"megszerezheted a szerverek jelszavait vagy SSH kulcsait"
Az alapkérdés, hogy ki az az idióta fejlesztő, aki - akár védett területen is - kívülről (további kontextus nélkül) felhasználható formában tároltatja a RAM-ban a biztonsági kulcsokat??
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
osztan ssh kulcsot hogy tarolsz ? ujabb egyiranyu hash segedelmevel ?
Első AMD-m - a 65-ös - a seregben volt...
na. kozben jott egy telefon, probaljuk meg kifejteni.
szoval ebben a kulcs(par)os titkositosban az a szep, hogy a kulcs(ok)ra szukseg van a kodolas-dekodolas folyaman. ha egyszer beolvastad, es elkodolva tarolod, akkor adtal a szosznak egy pofont, mert elobb-utobb szukseg lesz ra. azert olvastuk be. tehat kenytelen vagy visszakodolni, hogy hasznalhasd...
a tamado dolgat nehezitene, hogy ha csak a kodolas idejere lenne a memoriaban, streamszeru felhasznalas eseten meg ez nemigazan idealis.
tippre a hasonlo esetekre talalta ki az AMD a Ryzen pro / Epycben megjelent transzparens memorialaptitkositast, ugy aztan atnyulhat akarmilyen trukkel az gonosz bacsi, a lapkulcs hianyaban csak krikszkrakszot fog latni.
[ Szerkesztve ]
Első AMD-m - a 65-ös - a seregben volt...
Nem így működik. Az aszimmetrikus titkosítás általában biztonságos, de lassúnak számít, ezért mindig szimmetrikus titkosítással kombinálják. Az aszimmetrikus titkosítás csak addig van használatban, amíg a szimmetrikus kulcsot a két fél leegyezteti, azután már nem kell, hogy a memóriában csücsüljön. A szimmetrikus kulcs pedig mindig minden session-ben más.
Elnézést a kérdésért.
Tudomásom szerint elégé véletlenszerüen lehet ezekkel a hibákkal adatot kinyerrni a cpu-ból... hogyan lehetséges bármit is összerakni?
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
Így van:
1. Nem lehet a teljes RAM-ot végigszkennelni. Várni kell a morzsákra.
2. Nem lehet root jogosultságot szerezni.
3. Nem lehet távolról kódot végrehajtani.
Mivel a legtöbb esetben ilyen nehézkesen kihasználható, ennél csak egyszerűbb módszerek léteznek (kivéve szerver untrusted kód feltöltés és végrehajtás esetén).
Ryzen R5 1600X - ASUS PIRME-B350 PLUS - 2x8Gb G.Skill Aegis 3GHz - Gigabyte 1070 G1 Gaming
mondjuk ettol meg asszem megall, hogy amig memoriaban van a kulcs, kb. ertelmetlen elkodolni.
Első AMD-m - a 65-ös - a seregben volt...
Napjaink kódolási minősége mellett? Max. azért nem, mert úgyis librarít használ, az meg remélhetőleg jól van megírva.
Viccen kívül, példa volt. Helyettesítsd be bármilyen érzékenyebb adattal.
@Ricsi99 + szakértő : Az a baj, hogy ha bármilyen sikeres hack leírását megnézed, mindig ilyen kis résekből adódott össze, hogy bejutottak valakik egy gépre, és onnan adatot nyertek ki. Olyanokból, amire senki nem gondolt.
Egyszerűbb módszerek léteznek : senki nem mondta, hogy a Spectre/Meltdown magában távolról kihasználható, de más módszerekkel együtt nagyon is. Untrusted kód meg pont elég képzetlen user gépén forsulhat elő, mert ők azok, akik mindenre kattintanak, megnyitnak, okéznak.
[ Szerkesztve ]
Mutogatni való hater díszpinty
Nem is kell titkosítani, itt a kérdés, hogy melyik kulcs mennyi ideig van a memóriában. Itt egyetlen szenzitív adat a privát kulcs, amit csak arra szoktak használni, hogy
1. a publikus kulccsal titkosított adatot el tudjuk olvasni (pontosabban csak mi tudjuk elolvasni)
2. a mi privát kulcsunkkal titkosított adatot bárki el tudja olvasni a publikus kulcsunkkal, azaz meggyőződhet arról, hogy az adat csak tőlünk származik.
