pues sí, la seguridad desde que es un business es un circo.
Habrá que convivir con ello, Linux ha sobrevivido a todo, incluso a systemd.

Entre esperar solo un día o darle años al fabricante por si le apetece arreglarlo, siempre hay un punto medio a la hora de hacer una revelación responsable.

Hay consenso: Tres meses.

Esto tiene que ser por lo de CTS Labs, y lo de las dichosas 24h de aviso.

Pues sí...

Me encanta la hipocresía de este tío, siempre ataca por la espalda, nunca va de frente.

en su cuenta de Google+

Torvalds: "At what point will security people admit they have an attention-whoring problem?"

El mundo de la seguridad se ha convertido en un putiferio de famoseo. Si eres un crack programando sólo lo sabrán en tu casa, en cambio, si haces ingeniería inversa y eres del montón apareces hasta en listas de Bloomberg, Forbes, etc. Es lamentable.

#1 sutil as usual. Me encanta este tio

Así que Torvalds es el usuario que le queda a Google+...

#7 Si vas a trolear, a hacer una red social un poco peor con insultos, descalificaciones y haciendo sentir mal a la gente ¿Qué mejor que en una red social de gente que odias?

En meneame hay muchos multibaneados que ponen a caldo meneame pero aquí están, aplicando ese principio.

#9 Y ademas coincide que una empresa (Viceroy Reasearch) que ya tiene varios juicios por sacar informes muy malos para intentar que caigan las acciones y otros compren y vendan en corto, sacó al mismo tiempo un informe sobre AMD con perlas como que el valor de las acciones de AMD después de esos fallos sería de 0$ y que la compañía estaba avocada a la bancarrota. ¿Casualidad?, no creo, tiene pinta de campaña orientada a intentar que con esas noticias bajen las acciones de AMD en picado y beneficiarse económicamente con ello.

_{. We believe AMD is worth $0.00 and will have no choice but to file for Chapter 11 (Bankruptcy) in order to effectively deal with the repercussions of recent discoveries.}

#2 Es como dice #10 y el politicorrectismo unido a la ignorancia y la necesidad de quedar bien, hacen el resto.

Linus Torwald tiene un problema en el mundo de politicamente correctos en el que vivimos, que es que lo que dice viene sin filtro. Nos puede gustar mas o menos pero normalmente lo que dice tiene una base real (a veces se equivoca como todos) y en este caso es cierto. Desde un tiempo a esta parte a ciertas empresas dedicadas a la seguridad les gusta aparecer en los papeles , aunque al contrario que linus, yo creo que son pocas las que lo hacen, el problema es que gracias a la prensa/internet son muy visibles, y no les importa muchas veces el como. Desde sacar vulnerabilidades que son casi imposibles de explotar en el mundo real pero que suenan molonas, no dar tiempo a las empresas para que revisen si es cierto o si se puede parchear y publicarlo, etc.
Me recuerdan mucho a los grupos que se dedican a piratear las consolas que ocultan su información en busca de ser los primeros en publicar la noticia de que han reventado el sistema de protección de la consola de turno.

Del gran Torvalds yo acepto consejos de todo lo que me quiera decir. Es más, para mi son órdenes. Cómo buen soldado de Linux que soy. Hablaré con Marketing a ver si me quieren poner eso en la tarjeta de visita y en la firma del correo.

#8 joder, la última vez que miré no estaba en esas listas. Y mira que me gano bien la vida.

#10 Sin embargo, el consejo que da a los profesionales de la seguridad es que pongan en su tarjeta «I'm not a whore». No «attention whore».

#15 Ilustrativo, positivo por ello. Pero ten en cuenta que se dice "abocada"; que si no parece que hablemos de aguacates o de otra acepción que no procede...

#20 Apócope de nombre compuesto. En este caso lo usa para darle un gustito a flame marca Torvalds; pero de nuevo nada que ver con putas de verdad.

#15: ¿Y qué empresa es? (es para comprar cuando echen mierda sobre alguien)

#21 Esto es lo que pasa por teclear con en el sofá .. ..

