321 meneos
7708 clics
Linus Torvalds: “la gente de seguridad ha alcanzado un nuevo nivel de bajeza”
No es un secreto que Linus nunca ha sido un fan de lo que él llama el circo de la seguridad informática y siempre ha buscado un balance en el sistema del pingüino en el que se respete la usabilidad de Linux y predomine la calidad del código sobre todo. Ahora, en su cuenta de Google+, le ha dado otra vuelta de tuerca al asunto y se permite darles un consejo a los profesionales de la seguridad, algo que poner en su curriculum o tarjeta de presentación.
|
comentarios cerrados
Habrá que convivir con ello, Linux ha sobrevivido a todo, incluso a systemd.
Hay consenso: Tres meses.
Pues sí...
El mundo de la seguridad se ha convertido en un putiferio de famoseo. Si eres un crack programando sólo lo sabrán en tu casa, en cambio, si haces ingeniería inversa y eres del montón apareces hasta en listas de Bloomberg, Forbes, etc. Es lamentable.
CC: #2 y al autor del artículo.
Los fallos existen, pero su severidad está en entredicho porque requieren acceso de administrador a las máquinas que se van a atacar. Y si tienes permisos de administrador ya estás jodido, vulnerabilidades o no. El fallo que permite persistencia ya es otro cantar, pero hay que esperar a que se asiente la polvareda y ver qué resultados ofrecen los análisis más serios.
Fuente:
www.pcper.com/reviews/Editorial/CTS-Labs-Details-Potential-AMD-Securit
Sobretodo los últimos párrafos.
En meneame hay muchos multibaneados que ponen a caldo meneame pero aquí están, aplicando ese principio.
. We believe AMD is worth $0.00 and will have no choice but to file for Chapter 11 (Bankruptcy) in order to effectively deal with the repercussions of recent discoveries.
Me recuerdan mucho a los grupos que se dedican a piratear las consolas que ocultan su información en busca de ser los primeros en publicar la noticia de que han reventado el sistema de protección de la consola de turno.
viceroyresearch.org/2018/03/13/amd-the-obituary/
PS: Tendríamos que hacer como los obituarios de Bitcoin.
"No, really, I'm not a whore. Pinky promise"
Algún experto que traduzca?
www.google.es/search?q=pinky+promise&prmd=ivn&source=lnms&
Son las mismas fake news de cualquier ambito.
Aquí salio un titular de mierda de una vulnerabilidad de mierda de utorrent.
Se busca enmierdarlo todo. Muddy thinking, embarrarlo.
Las fake news sobre karspersky hasta en el new york times. Así que detectar como sospechosos malwares de la nsa es malo y no es lo que tiene que hacer un antivirus.
Apple tiene el bendgate y mil mierdas y en cambio atacan a samsung por sus baterías que explotaban pero habian retirado todos rapido.
Intel una cagada seguro que de espionaje cochabado con la nsa o el que sea para no comunicarlo es lo que estaba tras la trama meltdown y spectre. Y ahora atacan a amd y a cualquier otro con mierdas irrelevantes. Pero hay un puto estandar del riesgo y puntuación de vulmerabilidades, así que si se comunica siguiendo el estandar se acabo el sensacionalismo.
Israel y sus corps, supongo que pertenecerán (para eso les subvencionan muchisima pasta y son casi una provincia estadounidense sin llegar a ser Puerto Rico) al conjunto geopoligico estadounidense.
"A lot of us AMD investors were really curious what happened the past 2 weeks. Late last week, we had a BS rumor about an AMD buyout that skyrocket the stock by 10% in only a few mins. Right after that rumor, we have seen an INSANE amount Index volatility for this week. We were all puzzled and thought perhaps there's a buyout on the table. Today, we find this security flaw reporting along with another 25 page PDF file released by Viceroy Research who stated that on Monday, someone anonymous gave them early access to this security flaw white paper which lead them to massively short the stock. Viceroy Research, who is currently being investigated in Germany for causing other stocks to tank with fake hit pieces, stated in their 25 PDF that AMD stock needs to go down to 0 due to this security flaw. CTS, a fake company that uses green screen on youtube to show off their office, also paid Trail of Bits $16,000 to review the white paper and legitimize it one week before AMD even found out about the flaw. This is stock manipulation to the extreme and they are doing it in broad daylight. www.reuters.com/article/us-cyber-amd/after-short-selling-surge-israeli
Pues manipulación del precio de las acciones parece que va a ser la cosa... estos se han puesto en corto y esperan sacar dinero si caen las acciones.
En una cena coincidí con Stallaman y no me cayó mucho mejor. Es educado, pero maniático hasta el extremo y bastante antisocial. Está tan enfocado en su cruzada por el software libre que le importa una mierda estar rodeado de gente. Si es la hora de leer su correo electrónico lee su correo electrónico y pasa de todo el mundo. Si lo que le tienes que decir no es absolutamente trascendente para el mundo del software libre no pierdas su tiempo.
Vamos, que veo bien su enfoque, pero si fueran parientes míos serían los parientes raros a los que el resto de la familia hace el vacío.
www.meneame.net/c/23576264
Parece que en lugar de hacer una comunicación responsable haya todo un departamento de relaciones públicas.
Linus siempre es así. Y se queja de los "attention-whore", pero el mismo ha dicho que pongan en sus tarjetas lo de "I'm not a whore" (no son una prostituta) no haciendo relación a lo de "attentión-whore" para así poder pooner "whore" dos veces. Te sorprenderías la cantidad de veces que lo puede repetir durante unas jornadas técnicas con gente de todo el mundo.
Con openvswitch es un sufrimiento continuo...
Y para algo que antes hacias creando un par de enlaces simbólicos ahora tienes que leer una enciclopedia.
Y esta creciendo. Cada vez se ocupa de más cosas. Como un cáncer...
En serio, huid si veis uno venir. Especialmente si has descubierto que esta equivocado.
Trabajo con Nokia pero no tengo que lidiar con los finlandeses. Tengo dos subordinados que trabajan con ellos. De hecho seguimos trabajando con Nokia, pero no tratamos con Finlandeses directamente. Pueden ser bordes y mandar lo que quieran, pero eso también me ha pasado en España con españoles.
De todas formas una cosa es la mentalidad laboral y otra la de fuera del trabajo. Al final da un poco igual, porque si en una família no hay al menos un profesor se lo creen igual. Ser profesor en Finlandia no es un oficio, es una vocación. Tidos son profesores, incluso los que no han estudiado nada de enseñanza.
Te lo digo yo que he vivido un año en Joensuu, aunque claro, allí pueden ser distintos de los de Helsinki, o los de Oulu de la misma manera que un vasco es distinto de un gallego. A mi todos me parecían iguales, excepto los lapones que eran más raros todavía.
Los códigos de los finlandeses son distintos que los nuestros, pero tras vivir en una región fronteriza con Rusia puedo decir que prefiero a los finlandeses que a los rusos de Karelia.
Si tuviera dinero o una buena oferta de trabajo me iba a vivir a Finlandia de nuevo. Fui muy feliz allí, aunque supongo que es porque no me enteraba de nada. La ignorancia es felicidad.
Generalmente cuando a alguien le cosidero que es un experto en algo, suelo minimizar sus formas y es mas me hace gracia, es como la excentricidad de las actrices. Pero lo de #40 me parece que no es de recibo. Esos no son expertos en nada ni tienen ni idea de nada, son unos psicopatas sociales, bueno si, probablemente en malversar y corrupción tengan masters. Como dicen por ahi, yo le considero más como Reverte.
Lo mas llamativo para mi es encontrarme con que los suecos son absolutamente distintos, los considero mas cercanos, y desde luego con una educación y carácter tan diferentes, que hace la comparación odiosa.
De todas maneras, me consta que para ellos, nosotros somos la lacra, entre rumanos y españoles hacemos un 20% de la plantilla.
PD: Si tuviera dinero o una buena oferta de trabajo me iba a vivir a España de nuevo. Fui muy feliz allí, aunque supongo que es porque me enteraba de Todo. Un sueldo digno es felicidad.
Los más parecidos serían sus vecinos del otro lado del golfo de Finlandia, los estonios.
Da igual que le invites a cenar porque tu organización le ha invitado a unas conferencias. Irá a cenar con vosotros, pero se traerá su propia comida porque no puede estar seguro de que la comida cumpla sus expectativas (no come cosas de color rojo, entre otras muchas manias). No hablará de nada con nadie y sacará su portátil para leer el correo mientras cena, como si no estuvierais ahí. Seguramente estará escuchando, pero no participa. Es como un maniquí.
Linus es distinto. Solo es el típico cuñado con una opinión formada de absolutamente todo, que se queja de absolutamente todo. Tú no tienes ni idea, el si, aunque diez minutos antes no sabía ni que existía el tema. Es borde hasta para los estándares finlandeses. Da igual si se habla de la sliiga o de software, tiene que soltar su chiste sobre el tema comparando la situación con la prostitución, a alguien con un drogadicto y tener un enfrentameinto verbal con cualqueira que le recrimine su actitud. Afortunadamente no he compratido sauna con él, porque después de la conferencia las mujeres fuimos a una sauna distinta que los hombres. Seguro que Linus hace buenas migas con mi director corporativo de recursos humanos. Son igual de gilipollas.