Re: Lebénították a PlayStation Networköt és a Battle.netet
#1
Elküldve: 2014. 08. 25. 11:12
https://www.hwsw.hu/hirek/52745/ddos-biztonsag-sony-playstation-network-battle-net.html
#2
Elküldve: 2014. 08. 25. 11:12
Bezzeg amikor ilyen rohadt nagy botnet -ek kárt okoznak windows -os gépek segítségével, akkor nem jönnek a cikkek hogy dobjuk ki a francba a windows -t...
Nem, nem a windows -ok ellen írtam ezt, csak egy, az érvelés technikával kapcsolatos megfigyelést írtam le, amit egyik termékkel kapcsolatban aktívan alkalmaznak, másikkal meg nem..
"Azt egyelőre nem tudni, mi volt a Lizard Squad célja a támadással"
Mondjuk ezt nem ártott volna közölniük. Ha ugyanis a figyelmet rá akarom irányítani valamire, akkor elmondom azt is hogy mire.. de lehet hogy a tervnek ez a része még nem volt meg...
#3
Elküldve: 2014. 08. 25. 13:00
Egyebkent az Xbox Live is megdoglott tegnap.
#4
Elküldve: 2014. 08. 25. 13:07
#5
Elküldve: 2014. 08. 25. 13:14
Én amúgy nem vagyok valami nagy java rajongó, csak zavar a kettős mérce....
#6
Elküldve: 2014. 08. 25. 13:24
#8
Elküldve: 2014. 08. 25. 13:42
#9
#10
Elküldve: 2014. 08. 25. 14:22
#11
Elküldve: 2014. 08. 25. 14:35
- Ugyanaz a VM van szerver és kliens oldalon is. Sokkal biztonságosabb lenne úgy szabályozni, hogy egy böngésző ne formázza a vinyódat, hogy a format parancsot bele se fordítják a kliens oldali VM-be.
- Ugyanaz a VM van desktop és böngésző kliensben is. Sőőőt, a böngésző kliensből legálisan lehet olyan dolgokat csinálni - némi hitelesítés, meg hasonló könnyen átverhető védelem után - amit ép ésszel böngészőbe senki se engedne. Pl. teljes fájlrendszerhez hozzáférrés, meg hasonlók. Mi az a webes alkalmazás, aminek végig kellene scannelnie a vinyódat?
Szóval a JAVA ott kezdene biztonságos lenni, ha lenne 1 JAVA, ami futtatja a szerver oldali alkalmazásokat, lenne 1 a desktop alkalmazásoknak, meg lenne 1 ami futna a böngészőkben, és ezekben nem is ugyanazok a hívások volnának. Amíg ez nincs, addig a JAVA biztonságossá tétele eléggé reménytelen ügy.
#12
Elküldve: 2014. 08. 25. 14:54
Na de mondom még egyszer.... nem vagyok nagy java -s, vannak tulajdonságai amit kifejezetten rühellek. Csak éppen ez pont nem az egységes implementáció.. Az ugyanis kb az összes vm -es nyelvnél feljöhetne negatívumként, a windows -os gépeken meg ugye szintén teljesen egységesen lehet futtatni arra írt vírusokat, és ezért is van annyi bot-net.
Tehát a sok negatívum közé pont nem szabadna besorolni ezt a tulajdonságát.
#13
Elküldve: 2014. 08. 25. 15:16
Lehetnek olyan web alapú rendszerek aminek szüksége van a kliens oldali operációs rendszer hardver szolgáltatásaira. Pl.: Scanner vezérlése, vonalkódolvasók tárolt adatainak lekérdezése, digitális aláírás dokumentumra anélkül, hogy központi szerveren el kellene tárolni azokat....
#14
Elküldve: 2014. 08. 25. 17:36
#15
Elküldve: 2014. 08. 25. 20:20
Nem az a lényeg. Ha elveszett a bizalom a böngészőben - mert elkúrták, nem kicsit, nagyon - akkor nem lesz meg a bizalom desktop alkalmazásként se, sőt hosszú távon szerverként se.
#16
Elküldve: 2014. 08. 25. 20:21
Aha, szóval ezek cégek számára munkaeszközök. Mi a tökért is futnak ezek böngészőben - miért nem jó nekik a desktopon?
#17
Elküldve: 2014. 08. 26. 07:47
Belépsz a webes rendszerbe, felviszed a felhasználót adatait majd scanneled a szerződés másolatát majd digitálisan aláírod. Nyűgös lenne a munkafolyamat egyik felét a weben elkészíteni a másikat pedig egy asztali alkalmazáson.
#18
Elküldve: 2014. 08. 26. 07:55
Idézet: NancsiBacsi - Dátum: 2014. 08. 25. 21:21
Mi ezeket pld. külsős cégektől béreljük és a böngészős megoldás bárhol működik, kell egy böngésző, meg valamelyik Java. A helyi telepítős bigyulával már akad a szívás, mikor ilyen patch, olyan felbontás, ilyen környezet, mittomén, adatbázis, beállítani, nincs joga registrybe írni, vírusnak nézik...
#19
Elküldve: 2014. 08. 26. 08:08
Belépsz a desktop rendszerbe...
#20
Elküldve: 2014. 08. 26. 08:08
És a rendszergazdának büdös dolgoznia, hogy telepítsen egy szoftvert, amivel dolgozna mancika. Inkább elküld egy URL-t emailben, aztán tolja tovább a WoW-ot.