#23 La que ponia entre parentesis: Viceroy Research , aqui el link de su web con el articulo

viceroyresearch.org/2018/03/13/amd-the-obituary/

#24 Pues sí. Y con en cerca de por el sofá; fiesta de preposiciones

#25: Oh, es verdad... perdón por el retraso.

PS: Tendríamos que hacer como los obituarios de Bitcoin.

#18 Jaja +1, no trabajo en seguridad pero me apunto! Aunque realmente no entiendo muy bien la frase:
"No, really, I'm not a whore. Pinky promise"
Algún experto que traduzca?

Aún hay gente usando Google +?

#26 Joder, cada vez me parezco mas a Rajoy y todo por no borrar. "Y cuanto peor para todos, mejor. Mejor para mí el suyo. Beneficio político".

#28 Pinky es el dedo meñique Pinky promise es como 'palabrita del niño Jesús' que diríamos en España.
www.google.es/search?q=pinky+promise&prmd=ivn&source=lnms&

#3 No se.... systemd va a acabar conmigo. A Linus seguro que alguna molestia le. está causando...

Es una bajeza porque es una guerra comercial, guerra corporativa, guerra geopolítica.

Son las mismas fake news de cualquier ambito.

Aquí salio un titular de mierda de una vulnerabilidad de mierda de utorrent.

Se busca enmierdarlo todo. Muddy thinking, embarrarlo.

Las fake news sobre karspersky hasta en el new york times. Así que detectar como sospechosos malwares de la nsa es malo y no es lo que tiene que hacer un antivirus.

Apple tiene el bendgate y mil mierdas y en cambio atacan a samsung por sus baterías que explotaban pero habian retirado todos rapido.

Intel una cagada seguro que de espionaje cochabado con la nsa o el que sea para no comunicarlo es lo que estaba tras la trama meltdown y spectre. Y ahora atacan a amd y a cualquier otro con mierdas irrelevantes. Pero hay un puto estandar del riesgo y puntuación de vulmerabilidades, así que si se comunica siguiendo el estandar se acabo el sensacionalismo.

Israel y sus corps, supongo que pertenecerán (para eso les subvencionan muchisima pasta y son casi una provincia estadounidense sin llegar a ser Puerto Rico) al conjunto geopoligico estadounidense.

#9 si, pinta a todo lo que insinuas

#15 Esto decían en los comentarios de un vídeo de youtube: www.youtube.com/watch?v=ZZ7H1WTqaeo

"A lot of us AMD investors were really curious what happened the past 2 weeks. Late last week, we had a BS rumor about an AMD buyout that skyrocket the stock by 10% in only a few mins. Right after that rumor, we have seen an INSANE amount Index volatility for this week. We were all puzzled and thought perhaps there's a buyout on the table. Today, we find this security flaw reporting along with another 25 page PDF file released by Viceroy Research who stated that on Monday, someone anonymous gave them early access to this security flaw white paper which lead them to massively short the stock. Viceroy Research, who is currently being investigated in Germany for causing other stocks to tank with fake hit pieces, stated in their 25 PDF that AMD stock needs to go down to 0 due to this security flaw. CTS, a fake company that uses green screen on youtube to show off their office, also paid Trail of Bits $16,000 to review the white paper and legitimize it one week before AMD even found out about the flaw. This is stock manipulation to the extreme and they are doing it in broad daylight. www.reuters.com/article/us-cyber-amd/after-short-selling-surge-israeli

Pues manipulación del precio de las acciones parece que va a ser la cosa... estos se han puesto en corto y esperan sacar dinero si caen las acciones.

#32 #3 hasta ahora, todas las quejas que he oído de systemd son más una falta de conocimiento del que se queja que una deficiencia real. Me gustaría conocer vuestras quejas

#16 Vamos a ver, Linus es un troll de campeonato. La única vez que le he visto en persona me cayó fatal. El mismo lo dice. Precisamente porque desarrolla software libre la gente piensa que tiene que ser una buena persona, o por lo menos amable y correcto y es un cabronazo con pintas.

