HWSW Informatikai Kerekasztal: Re: P2P rendszerfrissítőt kap a Windows 10 - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (2 Oldal)
  • +
  • 1
  • 2
  • Nem indíthatsz témát.
  • A téma zárva.

Re: P2P rendszerfrissítőt kap a Windows 10 Értékeld a témát: -----

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2015. 03. 16. 13:42

Továbbra sincs új, hivatalos Windows 10 Technical Preview 2 frissítés – ennek okait az operációs rendszer fejlesztését vezető Gabe Aul nemrég egy blogbejegyzésben részletezte. A kísérletező kedvű felhasználók ennek ellenére sem szenvednek hiányt, a Windows 10-ből rendre szivárognak ki újabb változatok. A legfrissebb build egyik érdekessége, hogy a rendszerfrissítést akár P2P alapokra is át lehet állítani.
https://www.hwsw.hu/hirek/53701/microsoft-windows10-teszt-startmenu-p2p-torrent-ie-spartan-tablet-desktop.html

#2 Felhasználó inaktív   bviktor 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 902
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 13:42

A P2P nagyon jo lesz, ha mukodik, de elkepzelhetetlennek tartom, hogy a veglegesben benne hagyjak az internetest is az intranet mellett.

#3 Felhasználó inaktív   galffy 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 821
  • Csatlakozott: 2011. jan. 24.

Elküldve: 2015. 03. 16. 13:52

@bviktor: Miért?

#4 Felhasználó inaktív   bviktor 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 902
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 14:30

@Gálffy Csaba: megbizhatatlan helyrol Windows update-et telepiteni enyhen szolva is aggalyos. Nyilvan korbe lesz falazva mindenfele biztonsagi mechanizmussal, de nincs feltorhetetlen rendszer...

#5 Felhasználó inaktív   Fydar 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 43
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 14:34

@bviktor: Checksum-ot ellenőrizni nem elég? Ha jól rémlik, torrentnél is azt használják. Biztosan tovább lehet fokozni ennek a módszernek a biztonságosságát...

#6 Felhasználó inaktív   galffy 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 821
  • Csatlakozott: 2011. jan. 24.

Elküldve: 2015. 03. 16. 14:35

@bviktor: Miért lenne megbízhatatlan? Van hash, nem fog minden trutymót feltelepíteni a gépre. Ezt nem egy durva támadási vektor.

#7 Felhasználó inaktív   bogdan 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 18.631
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 14:43

azert a hash-t lehet tamadni a szuletesnap problema kihasznalasaval, ha sok esetbol lehet valogatni. es itt sok eset lesz.
a forum ma:
"Ez van bazdmeg, ha nem tetszik, el lehet menni."

#8 Felhasználó inaktív   bviktor 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 902
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 14:48

@Fydar: persze, eleg lehet... mar ha feltetelezzuk, hogy jo a hash, amihez hasonlitjuk :))

#9 Felhasználó inaktív   pret83 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 503
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 15:09

Esetleg alairas?

#10 Felhasználó inaktív   xbandoo 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 64
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 15:20

@bogdan: Naés? Sok esetre komolyabb hash-t csinálnak. Amúgy akinek nem akadály egy ilyen támadást beágyazni, annak az intranet sem lesz az :).

#11 Felhasználó inaktív   Fydar 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 43
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 15:41

@bviktor: Szerintem mindketten tudjuk, hogy kevésbé "megerőltető" egy checksum/hash értékét megbízható csatornán eljuttatni valahová, mint egy egész patch-t.

#12 Felhasználó inaktív   InvalidUser 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 998
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 16:15

900+ db ferőzést szedtem le a hétvégén egy XP-ről. Propagáljátok jobban az áttérést az új windózra mert egyfolytában engem csesztetnek a megroggyant XP és Win-7 cuccaikkal az egységsugarúak.

#13 Felhasználó inaktív   Modeller 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.011
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 16:43

@bviktor: "megbizhatatlan helyrol Windows update-et telepiteni enyhen szolva is aggalyos."

Ma sem gátolja meg semmi, hogy kártevő DNS poisoninggal, vagy akár csak lokálisan a host file-ba beleirással eltéritse a windows update szerverek felé menő forgalmat egy kártékony kódot szolgáltató szerver felé, mégsem hallani ilyen fajta támadásról, mert minden egyes windows update package digitálisan alá van irva, certificate pinninggel és még sokminden mással védve, igy nem tesz fel soha megpiszkált update-et.

Teljsen mindegy, hogy a file egy windows update szerverről jön vagy torrentről, nem a forrás és nem is az ssl garantálja az update sértetlenségét, hanem a digitális aláirás, annak is a minősitett változata. (hiába raksz be a legfelső szintű megbizható tanusitványtárolóba egy saját CA-t és irod alá azzal a megpatkolt update-et, akkor se fogja felrakni a windows update)

#14 Felhasználó inaktív   UnA 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.482
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 16:48

@InvalidUser: ehhez nem kell Windows upgrade, csak tiltsd le az admin / poweruser jogokat a gepeken. Habar a browser extension / add-on jellegu fertozesek ellen ez sem ved.

#15 Felhasználó inaktív   FTeR 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 532
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 17:27

Ez az alpha transparency nagyon gáz, vagy tegyék vissza aero galss-t vagy hagyják a fenébe az átlátszóságot.

#16 Felhasználó inaktív   egymajom 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 808
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 17:40

"Pedig a tesztelők meglehetősen aktívak, az operációs rendszer fejlesztését vezető Gabe Aul szombaton jelentette be Twitteren, hogy a Windows Insider program keretén belül már egymilliónál is több visszajelzést kaptak."

Itt van egy elírás a cikkben, helyesen: már egymilliónál is több visszajelzést szarnak le.

#17 Felhasználó inaktív   bviktor 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 902
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 17:53

@Modeller: jaja, akkor a foldon fekvobe rugjunk meg egyet, attol jobb lesz, igazad van :)

#18 Felhasználó inaktív   Modeller 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.011
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 17:58

@bviktor: "jaja, akkor a foldon fekvobe rugjunk meg egyet, attol jobb lesz"

Ezt kifejtenéd? Nem működik az a támadási vektor amit felvettél. Ha működne, akkor ma is működne, de nem működik, mert nagyon jól védve van a windows update.

#19 Felhasználó inaktív   Fleshdesigner 

  • Újonc
  • Pipa
  • Csoport: Kitiltott
  • Hozzászólások: 63
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 18:22

hurrá :taps: innentől az NSA már nyíltan a klódba tolhatja a lúzerek kíjlogjait és nem kell a SAM - mal se hokizniuk :taps:

#20 Felhasználó inaktív   drmeszaros 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 58
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 18:36

Üzenet megtekintéseIdézet: Fleshdesigner - Dátum: 2015. 03. 16. 18:22

hurrá innentől az NSA már nyíltan a klódba tolhatja a lúzerek kíjlogjait és nem kell a SAM - mal se hokizniuk


hokizol te helyettuk is, masik kezzel meg tapsolsz is hozza :)

Téma megosztása:


  • (2 Oldal)
  • +
  • 1
  • 2
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó