Spectre-NG: Várjuk a hétfőt

 ( Zahy | 2018. május 5., szombat - 13:47 )

Érdekes cikk jelent meg a c't magazin oldalán csütörtökön. Szívrepesve várjuk a jövő hét elejének híreit.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

fasza...

----------------------------------
szélsőségesen idealista, fősodratú hozzászólás

Küldd be cikként, nálam hozzámértőbbek véleményét szívesen látnám, hogy mekkora a baj, mit-kit érint, stb.

És ezzel ahogy látom elkezdődött egy új korszak, a "processzor hekkelés" kora :)

8 új vulnerability. az Intel skáláján 4 medium, 4 high, viszont ebből az egyik katasztrofális, mert könnyedén beleolvashatsz a virtual host és szomszéd VM-ek memóriájába. Gondolom egyébként, hogy nem ez lesz az egyetlen támadási mód vele (lásd. a browseres exploitot a spectre1/2 és meltdown közül valamelyikre, nem emlékszem most, hogy melyikre). A gyártói érintettség még nem teljesen tiszta, de az Intelnél aktívan foglalkoznak vele. (nem tudom, hogy mióta)

----------------------------------
szélsőségesen idealista, fősodratú hozzászólás

Ahogy a megnevezett előzőeknél, itt is csak ülünk és várunk a patch-re?

Miért, milyen javaslatod van? Esetleg szervezel egy tüntetést?

Gondoltam lehetséges egy workaround, valamilyen funkció kikapcsolásával csökkenthető a hiba kihasználhatósága, de persze rögtön vádolhatsz is azzal, amivel pont hogy nem én szoktam hup-on probálni a tömeghisztéria indítását.

Nem vádollak semmivel. Az elnevezésből arra lehet következtetni, hogy ezek is hasonlóak a korábban felfedezett hibákhoz. Azok ellen a patch-ek megjelenéséig csak úgy lehetett védekezni, hogy nem kapcsoltuk be a számítógépet. Bár ezt is nevezhetjük valamilyen funkció kikapcsolásának. :-)

hagyd, tipikus HUP style. valaki kérdez valamit, és azonnal leugatják, így megy ez mifelénk.

----------------------------------
szélsőségesen idealista, fősodratú hozzászólás

Rendszerint odaírom a kérdéseimhez, hogy "tényleg érdekel, nem irónia", vagy valami hasonlót, mert annyian esnek nekem egyébként nem álnaív, hanem tényleg érdeklődő kérdéseknél, ... de már megszoktam, sőt, lehet én is rosszul reagálok vissza.

Én a "szaki" szemmel kiátkozott, renitens, "update-patch"-ellenesség táborában, 2 évtized óta sportot űzök abból, hogy nem izgulok rá mindenféle, korábban elvileg évtizeden keresztül kihasznált úgynevezett "sebezhetőségre", nem dobok ez miatt ki hardvert, nem rohanok újabb, szintén (legfeljebb másképpen) sebezhető hardvert-processzort venni. A rendelkezésre álló technikát használom, ahogyan megszoktam.

Jó, az utóbbi időben többet kell "szerelni" az biztos, ott ahol internetes elérés van. (Korlátozni kell a szükséges helyekre. Aki mégis motorozik, el is eshet. - Benne van a pakliban...)

Egyetlen processzor-BIOS javítást sem eszközöltem ősz óta a CV-k okán, - igaz, a konkrét esetekben "túlnyomólag" értelme sem lenne. - Nem látom, hogy roszabb feltételek között működnének a rám bízott gépek mint általában, - de legalább emiatt nem 30%-kal lasabban!!

(Az MS az újabb "minőségi" verziófrissítésekkel sokkal jobban "trengálja" a feltételeket, mint a sebezhetőséget kihasználó "rosszfiúk". - Mondjuk, (lehet?) nincsennek egy súlycsoportban, v. talán mégis, egy "súlycsoportban" vannak???)

csak ha jó idő lesz!!

röviden: igen. :D

néha szeretném elhagyni a digitális világot és birkákat tenyészteni valahol, csak a feltétlenül szükséges mennyiségű elektromosság felhasználásával.

----------------------------------
szélsőségesen idealista, fősodratú hozzászólás

Ezt már az előzőnél mondtam... a tévémet talán még nem kell féltenem...

Van esetleg benne okos funkció, és webkamera? Hagytad már az asztalon a bankkártyád? :D És egyéb B filmes(nek tűnő) ötletért nézz pár kortárs sorozatot.

