Odpověď na názor
Odpovídáte na názor k článku Útoky na software zevnitř a elektřina v autě i doma, OpenAlt 2025. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
DannyStříbrný podporovatelAle ono to stejne funguje i v OSS. Minimalne v castecne forme... kdy v ramci "embarga" se ta informace o zranitelnosti dostane jek nekomu. To embargo samo o sobe je z pohledu velikosti casoveho okna dosti flexibilni. A samozrejme jako koncovy uzivaetel nikdy nemam jistotu v tom smeru, ze nekdo s dostupem informace v ramci embarga ji... ehm... nezneuzije. Porad se bavime o dvousecnych zbranich - aneb ano, responsible vulnerability reporting dava smysl... ale ma to i sve mouchy. A i kdyz tohle vsechno prekousnu, porad ten fix muze vic problemu zpusobit nez vyresit....
V tomhle smeru kazdopadne nedava smysl hejteni "specialnich verzi" specificky k Windows smysl uplne nedava. Je to vec k hodne velke diskuzi - aneb ano, na jedne strane dava smysl diry tutlat do chvile, nez si je upstream fixne - ale to taky muze trvat dlouho, a samozrejme v momente kdy to neni uplne public neni az takovy tlak na rychlou opravu... a nebo rovnou publikovat, ze tam ta dira je.. a pak i ten tlak na vendora bude jiny - ale samozrejme s rizikem, ze ta informace o dire bude jinde zneuzita driv, nez se to staci opravit.
ČLÁNKY DO MAILU