6. 3. 2019 - 10:06https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseJeště pár měsíců vydržet a jdu do Ryzen3.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238228
+
Ryzeny netestovali. Jejich odolnost je na tom zatím stejně jako schrodingerova kočka.
Jen doufám, že další podobný útok dostane zkratku DeJaVu.
+1
+1
-1
Je komentář přínosný?
Ryzeny netestovali. Jejich
VŠK https://diit.cz/profil/v-ch
6. 3. 2019 - 10:40https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseRyzeny netestovali. Jejich odolnost je na tom zatím stejně jako schrodingerova kočka.
Jen doufám, že další podobný útok dostane zkratku DeJaVu.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238270
+
Podle věty z PCgamer je šrédingerova kočka jménem Ryzen více živá než mrtvá:
"The root cause for Spoiler is a weakness in the address speculation of Intel’s proprietary implementation of the memory subsystem which directly leaks timing behavior due to physical address conflicts."
+1
+2
-1
Je komentář přínosný?
Podle věty z PCgamer je
VŠK https://diit.cz/profil/v-ch
6. 3. 2019 - 12:21https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskusePodle věty z PCgamer je šrédingerova kočka jménem Ryzen více živá než mrtvá:
"The root cause for Spoiler is a weakness in the address speculation of Intel’s proprietary implementation of the memory subsystem which directly leaks timing behavior due to physical address conflicts."https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238327
+
hele, James je pryc, Krzanich je pryc.. koho vyhodej ted?
+1
+4
-1
Je komentář přínosný?
hele, James je pryc, Krzanich
Tom Buri https://diit.cz/profil/t-b
6. 3. 2019 - 10:11https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskusehele, James je pryc, Krzanich je pryc.. koho vyhodej ted?https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238231
+
uklízečku. :-D
Jak píšu výše, dny mého i7-2600K se chýlí ke konci.
+1
+5
-1
Je komentář přínosný?
uklízečku. :-D
TyNyT https://diit.cz/profil/tynyt
6. 3. 2019 - 10:19https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseuklízečku. :-D
Jak píšu výše, dny mého i7-2600K se chýlí ke konci.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238243
+
6. 3. 2019 - 10:42https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseTo si s nim vydrzel pekne dlouho :)https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238276
+
jo, víc než 8 let. A stále to je celkem použitelný strojek, když frčí na >5GHz. :-)
Ale už pociťuji nedostatek PCIe linek. Doufám že s Ryzen3000 to bude podobná doba. :-)
+1
+3
-1
Je komentář přínosný?
jo, víc než 8 let. A stále to
TyNyT https://diit.cz/profil/tynyt
6. 3. 2019 - 11:55https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskusejo, víc než 8 let. A stále to je celkem použitelný strojek, když frčí na >5GHz. :-)
Ale už pociťuji nedostatek PCIe linek. Doufám že s Ryzen3000 to bude podobná doba. :-)https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238309
+
Tak to bys musel jit do ThreadRipperu, Rizek ti s linkama moc nepomuze ...
+1
0
-1
Je komentář přínosný?
Tak to bys musel jit do
mittar https://diit.cz/profil/mittar
6. 3. 2019 - 20:51https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseTak to bys musel jit do ThreadRipperu, Rizek ti s linkama moc nepomuze ...https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238513
+
ale jo, pomůže. Z68 je z tohoto pohledu naprostý pravěk.
+1
+1
-1
Je komentář přínosný?
ale jo, pomůže. Z68 je z
TyNyT https://diit.cz/profil/tynyt
6. 3. 2019 - 21:58https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseale jo, pomůže. Z68 je z tohoto pohledu naprostý pravěk.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238528
+
Desktop ma vraj tiez podporovat Pcie4 takze by to mohlo byt pouzitelnejsie.
+1
0
-1
Je komentář přínosný?
Desktop ma vraj tiez
Dolan https://diit.cz/profil/jogar-gobz
7. 3. 2019 - 07:35https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseDesktop ma vraj tiez podporovat Pcie4 takze by to mohlo byt pouzitelnejsie.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238579
+
no mozna s novyma deskama, ale u stare to asi jen pri osazeni dvou PCIE karet do 16x/16x neshodi na 8x/8x ale na 16x/8x asi
+1
0
-1
Je komentář přínosný?
no mozna s novyma deskama,
mittar https://diit.cz/profil/mittar
7. 3. 2019 - 08:24https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseno mozna s novyma deskama, ale u stare to asi jen pri osazeni dvou PCIE karet do 16x/16x neshodi na 8x/8x ale na 16x/8x asihttps://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238594
+
Sionistické spiknutí Židů.
Schválně navrchli vadné CPU, aby zničily fabriku v baště kapitalismu U.S.A., postaví si ji doma a vyřeší problém 25% nezaměstnanosti v okupované Palestině.
Independencia ou morte
+1
+1
-1
Je komentář přínosný?
Sionistické spiknutí Židů.
John Doe https://diit.cz/profil/kernel
7. 3. 2019 - 11:43https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseSionistické spiknutí Židů.
Schválně navrchli vadné CPU, aby zničily fabriku v baště kapitalismu U.S.A., postaví si ji doma a vyřeší problém 25% nezaměstnanosti v okupované Palestině.
Independencia ou mortehttps://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238684
+
Taky nic nevydržíš. Za tu dobu se možná ukáže, že to není zas tak horký. A nebo, že v nějaké podobné formě to může mít i Ryzen3. A nebo bude mít zcela něco jiného, co tě také nepotěší.
Jakpak by asi šlapala Z80 při dnešních možnostech výroby a doplnění instrukční sady?
+1
-1
-1
Je komentář přínosný?
Taky nic nevydržíš. Za tu
šarik https://diit.cz/profil/sarik
6. 3. 2019 - 10:35https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseTaky nic nevydržíš. Za tu dobu se možná ukáže, že to není zas tak horký. A nebo, že v nějaké podobné formě to může mít i Ryzen3. A nebo bude mít zcela něco jiného, co tě také nepotěší.
Jakpak by asi šlapala Z80 při dnešních možnostech výroby a doplnění instrukční sady?https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238261
+
A co takovy Motoroly..ty meli primou adresaci pameti v dobach, kdy Intel ani pomalu nevedel, co to znamena :)
+1
0
-1
Je komentář přínosný?
A co takovy Motoroly..ty meli
tombomino https://diit.cz/profil/tombomino
6. 3. 2019 - 10:44https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseA co takovy Motoroly..ty meli primou adresaci pameti v dobach, kdy Intel ani pomalu nevedel, co to znamena :)https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238279
+
no jo, Notoroly jsem měl postupně všechny, kromě 68010 a 68060...
+1
0
-1
Je komentář přínosný?
no jo, Notoroly jsem měl
TyNyT https://diit.cz/profil/tynyt
6. 3. 2019 - 11:57https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseno jo, Notoroly jsem měl postupně všechny, kromě 68010 a 68060...https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238312
+
Podle toho co jsem pochopil z toho .pdf, tak SPOILER umožňuje odhalit většinu bitů fyzické adresy. Samo o sobě to není žádná apokalypsa, ale výrazně to posiluje nebezpečnost ROW HAMMER a útoků na CACHE (na kterých zase závisí většina MELTDOWN/SPECTRE útoků). Všichni, kteří zmíněné útoky bagatelizovali větou "... ale ASLR, takže je vše v pohodě...", teď mají hodně vybledlé obličeje :-D
6. 3. 2019 - 12:18https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskusePodle toho co jsem pochopil z toho .pdf, tak SPOILER umožňuje odhalit většinu bitů fyzické adresy. Samo o sobě to není žádná apokalypsa, ale výrazně to posiluje nebezpečnost ROW HAMMER a útoků na CACHE (na kterých zase závisí většina MELTDOWN/SPECTRE útoků). Všichni, kteří zmíněné útoky bagatelizovali větou "... ale ASLR, takže je vše v pohodě...", teď mají hodně vybledlé obličeje :-D
Update:
Intel jede po vzoru Applu, a podle [https://www.techradar.com/news/spoiler-flaw-in-intel-cpus-is-similar-to-spectre-yet-dangerously-different] už mají softwarové řešení této hardwarové chyby. Zjednodušeně řečeno: nemáme psát exploitovatelný kód. :-Dhttps://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238315
+
Podle závěrů by mohlo pomoct, kdyby byl počítač trvale pod zátěží, tzn. je možno třeba při browsení internetu pro jistotu těžit kryptoměny. :-) (Na CPU.)
+1
+3
-1
Je komentář přínosný?
Podle závěrů by mohlo pomoct,
xvasek https://diit.cz/profil/xvasek
6. 3. 2019 - 10:41https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskusePodle závěrů by mohlo pomoct, kdyby byl počítač trvale pod zátěží, tzn. je možno třeba při browsení internetu pro jistotu těžit kryptoměny. :-) (Na CPU.)https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238273
+
Alebo vymenit procesor za Intel Atom. Vykon klesne tak 7-nasobne v single thread ale bude to bezpecne. :D
+1
0
-1
Je komentář přínosný?
Alebo vymenit procesor za
l0rdh4d3s (neověřeno) https://diit.cz
6. 3. 2019 - 11:06https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseAlebo vymenit procesor za Intel Atom. Vykon klesne tak 7-nasobne v single thread ale bude to bezpecne. :Dhttps://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238294
+
6. 3. 2019 - 13:02https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseAtomy už jsou pár let out-of-order :) https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238351
+
Velmi prozíravě jsem před časem vyměnil pracovní Intel notebook za Dell 5495 s Ryzenem 2700U, takže jsem v pohodě. Doma zatím záplatuju svůj Skylake, ale s nástupem Ryzenů 3xxx půjde i on do pryč. Intel těžce failuje
+1
+7
-1
Je komentář přínosný?
Velmi prozíravě jsem před
MACHINA https://diit.cz/profil/machina
6. 3. 2019 - 10:55https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseVelmi prozíravě jsem před časem vyměnil pracovní Intel notebook za Dell 5495 s Ryzenem 2700U, takže jsem v pohodě. Doma zatím záplatuju svůj Skylake, ale s nástupem Ryzenů 3xxx půjde i on do pryč. Intel těžce failujehttps://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238288
+
Husty no, jinak vtipna poznamka na redditu, ze zneuzit PC lze diky Spoiler bugu pres JavaScript a Fortnite. :-D
Jak je to s temi RyZeny, testovali RyZen 1000 a RyZen 2000 a vydalo AMD nejake prohlaseni k pripravovanemu RyZen 3000?
Pac vidim to jako Tynyt, akorat bych sel spis do RyZenu 5 3xxx.
+1
+1
-1
Je komentář přínosný?
Husty no, jinak vtipna
RedMaX https://diit.cz/profil/redmarx
6. 3. 2019 - 11:47https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseHusty no, jinak vtipna poznamka na redditu, ze zneuzit PC lze diky Spoiler bugu pres JavaScript a Fortnite. :-D
Jak je to s temi RyZeny, testovali RyZen 1000 a RyZen 2000 a vydalo AMD nejake prohlaseni k pripravovanemu RyZen 3000?
Pac vidim to jako Tynyt, akorat bych sel spis do RyZenu 5 3xxx.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238306
+
uhm.. malá chyba v matrixu, já cílím na R7 3xxx, napsal jsem to nahoře blbě.
+1
+2
-1
Je komentář přínosný?
uhm.. malá chyba v matrixu,
TyNyT https://diit.cz/profil/tynyt
6. 3. 2019 - 12:03https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseuhm.. malá chyba v matrixu, já cílím na R7 3xxx, napsal jsem to nahoře blbě.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238318
+
Jestli to bude, jak byl ten unik:
R9 16core
R7 12core
R5 8core
R3 6core
tak ja jdu do R5, mne to staci.
+1
0
-1
Je komentář přínosný?
Jestli to bude, jak byl ten
RedMaX https://diit.cz/profil/redmarx
6. 3. 2019 - 13:29https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseJestli to bude, jak byl ten unik:
R9 16core
R7 12core
R5 8core
R3 6core
tak ja jdu do R5, mne to staci.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238360
+
Vzhledem k použití JavaScriptu na mnoha pornowebech, je to dost podstatná závada.
+1
+7
-1
Je komentář přínosný?
Vzhledem k použití
John Doe https://diit.cz/profil/kernel
6. 3. 2019 - 12:32https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseVzhledem k použití JavaScriptu na mnoha pornowebech, je to dost podstatná závada.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238333
+
Lol, kéž by to byl problém jen pornowebů. Kéž by to byl problém JEN webů. Node.js vám asi nic něříká
"Node.js is an open-source, cross-platform JavaScript run-time environment that executes JavaScript code OUTSIDE of a browser."
+1
-2
-1
Je komentář přínosný?
Lol, kéž by to byl problém
MACHINA https://diit.cz/profil/machina
6. 3. 2019 - 18:12https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseLol, kéž by to byl problém jen pornowebů. Kéž by to byl problém JEN webů. Node.js vám asi nic něříká
"Node.js is an open-source, cross-platform JavaScript run-time environment that executes JavaScript code OUTSIDE of a browser."https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238489
+
Ne. Na jiné weby (Redtube,Xhamster,aShemaletube,Jujiez,Porbhub...) po rozvodu nechodím.
Ransomware vám sice může vzít data, ale ženy berou auta, domy, a pod.
+1
+1
-1
Je komentář přínosný?
Ne. Na jiné weby (Redtube
John Doe https://diit.cz/profil/kernel
7. 3. 2019 - 11:45https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseNe. Na jiné weby (Redtube,Xhamster,aShemaletube,Jujiez,Porbhub...) po rozvodu nechodím.
Ransomware vám sice může vzít data, ale ženy berou auta, domy, a pod.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238687
+
Možná se mi to nepodaří správně formulovat, ale pro mne je tohle nejbáječnější zpráva za několik let. Štvou mě všichni ti odborníci, co od rána do večera hlásají, že je neustále potřeba všechno záplatovat a aktualizovat protože bezpečnost. Teď budou dál provozovat PC s nezáplatovanou bezpečnostní dírou a přísahal bych, že nikomu z nich se peníze z účtu neztratí. Takže důkaz, že jejich náboženství je jen demagogie.
PS: Ale nepochybuji o tom, že brzy někdo vydá softwarovou placebo záplatu, kterou si všichni nainstalují a svět bude zase růžový.
+1
-7
-1
Je komentář přínosný?
Možná se mi to nepodaří
Hugo Hugo https://diit.cz/profil/hugocz
6. 3. 2019 - 12:35https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseMožná se mi to nepodaří správně formulovat, ale pro mne je tohle nejbáječnější zpráva za několik let. Štvou mě všichni ti odborníci, co od rána do večera hlásají, že je neustále potřeba všechno záplatovat a aktualizovat protože bezpečnost. Teď budou dál provozovat PC s nezáplatovanou bezpečnostní dírou a přísahal bych, že nikomu z nich se peníze z účtu neztratí. Takže důkaz, že jejich náboženství je jen demagogie.
PS: Ale nepochybuji o tom, že brzy někdo vydá softwarovou placebo záplatu, kterou si všichni nainstalují a svět bude zase růžový.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238336
+
Hele kdyby všichni přistupovali k problému jako ty, tak by se patrně internet rychle zhroutil, protože by došlo k jeho rychlému ucpání malwary a wormy na všechny do sítě připojené počítače bez šance to nějak zastavit. To je jako se snažit zničit virus na uzavřené LAN kde jsou infikované nezáplatované počítače a nemůžeš je nikdy vypnout všechny - prostě docela beznadějná situace jestli jsi někdy takový problém řešil kolik to dá práce a problémů.
Samozřejmě mohou a asi i existují chyby které nejde vypnout nikdy, ale když je jen jedno okénko otevřené je určitě lepší než když máš otevřené všechna a spolu s nimi i dveře a sklep protože "stejně je nemůžeš zavřít všechny." Absolutně bezpečný hardware je jen ideální stav, v reálu dost špatně dosažitelný. V autě se taky poutáš i když se bourá dost nepravidelně - s tvým přístupem bys také logicky nepotřeboval pásy protože jen zdržují od jízdy. Sice ti nepomůžou když spadneš ze skály ale když už rotuješ skrz přední sklo protože ses sťukl v křižovatce v 35 km/h a pásy by tě v pohodě zachránily, je pozdě...
+1
+13
-1
Je komentář přínosný?
Hele kdyby všichni
Czech Human https://diit.cz/profil/jan-wiederlechner
6. 3. 2019 - 13:29https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseHele kdyby všichni přistupovali k problému jako ty, tak by se patrně internet rychle zhroutil, protože by došlo k jeho rychlému ucpání malwary a wormy na všechny do sítě připojené počítače bez šance to nějak zastavit. To je jako se snažit zničit virus na uzavřené LAN kde jsou infikované nezáplatované počítače a nemůžeš je nikdy vypnout všechny - prostě docela beznadějná situace jestli jsi někdy takový problém řešil kolik to dá práce a problémů.
Samozřejmě mohou a asi i existují chyby které nejde vypnout nikdy, ale když je jen jedno okénko otevřené je určitě lepší než když máš otevřené všechna a spolu s nimi i dveře a sklep protože "stejně je nemůžeš zavřít všechny." Absolutně bezpečný hardware je jen ideální stav, v reálu dost špatně dosažitelný. V autě se taky poutáš i když se bourá dost nepravidelně - s tvým přístupem bys také logicky nepotřeboval pásy protože jen zdržují od jízdy. Sice ti nepomůžou když spadneš ze skály ale když už rotuješ skrz přední sklo protože ses sťukl v křižovatce v 35 km/h a pásy by tě v pohodě zachránily, je pozdě...https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238357
+
Ono sa stačí poyrieť ako to bolo s XP'-čkami (ja si pamätám 12 minút ale to bolo asi ešte skôr) Samozrejme ide o mašiny s verejnou IP od pripojenia k Internetu.
6. 3. 2019 - 14:12https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseOno sa stačí poyrieť ako to bolo s XP'-čkami (ja si pamätám 12 minút ale to bolo asi ešte skôr) Samozrejme ide o mašiny s verejnou IP od pripojenia k Internetu.
Unpatched Windows XP with SP1 Hacked in 6 Minutes
Nov 12th, 2007 3:00 PM EST
https://www.macobserver.com/tmo/article/Unpatched_Windows_XP_with_SP1_Hacked_in_6_Minutes
Estimating the Time-To-Own of an Unpatched Windows PC 424
Posted by kdawson on Tuesday July 15, 2008 @01:46AM
An anonymous reader notes a recent post on the SANS Institute's Internet Storm Center site estimating the time to infection of an unpatched Windows machine on the Internet — currently about 4 minutes.
https://www.macobserver.com/tmo/article/Unpatched_Windows_XP_with_SP1_Hacked_in_6_Minutes
https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238381
+
Chápu, že ortodoxní věřící nemůže souhlasit s mým názorem bezvěrce. Ale mám na něj právo, že? Takže si myslím:
1) Drtivá většina kriminálních živlů na netu nemá dostatečné znalosti na překonání správně nastaveného firewallu. Proto rozesílají směšné maily nabádající uživatele, aby na něco klikli nebo někam napsali své přihlašovací údaje. Tím pádem jsou záplaty na chyby typu Specter a podobně pro tuto skupinu útočníků naprosto irelevantní.
2) Drtivá většina lidí, kteří jsou schopni se dostat přes správně nastavený firewall, jsou sakra dobře placení inženýři, které bankovní účet běžného občana jako jsem já nebo soubory v mém osobním počítači naprosto nezajímají. Ti hrají jinou ligu, takže záplaty na chyby typu Specter a podobně v mém PC jsou pro tuto skupinu útočníků naprosto irelevantní.
