Új hozzászólás Aktív témák
-
#20678144
törölt tag
láttál már olyan titkosítást, amit mostanában nem törtek fel? Hint: nem láttál.
Ja. Brute force, több hónap szerverparknyi számítókapacitással, mindezt 768-bites kulcs esetén. Kapsz egy erősebb szervert, meg egy 4096 bites RSA-val titkosított 160 karakteres szöveget. Jó szórakozást hozzá, referálj majd úgy 2060 táján.
Amúgy feltörhetetlen titkosítás és feltörhetetlen rendszer nincs, viszont nem mindegy, hányszor mész nyugdíjba, mire sikerül.A "nincs piaci igény" dologról csevegjünk öt év múlva. Addig talán egy alap PKI-tanfolyam se ártana.
-
-
anulu
félisten
a BR-nél és a PS3-nál tervezési lámaság volt, a DVD-nél meg benne volt egy lejátszóban az egész titkosító kulcs, csak copy-paste kellett.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Kellett hozzá brute force? Nem. Kinyerhető volt a kulcs? Igen. Ez most is meg fog történni, ha bevezetik, mivel túl sok helyre kell majd a kulcsokat kiadni. Bazz, még a Realtektől és a Microsofttól is elloptak hitelesítő kulcsokat, így tudott kerneldrivereket telepíteni a Stuxnet.
https://www.coreinfinity.tech
-
bambano
titán
válasz #20678144 #201 üzenetére
olvastad, hogy meggyakták az rsa, inc.-et is?
én nem mondtam, hogy csak bruteforce törés a törés, ha elvitték a pénzem a bankból, nekem mindegy, hogy bruteforce-szal törtek vagy meghekkelték a titkárnőt a loginneve érdekében...kizártnak tartom, hogy valós piaci igény legyen egy olyan megoldásra, ami csak a jószándékú felhasználókat akadályozza, a csúnya bácsikat minimálisan sem, ellenben sokba kerül.
Egyébként volt már erről szó korábban másik threadben (brute force jelszótörés) és a véleményem nem változott, a valós életben valós emberek által használt jelszavak zöme záros határidőn belül törhető. Amíg ezen nem változtatnak, addig az a tény, hogy esetleg nem lehet felvésni egy rootshellt a boot szektorba, kb. semmit nem jelent. Max annyira zavaró, mintha egy pestinek magyaráznám, hogy becsuktak az 5 debreceni mekkdönciből egyet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dabadab
titán
Azt a részt sikerült megtalálni a cikkben, amikor az történik, hogy "Microsoft clears up Linux confusion"? Mert elolvastam az egészet és én nem láttam ilyesmit. Egyáltalán, milyen confusion az, amiről szó van?
Konkrétum gyakorlatilag semmi nincs a cikkben, amúgy meg kb. az van abban is, mint amit eddig is lehetett tudni.DRM is theft
-
tuser
aktív tag
válasz #20678144 #186 üzenetére
Látom te se igazán érted a lényeget.
Bilgééééécc nem igázza le a világot ... de már dolgozik rajta.
Nem tudom ki hogy van vele, de az EFI ötlete nem rossz, gyak. "bővíthető BIOS", ellenben ez a szekjúrmarhaság egyenértékű a BIOS szintű MBR vírusvédelemmel. Kb. ugyanezt a célt szolgálja, mint a SB, de újfent kérdem ... kinél van otthon bekapcsolva ?
Jó lenne ha kikapcsolható lenne, de egyrészt akkor ki kapcsolná be, másrészt a cikk erről egy büdös szót nem ír.
Szintén le lett már írva hogy ha bárki által matatható a kulcsadatbázis, akkor ez a védelem mit sem ér, Windows alatt kell újfent megoldani hogy a rootkit ne tudjon az UEFI -be firkálni.
Bár kétlem, de tegyük fel hogy tudok self signed kernelt forgatni ... amit vagy megeszik az UEFI vagy nem, de forgassak self signed DOS -t, resCD -t, ... ?
Ködösagyú kommunista ... Grat ... ezt bele kellett venned az "érvelésbe".
Szerverplatformon vagy nem "rúgják ki a hokedlit", vagy nem vesznek tőlük HW -t. Ne feledd, ott nem nagyon kell arra számítani hogy pistike leül és rootként feltelepíti a krekkeeeeelt nídforszpíd nyolcat.
