Új hozzászólás Aktív témák
-
cami][us
senior tag
Kíváncsi vagyok hogy tényleg kész lesz-e jövőre.
-
joghurt
addikt
Miért is feature a POSIX-mentesség?
A tej élet, erő, egészség.
-
bambano
titán
szokásos ms hozzáállás, átveszik, belegányolnak, a végére nem lesz kompatibilis, de akkor meg minek?
egyébként is hogy oldják meg az userszám korlátozást, ami szokásosan benne van a windowsokban???Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#40553216
törölt tag
„a nyílt forráskód szerelmesei nem fognak örülni”
Szerintem tök mindegy, mi van a Windowsban. A sok gigabyte-nyi zárt kód mellett pár száz kilobyte ide vagy oda számít valamit? -
gabor7th
addikt
"aminek a nyílt forráskód szerelmesei nem fognak örülni: az OpenSSL/LibreSSL Windows crypto api-ra történő cseréje " Hát valahogy megértem, hogy nem bíznak a Microsoft-féle titkosításban. A történelmi tapasztalat ugyebár... De azért szorgalmasan nyomatja a Microsoft. Aki meg tényleg biztonságba akarja az adatait tudni ne a Microsoft-ét használja. Legalábbis ha fontos a dolog.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
#14595328
törölt tag
Mert aztán az OpenSSL-lel minden rendben van/volt ugye?
Egy kis olvasnivaló, ha érted miről szól.Milyen történelmi tapasztalatról beszél? Mondjál már végre egy konkrét példát, amikor "MS titkosítást" törtek! Ne gyere megint az NSA-val, meg az egyéb 3 betűs szervezetekkel, annak semmi köze sincs ehhez.
-
lako05
tag
Még az időközben kinyírt TrueCrypt is a MS megoldását javasolja (BitLocker)
-
Ha a Microsoft komolyan venné az SSH-támogatást, akkor nem piszkálnának hozzá a titkosítási alkönyvtárhoz. Gondolom a jövőben az következik majd, amire bambano is utalt: egy idő után nem lesz kompatibilis mással, csak önmagával, így próbálva meg eltorzítani a szoftverpiac ezen részét (is) a maga javára.
#7 lako05: "...Az NCC összesen négy sérülékenységre világított rá, amelyek közül kettő kapott magas veszélyességi besorolást. A legtöbb kockázatot hordozó hiba a Windows API kezelésével volt összefüggésbe hozható, és a véletlenszám-generálás hiányosságainak tudható be..." [link]
[ Szerkesztve ]
https://www.coreinfinity.tech
-
#40553216
törölt tag
Nem javasolja. Említi, mint ahogy azt sh4d0w által belinkelt oldalon olvashatod: az XP-nél újabb rendszerekben beépített megoldás van, használja azt, aki tudja. Merthogy ha már Home változatot vettél, akkor buktad a BitLockert.
Aztán meg az, hogy ha ezt akarod használni, akkor így megy a migráció. De a beépített megoldás említése után más rendszereket is említ. És a lényeg az utolsó szó: említ. Mindegyik rendszernél. -
Rémisztő ugyan, még rémisztőbb, hogy ha tényleg így van, akkor a cég szándékosan segédkezik az NSA-nak betörni a nyílt forráskódú világba, mindez azonban eltörpül amellett, hogy a SELinux meg a céges linuxokban szinte mindenhol implementálva van.
https://www.coreinfinity.tech
-
bambano
titán
nyilván összeesküvés elmélet gyártással gyanúsítanának, ha azt gondolnám, hogy a hatóság szemet huny az ms piaci machinációi fölött, cserébe átjáróházat csinálnak a windowsból. persze ez önmagában nem is annyira vad feltételezés, hiszen minél jobban terjed az ms, az msnek annál több a zsetonja, az nsa-nak meg annál több a kilyukasztott gép.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
#40553216
törölt tag
Ha használnék, dm-crypt-et használnék.