Egyik esetben sincs szükség felfogható ideig a memóriában tartani a privát kulcsot, mert ezek nagyon kicsi adatmennyiségek, stream méretű adatoknál a handshaking után már generált aszimmetrikus kulccsal meg tovább a kommunikáció.
Az már egy teljesen más kérdés, hogy az aszimmetrikus kulccsal mit tudunk kezdeni, például a Wifi is ezen keresztül támadható, az aszimmetrikus kulccsal titkosított csatornát lehallgatva következtetik vissza az aszimmetrikus kulcsot az adatcsomagok mintázata alapján. Nyilvánvalóan itt egy sebezhető aszimmetrikus algoritmusról van szó, amit csak úgy nem lehet azonnal cserélgetni. Pont emiatt a probléma miatt erőlteti a Google a Chrome-ban a https kötelezőséget.
A CPU sebezhetőség és a Wifi között az az óriási különbség, hogy míg egy cég melletti parkolóból elintézhető a Wifi (ha sebezhető), addig CPU sebezhetőségnél ez nem elég, el kell juttatni a gépre a kódot. Nem győzöm elégszer elmondani, hogy ez egy szükséges feltétel, ami azért fontos, mert ha már eljuttattam valamit a gépre, akkor mi a csudáért kellene CPU sebezhetőséggel vacakolnom? A hackelés is ma már egy iparág, ahol óriási pénzek forognak, és ha valami olcsóbban megoldható, akkor azt fogják választani, kivéve, ha a megszerezhető információ értéke összehasonlíthatatlanul nagyobb a befektetett munkához képest. Na ez nem a Mariska néni meg a Pistike gépe kategória.
Meg amúgy - Windowsra nem láttam ilyet - de a swapből is érdekes adatokat lehet kiszedni, és semmi komoly nem kell hozzá
Mutogatni való hater díszpinty
Sajnos későn vettem észre a hibát, és már nem tudom az eredeti hozzászólásomat javítani, ezért most itt teszem meg:
Nem is kell titkosítani, itt a kérdés, hogy melyik kulcs mennyi ideig van a memóriában. Itt egyetlen szenzitív adat a privát kulcs (szerk: és a szimmetrikus kulcs), amit csak arra szoktak használni, hogy
1. a publikus kulccsal titkosított adatot el tudjuk olvasni (pontosabban csak mi tudjuk elolvasni)
2. a mi privát kulcsunkkal titkosított adatot bárki el tudja olvasni a publikus kulcsunkkal, azaz meggyőződhet arról, hogy az adat csak tőlünk származik.
Egyik esetben sincs szükség felfogható ideig a memóriában tartani a privát kulcsot, mert ezek nagyon kicsi adatmennyiségek, stream méretű adatoknál a handshaking után már generált szimmetrikus kulccsal megy tovább a kommunikáció.
Az már egy teljesen más kérdés, hogy a szimmetrikus kulccsal mit tudunk kezdeni, például a Wifi is ezen keresztül támadható, a szimmetrikus kulccsal titkosított csatornát lehallgatva következtetik vissza a szimmetrikus kulcsot az adatcsomagok mintázata alapján. Nyilvánvalóan itt egy sebezhető szimmetrikus algoritmusról van szó, amit csak úgy nem lehet azonnal cserélgetni. Pont emiatt a probléma miatt erőlteti a Google a Chrome-ban a https kötelezőséget.
A CPU sebezhetőség és a Wifi között az az óriási különbség, hogy míg egy cég melletti parkolóból elintézhető a Wifi (ha sebezhető), addig CPU sebezhetőségnél ez nem elég, el kell juttatni a gépre a kódot. Nem győzöm elégszer elmondani, hogy ez egy szükséges feltétel, ami azért fontos, mert ha már eljuttattam valamit a gépre, akkor mi a csudáért kellene CPU sebezhetőséggel vacakolnom? A hackelés is ma már egy iparág, ahol óriási pénzek forognak, és ha valami olcsóbban megoldható, akkor azt fogják választani, kivéve, ha a megszerezhető információ értéke összehasonlíthatatlanul nagyobb a befektetett munkához képest. Na ez nem a Mariska néni meg a Pistike gépe kategória.
Ez mekkora, eszembe se jutott volna....
