Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
kevku
HV kasutaja
liitunud: 05.10.2007
|
03.01.2018 20:44:49
|
|
|
tea jah see viga puudutab kodukasutajat väga väikesel määral, aga eks peavoolumeedia saab jälle paanikat tekitada ja klikke korjata.
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
Lemondemon
HV vaatleja
liitunud: 10.03.2017
|
03.01.2018 20:50:12
|
|
|
Intel 9000 seeria tuleb 30% kiirem
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
mannatera
Kreisi kasutaja
liitunud: 01.07.2005
|
03.01.2018 21:03:23
|
|
|
Lemondemon kirjutas: |
Intel 9000 seeria tuleb 30% kiirem |
Haha arvatavasti jah. Selle aasta alguses v eelmine aasta oli ju võimalus mingi 10 euri saada kui pentium 4 olid ostnud kunagi, class action lawsuit tõttu mille intel kaotas, täpselt sama teema, et perf oli reklaamitust väiksem. Äkki nüüd sama teema, nii umbes 15 aasta pärast?
|
|
Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
03.01.2018 22:02:01
|
|
|
Ma ei tea. Mõttetu paanika külvamine.
Esiteks: Kernelile ligipääsemiseks prose tasandil peab arvutisse sisse häkkima emaplaadi tasandil.
Kui arvuti opsüsteem töötab, on kernel juba hõivatud.
Proovige kasvõi BIOSis teha muudatusi laivis- Te ei saa. Isegi Biosi uuendamise utiliit nõuab pärast Biosi ülekirjutamist restarti.
Jah teoreetiliselt on võimalik kirjutada mingi vigane ussviiruse põhimõttel uuendaja, aga selleks peab seda tegema igale chipsetile eraldi.
Sama mis klassikalise viiruse korral, ära ava tundamuid
rakendusi, kui sa ei taha saada ussi, mis pärast restarti ketta ära vormindab või muud pahandust teeb.
Teiseks: Et veebirakendus seda auku ära kasutaks- Siis peab kõigile ette söötma seda linki-
ainuke potentsiaalne koht oleks pornosaidid ja libasaidid. Jällegi, kasutaja asi
jälgida kuhu sisse ronib. Linuxi kasutajad üldse reeglina arvutis tavaõigustes ja mingeid eriõigusi süsteemis
muudatuste tegemisteks ei oma.
Tõenäosus et hästi turvatud avalik teenus https:// peal seda vigast auku omaks, ei tea.
OK Javascript võib-olla auke täis, aga samamoodio saab auke täis olla siis
ükskõik milline plugin. Flash playerid, flw playerid jne jne. Siin on pall pigem nende väravas, kes neid pluginaid kirjutavad-
Iseäranis on suurim oht veebibrauser ise.
Kasutaja ei saa midagi teha kui tarkvara/riistvara on vigane.
3. Kernelit ei saa ära lõigata nagu kirjutab Delfi- riistvarakomponendid mis suhtlevad kernelisse
implementeeritud tarkvaralise mooduliga on sillatud.
KUi ära lõigata, siis arvuti lihtsalt ei tööta või ei tööta halvatud/ilma toeta riistvaramoodulid.
Kõige lihtsam näide on see, kui mingi vanema chipseti ja prosega
arvutile ajada selga uuema kerneliversiooniga linux. Kui Uuel kernelil pole vanema riistvara tuge, too tööle ei hakka.
Mulle tundub et küsimus on selles, et arvutite ja prosede turg on alla käimas.
Et müüki elavdada, on vaja tekitada paanikat ja mõelda välja
pseudoprobleem, mille hirmus inimesed uusimaid arvuteid koos veaparandusega prosesid ostaksid.
