- TCL LCD és LED TV-k
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Mini-ITX
- Mérföldkőhöz ért az LG a Micro-OLED technológiában
- Kormányok / autós szimulátorok topicja
- Samsung notebook topic
- 3D nyomtatás
- Felpörög az asztali CPU-piac a következő pár hónapban
- E-book olvasók
- Milyen belső merevlemezt vegyek?
Hirdetés
-
Egyre több európai használja a Telegramot, ezért megkereste az EU
it Hamarosan sokkal szigorúbb szabályozás alá esik az EU-ban a Telegram, mivel egyre több a helyi felhasználója.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
A soknál is több pénzzel gyorsítaná fel a hazai chipszektort Kína
ph A China Integrated Circuit Industry nevű befektetési alap elsődlegesen a chipgyártáshoz szükséges berendezésekre fókuszálhat.
Új hozzászólás Aktív témák
-
Egon
nagyúr
Csak sikerült egy héttel később megírni, mint ahogy hív volt belőle...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
L3zl13
nagyúr
Paranoia on: A kutatást az Apple finanszírozta és segítette, hogy aztán később erre és hasonló hibákra hivatkozva ne kelljen megnyitniuk a rendszer más alkalmazásboltoknak.
Aki hülye, haljon meg!
-
fotel
aktív tag
Spectre-nel bezzeg ment a hiszti.
Mi van, ha valaki szandekosan "rosszul" ir meg egy programot?
-
koby11h
aktív tag
-
biscuit
aktív tag
Valamivel rá kell venni a
hülyéta kedves pénzeszsákot, hogy lecserélje az újabb modellre..Mióta Scarlett Johansson sztár lett jól alszom!
-
Abu85
HÁZIGAZDA
Olyan nincs. De véletlenül azért nem nehéz puffertúlcsordulást okozó bugot előidézni, és ha ez megvan, akkor máris kalapálható a rés az Apple pajzsán. Nyilván ezért tekinthető ez biztonsági résnek, de a megoldás erre az, hogy a program oldalán be kell foltozni az efféle bugot, mert ez amúgy nem csak az Apple-re lehet veszélyes.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
De mit jelent ez a gyakorlatban? Ok, hogy van egy "rosszul" megírt program, ami kihasználja a sebezhetőséget, de mit tud ezzel okozni, azon túl, hogy a rendszer engedi futni a korrupt folyamatot? Hozzáférhet így a rendszer által védett adatokhoz? Átírhatja célzottan más programok memóriaterületét?
-
tntmax
aktív tag
Stratégiailag elég jól időzített, vegyen mindenki M2-t.
-
bLaCkDoGoNe
veterán
Hülyeség on: a Mac-ekre eddig is bármilyen forrásból származó alkalmazást telepíthettél, és M1 jellemzően ezekben van.
"«Fuck does Cuno care?» The boy turns to you. (He doesn't care.)" [+] "The parasite makes nothing for itself. Its only tools are taxes and tithes meant to trick you into offering what it has not earned. In Rapture we keep what is ours." [+]
-
fatpingvin
őstag
reálisan nézve, várható volt...
egyben case in point hogy miért érdemes megbízható, közösségi fejlesztésű szoftvereket használni, nem azokat amiket emberek jellemzően ezekre a vasakra tesznekA tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
vicze
félisten
válasz fatpingvin #15 üzenetére
OpenSource-ban ugyan annyi biztonsági hiba van mint bármilyen zárban, egész pontosan semmilyen biztonsági érv nincs mellette.
#11 arty: Milyen végén? 1 hete volt a legújabb (Hertzbleed). De kb. havonta van egy új, csak a sajtó már belefáradt és nem híreznek róla.
[ Szerkesztve ]
-
fatpingvin
őstag
pontosan ugyanannyi, viszont sokkal többen látnak rá és nincs monopolizálva a patchelés lehetősége, továbbá senkinek nem áll közvetleen érdekében benne hagyni a hibákat.
vitázhatunk róla de szerintem nem érdemes, attól függ ki hogy látja, meglátásom szerint a security by obscurity az nem securityA tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
vicze
félisten
válasz fatpingvin #17 üzenetére
"nem áll közvetleen érdekében benne hagyni a hibákat."
Alufóliázni felesleges."viszont sokkal többen látnak rá és nincs monopolizálva a patchelés lehetősége"
Ezért is maradnak 10+évekig felfedezetlenül hibák OpenSource projektekben. Még egyszer security szempontból egész pontosan 0 azaz 0 jelentőség van, hogy valami nyitott vagy zárt.
Az hogy te miben akarsz hinni, az egy teljesen más probléma.A patchelés pontosan ugyan úgy monopolizálva van, mivel vannak project maintainerek, akik végső szóval rendelkeznek 1-1 project felett aka monopólium.
Cserébe egy whitehat-et nem köti semmilyen NDA és nincs discloser timeline, így akár hetekig hónapokig lehet PoC és működő kihasználás mielőtt lenne javítás. Pl. Heartbleed 82napig nem lett javítva.
Új hozzászólás Aktív témák
- Honor Magic6 Pro - kör közepén számok
- Call of Duty: Black Ops 6
- Politika
- TCL LCD és LED TV-k
- Telekom mobilszolgáltatások
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Bivalyerős lett a Poco F6 és F6 Pro
- PHP programozás
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- gban: Ingyen kellene, de tegnapra
- További aktív témák...
- Ryzen 5 1600x OEM
- Beszámítás! Intel Core i7 2600K 4mag 8szál processzor garanciával hibátlan működéssel
- Intel Core I7 13700K - //Új//6hó garancia//Beszámítás//
- Beszámítás! Intel Core i9 9900K 8mag 16szál processzor garanciával hibátlan működéssel
- Hibátlan - INTEL Core i7-9700K 8 mag CPU 4.9GHz + UHD Graphics 630 - LGA1151v2
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Promenade Publishing House Kft.
Város: Budapest