Σελ. 2 από 2 ΠρώτηΠρώτη 12
Εμφάνιση 16-24 από 24
  1. #16
    Εγγραφή
    30-09-2005
    Ηλικία
    43
    Μηνύματα
    5.999
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από georgemv Εμφάνιση μηνυμάτων
    Σειρά έχει και το OOO execution και θα λίγο πιο έχουμε γρήγορους Pentium (586) από τους original to 1998.
    Αυτό θα απενεργοποιούσε όλα τα side channel exploits αλλά όπως λες και εσύ θα μας πάει τραγικά πίσω. Με ενα καινούργιο exploit να βγαίνει κάθε μερικές μέρες μεταξύ σοβαρού και αστείου το βλέπω σε λίγο καιρό να προσφέρεται τουλάχιστον σαν επιλογή.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  2. #17
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    45
    Μηνύματα
    28.470
    Downloads
    23
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 Modem:VMG1312
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από xtremae Εμφάνιση μηνυμάτων
    Η ενεργοποίηση δεν απαιτεί recompile. Είναι μια τυπική παράμετρος (hw.smt) που αλλάζει μέσω sysctl όπως οι υπόλοιπες ρυθμίσεις που αφορούν τον πυρήνα.
    Θα γλυτώσει από πολύ κόπο.
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  3. #18
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.921
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Απ' όσο ξέρω το το exploit είναι εκμεταλλεύσιμο από τρίτο μόνο σε desktop (π.χ. browsing με JS). Σε server θα πρέπει ο admin να εγκαταστήσει το malware, οπότε θα μπορούσαν να δώσουν την ευκαιρία για ενεργοποίηση αν ο admin ξέρει τί κάνει.

    Εδώ μερικές διαφορές HT vs non-HT
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  4. #19
    Εγγραφή
    30-09-2005
    Ηλικία
    43
    Μηνύματα
    5.999
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από ludist Εμφάνιση μηνυμάτων
    Απ' όσο ξέρω το το exploit είναι εκμεταλλεύσιμο από τρίτο μόνο σε desktop (π.χ. browsing με JS). Σε server θα πρέπει ο admin να εγκαταστήσει το malware, οπότε θα μπορούσαν να δώσουν την ευκαιρία για ενεργοποίηση αν ο admin ξέρει τί κάνει.

    Εδώ μερικές διαφορές HT vs non-HT
    Γενικά αυτά τα exploit κυρίως σε server έχουν νόημα για να διαβάζεις τη μνήμη απο άλλους virtual servers. Σε desktop απο τη στιγμή που κάτι τρέχει τοπικά δεν χρειάζεται να κάνεις όλα αυτά τα πολύπλοκα κόλπα που θέλουν αυτά τα exploit.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  5. #20
    Το avatar του μέλους eyw
    eyw Guest
    Ενα βήμα στην σωστή κατεύθυνση, σε εκκρεμότητα το FreeBSD, NetBSD και ίσως linux.
    Το πιο ενδιαφέρον στην υπόθεση είναι το τι (και πότε) θα κάνει η M$.
    Σε ιντελ cpus μπορεί να υπάρχουν και άλλες λειτουργίες που θα έπρεπε προληπτικά να παρακαμφθούν, είτε από το software είτε από extra hardware add-on, όπου απαιτείται.

  6. #21
    Εγγραφή
    31-10-2008
    Ηλικία
    54
    Μηνύματα
    1.228
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    8192/384
    ISP
    Conn-x OTE
    DSLAM
    ΟΤΕ - ΙΛΙΣΣΟΣ
    Συζήτηση (σε καν'α χρόνο) στο adslgr:
    -Ρε παιδιά,έβαλα gnome σε i7 haswell και σέρνεται...να πάω σε xfce?Η μήπως καλύτερα lxde???
    -Φιλαράκι,βάλε openbox να έχεις το κεφάλι σου ήσυχο!

  7. #22
    Εγγραφή
    27-09-2003
    Περιοχή
    Πάτρα
    Ηλικία
    36
    Μηνύματα
    317
    Downloads
    7
    Uploads
    0
    Τύπος
    WiFi
    Ταχύτητα
    30000/10000
    ISP
    FibAir
    Router
    pfSense
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Γενικά αυτά τα exploit κυρίως σε server έχουν νόημα για να διαβάζεις τη μνήμη απο άλλους virtual servers. Σε desktop απο τη στιγμή που κάτι τρέχει τοπικά δεν χρειάζεται να κάνεις όλα αυτά τα πολύπλοκα κόλπα που θέλουν αυτά τα exploit.
    Παντού έχει νόημα. Στα desktop πολλά προγράμματα θα ήθελαν να έχουν πρόσβαση π.χ. στην μνήμη του password manager ή στην μνήμη της καρτέλας του browser που χειρίζεται το ebanking ή το paypal σου.

  8. #23
    Εγγραφή
    28-02-2006
    Μηνύματα
    648
    Downloads
    0
    Uploads
    0
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Ενα βήμα στην σωστή κατεύθυνση, σε εκκρεμότητα το FreeBSD, NetBSD και ίσως linux.
    Το πιο ενδιαφέρον στην υπόθεση είναι το τι (και πότε) θα κάνει η M$.
    Σε ιντελ cpus μπορεί να υπάρχουν και άλλες λειτουργίες που θα έπρεπε προληπτικά να παρακαμφθούν, είτε από το software είτε από extra hardware add-on, όπου απαιτείται.
    Θα συμφωνήσω ότι το OpenBSD όντως κινείται προς την σωστή κατεύθυνση, καθώς ουσιαστικά σου δίνει την επιλογή:

    1) Να είσαι ασφαλής, με κάποιο penalty στο cpu performance λόγω απενεργοποίησης του HT (προεπιλογή).
    2) Να έχεις full cpu performance (ενεργοποιημένο HT), με το ενδεχόμενο να είσαι διάτρητος σε κάποιο μελλοντικό exploit.

    Να δούμε αν θα εφαρμόσουν κάτι ανάλογο και τα υπόλοιπα unix-like συστήματα. Στα windows μου φαίνεται απίθανο να γίνει κάτι τέτοιο.
    Επιτέλους ADSL! Αν και χρειάστηκε να περιμένω περισσότερο από ένα μήνα για τις πόρτες του ακατανόμαστου οργανισμού.

  9. #24
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.921
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    @aiolos.01 έχεις δίκιο, δεν είχα στο μυαλό μου το VPS, αλλά τον δικό σου φυσικό server. Αλλά και σε VPS, φαντάζομαι θα μπορούσαν να φτιάξουν ένα εργαλείο (αν ήδη δεν έχουν!) να δουν ποιός κάνει επιθέσεις και τις κόβεις.

    Μου φαίνεται ηλίθιο να είσαι συνδρομητής π.χ. στο aws της amazon, να κάνεις επίθεση στο μηχάνημα της και να μην σε πάρουν χαμπάρι. Έχουν και τα στοιχεία της κάρτα σου :-) Δεν τους έχω για κουτόφραγκους :-)

    Και σε desktop αν μπαίνεις μόνο για δουλειά, δεν υπάρχει θέμα. Δοκίμασα πολλά exploit κανένα δεν έπιασε. Επιπλέον από το CPU usage καταλαβαίνεις πως κάτι πάει στραβά. Με άλλα λόγια, οι έμπειροι θα μπορούσαν να «ρισκάρουν», για τους υπόλοιπους (την πλειοψηφία) συμφωνώ.
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

Σελ. 2 από 2 ΠρώτηΠρώτη 12

Παρόμοια Θέματα

  1. Μηνύματα: 69
    Τελευταίο Μήνυμα: 16-11-18, 14:50
  2. Μηνύματα: 7
    Τελευταίο Μήνυμα: 05-03-18, 16:29
  3. Μηνύματα: 13
    Τελευταίο Μήνυμα: 13-01-18, 13:19
  4. Μηνύματα: 42
    Τελευταίο Μήνυμα: 17-11-17, 13:05
  5. Μηνύματα: 14
    Τελευταίο Μήνυμα: 14-08-17, 19:03

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας