Ждём Ваших отзывов о материале.

Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
За статью можно проголосовать на странице материала.

Напоминаем о том, что на сообщения новых участников распространяется действие системы премодерации сообщений.

О нарушениях можно сообщить модератору, нажав синюю кнопку #77 справа над спорным сообщением.

Как я и говорил ранее такое скрывают как можно дольше. А мы узнаем часто постфактум.

Чую, таким образом процессоры Интел таки сравняются в производительности с процессорами АМД (поколения Zen1), при расчете 1:1, в однопотоке, на одной частоте

Сейчас заплаточку выкатят, как в прошлый раз, которая отминусит еще -10... -15% производительности, а заодно добавит еще немножко микрофризов при каждом действии

Lex001

Насколько я понял, производительность катастрофически падает только на старых процессорах Интел - новые (9-е поколение) получают минимальный дебаф. Поэтому все дружно переходим на новое поколение процессоров от Интел и нет проблем!

Брайан Кржанич, перелогинься ты палишься

Судя по содержанию исходной статьи, университет в котором трудятся эти самые "честные сотрудники", таки получает причитающееся вознаграждение по Intel Bug Bounty program.
Получается, либо несмотря на NDA которое является неотъемлемой частью при участии в программе и принятии вознаграждения - сотрудники разгласили информацию и таким образом подвели своего работодателя, либо разгласили информацию совсем другие люди, которые оказалсь в курсе и не нашли ничего умнее как поднять шум и вывалить инфу в паблик.
Ну зато честные, чо. Вывалить эксплойты в доступ, вместо того чтобы дать время разработчикам подготовить патчи и получить заслуженную награду. Сдается мне, в этой истории кто-то кого-то кинул, и возможно не один раз (в исходной статье рассказывают про группу исследователей причастную к обнаружению уязвимости - по видимому всем хотелось денег, а договориться по хорошему не удалось)

Кроме того, VU взял деньги по Bounty program, впоследствии Intel хотели продлить срок первоначального NDA, но VU отказал.

Сообщается, что изначально уязвимость обнаружила компания Intel, затем летом 2018 стали поступать данные от независимых источников. Т.е. разработка способов устранения и доставка до вендоров ведется уже около года. Также известно, что проблема не затрагивает процессоры AMD и ARM. Процессоры Intel страдают данной уязвимостью с 2011 года.

По такой логике:нет интел, нет проблем.

Там также написано и то, что Интел хотела продлить срок первоначального NDA которое истекло в мае. Очевидно, что "экстра выплата" была предложена именно за это. Интел хотел продлить уже купленное молчание.
Честный университет, таким образом, сначала охотно взял причитающиеся 100тыс$, которыми было оплачено его молчание в течение установленного срока истекшего в мае 2019, но когда получил предложение продлить срок NDA за дополнительную сумму, уже отказался.

Добавлено спустя 1 минуту 28 секунд:

Я далек от мысли что Интел ангелы, но мне также достоверно известно и то, что остальные ничуть не лучше. Пример выше. Везде где большие деньги и серьёзные интересы - всё очень мутно и белых перчаток ни у кого уже не осталось.

Справедливости ради надо отметить, что сначала сотку отвалили, а потом предложили всего 40. И как после этого о честности говорить?

У вас всегда так: сначала посетуете на то, что Интел не ангелы, бизнес дело грязное, а потом обязательно начнете пальцем на "других" показывать. Причем тут другие вообще и как они относятся к сабжу?

Ну, а ты там писал "несмотря на NDA разгласили...по видимому всем хотелось денег, а договориться по хорошему не удалось" - что является ложью. Сотрудники университета добропорядочно хранили конфиденциальность 6-12(?) месяцев, с момента открытия уязвимости, как это принято во всем мире в таких случаях (см. Meltdown).



И они к тому же не сдержали обещание:

Это все гугл. перевод оригинала - https://www.nrc.nl/nieuws/2019/05/14/ha ... t-a3960208 .


No comments. Это вроде и называется "взятка"? Куда это интересно мой пост делся?


Можно в студию достоверность? Пока только Интел печально известна своей порочной практикой подкупать, да чумаданы заносить. Это ее "фишечка" можно сказать. Пусть лучше пофиксит наконец свою дырень в новых процах.

То есть ты хочешь сказать что Intel пользуется старым приёмом NVIDIA при плохих продажах? То есть принудиловка. Круто.

Добавлено спустя 3 минуты 28 секунд:

Ага, сейчас, он так и побежала их фиксить при таких продажах грустных как сейчас, надо стадо лохов хомячков "отоварить" новыми оверпрайснутыми керогазами, так-как скоро зима лютая и холодная, а тут два в одном процессор+обогреватель.

Если скипнуть откровения вида "Мой сосед - наркоман, он выбросился из окна, значит я тоже могу это сделать!", и оставить, из цитаты, единственное, имеющее смысл, то можно получить неплохую подпись вида:

Наконец-то Заяц признал, что "Я далек от мысли что Интел ангелы"

Но тут 2 раза "что", попробуем переделать:

Заяц признал, что Интелу далеко до идеала

Можно еще "накрутить" так:

Перед выходом Zen 2 и Navi, Заяц наконец признал, что Интелу далеко до идеала

Ладно, я пошутил, мы ж не звери мы ж не зайцы.

Они относятся к сабжу так, что в сабжевом деле - по меньшей мере две стороны. Что там за мутные истории происходили между сотрудниками VU и университетом, а также другими лицами бывшими в курсе этой истории (ведь пишут, что обнаружение всего ряда уязвимостей стало результатом совместной работы, а что знают двое то в кончном итоге знают все). Я убеждён что отказ VU как юридической стороны соглашения продлить это соглашение NDA, возник не из-за кристальной честности и знамени борьбы за добро, которое VU несёт в массы. Скорее всего VU просто не сумел договориться со всеми причастными, которые были в курсе деталей ситуации, о продлении режима молчания. Может, те запросили много денег сверх того что был готов заплатить VU, не берусь судить. Но в этой истории совершенно точно, помимо юридической стороны NDA (Амстердамского университета VU) были задействованы и другие стороны, возможно физические лица. Из-за относительно большого числа причастных лиц - история в какой-то момент вышла из-под контроля, в результате чего NDA не было продлено и появилась эта статья, где намекают на взятку (ведь продлить NDA предложили не источнику статьи, а кому-то другому, вот он и сыграл в обиженку и всем назло всё рассказал или пригрозил рассказать, тогда VU оказался вынужден отказаться от продления NDA и сам стал источником материала для статьи, чтобы это не сделали другие).

В общем в этой истории не всё так просто как пишут в статье.



Эта история отличается тем, что в ней с самого начала достаточно широкий круг лиц оказался в курсе, и не все они имели юридические обязательства перед стороной NDA (VU).



А Intel bug bounty program, и NDA подписываемое при участии в ней - тоже взятка или нет?
Если нет, почему тогда предложение продлить NDA сверх первоначального срока - взятка? Или один раз не ЛГБТ, а два раза уже фу?
По поводу твоего поста, я слышал что модераторы так намекают. Равноценно устному предупреждению.

Шоколадка "боунти" от интела?
Для удочки-штеудочки взятка - один из любимых приёмов, не грех им воспользоваться в очередной раз

А Intel bug bounty program, и NDA подписываемое при участии в ней - тоже взятка или нет? Ссылка с описанием условий программы - публичная оферта https://www.intel.com/content/www/us/en ... ogram.html
Принимающий публичную оферту и получающий награду подписывает также non-disclosure agreement или NDA - соглашение о неразглашении.

Если программа Bug bounty не взятка, почему тогда предложение продлить NDA сверх первоначального срока - взятка? Или один раз не ЛГБТ, а два раза уже фу?



Bounty - в данном случае особый термин означающий награду за поимку.

Я не писал, что "нон-дисклосуре агреемент" есть взятка. Просто ты сам упомянул выше: - вот я и подчеркнул отношение интела к взяткам, раз слово взятка было упомянуто
Ну шоколадка "боунти" же - награда за выполнение особо важного задания
Вот ты подгадил возможным помощникам интела! Можно сравнить с: "один раз не вор, а два - уже да?". Хотя точнее - более уместны для сравнения донос, соглядатайство или ищеечность, но не гомосня. На месте удочки-штеудочки, я бы удалённо наказал тебя

Нет. Это стандартные условия по принятию мер по защите и они были выполнены.


Там же все написано, читай рядом с "Это предложение было вежливо отклонено" (оригинал) и причины на это решение. Незнаю, я в этих делах не разбираюсь, сорри.

Я хочу понять как ты оцениваешь эти 2 явления:
- участие стороны в Intel bug bounty, получение награды и подписание NDA - взятка это или нет?
- предложение Intel продлить первоначально заключённое соглашение NDA за дополнительную плату - взятка это или нет?



Это не я подгадил, такова реальность этой bounty program. Парадоксально получается, да? Вот XRR верит что Интел предложил университету VU взятку. Но почему взятку - если Интел предложил продлить NDA, которое уже было ранее заключено в рамках bounty program, по нему выплачено вознаграждение (оно, получается, не взятка за молчание по NDA?)
Чтобы быть последовательным, теперь надо будет называть взяткой всю bounty program, и клеймить всех её участников взяточниками. Либо, если bounty program таки не взяточная программа а программа добра - получается что и предложение Intel продлить первоначальный срок тоже ради увеличения количества добра. Так как осуществляется в том же правовом поле и на схожих условиях.

Добавлено спустя 7 минут 50 секунд:




Перевожу: VU принявший награду, взял на себя обязательства, но в определенный момент решил отказаться от их соблюдения. Отказавшись продлять NDA, VU вынудили Intel опубликовать информацию в мае, тогда как Intel предлагала продление NDA ещё на шесть месяцев за дополнительную плату, которую ты называешь взяткой (к слову этот термин не используется в статье-источнике). VU беспокоился о том, какие именно разработчики были предупреждены заранее а какие нет? Допустим, но по моему с таким беспокойством он лезет слегка не в своё дело. Они обнаружили уязвимости, сообщили куда следует, получили награду, обязались не разглашать. Их попросили помолчать ещё, они отказались и "причины" которые приведены в статье выглядят скорее попыткой оправдать давление VU на Intel по поводу публикации, нежели какая-то разумная взвешенная позиция. Угроза опубликовать данные о серьёзных уязвимостях - это не разумная взвешенная позиция ради добра и безопасности пользователей. Ты и другие, конечно, можете думать что угодно но в этой ситуации VU явно что-то мутит и ситуация стала выходить из-под их контроля, поэтому скорее всего они и отказались от продления NDA. Аргументы ("причины вежливого отказа") в статье приведены довольно слабые, тогда как угроза опубликовать информацию ставящую под угрозу многих - сильная угроза, и как-то она не вяжется с имиджем "университета добра" который весь в белом.

Разумеется, технологические и любые другие компании руководствуются интересами акционера, потому что руководствуйся любая компания интересами клиента, она бы сразу разорилась (ваш К.О.). Интересы клиента и интересы компании (акционеров) очевидно противоположны, таков естественный ход вещей.

Вот зачем наступает зима? Природа совсем не руководствуется интересами человека. На кол природу. Даёшь вечное лето.