491 meneos
1436 clics
EEUU quiere que Google, Apple y Microsoft expliquen por qué mantuvieron Meltdown y Spectre en secreto por tanto tiempo
El congreso de los Estados Unidos, específicamente el Comité de Energía y Comercio, quiere que las grandes empresas tecnológicas expliquen detalladamente el por qué las vulnerabilidades en los procesadores Intel y AMD fueron mantenidas en secreto por tanto tiempo. En una carta que han enviado a los CEOs de Apple, Amazon, AMD, ARM, Google, Intel y Microsoft, el comité apunta que todos sabían sobre Meltdown y Spectre desde junio de 2017 y accedieron a mantener la información embargada hasta enero de 2018.
|
comentarios cerrados
Familia, la seguridad es una ilusión, y quienes muestran las debilidades de los sistemas un grano en el culo para las empresas y la ciudadanía. Mostrar las debilidades de un sistema para que sea mas seguro no da confianza, sino todo lo contrario.
Moraleja: nos mienten porque es lo que queremos, lo que funciona.
P.D. Todos los coches tienen los velocimetros trucados para que nos digan que vamos mas rápido de lo que pensamos. Hasta que usas un GPS y te das cuenta de que están casi un 10% inflados.
"absoluta y completa basura".
Esta es la verdadera seguridad!
Otra cosa es la prioridad, la urgencia, los recursos que le dieron al asunto y otro tipo de conveniencias. Si le hubiesen puesto recursos y prioridad el parche hubiese estado igual en una semana. ¿Qué hubiesen hecho si de repente en agosto de 2017 se detectan herramientas y viruskits para scriptkiddies que explotan la vulnerabilidad in the wild? Es decir que muchos muchos crackers tienen acceso a explotar la vulnerabilidad muy facilmente.
Me ha recordado a la transposición por el gobierno español (añadir el codigo nuevo o parchear el codigo legislativo y normativo español) de las directivas o normativas de la ue.
www.meneame.net/c/23448236
www.meneame.net/c/23544911
Ademas despues pueden querer competir en quien convence con la ilusión de que comercializa un sistema mas seguro.
La democracia tambien es una ilusión
www.meneame.net/c/23523537
Cuando cambias las ruedas o la presión de las que tienes ¿vuelves a calibrar el velocímetro? Porque el velocímetro depende del diámetro de la rueda. Yo creo que la mayoría no calibra el velocímetro, entonces el velocímetro no puede marcarte correctamente y como no puede marcarte correctamente ¿no es mejor que tengan el error al alza (que te dé más de lo que es) que a la baja para no comerte una multa porque el velocímetro decía que ibas a menos de lo que en verdad ibas?
Por eso, porque nadie calibra el velocímetro y porque es mejor prevenir que curar, el velocímetro suele marcar más de lo que realmente es. Como ves no es ninguna conspiración.
A parte de que el GPS no es ningún aparato infalible y puede tener sus errores.
A petición de la Agencia de Seguridad Nacional se mantuvo en secreto para que pudieran hackear los ordenadores del programa nuclear iraní.
¡aibá la hostia! No hay parches que funcionen todavía y es defendible que no los habrá nunca, para los procesadores actuales.
Es peor en realidad. Nadie sabe como hacer un procesador inmune nuevo, no sin redefinir la arquitectura del hardware.
Alguna nueva patente que vendrá a salvarnos la vida y que casualmente ya estará y propiedad de algun fondo. Y todos a pasar por caja hasta la siguiente estafa.
Pues yo lo voy a cubrir con papel de aluminio a partir de ahora
no es lo mismo una rueda de 15' 80-185 que una 19' 50-225 ( los numeros son orientativos. no tiene porque ser reales.
Nada es infalible, pero como rajaillo del alpinismo con el GPS me meto donde me juego la vida. Si tienes que desconfiar de algo, tienes millones de empresas.
Que las empresas peleen por la neutralidad en la red que son ellas las que se están jugando el "lucro".
