> Спорно.
> Производитель исправит обнаруженные ошибки в своей следующей модели.Найдут ещё. Ты же сам говоришь, что в intel'е активнее ищут. Плюс, я не думаю, что реакция конкурентов сводится к злорадному хихиканью, конкуренты, я уверен, внимательно смотрят, и свои процессоры перепроверяют.
Если так случилось, что тебе заняться нечем сейчас, ты можешь нарыть статистических данных, и попробовать нарисовать графики за последние лет десять того, с какой вероятностью случайно взятый процессор intel или amd, имел известную потенциально эксплуатируемую уязвимость. Вот если я сейчас случайным образом ткну иголкой в глобус и выберу два ближайших процессора к выбранной точке -- один intel, второй amd, то каково матожидание количества дыр в первом и во втором?
Нарисуй такие графики и попробуй их сколь-нибудь обоснованно экстраполировать в будущее. А затем попробуй представить себя менагером принимающим решение о закупке нескольких сотен процессоров, которые планируется использовать лет десять, и попробуй учесть эти графики.
Если же у тебя есть лучшее занятие, чем собирать и обрабатывать данные, то попробуй угадать эти графики на основании новостного фона.
> Для компаний нет смысла покупать продукцию другого производителя, если ошибки есть и там
> и здесь, но там просто ещё не выявлены.
Смысл есть. Другое дело, если речь о том, что переход на продукцию другого производителя связан с какими-то затратами, то есть смысл и проигнорировать.
> Если смотреть на проблему шире, то попытка защититься от хакеров создав микрокод
> оправдывала себя до тех пор, пока ошибки не стали находить в
> оборудовании. Но всем вполне очевидно что одной защитой войну не выиграть,
> нужно атаковать. Хакеры должны нести более серьёзную ответственность, чем сейчас.
> Ответственность за компьютерные преступления должна стать международной.
Должны... Не должны... Меня последнее время напрягает то, как люди используют идею долженствования. Я не понимаю, по какому принципу они решают, кто кому чего должен.
Факты таковы, что никому, кто имеет власть что-либо изменить, не надо, чтобы хакеры несли более серьёзную ответственность. США, Китай и РФ активно используют хакеров, и никто из них не заинтересован в том, чтобы ужесточать наказания и международно кооперироваться в поисках хакеров. Ну, РФ может быть не имеет власти, чтобы что-либо изменить, Китай может быть тоже. Но США имеет власть, и она тоже в этом списке.
> Подельники и специалисты по компьютерной
> безопасности, рассказывающие об ошибках всему миру, должны изменить модель своего поведения.
> Если до этой новости о проблеме знали единицы хакеров, которые нашли
> её "своим умом", то сейчас об этом узнали миллионы, предоставив достаточно
> информации чтобы сотни тысяч программистов по всему миру могли написать код
> эксплойта.
Вот это как раз спорный момент. Криминализация какого-либо поведения не всегда делает ситуацию лучше. Это огромный топик для анализа с кучей примеров, которые необходимо рассмотреть, чтобы хотя бы составить себе общее представление. Оружие, наркотики, проституция -- это лишь то, что лежит на поверхности: это три примера когда результатом криминализации явилось возникновение чёрных рынков, которые вместо налогов порождают коррупцию. Но в данном конкретном случае, ты по сути ратуешь за ограничение свободы на распространение информации, с целью обеспечить security through obscurity. Ограничение свободы информации имеет известные, разжёванные и обсосанные негативные последствия. Идея security through obscurity в не меньшей степени известна, разжёвана и обсосана.
То есть, даже если ты и прав, то это глубоко неочевидно для очень многих, что собственно и описывается словом "спорно".
