"Highly Critical" sebezhetőséget fedeztek fel a 64 bites Windows 7-ben

 ( trey | 2011. december 20., kedd - 15:28 )

A lenti üzenet olvasható a Twitter-en. A Secunia szerint egy olyan, eddig javítatlan biztonsági probléma található a 64 bites Microsoft Windows 7 Professional-ben (más verziók is érintettek lehetnek), amelyet a támadó potenciálisan felhasználhat az áldozat rendszerének támadására. A win32k.sys-ben levő hiba sikeres kihasználása rossz esetben lehetővé teheti a támadó számára tetszőleges kód futtatását kernel-mode privilégiumokkal. Jelenleg nincs ismert hatásos megoldás a problémára.

Idézet:
<iframe height='18082563'></iframe> causes a BSoD on win 7 x64 via Safari. Lol!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Az első gondolatom az volt, hogy április 1 van...

> Jelenleg nincs ismert hatásos megoldás a problémára.

dehogynem. le kell torolni, es instalalni helyette egy normalis oprendszert

--
Live free, or I f'ing kill you.

Jajjmar. Aki win7 sysadmin az majd megoldja maganak, atlaguser meg pont leszarja hogy van +1 reboot nem?

A hajam kihullik már a "normális oprendszer" kifejezéstől. Mindegyiknek megvan a maga előnye és hátránya, de nehogy már ezt így ki lehessen jelenteni, hogy XY másik oprendszerben nincs ilyen kaliberű bug. A Linux is eldobja ám magát, sőt szerintem többször, mint a W7. Mondom ezt úgy, hogy egy linux fanboy vagyok (még ha kulturáltabb kiadásban is).

Amúgy is... "[...] viewed using the Apple Safari browser.". Aha. Szóval most az összes mission critical windowsos gépemről szedhetem le a Safarit? Várjunk csak...

Ki használ Safarit, kezdjük ott... akinek van Appleje szerintem az, vagy az sem :P

+1

-1
A Windows bár nem abnormális, de gyenge minőségű oprendszer. Elméletben talán lehetne Linux-ra vagy OS X-re is írni millió vírust, trójait de a valóságban nem írnak. Lényegtelen milyen okból, a felhasználó a gépe előtt nem tapasztal olyan problémákat mint a Windows Pc előtt. A sebezhetőségek számán lehet számháborúzni, de objektív összehasonlításra nincs mód. A Windows fejlesztése nemcsak zárt, de a Microsoft igyekszik eltitkolni az időben felfedezett sebezhetőségeket. A Linux fejlesztése teljesen nyílt, az apró hibák is ismertté válnak és az Apple sem sepregeti Microsoft-módra görcsösen a szőnyeg alá az OS X hibáit.
Linux gépem soha nem dobta el magát. Ha te ilyet tapasztaltál akkor nálad a hardverrel lehetett gond. Az is köztudott évek óta, hogy bizonyos hardverelemek mint az Ati vga Linux-on problémásak. Sajnos Linux mögött nincs egy olyan cég rendszerhez tervezett hardverrel, mint OS X-nél az Apple Mac. Megfelelő gépen a Linux tökéletes, de a megfelelő gépről neked kell gondoskodni.

Macintosh nemcsak egy nagyon jól megcsinált minőségi gép de (természetesen) az OS X is beton-stabil rajta. Azt sem tudom milyen halál lenne Mac-en, mert soha nem kellett találkoznom vele. Windowson nem véletlenül fogalom a kék halál, minden felhasználója találkozott már vele. A BSoD rövidítés széles körben ismert.
Ez pedig nagyon is számít ha összevetjük az oprendszereket.

(OS X-en nem Safarit használok böngészésre:-)

A Windows bár nem abnormális, de gyenge minőségű oprendszer. Elméletben talán lehetne Linux-ra vagy OS X-re is írni millió vírust, trójait de a valóságban nem írnak. Lényegtelen milyen okból, a felhasználó a gépe előtt nem tapasztal olyan problémákat mint a Windows Pc előtt.

Fail. Az elterjedtsegben keresendo az ok. Amiota az osx atlepte az 5%-ot ugy alles zusammen, azota egyre tobb trojai jelenik meg ra. Linux 1%-a a kutyat nem erdekli (annak ellenere, h arra is eleg szep szamban jelentek meg/jelennek meg firgek).

A Linux fejlesztése teljesen nyílt, az apró hibák is ismertté válnak és az Apple sem sepregeti Microsoft-módra görcsösen a szőnyeg alá az OS X hibáit.

Mar szamtalanszor ki lett targyalva, h a nyilt forras miert nem jelent semmit, nem egy kritikus sebezhetoseget astak el a linux kernel changelogban. Az Apple pedig csak azokat a hibakat nem sepri gorcsosen a szonyeg ala ami durva nyilvanossagot kapott. A tobbit ugyanugy elassak ok is, de ez sem a forras milyensegetol, hanem mentalitastol fugg. Ebben egyik csoport sem kulonbozik a masiktol.

