297 meneos
2452 clics
Intel pide a sus usuarios que no instalen la última actualización de Spectre porque ocasiona problemas en los PC
Siguen los problemas para Intel. Después de que saliera a la luz la existencia de las vulnerabilidades Spectre y Meltdown, intentar solucionarlas ha sido un desastre para la compañía. Los parches que han lanzado con este propósito han traído más problemas, por lo que ahora recomiendan a sus usuarios que no los instalen. Navin Shenoy, vicepresidente de Intel, ha advertido en un comunicado oficial a todos sus usuarios que no instalen la última actualización para remediar Spectre debido a que ocasiona problemas en todos los procesadores.
|
comentarios cerrados
a. Sueldos precarios
b. Errores por montones
c. Intrusismo
d. Horas extras no pagadas
e. Fallas de seguridad monstruosas
f. Lleno de gente codiciosa
g. El desempeño, la seguridad, el buen uso de los recursos (ancho debanda, memoria, disco duro) importan una mierda.
h. Obsolescencia programada
i. Lo importante es llenar de montones de funcionalidades
j. Software se lanza a medio hacer
k. Realmente no es ingeniería, sino un echar para adelante y ya veremos
Un docente amigo me dijo que los salones de estudio de informática cada vez más vacios, pocos se quieren meter a estudiar esto.
a. Sueldos precarios
b. Errores por montones
c. Intrusismo
d. Horas extras no pagadas
e. Fallas de seguridad monstruosas
f. Lleno de gente codiciosa
g. El desempeño, la seguridad, el buen uso de los recursos (ancho debanda, memoria, disco duro) importan una mierda.
h. Obsolescencia programada
i. Lo importante es llenar de montones de funcionalidades
j. Software se lanza a medio hacer
k. Realmente no es ingeniería, sino un echar para adelante y ya veremos
Un docente amigo me dijo que los salones de estudio de informática cada vez más vacios, pocos se quieren meter a estudiar esto.
Totalmente cierto.
La informática hoy en día es como cargar fardos de droga en Gibraltar
www.meneame.net/story/cert-unica-manera-solucionar-completo-meltdown-s
Lo has clavao.
La ultima vez que me comentaron habia menos de 100 matriculados...
A) nada nuevo
B) nada nuevo
C) nada nuevo
D) nada nuevo
E) nada nuevo
F) nada nuevo
G) nada nuevo
H) nada nuevo
I) nada nuevo
J) nada nuevo
K) nada nuevo
Firmado: uno que lleva mas de 30 años dandole a la tecla.
Ubuntu, por ejemplo, a dado marcha atrás al firmware de Intel publicado a principios de Enero. Y en el Kernel de Linux lo están haciendo bien y todavía van a tardar en tener un parche final, aunque ya han hecho cambios importantes para dificultar mucho la explotación.
github.com/01org
www.meneame.net/c/23513347
techcrunch.com/2018/01/22/linus-torvalds-declares-intel-fix-for-meltdo
c. Intrusismo
A que te refieres con esto?
Intrusismo mis guevos, malos sueldos ok... pero lo de crear un colegio y dar “permiso” eso nope... por ahi no paso.
b. Si, poco tiempo se dedica al testeo tanto manual como automático. Aún así ningún software está libre de errores.
c. Esto no tiene nada que ver
d. Depende de la empresa, no en las grandes consultoras ni en startups con poca financiación.
e. Si, se dedica poco a seguridad, más allá del buen hacer de los seniors/architects de la empresa
f. Todos somos codiciosos
g. Depende de lo que estés desarrollando
h. Si, aunque depende del fabricante. Es sospechoso que a un modelo de tele samsung se le rompa a todo el mundo justo a los 5 años, y es sospechoso (o no) que telefonos apple se ralenticen con batería degradada aunque se haga con la intención de alargar la vida de sus componentes
i. No estoy del todo de acuerdo, la filosofia agile actual trata de sacar funcionalidades rápido, ver si tiene buena adopción y descartar si no la tiene
j. Si, en parte por lo que comento en el punto anterior de agile
k. No, no es una ingeniería, y lo que comentas de “echar para adelante” tiene que ver con lo que comento de agile
En Madrid por ejemplo, hay mas de 5 universidades públicas donde estudiar informática.
