Mobili versija | Apie | Visos naujienos | RSS | Kontaktai
 
Vartotojo vardas:
Slaptažodis:
Atsiminti
Login with a social network:

Jūsų požiūris

Aktyvios diskusijos

Ieškoti forume


Išsami paieška

 [ 13 pranešimai(ų) ] 
 
Naujos temos kūrimas Atsakyti į temą Pagrindinis diskusijų puslapis » Technologijos » Informacinės technologijos
Žinutė Autorius
  Standartinė   Parašytas: 2018-01-24, 21:38 
     
"Intel turi parodyti nuolankumą" - na taip, tai reikštų pripažinti jog jie padarė klaidą, o tai reiškia klaidą reikia ištaisyti ir atlyginti nuostolius, o tai reiškia bankroto grėsmę;
- Šią krizę aš spręsčiau paprastai:
1. reikia įrodyti jog Intel šią klaidą padarė tyčia, va tada Intel ir būtų atsakinga už nuostolius;
2. technologijos vystosi ir ši iki šiol nerasta klaida yra naujo technologinio progreso rezultatas, o ne kažkokia tragedija. Klaidų nedaro tik tie, kurie nieko nedirba;
Išvada:
1. surastas pažeidžiamumas - vadinasi jį reikia ištaisyti.
2. bankrotas grėstų tik tuo atveju, jeigu klaidos nesugebėtų ištaisyti arba atsirastų geresnė konkurencinga versija;
3. neverta bijoti ir klauptis prieš tai, kas nuo tavęs nepriklauso - susidūrei su problema ir ją sprendi, o šunys tegu loja - vistiek šuns balsas į dangų neina (purvasklaidos fronte nieko naujo);
--------------------------
- Beje anglišjoke literatūroje aš skaičiau kitokią versiją. Aptikus šį pažeidžiamumą, Pasaulyje pradėjo plisti virusas masiškai koduojantis valstybinių įstaigų bei kompanijų duomenis ir prašantis išpirkos bitkoinais;
- Būtent dėl to tai greitai pateko į žiniasklaidą.
- Pradėjus sekti viruso šaltinius paaiškėjo, jog atakos prasidėjo Ukrainoje ir išplito Europoje bei JAV.
Išvada:
1. Intel nežinojo šio pažeidžiamumo ir dabar yra šoke, kad Rusijos žvalgyba taip puikiai šnipinėjo JAV;
2. JAV spec. tarnybų užsakymu "Meltdown" ir "Spectre" buvo kaip "back doors", skirtos šnipinėjimui;
3. suradus pažeidžiamumą, Rusijos žvalgyba skubiai išplatino informaciją koduojantį virusą siekiant paskutinio šanso pasipelnyti;
4. suradus pažeidžiamumą, JAV žvalgyba mėto pėdas siekdama suversti kaltę rytų "kenkėjams".
5. svarbausia - tai rodo technologinį proveržį renkant informaciją tiesiogiai iš jo šaltinio net jam nežinant.
  • 0



Vartotojo avataras

Užsiregistravo: 2012-04-13, 17:31
Pranešimai: 2794
Reputacija: +263
   
 
Į viršų
  Standartinė   Parašytas: 2018-01-24, 22:48 
     
Isvada viena masinis vartotoju ieskinys kompanijai , kapitalizme kitos priemones neveikia...
  • +1




Užsiregistravo: 2011-08-02, 02:27
Pranešimai: 508
Miestas: Vilnius
Reputacija: -81
   
 
Į viršų
  Standartinė   Parašytas: 2018-01-25, 00:22 
     
Intel žinodamas apie pažeidžiamumą, vistiek neatidėjo, o išleido 8th CPU kartą su šia spraga. Boooo.
  • 0




