Reya

Meh... ingen katastrofe.

Det har vært mulig å omgå ASLR, DEP etc. i lang tid. Den reelle verdien av ASLR er at shellkoden blir større fordi den må inneholde kode for å omgå ASLR. Dette er bare en måte å redusere størrelsen på ASLR-bypass funksjoner.

Slik kode tar noe plass og når man har et budsjett på eksempelvis 2000 bytes som man kan plassere shellkoden i, så er det klart at det hjelper om denne ASLR-bypass funksjonen tar opp mindre plass.

Enkelte ganger har man dog ikke 2000 bytes å boltre seg på, men heller 2-500 og da kan en reduksjon av ASLR-bypass funksjonen være avgjørende for om det i heletatt er mulig å utføre exploiten.

Trist men sant dog... det er alt for få som benytter EMET og som dermed drar full nytte av slike ting som ASLR / DEP osv.

Opplevde dette i Skype under Window 10.. Har gjort flere tester og det er ingen tvil - Skype under Windows 10 kjører voice recognition for å servere målrettet reklame.

Hvordan blir ytelsen på skjermkortene i disse eksterne kabinettene i forhold til normalt bruk i stasjonære PCer?

Hvor mange prosent ytelses tap kan man regne med?

 

Denne løsningen er egentlig ikke ny. Apple har lenge hatt Thunderbolt og dermed også muligheten til å gjøre dette.

Thunderbolt er selve enableren i dette bildet og kan ses på som en PCI-Express slot med lang kabel. Ytelsen er såpass god at det vil være marginal forskjell på å ha et internt skjermkort kontra å ha det eksternt slik som her.

Det som blir de mest begrensende faktorene er at man bruker slappere prosessorer og slikt i Laptops, men bortsett fra dette er det ingen ting som tyder på at en slik løsning ikke vil kunne dra full nytte av et moderne skjermkort.

Som en kuriositet kan man også merke seg at disse maskinene neppe vil komme med Windows 10 logo. Sertifiseringsprogrammet for å smykke produktene med Windows-logo krever nemlig av sikkerhetsgrunner at man ikke har eksterne porter som har DMA, og det har Thunderbolt i aller høyeste grad. Dette er nok hovedgrunnen til at man ikke finner Thunderbolt i mange laptopper som er ment for å kjøre Windows.

Sikkerhetsproblematikken er knyttet til at maskiner med DMA-baserte porter kan hackes på få sekunder... (se http://www.windowsscope.com/lightbox/engine/swf/player.swf?url=captureguard_gateway.flv&volume=100 for et kommersielt produkt som hacker maskiner via DMA... eller Google slotscreamer og inception)

Med unntak av at man ikke bruker en mobil, men en annen stille (dog noe større) enhet, så er jo drømmen din fint oppfyllbar i dag, med eller uten thunderbolt.

 

AtW

 

Med TB, ja. Men man trenger Corning fiber og dyrt/lite tilgjengelig TB-utstyr.

Uten TB kommer man ikke i mål på en god måte... DP/hdmi over fiber er mulig, men laptop på kontoret med skjermkort i kjelleren er ikke praktisk mulig dog. Sette en fullverdig gaming rig i kjelleren og så bare strekke konsoll over to separate fiber opp til kontoret... (hdmi og usb3 over hvert sitt fiber)... Mulig men ikke optimalt.

Jeg er nok sær, men enn så lenge får jeg klare meg med viftestøy på kontoret.

Skulle forresten gjerne ha brukt TB-nett i VMWare-clusteret. Billig 10gig er ikke å forakte. 1gig er tregt ;-)

Uansett. Tenkte bare jeg skulle dele en framtidsvisjon som kan bli realitet, men som trolig stoppes av MS.

Min Thunderbolt-drøm...

Om fem til ti års tid vil våre bærbare maskiner smeltes inn i telefonene fullstendig.

