ComputerBase Hauptmenü
Aktuelles

News Schweres Sicherheitsleck?: Entwickler von GPU-Z gibt Entwarnung

Die Wahrheit liegt - wie so oft - wahrscheinlich irgendwo in der Mitte. Ist auf jeden Fall gut, dass man die Sache ernst nimmt und bereits an einer Lösung bzw. Verbesserung arbeitet!
 
  • Gefällt mir
Reaktionen: Gamer_One, herrStreusalz, -Chaos- und 3 andere
In der heutigen Zeit ist es scheinbar sehr leicht Panik zu verbreiten, am ende wirds sogar lustig...
Artikel schrieb:
Derweil stellt der Finder der angeblichen Schwachstelle seine eigene Expertise im Grunde selbst in Frage, denn in einem weiteren Posting räumt er ein, vor 4 Monaten noch „nichts über BYOVD / Malware oder EDR“ gewusst zu haben. Es sei schön, „neue Dinge zu lernen“.
Zum Vergrößern anklicken....
😉
X liebt solche Leute 😁
 
  • Gefällt mir
Reaktionen: nightmare devil, xXBobbyXx, herrStreusalz und eine weitere Person
Evtl. ein später Aprilscherz und X hat sich im Datum für die veröffentlichung geirrt da die umrechung vom julianischen kalender in den gregorianische kalender fehlerhaft arbeitet.
 
  • Gefällt mir
Reaktionen: herrStreusalz und angband1
Wolfgang.R-357: schrieb:
X liebt solche Leute 😁
Zum Vergrößern anklicken....
Das ganze Internet liebt sie.

ABER: 100% sicher sein, dass das kein legitimer und sicherheitsrelevanter Beitrag ist, kann man deswegen noch nicht. Irgendwann haben wir alle mal angefangen und wenn jemand ein Ding für sich entdeckt und gut darin ist und Talent hat, dann kann es auch ein Neuling sein, der da was gefunden hat.

Prinzipiell sollte man eine Aussage nicht abwerten, nur weil sie von jemandem kommt, der noch nicht in dem Bereich etabliert zu sein scheint. Wenn, dann muss das schon faktenbasiert passieren.
 
  • Gefällt mir
Reaktionen: Euphoria, DevPandi, herrStreusalz und 2 andere
Na super wieder so ein LLM Fatzke.

Das ist das äquivalent zu ich habe als Rentner zu viel Zeit und ein Perpetuum Mobile in meiner Garage gebaut.
 
  • Gefällt mir
Reaktionen: hippodriver, xXBobbyXx, herrStreusalz und 2 andere
the_IT_Guy schrieb:
Das ist das äquivalent zu ich habe als Rentner zu viel Zeit und ein Perpetuum Mobile
Zum Vergrößern anklicken....

jeder kann ein Perpetuum Mobile bauen. Was viele verwechseln unendliche Bewegung ist nicht unendliche Energie.
z.B Wenn man im Weltall ist und man wirft einen Ball hat man solange er nirgends auftrifft ein Perpetuum Mobile
 
wern001 schrieb:
Wenn man im Weltall ist und man wirft einen Ball hat man solange er nirgends auftrifft ein Perpetuum Mobile
Zum Vergrößern anklicken....
Ich habe davon auch erst vor ein paar Monaten das erste mal gehört, aber diese Annahme stimmt wohl nicht.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.


Faszinierend und macht Kopfschmerzen.
Keine Angst, kein schwurbler Youtubekanal.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: xXBobbyXx, herrStreusalz, SaschaHa und 4 andere
wern001 schrieb:
Wenn man im Weltall ist und man wirft einen Ball hat man solange er nirgends auftrifft ein Perpetuum Mobile
Zum Vergrößern anklicken....
Hat man nicht. Auch im Weltraum gibt es Reibung. Die Teilchendichte da oben ist zwar deutlich niedriger als hier aber trotzdem da. sonst würden Konzepte wie z.B. Sonnensegel nicht funktionieren.
 
  • Gefällt mir
Reaktionen: xXBobbyXx, herrStreusalz, SaschaHa und 3 andere
wern001 schrieb:
jeder kann ein Perpetuum Mobile bauen. Was viele verwechseln unendliche Bewegung ist nicht unendliche Energie.
z.B Wenn man im Weltall ist und man wirft einen Ball hat man solange er nirgends auftrifft ein Perpetuum Mobile
Zum Vergrößern anklicken....
Das ist wiederum nicht die Definition von Perpetuum Mobile. Die Bewegungsenergie müsste sich der Ball aus seiner eigenen Energie holen. Wenn Du ihn wirfst verrichtest Du ja die Arbeit... Gravitation geht natürlich auch nicht weil die Potentielle Energie reduziert wird.

p.s. es ist gar nicht so einfach frei schwebend im Weltall einen Ball zu werfen. Wenn gleiche Masse praktisch gar nicht...
 
Klar kannst du den Ball werfen, aber was du an Energie in seine Bewegung steckst wirkt genauso auf dich in genau die andere Richtung.
 
