Új hozzászólás Aktív témák
-
lapa
veterán
igen, nem, oké, de részemről ezt elnézem. az 1.0 júzer erre inkább felkapja a fejét, mint arra, hogy "megmitmezi az nsa az sslt". szóval nyilván pongyola, de jelenleg legalább abban a szerencsében részesülünk, hogy a hír tartalmában legalább hasonlóságot mutat a címmel. ez azért nagy erény az ilyen osztogattak-fosztogattak jellegű cím + cikk hulladékhoz képest, ami néha szembejön a neten.
-
lapa
veterán
akkor, ahogy írtam is, a végeredmény szempontjából irreleváns azon elmélkedni, milyen durva szakmaiatlanság lett volna, ha nem rakom idézőjelbe. belelátnak oszt kész.
emellett elég irreális minden szolgáltatótól előre bekérni a fingerprintet, szóval ez legalább annyira elvi lehetőség, minthogy készpénzért vásárolok brokit.
-
#31
MacCaine
őstag
VaniliásRönk
#30
MacCaine
őstag
válasz
VaniliásRönk
#30
üzenetére
A bankjegyeket már egy ideje környezetbarát módon állítják elő, pamutrostból készülnek.
(Nem Magyarországon.)
-
rt06
veterán
vegeredmeny szempontjabol valoban nincs jelentossege, de mint ahogyan ha bemaszok az ablakodon, az sem jelenti azt, hogy feltortem a hudejo, 16 pontos biztonsagi zaradat (holott ugynugy bejutok ezesetben is), itt is pontatlan lenne azt mondani, hogy feltortek az ssl-t (szakmai lapon meg kimondottan durva hiba lenne)
lenyegretoro magyarazat:
1: nem online, vagy ujsagbol rendelve veszel mubrokit
2: nem bankkartyaval, postai csekkel, vagy atutalassal fizetsz erte
3: megkerded a tartalomszolgaltatotol mi az ssl tanusitvanyuk ujjlenyomata (sha1, sha256 szokott lenni), es osszehasonlitod azzal, ami a bongeszodben megjelenik - ha a katto nem egyezik, akkor valami turpissag van a dologban, pl egy mitm tamadas miatt nem azt a tanusitvanyt latod, amit a tartalomszolgaltato kuld, hanem egy masikat, amit a koztetek ulo mubrokiellenes erkolcscsoszp.s.: az 1-2 pontban irtakat azert is erdemes megfontolni, mert rendelsz egy 25 fontert bobby fele himbi-limbit, aztan mikor kiderul, hogy nincs az amerikai raktarban az aru, a csekket mar a seggrepacsizo buzik klubbjatol jon, amit ugysem mesz be bevaltani, mert roppant kinos lenne, ha a bankban kiderulne, hogy seggrepacsizol
-
-
Romvr
őstag
Bankkártyás fizetéssel? Semmit nem tehetsz ellene. Még a NAV is látja mikor hol mit veszel és ha nem a "Nemzeti" színű műbrokiért fizetsz akkor rád is szállnak
És ha az NSA-t érdeklik a vásárlásaid akkor csak küld egy levelet a NAV-nak hogy "We need this information". 5 perc múlva megy is a válasz 10 évre visszamenőleg tételes felsorolásban. -
lapa
veterán
amit én érzek, az az, hogy ennek a végeredmény szempontjából nagyjából nincs jelentősége. ezért tettem idézőjelbe, mielőtt rárepül valaki. gyengédségből még ki is fejtettem.
fel tudnád vázolni lényegretörően, hogyan tudom fingerprinttel megakadályozni, hogy az nsa megtudja milyen színű fekete műbrokit készülök épp venni bankkártyás fizetéssel?
-
-
-
-
#17
Keeperv85
nagyúr
VaniliásRönk
#14
Keeperv85
nagyúr
válasz
VaniliásRönk
#14
üzenetére
Az jobb kérdés, hány olyan - akár poweruser - van jelenleg, aki képes kód szinten felismerni egy beépített backdoor-t, még ha a kód nyitott is. Nyilván egy kernel reviewer team elkapja az ilyen csúnyaságokat, de egy hobbi szinten otthon forrásból építgető tag szerintem nem rendelkezik annyi erőforrással, hogy felül tudjon vizsgálni minden egyes -akár csak kernelt érintő- revíziót...
-
#16
VaniliásRönk
nagyúr
Glenda
#15
VaniliásRönk
nagyúr
Ez egy lehetőség, de valószínűtlen. Felesleges erőforrást pazarolni ilyesmire, mert egyrészt viszonylag kevés embert lehet elérni 1-1 ilyen mókás csomaggal, másrészt célzott támadásra is alkalmatlan. Szóval ettől nem tartanék, de ez nem azt jelenti, hogy kizárt, eddig sok minden más is a paranoia tárgykörébe tartozott amiről ma tudjuk, hogy igenis valóság...
-
#15
Glenda
addikt
VaniliásRönk
#14
válasz
VaniliásRönk
#14
üzenetére
Amikor én Debianoztam (2008-2009), gondolkodás nélkül pakolták az emberek random forrásból random repóból a csomagokat. Olyan vicceket lehetett volna csinálni, hogy csoda.