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
Pontosan. Ezek sokkal fontosabb problémák, célkeresztben a háló kártya driver-ek, mert ha abban olyan hiba van, amivel bejutok egy gépbe, akkor helyből root joggal tudok kódot futtatni távolról(!!!!), amivel ram-ot, disket, mindent végig tudok szkennelni.
Akkor nem értem ,mi ez a bizalom a win rendszerben ha jön hozzá 1-2 frissités....
Annó az "UAC" volt a paripa ,hogy jaj a legjobb mert a tudtod nélkül semmi sem indulhat.
Hibás akkor az elméletem ,hogy antivírus /tűzfal a védelem első foka? Mivel ha a rendszert elérem ,akkor már 1000 úton tudok programokat futtatni
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
A frissítés nem bizalom kérdése, hanem kötelező. Szükséges, de nem elégséges feltétel. Egy rendszer annyira biztonságos, mint amennyire a leggyengébb pontja. Ha ez a frissítések hiánya, akkor azon keresztül fogják széthekkelni. Ha ez a felhasználó, akkor azon keresztül.
Másképp teszem fel a kérdést.
Mivel a rendszer sérülékeny ezért ha ügyes vagyok/nézek youtube-t bejutok.
Téves e az az elképzelés ,hogy a bejutást a tűzfal/antivírus kombó nagyobb eséllyel hárítsa el ,mintha egy mezei napi szintre frissitett windows rendszert támadok... most az emberi tényezőt kihagyva... csak az adott hálózaton van egy gép.. senki nem csinál rajta semmit.
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
Nem megválaszolható az a kérdés, hogy a tűzfal/vírusirtó kombó jobb védelem-e, mint a fullra updatelt vindóz. Mind a kettő hiánya óriási kockázat, ami nem megengedhető rizikó.
miért is kötelező a frissítés? hint: az, hogy a microsoft álmai szerint egyes hibák javítva legyenek, csak egy szempont a frissítések telepítésének tervezésekor.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Vonatkoztass el attól, hogy microsoft. Mindegy milyen gyártóról beszélünk, bármilyen software-ben lehet hiba, amit javítani és telepíteni kell. Igyekszem megindokolni a felvetésed, de ez annyira triviális, hogy most nem is tudom mit mondjak. 
Mondd meg, hogy szerinted miért nem kell a javításokat telepíteni, hátha jobban megértem a kérdést.
Na várjál, nem az volt itt a téma, hogy úgysem jutsz be távolról, meg a helyi hálóra se...? 
Nos, be lehet, többféleképpen is, ha egyből root vagy, az csak mák.
@ricsi99 : Nem azért van bizalom, mert jön 1-2 update. Azért van, mert egy élő OS esetén a felmerülő bugok folyamat javítva vannak. Az is, ha be lehet jutni kintről, meg az is, ha néha összedől a szervered. Ezért fontos olyan OS-t használni, ami még supportált.
Ott a gép, és nem csinál semmit.
Mondjuk megy a torrent. A torrent kliens olyan, hogy bizonyos módon formázott adatsor csak úgy lefut. (Durva példa, de miért ne.)
Nem kell megtörni semmit, máris tudsz kódot futtatni. Tűzfal, anitivírus nem véd meg.
[ Szerkesztve ]
Mutogatni való hater díszpinty
Azt írtam, hogy CPU sebezhetőség esetén nem tudsz távolról bejutni. A linkelt cikkben említett driver sebezhetőség ugyan nem említi konkrétan, de egy hálókártya driver sebezhetőségen keresztül már abszolút lehetséges, és elvileg sokkal egyszerűbben sokkal több mindenhez férsz hozzá.
azokon a számítógépeken, amiken én vagyok a felelős üzemeltető, ott nincs olyan, hogy KELL. a gyártó (ms-től függetlenül) max. javasolhat, vagy jelzésértékűen elmondhatja a véleményét.
a valóság pedig az, hogyha minden szempontot figyelembe véve is az az eredmény, hogy kell a javítás, akkor fel lesz telepítve. minden szempont:
- van-e hatása az adott hibának a saját működésemre
- van leállási ablak
- van b. terv, visszaállási terv, stb.
