Smazat příspěvek
Chystáte se smazat odpověď z kategorie Hlavní diskuze:19.09.2017 (07:59:56)
V 
:
: @RayeR: Máš tu možnost, ale ve skutečnosti to skoro nikdo nebude dělat. Sám na Linu jedu a jeden driver už jsem opravovat musel a byl to pěknej porod. Jsem si docela jistej, že dneska bych si to už nechtěl zopakovat a raději bych danou mašinu izoloval na síti a počkal na patch od správce SW. Samozřejmě pokud by autor už nebyl, tak bych se dobře zamyslel nad tím, jestli se daná věc nedá vyměnit za jinou a pokud ne, tak izolovat a ořezat. Až poslední krok by byl hrabání se v cizím firmware 
Nj patche ti nedá a bez nich máš polofunkční přístroj. To byla vždycky bolest projektů typu Cyanogen, kdy jsi podle štěstí a typu přístroje měl nefunkční buď třeba jenom foťák, nebo taky klidně BT/WiFi apod. Nicméně zase - na mobilech máš baseband a kupu dalších veselostí, který jsou chytrý až to hezký není a k těm firmware tuplem nedostaneš. A pak už je vlastně jedno, co máš za SW nebo HW v telefonu
Jojo, jak jsem říkal - já osobně tu funkci nemůžu vystát, protože nejsem pitomec abych aktualizace programově nedělal a vypínal. Problém jsou ale ti ostatní, kteří tohle dělají a střílet se (bohužel) zatím nesmí. Proto jsem taky psal, že chápu, proč to tak udělali a že je to v podstatě nutnost vzhledem k % idiotů, kteří vypínají updaty.
Teď navíc k mé velké radosti od pátku běží zase nějaká kampaň botů, kdy jenom na mailserveru mám v průměru 30 pokusů o doručení sraček za minutu. A to neoperuju freemail. Samozřejmě můžeš hádat: většina z nich jsou koncáci. Za greylist to dotáhne jenom pár procent.
Hele nečetl, ale shodou okolností mám přesně tohle PDF otevřený a založený v zapomenutým tabu - díky za připomenutí
Obecně stejně jak se začínáme bavit o mikrokódu CPU, ring -2 a podobné, tak jsi stejně potenciálně v prdeli bez možnosti obrany. Například starší, ale stále vtipnej útok na SMM, kterej umožňoval manipulaci paměti přes legacy rozhraní, díky kterýmu šlo spustit libovolnej kód právě v ring -2 (SMM). A když nelze bezpečně věřit ani CPU, tak máme skutečně problém - a to ještě před tím, než se začneme hrabat ve všech ostatních komponentách systému, který mají svůj firmware (což jsou vlastně všechny). Obávám se, že opravdová bezpečnost je nedosažitelná utopie.
Btw zahcytil jsi včera tu lahůdku o CCleaneru? https://www.piriform.com/news/blog/2017/9/18/security-n...
Nj patche ti nedá a bez nich máš polofunkční přístroj. To byla vždycky bolest projektů typu Cyanogen, kdy jsi podle štěstí a typu přístroje měl nefunkční buď třeba jenom foťák, nebo taky klidně BT/WiFi apod. Nicméně zase - na mobilech máš baseband a kupu dalších veselostí, který jsou chytrý až to hezký není a k těm firmware tuplem nedostaneš. A pak už je vlastně jedno, co máš za SW nebo HW v telefonu
Jojo, jak jsem říkal - já osobně tu funkci nemůžu vystát, protože nejsem pitomec abych aktualizace programově nedělal a vypínal. Problém jsou ale ti ostatní, kteří tohle dělají a střílet se (bohužel) zatím nesmí. Proto jsem taky psal, že chápu, proč to tak udělali a že je to v podstatě nutnost vzhledem k % idiotů, kteří vypínají updaty.
Teď navíc k mé velké radosti od pátku běží zase nějaká kampaň botů, kdy jenom na mailserveru mám v průměru 30 pokusů o doručení sraček za minutu. A to neoperuju freemail. Samozřejmě můžeš hádat: většina z nich jsou koncáci. Za greylist to dotáhne jenom pár procent.
Hele nečetl, ale shodou okolností mám přesně tohle PDF otevřený a založený v zapomenutým tabu - díky za připomenutí
Obecně stejně jak se začínáme bavit o mikrokódu CPU, ring -2 a podobné, tak jsi stejně potenciálně v prdeli bez možnosti obrany. Například starší, ale stále vtipnej útok na SMM, kterej umožňoval manipulaci paměti přes legacy rozhraní, díky kterýmu šlo spustit libovolnej kód právě v ring -2 (SMM). A když nelze bezpečně věřit ani CPU, tak máme skutečně problém - a to ještě před tím, než se začneme hrabat ve všech ostatních komponentách systému, který mají svůj firmware (což jsou vlastně všechny). Obávám se, že opravdová bezpečnost je nedosažitelná utopie.Btw zahcytil jsi včera tu lahůdku o CCleaneru? https://www.piriform.com/news/blog/2017/9/18/security-n...
Zde můžete smazat vlastní vlákno nebo kteroukoliv odpověď v něm. Můžete smazat vlastní odpověď v cizím vlákně, pokud na ni ještě nikdo jiný nereagoval. Mazat cizí vlákna a odpovědi v nich mohou pouze admini. Smazání příspěvku je nevratná operace! Smazáním vzkazu se smažou i odpovědi na něj.