På jobb kan man da se for seg en kontorplass med en dock/ladestasjon som gir deg tastatur, mus og en 4k touchskjerm + et par mindre støtteskjermer og ev. høyttalere osv. Alt som skal til for at man kan jobbe effektivt.

Når arbeidsdagen er over og du kommer hjem, setter du telefonen i dockingstasjonen ved kontorpulten. Denne er koblet til et vanlig konsoll med mus, tastatur, skjerm, VR-headset osv. men i tillegg går det en egen TB-kabel fra dockingstasjonen og ned i ditt tekniske rom. Der har du nemlig plassert familiens lagringsenheter, skjermkort og annen stor og støyende hardware som ikke egner seg på stuer / kontor.

Det at all vesentlig varmeutvikling foregår på et kontrollert teknisk rom gjør at restvarme herfra lett kan føres tilbake i leiligheten i form av oppvarming av vann som kan distribueres til radiatorer/gulvvarme etc.

Alt dette er teknologi vi snart kan realisere og Thunderbolt har en krystallklar rolle i dette bildet, men det er ett stort problem:

Problemet...

En av de tingene som gir Thunderbolt denne fleksibiliteten er fordi man strekker en fullverdig PCIe-buss over mediet. Dette muliggjør også direkte lesing/skriving til enhetens RAM.

Det er derfor teknisk mulig å lage en liten enhet (eller bygge inn i / modifisere en annen enhet som en skjerm) slik at den leser minneinnhold, hacker, installerer malware, kopierer kryptonøkler etc. på alle enheter som tilkobles. Dette uten at det kan oppdages av enheten som kobles til, og da ytelsen er såpass bra vil dette kunne utføres på et fåtall sekunder.

Tull sier du?

For at en leverandør skal kunne sette Windows 8-logo på produktet sitt må den gjennomgå en "sertifisering". Denne inkluderer faktisk krav om at enheten ikke har eksterne porter som muliggjør DMA. At Thunderbolt ikke er nevnt eksplisitt i denne sertifiseringen for Windows 8 er bare en forglemmelse fra Microsoft og det er nok helt sikkert med i Windows 10-sertifiseringsprosessen.

Microsoft er med andre ord redd for DMA-teknologien og motarbeider derfor disse standardene aktivt. Dette fører til at man trolig ikke vil se Thunderbolt som standard på Windows-baserte enheter på en god stund. Dette gjør at utbredelsen blir dårlig og kostnadene høye.

Her er et eksempel på et kommersielt produkt som utnytter denne DMA-svakheten til å forbigå autentiseringen i Windows:

http://www.windowsscope.com/lightbox/engine/swf/player.swf?url=captureguard_gateway.flv&volume=100

Med dagens maskinvaredesign er det faktisk ikke mulig å beskytte seg mot denne svakheten og den fungerer like godt på alle OS, Linux og Mac inkludert.

Dessverre har jeg derfor ingen tro på at denne Thunderboltversjonen får vesentlig mer utbredelse enn de forrige, og det ender opp som et nisjeprodukt for spesielt interesserte som ikke er spes. sikkerhetsbevisste.

Meh... For simpelt og dårlig balansert. Test heller MtGO.

Må bare kommentere en ting: "alt av teknologi"

- Har den optisk zoom? (S4 har)

- Har den støtte for minnekort? (mange har)

- Har den fingeravtrykksleser? (Compaq iPaq hadde dette på nittitallet og iPhone 5S har nå)

Den har ikke alt av teknologi denne greia her vettu. Da blir det bare pinlig å påstå at det er et pluss.

Spillet har helt klart sine positive sider, men som fan av XCOM, HATET jeg det at man ikke kan styre hvilken retning forskning skulle ta. Det hadde ikke gjort spillet dårligere dersom man hadde latt brukeren prioritere forskning etter eget ønske etc. Rollespillelementene er det som gjør XCOM-serien interessant. Som et rendyrket actionspill, har man tatt bort all substans / sjarm.