- az alkalmazói szoftvereket letesztelték és működnek
- az alkalmazói szoftver gyártója nem jelentett be vétót
- az interneten a szakfórumokban nem került elő semmi disznóság
- a korábbi hibából következő side effect esetleges megszűnése okoz-e galibát, fejlesztési igényt, stb.
- kell-e oktatás
tehát hiába pattog a gyártó, majd én eldöntöm, hogy a javítása telepítve lesz-e vagy esetleg kompletten kihajítom az egész miskulanciát a francba.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
A legtöbb usernél viszont muszáj valahogyan kényszeríteni, mert magától azt sem tudja, mi az az update, nem hogy akár katintson is.
@Szakértő : Jaja, de az a probléma egy apró szelete, hogy azon keresztül nem lehet bejutni. Máshogyan bejutsz, mert mindig van rés, de ha nem tudsz adminná válni, akkor nem sok kárt tudsz okozni. Ha van CPU bug, az máris egy lehetőség valami komolyabb dologhoz.
Mutogatni való hater díszpinty
Ez az egész topic eddig biztonsági résekről szólt, és azok foltozásáról. Én erre értettem, hogy az összes update-et fel kell telepíteni. Szerver környezetben szóba jöhetnek olyan szempontok amit megemlítettél (mikor telepíthető, leállás, kompatibilitás tesztelése), de egyik sem erősebb a befoltozás szükségességénél.
Azért azt mondhatjuk hogy erősen ajánlott a javítást telepíteni? 
Természetesen egyet értek a többi részével amit leírtál. Bár hozzá tartozik hogy a juserek 90%-a csak rákattint és frissít. El sem olvassa kb hogy mit és miért... Én legalábbis ezt látom magam körül.
Zavard össze a világot: mosolyogj hétfőn! :)
ismétlem magam: nem kell. például ha van egy nagyon drága alkalmazói szoftvered, és itt most ne egy filléres autocadre vagy sap-ra gondoljunk, hanem egy drágára, akkor ott meg lesz adva a verzióigény minden dll-re, kernelre, stb. ha nem teljesül, support nyista. nekem senki nem ugathatna bele abba, hogy *bármiféle* update felkerülhet a rendszeremre úgy, hogy egyéb kötelezettségeimet kinyírja.
de persze megkérdezheted azt a (emlékeim szerint) kosár csapatot, akik azért estek ki, mert a kijelzőt vezérlő gép updatelni kezdett...
szerk: de mondhatok saját példát is. sgs9, megvettem, egy darabig tökéletesen ment a kocsi kihangosítójával. ugatott, hogy frissítsem, naívan és gyanútlanul hagytam. azóta nem megy rendesen. szerinted itt az a szempont, hogy mit ugat a gyártó, vagy az én szempontjaimat is figyelembe kell venni?
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Azért a nagyon drága szoftver gyártója is szokta követni azt, hogy min fut a cucca, mivel együtt ad support. Persze, ha elég görény, akkor nem, de a normáis az, hogy ők is tesztelik a cuccukat újabb környezeten.
Nekünk is volt - van (nem közvetlenül nálam, kollegáknál) olyan sw, ami alatt nem lehetett kerneleket updatelni, gyártották is mellé a bullshitet mindenféle adminisztrátorok, hogy elhiggyék a security departmentek, hogy ahhoz jobb nem nyúlni... De egy idő után jött olyan verzió a szoftverből, ami már ment újabb kernelekkel is. Azóta is lehet mellette updatelni.
Mutogatni való hater díszpinty
de itt soha nem arról van szó, hogy működik-e az sw, hanem arról, hogy amikor a ló megdöglik, kinek az udvarában van.
az meg, hogy a security department mit mond, csak egy tétel a mérleg valamelyik serpenyőjében. ha az a nagyobb kockázat, hogy upgradelsz, és az a kisebb, hogy nem, akkor nem upgradelsz. ennyi.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Azért szerintem (mint laikus írom ezt) érdemes mérlegelni hogy mivel mit veszíthet vagy nyerhet az ember. Amennyiben pl az adatok a legfontosabbak akkor a frissítés lehet a fontosabb. Totál egyet értek veled mert nekem is sok ilyen van. Csak hogy ne menjek távol egy sima videókari szoftver frissítés után van olyan hogy a játék el sem indult és persze ez nem akkora probléma mint egy komplett cég szoftvere de a lényege ugyanaz. minden frissítés után fosok hogy épp mi nem lesz stabil a gépen. És ez valós gond sajnos. Megértem hogy nagy céges környezetben ez hatványozottabb mind pénz mind egyéb költséget tekintve. Itt jön képbe hogy mi lehet fontosabb.