Da para analizar, pero esto normalmente tiene que ver con la oferta y demanda de profesionales.
b. Errores por montones
e. Fallas de seguridad monstruosas
En cualquier disciplina que adquiere cierta complejidad se tienen errores por montones. Lo que pasa es que la informática se ha convertido en algo cotidiano.
g. El desempeño, la seguridad, el buen uso de los recursos (ancho debanda, memoria, disco duro) importan una mierda.
Es un tema de coste-beneficio a la hora de desarrollar. No tiene sentido desperdiciar recursos en hacer que los programas ocupen un poco menos si sabes que cada vez hay mas memoria. Aplicable también a ancho de banda...
h. Obsolescencia programada
Si bien hay que evitarla fomentando cosas como el software libre, es algo intrínseco a un campo que está en constante evolución. Lo que se desarrolla hoy mañana es obsoleto, y esto no es por una conspiración judeo-masónica. Es que el avance es brutal.
j. Software se lanza a medio hacer
Esto es intrínseco al desarrollo de software. Nunca, y repito nunca, se puede considerar a un programa como terminado. En el momento en que dejas de mantener un software, muere.
k. Realmente no es ingeniería, sino un echar para adelante y ya veremos
Si desarrollas mediante metodologías y procedimientos estandarizados, es ingeniería. Aunque esto da para un debate muy largo.
La mayoría de trabajos en el mundo de la informática nada tienen que ver con la necesidad de un colegio tipo médico, abogacía o ingeniería de caminos. Los puede hacer quien tenga los conocimientos técnicos y habilidad suficiente.
La imagen de la marca no merece otra cosa tras algo así.
a. Sin duda, totalmente objetivo. La gente que entra ahora empieza cobrando menos de lo que se cobraba hace diez años.
b. Como en todo, automoción, productos de consumo etc. Hasta los médicos y abogados se equivocan con frecuencia, solo que igual no se nota tanto.
c. Puede, no sabría decir si más o menos que en otros ámbitos. Hoy en día las empresas piden título hasta para ir a cagar.
d. Por descontado, pero por desgracia, como en todos los sectores.
e. Tanto como monstruosas..., cuanto más complejo y crítico es un elemento más riesgo hay. A pesar de los errores tampoco se han visto grandes consecuencias.
f. Como en todos los ámbitos. Aún diría que en este sector la gente tiene vocación y es menos ambiciosa que, por ejemplo, en la banca.
g. Ni de coña. La seguridad es un elemento principal de cualquier empresa que se precie (hay muchísima demanda y cada vez más) y los recursos cuestan dinero. Ya te digo yo que se preocupan de aprovecharlos al máximo.
h. A veces se confunde la obsolescencia programada con racios de fabricación. Salvo en el tema de las impresoras yo no lo veo.
i. ¿?
j. Si, pero eso díselo a los gominas que venden proyectos con plazos imposibles.
k. Un gran profesor que tuve me dijo una vez: "El 90% de la ingeniería es copia y mejora".
como digo, esto es solo una opinión.
www.theregister.co.uk/2018/01/22/meltdown_spectre_week_three_the_good_
www.eldiario.es/juegoreviews/noticias/descubre-Super-Mario-Bros-infini
www.mariowiki.com/List_of_Super_Mario_Bros._glitches
a. Sueldos precarios
Depende. En Espania, en general, pues si, pero los sueldos precarios son generalizados, no especificos.
b. Errores por montones
Aqui hay dos factores: uno es que el software esta "vivo" (hoy mas que nunca) y se da por hecho que una vez esta funcional los fallos que se encuentren se iran corrigiendo a lo largo de su vida util. El segundo factor es que la sociedad cada vez requiere mayor inmediatez, si llegas tarde al mercado te quedas sin tu cuota: la gente quiere algo que funcione, no hace falta que sea perfecto.
c. Intrusismo
No lo veo yo tan claro.
d. Horas extras no pagadas
Depende. Hay mucho de eso, pero tambien hay sitios donde o bien te las pagan o te dan flexibilidad (esta semana trabajas cada dia hasta las siete pero la proxima sales cada dia a las tres y nadie te dice nada, al menos en mi experiencia).
e. Fallas de seguridad monstruosas
Es normal, por un lado la gente no estaba exigiendo seguridad, con lo que no era una prioridad, por otro lado es un campo muy complejo (en serio, hay muchas capas de seguridad y los trabajos relacionados con la ciberseguridad estan MUY bien pagados porque empieza a haber mucha demanda)
f. Lleno de gente codiciosa
Es el mercado, amigo.
g. El desempeño, la seguridad, el buen uso de los recursos (ancho debanda, memoria, disco duro) importan una mierda.