Videre er også mye av historien ødelagt av at man ikke får ta del i detaljene og dermed mangler spillet en god del av den gamle teksturen.

Dersom man skal se dette spillet opp mot Mass Effeckt, er kontrollene mye mer klønete, og til tider til og med irriterende.

Mass Effect er også mye bedre til å få fram historien.

Rent teknisk holder spillet heller ikke mål. Flere ganger ble jeg for eksempel sittende fast pga. tekniske problemer i spillet (som for eksempel at jeg ikke kunne gå ombord i helikopteret når jeg skulle evakueres.

Jeg hadde egentlig ikke så store forventinger til dette spillet da XCOM har forsøkt, og feilet, mange mange ganger. For meg ble dette allikevel en serie med skuffelser selv om det ikke feilet totalt.

Jeg hadde ikke gitt det mer enn 5/10

Umm... nei?

Enten har ikke du sett Sonnet-linken, eller så har du ikke beskrevet "problemet" på en måte som jeg kan forstå...

Glemte forresten å linke til Corning sine fiber...

@windsor...

Belkin og Matrox har sine docker...

http://www.belkin.com/us/p/P-F4U055

http://www.matrox.com/docking_station/en/ds1/

Sonnet har en hel haug med TB-bokser... Disse ser interessante ut:

http://www.sonnettech.com/product/echoexpresschassis.html

Ang. sikkerheten:

http://www.breaknenter.org/2012/02/adventures-with-daisy-in-thunderbolt-dma-land-hacking-macs-through-the-thunderbolt-interface/

(foreløpig basert på firewire, men etter hvert vil disse kunne benytte "rå DMA" over PCI-Express bussen direkte med 20Gbps+ hastighet)

Gleder meg til Corning lanserer sine fiber slik at man kan få litt rekkevidde på disse thunderbolt-dingsene også.

Ellers er må jeg si at Thunderbolt begynner å nå akseptabel (kritisk) masse hva enheter angår.

Med dockingstasjoner som gir USB 3, 1GB Ethernet, Firewire, Displayport (og thunerbolt) samt forgrening av mic og headphones-utganger gjør det mulig å sette store beist av varmeovner i garasjen og bare ha en enkel thunderbolt kabel inn til arbeidsstasjonen etc.

Eksterne PCI-exspress bokser som lar deg kjøre ordentlige skjermkort i laptoper gir mange muligheter.

Men best av alt er mulighetene for debugging/klyngeløsninger som tilbys når man kjører DMA over en slik kabel. man kan da dele minne mellom maskiner.

Sikkerhetsmessig har denne standarden noen små utfordringer dog... ved å koble på en til synelatende harmløs liten plugg i en thunderbolt skjerm eller lignende, kan man ta kontroll over alle maskiner som kobler seg til skjermen etc.

Spennende teknologi i alle fall... gleder meg til den blir mer utbredt :-D

Dette er egentlig ikke noe nytt... Man har lenge kunnet lage forholdsvis effektive skytevåpen av treklosser.

Man burde få bedre kontroll på ammunisjonen. Det er fortsatt slik at effektive patronhylser er påkrevd for å kunne lage ammunisjon. Dette er ikke noe som er lett å lage for mannen i gata.

Vil tro det er stor risiko for å bli skjeløyd nå som man trener opp høyre øye til å lese detaljer mens venstre øye ikkebenyttes like aktivt...

Ta heller en titt på Magic The Gathering Online

http://www.wizards.com/magic/digital/magiconline.aspx

Klart vi skal være ledende på dette!

Noe annet ville vært idioti...

Vi sitter jo tross alt på en vesentlig prosentandel av verdens thoriumforekomster, så det skulle bare mangle om vi ikke var ledende innenfor dette feltet... Dette blir den nye oljen vår ;-)

Men tenk på alle fordelene da dere...

