és ha pl a szerverfarm Indiában van, akkor az baj, és bírság, és/vagy üzletág lezárás), ergo igenis van különbség, csak a szerverfarm fizikai helyéből kifolyólag (és akkor hagyjuk, hogy ahhoz a szerverhez ki és honnan fér hozzá, vagy ki és honnan üzemelteti/tartja karban, pedig ebből is lehet kalamajka). Én csak pár személyes példát láttam ahol ebből galiba volt (egy helyen k. nagy, ot rendesen lengett a kasza a fejünk felett), de kötve hiszem hogy elszigetelt esetekről lenne szó.

"No, I'm not immortal: I'm just not good at dying..."

Azért ez nem ilyen egyszerű. Az adatok tárolása nem szimplán van, hanem titkosítva vannak. És igen, a kulcshoz a szolgáltató - bár ő szolgáltatja - nem fér hozzá. Szóval hiába van az adatok másik kontinensen, nevezzük nevén, az USA-ban, ettől még ha gondolnak egyet és lemásolják ezeket, nem fogják tudni értelmezni, mert kódolva vannak.

Legalábbis én így tudom, és hoyg ebből mi igaz és mi nem igaz... hát, persze lehet hogy naív vagyok e téren.

Ezt így nem lehet kijelenteni, hogy mindegyik titkosítva van, éppenséggel a többség biztos nincs és igenis elég csak egy bug és van hogy olvashatod az egész felhő tartalmát. Például.

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

neked a meltdown meg a spectre egy az egyben kimaradt?

"szerintem nincs túl nagy különbség egy másik kontinens vagy egy tetszőleges szerver teremben hostolt vas között": nyilván itt a szerinteden van a hangsúly. például szerinted melyik az olcsóbb: lehúzni 30 méter optikát a felhasználói switchből a szerverszobai switchbe, vagy előfizetni 5000 kilométernyi szakaszon dedikált gigabitre?

szerinted melyik a biztonságosabb: olyan helyen futtatni a programjaidat, ahol törvény van rá, hogy korlátozás nélkül bele szabad nézni, vagy ahol tilos?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"És igen, a kulcshoz a szolgáltató - bár ő szolgáltatja - nem fér hozzá.": már miért ne férhetne hozzá a kulcshoz a szolgáltató?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ne haragudj, de nem értelek. Azzal, hogy valami törvényi védelem alatt áll, már kész is a védelem? Nyilván meg fognak állni a bűnözők, ha rá jönnek, hogy abban az országban, ahol épp az általuk kiszemelt adat van "törvényileg védett"

Egy informatikai rendszer pontosan annyira védett, mint a legkevésbé védett pontja. Lehet a szerver bárhol, lehet az iroda bárhol, ha Marika néni a titkárnő megnyit egy kellemes kis ransomware-t, megvan a baj.

Továbbá egy árva szóval se azt állítottam, hogy minden adatot ész nélkül lehet pumpálni a felhők közé, nyilván ez üzlet függő. Egyedül arra szerettem volna rá világítani, hogy sok sztereotípia van a fejekben, hogy a felhő az káros, veszélyes, stb. Igen veszélyes lehet, ha nincs meg a megfelelő szakértelem, de ez ugyanúgy igaz, bármilyen más konstrukcióra is. És lehet az üzemeltetés tökéletes, precíz, az emberi tényezőt nem lehet kizáró az egyenletből.

@gabor7th: Gondolod, hogy bárkinek megéri az, hogy akkor én most jól ellopok mindent Azure-ról, vagy AWS-ről? Sokkal inkább a célzott támadásokat gondolom életszerűnek.

Általában viszik az egész adatbázist, aztán hallod a hírekben, hogy pl. felhasználó darabszámra 1 dollár és mondjuk van nekik belőle 50 millió. Sok ilyen van. Beírhatod a keresőbe: millió felhasználó adata.

Amúgy meg kinek éri meg? Pl. a kínaiak nagyban lopják az ilyen jellegű adatokat.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Egyébként nemcsak hackerektől kell félni, hanem a titkosszolgálatok is csemegéznek. Nemzetbiztonság érdekében.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

"Ne haragudj, de nem értelek.": az a kisebbik baj, hogy engem nem értesz, mert ezzel még el lehet élni...
a nagyobbik baj, hogy a világot se érted.