Delfi kommentaariumis liigub vandenõuteeoriaid. Kui neist kasvõi 10% tõsi oleks, siis pole ühestki turvapaigast kasu-
kui eri riikidel on vaja luurata siis tingimata ei usu mina et lastakse asi ära lappida nii, et enam luurata ei saaks.
ikka saab. keevitatakse uus tagauks ja valmis.
kui vaadata seda kui palju, lausa sadades ja tuhandetes erinevaid turvapaiku anti ja antakse edaspidigi pisipehme
toodetele, siis on see ju veel hullem kui mädaõun.
lühidalt, keda on vaja luurata, seda luuratakse nagunii.
viimati muutis ab79 03.01.2018 22:26:16, muudetud 2 korda |
|
tagasi üles |
|
|
ricom2ger
HV veteran
liitunud: 15.04.2009
|
|
Kommentaarid: 121 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
109 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
03.01.2018 22:11:27
|
|
|
ab79, sa vist ei ole lugenud uudist? Kogu asja tuum ongi selles, et kerneli ressurssidele saab ligi igaüks!
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
terric
HV kasutaja
liitunud: 06.11.2002
|
03.01.2018 22:13:52
|
|
|
ab79 kirjutas: |
Ma ei tea. Mõttetu paanika külvamine.
Esiteks: Kernelile ligipääsemiseks prose tasandil peab arvutisse sisse häkkima emaplaadi tasandil.
Kui arvuti opsüsteem töötab, on kernel juba hõivatud.
Proovige kasvõi BIOSis teha muudatusi laivis- Te ei saa. Isegi Biosi uuendamise utiliit teeb pärast Biosi ülekirjutamist restarti.
Jah teoreetiliselt on võimalik kirjutada mingi vigane ussviiruse põhimõttel uuendaja, aga selleks peab seda tegema igale chipsetile eraldi.
Sama mis klassikalise viiruse korral, ära ava tundamuid
rakendusi, kui sa ei taha saada ussi, mis pärast restarti ketta ära vormindab või muud pahandust teeb
Teiseks: Et veebirakendus seda auku ära kasutaks- Siis peab kõigile ette söötma seda linki-
ainuke potentsiaalne koht oleks pornosaidid ja libasaidid. Jällegi, kasutaja asi
jälgida kuhu sisse ronib. Linuxi kasutajad üldse reeglina arvutis tavaõigustes ja mingeid eriõigusi süsteemis
muudatuste tegemisteks ei oma.
Tõenäosus et hästi turvatud avalik teenus https:// peal seda vigast auku omaks, ei tea.
OK Javascript võib-olla auke täis, aga samamoodio saab auke täis olla siis
ükskõik milline plugin. Flash playerid, flw playerid jne jne. Siin on pall pigem nende väravas, kes neid pluginaid kirjutavad-
Iseäranis on suurim oht veebibrauser ise.
Kasutaja ei saa midagi teha kui tarkvara/riistvara on vigane.
3. Kernelit ei saa ära lõigata nagu kirjutab Delfi- riistvarakomponendid mis suhtlevad kernelisse
implementeeritud tarkvaralise mooduliga on sillatud.
KUi ära lõigata, siis arvuti lihtsalt ei tööta või ei tööta halvatud/ilma toeta riistvaramoodulid.
Kõige lihtsam näide on see, kui mingi vanema chipseti ja prosega
arvutile ajada selga uuema kerneliversiooniga linux. Kui Uuel kernelil pole vanema riistvara tuge, too tööle ei hakka.
Mulle tundub et küsimus on selles, et arvutite ja prosede turg on alla käimas.
Et müüki elavdada, on vaja tekitada paanikat ja mõelda välja
pseudoprobleem, mille hirmus inimesed uusimaid arvuteid koos veaparandusega prosesid ostaksid. |
BIOS vist nagu ei puutu enam üldse moodsamate OS teemasse kui just 16bit os ei kasutad...
Teiseks: pole see web kaudu ründamine midagi nii keeruline, et vaja konkreetsele lehele sattuda,
mündikaevandus pidavat käima mitte nii kahtlastel lehtedel kui mainitid...
3. probleem on mujal kui raali laienduskaartides... (PS ei tea mida delfi lõigata soovitab linuxis...)
PS. linux==ongi kernel aka operatsioonisüsteemi tuum (mälu ja resursside haldur jne).
Lihtsalt probleem on selles, et su veebisirvija ei peaks saama kuidagi os tuuma teatuid mälupiirkondi lugeda/kirjutada jne.
Võibolla ajasid segi Inteli ME probleemiga antud teema.
Olen ka antud teemasse suht pinnapealselt süvenenud seega mõnes osas võib olla info väär.
Igatahes järgurlapid 4.4.x ja 4.9.x pole veel päral seega ise ei tea kui suure -% saab kvm rakendus muud rakendused nn. userlandis ei ole mõjutatud või mõju alla %.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
03.01.2018 22:36:08
|
|
|
ma pole muidugi väga pädev vaidlema, aga ma arvan, et sellisel juhul kui üle veebi ründamine nii lihtne on,
siis miks seda siiani tehtud pole? Enamik riistvaratootjaid kasutab tänapäeval kasutajatoe pakkumiseks softi ja
diagnostika jaoks sillatud ühendust utilitidega, mille kasutaja alla laeb, riistvara diagnostika käivitab ja siis
raporti alusel tootja pakub uuendusi või veatõrkele lahendust. kui nii võtta, on ligipääs riistvarale juba ammu olemas.
lihtsalt tee mingi riistvaratootja veebisaidi libakoopia ja valmis.
mälupiirkondade lugemine, mis see annab? miks peab karupe..se kaudu kirjutama keyloggeri või
lutika, kui saab palju lihtsalt teha seda käivitatava rakendusena, mille kasutajale saab alla laadida kasvõi temp kausta.
palju lihtsam on kirjutada mingi üle veebi töötava draiveri, mis näiteks küsib luba sinu veebikaamera kasutamiseks,
nii nagu suhtlustarkvaras juba on. sa lihtsalt ei luba ja kõik.
seepärast enamik paranoilisi inimesi teibib tänapäeval isegi oma kaamera kinni.
|
|
tagasi üles |
|
|
mannatera
Kreisi kasutaja
liitunud: 01.07.2005
|
03.01.2018 23:04:37
|
|
|
ab79 kirjutas: |
ma pole muidugi väga pädev vaidlema, aga ma arvan, et sellisel juhul kui üle veebi ründamine nii lihtne on,
siis miks seda siiani tehtud pole? Enamik riistvaratootjaid kasutab tänapäeval kasutajatoe pakkumiseks softi ja
diagnostika jaoks sillatud ühendust utilitidega, mille kasutaja alla laeb, riistvara diagnostika käivitab ja siis
raporti alusel tootja pakub uuendusi või veatõrkele lahendust. kui nii võtta, on ligipääs riistvarale juba ammu olemas.
lihtsalt tee mingi riistvaratootja veebisaidi libakoopia ja valmis.
mälupiirkondade lugemine, mis see annab? miks peab karupe..se kaudu kirjutama keyloggeri või
lutika, kui saab palju lihtsalt teha seda käivitatava rakendusena, mille kasutajale saab alla laadida kasvõi temp kausta.
palju lihtsam on kirjutada mingi üle veebi töötava draiveri, mis näiteks küsib luba sinu veebikaamera kasutamiseks,
nii nagu suhtlustarkvaras juba on. sa lihtsalt ei luba ja kõik.
seepärast enamik paranoilisi inimesi teibib tänapäeval isegi oma kaamera kinni. |
Tavalise kodukasutaja puhul pole jah asi nii hull, aga mõtle nüüd cloud service pakkujatele, kus ühte protsessorit võib kasutada väga mitu erinevat end-userile teenuse pakkujat. Põhimõtteliselt on kõik pilveteenuste pakkujate andmed ohus. Piisab kui mõni pahalane laseb kõige odavama virtual serveri näiteks AWS'is püsti ja hakkab siis aga selle mälus ringi laskma saades ligipääsu kõikidele andmetele, mis seda konkreetset resursssi jagavad. Varastada saab kõikvõimalikke pääsukoode andmebaasidesse, arvutitesse, programmide lähtekoode jne jne.
|
|
Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
tagasi üles |
|
|
CommandsRef
HV kasutaja
liitunud: 04.09.2002
|
03.01.2018 23:06:45
|
|
|
Kui hostis patchi ei kasuta, kas virtuaalmasinad on ka ohus?
