Názory k článku
Intel zřejmě řekl o zranitelnostech Meltdown a Spectre dříve čínským firmám než vládě USA

Teoreticky? :-D

"Teoreticky! Teoreticky funguje i komunismus... teoreticky!" Homer J. Simpson.

Aspon tinfols maju o com uvazovat. Informovali hrdinsku mierotvoriacu cinu. Kdezto zle zle USA neinformovali? To zasa premiesava hadojasterske karty. Treba sa spytat kremla, co s tym.

odkedy ma sukromna nadnarodna firma Intel povinnost a zavazok informovat o zranitelnosti svojho produktu voci nejakej vlade?
Preco Cina vs USA? Na ine vlady (staty) sa moze Intel vykaslat?
pochybujem ze NSA a pod o tom nemali info :)

No, vlada USA nema velky vyber: vysere sa na Intel a zostane im co? Naproti tomu cinski sudruhovia uz dlhsiu dobu usiluju o nahradenie intelu vlastnou architekturou. Takze snaha Intelu nenasrat cinanskych odberatelov je pochopitelna.

Raz si intel kupi USA aj s vladou.

A Chimerika na tom bude podobne.

No neviem. Intel nie je vyrobca bicyklov. Obchod je obchod, ale dat mu prednost pred ohrozenim narodnej bezpecnosti? A este v state v ktorom mam sidlo? To je fakt na povraz.

Spravna otazka znie: "Preco by ich informovali, ked tam ten bug vytvorili na ich prikaz?"
To je ako hovorit zahradkarovi, ze mu rastie na zahrade zelenina.

To se mi moc nezdá - problém s tímto bugem je, že ho může zneužít kdokoli (a to klidně proti americkým občanům/vládě/fir­mám - ve všech nasazeních kromě několika top secret, kde to má NSA opatchované). To nechceš. Kdybych někam dával backdoory, tak určitě tak, aby šly zneužít jen se znalostí nějakého klíče, kterou náhodný objevitel chyby nemá - což by nemělo být nic těžkého, když už má mnoho let Intel podporu pro AES, SHA a RSA. Rovnou ti to tak může dokonce ukradená data přímo v procesoru zašifrovat a bezpečně odeslat :-).

Ako prax uz velakrat ukazala, tymto trojpismenkovym je jedno, kto dalsi sa tam dostane, hlavne ked oni mozu (nakolko sa jedna o X rokov stary backdoor, je to o to realnejsie, ze sucasne moznosti ani nebrali do uvahy a potom to uz len nechali bezat - ked to funguje, naco to menit?).
A podla poctu minusov aspon vidno, kolko je tu idiot-inside-ov + oviec. Len pridavajte.

Choď radšej na Parlamentní listy. Tam ti to určite zožerú.

Pokud jsi držitelem ISO 27001, máš i u nás povinnost o bezpečnostních incidentech informovat CSIRT.

Teď ještě, co je to bezpečnostní incident.

Povinnost žádnou nemá (stejně jako Microsoft), ale z politického pohledu se čeká, že Intel poleze USA do pr_dele.

No tak to je snad v pořádku, že upozorní své přímé odběratele a zákazníky. Vláda USA snad žádné počítače nevyrábí a neprodává.

Markeťáků a PR specialistů je všude víc než inženýrů...

řekl bych, že intel až příliš spravoval, takovýhle počet oprav na jednu chybu jsem už dlouho neviděl :)

Viem si to predstaviť.USA dajú návod číňanom na špehovanie,akože neodhaliteľné a potom v NSA s CPU s modifikovaným mikrokódom pekne pohodlne pozbierať prichádzajúce "volania" z číny.

Řekl bych, byť jsem amatér pokud je o právo, že by se také mohlo jednat o vlastizradu.
Čína byla označena v poslední doktríně označena jako hlavní soupeř.
Intel dal de facto nepřátelské zemi citlivé informace, a nedal je vlastní vládě.

není nad si prostě myslet, že svět je napevno oddělen hranicemi a že Intel vzal neoznačenou dodávku a propašoval tajné informace cizí vládě. Humus.

Ty firmy jsou tak těsně provázané, že navzájem spolupracují, sdílejí zaměstnance a řeší společně problémy. Lenovo nejspíš má ještě řada poboček i v USA, kde provádí vývoj. Příprava nové platformy, desky, chipsetů není o tom, že mi Intel doručí v balíčku nový procesor a k němu novou dokumentaci, probíhá kontinuálně, stejně tak samotné testování. Pokud se objeví HW nedostatek, nejspíš se ho samozřejmě dozví zavčasu, už jen to, že mikrodód musí distribuovat také.

Tady to spíše vypadá, že dlouho nikomu nedošlo jak moc je to velký průser a aktivně se o tom začalo diskutovat až po zveřejnění zápisku od Googlu, kdoví, jestli svoje PoC měl google dříve a poskytl ho zavčasu nebo tuhle ukázku vytvořil až během těch měsíců co na tom Intel pracoval. To je také možné, že popis chyby v tomhle stavu nebyl vždycky.

Spekulovat a vymýšlet si pohádky ale můžeme pořád a bez informací, že?

Článek začínající slovy "možná, asi, prý, teoreticky, kdyby..." nemá větší cenu než vydání nedělního blesku.

Naviac by to naznacovalo, ze cina je zla a mohli by nam stopnut dodavky tovaru s dumpingovymi cenami.

Není nad to když všichni víte kdy jaké informace šly prvně odkud kam a nějak jste v tom procesorovém mlýně pozapoměli na IBM a jejich stroje když opravdu o něco jde.