"Azzal, hogy valami törvényi védelem alatt áll, már kész is a védelem?": mit fognak hamarabb ellopni: ha valami törvényi védelem alatt áll, vagy ha valamire ki van mondva, hogy szabad préda?

"Egy informatikai rendszer pontosan annyira védett, mint a legkevésbé védett pontja.": meg kellene szokni, hogy a biztonsági incidens egy valószínűségi változó. parasztosan fogalmazva: vagy betörnek, vagy nem. tehát pl. egy malware-s levél célbajutásának valószínűsége x százalék, legyen mondjuk 5%.

ezzel szemben annak a valószínűsége, hogy a felhőben hosztolt gépedbe belemásznak, a biztos esemény: vagyis 100%. Következmény: ha felhőbe rakod a cuccod, akkor az általad emlegetett leggyengébb láncszem a felhő. Marika néni nagyságrendekkel kisebb biztonsági probléma, mint maga a felhő.

"Gondolod, hogy bárkinek megéri az, hogy akkor én most jól ellopok mindent Azure-ról, vagy AWS-ről?": sajnos meg. a probléma magja az, hogy cloud infrastruktúrán keresztül adatot lopni olyan alacsony összegbe kerül, hogy megéri egyben ellopni az egész kócerájt. a célzott támadás sokkal drágább, mert felderítő munkát és specifikus szoftvert igényel.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

@gabor7th: Azért az vicces lenne, ha valaki megpróbálná elvinni az összes Software as a Service-ként eladott adatbázisban tárolt adatot AWS-ről

@bambano: Ha igaz lenne, azon állításod, hogy 100%-ban biztos lehetsz abban, hogy egy "cloud" VM-t feltörnek, akkor igencsak bezárt volna ez az üzletág. Amúgy elárulod mi a különbség egy AWS infrastruktúrában futatott VM és egy szándékosan nem akarok nevet írni szerverteremben futatott gép között?

tévedsz, ha azt hiszed, hogy hagyományos módon feltörik.
a cloud infrastruktúrán keresztül minden darabjához hozzá lehet férni, nincs az a hagyományos értelemben vett törés, amikor jelszót találgatsz vagy futó program hibáit totózod. lerántják a memóriát, kielemzik, megkapnak mindent, ami kell.

"igencsak bezárt volna ez az üzletág.": eleve nem értem, hogy fejlődött ki. itt egy dolog "mentség", hogy az amcsi törvények szerint az amcsi embereket tilos tömegesen megfigyelni. tehát ha egy amcsi cég által amcsiban üzemeltetett cloudra előfizet egy amcsi, azt elvileg nem kompromittálják, mert nem szabad. ebből lehet forgalmat generálni, mert egy amcsi előfizető elvileg megbízhatna a cloud szolgáltatójában.

de egy amcsi cég által üzemeltetett amcsi gépen egy európai előfizető adatbiztonságára tojnak magasról, mert a törvény ezt mondja ki. a nem amerikai állampolgárt nem tekintik teljes jogú állampolgárnak adatvédelem szempontjából, így ki van adva törvényben, hogy szabadrablás van. és meg is teszik. naná, ha törvény se bünteti, miért ne tennék meg.

ugyanezt nem tudják megtenni pl. az általam futtatott szerverrel, mert senkinek sincs fizikai hozzáférése rajtam kívül.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Maradjunk csak a technikai vonalon, a jogi része kevésbé érdekes számomra.

"a cloud infrastruktúrán keresztül minden darabjához hozzá lehet férni, nincs az a hagyományos értelemben vett törés, amikor jelszót találgatsz vagy futó program hibáit totózod. lerántják a memóriát, kielemzik, megkapnak mindent, ami kell."

Igazából Te mint felhasználó erőforrás kereteket veszel, PaaS, SaaS, CaaS formában. Ezeket az erőforrás kereteket illik azért szabályozni, innentől kezdve meg adja magát, hogy az egyes felhasználók egymástól jól izolált környezetben játszanak. Kizártnak tartom, hogy ez ne így legyen.

Gondolkodjunk egy kicsikét, ha ennyire "lyukas" egy provider szolgáltatása, akkor az a szolgáltató hírhedt az informatika világában? Tudsz ilyen szolgáltatót mondani, aki átjáróházként funkcionál?

Persze, mindig minden rendszerben lehet találni sebezhetőséget/hibát, de nem véletlenül foglalkoznak az IT biztonsággal szakemberek a szolgáltatóknál.

Sokkal inkább járhatónak tartom azt, hogy magán az infrastruktúrán futtatott alkalmazásban lévő sebezhetőségen keresztül jutnak hozzá információkhoz.

Amennyire divatos a felhő, annyira divatos a fosás tőle. Mindkét infrastruktúrát fel lehet törni, és rendkívül nehéz objektíven vizsgálni a teljesen különböző kockázatok mértékét. Ha szükséges biztosan tudok készíteni egy olyan white papert, ami szerint az egyik 10x kockázatosabb, egy másikat, ami szerint a másik 10x kockázatosabb. És mindkettőben csupa valós tények lesznek.

evDirect villanyautós töltőhálózat

Egyetértek! Ezt próbáltam kifejteni, sajnos kevés sikerrel.

Épp most felvételiztem egy ilyen szolgáltatóhoz, ahol PKI-t adnak... és szóba került, hogy support esetén nem szabad pl teamviewer-t használni (az ügyfél problémájának elhárításához), mert akkor mint szolgáltató hozzáférhetnék az ügyfél saját kulcsához. Ez adatvédelmi és bizalmi jogokat sértene.

Szvsz a németeknél épülő MS Azure szerverfarm is ilyen, ezt külön videón példázza és részletezi az MS, hogy ők bizony csak szolgáltatnak, de az adatokhoz semmiféle módon nem tudnak hozzáférni, még akkor sem, ha az egészet összecsomagolnák és hazavinnék...

"Maradjunk csak a technikai vonalon, a jogi része kevésbé érdekes számomra.": nem, ne maradjunk, mert nagyon nem mindegy, hogy az adatlopás törvényileg mivel fenyegetett és nagyon nem mindegy, hogy ki követi el.

"Kizártnak tartom, hogy ez ne így legyen.": melletted nyom nélkül elhussant az elmúlt 1-2 hét, meg a világ dicsősége is. Sajnálom, aki ennyire ignorant, azzal nem lehet érdemben vitatkozni, és nem az én hibámból.

"akkor az a szolgáltató hírhedt az informatika világában?": jaja, tényleg az.
"Tudsz ilyen szolgáltatót mondani, aki átjáróházként funkcionál?": például microsoft. valójában nem tudok olyat, amelyik nem. próbáld meg végre felfogni, hogy a legnagyobb adattolvaj az amcsi kormány és az általa kinevezett "szervek". és mivel ők házon belül vannak, nekik nem kell beállítási hibákra meg egyebekre vadászni.

"Igazából Te mint felhasználó erőforrás kereteket veszel": ezt azért értelmetlen folyton hangsúlyozni, mert a felhasználó, aki "kereteket" vesz, az áldozat. és az, aki a hipervizort futtatja, a bűnöző. és nem tudsz ellene semmit sem csinálni, mert akinek a kezében van a vas, az nyer, a többi csak kibicel. egy dolgot tehetsz: elkerülöd nagy ívben.

teszek egy utolsó kísérletet, hogy felvilágosulj (nem a gólya hozza...). vannak üzleti titkaid, amiket meg akarsz védeni. valaki meg meg akarja szerezni. és ez a valaki nagyon jó kapcsolatokkal rendelkezik. akkor alapvetően két irányba indulhat el:
1. megnézi, hogy bezártad-e az ablakot este, elengedted-e a kutyát, alszik-e a biztonsági őr, stb. ezt a verziót erőlteted te, totál feleslegesen.
2. szól a havernak, hogy ugyan küldene már pár adóhatósági nyomozót hivatalos utasítással, hogy köteles vagy kiadni minden papírt, amit kérnek. és akkor elhozzák azt is, ami neked kell. na ez van most a cloudban.

tökteljesen mindegy, hogy hány biztonsági őröd van, milyen a kutyád kiképzése, munkaidőben jön a hatóság hivatalos pecsétes papírral és te fogod beengedni, mert nem akarsz a fogdán aludni. az ilyen helyzetektől elvileg egy dolog védhet meg: ha ki van mondva a törvényben, hogy ez visszaélés a hatóság részéről. de mivel pont nem ez van kimondva az amcsi törvényekben, hanem az, hogy hősök, akik védik az országot, ezért nemhogy a seggüket nem rúgják szét azért, mert kémkedtek, még kitüntetést is kapnak.

ha úgy érzed, hogy nem ez a helyzet, akkor ideje felzárkóznod it hírekből, mert le vagy maradva vagy 15 évvel.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"Szvsz a németeknél épülő MS Azure szerverfarm is ilyen, ezt külön videón példázza és részletezi az MS, hogy ők bizony csak szolgáltatnak, de az adatokhoz semmiféle módon nem tudnak hozzáférni, még akkor sem, ha az egészet összecsomagolnák és hazavinnék...":

oké, képzeljük el a következő helyzetet (nem fikció, könnyedén megvalósítható):
- kinyomtatom neked az ms állásfoglalását, amiben ezt mondják, hogy nem férnek hozzá semmihez.
- meg kinyomtatom neked az amcsi törvényt, amiben le van írva, hogy kötelesek hozzáférést adni mindenhez.

melyiknek fogsz hinni? a bevételét féltő ms-es saleses ürgének, vagy a hivatalos jogi közlönynek?
mer úgy egyébként az ms is jól felépítette mostanában a megbízhatósági imidzsét... pont mint az intel az amt-vel, a meltdownnal meg a spectre-rel (meg a többivel, ami most nem tartozik ide).

neked is, meg a másik két fórumtársunknak is csak azt tudom javasolni: erősen figyelje az illetékes száját, amikor nyilatkozik. ha mozog, akkor hazudik. ha keze-lába szögesdróttal szorosan összekötve, arccal lefelé három méter mélyen nyugszik egy fél méter oltott mész és egy méter beton alatt, plusz ló legel a sírján, akkor talán, TALÁN hihetsz neki.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nyomtasd az amcsi törvényt.

[ Szerkesztve ]

evDirect villanyautós töltőhálózat

Jol kell megvalasztani a szolgaltatot. En jelenleg csak az MS-ben bizom. A Google gyors reagalasu, de figyelmetlen. A kiscegekkel kell vigyazni. Akik azt hiszik, a szoftver megvedi a masinajukat.
Amugy szerintem a Cloud nagyon hasznos dolog.

"Nyolcból tíz magas fejlettségű felhőtechnológiával rendelkező..."
Hofi: "A két versenyző ott áll a bíró között..." ;D
Érdemes javítani.

Arra mindenkeppen jo a cloud, hogy 2-3x-os aron adjak el ugyan azt az infrastrukturat.

Sajnos mar nincs magyar billentyuzetem :(

Miért elenti azt a felhő, hogy másnál van az adat?
Sok cég épített már saját felhőt.

Mutogatni való hater díszpinty

Értem, én, meg figyelem a híreket is, amúgy. Meg én csak kisember vagyok, nem expert vagy architekt.
De mondjuk az sem olyan rég volt, amikor a terrorista iphone-jához a kulcsot nem adta oda az NSA-nak az Apple. Persze az izraeliek vidáman feltörték.
Szóval, egy németországban épített cloud szerverparkoz nem hinném azt, hogy pont ugyanúgy hozzáférnének az amcsik. Persze lehetnek susmusok, nem hivatalos hátsókapuk, akár oprendszer szintjén is, vagy akár hardver szintjén is, de ez akkor nemcsak a cloudra érvényes.

"Maradjunk csak a technikai vonalon, a jogi része kevésbé érdekes számomra."