(#17) gabor7th
Kivétel, ha a 0 day hibákat (vagy azokat, amiket így neveznek el azok a külsősök, akik megtalálják őket ) csak az NSA kapja és használhatja pár hétig, hónapig, míg meg nem találja más. Akkor workaround, majd pár napon, héten (gondolom, amíg az NSA-nek kell) belül folt.[ Szerkesztve ]
-
gabor7th
addikt
válasz #40553216 #20 üzenetére
Meg az USA-n kívüli szoftveirek gyengített titkosításúak. Volt róla cikk nem is olyan rég... / De ennek amúgy is történelme van... Pl. feltörték az Enigmát a második világháború alatt és a háború után odaadták más fejlődő országoknak, akik még mindig azt hitték, hogy feltörhetetlen... Majd pont a Microsoft csinál olyat, hogy ne lehessen feltörni.
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
#14595328
törölt tag
Ha már így megszólítottál... Elolvastad a listát, amit linkeltem?
Olyan tárgyi és logikai tévedéseid vannak, hogy az valami félelmetes. Egyáltalán nincs rálátásod biztonsági dolgokra, csak ugyanazt hajtogatod a blogodon is és itt is, hogy az MS rossz, a felhő rossz, mindent ellopnak, mindent megfigyelnek, lehallgatnak. Ha az ember kérdez valamit, egy értelmes választ nem tudsz adni, csak belinkelsz ezt-azt.
-
gabor7th
addikt
válasz #14595328 #22 üzenetére
Nem szólítottalak meg. / Szerintem nem így van és ha megnézed a többieket ők sem a te pártod fogták... /Én úgy emlékszem, hogy amikor beszélgettünk te is egyetértettél több dologgal amit írtam, nemde? Vagy azt állítod semmivel se? / Még nem néztem meg, sok a dolgom. A címből itélve, arról szól, hogy nemcsak a zárt dolgokban van sérülékenység. Szerintem se csak abban van. / Ja és a cloud most is rosszul szerepel(az egyik friss):
http://www.portfolio.hu/users/elofizetes_info.php?t=cikk&i=219717
http://itcafe.hu/hir/szep_a_matek_csak_kicsit_buzlik.html?stext=cloud%20microsoft
http://itcafe.hu/hir/felho_cloud_cegek_felmeres.html?stext=cloud
http://itcafe.hu/hir/amazon_aws_felho_cloud_hiba.html?stext=cloud
Hagyd ezt az egész felhős dolgot. Nem fog bejönni. Lehetnél mondjuk inkább játékfejlesztő, meg annyi minden más."Csalódást okozó negyedéves számokat közölt tegnap a tőzsdék zárása után az Oracle. A bevételek és a szoftverlicensz-értékesítések a vártnál nagyobb mértékben estek, miután a cloud-üzletága nem bővül úgy, ahogy kellene..." Portfolio.hu
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
#14595328
törölt tag
"Nem szólítottalak meg." - Legalább efs ma is tanult valamit.
Nem kell senkinek sem a pártomat fognia. Igen, volt amivel egyetértettem veled, bár nem sok.
Igen, minden szoftverben van sérülékenység, legyen az zárt, legyen az nyílt. A lista nem konkrétan erről szól. Csak ha ennyire elkezdted fikázni a crypto API-t, nézd már meg az openSSL-t is. Csak, hogy tanulj ma is valamit. Mond valamit az hogy POODLE, FREAK, stb?A linkeket őszintén szólva nem értem.
Oracle - Ennek ezeregy oka lehet, miért alakult így (rossz marketing, lemaradás a konkurenciához képest, magasabb ár, stb). Érdemes lenne mellette megnézni egy Google, Dropbox, Mega, Amazon kimutatást is.Amazon - Redundancia? Ez első sorban a cég sara, nem azért halt le, mert felhő.
Felmérés - "És egy érdekes ellentmondásra is fény derült: a megkérdezettek többsége szerint a felhő elvben biztonságosabb, mint saját céges rendszerük – ez feltehetően a saját rendszerek iránti bizalmatlanságra utal, és nem arra, hogy a felhőszolgáltatók iránti bizalom magasabb fokú lenne. A felmérést készítők is így értékelték ezt a látszólagos paradoxont: a céges szakemberek elismerik, hogy egy jól menedzselt felhőszolgáltatás biztonságosabb lehet a helyi rendszernél – ám ez csak akkor lehetséges, ha a felhőszolgáltatónak igen szigorú előírásai vannak, melyeket minden eszközzel be is tartanak, illetve tartatnak." Szigorú előírások, szabványok (pl. ISO 27001) vannak most is, az kérdéses, hogy mennyire tarják be.