En una cena coincidí con Stallaman y no me cayó mucho mejor. Es educado, pero maniático hasta el extremo y bastante antisocial. Está tan enfocado en su cruzada por el software libre que le importa una mierda estar rodeado de gente. Si es la hora de leer su correo electrónico lee su correo electrónico y pasa de todo el mundo. Si lo que le tienes que decir no es absolutamente trascendente para el mundo del software libre no pierdas su tiempo.

Vamos, que veo bien su enfoque, pero si fueran parientes míos serían los parientes raros a los que el resto de la familia hace el vacío.

#33 Sobre los valores que rigen la economia.
www.meneame.net/c/23576264

#5 Y que ponen nombres "comerciales" molones a las vulnerabilidad y les diseñan un logotipo: Shellshock, Meltdown, Spectre. Parece que intentan vender las vulnerablidades como si fueran videojuegos en lugar de que los fabricantes las parcheen. Para mi que ya hay alguna editorial pensando en sacar cromos o cartas coleccionables de las mismas o que Nintendo las va a añadir al próximo Pokemon.

Parece que en lugar de hacer una comunicación responsable haya todo un departamento de relaciones públicas.

#37 Me has dejado descolocao, no hablo de Linus que es un experto y tiene su opinión/experiencia y la expresa, como persona que no va a caer bien a todos, hablába del artículo.

#40 Que Linus Torvalds se exprese habitualmente como el Carlos Floriano o el Rafael Hernando del desarrollo de sistemas operativos no le hace tener ni más ni menos razón en este asunto no tiene nada que ver con el policorrectismo.

Linus siempre es así. Y se queja de los "attention-whore", pero el mismo ha dicho que pongan en sus tarjetas lo de "I'm not a whore" (no son una prostituta) no haciendo relación a lo de "attentión-whore" para así poder pooner "whore" dos veces. Te sorprenderías la cantidad de veces que lo puede repetir durante unas jornadas técnicas con gente de todo el mundo.

#36 Por ejemplo, se empeña en renombrarme un bridge en el arranque que no debería tocar. A veces lo hace, a veces no.
Con openvswitch es un sufrimiento continuo...

Y para algo que antes hacias creando un par de enlaces simbólicos ahora tienes que leer una enciclopedia.

Y esta creciendo. Cada vez se ocupa de más cosas. Como un cáncer...

#17 Tengo la desgracia de trabajar con finlandeses a diario, y son todos como Linus: diplomacia cero, terquedad mil, individualistas incapaces de trabajar en equipo, poca autocrítica. Son diametralmente opuestos a los europeos del sur. Incompatibles se mire como se mire.

En serio, huid si veis uno venir. Especialmente si has descubierto que esta equivocado.

Este año es el año de google+ en el escritorio.

#43 ¿No trabajarás con gente de Nokia?

Trabajo con Nokia pero no tengo que lidiar con los finlandeses. Tengo dos subordinados que trabajan con ellos. De hecho seguimos trabajando con Nokia, pero no tratamos con Finlandeses directamente. Pueden ser bordes y mandar lo que quieran, pero eso también me ha pasado en España con españoles.


De todas formas una cosa es la mentalidad laboral y otra la de fuera del trabajo. Al final da un poco igual, porque si en una família no hay al menos un profesor se lo creen igual. Ser profesor en Finlandia no es un oficio, es una vocación. Tidos son profesores, incluso los que no han estudiado nada de enseñanza.

Te lo digo yo que he vivido un año en Joensuu, aunque claro, allí pueden ser distintos de los de Helsinki, o los de Oulu de la misma manera que un vasco es distinto de un gallego. A mi todos me parecían iguales, excepto los lapones que eran más raros todavía.

Los códigos de los finlandeses son distintos que los nuestros, pero tras vivir en una región fronteriza con Rusia puedo decir que prefiero a los finlandeses que a los rusos de Karelia.


Si tuviera dinero o una buena oferta de trabajo me iba a vivir a Finlandia de nuevo. Fui muy feliz allí, aunque supongo que es porque no me enteraba de nada. La ignorancia es felicidad.