Te lo explican muy bien aqui si de verdad te interesa: hackernoon.com/yes-python-is-slow-and-i-dont-care-13763980b5a1
Pero te lo resumo: los recursos fisicos (ancho de banda, disco duro, RAM...) son baratos y su disponibilidad ha crecido una barbaridad en los ultimos anios. Los "recursos humanos" no. Esto se traduce en que no merece la pena invertir en reducir los recursos necesarios para ejecutar un software (por ejemplo tienes videojuegos que te ocupan 50 GB, lo cual es una barbaridad, pero es que tienes un disco duro de 2 TB por menos de 200 euros)
h. Obsolescencia programada
Aunque algunos lo hagan (vease el caso reciente de Apple) tampoco es algo planeado en general. Veamos el ejemplo de Android: en cada nueva version mejoran la seguridad, velocidad, etc. etc. esto implica cambiar el SDK (kit de desarrollo), lo que significa que un programa desarrollado para la version 4.5 no es necesariamente compatible con la 3.5. Sin embargo, si tu no quieres usar las nuevas posibilidades que te… » ver todo el comentario
Pues eso es lo que pasa con la informatica e Internet, millones de personas de todo el mundo estan atacandote continuamente para robarte y los programas y el hardware tienen que resistirlo, hasta que un dia, despues de mas de diez años, se encuentra una forma enrevesada de vulnerarte a traves de un fallo de un dispositivo con miles de millones de transistores.
Haz eso con un coche y no te aguanta ni una hora porque cuantos coches se roban al dia?
Con windows pro, en plantillas administrativas ( gpedit.msc ), Configuración del equipo -> plantillas administrativas -> componentes de windows -> windows update -> Luego en la columna derecha: "configurar actualizaciones automáticas" y eliges la opción que quieras como antes.
Esto último no lo probé.
Cuando yo empecé (2004) eramos unos 200, pero 4 años antes (2000) eran 300 y actualmente por los colegas que tengo dando clase son 100 de los cuales siguen estudiando un doctorado poquísimos.
De hecho tienen tantos problemas con los másters y doctorados que viven de gente de fuera para los segundos y para los primeros tienen que crear másteres agrupando diferentes disciplinas para hacer clases del número mínimo que pide la universidad.
Y es que siendo sinceros, para trabajar en España con un Grado superior (2 años) y 3 años de experiencia te dan para encontrar trabajo y sacarte las castañas en un gran número de los trabajos que vas a tener que realizar. Pues son básicamente empleos de machaca en los que no debes pensar ni analizar, todo te va a venir dado y a los 3-5 años ya tendrás la experiencia para saber resolver los problemas en los que debes pensar y no necesitan ningún conocimiento teórico.
Esta claro que las CPU no se programan en C, pero si liberasen las especificaciones y el código que usan para generar el microcode, puede que la comunidad OpenSource hiciese algo por ellos... que eso te tener que hacer reversing (cosa que, además, no permite la Licencia de Intel) al microcodigo es como dar palos de ciego. Aunque, eso no quiere decir que no se llegue a ningún lado, que los ciegos con su palo llegan muy lejos, pero requiere mucho más tiempo.
Yo no digo que las CPU no tuviesen un problema de seguridad, pero el parche antes de sacarlo deberían probarlo y asegurarse que sale bien. Además, mira que han tenido tiempo, los de Google les avisaron con tres meses de antelación (como mínimo), pero seguro que, como otras muchas empresas, pasaron un poco del tema y esperan a que les lluevan titulares en la prensa para actuar.
Seguridad por oscuridad es como apagar la luces de casa, cerrar la puerta sin llave y esperar que no te entren a robar.
¿Antes o después de que el dueño de la fábrica de coches venda sus acciones? (cc #62)
es.gizmodo.com/el-ceo-de-intel-vendio-la-mitad-de-sus-acciones-un-mes-
imgur.com/a/zYRap