3) Trochu se vyznám ve spotřební elektronice, takže tento bod umím objektivně posoudit. Když se prodejce spotřební elektroniky zeptám, který z jeho prodávaných produktů by mi doporučil, určitě se nedozvím, který výrobek je technicky nejlepší. Zato si udělám celkem přesný obrázek o tom, na kterém výrobku má největší zisk. Z tohoto pohledu vnímám tvrzení výrobce / prodejce software, že instalace jeho záplat na jeho produkty je v mém zájmu, jako lež nebo účelovou manipulaci.
4) U nás v práci byly servery za poslední dva roky už několikrát zavirované, přesto že správce sítě důsledně dbá na to, aby na všech PC byly poslední verze s Win10 se všemi aktualizacemi. Chudák nic jiného neumí. Já jsem svůj domácí PC nikdy zavirovaný neměl přesto, že mám Win7 s vybranými aktualizacemi, další aktualizace mám zakázané včetně těch bezpečnostních.
5) Souhlasím s tím, že vyčistit zavirovanou síť, kde nelze vypnout všechny PC, není triviální úkol. Ale to je až důsledek. Příčinou nebudou nezáplatované nepodporované Win7, ale uživatel, který klikl na něco, co měl ignorovat.
Takhle bych mohl pokračovat dál. Ale myšlenka je asi jasná. Je potřeba používat mozek, ne bezhlavě dělat vše, co MS řekne. Stádovitost je nejhorší epidemie současného světa. Ale tím se dostáváme mimo oblast této diskuze.
+1
-3
-1
Je komentář přínosný?
Chápu, že ortodoxní věřící
Hugo Hugo https://diit.cz/profil/hugocz
6. 3. 2019 - 15:44https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseChápu, že ortodoxní věřící nemůže souhlasit s mým názorem bezvěrce. Ale mám na něj právo, že? Takže si myslím:
1) Drtivá většina kriminálních živlů na netu nemá dostatečné znalosti na překonání správně nastaveného firewallu. Proto rozesílají směšné maily nabádající uživatele, aby na něco klikli nebo někam napsali své přihlašovací údaje. Tím pádem jsou záplaty na chyby typu Specter a podobně pro tuto skupinu útočníků naprosto irelevantní.
2) Drtivá většina lidí, kteří jsou schopni se dostat přes správně nastavený firewall, jsou sakra dobře placení inženýři, které bankovní účet běžného občana jako jsem já nebo soubory v mém osobním počítači naprosto nezajímají. Ti hrají jinou ligu, takže záplaty na chyby typu Specter a podobně v mém PC jsou pro tuto skupinu útočníků naprosto irelevantní.
3) Trochu se vyznám ve spotřební elektronice, takže tento bod umím objektivně posoudit. Když se prodejce spotřební elektroniky zeptám, který z jeho prodávaných produktů by mi doporučil, určitě se nedozvím, který výrobek je technicky nejlepší. Zato si udělám celkem přesný obrázek o tom, na kterém výrobku má největší zisk. Z tohoto pohledu vnímám tvrzení výrobce / prodejce software, že instalace jeho záplat na jeho produkty je v mém zájmu, jako lež nebo účelovou manipulaci.
4) U nás v práci byly servery za poslední dva roky už několikrát zavirované, přesto že správce sítě důsledně dbá na to, aby na všech PC byly poslední verze s Win10 se všemi aktualizacemi. Chudák nic jiného neumí. Já jsem svůj domácí PC nikdy zavirovaný neměl přesto, že mám Win7 s vybranými aktualizacemi, další aktualizace mám zakázané včetně těch bezpečnostních.
5) Souhlasím s tím, že vyčistit zavirovanou síť, kde nelze vypnout všechny PC, není triviální úkol. Ale to je až důsledek. Příčinou nebudou nezáplatované nepodporované Win7, ale uživatel, který klikl na něco, co měl ignorovat.
Takhle bych mohl pokračovat dál. Ale myšlenka je asi jasná. Je potřeba používat mozek, ne bezhlavě dělat vše, co MS řekne. Stádovitost je nejhorší epidemie současného světa. Ale tím se dostáváme mimo oblast této diskuze.
https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238405
+
Já poslední dobou začínám být alergický na podobná prohlášení, která staví sebeblbější nebo přímo nebezpečné myšlení na roveň toho rozumného "protože na to máš právo." Máš třeba i právo skočit si do sopky ale já jsem nerad když mi pak láva z toho hupsnutí opálí podrážky obrazně řečeno a takové chování prostě není automaticky rozumné, pořád je to na Darwinovu cenu.
ad 1) Kriminální živel si tě prošacuje s kudličkou v parku, pokud potřebuje něco na internetu, je dnes jistě spousta nástrojů, které se dají levně pronajmout jako různé botnety apod. Věšinou existují kvůli lidem podobného uvažování, kteří nepotřebují záplatovat jen jim sem tam ten jejich (ne)legální OS běhá trochu pomaleji. Takže vůbec nemusíš vymýšlet kolo ani být kdovíjak zdatný hAxXoR, spíš sociální inženýr.
2) I nejlépe nastavený firewall nezabrání aby počítač odesílal data do internetu, ideálně do tvé banky. Jediný jakýs takýs firewall je nebýt online a nepoužívat USB pod 3 metry betonu ale co pak asi s takovým počítačem dnes chceš dělat... Ostatně ty opravdu nebezpečné malwary se snaží abys nic nepoznal, žádná změna chování systému, jen občas pošlou nějaká data ven a ani to nemusí být na přímo. Těch možností je navíc tolik...
3) Pokud výrobce typu Apple posílá "záplaty" ve stylu zpomalení mobilu abys měl motivaci koupit si co 2 roky nový tak to nemá s bezpečností nic společného. Pro mě se Apple zcela jasně sám vyloučil z možnosti dostat se na seznam mnou zvažovaných variant za takové praktiky.
4) Opakovaně zavirované servery jsou známkou zcela katastrofálního admina a také nekompetentních uživatelů. Myslím že je ideální čas na výměnu prvního a dodatky k pracovním smlouvám zaměstnancům aby si rozmýšleli klikat na facebooky a přílohy mailů, účet za opravu sítě jim může příště pomoct se na to xxxstars.avi.exe v práci nedívat a počkat si na doma.
5) No a teď si představ že by to tak bylo na úrovni Internetu - to se ani nedá představit že by fungoval, leda mít OS uložený v ROM a 1 službu.
Zcela souhlasím s tím, že užiatel je největší nepřítel admina - je to obvykle bezstarostný počítačový analfabet, co nejde snadno patchnout na rozumnější verzi. O to důležitější je mít důsledně fungující systém vzdělávání a biče za porušení pravidel, to potom je nucen pochopit i velký kretén. Stádovitě dělat co MS řekne nemusíš, není to naštěstí jediný výrobce softwaru ani OS na zeměkouli :-).
+1
+5
-1
Je komentář přínosný?
Já poslední dobou začínám být
Czech Human https://diit.cz/profil/jan-wiederlechner
6. 3. 2019 - 16:17https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseJá poslední dobou začínám být alergický na podobná prohlášení, která staví sebeblbější nebo přímo nebezpečné myšlení na roveň toho rozumného "protože na to máš právo." Máš třeba i právo skočit si do sopky ale já jsem nerad když mi pak láva z toho hupsnutí opálí podrážky obrazně řečeno a takové chování prostě není automaticky rozumné, pořád je to na Darwinovu cenu.
ad 1) Kriminální živel si tě prošacuje s kudličkou v parku, pokud potřebuje něco na internetu, je dnes jistě spousta nástrojů, které se dají levně pronajmout jako různé botnety apod. Věšinou existují kvůli lidem podobného uvažování, kteří nepotřebují záplatovat jen jim sem tam ten jejich (ne)legální OS běhá trochu pomaleji. Takže vůbec nemusíš vymýšlet kolo ani být kdovíjak zdatný hAxXoR, spíš sociální inženýr.
2) I nejlépe nastavený firewall nezabrání aby počítač odesílal data do internetu, ideálně do tvé banky. Jediný jakýs takýs firewall je nebýt online a nepoužívat USB pod 3 metry betonu ale co pak asi s takovým počítačem dnes chceš dělat... Ostatně ty opravdu nebezpečné malwary se snaží abys nic nepoznal, žádná změna chování systému, jen občas pošlou nějaká data ven a ani to nemusí být na přímo. Těch možností je navíc tolik...
3) Pokud výrobce typu Apple posílá "záplaty" ve stylu zpomalení mobilu abys měl motivaci koupit si co 2 roky nový tak to nemá s bezpečností nic společného. Pro mě se Apple zcela jasně sám vyloučil z možnosti dostat se na seznam mnou zvažovaných variant za takové praktiky.
4) Opakovaně zavirované servery jsou známkou zcela katastrofálního admina a také nekompetentních uživatelů. Myslím že je ideální čas na výměnu prvního a dodatky k pracovním smlouvám zaměstnancům aby si rozmýšleli klikat na facebooky a přílohy mailů, účet za opravu sítě jim může příště pomoct se na to xxxstars.avi.exe v práci nedívat a počkat si na doma.
5) No a teď si představ že by to tak bylo na úrovni Internetu - to se ani nedá představit že by fungoval, leda mít OS uložený v ROM a 1 službu.
Zcela souhlasím s tím, že užiatel je největší nepřítel admina - je to obvykle bezstarostný počítačový analfabet, co nejde snadno patchnout na rozumnější verzi. O to důležitější je mít důsledně fungující systém vzdělávání a biče za porušení pravidel, to potom je nucen pochopit i velký kretén. Stádovitě dělat co MS řekne nemusíš, není to naštěstí jediný výrobce softwaru ani OS na zeměkouli :-).https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238429
+
ad1) Botnet v nezáplatovaných Win7 je nedetekovatelný antivirem? K čemu tedy antivir je?
ad2) chápeme dobře funkci firewallu? Proč by měl bránit odesílání dat? Firewall snad brání tomu, aby útočník program na odesílání dat dostal do PC.
ad3) Apple není jediný. Spousta firem si myslí, že bez Win nemohou žít.
ad4) Admin je spolumajitel firmy, tedy katastrofa. On je inženýr, i když strojař, takže já s maturitou v oboru IT mu nemám co radit.