Egy 2000-es évjáratú Thomson CRT-ről van szó. Max. a távirányító érzékelője tudna "kamerázni" :D

Most reggel hallottam, az EU-n belül jön 200 milliós támogatás a birkahús-fogyasztás ösztönzésére...

Nem sikerült eléggé belassítani a régi platformokat, se kellőképp megijeszteni a felhasználóközönséget, hogy Q1 2018-ban fellendüljenek az eladások és ha meg nem is állítják, de legalább saját oldalukról megfékezzék a PC-piac folyamatos zsugorodását.

FUD fegyverek betárazva, hisztériakeltő véleményvezérek pozícióban, fősodratú patch-mérnökurak túlórában. Jöhet a következő menet! Round 2... Fear!

(de meg fogom bánni, mindegy)

Szerinted nem jelent valós, kihasználható veszélyt ez a hiba, ahogy az előző sem? Ha nem torrent-ről töltött vagy email-ben kapott programokat futtatgatunk, akkor elkerülhetjük? Esetleg böngészőn keresztül kizárt, hogy előidézhető egy helyzet, ami kihasználja a hibát?

azt akarja mondani hogy ez is a resze a tervezett elavulasnak (vagymifranc a neve), hogy vegyel uj procit persze jo dragan.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Főleg hogy gombokert lehet lassan venni már második generációs E5 xeonokat jó sok rammal (külföldről). Ami azért nagyon sok igényt a mai napig kielégítenek. Sőt még a jóval régebbiek is.

Szóval tényleg ott tartunk, hogy mi a francnak vegyen az legújabb generációs gépeket mikor 5-6 évvel ezelőttiek töredék áron vannak, és ugyanúgy kiszolgálnak.

Fedora 27, Thinkpad x220

Egyfelől, igen, igaz és ez is bizonyítja, hogy az újabb processzoroknak a felhasználási módok csak nagyon szűk körében van valódi előnye. 2. generációtól fölfele gyakorlatilag a kerék újrafeltalálása folyik. Nem látok lényegi különbséget egy jól összerakott 2. generációs és egy jól összerakott 4. generációs processzorral rendelkező gép között. Játéknál és eredendően számításigényes feladatoknál (pl. videóvágás, bloated framework-ök, vagy nagy projektek fordítása) számít valamit a generációk közti különbség. Átlagfelhasználásnál nincs különbség.

Másfelől, az átlagbirka nem fog külföldről Xeon-t rendelni, mert azt se tudja mi az. Ő csak elolvassa a riogató cikket, aminek elején vastagon szedve áll a "vegyél új gépet", mint megoldás, szépen besétál a Media Markt-ba és vesz egy újat, mert azon már biztonságban™ van.

+1

Idézet:
Szerinted nem jelent valós, kihasználható veszélyt ez a hiba, ahogy az előző sem?

Előfordulhatnak olyan esetek, amikor veszélyt jelent, de ilyeneket sokkal inkább láttunk laboratóriumi körülmények között, mintsem a valóságban. Egyelőre nem a Spectre/Meltdown sebezhetőségen keresztül szivárog ki százmilliók neve, e-mail címe, (hash-elt, de visszapörgetett) jelszava, hanem a cloud szolgáltatók emberi mulasztásai és hanyag adatkezelési gyakorlatai miatt. Javaslom nézegetni a Have I Been Pwned ide vonatkozó szégyenfalát. Egyelőre nem a Spectre/Meltdown sebezhetőségen keresztül szivárognak személyes adatok tízmilliói, hanem hivatalosan támogatott, dokumentált API-kon keresztül (Cambridge Analytica). Persze, mutathatsz többmilliós jelszó dump-ot, vagy bármilyen adatszivárgást, ami bizonyítottan a Spectre/Meltdown sebezhetőségeken keresztül jöhetett létre.

Idézet:
Ha nem torrent-ről töltött vagy email-ben kapott programokat futtatgatunk, akkor elkerülhetjük?

Akkor kerülhetjük el, ha semmilyen megbízhatatlan harmadik féltől nem futtatunk programot, nem kattintgatunk orrba-szájba, mint a barom, gondolkodás nélkül.

Idézet:
Esetleg böngészőn keresztül kizárt, hogy előidézhető egy helyzet, ami kihasználja a hibát?