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
mannatera
Kreisi kasutaja
liitunud: 01.07.2005
|
03.01.2018 23:07:42
|
|
|
CommandsRef kirjutas: |
Kui hostis patchi ei kasuta, kas virtuaalmasinad on ka ohus? |
Jep
|
|
Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
tagasi üles |
|
|
olavsu1
külaline
|
03.01.2018 23:09:26
|
|
|
tsitaat: |
miks peab karupe..se kaudu kirjutama keyloggeri või
lutika
|
sest see on äravalitutele turvalisem, kuna iga häkker tänavalt ei viitsi seda harrastada. aga kui nood meetodid välja lekivad siis tõuseb kisa.
|
|
tagasi üles |
|
|
Bilderberg
HV kasutaja
liitunud: 26.08.2009
|
03.01.2018 23:36:08
|
|
|
tahanteada kirjutas: |
Selle info Ametlik Algallikas on Intel ise |
A spokesperson for Intel was not available for comment. ®
Täselt nii, kuid intel ei ole veel seda kommenteerinud
|
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
XeStAiSy
HV Guru
liitunud: 12.12.2001
|
03.01.2018 23:41:29
|
|
|
Ülehinnatud paanika testid näitavad mõni fps.
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
friik1
HV Guru
liitunud: 18.06.2004
|
03.01.2018 23:51:47
|
|
|
mannatera, hetkel mulle tundub et raudvaraline virtualiseerimine ei ole rünnatav. Xeni paravirtual samas on.
Hetke reaalsed rünnakustsenaariumid kõhutunde pealt
* brauseris JavaScripti vms ringi ajamine
* webhostingud jms pilveteenused, kuhu saad oma koodi üles laadida, mis jookseb mingi jagatud operatsioonisüsteemi peal.
|
|
Kommentaarid: 183 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
161 |
|
tagasi üles |
|
|
bloodraven
HV vaatleja
liitunud: 17.09.2003
|
03.01.2018 23:54:44
|
|
|
5-30% langust on nendele päris suur litakas kes VR maastikul möllavad . ise hingan kergendatult et uue masina amd prosega ehitasin .
|
|
Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
03.01.2018 23:55:37
|
|
|
bloodraven, miks? Misajast CPU sul pilti renderdab? VR puhul Inteli integreeritud graafikat ei kasuta ometi
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
bloodraven
HV vaatleja
liitunud: 17.09.2003
|
04.01.2018 00:00:25
|
|
|
Renka kirjutas: |
bloodraven, miks? Misajast CPU sul pilti renderdab? VR puhul Inteli integreeritud graafikat ei kasuta ometi |
i7 7500u ja graafika 1080 ti . CPU jäi nõrgaks .. 100% oli kasutuses .HTC vive siis... tuttaval i5 6600K ja 70% . VÄga nõudlik on VR prosele samuti ..
|
|
Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
04.01.2018 01:01:33
|
|
|
mannatera kirjutas: |
ab79 kirjutas: |
ma pole muidugi väga pädev vaidlema, aga ma arvan, et sellisel juhul kui üle veebi ründamine nii lihtne on,
siis miks seda siiani tehtud pole? Enamik riistvaratootjaid kasutab tänapäeval kasutajatoe pakkumiseks softi ja
diagnostika jaoks sillatud ühendust utilitidega, mille kasutaja alla laeb, riistvara diagnostika käivitab ja siis
raporti alusel tootja pakub uuendusi või veatõrkele lahendust. kui nii võtta, on ligipääs riistvarale juba ammu olemas.
lihtsalt tee mingi riistvaratootja veebisaidi libakoopia ja valmis.
mälupiirkondade lugemine, mis see annab? miks peab karupe..se kaudu kirjutama keyloggeri või
lutika, kui saab palju lihtsalt teha seda käivitatava rakendusena, mille kasutajale saab alla laadida kasvõi temp kausta.
palju lihtsam on kirjutada mingi üle veebi töötava draiveri, mis näiteks küsib luba sinu veebikaamera kasutamiseks,
nii nagu suhtlustarkvaras juba on. sa lihtsalt ei luba ja kõik.