Nezpochybňuj práva občanů. Někdo z vlivných by mohl namítnout, že Tvá inteligence nestačí na to, aby jsi mohl mít svůj názor. Já svůj názor nikomu nevnucuji. Jen se jím řídím a jsem prakticky mnohem úspěšnější, než někteří myslitelé.
Takový je život.
+1
-5
-1
Je komentář přínosný?
ad1) Botnet v nezáplatovaných
Hugo Hugo https://diit.cz/profil/hugocz
6. 3. 2019 - 18:09https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskusead1) Botnet v nezáplatovaných Win7 je nedetekovatelný antivirem? K čemu tedy antivir je?
ad2) chápeme dobře funkci firewallu? Proč by měl bránit odesílání dat? Firewall snad brání tomu, aby útočník program na odesílání dat dostal do PC.
ad3) Apple není jediný. Spousta firem si myslí, že bez Win nemohou žít.
ad4) Admin je spolumajitel firmy, tedy katastrofa. On je inženýr, i když strojař, takže já s maturitou v oboru IT mu nemám co radit.
Nezpochybňuj práva občanů. Někdo z vlivných by mohl namítnout, že Tvá inteligence nestačí na to, aby jsi mohl mít svůj názor. Já svůj názor nikomu nevnucuji. Jen se jím řídím a jsem prakticky mnohem úspěšnější, než někteří myslitelé.
Takový je život.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238480
+
1) No evidentně to není taková sranda když jich ve světě existuje tolik a je tak těžké se jich zbavit. To že máš na počítači "antivir" nemusí vůbec nic znamenat.
2) Rozumíme si že internet a přístup zvenku vlastně často ani není potřeba, zejména u více sofistikovaných kousků. Infekce se šíří třeba přes USB nebo běžně používané soubory co firewll propustí. Firewall může ztížit malwaru život ale není rozhodně všespásný. Jak chceš rozeznat paket co jde na "běžný" webový mail server ovšem infikovaný počítač v cestě pozná že je pro něj... Nějaké plně hardwarové řešení je vzácné u firem, natož někde na doma. A bavíme se o potřebě udělat taky analýzu provozu na síti, to už taky mají až na vyšší dívčí.Nejpokročilejší kousky malwaru navíc nejsou vůbec závislé na OS a žijí si svým životem mimo něj, nemáš šanci je přímo v OS detekovat.
3) No to je bohužel krutá realita dneška, že člověka okolí nutí do něčeho co v určitých aspektech stojí za prd. Bohužel pro velkou část z nich to tak je, Mirosoft poskytuje i funkční řešen. Lepší je zkombinovat přednosti z obou světů ve svůj prospěch než se striktně držet jednoho - to je taky ne úplně rozumný přístup.
4) Nekompetentní lidi jsou neštěstí, ale zase jsou to jeho peníze které ztrácí. Dnes obvykle pro šikovné IT lidi není probém změnit štaci když je ta předchozí nevyhovující :-). Říkat pravdu lidem co si ji nezaslouží slyšet nemá smysl.
Práva občanů nezpochybňuju ale svoboda má končí tam kde začíná svoboda jiného. Pokud se chovám potenciálně nebezpečně pro své okolí, musím být připravený že to okolí s tím nebude spokojené. Co funguje u jednotlivce, často selhává ve velkých číslech (a naopak).
+1
+4
-1
Je komentář přínosný?
1) No evidentně to není
Czech Human https://diit.cz/profil/jan-wiederlechner
6. 3. 2019 - 19:06https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse1) No evidentně to není taková sranda když jich ve světě existuje tolik a je tak těžké se jich zbavit. To že máš na počítači "antivir" nemusí vůbec nic znamenat.
2) Rozumíme si že internet a přístup zvenku vlastně často ani není potřeba, zejména u více sofistikovaných kousků. Infekce se šíří třeba přes USB nebo běžně používané soubory co firewll propustí. Firewall může ztížit malwaru život ale není rozhodně všespásný. Jak chceš rozeznat paket co jde na "běžný" webový mail server ovšem infikovaný počítač v cestě pozná že je pro něj... Nějaké plně hardwarové řešení je vzácné u firem, natož někde na doma. A bavíme se o potřebě udělat taky analýzu provozu na síti, to už taky mají až na vyšší dívčí.Nejpokročilejší kousky malwaru navíc nejsou vůbec závislé na OS a žijí si svým životem mimo něj, nemáš šanci je přímo v OS detekovat.
3) No to je bohužel krutá realita dneška, že člověka okolí nutí do něčeho co v určitých aspektech stojí za prd. Bohužel pro velkou část z nich to tak je, Mirosoft poskytuje i funkční řešen. Lepší je zkombinovat přednosti z obou světů ve svůj prospěch než se striktně držet jednoho - to je taky ne úplně rozumný přístup.
4) Nekompetentní lidi jsou neštěstí, ale zase jsou to jeho peníze které ztrácí. Dnes obvykle pro šikovné IT lidi není probém změnit štaci když je ta předchozí nevyhovující :-). Říkat pravdu lidem co si ji nezaslouží slyšet nemá smysl.
Práva občanů nezpochybňuju ale svoboda má končí tam kde začíná svoboda jiného. Pokud se chovám potenciálně nebezpečně pro své okolí, musím být připravený že to okolí s tím nebude spokojené. Co funguje u jednotlivce, často selhává ve velkých číslech (a naopak).https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238507
+
Ad 1) + 2)
Váš předpoklad je naprosto mylný.
Dalo by se říct, že zločinců jsou tři úrovně zločinců:
3. bych nazval „ti, kteří chtějí použít výsledek útoku“ (přihlašovací údaje, výkon ovládnutého počítače apod).
Ti si prostě koupí ovládnuté počítače nebo seznamy přihlašovacích údajů, znalosti nepotřebují vůbec žádné.
2. jsou ti, kteří získávají ty přihlašovací údaje, botnety, atd.
Ti si koupí prográmek, ve kterém si útok jednoduše „naklikají“ a znalosti nepotřebují žádné.
1. jsou ti, kteří udělají ten klikací prográmek.
Až tady jsou potřeba ty znalosti, nicméně těch pár lidí na vrcholu pyramidy není problém zaplatit.
Ad 3), z toho, že některé jednotlivé aktualizace sledují spíš zájem výrobce nevyplývá, že všechny aktualizace jsou špatné.
Ad 4), pro Windows 7 pořád jsou bezpečnostní aktualizace.
Nicméně, asi můžete mít relativně bezpečný systém s Windows 7, i když nemáte úplně všechny aktualizace.
Jenže pro běžného (a většinou ani pokročilého) uživatele není reálné nějak filtrovat aktualizace.
A mimo nějaké extrémně specializované použití není možné mít bezpečný systém se starší verzí než Windows 7.
(Samozřejmě teoreticky můžete mít bezpečný počítač s prakticky jakýmkoliv systémem, pokud bude offline a nebudete k němu nic připojovat. Otázkou je, k čemu takový počítač je.)
Tohle jsme před pár lety řešili s jedním starým počítačem tuším s Windows 2000 Server; Jakmile byl online, prakticky vzápětí ho někdo naboural. I když měl všechny zbytné systémové služby natvrdo odstavené a před sebou NAT a firewall.
+1
+2
-1
Je komentář přínosný?
Ad 1) + 2)
IT Joker https://diit.cz/profil/it-joker
7. 3. 2019 - 10:37https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseAd 1) + 2)
Váš předpoklad je naprosto mylný.
Dalo by se říct, že zločinců jsou tři úrovně zločinců:
3. bych nazval „ti, kteří chtějí použít výsledek útoku“ (přihlašovací údaje, výkon ovládnutého počítače apod).
Ti si prostě koupí ovládnuté počítače nebo seznamy přihlašovacích údajů, znalosti nepotřebují vůbec žádné.
2. jsou ti, kteří získávají ty přihlašovací údaje, botnety, atd.
Ti si koupí prográmek, ve kterém si útok jednoduše „naklikají“ a znalosti nepotřebují žádné.
1. jsou ti, kteří udělají ten klikací prográmek.
Až tady jsou potřeba ty znalosti, nicméně těch pár lidí na vrcholu pyramidy není problém zaplatit.
Ad 3), z toho, že některé jednotlivé aktualizace sledují spíš zájem výrobce nevyplývá, že všechny aktualizace jsou špatné.
Ad 4), pro Windows 7 pořád jsou bezpečnostní aktualizace.
Nicméně, asi můžete mít relativně bezpečný systém s Windows 7, i když nemáte úplně všechny aktualizace.
Jenže pro běžného (a většinou ani pokročilého) uživatele není reálné nějak filtrovat aktualizace.
A mimo nějaké extrémně specializované použití není možné mít bezpečný systém se starší verzí než Windows 7.
(Samozřejmě teoreticky můžete mít bezpečný počítač s prakticky jakýmkoliv systémem, pokud bude offline a nebudete k němu nic připojovat. Otázkou je, k čemu takový počítač je.)
Tohle jsme před pár lety řešili s jedním starým počítačem tuším s Windows 2000 Server; Jakmile byl online, prakticky vzápětí ho někdo naboural. I když měl všechny zbytné systémové služby natvrdo odstavené a před sebou NAT a firewall.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238660
+
Tak záleží kde ten stroj je a podobně. Je logické, že nebudeš pásovat babičku na kryplkáře/vozíku, když je tam motor s brutální převodovkou a limitem rychlosti.
Stejně je pak teoreticky zbytečné, kvůli bugfixům v souvislosti se zranitelností v případě potencionálního útoku z internetu, provádět updaty na stroji, co se do internetu nedostane - je plně izolovan. Je to stejné jako všeobecné, že je vlastně dobře, když MS cpe všechno všem a "nejde to snadno ojebat". Jsou případy, kdy to škodí.
Není to jen černé a bílé, nicméně většina co pořádně netuší, by patchovat samozřejmě měla. Osobně, já se k počítači stavím tak, že nepočítám že existuje bezpečný prostor, stejně jako bezpečný internet, nebo cokoli v tomto smyslu. Tedy pokud na ten stroj něco uložím, nějakou informaci a ta informace unikne, budu to považovat za svoji hloupost a naivitu, takže předem počítám s tím, že vše co se ve stroji nachází, je defacto otevřené světu. Počítal jsem s tím vždy.