Nem kizárt, de egy uBlock Origin, NoScript a legnagyobb valószínűséggel kizárja. Azt azért tegyük hozzá, hogy a dinamikusan "fejlődő" böngészőkben sokkal inkább előfordulnak a Spectre/Meltdown-nál relevánsabb és gázabb sebezhetőségek, amin keresztül sokkal könnyebben támadható az adott rendszer. Viszont erre is van megoldás. Egyrészt, a nagy böngészőgyártók alapból üzemeltetnek feketelistákat a támadó oldalakról és figyelmeztetnek, mielőtt megtekinted őket. Másrészt, vannak 3rd-party feketelisták, amiken keresztül te is blokkolhatod az ilyen oldalakat.

A Spectre/Meltdown pont azért nem fog elterjedni gonoszhekkerék köreiben, mert túl macerás vele támadni, és sokkal többet ér ma egy botnet, mint néhány cookie meg jelszó, amit, ha szerencséd van, kiolvashatsz vele. Képzeld magad egy fekete kalapos helyébe. Inkább szívnál memóriacímzésekkel, meg debugolnád a chrome-ot, firefox-ot, hogy milyen címekre írja az érzékeny adatait (már ha egyáltalán előre kiszámítható memóriacímre írja), mintsem keresnél egy kódfuttatásra alkalmas exploitot, beraknád egy iframe-be és csinálnál egy botnetet, amivel nem csak ugyanazt tudod sokkal gyorsabban és egyenesebb úton megcsinálni, mint ami elméletileg a Spectre/Meltdown-nal lehetséges, hanem sokszor annyit, és még a feketepiacon is van értéke.

A Spectre/Meltdown egy túlméretezett hisztéria, amit a vedd meg az újat, dobd ki a régit nevében indítottak hardvergyártóék, a tech-lakájmédia pedig teszi a dolgát. Ijesztget, rémisztget, cirkuszol, drámázik.

Ehhez azt kellene megértened, hogy a spectre/meltdown kihasználásának nem nagyon maradhat(ott) nyoma sehol, logokban tudtommal nem jelenik meg a próbálkozás.

Ahogy Tapicskoló Tamás egységsugarú Windows 10-es ThinkPad Yoga konfigján sem lesz ott a logban, hogy "Starting botnet backdoor.", mikor a kódfuttatást lehetővé tevő sebezhetőséget kihasználva bejön egy backdoor.

Ellenben, egy érzékeny adatokat tároló szerveren ott lesz a logban, hogy ki mikor milyen programot indított ssh-n. Vagy szerinted, egy local root exploittal feltört rendszernél nem szokták visszanézni, amit lehet (és amit nem tüntettek el)? Pláne, hogy egy spectre/Meltdown esetén nem is nagyon csinálsz root-ot, tehát sokkal kisebb eséllyel tünteted el a logokat, mint egy kernel exploit esetén.

Amennyiben a sebezhetőség kihasználásához kód futtatása szükséges (márpedig szükséges!), úgy az megfelelő beállítások mellett definíció szerint logolható. Ezáltal semmivel nem tud többet, mint egy local root exploit. Sőt, kevesebbet tud, mert nem csinálsz vele root-ot (vagy csak rengeteg szopás árán, ha épp olyan címteret tudsz olvasni, ahol van valami jelszó, amivel igen). A Spectre/Meltdown nem igazi támadóeszköz, hanem a Google IT security idealistáinak játékszere, amire felépítettek egy hisztériakampányt, hogy legyen mivel vásárlásra és azonnali frissítésekre rávenni a birkákat.

Erre már nem tudom ráfogni, hogy trollkodsz. Ez már butaság.

Légyszíves, vázolj fel egy olyan esetet, ahol a Spectre/Meltdown exploit kártékonyabb és lenyomozhatatlanabb lehet, mint egy klasszikus local root exploit!

Szerintem nézz utána, hogy mire lehet ezeket használni, utána kérdezz. Addig meg ontsd magadból a hülyeségeket. :D

Én nem gondolom, hogy hülyeségeket állítok, sem azt, hogy a Spectre/Meltdown sebezhetőség annyira komoly veszélyt jelentene, mint amennyit és ahogy hisztériáznak róla. Ezt csak te gondolod, de nem vagy hajlandó épkézláb indokot szolgáltatni rá.

http://a.te.ervelesi.hibad.hu/bizonyitasi-kenyszer-atharitasa

Ezt a sting reklámot is befejezhetnéd... :D

Picit segítek: virtuális gépek, szolgáltatóknál. (Csak egyetlen, kiragadott példa)

Ha jól rémlik már az első meltdown spectre is a Paravirtualizált VPS-ekre volt veszélyes. A HVM alapúakra (kvm, xen-hvm, vmware stb) nem. Viszont a mostaniaknak még nem néztem utána.