Siempre reconforta ver a alguien con un estercolero por escritorio como el tuyo.

Yo es que debo ser raro, pero prefiero a alguien que me diga "tu codigo es una puta mierda" si lo piensa y sabe mas que yo, que alguien que me dice que soy bueno y luego me va poniendo a parir por toda la oficina...Llámame raro.
Generalmente cuando a alguien le cosidero que es un experto en algo, suelo minimizar sus formas y es mas me hace gracia, es como la excentricidad de las actrices. Pero lo de #40 me parece que no es de recibo. Esos no son expertos en nada ni tienen ni idea de nada, son unos psicopatas sociales, bueno si, probablemente en malversar y corrupción tengan masters. Como dicen por ahi, yo le considero más como Reverte.

#37 ¿Y cuál es el problema? Vale que es un antipático y un gilipollas a nivel social, pero a nivel informático y técnico ¿Alguna queja/problema?

#45 No he tenido la suerte Trabajo en el sector teleco, pero en Países Bajos. Aquí es normal tener compañeros de varios países, y en mi caso tengo tres fineses, dos de ellos procedentes de Nokia. Por supuesto mi muestra de poblacion es muy baja, pero es que parecen clones cerebrales!

Lo mas llamativo para mi es encontrarme con que los suecos son absolutamente distintos, los considero mas cercanos, y desde luego con una educación y carácter tan diferentes, que hace la comparación odiosa.

De todas maneras, me consta que para ellos, nosotros somos la lacra, entre rumanos y españoles hacemos un 20% de la plantilla.


PD: Si tuviera dinero o una buena oferta de trabajo me iba a vivir a España de nuevo. Fui muy feliz allí, aunque supongo que es porque me enteraba de Todo. Un sueldo digno es felicidad.

#50 Los finlandeses no tienen nada que ver con los suecos, excepto ese 5% que habitan en las islas Åland.

Los más parecidos serían sus vecinos del otro lado del golfo de Finlandia, los estonios.

#8 ¿Y las consultoras? ¿Es que nadie piensa en las consultoras? ¡Que tienen divisiones espcíficas de seguridad y tienen que facturar!

#24 es que es un poco bruto, pero coñe, que solo te has equivocado en una.

#52 No. Los de Stallman va más allás de eso. Stallman está por encima de las procupaciones mortales. No tiene ocio, no puede discutir en ningún foro. Lee las notas de prensa que le preparan sus ayudantes, redacta los boletines y prepara sus conferencias. Encarga a sus esbirros una funcinalidad nueva para Emacs y no sale de ahí. Si algo no se puede hacer desde Emacs no lo hace. Está por encima de las necesidades mortales como lavar la ropa, cocinar o comprar billetes de avión.

Da igual que le invites a cenar porque tu organización le ha invitado a unas conferencias. Irá a cenar con vosotros, pero se traerá su propia comida porque no puede estar seguro de que la comida cumpla sus expectativas (no come cosas de color rojo, entre otras muchas manias). No hablará de nada con nadie y sacará su portátil para leer el correo mientras cena, como si no estuvierais ahí. Seguramente estará escuchando, pero no participa. Es como un maniquí.

Linus es distinto. Solo es el típico cuñado con una opinión formada de absolutamente todo, que se queja de absolutamente todo. Tú no tienes ni idea, el si, aunque diez minutos antes no sabía ni que existía el tema. Es borde hasta para los estándares finlandeses. Da igual si se habla de la sliiga o de software, tiene que soltar su chiste sobre el tema comparando la situación con la prostitución, a alguien con un drogadicto y tener un enfrentameinto verbal con cualqueira que le recrimine su actitud. Afortunadamente no he compratido sauna con él, porque después de la conferencia las mujeres fuimos a una sauna distinta que los hombres. Seguro que Linus hace buenas migas con mi director corporativo de recursos humanos. Son igual de gilipollas.

#1 No. Pérez Reverte es un cuñado que habla de cosas que no sabe. Y éste sólo han la de lo que te sabe.