Ostatně, to že objevili něco teď, neznamená, že tu není něco, co se už roky nevyužívá a ještě to nebylo objeveno. Proto se držím toho hesla v odstavci výše :)
Jsem paranoik? Ne, počítač používam stejně jako většina osob v okolí, pouze si jsem vědom rizika.
A teď mínuska, šup šup :D
+1
+2
-1
Je komentář přínosný?
Tak záleží kde ten stroj je a
Artael https://diit.cz/profil/artael
6. 3. 2019 - 15:55https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseTak záleží kde ten stroj je a podobně. Je logické, že nebudeš pásovat babičku na kryplkáře/vozíku, když je tam motor s brutální převodovkou a limitem rychlosti.
Stejně je pak teoreticky zbytečné, kvůli bugfixům v souvislosti se zranitelností v případě potencionálního útoku z internetu, provádět updaty na stroji, co se do internetu nedostane - je plně izolovan. Je to stejné jako všeobecné, že je vlastně dobře, když MS cpe všechno všem a "nejde to snadno ojebat". Jsou případy, kdy to škodí.
Není to jen černé a bílé, nicméně většina co pořádně netuší, by patchovat samozřejmě měla. Osobně, já se k počítači stavím tak, že nepočítám že existuje bezpečný prostor, stejně jako bezpečný internet, nebo cokoli v tomto smyslu. Tedy pokud na ten stroj něco uložím, nějakou informaci a ta informace unikne, budu to považovat za svoji hloupost a naivitu, takže předem počítám s tím, že vše co se ve stroji nachází, je defacto otevřené světu. Počítal jsem s tím vždy.
Ostatně, to že objevili něco teď, neznamená, že tu není něco, co se už roky nevyužívá a ještě to nebylo objeveno. Proto se držím toho hesla v odstavci výše :)
Jsem paranoik? Ne, počítač používam stejně jako většina osob v okolí, pouze si jsem vědom rizika.
A teď mínuska, šup šup :Dhttps://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238414
+
Já jsem u této chyby opravdu zvědav na vyjádření a chování provozovatelů veřejných cloudů typu MS Azure a AWS. Valná většina veřejných cloud platforem pojede primárně na nějaké generaci Intel Core.
Stejně tak státní správa by mohla mít z tohoto vývoje "velkou radost".
A z mého osobního zájmu, jsem zvědav na odolnost Ryzenů 3xxx.
+1
+3
-1
Je komentář přínosný?
Já jsem u této chyby opravdu
hixaxon https://diit.cz/profil/hixaxon
6. 3. 2019 - 17:58https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseJá jsem u této chyby opravdu zvědav na vyjádření a chování provozovatelů veřejných cloudů typu MS Azure a AWS. Valná většina veřejných cloud platforem pojede primárně na nějaké generaci Intel Core.
Stejně tak státní správa by mohla mít z tohoto vývoje "velkou radost".
A z mého osobního zájmu, jsem zvědav na odolnost Ryzenů 3xxx.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238471
+
„Není to Hujahej, tedy nic nehrozí”. Ale vážně, na serverech typicky běží jen to, co tam spustil majitel serveru/nájemník, ne? Takže únik=můžete si za to sami.
+1
-4
-1
Je komentář přínosný?
„Není to Hujahej, tedy nic
Jindřich https://diit.cz/profil/jindrich-rysavy
6. 3. 2019 - 23:19https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse„Není to Hujahej, tedy nic nehrozí”. Ale vážně, na serverech typicky běží jen to, co tam spustil majitel serveru/nájemník, ne? Takže únik=můžete si za to sami.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238546
+
Problém u cloudů je ten, že infrastrukturu sdílíš s dalšími nájemníky, a že si "souseda" nemůžeš vybrat.
Osobně jsem nikdy nebyl fanoušek cloudových řešení...
+1
+4
-1
Je komentář přínosný?
Problém u cloudů je ten, že
TyNyT https://diit.cz/profil/tynyt
7. 3. 2019 - 05:58https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseProblém u cloudů je ten, že infrastrukturu sdílíš s dalšími nájemníky, a že si "souseda" nemůžeš vybrat.
Osobně jsem nikdy nebyl fanoušek cloudových řešení...https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238558
+
A to ještě díky tomu že v Evropě nyní nejhlasitěji křičí inteleguáni se zelenou hlavou, co emise CO2 řeší vypínáním bezemisních jaderných elektráren a pálením fosilního "ekologického" plynu protože se němečtí expolitici na něm hezky napakovali a ještě napakují, případně instalací větrníků, co doporcují ty zbytky ptactva co tu ještě zůstaly a fungují jen když fouká bude brzo kvalita dodávek elektřiny na úrovni severní afriky. A tedy se logicky cloudy fyzicky přesunou třeba do Číny, která naopak staví stabilní zdroje energie a elektřina je tam už dnes výrazně levnější než v Evropě. A pak už nějaké chyby v CPU budou passé, když si číňan stáhne celý server co ho bude zajímat napřímo přes ftp.
+1
+1
-1
Je komentář přínosný?
A to ještě díky tomu že v
Czech Human https://diit.cz/profil/jan-wiederlechner
7. 3. 2019 - 07:52https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseA to ještě díky tomu že v Evropě nyní nejhlasitěji křičí inteleguáni se zelenou hlavou, co emise CO2 řeší vypínáním bezemisních jaderných elektráren a pálením fosilního "ekologického" plynu protože se němečtí expolitici na něm hezky napakovali a ještě napakují, případně instalací větrníků, co doporcují ty zbytky ptactva co tu ještě zůstaly a fungují jen když fouká bude brzo kvalita dodávek elektřiny na úrovni severní afriky. A tedy se logicky cloudy fyzicky přesunou třeba do Číny, která naopak staví stabilní zdroje energie a elektřina je tam už dnes výrazně levnější než v Evropě. A pak už nějaké chyby v CPU budou passé, když si číňan stáhne celý server co ho bude zajímat napřímo přes ftp.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238582
+
Wow. Od teď u mě máte čestné místo ve skriptu od zdejšího čtenáře.
+1
0
-1
Je komentář přínosný?
Wow. Od teď máte u mě čestné
hixaxon https://diit.cz/profil/hixaxon
7. 3. 2019 - 09:23https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseWow. Od teď u mě máte čestné místo ve skriptu od zdejšího čtenáře.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238615
+
Jaká pocta být součástí skriptu :-D. A ano, umlčte a zašlapejte všechny co se liší od vašeho světonázoru, nejlépe automatizovaně. Pak tu teprve bude ta pravá demokracie. Čína je v tom docela na špici vývoje.
Ale i přes ty mínusy tady odstřihávání se od stabilních zdrojů ve prospěch zdrojů nestabilních resp. více neekologických nezmění fungování světa - můžete si to dočasně dovolit když na to máte peníze. A je pak už jen otázka času kdy trh toto vyřeší, protože každý chce platit co nejméně a mít maximální dostupnost. Komunizmus taky dojel na plánování a prosazování neekonomických řešení, často jako bonus i extra neekologických.
Takže jako velká cloudová firma půjdete tam, kde je stabilní energetická síť s nízkou cenou energie nebo postupně zkrachujete na drahé nestabilní, protože tam odejde konkurence a zákazníci za ní. Takhle jednoduché to je. Samozřejmě sociální dobrodějové to mohou oddálit různými dotacemi, subvencemi a podporami ale i ty musí odněkud vzít a tam budou ty peníze zase chybět čili kruh se opět uzavírá.
+1
0
-1
Je komentář přínosný?
Jaká pocta být součástí
Czech Human https://diit.cz/profil/jan-wiederlechner
7. 3. 2019 - 11:51https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseJaká pocta být součástí skriptu :-D. A ano, umlčte a zašlapejte všechny co se liší od vašeho světonázoru, nejlépe automatizovaně. Pak tu teprve bude ta pravá demokracie. Čína je v tom docela na špici vývoje.
Ale i přes ty mínusy tady odstřihávání se od stabilních zdrojů ve prospěch zdrojů nestabilních resp. více neekologických nezmění fungování světa - můžete si to dočasně dovolit když na to máte peníze. A je pak už jen otázka času kdy trh toto vyřeší, protože každý chce platit co nejméně a mít maximální dostupnost. Komunizmus taky dojel na plánování a prosazování neekonomických řešení, často jako bonus i extra neekologických.
Takže jako velká cloudová firma půjdete tam, kde je stabilní energetická síť s nízkou cenou energie nebo postupně zkrachujete na drahé nestabilní, protože tam odejde konkurence a zákazníci za ní. Takhle jednoduché to je. Samozřejmě sociální dobrodějové to mohou oddálit různými dotacemi, subvencemi a podporami ale i ty musí odněkud vzít a tam budou ty peníze zase chybět čili kruh se opět uzavírá.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238690
+
No to teda mne netesi, stolni komp mam na ryzenu, ale celkem novej notebook na Intelu :(
+1
0
-1
Je komentář přínosný?
No to teda mne netesi, stolni
mittar https://diit.cz/profil/mittar
6. 3. 2019 - 18:29https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseNo to teda mne netesi, stolni komp mam na ryzenu, ale celkem novej notebook na Intelu :(https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238492
+
Je to jedno. Stejně jako všechny ty předchozí nesmysly, který se nikde reálně neprojevily - je to naprosto jedno ;)
+1
0
-1
Je komentář přínosný?
Je to jedno. Stejně jako
Jabba https://diit.cz/profil/jan-baranek
7. 3. 2019 - 07:15https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseJe to jedno. Stejně jako všechny ty předchozí nesmysly, který se nikde reálně neprojevily - je to naprosto jedno ;) https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238573
+
Je to jedno v případě, že na tvém počítači máš leda tak fotky svého bimbase a nikoho nezajímáš. Ale když tam budeš mít výsledky nějakého opravdu drahého vývoje nebo plány revolučního motoru apod., tak věř že už na trhu pro některé lidi zajímavý budeš.
A v takovém případě je trochu blbé když výsledky tvé práce ještě předtím než si to můžeš vůbec patentovat či začít vyrábět už dávno vyrábí strejda Čchong a ty z toho neuvidíš ani dolar a tvou krachující firmu za hubičku od tebe odkoupí hodný streda Čching, náhodou bratránek pana Čchonga. Takhle funguje průmyslová špionáž.
Spousta lidí dnes už moc dobře ví jaké to je, něco draze vyvinout a pak se jen dívat jak to jiný draze prodává.
+1
0
-1
Je komentář přínosný?
Je to jedno v případě, že na
Czech Human https://diit.cz/profil/jan-wiederlechner
7. 3. 2019 - 08:43https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseJe to jedno v případě, že na tvém počítači máš leda tak fotky svého bimbase a nikoho nezajímáš. Ale když tam budeš mít výsledky nějakého opravdu drahého vývoje nebo plány revolučního motoru apod., tak věř že už na trhu pro některé lidi zajímavý budeš.
A v takovém případě je trochu blbé když výsledky tvé práce ještě předtím než si to můžeš vůbec patentovat či začít vyrábět už dávno vyrábí strejda Čchong a ty z toho neuvidíš ani dolar a tvou krachující firmu za hubičku od tebe odkoupí hodný streda Čching, náhodou bratránek pana Čchonga. Takhle funguje průmyslová špionáž.
Spousta lidí dnes už moc dobře ví jaké to je, něco draze vyvinout a pak se jen dívat jak to jiný draze prodává.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238597
+
Vtipné, ale já se nebavím a nikdy jsem se nebavil o firemní (profesionální) sféře, ale vždy o obyčejných kompech těch Frantů uživatelů, co tam mají tak ty bimbasy...
V tomto tématu jsem konzistentní od začátku - ano, léta od prvních "zjištění těch drakonických chyb" a ač to kdysi bývalo "velké téma" ze kterého si někteří redaktoři (netvrdím že zdejší) udělali životní téma, které dojili, dojili a rádi by ho dojili i nadále, jenže ... nestalo se nic. Doslova *NIC*.
Nechce se mi to znovu vypisovat, jelikož můj zcela jasný postoj je v mnoha předchozích diskuzích na toto téma, nicméně ve zkratce prostě tvrdím že do počítače BFU :
1) žádné patche a BIOSy snižující výkon nepatří
2) software sám o sobě (v čele s nejoblíbenějším OS světa) je tak děravej, že nemá význam hledat chyby v HW - mimochodem tu chybu s USB už opravili ? :)))))) - Ne, jistě že ne...
Čili BFU nemá důvod se vzrušovat. Není důvod, je to jedno - fakt úplně jedno. BFU si prostě (klidně za pár let) koupí nový komp, kde tyto chyby už budou opraveny - a budou tam chyby zcela nové... ;)
+1
0
-1
Je komentář přínosný?
Vtipné, ale já se nebavím a
Jabba https://diit.cz/profil/jan-baranek
7. 3. 2019 - 09:10https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseVtipné, ale já se nebavím a nikdy jsem se nebavil o firemní (profesionální) sféře, ale vždy o obyčejných kompech těch Frantů uživatelů, co tam mají tak ty bimbasy...
V tomto tématu jsem konzistentní od začátku - ano, léta od prvních "zjištění těch drakonických chyb" a ač to kdysi bývalo "velké téma" ze kterého si někteří redaktoři (netvrdím že zdejší) udělali životní téma, které dojili, dojili a rádi by ho dojili i nadále, jenže ... nestalo se nic. Doslova *NIC*.
Nechce se mi to znovu vypisovat, jelikož můj zcela jasný postoj je v mnoha předchozích diskuzích na toto téma, nicméně ve zkratce prostě tvrdím že do počítače BFU :
1) žádné patche a BIOSy snižující výkon nepatří
2) software sám o sobě (v čele s nejoblíbenějším OS světa) je tak děravej, že nemá význam hledat chyby v HW - mimochodem tu chybu s USB už opravili ? :)))))) - Ne, jistě že ne...
Čili BFU nemá důvod se vzrušovat. Není důvod, je to jedno - fakt úplně jedno. BFU si prostě (klidně za pár let) koupí nový komp, kde tyto chyby už budou opraveny - a budou tam chyby zcela nové... ;)
https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1238606
+
Je videt ta spravna proziravost Applu - "never nikomu", ze si dali praci s presunutim veskerych senzitivnich dat (klice, sifry) do toho externiho T2 chipu.
+1
0
-1
Je komentář přínosný?
Je videt ta spravna
danieel https://diit.cz/profil/danieel
9. 3. 2019 - 10:35https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuseJe videt ta spravna proziravost Applu - "never nikomu", ze si dali praci s presunutim veskerych senzitivnich dat (klice, sifry) do toho externiho T2 chipu.https://diit.cz/clanek/intel-spoiler-bezpecnostni-diru-lze-vyuzit-i-javascriptem/diskuse#comment-1239170
+
Ještě pár měsíců vydržet a jdu do Ryzen3.
Ryzeny netestovali. Jejich odolnost je na tom zatím stejně jako schrodingerova kočka.
Jen doufám, že další podobný útok dostane zkratku DeJaVu.
Podle věty z PCgamer je šrédingerova kočka jménem Ryzen více živá než mrtvá:
"The root cause for Spoiler is a weakness in the address speculation of Intel’s proprietary implementation of the memory subsystem which directly leaks timing behavior due to physical address conflicts."
hele, James je pryc, Krzanich je pryc.. koho vyhodej ted?
uklízečku. :-D
Jak píšu výše, dny mého i7-2600K se chýlí ke konci.
To si s nim vydrzel pekne dlouho :)
jo, víc než 8 let. A stále to je celkem použitelný strojek, když frčí na >5GHz. :-)
Ale už pociťuji nedostatek PCIe linek. Doufám že s Ryzen3000 to bude podobná doba. :-)
Tak to bys musel jit do ThreadRipperu, Rizek ti s linkama moc nepomuze ...
ale jo, pomůže. Z68 je z tohoto pohledu naprostý pravěk.
Desktop ma vraj tiez podporovat Pcie4 takze by to mohlo byt pouzitelnejsie.
no mozna s novyma deskama, ale u stare to asi jen pri osazeni dvou PCIE karet do 16x/16x neshodi na 8x/8x ale na 16x/8x asi
Fabriku.
Do vzduchu...
V izraeli staví novou
Sionistické spiknutí Židů.
Schválně navrchli vadné CPU, aby zničily fabriku v baště kapitalismu U.S.A., postaví si ji doma a vyřeší problém 25% nezaměstnanosti v okupované Palestině.
Independencia ou morte
>Spoiler se týká všech procesorů Intel od prvního Core výše,
Core iX nie Core,
>Procesory AMD jsou na Spoiler imunní.
Core aj Buldozer a Quallcomm ARMv8-A sú odolné
CPU Model Architecture StepsSB Size
Intel Core i7-8650U Kaby Lake R22 56
Intel Core i7-7700Kaby Lake 22 56
Intel Core i5-6440HQ Skylake 22 56
Intel Xeon E5-2640v3 Haswell17 42
Intel Xeon E5-2670v2 Ivy Bridge EP14 36
Intel Core i7-3770 Ivy Bridge12 36
Intel Core i7-2670QMSandy Bridge12 36
Intel Core i5-2400 Sandy Bridge12 36
Intel Core i5 650 Nehalem 11 32
Intel Core2Duo T9400Core N/A 20
Qualcomm Kryo 280 ARMv8-A N/A *
AMD A6-4455M Bulldozer N/A *
https://arxiv.org/pdf/1903.00446.pdf
Edit:
Aj keď sa možno zrodilo nové podpichovanie
"More bugs more Intel like"
Taky nic nevydržíš. Za tu dobu se možná ukáže, že to není zas tak horký. A nebo, že v nějaké podobné formě to může mít i Ryzen3. A nebo bude mít zcela něco jiného, co tě také nepotěší.
Jakpak by asi šlapala Z80 při dnešních možnostech výroby a doplnění instrukční sady?
A co takovy Motoroly..ty meli primou adresaci pameti v dobach, kdy Intel ani pomalu nevedel, co to znamena :)
Mosteky 6502 boli lepšie..
no jo, Notoroly jsem měl postupně všechny, kromě 68010 a 68060...
Podle toho co jsem pochopil z toho .pdf, tak SPOILER umožňuje odhalit většinu bitů fyzické adresy. Samo o sobě to není žádná apokalypsa, ale výrazně to posiluje nebezpečnost ROW HAMMER a útoků na CACHE (na kterých zase závisí většina MELTDOWN/SPECTRE útoků). Všichni, kteří zmíněné útoky bagatelizovali větou "... ale ASLR, takže je vše v pohodě...", teď mají hodně vybledlé obličeje :-D
Update:
Intel jede po vzoru Applu, a podle [https://www.techradar.com/news/spoiler-flaw-in-intel-cpus-is-similar-to-... už mají softwarové řešení této hardwarové chyby. Zjednodušeně řečeno: nemáme psát exploitovatelný kód. :-D
Podle závěrů by mohlo pomoct, kdyby byl počítač trvale pod zátěží, tzn. je možno třeba při browsení internetu pro jistotu těžit kryptoměny. :-) (Na CPU.)
Alebo vymenit procesor za Intel Atom. Vykon klesne tak 7-nasobne v single thread ale bude to bezpecne. :D
Atomy už jsou pár let out-of-order :)
Velmi prozíravě jsem před časem vyměnil pracovní Intel notebook za Dell 5495 s Ryzenem 2700U, takže jsem v pohodě. Doma zatím záplatuju svůj Skylake, ale s nástupem Ryzenů 3xxx půjde i on do pryč. Intel těžce failuje
Husty no, jinak vtipna poznamka na redditu, ze zneuzit PC lze diky Spoiler bugu pres JavaScript a Fortnite. :-D
Jak je to s temi RyZeny, testovali RyZen 1000 a RyZen 2000 a vydalo AMD nejake prohlaseni k pripravovanemu RyZen 3000?