Fedora 27, Thinkpad x220

Mondom, egyetlen, kiragadott példa. Szerinted a kihasználásuknak hány helyen maradhatott volna nyoma?

Egy sikeres, rosszindulatú támadásnak előbb van látható következménye, mint fellelhető nyoma (ok-okozat). Ahogy már írtam, nyugodtan linkelhetsz Spectre/Meltdown révén leak-elt adatbázist, jelszavakat.

Egyébként meg, nem egyetlen kiragadott példa, hanem gyakorlatilag az egyetlen példa, ahol lehet létjogosultsága. Kár, hogy a virtualizációs technológiák használata a riogatott átlagfelhasználok körében konvergál a nullához. Tehát, attól még, hogy Amazonéknál virtuális gép memóriáján kívül is tudnak olvasgatni hekkerék, az otthoni számítógépeken és a nem virtualizáló szervereken ugyanúgy nem lesz létjogosultsága a Spectre/Meltdown javításoknak.

Csak egy gyors keresés: https://www.qemu.org/2018/01/04/spectre/ nekem úgy tűnik, hogy patch nélkül a qemu/kvm is érintett lehet. Tévedés joga fenntartva.

Igen jol mondja. Utananeztem, es a meltdown erintette csak a PV-s gepeket, a spectre erintette a nem PV-s VPS eket.

Fedora 27, Thinkpad x220

Tudom, do not feed, de ez tényleg marhaság.

Attól, hogy az end-userek tipikusan nem néznek logokat, illetve nincs beállítva rendes IDS a rendszerükön, még elvileg megoldható, hogy a random botnet behatolási kísérleteknek nyoma legyen. Rendesen központilag felügyelt desktop környezetben van is. És nem, nem tudja eltüntetni a nyomait még rootként sem, ha van egy rendesen beállított központi log-gyűjtés.

A spectre és meltdown esetében - többek között - az is különleges, hogy elvileg sem lehet logolni a sikeres/sikertelen memóriaolvasási kísérleteket, ugyanis azok a program logikai futása szempontjából "meg sem történnek". Ennek megoldására a legjobb javaslatok futási időben költséges és minden bizonnyal kijátszható heurisztikus mintafelismerők implementálását igénylik a javascript engine-be. Natív kód ellen pedig semmi épkézláb ötlet nincs.
---
Régóta vágyok én, az androidok mezonkincsére már!

Csak azt felejtetted el, hogy azt a bizonyos kártevőt ugyanúgy be kell juttatnod a gépre és el kell indítanod. Ahogy egy keylogger-t, vagy egyéb más backdoor-t. Mert remote módon nem használhatod ki. Ahogy megfelelő szűrőkkel rendelkező böngészőn keresztül sem. Persze, nagyon szépen hangzik ez a féltudományos szöveg, amit te is átvettél a tech-lakájmédiából, és aminek egyetlen célja a félelemkeltés (félni az ismeretlentől, az észrevehetetlentől), tipikus FUD. Csak a bökkenő, hogy nagyjából olyan elszigetelt esetekben fordulhatnak elő sikeres Spectre/Meltdown alapú, valóban kártékony (és nem laboratóriumban összeeszkábált) támadások, mint egy Stuxnet, vagy más célzott kártevő esetében. Sokkal egyszerűbb támadási módszerek léteznek és hidd el, hogy Tapicskoló Tamás egységsugarú átlagbirka Windows 10-e a Lenovo Yogáján, nem fog semmit logolni egy saját fejlesztésű keylogger bekerülése után sem.

Miután Javascript alapon kihasználható volt böngészőből, eléggé hülyeségeket beszélsz.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Nem kell beengedni a kártékony javascript-et és nem kihasználható.

Vagyis akkor tiltani kell minden JS-t. Vagy hogyan tervezed a szűrést, kézzel, egyenként?

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Nem.

Számtalanszor leírtam már itt is, máshol is. Majd szépen visszaolvasod.

O. M. G.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Ha egyszer harvertervezést (processzortervezést) tanulnék, vélhetően nem az Intel mérnökeit kérném fel tanárnak...

G.
============================================
"Share what you know. Learn what you don't."

Nyugi, ők se kérnének fel téged mérnöknek! :)

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Kíváncsi lennék, akkor kit?
---
Régóta vágyok én, az androidok mezonkincsére már!