Curioso que Chelsea niegue la democracia ahora que se presenta a senadora.
Democracia o dictadura, lo relevante es que haya un contrato social en vigor, en el que el pueblo confía en sus líderes y los líderes toman las mejores decisiones para su pueblo. Es la filosofía de Séneca y de Confució, que luego retomó Russeau. La democracia es un mecanismo para lograr un contrato social en vigor, pero ahí tienes a Paul Kagame, por poner un ejemplo de un dictador benevolente que desarrolla el pais.
Falsos contratos virtuales con clausulas de fake news por todas partes. Contratos malos e ilegales, pero demasiado grandes para incumplirlos (too big to fail)
Te recomiendo que te pongas al día con el término: es.wikipedia.org/wiki/Contrato_social
www.meneame.net/c/23493369
¿Me vas a hablar a mi del mundo de las ilusiones, las narrativas, las películas, las series, los comics, la literatura fantastica, la ciencia ficcion, la ilusión de la realidad?
www.meneame.net/story/intimidad-algoritmo-gobernara-nuestras-vidas
¿Qué quieres, un contrato social militarista tipo star trek o starship troopers?
¿Uno tipo philip k dick, uno tipo huxley, uno tipo orwell?
¿Tomorrowland que tal?
¿Contrato social tipo v de vendeta?
¿Los juegos del hambre?¿Divergente?
¿In time?
¿Contrato social como el del pueblo de morelaw en "interestate 60"?
¿Contrato social tipo "Suburra"?
¿Contrato social tipo minority report?
¿Vice?
www.meneame.net/c/21013804
- Papá ¿que es la utopia?
www.meneame.net/c/13827027
¿Un contrato social como este mas parecido al supuestamente real?
www.meneame.net/c/23394499
¿Un contrato social con crackers (hackers black hat) haciendo buling?
www.meneame.net/c/23541876
www.youtube.com/watch?v=PsotfzGpby8
Piensa en China, esa dictadura que lleva 60 años sin una crisis económica, y con solo una crisis política que solventaron asesinando civiles. Mientras la sociedad progrese hacía el consumo, les da igual si el gato es blanco o negro.
es.m.wikipedia.org/wiki/Predestination
O el uroboro, una pescadilla que se muerde la cola.
No hay crisis económicas si no las mides.
www.meneame.net/c/16111533
www.meneame.net/backend/media?type=comment&id=23157659&version
Lo difícil de entender es que no cayeran en la cuenta antes. Quizá sea una consecuencia de la falta de competencia en el sector. Se limitaron a vender sin necesidad de innovar demasiado o evolucionar y perfeccionar el producto.
¿Qué clase de conspiración hay ahí?
Otras razones: Porque el mercado prefiere un producto salga rápidamente antes que sea seguro. A la gente se la suda la seguridad. Lo importante es llegar primero.
Ambas vulnerabilidades hacen que no pueda haber ningún modelo de seguridad viable ya que todas las contraseñas, claves privadas, etc. puedan ser leídas por cualquier proceso.
En una computación en la nube, con clientes físicamente colocalizados, que un proceso pueda leer la memoria de otro contenedor hace que todo el sistema de confianza se desmorone.
Si, ni Spectre ni Meltdown funcionan por red. Ya se hará y, al ser hardware, no hay defensa en tiempo y coste.
Hay que diseñar, fabricar, vender y cambiar muchísimas CPUs... mientras tanto, la única línea de defensa inmediata es software
La Buena es que el hardware sea abierto (que acabará siendo un comité de expertos) para que sea revisable, pero los costes de sustitución son prohibitivos.
Y aún no hemos empezado con el despliegue masivo de IoT... va a ser la risa.
Me parto que le gobierno diga eso cuando la CIA tenía muchos 0 days que utilizaba para atacar sus objetivos y que por culpa del leak ocurrió wannacry etc..
