De ha megnyitnak, akkor sebezhetobb is lenne, nem?

This is extremely dangerous to our democracy!

nézz meg rengeteg topik összefoglalóját .-)
(no'ez nem volt magyar ... de lehet én'se vagyok az)

pld. a milyen ..... -t vegyek topikokban .... linux topik ... stb.

irdalamtlan tudástárat lehet köszönni a PH!-nak .... és midennek ára van ... ha bulvárkodik a ph akárholbárholmáshol, akkor az az ára.

cserébe csak benézel egy adott topik összefoglalójába, és máris nem veszel kakás cuccot ... vagy pld. nekem nagyon jót tett h rámerőszakoltak egy olyan alaplapot, amit nem akartam ... mert tudták -velem ellentétben - h az a legjobb nekem az adott körülmények közt, mert Ők értenek hozzá.

piros-kapszula: https://www.youtube.com/watch?v=oW-VZVYohRg

Igen. Ahol az Intel az MS-sel karöltve egy pár éves procit/oprendszert már nem hajlandó támogatni, ott mókásak lehetnek a nyílt forrás miatt kiderülő sebezhetőségek, amiket viszont már senki sem fog tudni befoltozni a támogatás hiányában.

A tej élet, erő, egészség.

A nyílt forráskód biztonságosságáról rengeteget lehet vitatkozni.
Megvan az az előnye, hogy ha kellően nagy az érdeklődés és foglalkoznak vele etikus emberkék, akkor tudnak jelezni még ténylegesen fel nem fedezett sérülékenységet.
Ugyanakkor egy processzorhoz kapcsolódó forráskódot nem hiszem, hogy érdemes kitenni annak a kockázatnak, hogy az egész világ belelásson.
Ilyen deep területen nagyon bele lehet ám piszkálni a működésbe, amiből esetleg komoly anyagi kár is keletkezhet.

[ Szerkesztve ]

Az AMD csak azért számít ebből a szempontból fő célpontnak, mert az Intel egyszerűen nem meggyőzhető a nyílt forráskód előnyeiről, viszont a fő konkurensüktől egy váratlan lépés hatással lehetne rájuk is. Ez már csak azért is fontos, mert az Intel megoldásában pusztán a nagyobb piaci részesedés miatt sokkal vehemensebben keresik a biztonsági réseket a gonosz hacker bácsik – vagy nénik.

Ja, kb. mint amennyire az NV-re hatással voltak az AMD nyílt forráskódú cuccai.

+1
Mióta a Linuxokban is egy csomó évtizedek óta benne levő sérülékenységet találtak(pl. ezt), alaposan megrendült a hitem a nyílt forráskód biztonságosságában...

Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka... A Föld erőforrásai közül a legjobban az ész van elosztva - mindenki meg van róla győződve, hogy több jutott neki, mint másoknak.

Nem hiszem, hogy az AMD meg tudná változtatni az intel hozzáállását, azt meg nem tudom, kinek higgyek, biztonságosabb lenne-e a nyílt forráskód, vagy sem. meddig lehetne elvárható a frissítés az egyes gyártóktól a felmerült hibák kapcsán? 5év? vagy még ennyi se? esetleg több? :S Sokba kerülne 2 évente cserélni a gépparkokat, nem?

OFFtopik:
nem kettő van, aztán mindenki úgy hivatkozik magára, ahogy akar, szíve joga. (a londoni metrós cikk kapcsán)

mint ahogy az is mindenkinek szíve joga, hogy tájékozódni jár ide, vagy fikázni, de néhányan azért már bántóan visszaélnek ezzel a szabadsággal.

belefutottam a bácsik-nénikbe, lehet, hogy nem a legprofesszionálisabb megfogalmazás, de sikerült túlélnem, ráadásul még csak a napomat sem tette tönkre (ahogy látom, szerencsés vagyok, többeknek fog álmatlan éjszakákat okozni...

:: Ω :: Born Dead, Buried Alive :: Ω ::

Nem hiszem,hogy így kellene megnyílvánulni.Most ettől jobb lesz neked vagy másnak? De most komolyan.?!Ovi?Itt tartunk?Legyen véleményed.De ne ilyen formában.Kulturáltabban ha lehet.!

AMD Ryzen 5800x, Patriot Viper Steel 2*8Gb 3733Mhz RAM,Red Devil 6900xt, Gigabyte b550m s2h

Ha nem, hát nem.

iPhone 13 - Apple Watch Series 7 - LG 65” QNED - Ryzen7 5800X - MSI RTX 3070 - 32GB Kingston HyperX Predator - 34" Iiyama - Redragon Surara Pro - A4Tech X7 - Voopoo Argus MT - Voopoo Argus Pod

Szerintem itt a fő kérdés, hogy ragaszkodunk-e a Security through obscurity-hoz hardveres biztonsági eszközöknél, vagy feladjuk azt?