Konkrétan emlékszem, a berylt így tudtam felrakni. 3rd party repóból, valami akármi fórumról. Működött. De hogy azon kívül csinált-e valamit, lővésem sincs.
-
spammer
veterán
"A lehetetlen nem létezik", ez igaz
"Debian package maintainers tend to very often modify the source code of the package they are maintaining so that it better fits into the distribution itself. However, most of the time, their changes are not sent back to upstream for validation," - [link]
Trehányak voltak. Jó persze bug lehet mindenben (emberek készítik), főleg ha ki lehet használni valamit kártékony módon, akkor gáz. De szándékosan kártékony részeket (pl. backdoor) azért csak kiszűrik, ha valaki próbálna is belecsempészni
Vagy már az is lehet, hogy az NSA be van épülve a Kernel teambe is ![;]](//cdn.rios.hu/dl/s/v1.gif)
-
sh4d0w
félisten
-
#10
spammer
veterán
VaniliásRönk
#8
spammer
veterán
válasz
VaniliásRönk
#8
üzenetére
"ellenben semmi sem akadályozza meg őket abban, hogy nehezen felderíthető biztonsági réseket postoljanak a Linux kernel forrásába."
Azt egy "pár" ember azért átnézi kiadás előtt.
-
#8
VaniliásRönk
nagyúr
dajkopali
#2
VaniliásRönk
nagyúr
Az hogy nem brute force-szal jutnak titkosított adatokhoz, az egyrészt egyértelmű, másrészt gyakorlati jelentősége nincs. Tökéletesen felesleges kihangsúlyozni, hogy milyen módon nem jutnak adatokhoz, a lényeg hogy és ahogyan hozzáférést szereznek, ami egyébként sokkal rosszabb minden tekintetben. Szóval szó sincs arról, hogy fellélegezhetnénk, hogy nem tudnak korrekt módon titkosított adatokhoz hozzáférni, mert a valóságban a korrekt titkosítást torpedózták meg.
Szerk.: Itt jegyezném meg, hogy szerintem a Linux rendszerek max. annyiban lehetnek biztonságosabbak egy zárt forrású dózernél, hogy nem lehet mindenféle turpisságot elrejteni a leforgatott bináris fájlokban, ellenben semmi sem akadályozza meg őket abban, hogy nehezen felderíthető biztonsági réseket postoljanak a Linux kernel forrásába.
-
-
fene_vad
senior tag
no igen, sok helyen ez a hír úgy jelent meg, mintha lenne egy pöfögő masina az NSA pincéjében, amibe betolod a titkosított aktát, csörög-kattog és kiköpi a bombareceptet... aztán persze jön a ködösítés a cikkben hogyhát kiskapuk meg, meg korlátozottan stb... szánalmas kattintásvadászok
-
#2
dajkopali
addikt
Depression
#1
dajkopali
addikt
válasz
Depression
#1
üzenetére
A The Guardian (és a TImes) beszámolója igen terjedelmes, kevés konkrétumot tartalmaz, így tág tere van az értelmezésnek.
A hír megírásában arra igyekeztem koncentrálni, hogy még a hírszerzők sem tudják a modern titkosításokat "megtörni". Ez kiderül a hivatkozott cikkekből is.
Ettől persze még lehet "szabad bejárásuk" a célba vett cégeknél, de azt nem ilyen módon érik el. -
#1
Depression
veterán
Depression
veterán
Egy másik oldal már úgy hozta le, hogy mindenhez hozzáférnek
Vagy már az is lehet, hogy az NSA be van épülve a Kernel teambe is ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Xbox Series X|S
- Azonnali informatikai kérdések órája
- One otthoni szolgáltatások (TV, internet, telefon)
- Subaru topik
- Vezeték nélküli fülhallgatók
- Milyen routert?
- Battlefield 6
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: AMD Ryzen 7 7700X vs AMD Ryzen 9 9900X Cinebench R23 & R24 Benchmarkokban mérve
- exHWSW - Értünk mindenhez IS
- További aktív témák...
- Lenovo ThinkPad P1 Gen 3 UHD, Érintőkijelző, i7-10875H, 32GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV G
- Lenovo ThinkPad L490 FHD, TOUCH, I5-8365U CPU, 16GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- Lenovo ThinkPad T490 FHD, I5-8365U CPU, 16GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- 2020 M1 macbook pro 8/256GB elado/cserelheto
- Lenovo ThinkPad T480s FHD, Érintőkijelző, I5-8350U CPU, 8GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GA
- Apple iPhone 14 Pro Max / 256GB / Gyári független / 12Hó Garancia / 87% akku
- Honor 200 256GB, Kártyafüggetlen, 1 Év Garanciával
- REFURBISHED és ÚJ - Lenovo ThinkPad 40AS USB-C docking station (akár 3x4K felbontás)
- Xiaomi Redmi 9 32GB, Kártyafüggetlen, 1 Év Garanciával
- Lenovo ThinkPad dokkolók: USB-C 40A9/ 40AY/ 40AS/ Thunderbolt 3 40AC/ Hybrid USB-C DisplayLink 40AF
Állásajánlatok
Cég: FOTC
Város: Budapest