Užsiregistravo: 2014-10-19, 00:58
Pranešimai: 36
Miestas: Kaunas
Reputacija: 0
   
 
Į viršų
  Standartinė   Parašytas: 2018-01-25, 09:31 
     
vanduo4, nupjovei gryba truputi. Intel ir kitos susijusios salys apie tai zinojo pries kelis menesius iki paviesinimo, o sitiem pazeidziamumam reikalingas lokalus kodo vykdymas, todel back doors'ai cia ne prie ko.
  • +1




Užsiregistravo: 2016-10-02, 17:48
Pranešimai: 431
Reputacija: +542
   
 
Į viršų
  Standartinė   Parašytas: 2018-01-25, 09:44 
     
Jei kodas turi but vykdomas lokaliai, kokia problema turet toki pazeidziama cpu namu serveryje (ftp/media)?
Desktop pc suprantu didziausia priblema jog gali nueit I kenkejiska web puslapi turinti js. Ar web narsymas per VM apsaugotu real machine?
  • 0




Užsiregistravo: 2008-10-30, 01:50
Pranešimai: 242
Reputacija: +157
   
 
Į viršų
  Standartinė   Parašytas: 2018-01-25, 10:29 
     
dzo rašė:
Jei kodas turi but vykdomas lokaliai, kokia problema turet toki pazeidziama cpu namu serveryje (ftp/media)?
Desktop pc suprantu didziausia priblema jog gali nueit I kenkejiska web puslapi turinti js. Ar web narsymas per VM apsaugotu real machine?

Namu serveriui problemos nera, taciau problema yra cloud'o provider'iams, kai klientai gali leisti lokalu koda per savo VM'us ir sukompromituoti hipervizoriu. Namu vartotojams tai taip, tikeciausias atakos vektorius butu per JS, bet nereikia ten jokiu narsymu su VM'ais (kas teoriskai vistiek negarantuoja saugumo), uztenka atnaujinti BIOS/ucode ir OS.
  • 0




Užsiregistravo: 2016-10-02, 17:48
Pranešimai: 431
Reputacija: +542
   
 
Į viršų
  Standartinė   Parašytas: 2018-01-25, 12:58 
     
Reikalaujame uždrausti Lietuvoje prekiauti Intel procesorius, ir Kompiuterius, kuriuose įmontuoti Intel procesoriai
  • -2




Užsiregistravo: 2014-06-21, 20:14
Pranešimai: 5
Miestas: Panevezys
Reputacija: -2
   
 
Į viršų
  Standartinė   Parašytas: 2018-01-25, 19:38 
     
kernel_panikuoja rašė:
dzo rašė:
Jei kodas turi but vykdomas lokaliai, kokia problema turet toki pazeidziama cpu namu serveryje (ftp/media)?
Desktop pc suprantu didziausia priblema jog gali nueit I kenkejiska web puslapi turinti js. Ar web narsymas per VM apsaugotu real machine?

Namu serveriui problemos nera, taciau problema yra cloud'o provider'iams, kai klientai gali leisti lokalu koda per savo VM'us ir sukompromituoti hipervizoriu. Namu vartotojams tai taip, tikeciausias atakos vektorius butu per JS, bet nereikia ten jokiu narsymu su VM'ais (kas teoriskai vistiek negarantuoja saugumo), uztenka atnaujinti BIOS/ucode ir OS.

Sveiki chebra.
Kas tas VM's ir JS?
Beje, kuo apibrėžiamas šių pažeidžiamumų lokalumas?
Dėkui.
  • 0



Vartotojo avataras

Užsiregistravo: 2012-04-13, 17:31
Pranešimai: 2794
Reputacija: +263
   
 
Į viršų
  Standartinė   Parašytas: 2018-01-25, 20:28 
     
vanduo4 rašė:
kernel_panikuoja rašė:
dzo rašė:
Jei kodas turi but vykdomas lokaliai, kokia problema turet toki pazeidziama cpu namu serveryje (ftp/media)?
Desktop pc suprantu didziausia priblema jog gali nueit I kenkejiska web puslapi turinti js. Ar web narsymas per VM apsaugotu real machine?

Namu serveriui problemos nera, taciau problema yra cloud'o provider'iams, kai klientai gali leisti lokalu koda per savo VM'us ir sukompromituoti hipervizoriu. Namu vartotojams tai taip, tikeciausias atakos vektorius butu per JS, bet nereikia ten jokiu narsymu su VM'ais (kas teoriskai vistiek negarantuoja saugumo), uztenka atnaujinti BIOS/ucode ir OS.

Sveiki chebra.
Kas tas VM's ir JS?
Beje, kuo apibrėžiamas šių pažeidžiamumų lokalumas?
Dėkui.

VM – Virtual Machine. Programinė įranga, simuliuojanti fizinę kompiuterio įrangą (CPU, RAM, HDD, vaizdo plokštes, tinklo plokštę, etc)
JS – ECMASript (Javascript) – scenarijų interpretavimo ir vykdymų kalba, dažniausiai naudojama interneto pulapiuose interaktyvumui.
Lokalus, tai kenkėjiškas kodas vykdomas lokaliai, t.y. pačiame kompiuteryje. Distancinis – kenkėjiškas kodas vykdomas nutolusiame serveryje.
  • +1




Užsiregistravo: 2009-06-28, 02:39
Pranešimai: 5186
Miestas: Vilnius
Reputacija: +1185
   
 
Į viršų
  Standartinė   Parašytas: 2018-01-27, 02:18 
     
kodel klaida yra fataliska? Kodel Google padalinys yra eilinis? Nuo kada google dirba eiliniai zmones? Niekur neteko skaityti, kaip ten nuskaitytus dalinius (ne visus) duomenis is zemiausio insktrukcinio kodo interpretuoti?
  • 0



Vartotojo avataras

Užsiregistravo: 2008-11-10, 20:18
Pranešimai: 1158
Reputacija: +222
   
 
Į viršų
  Standartinė   Parašytas: 2018-01-27, 16:25 
     
manau kad tokiu klaidu pilni procesoriai ir kitos kompo dalys, tik ju niekas iki dabar beveik neieskojo, o dabar turetu prasidet bumas klaidu ieskojimo hardvarej. Na gal tai ir ne klaidos, gal tai specialiai palikti backdorsai. Softa tai lengva pakeist neturinciu klaidos, bet ka daryt su hardvaru?
  • 0




Užsiregistravo: 2010-06-17, 13:11
Pranešimai: 1518
Reputacija: +59
   
 
Į viršų
  Standartinė   Parašytas: 2018-01-27, 20:48 
     
priversti įmones kompensuoti materialinius nuostolius. Jeigu neišsisuks, tada kitą kartą truputį rimčiau žiūrės.
Pvz kiekvienam gražinti tiek pinigų, kiek pirkimo metu kainavo lėtesnis procesorius - tokio greičio, kokiu po patch`o sukasi dabartinis.

Jeigu užteks pašikti į kelnes ir tai užsidėjus pampersą, tai ir toliau bus laikomasi to paties požiūrio.
  • 0



Moderatorius

Užsiregistravo: 2009-07-13, 13:38
Pranešimai: 5996
Reputacija: +2025
   
 
Į viršų
Rodyti paskutinius pranešimus:
Rūšiuoti pagal
 


Naujos temos kūrimas Atsakyti į temą  [ 13 pranešimai(ų) ] 

Visos datos yra UTC + 2 valandos [ DST ]


Dabar prisijungę

Vartotojai naršantys šį forumą: Registruotų vartotojų nėra ir 37 svečių


Jūs negalite kurti naujų temų šiame forume
Jūs negalite atsakinėti į temas šiame forume
Jūs negalite redaguoti savo pranešimų šiame forume
Jūs negalite trinti savo pranešimų šiame forume
 

Ieškoti:
Pereiti į:
 
 

Reputation System ©'