4 Tb, 7200 RPM, garis winyó van óccóé' eladóóó : http://goo.gl/bWrs3
-
attila9988
őstag
válasz #95590400 #178 üzenetére
Nem akarjátok megérteni hogy itt most nem a windows részesedése a lényeg, hanem az, hogy innentől kezdve bebetonozhatják ezt az arányt, és durván szűkíthetik a lehetőségeidet, mondván hogy ez a te érdekedben történik... érted? Ha én nekiállok fejleszteni egy saját megoldást, és azt a felhasználók 0.000000000000000000000000000001% -a fogja használni, akkor is használhatok x86 -os cpu -s vasat, mert csak. És ne döntse el a microsoft önhatalmúan, hogy nekem az úgysem kell majd...
Persze ebben az ügyben még sok minden történhet.
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
anulu
félisten
"Kb. ugyanezt a célt szolgálja, mint a SB, de újfent kérdem ... kinél van otthon bekapcsolva ?"
itthon, nálunk, mindhárom gépen. te jössz. és nem, nem pofázik bele mindenbe.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
#95590400
törölt tag
válasz attila9988 #214 üzenetére
egy kérdésem van, ki lehet majd kapcsolni? nagy valószínűséggel igen, lehet majd a piacon olyan hardvert kapni, amivel megoldható. ha meg nem, azt tán a hardvergyártókon kellene első körben leverni.
az ópenszósz agytömegeknek van lehetősége ezzel együttműködő szofferes részt hegeszteni? gyanítom igen.
mooman-től egyszer megkérdeztem, tőletek is megkérdezem, fizetnek azért, h a seggetekbe dugjátok a fejeteket, ott a féregjáratot nyissatok, h aztán a nektek tetszőleges seggét nagy nyelvcsapásokkal elérjétek, és ezzel párhuzamosan egy másik dimenzióban a hasonlóan eljárókkal egy jajveszékelő siratókórus közös rezgésszintjéhez csatlakozzatok?
mert tényleg csak az anyagi profitálást lehet felhozni a zombipostolásnál. azt egyébként kiváló és érthető mozgatórugónak tartom.
az objektív, agymunkát is tartalmazó, de felesleges találgatásokat, utálkozásokat nélkülöző, érvként nem a másikat vagy egy céget, programot, hardvert, egyebeket ekéző postok lassan tényleg luxusszámba mennek.[ Szerkesztve ]
-
attila9988
őstag
válasz #95590400 #216 üzenetére
Amennyiben ez egy kikapcsolható "extra" lesz, úgy nincsen vele semmi baj.
A hsz -ed végét meg nem igazán értem, fordítsd le magyarra ha gondolod.. Azt a moonman -es nyelvcsapdosós részt.
[ Szerkesztve ]
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
Youri
veterán
válasz #95590400 #216 üzenetére
az objektív, agymunkát is tartalmazó, de felesleges találgatásokat, utálkozásokat nélkülöző, érvként nem a másikat vagy egy céget, programot, hardvert, egyebeket ekéző postok lassan tényleg luxusszámba mennek.
Mert a tied bővelkedik benne, grat hozzá....
[ Szerkesztve ]
RTX ON
-
#95590400
törölt tag
válasz attila9988 #217 üzenetére
a kód teljes megfejtéséhez sajnos középfokú hwsw ufológiai topikismeret szükséges.
-
Youri
veterán
válasz #95590400 #219 üzenetére
Akkor nézzük a dolog ON oldalát. Ha én vennék egy új notebookot, amin w8 plecsni van, de én Linuxot - tehát egy valamilyen szinten konkurens - OS-t szeretnék telepíteni, és a m$ a plecsnit ahhoz köti, hogy a "védelem" szent és sérthetetlen legyen rajta, és szerinted egy ópenszósz agymenés, hogy ezen felháborodnak, akkor te egy lehetetlen mód korlátolt és megvezetett lélek vagy.
Virágot a virágnak: [link]
RTX ON
-
tuser
aktív tag
-
Rickazoid
addikt
Kissé ellentmondásos. Ez nem tetszik:
"Secured boot doesn’t “lock out” operating system loaders, but is is a policy that allows firmware to validate authenticity of components"
Ez konkrétan alátámasztja a félelmeinket, hogy a GRUB nem fog tudni elindulni a secured boot miatt, mert bár nem zárja ki, hitelesíteni sem tudja, tehát nem engedi elindulni. Itt most csak remélni lehet, hogy a jövőben is teljesül, hogy "the customer is ultimately in control of their PC" és mivel "OEMs are free to choose how to enable this support", élni fognak a kikapcsolás lehetőségének megadásával. Ha csak a MS azt nem mondja a jövőben, hogy a "felhasználó érdekében" ne éljenek vele.Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
imibogyo
veterán
Na igen, pont ezek a kérdések.
Mert ha kikapcsolható lesz akár a gyártók által, akár máshogy, akkor tök felesleges a szájtépés.
