Vlákno názorů k článku
Nové chyby procesorů Intel - Spectre New Generation od Martin - Ciste hypoteticky kdybych nasel chybu v CPU, kde...

myslím, že nejde o předpis, ale o dobrý zvyk

ziskaj monopol a mozes vsetko

> Ciste hypoteticky kdybych nasel chybu v CPU, kde najdu predpis o
> 90 dnech, nez muzu danou chybu zverejnit?

Responsible disclosure není závazné, ale patří mezi dobré mravy. Dobu si můžete určit, jak chcete. Často jsem se setkal s měsícem, ale u takto potenciálně závažných problémů se dává víc. Nejedná se o věc, kterou půjde opravit ze dne na den, což je jasné oběma stranám.

Jenže by si to z větší části neodskákal Intel ale jeho zákazníci...

Ono to není o slušnosti a kolegialitě vůči Intelu jako spíše vůči zákazníkům Intelu.

najdu predpis o 90 dnech, nez muzu danou chybu zverejnit?

Nikde. Ale pokud Vám jde o bezpečnost (a ne jen o kverulování), tak si patrně uvědomíte, že zveřejnění chyby by dalo někomu dalším do rukou zbraň, proti které zatím není obrana. Když naopak dáte času moc, tak budete uvažovat o tom, že na stejnou chybu může přijít i někdo jiný (a tím pádem bude mít v ruce zbraň, proti které zatím není obrana :)).

No a tak se empiricky došlo k tomu, že 90 dní je taková doba, ve které je už korporace schopná reagovat opravou a došlo se k tomu, že poskytnout takovou lhůtu je nejúčelnější (nezodpovědnější).

Můžete to klidně nazývat slušností, ale není to slušnost jen vůči výrobci chybné součástky, ale i slušnost vůči ostatním postihnutým.