Zavard össze a világot: mosolyogj hétfőn! :)
Van, amikor ezek összefüggenek Néha csak lustaságból van előírva, hogy mi felett nem lehetsz, mert sz*tak tesztelni, néha meg azért, mert még tényleg nem működik magasabb verziókkal.
A döntés meg nyilván logikus, hogy mi a lényeg : biztonságos legyen, vagy működjön Ugyanakkor egy nagyobb cégnél már vannak akkora és olyan hülye fejesek, hogy annak aztán magyarázhatod, mert az van, amit ő mond.A mi főnökeink meg extrán szervilisek, soha semmiben nem mondanak ellent felfelé, akkor sem, ha nyilvánvaló marhaságot kell csinálni.
@nexplo : Normális OS-eken ez nagyon nem jellemző, hogy bármi probléma van update után. 
Én az itthonin oda se figyelek, ha frissül (de a szervereinken sem lett még soha semmi baj egy-egy update-ből).
[ Szerkesztve ]
Mutogatni való hater díszpinty
Tény és való hogy nem minden frissítésnél de hidd el van érdekesség néha. mondok jobbat. PUBG. Néha néha de tényleg szó szerint néha játszom vele egy fél órát. Na amikor belépek pár hetente addig simán frissitik szegény progit mert egy bughalmaz. Minden frissítés után van valami probléma. Van hogy játszani sem lehet van hogy fagy és még ezer más. Mindig elgondolkodom hogy miért nem tudják normálisan megcsinálni. Hozzáteszem sima egyszerű gépem van amire lehetne fejleszteni. Tudom rossz példa mert nem cég vagyok de a lényeg ugyanaz. Szívok a szerencsém hogy nem pénzt keresek a gépen és hogy a játék nem indul az nem okoz nekem problémát. A bosszúság viszont ugyanaz
Zavard össze a világot: mosolyogj hétfőn! :)
Nem kell ecsetelni, kollegák várták a Win10-et, mint a jóidőt, aztán náluk is ugyanez van, minden update után meghal valami
Mutogatni való hater díszpinty
inkább úgy fogalmaznék hogy bele lettünk kényszerítve. Próbálj meg notit venni 10nélkül vagy ráhúzni akár 7-et 
Zavard össze a világot: mosolyogj hétfőn! :)
Rendben, el tudom fogadni, hogy vannak céges környezetben kivételek, de már az elején kifejtettem, hogy céges környezet sokkal összetettebb, mint hogy egy fórumban azt megvitatni lehessen, ezért ajánlottam céges környezetre az auditálást. Sajnos ha leírod azt, hogy az update nem kötelező (így általában), akkor idejön valaki és ránéz, "ja igen, nem kötelező, ezt mondom én is" és a részleteket el sem olvassa, hogy itt speciális kivételről van szó. Az alábbi ajánlásaimat továbbra is fenntartom:
[ Szerkesztve ]
Ja, persze, újon előtelepített Windows van.
Legyalulom, teszek rá mást. Mármint úgysem veszek új lapost, csak használtat, de azon sincs Windows, amit használtan veszek . (Ezért írtam, hogy nálam nincs gond az update-kkel : nem MS termék.)
[ Szerkesztve ]
Mutogatni való hater díszpinty
"swapből is érdekes adatokat lehet kiszedni, és semmi komoly nem kell hozzá"
Mármint úgy érted, hogy root jogosultságon kívül? 
DRM is theft
Ja - de háét itt többen úgy kezelték, hogy ejutottál = root vagy. De különben ha root is vagy, akkor sem rossz forrás
...meg ha hozzáférsz a kikapcsolt adathordozóhoz, és nem üríti az OS a swapet leállításkor...
[ Szerkesztve ]
Mutogatni való hater díszpinty
Arra gondoltam hogy ha akarod ha nem az új motyó csak 10-est eszik.... nincs visszafele kompatibilitás. Lehet vele huncutkodni és ha szerencséd van meg tudod oldani de mindenhez nincs vagy alig található 7-es driver. Volt gép amivel két napot szívtam emiatt. Rá lett erőszakolva a 7-es de két nap árán...
sohatöbbet
Zavard össze a világot: mosolyogj hétfőn! :)
Ja, Windowsból. Másból pedig...
