Re: A merevlemezek firmware-e sem volt biztonságban
#21
Elküldve: 2015. 02. 17. 22:33
De valóban 1 magos gépeken kevés rammal nem volt jó a helyzet.
#22
Elküldve: 2015. 02. 18. 00:34
#23
Elküldve: 2015. 02. 18. 01:05
#24
Elküldve: 2015. 02. 18. 02:37
Idézet: pusrob - Dátum: 2015. 02. 18. 02:05
Nincs. Egy exploit nem nyilvánvaló.
Folyton vannak hírek, hogy ilyen-olyan ritka szituációban pufferturcsordulás meg egyég hülyeségek. Meg hogy tíz éve benne van az open source szoftverben...
#25
Elküldve: 2015. 02. 18. 05:28
szituációban pufferturcsordulás meg egyég
hülyeségek. Meg hogy tíz éve benne van az
open source szoftverben..."
A folyton az kb. erősen 3 (!) az utóbbi 20 évben, azt is cirka erős fél órán belül javították a felfedezés után. Zárt Windowsba havonta jön 10-15 kritikus rés amellyel tetszőlegesen vehető át a vezérlés a gép felett, és kényük- kedvük szerint javítják vagy éppen nem javítják random a pecskedden..
És igen ahogy írod míg a linuxos hiba " ritka szituációban" használható ki , addig a windowsos kivétel nélkül.
#26
Elküldve: 2015. 02. 18. 06:19
#27
Elküldve: 2015. 02. 18. 06:27
#28
Elküldve: 2015. 02. 18. 08:22
Normális géppel? Évtizedes szokás az újabb Windows miatt, újabb, természetesen nagyobb teljesítményű normális gépet venni. Szerintem most ezek lennének a normálisak:
http://www.notebook.hu/dell-alienware-17-168843
http://www.hpshop.hu/?sku=K1M78AW
http://www.arukereso.hu/notebook-c3100/lenovo/thinkpad-t540p-20bf002shv-p209032080/
A Vista kezdetekor a kétmagos procik és 4 GB ram nem volt általános, sőt. A proci, amit linkeltél alig egy évvel a Vista után jött ki.
A rendszerigények lejjebb mentek volna?
Vista:
https://support.micr...t.com/kb/919183
8/8.1:
http://windows.microsoft.com/hu-hu/windows-8/system-requirements
#29
Elküldve: 2015. 02. 18. 09:02
#30
Elküldve: 2015. 02. 18. 09:07
#31
Elküldve: 2015. 02. 18. 09:10
Idézet: tomtyi - Dátum: 2015. 02. 18. 08:22
Normális géppel? Évtizedes szokás az újabb Windows miatt, újabb, természetesen nagyobb teljesítményű normális gépet venni. Szerintem most ezek lennének a normálisak:
<a href="http://www.notebook.hu/dell-alienware-17-168843" target="_blank" rel="nofollow">http://www.notebook.hu/dell-alienware-17-168843</a>
<a href="http://www.hpshop.hu/?sku=K1M78AW" target="_blank" rel="nofollow">http://www.hpshop.hu/?sku=K1M78AW</a>
<a href="http://www.arukereso.hu/notebook-c3100/lenovo/thinkpad-t540p-20bf002shv-p209032080/" target="_blank" rel="nofollow">http://www.arukereso.hu/notebook-c3100/lenovo/thinkpad-t540p-20bf002shv-p209032080/</a>
A Vista kezdetekor a kétmagos procik és 4 GB ram nem volt általános, sőt. A proci, amit linkeltél alig egy évvel a Vista után jött ki.
A rendszerigények lejjebb mentek volna?
Vista:
https://support.micr...t.com/kb/919183
8/8.1:
<a href="http://windows.microsoft.com/hu-hu/windows-8/system-requirements" target="_blank" rel="nofollow">http://windows.microsoft.com/hu-hu/windows-8/system-requirements</a>
1GHz/1GB vs. 800MHz/512MB, valóban nem csökkent, de nem nőtt számottevően. Vagy ha úgy nézed, hogy a Vistához is kellett az Aero-hoz 1GHz/1GB RAM, akkor nem nőtt.