Una Directiva Europea regula cómo deben ser los velocímetros de los automóviles que se comercialicen en sus estados miembros para que los vehículos puedan ser homologados. Estipula, por un lado, que la velocidad que marca debe ser siempre superior a la real y, por otro, que la diferencia entre la velocidad indicada y la real debe ser menor o igual que la velocidad real dividida entre 10 más 4.
www.dieselogasolina.com/noticias/margen-de-error-en-los-velocimetros-d
Fijate tu que "secreto" has descubierto.
Hoy en dia parece que las rrpp, la propaganda y el poder de los medios de comunicación y desinformacion se usa para hacerte creer que un supuesto contrato social se cumple. Hay grandes grupos de personas con los que no se cumple. Y aun así el poder insiste en que se cumple, o que si no se cumple es por un bache temporal y mañana se cumplirá. La oposición y los medios alternativos o no tan adscritos al poder nos informan de que el contrato social no se cumple, es la voz de las personas con las cuales el contrato social no se cumple.
Todos te dicen que uno u otro sistema es la forma de que el contrato se cumpla y satisfaga a mas personas, pero el contrato hay que renegociarlo constantemente a la vista de los cambios y segun se van viendo muchos asuntos en los que no se cumple. O muchos nuevos asuntos que no tenia en cuenta el contrato social de ayer y que tendrá que tener en cuenta el contrato social de mañana.
En el sistema esclavista se tenia un contrato social en que los esclavos aceptaban el contrato porque no conocían o se imaginaban la posibilidad de un mejor contrato. Les hacian creer que ese era el mejor contrato y muchos tragaban, pero no duró mucho segun conocian que existian otras posibilidades de contrato social.
Hoy en dia ocurre lo mismo, nos hacen creer que el contrato social actual es lo máximo que se puede "firmar" o aceptar por todos. Pero no es verdad, es lo que quieren que pensemos las elites, los amos y dueños de los esclavos actuales. Las esclavitud suave actual. Esclavitud blanda con poder blando e influencia blanda.
www.meneame.net/c/23560623
La esclavitud blanda de la dependencia del consumismo creada por el lavado de cerebro de la publicidad.
La esclavitud blanda de las tragaperras.
La esclavitud blanda de las redes "sociales" y de los smartphones con el chute de dopamina.
La esclavitud blanda de la religión.
La esclavitud blanda de la competitividad y la productividad.
...
Y ojo, porque el mero hecho de conducir, por culpa del rozamiento, aumenta la presión del gas de las ruedas y con ello el diámetro efectivo, por lo que no es bueno calibrarlo de manera exacta porque si lo haces "en frío" te arriesgas a que luego te marque de menos cuando llevas un buen rato conduciendo.
De hecho, no creo que se pueda calibrar siquiera. A lo mejor te lo pueden "hackear" en un taller, pero oficialmente no me suena que se pueda hacer.
Todos mienten con las emisiones y todos mienten con la velocidad... y a mi hasta me parece correcto que mientan con la velocidad. ¡La de multas que me nos hemos evitado por ir a 130 kmh y pasar por radares a 120 khm... Y la de combustible que nos hemos ahorrado... De hecho, lo puse como ejemplo de una mentira que perdura, que llevamos mas de cien años con los velocímetros "trucados", y no nos molesta la mentira, incluso es beneficiosa.
Un saludo
¿Te parece normal que sea legal que circules a 80kmh con tu coche recien salido del concesionario y sea "legal" que te marque que vas a 92 Kmh?
En todo caso, no me quejo, sino que pongo esta mentirijillas como ejemplo de que confrecuencía la mentira es preferible a la verdad y por ello la práctica perdura.
Para eso se usa mucho la normativa y las puertas giratorias, para legalizar lo que es inmoral.
Un ejemplo de que no es tan complicado que el velocimetro y el GPS estén de acuerdo, y aun así como enlaza #47, la ley les permite mas de un 10% de margen de error cc @rastersoft
No obstante, te ramificas al que fue el tema que pario la literatura, las tragedias griegas de Sófocles donde todo intento por evitar tu destino termina provocándolo.