Nem véletlenül nincs vagy 10 éves Windowsom.
Mutogatni való hater díszpinty
T. kolléga....
"Nem véletlenül nincs vagy 10 éves Windowsom."
Csak ebben a topciban ,ha veszi valaki a fáradságot és visszaolvas akkor láthatja a szavahihetőséged,s a windows rendszereken való tapasztalataidat.
Nevetséges már ez a vita
Server fronton.. kötelező minden frissités ,biztonsági megoldás... ha jobb és gyorsabb / ha rosszabb mind1... nincs kivétel.
Linux/unix s egyéb rendszereken minden javítás dokumentálva van ,és opcionális... te döntöd el ,hogyan és mikor rakod fel...
Asztali win fronton mivel fogalmad sincs mit csinál a javítsás / milyen hatással van a rendszerre ezen felül a milliónyi hw változat miatt... főképp ,hogy kikerülhetetlen lenyomják a torkodon az nem túl jó.
"bambano"-t nem csipem ,volt már vitánk... viszont teljes mértékben igaza van...ha biztonságtecnikai szempontból rosszabb megoldás is ,akkor is vissza kell adni a felhasználónak a rendszer feletti uralmat.
Linux nyelven: Lassan már nem admin vagyok a gépnél csak Guest
[ Szerkesztve ]
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
A személyeskedést, kötekedést, kérem mellőzni.
(Hogy melyik fórumozóval milyen a viszonyod, az számomra szintén irreleváns.)
Windowson nincs dokumentálva a javítás - de, van, itt egy példa. Ugyanúgy, ahogy minden más, komolyan vehető OS update-inél is megtalálod, hogy mit csinál
Asztali Windowst meg nem kötelező használni, éppen ezért nem is teszem, pont az általad fentebb írtak miatt. Ez nem zárja ki, hogy ismerjem... (Továbbra is Win only melóhelyem volt 2016-ig, most meg vegyes... Hogy itthon nincs Windows, az ezeknek köszönhető.)
[ Szerkesztve ]
Mutogatni való hater díszpinty
Asszem rosszat linkeltem, itt egy KB leírása
Mutogatni való hater díszpinty
Az általad mutatott példa az ms álltal kiadott, Win rendszerre...
"Ja ezt megjavitottuk" szöveg... de nem tudhatod ,hogy ez hogyan érintette magát a rendszert.
Mint írtam: Megértem az álláspontod... server /linux /unix az kötelező mert kell.
Asztali win fronton meg, ha van valaki akkor mivel nincs gyakorlati napi tapasztalata, és mivel gyökeresen eltérő rendszerről van szó ,talán nem kellene álltalánosítani.
Nem személyeskedem veled, akkor odáig lesülyednék ,hogy kikeresgéljem melyik hsz -edben mit irtál
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
Asztali win fronton nem tudom, miről beszélsz. Taoasztalatom van, gyakorlati, na az főleg.
S a biztonsági updatek baromi fontosak lennének asztali gépeken is, pláne azoknál a usereknél, akik aztán mindenre kattintanak, mindent megnyitnak.
A MS egyik nagy sara, hogy pont az ebbe vetett bizalmat ássa alá, miközben a horrorsztorik általában a feature updatek-által vannak okozva.
Amúgy a következő kommentben volt a konkrét KB leírás, ha esetleg átsiklottál felette. (De a linken is egy update leírása volt, csak az nem security update volt, hanem bugfix.)
[ Szerkesztve ]
Mutogatni való hater díszpinty
S a biztonsági updatek baromi fontosak lennének asztali gépeken is, pláne azoknál a usereknél, akik aztán mindenre kattintanak, mindent megnyitnak.
A MS egyik nagy sara, hogy pont az ebbe vetett bizalmat ássa alá, miközben a horrorsztorik általában a feature updatek-által vannak okozva.
Egyetértek!