1. Plastvåpen er lettere å smugle med seg på fly.

2. Plastvåpen vil (som noen nevner) ikke gi et unikt "fingeravtrykk" i prosjektilet da løpet trolig vil misformes noe ved hvert skudd.

3. Plastvåpen kan destrueres ved å hive det på et bål.

4. Det blir lett tilgjengelig for hvermansen (yeah right).

5. Ingen register / salg å spore det tilbake til (bortsett fra plastmateriale og printere da)

6. Plastvåpen kan ha en lei uvane med å eksplodere for den minste produksjonsfeil

7. Ingen vil ta deg seriøst når du kommer inn i banken med en gjennomsiktig rosa AG før du åpner ild - selv da tror jeg det blir vanskelig å holde latteren tilbake

Her er det bare win-win ;-)

Et par ting jeg lurer på ang disse tjenestene...

Det nevnes lokal teksting, men blir barnefilmer tilgjengeliggjort med lokalt lydspor (norsk tale)?

Distribusjonsavtaler med Get og Canal Digital etc.? Mener ViaPlay har dette slik at man kan benytte tjenesten utelukkende over TV-antennen og dermed slippe belastning på annet nettverk, samt benytte HDPVR bokser til caching av filmene etc.

Hvor ferskt er innholdet?

Hva med caching av innhold på enkelte enheter som for eksempel iOS-enheter etc.?

Håper forresten å se grundige tester av tjenestene i media da det ikke er lett å vite hvilken tjeneste som passer best.

Denne tanken er på ingen måte ny.

Fordelen med rør er at man kan bruke undertrykk foran toget for å trekke det fram, så i stedet for å kjempe mot luftmotstand, utnytter man den. Undertrykk / vakum kan man lage forholdsvis lett. Et enkelt eksempel på dette er ved å kjøle ned vanndamp (selv om det helt sikkert ikke er den mest effektive måten).

Ved å bruke maglev-lignende teknologi for å sørge for at friksjonen er lik null, vil man få et uhyre effektivt tog.

Ulempen med slike tog er at de kun egner seg til store avstander, og man må ha full kontroll på trykket ende til ende. Produksjon- og vedlikeholdskostnaden ved slike løsninger er nok forholdsvis høy. Man bør i tillegg ha rette strekninger uten stor bevegelse i jordplatene etc.

Som nevnt har slike løsninger eksistert på papiret ganske lenge, men av en eller annen merkelig grunn har det tatt lang tid før det har funnet veien fra konsept til realitet.

Gleder meg til den dagen man kan reise Oslo-New York på en time for et par hundre kroner, og man ikke lenger trenger tenke på de negative konsekvensene for miljøet.

my bad... det var 19... og dermed årstall

Genial framstilling...

Man kan tydelig se noen interessante trekk i folks valg av pinkoder....

Det er for eksempel ingen tvil om at folk foretrekker datoformaterte koder i begge framstillinger. (3006 og 0630).

Man kan også klart se at man har en forkjærlighet for å starte koden med 10,11 og 12.

Allikevel er det som overrasker meg mest at det er så utrolig mange som starter med 20.

Den eneste forklaringen jeg kan se er dersom mye av tallgrunnlaget er basert på data som også er autogenerert, og at dette er forårsaket av en algoritmefeil.

Dersom noen har en bedre forklaring, så kom med den ;-)

Er det noen som faktisk ser for seg å sitte foran en touchskjerm og jobbe hele dagen?

Gjør det med glede... med en slik :-)

Selv har jeg kun 24HD, men gleder meg som et barn til oppdateringen :-)

Det er i menneskets natur å kjempe mot dersom man føler man blir tvunget / lurt inn i sitasjoner hvor man føler man blir utnyttet.

Å lekke informasjon i spillene som du nevner, er en form for lock in, som vil sørge for at fans føler de må få med seg alt for å få glede av hele historien.