És közben hány év telt el?
Kár ezen sírni, a hardver ára sehol nincs, bontókban egy 20-asért megdobnak egy kétmagos akármivel.
Akinek meg egy 800 MHz-es szutyka van, az ne akarjon rá Win8-at, nem az való rá. Mikor gyárották azt a vasat, 15 éve.
#32
Elküldve: 2015. 02. 18. 09:15
Idézet: HEKK_ELEK - Dátum: 2015. 02. 18. 09:02
Ne csináld már. Egy rendes böngészőhöz, vagy office-hoz Linuxon is kell kakaó.
Persze lehet, hogy grafikus felület nélkül, konzolban elmegy 8MB RAM-on, egy hasonló felülettel, amit anno a DOS 640 KB-on hozott, de a legtöbb embernek nem ez az igénye. Csillog-villog, ide kattintok, oda kattintok. A hardver ára meg manapság már nudli, zsebpénzből vehetsz használt kétmagos gépeket.
#33
Elküldve: 2015. 02. 18. 10:30
#34
Elküldve: 2015. 02. 18. 10:39
#35
Elküldve: 2015. 02. 18. 12:19
Valószínűleg igazad van és nem egy IP-re továbbította az adatokat. De a szokatlan hálózati aktivitás valahogy csak kiszűrhető. Ha egy vírusirtókkal foglalkozó cég lerak egy átvizsgált rendszert és folyamatosan monitorozza a generált adatforgalmát majd ezután összeveti különböző eszközökön az alaprendszer révén képződött adatforgalommal, akkor a két adatforgalom különbségének minimum gyanúsnak kellene lennie, 15-évük volt rá.
#36
Elküldve: 2015. 02. 18. 12:45
Idézet: InvalidUser - Dátum: 2015. 02. 18. 09:07
Azt nem kezelik semerre, hogy gépek milliói milyen irányba és mit kommunikálnak, így nehéz párhuzamot vonni. Meg lehet próbálni, itt-ott van már bepipálható opció valamilyen adatküldésre, elemzésre, tárolásra, de júzerek így is köpködnek, hogy faszt kémkedik, blábláblá. Kemény dió.
#37
#38
Elküldve: 2015. 02. 18. 12:57
Fölösleges ilyesmivel szarakodni."
Így van, pont ezért van sokkal több kártevő linuxra mint bármi másra, és ez a cucc is azért fut linuxon ugyanúgy mint windowson, mert igazad van. Ugye? Vagy valahol tévedek?
#39
Elküldve: 2015. 02. 18. 13:13
Úgy érzem, hogy lassan már a GUI (windows alatt az explorer.exe kinek a nevében fut mielőtt bejelentkezik valaki?) valamint a web böngészés és ki tudja, lehet, hogy a zip tömörítés is egy-egy kernel folyamat/hívás lesz.
Márpedig ez egy rohadt nagy céltábla.
Nekem az egy vékonyabb (butább, egyszerűbb) kernel és az onnan kiinduló szeparált rendszerek alkotta architektúra szimpatikusabb, mert a hibák/támadások egy része ki sem tud alakulni, mert a malware számára nem állnak rendelkezésére a szükséges erőforrások, mint például hálózati kapcsolat (abban a gépben ami a vinyókat kezeli) vagy IO elérés a diskek felé (abban a gépben ami kilát az internetre) vagy úgy egyáltalán merevlemez (abban a gépben amiben megnyílik a PDF viewer).
Külön-külön minden van, nekem a szemem előtt egymás melletti ablakokban ott van minden mint egy windowsban, de ezek a részek soha nem kerülnek egy címtér, egy kernel, egy userspace fenhatósága alá.
Ezt kéne meglépni win alatt is, a hyper-v integrálásával taáln van is rá lehetőség, - nem ismerem annyira a windowst hogy lássam mi mindent kéne változtatni ehhez, és hogy meg fog-e történni, van-e erre igény Redmont szerint.
#40
Elküldve: 2015. 02. 18. 14:04
Ott ez védelem lehet, a firmware-hez nincs hozzáférés. Max. a virtuális gép virtuális firmware-jéhez, de az meg nem írható felül a guest-ből.