Végre valaki elolvasta, már egy ideje mondogatom
Mutogatni való hater díszpinty
"érdemes mérlegelni hogy mivel mit veszíthet vagy nyerhet az ember": pontosan ezt nem akarja a "szakértő" úr megérteni, hogy a gyártó közleménye csak egy érv a sok között és nem az egyedüli, kizárólagos.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Attól tartok nem érted. Céges környezetben sohasem egyéni mérlegelés kérdése, hogy mit csinálsz egy rendszeren, hanem validálás kérdése. Ezért nagyon fontos, hogy kontroll alatt légy, mert tévedhetsz, és az sok-sok pénzbe fáj a munkaadódnak.
"bambano" otthoni környezetben gondolkodik
otthon meg nincs olyan hogy "Kötelező" a jelenlegi világban még talán így van
aki meg úgy gondolja ,hogy minden tökéletes MS csak jót akar annak meg csak a "Vendég" fiókot tudom ajánlani... és ne is tudjon admin jelszót!!! Ha jó ahogy van akkor jó ahogy van... nem belenyúlni!
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
nem, nem csak otthoni környezetben.
nekem itthon nem jellemző a sap-hoz képest is marha drága szoftver
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Nem otthoniban gondolkodik, hanem kritikus cuccokban.
Amúgy rendes OS-t nem adminként használsz, csak akkor kapsz emelt jogot, amikor muszáj. A WinXP egyik átka volt, hogy csak adminként lehetett rendesen használni, a Pista óta már kicsit javult a dolog MS-éknál is.
Mutogatni való hater díszpinty
Nekem az a véleményem, hogy lehet nem bízni egy gyártóban, de akkor másik terméket kell választani és használni. Szerencsére mindig van alternatíva. A felemás út viszont nem járható út, hogy a termékben megbízom (azaz használom), de a foltozásban meg nem.
"Céges környezetben sohasem egyéni mérlegelés kérdése, hogy mit csinálsz egy rendszeren, hanem validálás kérdése."
1. De, simán lehet ez olyan döntés, amit egyvalakire delegálnak.
2. Döntsd el, hogy dönteni kell vagy kötelezően alkalmazni a frissítést!
Egyébként nem kell eldöntened, ahol komoly IT van, ott nem úgy állnak a kérdéshez, hogy kötelezően frissíteni kell. A tök általános célú gépekre szánt frissítéseket is áteresztik az belső teszteken és ha ott elbukik, akkor nem alkalmazzák, ha meg valami nagyon kötött szoftveres környezetet kell biztosítani, akkor azt biztosítják, akkor is, ha ez azt jelenti, hogy egyáltalán nem teszik fel a gyártótól jövő fixeket.
(#255) szakértő: akkor a jelek szerint úgy szakértesz a nagyvállalati rendszerekről, hogy olyat még nem is láttál
[ Szerkesztve ]
DRM is theft
attól, hogy valamit használok, még nem bízom meg benne.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Szerencsére rendelkezem azzal a tudással ,hogy több rendszerbe is muszájból bele kellett, legalábbis a felszínbe belenyalni... és 99% ban problémamegoldás szinten... amiben nagy részük biztonsági kérdés /meg rendszertisztitás volt ,mindeféle szépreményű trójaiak miatt.
Szal egy oprendszer sincs amiben megbíznák e téren... viszont valamit használni kell.
A foltozás minőségében azért kételkedhetek? Ez lehet bármely rendszerre... mivel tudomásom szerint több rendszer is érintett.
"hcl" Ha nem muszáj ,akkor nem kell kifejtened a véleményed a számomra..
de leírhatom lassabban is de megsértődnél ,hogy személyes
Jó tanuló voltál informatikus szakon és a kollégáidal is jól kijössz, jó véleménnyel vagy te is róluk.
Gyakorlatod /hozzáértésed is kitűnő ,de főleg a memóriád.
Olvasni is gondolom nagyon jól megtanultál,angol is megy... ctr+c +v is megy...
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
Rendben, nem értek hozzá
[ Szerkesztve ]
Egészségedre.
Mutogatni való hater díszpinty
Így van. És ez otthoni és céges környezetben megfontolandó. Cégnél én is hezitálnék mert ott nem babra megy a játék. De a szükségessége szerintem mindkét esetben ajánlott. Ez nem is kérdéses.
Zavard össze a világot: mosolyogj hétfőn! :)
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
https://howbad.info/
Hír Titokban tartott sebezhetőséget foltozott be a Microsoft az újabb Intel CPU-kon