En cambio, yo te hablo de que la realidad no tiene significado, que al universo le da igual si estamos predestinados o tenemos libre albedrío, que al final todo es igual de irrelevante.
Esto me ayuda a entender porque son las buenas mentiras las que dan forma a la realidad social y no las verdades incomodas. Aquí creo que eres tú quien no quiere ver el éxito económico de la dictadura comunista China.
Muchos escupen a la monarquía, a los funcionarios, a la religión, llenadose la boca con "democracia", pidiendo que se voten esos temas cuando es obvio que perderían la votación, que hay una mayoría que quiere monarquía, que se declara católica y que considera a maestros, policias y médicos como las instituciones mejor valoradas.
Cuando no hay un contrato social en vigor la calle se levanta, y quitando Gamonal, Murcia, el 15M, o el 1-O, la calle esta tranquila.
Y cuidado con la esclavitud, que cuando la abolimos inventamos el contrato de trabajo. Hemos nacido masoquistas, y la esclavitud nos llena de felicidad. En la manada solo hay un alpha. Sarna con gusto no pica, e indignarnos no va a sacarnos de esclavos y meternos en ciudadanos libres.
Eres víctima del relativismo. Que haya un margen de error no justifica que sea del 10%.
Para mayor ejemplo el de #39 y #52 donde su velócimetro cuadra con lo que dice el GPS, y en el artículo que tu mismo enlazaste, habla de las enormes diferencias que hay entre marcas y modelos:
Los peores
El velocímetro de estos modelos tiene un error medio superior al 10 por ciento: Kia Sorento2.5 CRDi, Mercedes CLK Coupé 63 AMG, Hyundai Coupé 2.7 V6 GK y Fiat Grande Punto 1.4 Dynamic 5p.
Los mejores
En las velocidades analizadas (60, 100 y 120 km/h) el Volvo C30 D5 Summum automático es el único modelo que, de media, marca por debajo de la velocidad real, esto es cuando marca a 60 el coche va realmente a 60,5.
Otras unidades muy precisas, con errores por debajo del 2 por ciento son: el Opel Vectra 1.9 CDTi/150 Cosmo 5p; el Audi A6 Avant 2.7 TDi, el Peugeot 207 1.6 THP/150 GT 3p; el Toyota Yaris 1.3 Sol 5p automático; y el Alfa Spider 2.4 JTD Q-Tronic.
www.dieselogasolina.com/noticias/margen-de-error-en-los-velocimetros-d
Salu2
Yo no pienso mucho en China en todas esas historias de las que he estado hablando. No parto desde la perspectiva china aunque seguramente podrán ser extrapolables. Estarán en otra parte del ciclo de los contratos sociales quizas, u otra tradición diferente de contratos sociales.
www.meneame.net/c/23555239
(aquello del bipartidismo y alternancia entre taoismo y confucionismo quizas, no sé)
Entiendo que donde no hay en vigor un contrato social las sociedad puede estallar y la pregunta que surge es por que unos estallan y otros no: o hay un contrato en vigor o represión.
Aquí el 15M fue un "estallido" y parece que C's se va a llevar el gato al agua.
Y sí, de un 5% a un 10% va mucho, pero no olvides que la ley tiene que tener en cuenta también los antiguos cuentakilómetros analógicos, que inevitablemente son menos precisos.
+1 por hacer cálculos, eso te honra. De tanto calcular se logra cierta intuición.
Ten en cuenta que nos hemos ido un poco por las ramas, que justo lo ponía como un ejemplo de una "mentira" que es útil, como los reyes magos y su ilusión.
www.ticbeat.com/tecnologias/motor/por-que-el-velocimetro-de-tu-coche-m
La norma europea sobre la homologación de coches establece que la velocidad indicada por el velocímetro del coche nunca deberá ser inferior a la velocidad real y que deberá tener un margen de error máximo sobre la velocidad real de 10% + 4 km/h