Pac vidim to jako Tynyt, akorat bych sel spis do RyZenu 5 3xxx.
uhm.. malá chyba v matrixu, já cílím na R7 3xxx, napsal jsem to nahoře blbě.
Jestli to bude, jak byl ten unik:
R9 16core
R7 12core
R5 8core
R3 6core
tak ja jdu do R5, mne to staci.
Vzhledem k použití JavaScriptu na mnoha pornowebech, je to dost podstatná závada.
Lol, kéž by to byl problém jen pornowebů. Kéž by to byl problém JEN webů. Node.js vám asi nic něříká
"Node.js is an open-source, cross-platform JavaScript run-time environment that executes JavaScript code OUTSIDE of a browser."
Ne. Na jiné weby (Redtube,Xhamster,aShemaletube,Jujiez,Porbhub...) po rozvodu nechodím.
Ransomware vám sice může vzít data, ale ženy berou auta, domy, a pod.
Možná se mi to nepodaří správně formulovat, ale pro mne je tohle nejbáječnější zpráva za několik let. Štvou mě všichni ti odborníci, co od rána do večera hlásají, že je neustále potřeba všechno záplatovat a aktualizovat protože bezpečnost. Teď budou dál provozovat PC s nezáplatovanou bezpečnostní dírou a přísahal bych, že nikomu z nich se peníze z účtu neztratí. Takže důkaz, že jejich náboženství je jen demagogie.
PS: Ale nepochybuji o tom, že brzy někdo vydá softwarovou placebo záplatu, kterou si všichni nainstalují a svět bude zase růžový.
Hele kdyby všichni přistupovali k problému jako ty, tak by se patrně internet rychle zhroutil, protože by došlo k jeho rychlému ucpání malwary a wormy na všechny do sítě připojené počítače bez šance to nějak zastavit. To je jako se snažit zničit virus na uzavřené LAN kde jsou infikované nezáplatované počítače a nemůžeš je nikdy vypnout všechny - prostě docela beznadějná situace jestli jsi někdy takový problém řešil kolik to dá práce a problémů.
Samozřejmě mohou a asi i existují chyby které nejde vypnout nikdy, ale když je jen jedno okénko otevřené je určitě lepší než když máš otevřené všechna a spolu s nimi i dveře a sklep protože "stejně je nemůžeš zavřít všechny." Absolutně bezpečný hardware je jen ideální stav, v reálu dost špatně dosažitelný. V autě se taky poutáš i když se bourá dost nepravidelně - s tvým přístupem bys také logicky nepotřeboval pásy protože jen zdržují od jízdy. Sice ti nepomůžou když spadneš ze skály ale když už rotuješ skrz přední sklo protože ses sťukl v křižovatce v 35 km/h a pásy by tě v pohodě zachránily, je pozdě...
Ono sa stačí poyrieť ako to bolo s XP'-čkami (ja si pamätám 12 minút ale to bolo asi ešte skôr) Samozrejme ide o mašiny s verejnou IP od pripojenia k Internetu.
Unpatched Windows XP with SP1 Hacked in 6 Minutes
Nov 12th, 2007 3:00 PM EST
https://www.macobserver.com/tmo/article/Unpatched_Windows_XP_with_SP1_Ha...
Estimating the Time-To-Own of an Unpatched Windows PC 424
Posted by kdawson on Tuesday July 15, 2008 @01:46AM
An anonymous reader notes a recent post on the SANS Institute's Internet Storm Center site estimating the time to infection of an unpatched Windows machine on the Internet — currently about 4 minutes.
https://www.macobserver.com/tmo/article/Unpatched_Windows_XP_with_SP1_Ha...
Chápu, že ortodoxní věřící nemůže souhlasit s mým názorem bezvěrce. Ale mám na něj právo, že? Takže si myslím:
1) Drtivá většina kriminálních živlů na netu nemá dostatečné znalosti na překonání správně nastaveného firewallu. Proto rozesílají směšné maily nabádající uživatele, aby na něco klikli nebo někam napsali své přihlašovací údaje. Tím pádem jsou záplaty na chyby typu Specter a podobně pro tuto skupinu útočníků naprosto irelevantní.
2) Drtivá většina lidí, kteří jsou schopni se dostat přes správně nastavený firewall, jsou sakra dobře placení inženýři, které bankovní účet běžného občana jako jsem já nebo soubory v mém osobním počítači naprosto nezajímají. Ti hrají jinou ligu, takže záplaty na chyby typu Specter a podobně v mém PC jsou pro tuto skupinu útočníků naprosto irelevantní.
3) Trochu se vyznám ve spotřební elektronice, takže tento bod umím objektivně posoudit. Když se prodejce spotřební elektroniky zeptám, který z jeho prodávaných produktů by mi doporučil, určitě se nedozvím, který výrobek je technicky nejlepší. Zato si udělám celkem přesný obrázek o tom, na kterém výrobku má největší zisk. Z tohoto pohledu vnímám tvrzení výrobce / prodejce software, že instalace jeho záplat na jeho produkty je v mém zájmu, jako lež nebo účelovou manipulaci.
4) U nás v práci byly servery za poslední dva roky už několikrát zavirované, přesto že správce sítě důsledně dbá na to, aby na všech PC byly poslední verze s Win10 se všemi aktualizacemi. Chudák nic jiného neumí. Já jsem svůj domácí PC nikdy zavirovaný neměl přesto, že mám Win7 s vybranými aktualizacemi, další aktualizace mám zakázané včetně těch bezpečnostních.
5) Souhlasím s tím, že vyčistit zavirovanou síť, kde nelze vypnout všechny PC, není triviální úkol. Ale to je až důsledek. Příčinou nebudou nezáplatované nepodporované Win7, ale uživatel, který klikl na něco, co měl ignorovat.
Takhle bych mohl pokračovat dál. Ale myšlenka je asi jasná. Je potřeba používat mozek, ne bezhlavě dělat vše, co MS řekne. Stádovitost je nejhorší epidemie současného světa. Ale tím se dostáváme mimo oblast této diskuze.
Já poslední dobou začínám být alergický na podobná prohlášení, která staví sebeblbější nebo přímo nebezpečné myšlení na roveň toho rozumného "protože na to máš právo." Máš třeba i právo skočit si do sopky ale já jsem nerad když mi pak láva z toho hupsnutí opálí podrážky obrazně řečeno a takové chování prostě není automaticky rozumné, pořád je to na Darwinovu cenu.
ad 1) Kriminální živel si tě prošacuje s kudličkou v parku, pokud potřebuje něco na internetu, je dnes jistě spousta nástrojů, které se dají levně pronajmout jako různé botnety apod. Věšinou existují kvůli lidem podobného uvažování, kteří nepotřebují záplatovat jen jim sem tam ten jejich (ne)legální OS běhá trochu pomaleji. Takže vůbec nemusíš vymýšlet kolo ani být kdovíjak zdatný hAxXoR, spíš sociální inženýr.
2) I nejlépe nastavený firewall nezabrání aby počítač odesílal data do internetu, ideálně do tvé banky. Jediný jakýs takýs firewall je nebýt online a nepoužívat USB pod 3 metry betonu ale co pak asi s takovým počítačem dnes chceš dělat... Ostatně ty opravdu nebezpečné malwary se snaží abys nic nepoznal, žádná změna chování systému, jen občas pošlou nějaká data ven a ani to nemusí být na přímo. Těch možností je navíc tolik...
3) Pokud výrobce typu Apple posílá "záplaty" ve stylu zpomalení mobilu abys měl motivaci koupit si co 2 roky nový tak to nemá s bezpečností nic společného. Pro mě se Apple zcela jasně sám vyloučil z možnosti dostat se na seznam mnou zvažovaných variant za takové praktiky.
4) Opakovaně zavirované servery jsou známkou zcela katastrofálního admina a také nekompetentních uživatelů. Myslím že je ideální čas na výměnu prvního a dodatky k pracovním smlouvám zaměstnancům aby si rozmýšleli klikat na facebooky a přílohy mailů, účet za opravu sítě jim může příště pomoct se na to xxxstars.avi.exe v práci nedívat a počkat si na doma.
5) No a teď si představ že by to tak bylo na úrovni Internetu - to se ani nedá představit že by fungoval, leda mít OS uložený v ROM a 1 službu.
Zcela souhlasím s tím, že užiatel je největší nepřítel admina - je to obvykle bezstarostný počítačový analfabet, co nejde snadno patchnout na rozumnější verzi. O to důležitější je mít důsledně fungující systém vzdělávání a biče za porušení pravidel, to potom je nucen pochopit i velký kretén. Stádovitě dělat co MS řekne nemusíš, není to naštěstí jediný výrobce softwaru ani OS na zeměkouli :-).
ad1) Botnet v nezáplatovaných Win7 je nedetekovatelný antivirem? K čemu tedy antivir je?
ad2) chápeme dobře funkci firewallu? Proč by měl bránit odesílání dat? Firewall snad brání tomu, aby útočník program na odesílání dat dostal do PC.
ad3) Apple není jediný. Spousta firem si myslí, že bez Win nemohou žít.
ad4) Admin je spolumajitel firmy, tedy katastrofa. On je inženýr, i když strojař, takže já s maturitou v oboru IT mu nemám co radit.
Nezpochybňuj práva občanů. Někdo z vlivných by mohl namítnout, že Tvá inteligence nestačí na to, aby jsi mohl mít svůj názor. Já svůj názor nikomu nevnucuji. Jen se jím řídím a jsem prakticky mnohem úspěšnější, než někteří myslitelé.
Takový je život.
1) No evidentně to není taková sranda když jich ve světě existuje tolik a je tak těžké se jich zbavit. To že máš na počítači "antivir" nemusí vůbec nic znamenat.