seepärast enamik paranoilisi inimesi teibib tänapäeval isegi oma kaamera kinni. |
Tavalise kodukasutaja puhul pole jah asi nii hull, aga mõtle nüüd cloud service pakkujatele, kus ühte protsessorit võib kasutada väga mitu erinevat end-userile teenuse pakkujat. Põhimõtteliselt on kõik pilveteenuste pakkujate andmed ohus. Piisab kui mõni pahalane laseb kõige odavama virtual serveri näiteks AWS'is püsti ja hakkab siis aga selle mälus ringi laskma saades ligipääsu kõikidele andmetele, mis seda konkreetset resursssi jagavad. Varastada saab kõikvõimalikke pääsukoode andmebaasidesse, arvutitesse, programmide lähtekoode jne jne. |
sellise stsenaariumi puhul tuleb põhimõtteliselt uue, teistsuguse algoritmiga prose arhitetkuur projekteerida. aga lihtne ei saa see olema, sest uus arhitektuur tähendab uut algkoodi, uut opsüsteemi, uut riistvaralist adresseerimist jne kuni infrani välja. ketta backup on üks asi, aga kui on vaja panna masinad n.ö nullist omavahel suhtlema siis sisuliselt tähendab see ajutiselt tagasi minevikku minemist- selles mõttes et uue masin-masin maailma ülesehitamine võtab aega. backport praeguste süsteemidega saab olema raskem, sest pole silda. võib teha mingeid vahesüsteeme, mis andmeid ja suhtlust mingil määral teisele kujule teisendavad, kuid ikkagi, mida rohkem on lülisid, seda aeglasem on side.
aga mis andmeleket puudutab, siis minu kõhutunne on vist mind õigesti hoiatanud- ma ei ole kunagi usaldanud isiklikke andmeid kusagile dropboxi. isegi google draivis hoian vähemtähtsaid andmeid. tundub et kõige mõistlikum taktika on pangakaardi pin-koodi taktika- kui pin tuleb õppida pähe, siis tuleks samamoodi pähe õppida ka erinevad pääsukoodid. niipalju kui suudad. ja ei salvesta brauseri paroolihoidlasse. lehtedel, kus tahad privaatsust, käid privaatsessiooniga- mitte nuhkimise pärast vaid põhimõtte pärast pole vaja neid vaikimisi pluginaid aktiveerida nagu javascripte, küpsiseid jne.
|
|
tagasi üles |
|
|
enigma
Kreisi kasutaja
liitunud: 13.05.2004
|
04.01.2018 01:52:02
|
|
|
Mul on Intel I7-2700K protsessor.Kuidas ma peaks oma edaspidist elu sättima?
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
troglodyte
Kreisi kasutaja
liitunud: 09.08.2002
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
mTim
HV Guru
liitunud: 19.10.2004
|
04.01.2018 03:33:32
|
|
|
wiinanina kirjutas: |
enigma kirjutas: |
Mul on Intel I7-2700K protsessor.Kuidas ma peaks oma edaspidist elu sättima? |
variandid
1. Protsessor minema visata. Soovitan pahanduste vältimiseks ja jahutuse parandamiseks 10-se puuriga prose keskele auk puurida.
Kui prostessorist kahju siis:
2. Statoili stardikomplekt (või mis selle firma nimi nüüd oligi)
3. Koduekstrast või mõnest hästivarustatud ehituspoest jupp nööri ning seepi. Puid meil Eestis on. Steppe pole. |
Pakun välja veel ühe variandi, pane ÄA foorumisse - ma vabastan sind sellest taagast
_________________ "I have never followed a rule. That is my rule. Do you follow? I don't." The Joker
Lexuse summutist tuleb vaid lilleõisi ja ükssarvepeeru - HV foorum
M: E36 varuosad |
|
Kommentaarid: 45 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
40 |
|
tagasi üles |
|
|
lynxfelinae
HV veteran
liitunud: 07.11.2004
|
|
Kommentaarid: 249 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
210 |
|
tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
04.01.2018 10:02:35
|
|
|
Inteli CEO müüs juba novembris kõik Inteli aktsiad, mis tal lubatud müüa oli.
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
jeesus188
kodustatud
liitunud: 14.04.2003
|
04.01.2018 10:05:21
|
|
|
tsitaat: |
2018-01-04 The Register ülevaade Inteli pressiteatest We translated Intel's crap attempt to spin its way out of CPU security bug PR nightmare
|
Päris hea
_________________ This message was sent from space using stargate
Inimene on troopiline AHV Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud" |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
|