Portada
mis comunidades
otras secciones
#1:
Qué finura siempre la de este hombre. Es el Pérez-Reverte de la informática, pero sabiendo bien de lo que habla.
#9:
CTS labs; una empresa israelí, salida de la nada, con un logo copiado de una página de stock y fondos chroma para sus vídeos; echando mierda sobre AMD, sin avisar, con 13 vulnerabilidades de risa, imposibles sin acceso local o un usuario imbécil, justo después del escándalo de Intel. 
#15:
#9 Y ademas coincide que una empresa (Viceroy Reasearch) que ya tiene varios juicios por sacar informes muy malos para intentar que caigan las acciones y otros compren y vendan en corto, sacó al mismo tiempo un informe sobre AMD con perlas como que el valor de las acciones de AMD después de esos fallos sería de 0$ y que la compañía estaba avocada a la bancarrota. ¿Casualidad?, no creo, tiene pinta de campaña orientada a intentar que con esas noticias bajen las acciones de AMD en picado y beneficiarse económicamente con ello.
. We believe AMD is worth $0.00 and will have no choice but to file for Chapter 11 (Bankruptcy) in order to effectively deal with the repercussions of recent discoveries.
. We believe AMD is worth $0.00 and will have no choice but to file for Chapter 11 (Bankruptcy) in order to effectively deal with the repercussions of recent discoveries.
#7:
en su cuenta de Google+
Comentarios
Qué finura siempre la de este hombre. Es el Pérez-Reverte de la informática, pero sabiendo bien de lo que habla.
#1 sutil as usual. Me encanta este tio
#1 No. Pérez Reverte es un cuñado que habla de cosas que no sabe. Y éste sólo han la de lo que te sabe.
CTS labs; una empresa israelí, salida de la nada, con un logo copiado de una página de stock y fondos chroma para sus vídeos; echando mierda sobre AMD, sin avisar, con 13 vulnerabilidades de risa, imposibles sin acceso local o un usuario imbécil, justo después del escándalo de Intel.
#9 Y ademas coincide que una empresa (Viceroy Reasearch) que ya tiene varios juicios por sacar informes muy malos para intentar que caigan las acciones y otros compren y vendan en corto, sacó al mismo tiempo un informe sobre AMD con perlas como que el valor de las acciones de AMD después de esos fallos sería de 0$ y que la compañía estaba avocada a la bancarrota. ¿Casualidad?, no creo, tiene pinta de campaña orientada a intentar que con esas noticias bajen las acciones de AMD en picado y beneficiarse económicamente con ello.
. We believe AMD is worth $0.00 and will have no choice but to file for Chapter 11 (Bankruptcy) in order to effectively deal with the repercussions of recent discoveries.
#15 Ilustrativo, positivo por ello. Pero ten en cuenta que se dice "abocada"; que si no parece que hablemos de aguacates o de otra acepción que no procede...
#21 Esto es lo que pasa por teclear con en el sofá .. ..
#24 Pues sí. Y con en cerca de por el sofá; fiesta de preposiciones
#26 Joder, cada vez me parezco mas a Rajoy y todo por no borrar. "Y cuanto peor para todos, mejor. Mejor para mí el suyo. Beneficio político".
#24 es que es un poco bruto, pero coñe, que solo te has equivocado en una.
#15: ¿Y qué empresa es? (es para comprar cuando echen mierda sobre alguien)
#23 La que ponia entre parentesis: Viceroy Research , aqui el link de su web con el articulo
https://viceroyresearch.org/2018/03/13/amd-the-obituary/
#25: Oh, es verdad... perdón por el retraso.
PS: Tendríamos que hacer como los obituarios de Bitcoin.