Ha meg esetleg tényleg nem, akkor csak szimplán nincs igazuk az MS védőknek. Mert ez szimpla szemétség. Sok helyre a közbeszerzésnek hála OEM partneri gépek jönnek, tehát ha ezek mondjuk Win8-asok lesznek és tételezzük fel, hogy nem rakhatok rá azt amit az adott intézmény szeretne, az elég gáz.
De egy szónak is száz a vége, amíg nincs egyértelmű bejelentés ezzel kapcsolatban, addig nagyon felesleges egymásra, illetve cégekre mutogatni.
Az MS meg például az én szememben nem az ördög, az is érthető, hogy profitot akar maximálni, mert mi mást is akarna. Nekem csak azzal lenne bajom, ha ezt az én káromra tenné.
-
attila9988
őstag
válasz Rickazoid #224 üzenetére
Igazából ez abban az esetben tényleg hasznos, ha kikapcsolható. Ebben az esetben konfigurációtól függően dönthetek róla, hogy kell -e nekem. Csak attól tartok, hogy a win8 plecsni -t csak akkor osztja ki az MS, ha kikapcsolhatatlan lesz a funkció. Az OEM -nek meg a reklám miatt kelleni fog a pecsét.
[ Szerkesztve ]
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
anulu
félisten
válasz Rickazoid #224 üzenetére
roppant egyszerű: egy laza huszárvágással a GRUB kikerül GPLv3 alól, FSF felügyeli, kapnak egy kulcsot, és mehet a secure boot.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Nowhereman
őstag
ez kb. olyan mint a pedofilokkal való vakerolással szüntetik meg az internet szabadságát, de amikor meg valakit leraziáznak a pedo képekért enye-benye, az illegális szoftverekért meg keresztre feszítést osztanak.
A dual bootot tényleg ellehetetleníti, de a rootkittelés pont olyan könnyű játék lesz mint amilyen volt az eddigi hatalmas biztonsági lépések után (A rootkittek nagy része most se így müxik). Az viszont érdelekes, hogy miután a pentagon - amely elunta a sok megrootkittelt gépen kiszivárgó adatot, bevezetett egy saját linux disztribuciót, és csak azzal lehet fellépni a belső rendszerre/valahogy arra jutottak, hogy a Windows nem tehető biztonságossá/, most a pentagon dolgozók frankón szopnak, mikor a kiosztott CD-jük nem fog indulni.
Arról meg ne is szóljak, hogy többnyire freedos alapú eszköz bios frissítések, mint amilyen a zöld WD HD-knál volt, se fognak működni az ilyen cuccon...a M$ filozófiája kivirágzik: fizess, fizess és vágj hozzá jó képet
Utánam a kondenzcsik!
-
bambano
titán
válasz #95590400 #216 üzenetére
a lehet majd a piacon olyan hardver dologgal kapcsolatban az a tapasztalat, hogy adják a rendes hardvert windozerrel és adnak valami szemetet, tessék-lássék oprendszer nélkül is, hogy legyen valami kivétel, amivel egy monopólium-ellenes perben a bíróságon védekezhetnek.
a második bekezdésedre: ide sok olyan hozzászóló jár, aki abból él, amit itt kérdez vagy válaszol. nem bonyolítanám annyira túl a kérdést, ez simán fizetés és kész. meg járnak ide olyanok is (ebbe a kategóriába sorold be magad), akik csak a fesztivált csinálják és semmi közük a számítástechnikához.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ntomka
nagyúr
válasz Nowhereman #229 üzenetére
"a M$ filozófiája kivirágzik: fizess, fizess és vágj hozzá jó képet"
"Neked kihívás, nekünk lehetőség!"
ツ Headphones on - World off
-
Nekem is be van kapcsolva, ellenben ha akarom, kikapcsolom.
@anulu (228) : Csak az a baj, hogy kernel fordításakor a user nem kap kulcsot, és a forgatott kernel nem fog így sem elindulni.
És aki komolyabban foglalkozik Linux-szal, annak saját kernele van. Bizonyos szinte pedig ez követelmény, mert pl. biztonságosabb is lehet a saját.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
anulu
félisten
"But there is another potential pitfall here. The GRUB 2 bootloader, which is finding its way into some distributions, is licensed under GPLv3. One of the attributes of GPLv3 (the so-called "anti-Tivo-ization" language) requires that any keys needed to "install and execute modified versions of a covered work" must be disclosed just like the source code. So, any distribution that wanted to get a key and keep it private so that their systems will boot on locked-down hardware will not be able to do so if it uses GRUB 2. "
amúgymeg: mert? mert semmi nem megváltoztatható? vagy a Linux szellemiségétől teljesen eltér az, h valami kikerüljön GPLv3 alól? van jópár program, ami nem GPL alatt van Linuxon. vagy GPLv3.1, h a kulcsokat nem kell a source code mellé bepakolni (amit személy szerint erősen nevetségesnek tartok)
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
#48613632
törölt tag
De ha jól értem, ez csak előtelepített gyárilag szerelt gépekre vonatkozik, magyarán Dell, HP, ... egyebek. Asztali gépeknél, kelet EU-ban ez nem számottevő.
Esetleg ha a laptopokat is idesoroljuk??? -
Rickazoid
addikt
válasz #48613632 #238 üzenetére
Épp ez az, hogy ez notebookokra és laptopokra is vonatkozik, hisz azok jelentős része is az OEM gyártók által telepített Windows-zal futnak. És amint azt korábban leírtam, ha valakinek vannak esetleg elvárásai egy notebookot illetően, nehéz lesz megfelelőt találni Windows nélkül, ráadásul komoly szívatás, hogy akár csak pár ezer forintos árkülönbség esetén kapható jobb konfigurációt már nem lehet megvenni, ha azon már Windows van, de a felhasználó valamely Linuxot használná.
(#235) anulu: kérjük meg akkor már inkább a Microsoftot, hogy írjon olyan bootloadert, ami be tud tölteni bármilyen Linux OS-t. Ennek sokkal nagyobb a realitástartalma, mint egy általad elképzelt GRUB-nak, aminek nulla. Ráadásul miért adnák a gyártók hozzá a firmware-ükhöz ennek az általad elképzelt GRUB-nak az indításához kellő kulcsokat, főleg ha a Microsoft azt mondja, hogy abban az esetben nem kapják meg a Windows-t?
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
#20678144
törölt tag
"olvastad, hogy meggyakták az rsa, inc.-et is?"
Konkrétan feltörték a hálózatot és elloptak egy rakás SecurID-hoz köthető adatot. (Ami lehetett akár N db eszköz privát kulcsa is.) Az nem ugyanaz, mint az RSA-titkosítás feltörése. (Ami ugye azt jelentené, hogy megtalálod azt az algoritmust, amivel a publikus kulcs ismeretében vagy akár anélkül visszafejted a titkosított tartalmat. Ebben az esetben talán nem is lenne jelentősége annak, hogy mekkora a kulcshosszad, az legfeljebb egy paramétere lenne a fenti algoritmusnak.)Azért ha mégis a birtokodban lenne egy ilyen algoritmus, keresd meg gyorsan az RSA-t, mert biztos ajánlanának neked egy jól fizető állást.
-
-
Rickazoid
addikt
válasz #20678144 #243 üzenetére
Nem vagy kicsit túl naiv? A hackerkedés bőven nem abból áll, hogy feltörik a feltörhetetlent. Ha valaki felhívja a megfelelő titkárnőt, bemutatkozik valahogy majd meggyőzi arról, hogy elmondja a rendszerhez való hozzáférési azonosítóját és jelszavát és így jut be, már hackertevékenység volt. Mindig emberi a hiba, amit ki lehet használni, azokból pedig akad szép számmal. De a lényeg, hogy inkább ne kelljen ilyen kiskapukat keresgélni és ne legyen szükség illegális tevékenységre egy legális művelethez, ami itt egy legális op.rendszer telepítése. Főleg hogy ha ezt a MS ezt, mármint a secured boot kikapcsolhatatlanságát megkövetelné, esetleg maguk az OEM gyártók tennék kikapcsolhatatlanná, az nem csak hogy valódi termékkapcsolás lenne, de még a versenyt is erősen korlátozná, ebből pedig mindkettő illegális.
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
bambano
titán
válasz #20678144 #243 üzenetére
egyszer érném meg, hogy valaki elolvassa a hsz-t, mielőtt válaszol...
de megkérdezem újra, hogy ha elviszik a pénzedet a bankodból, téged fog izgatni, hogy hogyan törtek be? nem mindegy, hogy találtam egy jó faktorizáló algoritmust vagy kivigyorogtak egy titkárnőből egy jelszót?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
David75
őstag
A linuxos összeesküvés elméleteket amik itt mennek kb erre a nacionalista összeesküvés elméleti szintre tudom belőni: Link
Túl lihegett nevetséges...
[ Szerkesztve ]
iPhone 14 pro | Cube Acid 2020
-
dabadab
titán
-
David75
őstag
Új hozzászólás Aktív témák
- XGS24 - Befutott a Dragon Age: Veilguard új előzetese
- Androidos fejegységek
- Politika
- Formula-1
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Telekom mobilszolgáltatások
- Apple notebookok
- Diablo IV
- XGS24 - Sztori trailert kapott a Call of Duty: Black Ops 6
- OLED TV topic
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen