факап интеля (инфа из первых рук :)

Ну что за желтизна опять

Но еще большая смаковка, что Intel заплатил ему 20k€ за то, чтобы он молчал.

Это не желтизна, а реальность.

Про эмбарго на эксплоиты никогда не слышал? Не публиковать сведения об эксплоитах в открытый доступ ранее назначенного дедлайна - это базовая этика security-инженеров.

1. Этика как-то соотносится с оплатой за молчание?

2. Причем сведения об эксплоите были опубликованы уже к осени того
года. Не от его имени (гуглить блог fefe)

с оплатой за молчание?

Это называется bounty program. Находите эксплоит, приносите нам и не разглашаете больше никому - получаете деньги. Есть во всех крупных конторах, даже в моей.

гуглить блог fefe

это phoronix-like журналистика, и ты продолжаешь их дело - копипастишь слухи с громкими заголовками не вдумываясь и не разбираясь в сути работы.

Кстати про контору, quantum-integration.org — это твой сайд-проект? Я припоминаю, что у тебя на каком-то FOSDEM или эквиваленте был доклад про CI с каким-то похожим забавным названием.

Да это мой бложик.

Так-то я сейчас в trivago работаю, в глубоком энтерпрайзе.

это phoronix-like журналистика, и ты продолжаешь их дело - копипастишь слухи с громкими заголовками не вдумываясь и не разбираясь в сути работы.

это не слухи, про это говорилось вчера на докладе от человека, который собсно все сделал.

это phoronix-like журналистика, и ты продолжаешь их дело - копипастишь слухи с громкими заголовками не вдумываясь и не разбираясь в сути работы.

это не слухи, про это говорилось вчера на докладе от человека, который собсно все сделал.

Есть факты, а есть желтая пресса.

Например, репорт о баге, назначение по нему даты disclosure и выплата премии нашедшему - это вполне проверяемые факты, которые возможно верны и являются стандартной практикой.

А подача их в стиле «Intel заплатил чтобы он молчал!!» - это второе.

Забавно кстати выглядит твой коммент Линус Интелу: ваши патчи полное говно (комментарий) в контексте этого треда.

«Правильно зайти», да.

Да и в целом твое «из первых рук от человека, который всё сделал» дурно пахнет.

Я так подозреваю автор доклада гораздо приличнее себя вел, чем ты пытаешься изобразить. Даже на процитированной тобой рекламной странице его конторы и то написано скромно «members of the founder team of Cyberus Technology GmbH were among the first experts to discover this vulnerability».

И я уже приводила ссылку:

https://cyber.wtf/2018/01/05/behind-the-scene-of-a-bug-collision/

приличные люди не пишут «я первый сделал», они пишут «естественно, что несколько участников пришли к результату, который давно напрашивался. Вот, например, как это было у меня.»

Есть факты, а есть желтая пресса.

это вполне проверяемые факты, которые возможно верны и являются стандартной практикой.

ну, мне достаточно поверить первоисточнику на слово. Если хочешь, проверь.

Я так подозреваю автор доклада гораздо приличнее себя вел, чем ты пытаешься изобразить.

я где-то говорил про неприличное поведение??!

2. Причем сведения об эксплоите были опубликованы уже к осени того года. Не от его имени (гуглить блог fefe)

Чё-то не нахожу.

Чё-то не нахожу.

Ок. спрошу тогда еще раз у чувака