Matekos - Nem értem mi köze van ehhez.
Kössz a tanácsot, nem fogok játékot fejleszteni, megvagyok elégedve azzal, amit csinálok. És azok is, akiknek csinálom...
Na de ne offoljunk, ez nem az SSH témához kapcsolódik!
-
gabor7th
addikt
válasz #14595328 #25 üzenetére
"Igen, volt amivel egyetértettem veled, bár nem sok." Akkor írnál legalább egy valamit amivel egyetértettél velem?
"Nem kell senkinek sem a pártomat fognia" Sok ember nem ért veled egyet ez van.
"Igen, minden szoftverben van sérülékenység, legyen az zárt, legyen az nyílt" Ebben nincs vita köztünk. Megpróbáltál volna egy nyilt-zárt szoftver flamet? Mellément. (Bár a nyilt az jobb.)
"Oracle - Ennek ezeregy oka lehet, miért alakult így (rossz marketing, lemaradás a konkurenciához képest, magasabb ár, stb). " Stb. pl. bizalmatlanság. Jogosan.
"Amazon - Redundancia? Ez első sorban a cég sara, nem azért halt le, mert felhő." Ez a gyakorlat és az elmélet közötti külömbség.
Felmérés- Ez könnyű. Egyrészről nemcsak a külső támadótól féltik az adatokat, hanem nem bíznak a szolgáltatóban, másrészről lehet jobban őrzött a rendszer, de vonzóbb célpont is sok cég adata együtt, így nagyobb mértékben támadják. Összeségében kevésbé biztonságos emiatt. Ha egy nagy adatbázist leszívnak akkor olyan cégek adatai is oda kerülnek akiket amúgy meg sem támadtak volna lehet.
Matekos. - Fuss neki mégegyszer. Arról szól, hogy az amúgy is alacsony növekedés is kamu. Hozzácsapják más termékeikhez a felhős dolgot...
Hát igen... hinni kell a dologban ha az ember abból él. De el kéne hagyni azt a sülyedő hajót. Ha nem felhőt csinálnál mit csinálnál mást szívesen?A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
#14595328
törölt tag
Majd megkeresed, ha érdekel. Mellément, eszemben sem volt flamelni. Sem a nyílt, sem a zárt kódokkal nincs semmi bajom, midegyiknek megvan az előnye és hátránya. Itt két konkrét esetről van szó (egy nyílt és egy zárt), van mit összehasonlítani.
Mit csinálnék mást? Programoznék mást, vagy felvételiznék orvosira és pszichiáter lennék.
De mint mondtam, ne offoljuk szét ezt a topicot!
[ Szerkesztve ]
-
gabor7th
addikt
válasz #14595328 #30 üzenetére
"Majd megkeresed, ha érdekel" Csak érdekelt volna, mi az amit a felhővel kapcsolatban nem rózsaszínben látsz. Merthogy valami van, te is írtad... Valami ami a meseszerű marketingtől eltér.
Szóval még talán egyetemista sem vagy még? És pont a cloud kellett neked, pedig nem olyan régóta sláger. Ezt nyomatják az egyetemen, hogy másra konkrétan nem is gondolsz? / Érdekes, hogy pszichiáter lennél, mert az elég humán a számítástechnika pedig hát más tészta. Érdekes...
Végül hogy valami pozitív maradjon a végére... Az Oracle-nél ügyesen érveltél. Talán jó közgazdász lenne belőled. Talán az egyetemen ahová jársz fel lehet venni némi közgászt is. Csáó!
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Új hozzászólás Aktív témák
- PS4 Dualshock 4 V2 Ezüst-Silver Kontroller (Bontatlan)
- Hibátlan - PALIT GTX 1650 StormX 4GB GDDR5 VGA videókártya - tápcsatlakozó nélküli !!!
- Sega Saturn Model 1 PAL Konzol + 2 pad és egyéb cuccok eladók (játék, 3D kontroller, Action Replay)
- Xiaomi Redmi Note 12 4/128 , MediaMarkt garancia !
- Hibátlan - GIGABYTE GTX 1050 2GB Windforce 2X OC 2G VGA videókártya