Linux gépem soha nem dobta el magát. Ha te ilyet tapasztaltál akkor nálad a hardverrel lehetett gond.

Szerencses ember vagy, van kapasbol ket peldam az ellenkezojere linux alatt: 1) reiserfs szimpla es uzemszeru shutdown/reboot parossal is kepes volt elkorruptolni magat. Javithatatlanul, pont mint ahogy mysql is hajlamos idonkent ilyen kedvessegre. b) az xfs linuxportja eleinte es egy jo darabig egy ekezetes filenevtol elpanikolta a kernelt, majd az adott kotetet tobbet nem lehetett mountolni. Attol, h linux, windows vagy osx meg nem szamit semmi. Az szamit, h milyen minosegu user ul elotte.

Macintosh nemcsak egy nagyon jól megcsinált minőségi gép de (természetesen) az OS X is beton-stabil rajta.

Ehhez kepest egy uninitelt ppp if reinitje kernel panicba taszitja a gepet, de az usb subsys is kepes ilyen kedves elkepzelesek megvalositasara. osx alapvetoen nem a stabilitasa miatt terjed, hanem mert faek bonyolultsagu hasznalni, az utolso fekete repper is kepes magat egy-ket kattintassal beleokadni a nagyvilagba a kretensegeit.

---
pontscho / fresh!mindworkz

Offtopik:

"1) reiserfs szimpla es uzemszeru shutdown/reboot parossal is kepes volt elkorruptolni magat."

Tipikus memóriahibára utaló jel. A ReiserFS erősen háklis a memóriára. Szerintem több mint 10 éve használok ReiserFS-t az elsődleges gépemen folyamatosan minden nap és még sose volt semmi problémám. Pedig voltak váratlan leállások is (pl. lemerült az akku és nem volt beállítva, hogy mit tegyen kritikus akkuállapotnál). Most pedig - mert szeretek veszélyesen élni - még mindezt SSD-n csinálom immár ~ fél éve.

--
trey @ gépház

Volt ilyen tipp, le is lett ellenorizve, negativ kimenetellel. FS csere utan ez a hibajelenseg megszunt.

---
pontscho / fresh!mindworkz

Valami értelmes magyarázat arra, hogy nálam miért nem jelentkezett ilyen probléma 10 év alatt? Mondjuk belemehetnénk a MySQL kérdésbe is, hiszen hosszú évek óta üzemeltetek nagy terhelésű MySQL adatbázisokat, de nekem az a fránya adatkorrupció nem jelentkezik.

--
trey @ gépház

Nincs. Es sajnos idonk sem volt kidebuggolni, muszaj volt elobb dobni ezt a komponenst egy ext3 kedveert, h haladjon a megrendeles. Utana bosszubol azt is ro-ra mountoltuk, nem volt kedvunk ilyen szarsagokkal foglalkozni, mint elkorrumpalodo fs.

---
pontscho / fresh!mindworkz

Azért, hogy nálatok állandóan elkorrumpálódnak az fs-ek, az kicsit gyanús. Mennyi ilyen esetetek volt? Gondolom csak linuxos fájlrendszerek voltak érintettek.

--
trey @ gépház

OS nelkul vett terminalok voltak (geptipusonkent azonos hardverrel), igy mas os-sel nincs ilyen statisztika abbol a gepparkbol. Linux volt rajuk teve, eloszor reiser-rel, mert addig a sebesseg miatt jo tapasztalatok voltak vele, de mihelyst nagyobb (nehany szaz gepes) sorozatban gyartottuk az eszkozoket elojottek ezek a hibak, sajnos tobbszor, mint statisztikailag indokolt lett volna. Miutan reiser repult az ilyen problemaink megszuntek. Nem hardware hiba volt, egyreszt akkor fs csere utan sem szunt volna meg a hibajelenseg, valamint nem csak az fs doglott volna tonnaszam. Egy konkluzio maradt, reiser == hulladek. Akarhonnan nezzuk, meg mindig az ext3 a leghasznalhatobb fs linux alatt. Lehet egyszeruen szerencsed volt es azota suttyomban fixaltak valamit a reiser modulban, ezert nem talalkoztal vele. Nem csak mi jartunk ilyen szarul ezzel az fs-sel. Van olyan ismerosom akinel a ro-ra mountolt reiser cseszett szet nehany file-t reboot utan. FS csere utan ott is megszuntek ezek a baromsagok.

---
pontscho / fresh!mindworkz

Jó, de mikor volt ez? 25 évvel ezelőtt? Csak mert lassan egy évtizede emlegeted.

--
trey @ gépház

Pfff, valahol 2005 utan, azota inkabb ext3 ha mar linux. Nincs meg egy evtizede. :)

---
pontscho / fresh!mindworkz

Most komolyan elvarod minden bugtol hogy nalad is felusse a fejet? Ez meg mindig az alnaivsag ugye?
--
cythoon

Szegény naív gugli meg amazon meg facsebúk és paypali... szerintem csakis fekete mágiával kerülik el naponta az elkorrumpálódó fájlrendszereket meg adatbázishibákat a pár milliós Linux szerverparkjukon.

A gugli mail adatvesztés néhány hónapja megvolt?

És az amazonos?

Az is megvolt, hogy a probléma rövid időn belül megoldódott?
Egyik cikkben egy szót sem ejtettek arról, hogy a hibát a linux fájlrendszere okozta volna.

OFF de ha már ezt az esetet belinkelted:
"This issue made me feel BETTER about cloud computer (with Google anyway). When all their virtual backups in many data centers were not usable they went to tape backups. Knowing they had, and have, physical offline media backups is huge in my book. The logistics are astounding."

Az is megvolt, hogy a probléma rövid időn belül megoldódott?

Jah, bizonyos fizetős ügyfeleknek. A többiek meg még napokkal később se látták a leveleiket és külön szólni kellett a Googlenek, hogy állítsa vissza és akkor se tudta mindet visszaállítani...

Egyik cikkben egy szót sem ejtettek arról, hogy a hibát a linux fájlrendszere okozta volna.

Meg arról se, hogy nem. Arról viszont igen, hogy néhány hónappal korábban tértek át ext4-re a Googlenél.

OFF de ha már ezt az esetet belinkelted:

Egy random olvasói hozzászólást idéztél. NAGYON MEGGYŐZÖTT!

Az amazonos dataloss téma viszont valahogy kimaradt.

>és akkor se tudta mindet visszaállítani...
Forrás, Link???

>Meg arról se, hogy nem.
Rotfl! :-D

>Egy random olvasói hozzászólást idéztél. NAGYON MEGGYŐZÖTT!
Ha túl hosszú volt elolvasni ez a lényeg: 'they went to tape backups. Knowing they had, and have, physical offline media backups is huge in my book' Annak semmi jelentősége ki írta.

>Az amazonos dataloss téma viszont valahogy kimaradt.
Karácsony van! Nem volt kedvem keresgélni egy hupper vita miatt. Majd talán később...
:-)

"tape backups"

Na most te vagy a filerendszerek, vagy a (szalagos) backup mukodeset nem erted. De inkabb egyiket sem.

--
"You're NOT paranoid, we really are out to get you!"

Nem (amagda, te vagy?), nem várom. Mindenesetre érdekesnek találtam, ezért vártam egy pórul járt embertől valami tippet, hogy minek köszönhetem ezt az óriási szerencsét.

--
trey @ gépház

+1
Nekem sem volt soha problémám a ReiserFS-el. Ma már egy új telepítésnél inkább ext3-at vagy 4-et használnak, és sem az XFS sem a MySQL nem tekinthető gyakran használt Linux _desktop_ alkalmazásnak. Komoly forgalmat kiszolgáló Linuxos szervereken használna MySQL-t nyilvánvalóan nem azért, mert az üzemeltetők szeretik hibajavítással szórakoztatni magukat. :-)

Nekem sem volt soha problémám a ReiserFS-el.

Á, a regi jo ismeros, a worksforme, mar hianyzott az oldalrol. :)

és sem az XFS sem a MySQL nem tekinthető gyakran használt Linux _desktop_ alkalmazásnak

XFS-t szokas, de valoban csak egyedileg. MySQL-t pedig meglepodnel ha tudnad hany alkalmazas hasznal, w32-on/osx-en pl. Photoshop CS5 is tartalmaz egyet beepitve. Nyakam teszem ra, h linuxon is lesz olyan alkalmazas ami hasznalja. Viszont cserebe leragadtal a leglenyegtelenebb motivumnal. :-)

---
pontscho / fresh!mindworkz

Te az előbb a jó ismerős NOTworksforme érvel jöttél:
>Szerencses ember vagy, van kapasbol ket peldam az ellenkezojere linux alatt:
>1) reiserfs szimpla es uzemszeru...

Ebben az esetben a worksforme erősebb érv mint a !worksforme. Az OS X ellen sem erős érv az, hogy Eee PC netbookon hibásan működik a hackintosh, ha közben sok-millió (eredeti) Macintosh felhasználó elégedetten és problémamentesen használja. (Vagy az előző hozzászólásodra reflektálva: minimális mennyiségű problémával használja sok millió Mac-es. Habár szerintem te kifejezetten vadászol a rendszerhibákra :-)

Nem vadaszom, belefutok. Es nem csak en, multkor egy apple dealer kezeben hasalt el egy darwin kernel, pedig csak annyit tett, h kihuzta a nemhasznalt usb gsm donglet.