Pedig a főiskoládon Architektúrák tárgyból 2000 körül is egészen sokmindent tanítottak az Intelekkel kapcsolatban (szuperskalár Pentium, meg a VLIW-re példa, az Itanium). Említés szintjén volt a vége felé a Willamette (a NetBurstos P4).

Úgy tűnik, a hétfő eseménymentesen telt. Ebből a szempontból.

Illetve egy tegnapi cikk szerint csúszni fog a javítás:

„Intel set a new target for initial patches and firmware updates at the 21st of May, however also indicated they might not make that date and if so, requested technical disclosure until July 10th 2018.”

Az írás egy német nyelvű cikkre hivatkozik, annak értelmezése viszont meghaladja a német tudásomat (, ami erősen tart a nullához).

Azért ma reggel jött egy új microcode csomag ubuntura...

Szerintem az még egy korábbi sebezhetőségre érkezett.

„New upstream microcode data file 20180425 to provide IBRS/IBPB/STIBP microcode support for Spectre variant 2 mitigation for…”

új thread e hozzászólás alatt. plz itt szorítkozzunk kizárólag a technológiai diskurzusra, a trollkodás meg a szokásos HUP-kötekedés/anyázás menjen máshol.

----------------------------------
szélsőségesen idealista, fősodratú hozzászólás

Abban bízni, hogy hupuék képesek emberhez méltó módon, korrektül, értelmesen beszélni egymással, mindenféle okoskodási hajlam, elitizmus és bunkózás nélkül, na kérem, az az igazi szélsőséges idealizmus. :D

up!

----------------------------------
szélsőségesen idealista, fősodratú hozzászólás

Nocsak, Mérnök Úr!

Máris nagy az unalom most, hogy nem tombol a várva várt Spectre 2.0 hisztériakampány?

Szerintem inkább nyiss egy topikot a sertéspestisről, arra gerjednek most leginkább a hivatásos rettegők.

a sertéspestis bloat

----------------------------------
szélsőségesen idealista, fősodratú hozzászólás

Sőt, maga a sertés is bloat, amekkorára hízik.

a pestisről pedig végképp ne is beszéljünk. az elmúlt kb. 1500 évben számtalan alkalommal söpört végig az emberiség szerencsétlenebb földrajzi helyzetű részein, de a fősodratú Immunrendszer Urak semmit sem tannultak belőle. hát mi ez, ha nem szélsőséges idealizmus?

----------------------------------
szélsőségesen idealista, fősodratú hozzászólás

Hisztériakeltés. Ahogy volt a kergemarha-kórnál, a madárinfluenzánál, a sertésinfluenzánál, az ebolánál. Én szentül hiszem, hogy nem lenne ennyi oltásellenes, ha ezeket a hisztériakampányokat nem indítják és keresnek extraprofitot az oltóanyag gyártók, a sok megfélemlített birkán.

Hát aki megkapta az ebolát / pestist, azok többsége nem birkának érezte magát. De te kb. mindenkit birkának tekintesz, ha másként vélekedik dolgokról, mint te. Kurva unalmas.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

10000 ember hal meg évente, bizonyítottan a szennyezett levegő miatt, csak Magyarországon. Több, mint amennyi kergemarhakórban, madárinfluenzában, sertésinfluenzában, sertéspestisben, vagy a nemrég körbehisztériázott ebolában. Mégis szennyezzük a levegőt. Szándékosan. Ezek után nekem ne gyere itt a milyen lehet pestisesnek lenni hangulatkeltéseddel.

Idézet:
mindenkit birkának tekintesz, ha másként vélekedik dolgokról, mint te

Általában akkor tekintem annak, ha azt teszi, amire a média közvetlenül vagy közvetetetten felszólítja, illetve ami épp a divat, vagy "amit a többiek" csinálnak. Teljesen jogosan nevezem őket birkának. Mert azok.

A világ változik: Most annyira nem tényező a pestis, mint amennyire régen nem volt az a szennyezett levegő.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Mégis hisztériáznak róla. Jóval többet, mint a szennyezett levegőről.

> Ezek után nekem ne gyere itt a milyen lehet pestisesnek lenni hangulatkeltéseddel.

Kérlek, mutasd meg, ahol hangulatkeltettem a pestissel. Eleve kettőnk közül te hamarabb vetetted fel, mint én. Innentől minden egyéb amit mondasz, személyeskedés, hazugság és tahóság.

Bármilyen témáról van szó, te ahhoz értesz, sőt jobban értesz, mint bárki más. Rajtad kívül mindenki birka.