Lock in er i mange markedsføringsfolk den gyldne gral, og etterstrebes på mange arenaer.

Det beste eksemplet på overdrevet lock in er kanskje Apple og iDingsene.

De fleste kundene som misliker misbruk av markedsmakt på denne måten, vil ofte bli ivrige tilhengere av konkurrerende produkter (android etc.) som de føler at ikke misbruker markedsmakten sin på samme måte.

Men må det egentlig være slik?

Det finnes to meget gode eksempler på lock in som i mine øyne er ennå mer vellykkede, og som vanlig vis dras fram som skoleeksempler på dette området... De har gjort hjemmeleksen sin, og passerer stort sett under radaren slik at kundene ikke føler seg utnyttet.

Star Wars og Windows.

Det er to viktige forskjeller her...

1. De har ikke framstått som kåte fjortiser som bare vil en ting, og har med andre ord latt markedet låse seg inn selv i stedet for å tvinge noen.

2. De har ikke trampet over streken (vel, Microsoft har forsøkt et par ganger, men moderert sin framtoning når de har innsett hvor de er på vei). Streken jeg snakker om da er å forbedre kjerneproduktene sine utelukkende via andre produkter. I Game of Thrones sammenheng ville dette for eksempel være å gi ut et spill hvor G.R.R Martin hadde gitt ut innhold som er viktig for historien i bøkene, men ikke gitt ut dette i noe annet format.

Spør du meg er det ofte viktig å tilby ekstra innhold, men man må altså være varsomme så man ikke blir oppfattet som uetiske. Det beste eksemplet her er en artist som tjener sine beste penger på spilleoppdrag, og ikke nødvendig vis fra platesalg. Dette gir oss alle en gode ved at vi kan kjøpe billige plater og nyte musikken, men velge om man vil se ekstra innhold. Min påstand er derfor at transmediafolket ennå ikke forstår jobben sin og gjør denne på en god måte i de tilfellene hvor du må spille Facebook spillene for å få med deg innholdet.

Spør du meg, er det bare opp til forbrukerne å sette foten ned når vi føler oss utnyttet. Dessverre er det ikke alltid så lett dog, og det satt langt inne før jeg kjøpte et eneste produkt i elplekirkens univers, men når jeg ble påtvunget et eple på jobben, var slaget dessverre tapt for min del... Siden da kan jeg med bøyd nakke si at jeg er mindre stolt av å ha lagt ned mer penger i epledingser de siste årene enn noen andre dingser...

Så er det kanskje ikke så ille allike vel da :-\

En liten ting til...

Microsoft ser en framtid som mange av Metro-skeptikerne ennå ikke har sett...

Touchgrensesnittet kommer til å endre hvordan folk jobber... Rekk opp hånden alle Metro-skeptikere som har siklet over grensesnittet i Minority Report osv.

Microsoft kjøpte forresten Jeff Han og gjengen hans for ikke lenge siden også?`

MS ønsker å distansere seg / lede utviklingen innen touchmediet, og den neste naturlige endringen er total og god støtte for det i OSet.

Kom tilbake og klag på Windows 8 etter alle programmer og alle grensesnitt har flyttet seg inn i touch-æraen.

Da skjønner du hva som egentlig ligger bak...

PS. ikke bli overrasket om du i nær framtid går til anskaffelse av en touchskjerm og at du faktisk ender opp med å like grensesnittet!

Fint at Microsoft gjør dette. Det fyller et hull i lisensmodellene deres som sikkert mange blir glade over. Men... skulle ikke Windows 8 bli "grisebillig"?

Dersom Windows 8 legges på riktig prisnivå, burde ikke dette være et issue.

Videre vil jeg anbefale de fleste entusiaster å se om de kan benytte TechNet lisenser. "fritt valg på øverste hylle" for ca 1000kr pr. år burde være en mye bedre deal for de fleste entusiaster...

Selv hadde jeg ikke klart meg uten :-)