Az eeepc-s sztori pedig azert fals, mert az osx eredetileg nem akar mason futni, mint a sajat vas, linuxnal pedig erv, h fut egy margarinos dobozon is.

---
pontscho / fresh!mindworkz

A Linux egy jó rendszer pocsék marketinggel. Nincs egy olyan karizmatikus vezetője mint az Apple-nél volt Steve Jobs, aki legalább a Linux marketingjét összefogná. Ezért milliónyi linuxos milliónyi egyéni linux minimarketinget tol. A hobbi-marketingesektől jön a margarinos dobozos hülyeség is. Ha Tim Cook a cupertinoi karácsonyi napsütésben napszúrást kapna és hasonló borzalmas marketinget tolna: Az OS X pizzadobozon is elmegy, majd licencelné az OS X-et kínai gyártók Atom processzoros netbooknak látszó termékeihez amiken hemzsegnének a bugok (főleg a nem optimális hardver miatt.) Ettől rosszabbá válna az OS X az eredeti Mac gépeken??
A Linux mögött nincs egy erős desktop gyártó amely ki tudná szolgálni az átlag felhasználó igényeit. Server gyártók vannak és jók a linuxos server tapasztalatok.
Az Eee Pc sztori nem fals! A Linux rendszer nem tehet arról, hogy boldog boldogtalan minden veszélyes hulladék gépen használni akarja és kizárólag a Linuxtól várja, hogy a szemétből tökéletes stabil gépet varázsoljon.

Valóban egy jó rendszernek tartom a Linuxot, de hoppá, a Windowst is. Ahogy már elég sokszor leírtam, mindkettőnek van előnye is, hátránya is.

Lehet, hogy a Linuxnak csak a marketing hiánya okoz gondot, de ez akkora gond, hogy az már a használhatóság rovására megy. Én szeretem a linuxot, igyekszem másoknak is megmutatni, amikor csak lehet, de ismerjük el, 2011-ben _desktop_ oprendszerhez választani a gépet elég cinkes. És miért? Mert a hardverek minimum feléhez nincs kielégítő minőségű driver. Persze azért nincs, mert nem elég nagy a piaci részesedése, de éppen te mondtad a linuxos kártevők kapcsán, hogy ne firtassuk az okokat. Pont azért van kevés driver, amiért kevés vírus: mert a Linux eleve kevés gépen van jelen.

Otthon és a laptopomon például Windowst használok, ráadásul a Windows 8 Developer Preview-ját, ami meglepően stabil. Ráadásul out of the box kezeli minden gépem MINDEN hardverét. A bundled driverek olyan jól működnek, hogy a Windows feltelepítése után a laptopomon 0, azaz nulla darab kiegészítő szoftvert kellett felpakolnom, mielőtt játszani tudtam volna a Modern Warfare 3-mal.

Jelenleg a Linux ezzel szemben ott tart (és legyünk pozitívan diszkriminatívak, vegyünk alapul egy STABIL rendszert), hogy ugyanazon laptop Radeon 5470-es videokártyáján a proprietary driverek telepítése után _sem_ tudja előcsalni a 3D-gyorsítást. (Ubuntu, Debian, Mint, Fedora és SL legújabb verziói.) Nyilván az én hibám, mert rosszul választottam hardvert (Lenovo G565). Csak az a baj, hogy ne az oprendszer mondja meg, hogy szimpatikus-e neki a gép. (Jó, az OS X legyen kivétel, mert ott soha nem mondta senki, hogy nem-Apple gépeken is működik.)

Erről írtam. Ha azt mondaná Tim Cook: 'gyerünk telepítsen minden boldog & boldogtalan OS X-et amire csak lehet!' kipróbálnád és lehetséges, hogy az OS X el sem indulna a Lenovo notebookodon. Ettől rosszá válna az OS X ?? Nem hiszem, csak az eddigi szuper Apple marketing átmenne csapnivalóba linux-os stílusban.
Az OS X az ahol: 'az oprendszer mondja meg, hogy szimpatikus-e neki a gép' Ha van rajta Apple jelzés akkor szimpatikus, ha nincs akkor nem az. A Linux mögött ez nincs. Pontosabban Linux-desktop mögött nincs. Szerver gépet vehetsz Linux-al és láss csodát nincs vele baj. Ha lennének Linux-desktop gépeket forgalmazó márkák, akkor azokkal sem lenne gond.
Csak a linux-marketing a hibás.

Almát a körtével. A kismillió disztribúció közül van néhány, ami fenntart egy-egy listát a kompatibilis hardverekkel. Az Apple hardvert is forgalmaz, hülye lenne mások hardverével reklámozni. Senki sem mondta, hogy a Linux mindenen elfut. Nincs "Linux-marketing", szóval nem is hibás.

Akkor a fenti kollégákat ki vezette félre?

Foglalkoztal meg linux-szal fejlesztes szinten is, es nem csak kattintgatva? ;)
___
info

Valamit a témához? :p

>Fail. Az elterjedtsegben keresendo az ok. Amiota az osx atlepte az 5%-ot ugy
>alles zusammen, azota egyre tobb trojai jelenik meg ra. Linux 1%-a a kutyat
>nem erdekli (annak ellenere, h arra is eleg szep szamban jelentek
>meg/jelennek meg firgek).

Epic fail! Pont arról írtam: lényegtelen a miért, a felhasználót csak a végeredmény érinti. Azt tapasztalja, hogy nem kell naponta különféle kártevőkkel küzdenie.

Vagy nem tud rola, mert ugy kepzeli, h a rendszere sebezhetetlen es ezert nem torodik a kerdessel ezzel hamis biztonsag fals hitebe ringatja magat. Egyre inkabb ugy tunik, h a linux felhasznalok pont most esnek at azon a fazison e teren amin az osx juzerek, most sokkolja oket a valosag. :-)

---
pontscho / fresh!mindworkz

Ha nem az Al-Kaida Terrortervezési Politikai Bizottságának az elnökéről van szó akkor ezek a hibák nem annyira bosszantóak, hogy ne lehetne együtt élni velük.
Windowson ellenben a mindennapi munka során kiütköznek a bosszantó hibák. Ha fél órányi munkát lenulláz egy kék halál, akkor ott a hétköznapi használatot megkeserítő problémáról van szó. Ezek a Windowson sajnos gyakran tapasztalt hibák elveszik a minőségi felhasználói élményt. Nem véletlen, hogy ott ahol megtehetik sokan váltanak Windowsról OS X-re.

Na jó, mikor használtál utoljára intenzíven Windows-t?

szerintem 98 korul :)

Traianus Augustus császár alatt a Római Birodalomban???? Na ne mááá! :-)))

Nagyrészt Windows-t használok, és nekem sem kell naponta különféle kártevőkkel küzdenem. Akkor most mi van?

Szerda.

"reiserfs szimpla es uzemszeru shutdown/reboot parossal is kepes volt elkorruptolni magat"

Nálam ext3 csinált ilyet, a fájlok ~fele elveszett. Még jó, hogy semmi pótolhatatlan nem volt a partíción. (Vagyis lehet, hogy a /lost+found könyvtárban megvoltak, de kinek van kedve onnan visszalegózni, ha egyszer pótolhatóak.) Memóriahiba itt sem volt.

--
Don't be an Ubuntard!

nalam az ext3 tok stabil volt mindigis, aramszunet utan is, ellenben az ext4-rol eltunogetnek ismeretlen okokbol a regi zeneim idonkent (csak egy-ketto) :)

Milyen paraméterekkel használod (hint: 3. Options)?

Nálam áramszünet csinált csúnyaságot a ReiserFS partíciómmal.

az mindigis koztudott teny volt, hogy reiserfs-t csak laptopra erdemes rakni, es abbol is csak olyanra, amelyiknek meg fiatal es rendeltetesszeruen hasznalt az akkumulatora :D

Meg amelyik visszajön altatásból.

en mar meg se probalok suspendet hasznalni Linuxon :D Legrosszabb ami tortenhet, hogy olyan DE-t rakok fel, ami laptop lid close-ra suspendet inditana

"a felhasználó a gépe előtt nem tapasztal olyan problémákat mint a Windows Pc előtt"

ja, olyanokat nem, csak azt tapasztalja hogy csomo minden nem mukodik, vagy rosszul. (mint ahogy te is mondod "bizonyos hardverelemek mint az Ati vga Linux-on problémásak")

"Megfelelő gépen a Linux tökéletes, de a megfelelő gépről neked kell gondoskodni."

Pontosna, mind a harom konfiguracion osszesen :) az hogy nekem kell mazsolazva kivalogatnom hogy milyen hardvert hasznalok hogy aztan 100bol 1et sikeruljon kinkeservesen talalni az abszurd. Ennyi erovel ne vegyel szemelyautot, a magyar utak szarok es ugyis csak tonkreteszik.

Minden evben adok egy eselyt a linux desktopnak, hogy meglassam mennyit "fejlodott", altalanosan kb az szokott tortenni hogy "2 lepest elore 1et hatra", latszik hogy a desktop core funkciok roboszutsabbak es stabilabbak lettek de ezzel parhuzamosan bedobtak egy csomo ujitast ami viszont irto bugos es instabil. Hardverek felevel kinlodni kell hogy menjenek redesen (vga,wifi tipikusan a leggyakoribb esetek). Osszessegeben viszont desktopra meg mindig nagysagredekkel kenyelmesebb windowst hasznalni. (Arrol nem is beszelve hogy jopar dolog van ami nem is megy linuxszal szoval valtogatni kell folyton).
Kek kepernyo (bsod) azt hiszem evente 2x fordul elo velem amiota win7-et hasznalok (atlagosan) ez a dolog mar leginkabb a multe, kb annyi ertelme van felhozni mintha a linux kernel 1.0as verziojat kritizalnank. (Kernel panikom tobbszor volt csak attol hogy megprobaltam betolteni egy wifi modult mint kek halalom az elmult evben)