Elsőre átgondolva három csoportra osztanám a titkosító eszközök forráskódja megnyitásának kockázatát:

1) szoftveres megoldás, amely már aktívan nem fejlesztett/támogatott: bár szerintem ilyet használni sem szabad(na) - ha menet közben megszűnt a támogatása, másik, aktívan támogatottat célszerű választani. Ebben az esetben a nyílttá tétel inkább hátrányos, mivel nagy eséllyel nem kerül peccselésre, ellenben a felfedezett sebezhetőségek kihasználhatók.

2) Szoftveres, aktívan támogatott megoldás: ezek megnyitását támogatom, hiszen jóval nagyobb esély van a tervezési/implementálási hibák felfedezésére és ezek záros időn belüli peccselése is megoldható. A problémát itt az okozza, hogy a bűnözői körök (és rendvédelmi szervek...) számára is könnyebb sebeshetőségek után kutatni és ha előbb találnak ilyet, akkor erre készített céleszközzel mindaddig (napok-évek) ki is tudják használni, amíg a open-source közösség fel nem fedezi és nem peccseli ugyanezt a hibát. A másik probléma, hogy a szoftver hiába kerül peccselésre, a javított verziók feltelepítése is idő és akarat kérdése (amelyből nem mindig akad...), úgyhogy a javított verzió publikálását követően is sok sebezhető rendszer marad (és hogy ez mit okozhat, ahhoz elég a WannaCry-ra utalnom, amely egy hónapokkal korábban kijavított sebezhetőség ellenére sikeresen söpört végig gyakorlatilag az egész világon).

3) Alapvetően hardveres implementáció, mint a cikkbeli PSP: ugyan ezekben is található egy -feltételezem, hogy többnyire frissíthető- szoftver réteg, amelyen keresztül a felfedezett biztonsági rések peccselhetők, azonban el tudom azt képzelni, hogy egyes felfedezett hibák esetében a szoftveres javítás, vagy annak az eszközre történő eljuttatása nem -vagy csak költségesen- oldható meg, emiatt egyes publikált rések javítatlanul -és kihasználható formában- maradhatnak. Emiatt a hardveres implementációk esetében nem feltétlen támogatnám azok megnyitását. Ráadásul a hardverek esetében a sérülékenységek felfedezését "csak addig" kell megakadályozni, amíg az adott hardvert a világon aktívan, nagy mennyiségben használják, ez pedig hardvertől függően mondjuk max. egy 20 éves időkeret. Ezt követően már hiába kerülnek nyilvánosságra a sebezhetőségek, annak nincs nagy jelentősége. Forrásuk megnyitása azonban növeli annak kockázatát, hogy az aktív használatuk alatt több kiaknázható sérülékenységet fedeznek fel.

Sajnos az IoT eszközök és koncepció felemelkedésével az utóbbi probléma hatványozottan előtérbe kerül, hiszen ha pl. egy háztartásban mondjuk csak 10+ eszközben (mosógép, hűtő, klíma, kazán, médiacenter, okosotthon rendszer stb.) fut netre kötött beágyazott hardver egy olyan biztonsági megoldással, amelyen sebezhetőséget fedeztek fel, akkor nehéz elképzelni, hogy mindezen eszközök peccselését minden háztartásban akkurátusan elvégzik (kezdve azzal, hogy a legtöbb felhasználó ezekről eleve semmit nem is tud és nem is elvárható, hogy Mari néni képben legyen és az összes, 10+ háztartási eszközét szoftveresen rendszeresen karbantartsa, biztonsági javítgatásokat telepítsen ezekre stb... . Itt egy újfajta fizetős szolgáltatást (megrendelésre egy család/háztartás összes netre kötött rendszerének tesztelését és peccselését, biztonságossá tételét hozzáértők egy menetben elvégzik) látom egy lehetséges jövőbeli megoldásnak.

flood-resistant mirror driller (cuccok: Skylake NUC és Xbox One X)

A biztonsági szempontokat szépen összefoglaltad.

Szerintem emellett ott van az a nem mellékes kérdés is, hogy elvárható-e valakitől, hogy a nem kevés pénzért kifejlesztett megoldását nyílttá tegye, azért, mert csak...?

Ennek nincs szüksége terjesztésre az életképességhez mint anno a Mantle-nak, nincs érdemi előnye annak sem, ha nyílt standard lenne, szóval nem látom, mi motiválná őket a megnyitásra... nem jótékonysági egylet, hanem egy for-profit vállalkozás.

[ Szerkesztve ]

Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka... A Föld erőforrásai közül a legjobban az ész van elosztva - mindenki meg van róla győződve, hogy több jutott neki, mint másoknak.