2) Rozumíme si že internet a přístup zvenku vlastně často ani není potřeba, zejména u více sofistikovaných kousků. Infekce se šíří třeba přes USB nebo běžně používané soubory co firewll propustí. Firewall může ztížit malwaru život ale není rozhodně všespásný. Jak chceš rozeznat paket co jde na "běžný" webový mail server ovšem infikovaný počítač v cestě pozná že je pro něj... Nějaké plně hardwarové řešení je vzácné u firem, natož někde na doma. A bavíme se o potřebě udělat taky analýzu provozu na síti, to už taky mají až na vyšší dívčí.Nejpokročilejší kousky malwaru navíc nejsou vůbec závislé na OS a žijí si svým životem mimo něj, nemáš šanci je přímo v OS detekovat.
3) No to je bohužel krutá realita dneška, že člověka okolí nutí do něčeho co v určitých aspektech stojí za prd. Bohužel pro velkou část z nich to tak je, Mirosoft poskytuje i funkční řešen. Lepší je zkombinovat přednosti z obou světů ve svůj prospěch než se striktně držet jednoho - to je taky ne úplně rozumný přístup.
4) Nekompetentní lidi jsou neštěstí, ale zase jsou to jeho peníze které ztrácí. Dnes obvykle pro šikovné IT lidi není probém změnit štaci když je ta předchozí nevyhovující :-). Říkat pravdu lidem co si ji nezaslouží slyšet nemá smysl.
Práva občanů nezpochybňuju ale svoboda má končí tam kde začíná svoboda jiného. Pokud se chovám potenciálně nebezpečně pro své okolí, musím být připravený že to okolí s tím nebude spokojené. Co funguje u jednotlivce, často selhává ve velkých číslech (a naopak).
Ad 1) + 2)
Váš předpoklad je naprosto mylný.
Dalo by se říct, že zločinců jsou tři úrovně zločinců:
3. bych nazval „ti, kteří chtějí použít výsledek útoku“ (přihlašovací údaje, výkon ovládnutého počítače apod).
Ti si prostě koupí ovládnuté počítače nebo seznamy přihlašovacích údajů, znalosti nepotřebují vůbec žádné.
2. jsou ti, kteří získávají ty přihlašovací údaje, botnety, atd.
Ti si koupí prográmek, ve kterém si útok jednoduše „naklikají“ a znalosti nepotřebují žádné.
1. jsou ti, kteří udělají ten klikací prográmek.
Až tady jsou potřeba ty znalosti, nicméně těch pár lidí na vrcholu pyramidy není problém zaplatit.
Ad 3), z toho, že některé jednotlivé aktualizace sledují spíš zájem výrobce nevyplývá, že všechny aktualizace jsou špatné.
Ad 4), pro Windows 7 pořád jsou bezpečnostní aktualizace.
Nicméně, asi můžete mít relativně bezpečný systém s Windows 7, i když nemáte úplně všechny aktualizace.
Jenže pro běžného (a většinou ani pokročilého) uživatele není reálné nějak filtrovat aktualizace.
A mimo nějaké extrémně specializované použití není možné mít bezpečný systém se starší verzí než Windows 7.
(Samozřejmě teoreticky můžete mít bezpečný počítač s prakticky jakýmkoliv systémem, pokud bude offline a nebudete k němu nic připojovat. Otázkou je, k čemu takový počítač je.)
Tohle jsme před pár lety řešili s jedním starým počítačem tuším s Windows 2000 Server; Jakmile byl online, prakticky vzápětí ho někdo naboural. I když měl všechny zbytné systémové služby natvrdo odstavené a před sebou NAT a firewall.
Tak záleží kde ten stroj je a podobně. Je logické, že nebudeš pásovat babičku na kryplkáře/vozíku, když je tam motor s brutální převodovkou a limitem rychlosti.
Stejně je pak teoreticky zbytečné, kvůli bugfixům v souvislosti se zranitelností v případě potencionálního útoku z internetu, provádět updaty na stroji, co se do internetu nedostane - je plně izolovan. Je to stejné jako všeobecné, že je vlastně dobře, když MS cpe všechno všem a "nejde to snadno ojebat". Jsou případy, kdy to škodí.
Není to jen černé a bílé, nicméně většina co pořádně netuší, by patchovat samozřejmě měla. Osobně, já se k počítači stavím tak, že nepočítám že existuje bezpečný prostor, stejně jako bezpečný internet, nebo cokoli v tomto smyslu. Tedy pokud na ten stroj něco uložím, nějakou informaci a ta informace unikne, budu to považovat za svoji hloupost a naivitu, takže předem počítám s tím, že vše co se ve stroji nachází, je defacto otevřené světu. Počítal jsem s tím vždy.
Ostatně, to že objevili něco teď, neznamená, že tu není něco, co se už roky nevyužívá a ještě to nebylo objeveno. Proto se držím toho hesla v odstavci výše :)
Jsem paranoik? Ne, počítač používam stejně jako většina osob v okolí, pouze si jsem vědom rizika.
A teď mínuska, šup šup :D
Já jsem u této chyby opravdu zvědav na vyjádření a chování provozovatelů veřejných cloudů typu MS Azure a AWS. Valná většina veřejných cloud platforem pojede primárně na nějaké generaci Intel Core.
Stejně tak státní správa by mohla mít z tohoto vývoje "velkou radost".
A z mého osobního zájmu, jsem zvědav na odolnost Ryzenů 3xxx.
„Není to Hujahej, tedy nic nehrozí”. Ale vážně, na serverech typicky běží jen to, co tam spustil majitel serveru/nájemník, ne? Takže únik=můžete si za to sami.
Problém u cloudů je ten, že infrastrukturu sdílíš s dalšími nájemníky, a že si "souseda" nemůžeš vybrat.
Osobně jsem nikdy nebyl fanoušek cloudových řešení...
A to ještě díky tomu že v Evropě nyní nejhlasitěji křičí inteleguáni se zelenou hlavou, co emise CO2 řeší vypínáním bezemisních jaderných elektráren a pálením fosilního "ekologického" plynu protože se němečtí expolitici na něm hezky napakovali a ještě napakují, případně instalací větrníků, co doporcují ty zbytky ptactva co tu ještě zůstaly a fungují jen když fouká bude brzo kvalita dodávek elektřiny na úrovni severní afriky. A tedy se logicky cloudy fyzicky přesunou třeba do Číny, která naopak staví stabilní zdroje energie a elektřina je tam už dnes výrazně levnější než v Evropě. A pak už nějaké chyby v CPU budou passé, když si číňan stáhne celý server co ho bude zajímat napřímo přes ftp.
Wow. Od teď u mě máte čestné místo ve skriptu od zdejšího čtenáře.
Jaká pocta být součástí skriptu :-D. A ano, umlčte a zašlapejte všechny co se liší od vašeho světonázoru, nejlépe automatizovaně. Pak tu teprve bude ta pravá demokracie. Čína je v tom docela na špici vývoje.
Ale i přes ty mínusy tady odstřihávání se od stabilních zdrojů ve prospěch zdrojů nestabilních resp. více neekologických nezmění fungování světa - můžete si to dočasně dovolit když na to máte peníze. A je pak už jen otázka času kdy trh toto vyřeší, protože každý chce platit co nejméně a mít maximální dostupnost. Komunizmus taky dojel na plánování a prosazování neekonomických řešení, často jako bonus i extra neekologických.
Takže jako velká cloudová firma půjdete tam, kde je stabilní energetická síť s nízkou cenou energie nebo postupně zkrachujete na drahé nestabilní, protože tam odejde konkurence a zákazníci za ní. Takhle jednoduché to je. Samozřejmě sociální dobrodějové to mohou oddálit různými dotacemi, subvencemi a podporami ale i ty musí odněkud vzít a tam budou ty peníze zase chybět čili kruh se opět uzavírá.
No to teda mne netesi, stolni komp mam na ryzenu, ale celkem novej notebook na Intelu :(
Je to jedno. Stejně jako všechny ty předchozí nesmysly, který se nikde reálně neprojevily - je to naprosto jedno ;)
Je to jedno v případě, že na tvém počítači máš leda tak fotky svého bimbase a nikoho nezajímáš. Ale když tam budeš mít výsledky nějakého opravdu drahého vývoje nebo plány revolučního motoru apod., tak věř že už na trhu pro některé lidi zajímavý budeš.
A v takovém případě je trochu blbé když výsledky tvé práce ještě předtím než si to můžeš vůbec patentovat či začít vyrábět už dávno vyrábí strejda Čchong a ty z toho neuvidíš ani dolar a tvou krachující firmu za hubičku od tebe odkoupí hodný streda Čching, náhodou bratránek pana Čchonga. Takhle funguje průmyslová špionáž.
Spousta lidí dnes už moc dobře ví jaké to je, něco draze vyvinout a pak se jen dívat jak to jiný draze prodává.
Vtipné, ale já se nebavím a nikdy jsem se nebavil o firemní (profesionální) sféře, ale vždy o obyčejných kompech těch Frantů uživatelů, co tam mají tak ty bimbasy...
V tomto tématu jsem konzistentní od začátku - ano, léta od prvních "zjištění těch drakonických chyb" a ač to kdysi bývalo "velké téma" ze kterého si někteří redaktoři (netvrdím že zdejší) udělali životní téma, které dojili, dojili a rádi by ho dojili i nadále, jenže ... nestalo se nic. Doslova *NIC*.
Nechce se mi to znovu vypisovat, jelikož můj zcela jasný postoj je v mnoha předchozích diskuzích na toto téma, nicméně ve zkratce prostě tvrdím že do počítače BFU :
1) žádné patche a BIOSy snižující výkon nepatří
2) software sám o sobě (v čele s nejoblíbenějším OS světa) je tak děravej, že nemá význam hledat chyby v HW - mimochodem tu chybu s USB už opravili ? :)))))) - Ne, jistě že ne...
Čili BFU nemá důvod se vzrušovat. Není důvod, je to jedno - fakt úplně jedno. BFU si prostě (klidně za pár let) koupí nový komp, kde tyto chyby už budou opraveny - a budou tam chyby zcela nové... ;)
Je videt ta spravna proziravost Applu - "never nikomu", ze si dali praci s presunutim veskerych senzitivnich dat (klice, sifry) do toho externiho T2 chipu.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.