Elmégy te a picsába, te agyhalott.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Idézet:
Kérlek, mutasd meg, ahol hangulatkeltettem a pestissel.

Tessék.

Zahy írta:
Hát aki megkapta az ebolát / pestist, azok többsége nem birkának érezte magát.

Idézet:
Innentől minden egyéb amit mondasz, személyeskedés, hazugság és tahóság.

Csakhogy én nem mondtam egyebet, csak felhívtam a figyelmet a hangulatkeltésedre, illetve egy kérdésedre válaszoltam. Ám lehet, a média úgy átmosta az agyad, hogy már észre se veszed, ha érzelmileg próbálod manipulálni fórumtársaid. Mivel feljebb pont ezt csináltad. Elképzeltetted velem, milyen lehetett pestisesnek lenni. Holott, a klasszikus pestisről én sem beszéltem, csak a hisztériakampány tárgya sertéspestisről, és korábbi társaikról.

Idézet:
Bármilyen témáról van szó, te ahhoz értesz, sőt jobban értesz, mint bárki más.

Nem. Biztos, hogy sokminden van, amihez Te jobban értesz nálam.

Idézet:
Rajtad kívül mindenki birka.

Ha rajtam kívül minden egyes emberre igaz az, hogy azt teszi, amire a média közvetlenül vagy közvetetetten felszólítja, illetve ami épp a divat, vagy "amit a többiek" csinálnak, akkor valóban mindenki birka rajtam kívül. Viszont én ezt egyáltalán nem hiszem, hogy így van.

> Ám lehet, a média úgy átmosta az agyad, hogy már észre se veszed, ha érzelmileg próbálod manipulálni fórumtársaid.

Veled ellentétben, ugye? Aki véletlenül se próbálod a folyamatos birkának titulálással érzelmileg manipulálni fórumtársaidat. Ha jól értem, kettőnk között az a különbség, hogy az én agyam a média mosta át. És a tiédet mi mosta át?

Kicsit furcsa amúgy, hogy ha én azt írom, hogy az ebolás/pestises nem birkának érezte magát, akkor átmosott aggyal hangulatot keltek; te ellenben aki folyamatosan azt sulykolod, hogy akinek tőled eltérő véleménye van, az birka, agymosott, stb - no te véletlenül se keltesz hangulatot.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Idézet:
Veled ellentétben, ugye? Aki véletlenül se próbálod a folyamatos birkának titulálással érzelmileg manipulálni fórumtársaidat.

Alapvetően nem szokásom.

Más kérdés, ha nem látják a fától az erdőt. Például (csakhogy témánál maradjunk, a személyeskedéseid helyett), hogy a Spectre, Meltdown, Spectre 2.0 designer-"sebezhetőségek" mire mennek ki valójában. Multiék célzottan, szánt szándékkal felfedeznek olyan koncepcionális hibákat a hardverekben, amire az ég világon senki nem gondolna (gonosz, feketekalapos hackerék meg pláne nem) és millió dollárokat se ölne bele a felkutatásukba, PoC-olásukba, miközben a valóság napról napra bebizonyítja, hogy 1000x egyszerűbben ellophatóak érzékeny adatok és jelszavak. Ennek ellenére mégis megcsinálják, így sereghajtva az erőltetett növekedést, a személyi számítógépek folyamatos belassítását (értsd: tervezett elavulását) a biztonság™ égisze alatt, mivel a hardveripar már nemigazán tud exponenciálisan fejlődni a processzorok sebességét illetően, így más ürügyet kell találni a még tökéletesen működő, régi számítógépek kidobatására, és az újak megvetetésére.

Idézet:
Ha jól értem, kettőnk között az a különbség, hogy az én agyam a média mosta át. És a tiédet mi mosta át?

Engem az élet iskolája tanított és a saját, tiszta gondolatmeneteimen keresztül jutottam el oda, ahol éppen tartok.

Idézet:
te ellenben aki folyamatosan azt sulykolod, hogy akinek tőled eltérő véleménye van, az birka, agymosott, stb - no te véletlenül se keltesz hangulatot.

Még egyszer elmondom akkor, hogy hivatásos rettegő uraságod is megértse, nem azt titulálom birkának, aki másképp gondolkodik. Azt titulálom birkának, aki úgy gondolkodik és érvel, mint a fősodor (a médiavalóság és a marketing-ügynökségek által felépített valóságidegen véleményformáció). Vannak jónéhányan ezen a fórumon, akik másképp gondolkodnak, mint én, mégse gondolom őket birkának. Nekik tiszteletben van tartva a véleményük.