Sajnos ez így nem lehetséges, mert a jogi környezet határozza meg, hogy mire lehet a technikai infrastruktúrát használni (és nem pedig fordítva). Ha hátat fordítasz a jogi háttérnek, akkor alapvető és meghatározó paraméterekről nem veszel tudomást, és nem a felhőt magát (mint egészet), hanem annak csupán a technikai hátterét értékeled (ami rendben van, ha Téged csak az érdekel, mert mondjuk fejlesztő vagy, és a többi nem rád tartozik - de ez akkor sem a teljes kép a szolgáltatásról)

Kicsit olyan, mintha az autókból téged csak a technika érdekelne. OK, nincs vele semmi baj (én pl imádok szerelni és megtanulni a hozzávalókat), de amint használni akarod azt az autót, és ki kell menni az útra, bejön a képbe a KRESZ (ami meghatározza hogy mi fér bele, és mi nem, függetlenül attól, hogy az autó mire lenne képes).

Egyébként pedig nem csak az amerikai törvények lehetnek "furák", hanem az egyes európai országok belső adatvédelmi határozatai (én 3 különbözővel találkoztam, mind EU-s ország)...és még azokon belül is tovább szigoríthatnak a vállalati rendelkezések (ha a cég így dönt - ilyet is láttam). Bonyolult spagettitál lehet a vége (főleg több országban, netán több kontinensen működő multikná), és éppen ezért van erre szakosodott belső jogi osztály a legtöbb érintett nagyvállalatnál.

"No, I'm not immortal: I'm just not good at dying..."

Várom az idevágó jogi passzust idézve.

evDirect villanyautós töltőhálózat

Technológiáról volt szó, tehát a jogi aspektus nem volt releváns. Nyilván alkalmazás/jogi szabályozás/ügyfél igény befolyásolja, hogy mi az amit ki lehete mozgatni egy cloud providerhez.

De igazából itt már fel is merül szintén egy technikai kérdés: Miben különbözik egy VPS bérlés és mondjuk egy AWS EC2 használat?

Egyik megoldásnál sem mi rendelkezünk a hardware-rel, se a virtualizációs technológia megvalósításáról, hálózatról, stb, stb..

Azt elfogadom, hogy a jogi szabályozások befolyásolják az IT-t, lásd például a rövidesen esedékes GDPR szabályozás. Örömmel megnézném, hogy hány vállalkozás készült már fel rá, és vajon mi történik a már meglévő rendszerekkel :-)

Ne haragudj, ha most nem kezdek neki bogarászni a német, angol és svájci szabályozás idevonatkozó passzusai között (ezekkel volt dolgom az elmúlt években, a már említett US példán kívül).

Csak a személyes tapasztalataimat akartam megosztan (ha ez jogi passzusok nélkül kevés, én nem bánom: nem akartam én meggyőzni senkit), egyszerűen csak azért hogy rávilágítsak egy olyan aspektusra, amit nem lehet nem figyelembe venni (mert láttam hogy mi lehet belőle - bár persze ezt is meg lehet kérdőjelezni (mármint hogy tényleg volt-e ilyen tapasztalatom))

"No, I'm not immortal: I'm just not good at dying..."

Márpedig az ördög a részletekben van. Különösen igaz ez a jogi kérdésekre. Nemzetközi (főleg amerikai) joggal foglalkozok, de nem ezzel a területtel, úgyhogy szívesen megnézném azokat az agyonemlegetett jogszabályokat. Nekem kissé olyan ez, mint a jeti. Mindenki beszél róla, mindenki hallott olyanról aki látta, de valójában sosem létezett.

evDirect villanyautós töltőhálózat

Mivel a Spectre-höz nincs ellenszer, elég a felhőszolgáltató szerverére feltenni a megfelelő szoftvert, és olvasható a teljes memória.

Nekem is van VPS-en weboldalam, 32 magos, jópár ügyfelet kiszolgálhat, fel lehet tölteni binárisokat, egy évre tízezer forint körül van az előfizetés, és így hozzáférésem lehet a szomszédokhoz. Olcsóbb, mint trójaikkal vacakolni.

Igen, természetesen a sebezhetőséget minden kétséget kizáróan elhárították. Némi teljesítményvesztéssel járt, főleg kis blokkméretű lemezműveletek lassultak, más nagyon nem. Nem tudom mire akarsz kilyukadni.

evDirect villanyautós töltőhálózat

A vállalati infrastruktúra döntő része MS szervereken fut. Linux és a Windows Server nem egymás alternatívái.

[ Szerkesztve ]

evDirect villanyautós töltőhálózat