Vlákno názorů k článku
Intel zřejmě řekl o zranitelnostech Meltdown a Spectre dříve čínským firmám než vládě USA od hm - odkedy ma sukromna nadnarodna firma Intel povinnost a...

odkedy ma sukromna nadnarodna firma Intel povinnost a zavazok informovat o zranitelnosti svojho produktu voci nejakej vlade?
Preco Cina vs USA? Na ine vlady (staty) sa moze Intel vykaslat?
pochybujem ze NSA a pod o tom nemali info :)

No, vlada USA nema velky vyber: vysere sa na Intel a zostane im co? Naproti tomu cinski sudruhovia uz dlhsiu dobu usiluju o nahradenie intelu vlastnou architekturou. Takze snaha Intelu nenasrat cinanskych odberatelov je pochopitelna.

Raz si intel kupi USA aj s vladou.

A Chimerika na tom bude podobne.

No neviem. Intel nie je vyrobca bicyklov. Obchod je obchod, ale dat mu prednost pred ohrozenim narodnej bezpecnosti? A este v state v ktorom mam sidlo? To je fakt na povraz.

Spravna otazka znie: "Preco by ich informovali, ked tam ten bug vytvorili na ich prikaz?"
To je ako hovorit zahradkarovi, ze mu rastie na zahrade zelenina.

To se mi moc nezdá - problém s tímto bugem je, že ho může zneužít kdokoli (a to klidně proti americkým občanům/vládě/fir­mám - ve všech nasazeních kromě několika top secret, kde to má NSA opatchované). To nechceš. Kdybych někam dával backdoory, tak určitě tak, aby šly zneužít jen se znalostí nějakého klíče, kterou náhodný objevitel chyby nemá - což by nemělo být nic těžkého, když už má mnoho let Intel podporu pro AES, SHA a RSA. Rovnou ti to tak může dokonce ukradená data přímo v procesoru zašifrovat a bezpečně odeslat :-).

Ako prax uz velakrat ukazala, tymto trojpismenkovym je jedno, kto dalsi sa tam dostane, hlavne ked oni mozu (nakolko sa jedna o X rokov stary backdoor, je to o to realnejsie, ze sucasne moznosti ani nebrali do uvahy a potom to uz len nechali bezat - ked to funguje, naco to menit?).
A podla poctu minusov aspon vidno, kolko je tu idiot-inside-ov + oviec. Len pridavajte.

Choď radšej na Parlamentní listy. Tam ti to určite zožerú.

Pokud jsi držitelem ISO 27001, máš i u nás povinnost o bezpečnostních incidentech informovat CSIRT.

Teď ještě, co je to bezpečnostní incident.

Povinnost žádnou nemá (stejně jako Microsoft), ale z politického pohledu se čeká, že Intel poleze USA do pr_dele.