Mondom mindezt ugy hogy abszolut nem vagyok windows fanboy, szerintem mindkettonek megvan a helye. Linux maradjon csak servereken windows meg desktopokon aztan csokolom. Minek eroltetni ami nem megy. Abbol viszont baromira elegem van, hogy akarhanyszor kiderul egy linux sebezhetoseg mindenki melyen hallgat meg "jja hat az nem is ugy volt" meg "jajj az semmiseg, nem is fontos", amikor meg jon egy windows hiba akkor meg megy a fikazas ezerrel. Kis konzisztenciat emberek... tokmind1 melyik iranyba, ha ezen fikazol akkor fikazz a masikon is, ha meg egyiken nem akkor masikon se.

>Ennyi erovel ne vegyel szemelyautot, a magyar utak szarok es ugyis csak tonkreteszik.
Pontosabban: Ennyi erovel ne vegyél drága versenyautót, a magyar utak szarok és úgyis csak tönkreteszik.

Intel proc + Intel chipset + Nvidia vga! Szerintem ez nem olyan bonyolult és azt sem tartom valószínűnek, hogy az ilyen konfigok aránya 100:1 lenne.

[troll]nVidia Optimus?[/troll]

( tudom, bumblebee, ellenben az is vicces, ahogy az Intel CPU-ra tolt Sandy Bridge-es GPU-m vasarlaskor fele annyi fps-sel tolta a torcsot, mint a mostani driverrel Archon :D )

"Lényegtelen milyen okból"

itt hagytam abba az olvasást :))


[ NeoCalc - Earnings Calculator for NeoBux ]

Ügyes vagy! Eljutottál a harmadik sor elejéig. Kitartó szorgalommal és lelkiismeretes speciális pedagógusok segítségével nyolc év múlva az olvasási készséged akár egy felső-tagozatos szintjére is eljuthat.
:-))

"A Linux fejlesztése teljesen nyílt, az apró hibák is ismertté válnak"

Muhahahaha

--
"You're NOT paranoid, we really are out to get you!"

Az bizony, nem is kicsi. Azert lett belole cikk.

--
"You're NOT paranoid, we really are out to get you!"

... Kizárólag a HUP nevű titkos szabadkőműves páholy külvilág számára elérhetetlen portálján.

Mi a baj? Nem hozta le a Story magazin?

--
"You're NOT paranoid, we really are out to get you!"

"Azt sem tudom milyen halál lenne Mac-en, mert soha nem kellett találkoznom vele"

Nem gond, megmutatom.

--
"You're NOT paranoid, we really are out to get you!"

Köszi. Végre legalább a youtube-on láttam ilyet is. A saját Mac-emen még soha sem sikerült találkoznom vele.
:-)

És mire váltsak, hogy biztonságban érezhessem magam?

hát linukszra, micsoda kérdés.

"...micsoda kérdés." :))))

Opr. telepítés dátuma 2010.12.06.
Összes kékképernyő 0

:)

biztos itt lehet a baj, itt valamiért stabil és normális. nincsen fagyás, nincsen bsod.. semmi.

Rontod itt a statisztikát, hát nem igaz! :)

total uptime mennyi?

set_mode(troll, on);
pár nap? :D
set_mode(troll, off);

uptime desktopon? kit érdekel?


[ NeoCalc - Earnings Calculator for NeoBux ]

engem, ugyanis ezt kérdeztem. nem mindegy, hogy 10 perc alatt van 0 bsod, avagy 100 év alatt.

úgy is van, 10 percig tud csak futni a vindóz!


[ NeoCalc - Earnings Calculator for NeoBux ]

jól tudom rólad, hogy okos és szakértelemmel bíró ember vagy; miért kell ilyen teljesen fölösleges, kezdetleges trollkodással szétbaszni minden egyes oldalt a hupon? komolyan, mintha hülye lennél, megnyilvánulásaid 90+%-a ilyen.

fyi. a telepítés óta számolja.

--
Sent from my ezeréves Nokia.

total uptime-ot csak az agyamentek neznek... minel magasabb, annal tobb sebezhetoseg
___
info

tehat ha napi hat orat hasznalom a gepet es nem csak pl egy orat, akkor sokkal sebezhetobb a gepem?

--
NetBSD - Simplicity is prerequisite for reliability

akkor nem, viszont ha nem indítod újra patch-elés után, csak azért, hogy nagy legyen az uptime, az egyszerűen faszság.


[ NeoCalc - Earnings Calculator for NeoBux ]

segítek: a total uptime azt jelenti, hogy mennyit futott a gép összesen, nem hogy mikor lett utoljára kikapcsolva.

keke. és szerinted a windows-t hetente újra kell rakni, vagy mire akartok kilyukadni?


[ NeoCalc - Earnings Calculator for NeoBux ]

az arc azt írta, hogy 2010.12.06. az install dátuma. arra vagyok kíváncsi, hogy azóta összességében mennyit ment a system. érthető?

miért is fontos ez az információ?


[ NeoCalc - Earnings Calculator for NeoBux ]

hogy tudjam, mennyi idő alatt történt 0 bsod.

(bolhából elefánt. az egész információ nem ér annyit, hogy 20 kommenten keresztül öldököljük egymást miatta)

hacsak nem kéthetente kapcsolta be a gépét, totál lényegtelen.


[ NeoCalc - Earnings Calculator for NeoBux ]

Kb hasonlo statistika, uptime az kb egy nap, minden nap, reggel bekapcs este kikapcs. desktopon ki terdekel?

+1, bár én hibernálni szoktam, így az uptime általában 100 fölötti órát ír, utána rendszerint újra kell indítani valami telepítés/frissítés miatt.


[ NeoCalc - Earnings Calculator for NeoBux ]

en sose hibernalom, magat a funkciot is letiltottam, hiberfil.sys-t is toroltem, csak felesleges helyzabalas :)

felesleges? megmarad minden futó állapotában, nem kell ugyanazokat a köröket mindig lefutni, cserébe az áramot sem eszi, mint alvó állapotban.


[ NeoCalc - Earnings Calculator for NeoBux ]

altalaban "tiszta" asztalt hagyok mindig nap vegere. Nem marad semmi nyitva (aminek az allapota kulonosebben fontos lenne, tehat pl wiamp stb, chat kliensek... ezek ujrainditva is pont ugyanazok lesznek szoval nem erdekes). Tpikisan nem az az ember vagyok akinek nyiva van 50 tabja a bongeszoben es sose zarja be oket (sosincs 6-7 tabnal tobbem, ha igen, elkezd zavarni es bezarogatom a feleslegeseket) :) de ha meg igy is lenne akkor azok is megnyilnak ujra akkor is ha ujrainditom a bongeszot, szoval nem nagyon tudom elkepzelni mit kene "megoriznem"

nem azt mondtam, hogy nem reprodukálható, hanem hogy mi a francnak zárjam be aztán indítsam el újra, ha megoldható enélkül is (sokkal gyorsabban)?


[ NeoCalc - Earnings Calculator for NeoBux ]

nekem igy is gyors, ssd-n ul az egesz :)

nekem is ssd-n ül, és így még gyorsabb :)


[ NeoCalc - Earnings Calculator for NeoBux ]

Ja, éppen azt akartam mondani, hogy nekem is SSD-n van, de ha azt mondja, hogy neki SSD-ről még annál is gyorsabb, mint hogy meg se kell nyitni, akkor összegömbölyödök mint a sündisznó és ...

--
trey @ gépház

en sosem hasonlitgattam semmihez ha netan elolvastad, en annyit irtam hogy nekem megfeleloen gyors, sok kulonbseget nem tudok felfedezni. Igy is boven kesz mire eljutok a bekapcsolastol addig hogy tenylegesen le is uljek ele

Igen, olyat, ami a W7-hez hasonloan modern, stabil grafikus alrendszerrel es ablakkezelovel rendelkezik.

Pl. egy X + KDE4, vagy Gnome3, vagy Unity, esetleg Fluxbox peldaul mindegyik kovetelmenynek megfelel. Nem veletlenul hasznaljak oket annyian.

Vagy ez az uj razor is jonak nez ki.

----------------------
while (!sleep) sheep++;

a unity oprendszer? jó tudni.


[ NeoCalc - Earnings Calculator for NeoBux ]

1) Ablakkezelore utaltam
2) hint:ironia
----------------------
while (!sleep) sheep++;

"Unity" es "stabil" egy mondatban? :)

Miért ne? Az a nem mindegy, hogy mi van a kettő között :)

A Unity teljesen stabilan működik az általunk használt gépeken. (tessék a rémálom mondat.)

delete.

Aham, kár, hogy se a Firefox, se az IE nem hasalt el. Safarinak a jelentősége meg kb. 0x00 Windowson.

Most akkor mi van?

----------------
Lvl86 Troll

"Most akkor mi van?"

Az van, hogy a sebezhetőség ott van (a hírek szerint a NtGdiDrawStream-ben), max. egyelőre csak azt tudjuk biztosan, hogy a Safari-val lehet BSoD-ra trigger-eleni. A következőket még nem tudjuk:

- lehet-e mással is trigger-elni BSoD-ra
- 100% biztos, hogy kihasználható-e kódfuttatásra, vagy csak elméleti a lehetőség
- ha kihasználható, lehet-e azt trigger-elni Safari-val
- ha kihasználható, lehet-e azt trigger-elni Safari-n kívül mással

Erre várjuk a válaszokat a Microsoft-tól, de egyelőre sem az MSRC-n sem máshol nem találtam egy kukkot sem róla.

--
trey @ gépház

Értem, szóval az van, hogy adott egy program, ami triggerel egy hibát (ami ha egy programmal megy, akkor jó eséllyel menni fog mással is, csak ugye PoC meg sehol), de addig is ott tartunk, hogy
- van egy Windowson kurvára marginális böngésző, amelyben előjön ÉS
- van egy hiba, amiről még tulajdonképp semmit nem tudunk.

Szóval akkor ismételten kérdem: most akkor mi van? Összedőlt a világ? Nem, csak jobban hangzik a "Highly critical" és a "W7 BSOD LOL" szallagcím, meg a szarawindows és a válcsunklinukszra!!!4444.

----------------
Lvl86 Troll

Azért valószínű hogy megy mással is, mert nem (csak) magában a böngészőben van a hiba, hanem egy renszerkomponenst is érint.

Igen, itt tartasz te. Mások meg ott, hogy van egy kritikusnak látszó hiba a Windows-ban, amiről jó ha tudnak az emberek (legalábbis azon része, akit érdekel ez).

A szalagcím egy "l", a világ nem dőlt össze, a "w7 bsod lol" egy idézet a Twitter-ről, a "szarawindows" és a "válcsunklinukszra" a te képzelgésed, a cikkben ilyen nem szerepel. A "highly critical" pedig a Secunia értékelése, ami eggyel gyengébb az "Extremely Critical"-nál.

Van még valami, amit szeretnél tudni?

--
trey @ gépház

hint: a megnyilvánulás elsősorban nem a bejelentésre vonatkozott, hanem a zseniális reakciókra.


[ NeoCalc - Earnings Calculator for NeoBux ]

"a "szarawindows" és a "válcsunklinukszra" a te képzelgésed"

Igen, azért van már mindjárt második hozzászólásban a váltsunk W7-ről egy """jobb""" rendszerre...

----------------
Lvl86 Troll

Ja, hogy te összemostad a cikk tartalmát (szallagcím, lol) a kommentekkel mert miért is? Frusztrált vagy?

Az az érdekes, hogy külföldön is lement ez a hír más oldalon ugyanezzel a címmel, de ilyen gyökér, a cikk létjogosultságát firtató hozzászólások ott valahogy sose születnek. Legközelebb kerüld ki, ne olvasd. StarCraft-ozzál.

--
trey @ gépház

A hírek szerint a NtGdiDrawStream-ben.
NtGdiDrawStream + Firefox crash.
Egy másik cikk utolsó mondata: A Safari Webkit alapú, és ezen alapulnak a Google Chrome és más, kevésbé népszerű Windows böngészők is.

Pontosan ezekre utaltam. Amíg nem zárták ki ezeket a dolgokat, addig a "jáj, csak a Safari-sokat érinti, én nem használok Safari-t, ergo biztonságban vagyok" hozzászólásokon csak mosolyogni lehet.

--
trey @ gépház

+1

Nagyon jó a spencer/hill-es oldalad! :)

Az az aprosag kimaradt a leirasbol (habar az eredeti twitter uzenetben ugye azert bennevan ahogy be is lett masolva) hogy ez csak Safari bongeszovel torteno megnyitaskor jelentkezik... megis ki hasznal Safarit windowson? (es akkro most varom az okosokat akik bemasolnak stat linkeket hogy bizony 3 ember hasznalja!)

Lássál már túl a PoC-on... A Safari-val való megtekintés BSoD-ot okoz. Ez egy dolog. Az meg egy másik, hogy a Secunia szerint a sikeres támadással okozott memóriakorrupció akár távoli kódfuttatást is lehetővé tehet kernel-mode jogokkal. Amíg ennek az ellenkezője be nem bizonyosodik, addig inkább félj, minthogy a végén megijedj.

Ismert publikus exploit nincs rá nem jelenti azt, hogy nincs rá exploit.

--
trey @ gépház

Igen, viszont a Safarinak sem szabadna BSoD-olnia a rendszert. Itt nem az a lényeg, hogy böngészőn keresztül le lehet gyilkolni a rendszert, hanem hogy ugyanezzel a hibával elképzelhető, hogy egy sima, emelt jogosultságokat nem igénylő program is képes belenyúlni a kernelbe. A Safari csak egy "áldozat" amiben felfedezték.

OFF (vagy on?)
Jól szétcseszi a hír a hávéesvé fórum főoldalát.

k. szóltam nekik.

--
trey @ gépház

Safari usereknek kékhalált okozott a hwsw.hu? :)