Anyám, borogass! Te mondasz el mindenkit (most épp célzottan engem) mindennek, de én személyeskedek? Ja, meg bérrettegek (bocs: hivatásosan rettegek) is. Definiálnád? Csak hogy tudjam, kitől kapom a félelem bérét.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Kérésednek megfelelően, definiálom.

Hivatásos rettegő
A birkaterelésre szakosodott médiaipar által szisztematikusan felépített vagy közönséges manipulációval előidézett félelemérzet kinyilvánítása és/vagy a félelemérzet révén, kényszerűen kialakult óvó-védő szerep gyakorlása.

Példa
Tudatos Tibor Windows XP-t használ és ezt elmondja Tapicskoló Tamás cimborájának, aki viszont már egy ideje Windows 10-et tapicskol a Lenovo Yoga-ján. Tapicskoló Tamás benyelte a Windows XP ellen, a tech-lakájmédiában indított FUD kampányt, ezért Tudatos Tiborral való emberi kapcsolatának bizalmi-fontossági szintjétől függően, figyelmeztető vagy védelmező szerepből próbálja elrettenteni Tudatos Tibort a Windows XP használatától.

Nagyjából az az analógia, mikor a hittérítő kötelességének érzi, hogy megtérítsen, mert valamennyire fontos vagy neki és nem szeretné, hogy a pokolra kerülj (vagy nem vagy neki fontos, de az egójának kell az elismerés, hogy ma is megmentett valakit).

Neked nagyon megakadt ez a Windows XP, pedig a DOS is egy remek operációs rendszer! :)

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Nem akadt meg semmi. Mondtam egy példát. A DOS ellen tudtommal nem indult FUD kampány, mert tudtak nála egy nagyságrenddel jobbat csinálni (valódi innovációt produkáltak). A Windows XP ellen azért kellett a FUD kampány, mert a támogatás lejártakor is még 400 millió ember használta és az Internetre kötött gépek legalább 20%-án futott. Ez azt jelenti, hogy készítettek egy sikeres terméket (Windows XP), aminél képtelenek voltak legalább egy nagyságrenddel jobbat csinálni (Windows Vista, 7, 10). Hasonló eset áll fenn a Windows 7-ről 10-re való áterőltetésnél is, csak ott nem működött volna a vigyázzfeltörnek FUD-ra építeni, támogatott rendszerről lévén szó, ezért inkább a felhasználók beleegyezése nélkül, sunyiban telepítgették rá a Windows 7-et futtató gépekre, mint ajánlott "frissítés".

Nyilván te, aki profi processzortervező, Windows-programozó és hálózati szakember egy személyben, te meg tudod ítélni, hogy melyik a FUD-kampány és melyik nem.
Akkora arcod van, nem fér be a kapun.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

El vagy tévedve. Néha kicsit le kéne szállni elitista fellegeid mellől és belátnád, hogy nem kell a felsoroltak közül egyiknek sem lennem ahhoz, hogy meg tudjam ítélni, mi FUD és mi nem.

Ellenkező esetben, nem látlak nyálat verni pl. filmkritikusoknál, hogy miért nem tudnak legalább olyan jó filmet készíteni, mint amit kritizálnak.

Jobbat mondok: megtennéd, hogy igazolod itt nekünk a szakirányú végzettségeidet? Hogy komolyan lehessen venni téged. Bármit, de hivatalos irattal, ami megmutatja, hogy több vagy, mint egy tizenéves Facebook-on nevelkedett script-kiddie.
Mert ez így, amiket eddig összehordtál, ez nagyon kevés.
Köszi, hogy megteszed, nagyon várom!

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Ha Trey szakirányú végzettséghez köti a regisztrációt, valamint minden korábbi tagnak zárolja a fiókját, amíg nem igazolják magukat, akkor fel fogom én tölteni a megfelelő hivatalos papírokat.

Addig viszont erre nem vagyok hajlandó, csak azért mert egy egységsugarú, fősodratú megélhetési (bocs.. "multifunkcionális") fejlesztő kétségbe vonja a szakmai tapasztalataimat, csak mert nem a neki kényelmes és megnyugtató, tech-divatdiktatúra által torkokon lenyomott véleményvonalat képviselem.

A te dolgod az, hogy elgondolkodjál azon, amit írok és ha van hozzáfűznivalód, akkor reagálj rá. Ha nincs hozzáfűznivalód a minősítéseiden kívül, akkor jobb, ha nem szólsz hozzá. Természetesen, változatlanul te döntöd el, mikor szólsz hozzá.

Értem. Tehát teljesen laikus vagy. Nem baj az, csak akkor nem kell játszani a hozzáértő szakembert.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Nem játszottam semmiféle hozzáértő szakembert. Elmondtam a véleményemet bizonyos dolgokról. Az, hogy téged ez ki a szakember s ki nem kisded játékodra késztet, már más kérdés. Nem címkézni és megbélyegezni kell, hanem érvelni. Különben a te Spectre-hisztériád is ugyanolyan fősodratú FUD lesz, mint a tech-lakájmédia produktumai.

Idézet:
„Elmondtam a véleményemet bizonyos dolgokról.”

Örülnék, ha ezentúl minden hozzászólásodat úgy kezdenéd, hogy „véleményem szerint”, esetleg úgy, hogy „azt gondolom”. Ugyanis az eddigi hozzászólásait tartalma és stílusa egyáltalán nem arról szól, hogy egy szubjektív vélemény lenne.
Köszönöm!

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Majd ha önként példát statuálsz, utána érdekelni fog, minek örülnél.

Idézet:
Ugyanis az eddigi hozzászólásait tartalma és stílusa egyáltalán nem arról szól, hogy egy szubjektív vélemény lenne.

Ahogy a tieid sem erről szólnak. OMG-zel [1], fogalmatlannak [2] akarsz beállítani, laikusnak nevezel [3], végzettséget akarsz igazoltatni velem [4], mint valami önjelölt hupuzsaru, aztán még te nevezel nagyarcúnak [5]. Mindezeket tényként kezelve, anélkül, hogy odaírnád, hogy ezt csak véleményed szerint állítod, vagy előadnál egy valamirevaló indoklást.

Pláne, ahogy elnézem a hozzászólásaid, a szakmaiság neked sem az erősséged. Egyetlen szikrányi szakmaiságot sikerült kipréselned magadból, a JavaScript-en keresztüli kihasználhatóság említésével [6], amire reagáltam is azzal, hogy nem muszáj engedélyezni a JavaScript-et. Biztonságtudatos felhasználók eddig is tiltották.

Ha szakmai alapon akarsz vitatkozni és nem e-péniszt méregetni, ahogy eddig tetted, folytathatjuk azzal, hogy elmagyarázod, te hogyan állnál neki egy JavaScript-ből kihasználható sebezhetőséggel kiolvasni a Chrome memóriájából a cookie-kat és a jelszavakat, illetve hogyan biztosítanád azt, hogy a megnyitott JavaScript biztosan eltalálja a kívánt memóriaterületet. Mondjuk más kérdés, hogy azóta már JavaScript engine oldalon is befoltozták a lyukat, tehát még mindig nem értem, minek rendszerszinten patch-elni.

Nem terelni és mellébeszélni kell, hanem várom a dokumentumokat ide.
Veled ellentétben pedig én nem tartom magam a téma szakértőjének, de nem is próbálom meg magamat eladni annak.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Nem beszéltem mellé, te terelsz a szánalmas hülyeségeddel, hogy töltsem fel a diplomám. Nevetséges vagy. Megmondtam, mikor töltök fel bármilyen dokumentumot. Ha mindenkinek muszáj lesz. De akkor is csak akkor látod, ha nyilvánossá kell tenni (ami GDPR-rel a nyakunkon necces ügy). Addig is, te kérsz rajtam számon olyasmiket, amit te követsz el, ahelyett, hogy már a szakmai érveket sorolnád. Persze, gondolom arra már nem fog sor kerülni.

Amúgy vicces, mert mi távolról ismerjük egymást. :) Vagyis inkább úgy mondanám: fogtunk már kezet.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Van rá esély. Elég sok emberrel fogtam már kezet életem során.

+1

https://index.hu/tech/2018/05/22/lelassulhat_minden_szamitogep_egy_hibatol/

Indul a buli.

Vadkapitalistáék további 8-10%-ot lassítanak a processzorokon, az új generációkat megvetetendő, a régieket kidobatandó. Természetesen, birkáéknak a biztonság illúzióját behazudva kínálják terítéken a javításokat.

Igazából fogalmad sincs az egészről, de nyomod itt a bulit, mintha értenél hozzá.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

A fogalom és a vélemény két különböző dolog. Én a véleményemet írom ki, mert ez az értelme egy fórumbeszélgetésnek. Egyébként, ha nem értesz egyet, jöhetnek az ellenérvek.