Wir sind hier nun also von einem Programm, das W1zzard von TechPowerUp schon sehr lange veröffentlicht hat und jetzt kritisiert wird, mittlerweile im Weltall gelandet... interessant... :daumen:
 
  • Gefällt mir
Reaktionen: Gigaherz, the_IT_Guy, herrStreusalz und eine weitere Person
Das Programm wird auch im Weltall auf den Raumschiffscomputern benutzt. Weißt du wie langweilig das da oben ist auf dem Weg zum Mond? die haben natürlich den Weg hin und zurück gezockt und auch mal die Karte gecheckt. :hammer_alt:
 
Wolfgang.R-357: schrieb:
X liebt solche Leute 😁
Zum Vergrößern anklicken....
Ja, und es zeigt das Problem mit den Leuten und nicht mit dem einen Forscher hier. Es ist ein gutes Beispiel, warum sich immer wieder Geschwätzer und inkompetente durchsetzen und warum mehr auf diese Leute gehört wird: Es wird mehr auf Schein als auf Sein geachtet. Egal wie "kompetente" man wirklich ist, wenn die Reputation fehlt, wird einem jede Kompetenz abgesprochen, besonders sobald man eine Schwäche sogar zugibt.

Dabei zeugt das Zugeben einer Schwäche - hier dass er vor kurzem erst angefangen hat - von Selbstreflexion und damit ist der Herr auf dem richtigne Weg, wenn er sich das beibehält. Dazu kommt, dass gerade "Einsteiger" - und ich nenne es bewusst nicht Anfänger an dieser Stelle - oft auch Out-of-the-Box denken und damit auch neue Impulse bringen und in so einem Fall hier auch mal Lücken finden können, die Experten gerne durch Betriebsblindheit auch mal übersehen.

Ich habe genug "Experten" erlebt, die zwar alle Fancy-Lebensläufe hatten und irgendwie einen Namen, am Ende jedoch keine Ahnung hatten.
Khorneflakes schrieb:
Prinzipiell sollte man eine Aussage nicht abwerten, nur weil sie von jemandem kommt, der noch nicht in dem Bereich etabliert zu sein scheint. Wenn, dann muss das schon faktenbasiert passieren.
Zum Vergrößern anklicken....
Richtig! Nur kannst du das gerade in unsere westlichen Gesellschaft und besonders in Deutschland weitgehend vergessen. Hier wird mehr Wert auf die Abschlüsse, Noten, Zertifikate und Reputation gelegt, als wirklich auf Kompetenz und Können. Das sieht man auch immer wieder in den Medien sowie der Politik und auch bei Firmen. Wenn du keine Reputation hast, kannst du noch so fundierte und fachlich richtige Kritik bringen, sie wird nicht ernstgenommen und im Zweifel wird auf dein Anfängersein verwiesen.
the_IT_Guy schrieb:
Na super wieder so ein LLM Fatzke.
Zum Vergrößern anklicken....
Wenn er das LLM richtig einsetzt und anschließend aus den gefunden Lücken die richtigen Schlüsse ziehen kann und dadurch die Sicherheit verbessert, ist dagegen überhaupt nicht einzuwenden. Und wie sich hier zeigt, hat er auch genug Stoff zum Nachdenken geliefert und zwar auch darüber, ob man nicht mal die Ebene auf Windows sich anblicken sollte, weil Probleme nicht in der Software ansich liegen, sondern in den verwendeten "Libraries".

Man sollte solchen Leuten die Chance geben zu lernen und zu wachsen.
 
  • Gefällt mir
Reaktionen: Sinush
Die Ironie an der Geschichte ist, dass ein eingeschleustes Programm auch ohne Adminrechte schon gefährlich genug ist. Und das Verrückte daran: Das machen alle Benutzer, egal welches OS, egal welcher Anwendung: Seien es Spiele oder Programme, Apps oder Scripte: Hat man den Fuß in der Tür und auch noch Internetzugriff, dann findet man Schwachstellen auf dem System.

Ich will auch gar nicht wissen, was für Sicherheitslücken Denuvo & Co. in Systeme reißen...
 
DevPandi schrieb:
Man sollte solchen Leuten die Chance geben zu lernen und zu wachsen.
Zum Vergrößern anklicken....
Jetzt nimm mir doch nicht meinen Spass am rumpoltern mit deinen ruhigen sachlichen Argumenten 😉

Das ganze sieht bei Github halt aus wie ein typisches "Agenten" Konto und auch die Meldung hat die übliche Struktur.
Und selbst wenn er das wirklich in 4 Monaten Selbststudium alleine hinbekommen hat, wofür er dann meinen Respekt hat, selbst dann veröffentlicht man potenzielle Sicherheitslücken nicht auf Twitter um Internetpunkte zu bekommen.
So macht man es Richtig
https://www.computerbase.de/news/ap...cke-in-recall-ermoeglicht-datenabfluss.96934/

Hersteller Melden, wenn nach Zeitraum X keine Besserung, dann veröffentlichen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz