Vlákno názorů k článku Útoky na software zevnitř a elektřina v autě i doma, OpenAlt 2025 od Zdeno Sekerák - "Používám stejná Windows jako ty největší korporace na...
-
SinuhetStříbrný podporovatelA co je pravda?
A ma to vliv na smysl toho tvrzeni?11. 11. 2025, 22:48 editováno autorem komentáře
-
DannyStříbrný podporovatelAle ono to stejne funguje i v OSS. Minimalne v castecne forme... kdy v ramci "embarga" se ta informace o zranitelnosti dostane jek nekomu. To embargo samo o sobe je z pohledu velikosti casoveho okna dosti flexibilni. A samozrejme jako koncovy uzivaetel nikdy nemam jistotu v tom smeru, ze nekdo s dostupem informace v ramci embarga ji... ehm... nezneuzije. Porad se bavime o dvousecnych zbranich - aneb ano, responsible vulnerability reporting dava smysl... ale ma to i sve mouchy. A i kdyz tohle vsechno prekousnu, porad ten fix muze vic problemu zpusobit nez vyresit....
V tomhle smeru kazdopadne nedava smysl hejteni "specialnich verzi" specificky k Windows smysl uplne nedava. Je to vec k hodne velke diskuzi - aneb ano, na jedne strane dava smysl diry tutlat do chvile, nez si je upstream fixne - ale to taky muze trvat dlouho, a samozrejme v momente kdy to neni uplne public neni az takovy tlak na rychlou opravu... a nebo rovnou publikovat, ze tam ta dira je.. a pak i ten tlak na vendora bude jiny - ale samozrejme s rizikem, ze ta informace o dire bude jinde zneuzita driv, nez se to staci opravit.
-
> Je to vec k hodne velke diskuzi - aneb ano, na jedne strane dava smysl diry tutlat do chvile, nez si je upstream fixne
ved presne toto spominal aj ten chlapik na prednaske o vvyoji opern source, ze oni realne nemozu byt az tak open, prave kvoli dieram, bugom alebo pripravu na novinky od roznych zakaznikov.
ČLÁNKY DO MAILU