#15 Esto decían en los comentarios de un vídeo de youtube:
"A lot of us AMD investors were really curious what happened the past 2 weeks. Late last week, we had a BS rumor about an AMD buyout that skyrocket the stock by 10% in only a few mins. Right after that rumor, we have seen an INSANE amount Index volatility for this week. We were all puzzled and thought perhaps there's a buyout on the table. Today, we find this security flaw reporting along with another 25 page PDF file released by Viceroy Research who stated that on Monday, someone anonymous gave them early access to this security flaw white paper which lead them to massively short the stock. Viceroy Research, who is currently being investigated in Germany for causing other stocks to tank with fake hit pieces, stated in their 25 PDF that AMD stock needs to go down to 0 due to this security flaw. CTS, a fake company that uses green screen on youtube to show off their office, also paid Trail of Bits $16,000 to review the white paper and legitimize it one week before AMD even found out about the flaw. This is stock manipulation to the extreme and they are doing it in broad daylight. https://www.reuters.com/article/us-cyber-amd/after-short-selling-surge-israeli-firm-says-it-finds-amd-chip-flaw-idUSKCN1GP273
Pues manipulación del precio de las acciones parece que va a ser la cosa... estos se han puesto en corto y esperan sacar dinero si caen las acciones.
#9 si, pinta a todo lo que insinuas
en su cuenta de Google+
#7 Si vas a trolear, a hacer una red social un poco peor con insultos, descalificaciones y haciendo sentir mal a la gente ¿Qué mejor que en una red social de gente que odias?
En meneame hay muchos multibaneados que ponen a caldo meneame pero aquí están, aplicando ese principio.
Así que Torvalds es el usuario que le queda a Google+...
pues sí, la seguridad desde que es un business es un circo.
Habrá que convivir con ello, Linux ha sobrevivido a todo, incluso a systemd.
#3 No se.... systemd va a acabar conmigo. A Linus seguro que alguna molestia le. está causando...
#32 #3 hasta ahora, todas las quejas que he oído de systemd son más una falta de conocimiento del que se queja que una deficiencia real. Me gustaría conocer vuestras quejas
#36 Por ejemplo, se empeña en renombrarme un bridge en el arranque que no debería tocar. A veces lo hace, a veces no.
Con openvswitch es un sufrimiento continuo...
Y para algo que antes hacias creando un par de enlaces simbólicos ahora tienes que leer una enciclopedia.
Y esta creciendo. Cada vez se ocupa de más cosas. Como un cáncer...
Torvalds: "At what point will security people admit they have an attention-whoring problem?"
El mundo de la seguridad se ha convertido en un putiferio de famoseo. Si eres un crack programando sólo lo sabrán en tu casa, en cambio, si haces ingeniería inversa y eres del montón apareces hasta en listas de Bloomberg, Forbes, etc. Es lamentable.
#8 joder, la última vez que miré no estaba en esas listas. Y mira que me gano bien la vida.
#8 ¿Y las consultoras? ¿Es que nadie piensa en las consultoras? ¡Que tienen divisiones espcíficas de seguridad y tienen que facturar!
En definitiva como en la mayoría de ocasiones Linus tiene bastante razón (el que la tiene siempre es Stallman como ya sabéis), aunque lo de ponerse a generalizar siempre es arriesgado. También me rechina un poco esa comparación de la gente de seguridad con las putas.
Suena a viejuno y una manera de estigmatizar una profesión (por si hay dudas me refiero a la prostitución), que muchas de las personas que la ejercen consideran tan digna como otra.
¿De que basurero sacan a esta gente?
Antes de que más gente ponga el grito al cielo, en inglés se dice "attention-whore" a alguien que hará lo que sea por obtener la atención de los demás. No tiene nada que ver con putas de verdad.
CC: #2 y al autor del artículo.
#2 Es como dice #10 y el politicorrectismo unido a la ignorancia y la necesidad de quedar bien, hacen el resto.
#16 Vamos a ver, Linus es un troll de campeonato. La única vez que le he visto en persona me cayó fatal. El mismo lo dice. Precisamente porque desarrolla software libre la gente piensa que tiene que ser una buena persona, o por lo menos amable y correcto y es un cabronazo con pintas.
En una cena coincidí con Stallaman y no me cayó mucho mejor. Es educado, pero maniático hasta el extremo y bastante antisocial. Está tan enfocado en su cruzada por el software libre que le importa una mierda estar rodeado de gente. Si es la hora de leer su correo electrónico lee su correo electrónico y pasa de todo el mundo. Si lo que le tienes que decir no es absolutamente trascendente para el mundo del software libre no pierdas su tiempo.
Vamos, que veo bien su enfoque, pero si fueran parientes míos serían los parientes raros a los que el resto de la familia hace el vacío.
#37 Me has dejado descolocao, no hablo de Linus que es un experto y tiene su opinión/experiencia y la expresa, como persona que no va a caer bien a todos, hablába del artículo.
#40 Que Linus Torvalds se exprese habitualmente como el Carlos Floriano o el Rafael Hernando del desarrollo de sistemas operativos no le hace tener ni más ni menos razón en este asunto no tiene nada que ver con el policorrectismo.
Linus siempre es así. Y se queja de los "attention-whore", pero el mismo ha dicho que pongan en sus tarjetas lo de "I'm not a whore" (no son una prostituta) no haciendo relación a lo de "attentión-whore" para así poder pooner "whore" dos veces. Te sorprenderías la cantidad de veces que lo puede repetir durante unas jornadas técnicas con gente de todo el mundo.
#47 Por no hablar de que muchas veces no caemos que en lo que a nosotros nos parece complicado para un experto explicartelo es una perdida de tiempo porque lo considera tan simple que te cree capaz de aprenderlo sin que le molestes.
A la gente le encanta que los demás se pongan en su lugar, pero nunca se ponen el lugar del otro. Ellos también tienen sus intereses y problemas a los que dedicar sus esfuerzos. Y no entiendo como no son capaces de ponerse en el lugar de un experto. No hace falta ser un experto para verte en sus situaciones, con rodearte de gente menos capaz que tu sobra y basta. ¿Nunca os ha pasado estar en un equipo de desarrollo y que te esten interrumpiendo constantemente para preguntarte cosas basicas que por experiencia deberian saber y que vienen en la documentacion oficial?
El comentario de #41 lo puedes resumir en "Como Linus y Stallman no atienden a las millones de estupideces que les preguntan centenares de personas todos los dias es que son malas personas". Chicos, estarán hasta los cojones de vuestras mierdas, dejadles en paz. Al igual que tu tienes tus intereses ellos tienen los suyos. ¿Les preguntaste por ellos? Ah no, que solo importan los tuyos.
#52 No. Los de Stallman va más allás de eso. Stallman está por encima de las procupaciones mortales. No tiene ocio, no puede discutir en ningún foro. Lee las notas de prensa que le preparan sus ayudantes, redacta los boletines y prepara sus conferencias. Encarga a sus esbirros una funcinalidad nueva para Emacs y no sale de ahí. Si algo no se puede hacer desde Emacs no lo hace. Está por encima de las necesidades mortales como lavar la ropa, cocinar o comprar billetes de avión.
Da igual que le invites a cenar porque tu organización le ha invitado a unas conferencias. Irá a cenar con vosotros, pero se traerá su propia comida porque no puede estar seguro de que la comida cumpla sus expectativas (no come cosas de color rojo, entre otras muchas manias). No hablará de nada con nadie y sacará su portátil para leer el correo mientras cena, como si no estuvierais ahí. Seguramente estará escuchando, pero no participa. Es como un maniquí.
Linus es distinto. Solo es el típico cuñado con una opinión formada de absolutamente todo, que se queja de absolutamente todo. Tú no tienes ni idea, el si, aunque diez minutos antes no sabía ni que existía el tema. Es borde hasta para los estándares finlandeses. Da igual si se habla de la sliiga o de software, tiene que soltar su chiste sobre el tema comparando la situación con la prostitución, a alguien con un drogadicto y tener un enfrentameinto verbal con cualqueira que le recrimine su actitud. Afortunadamente no he compratido sauna con él, porque después de la conferencia las mujeres fuimos a una sauna distinta que los hombres. Seguro que Linus hace buenas migas con mi director corporativo de recursos humanos. Son igual de gilipollas.
#55 Falacia tras falacia inventandote la vida de las personas para atacarlas.
" No tiene ocio"
www.hardware12v.com/articulos/richardstallman/2.php
"¿ Actualmente desarrolla algún programa ? emacs, pero no tengo mucho tiempo. ¿ Qué hace en su tiempo libre ? Programar emacs. Y cuando no programa emacs, ¿ cuáles son sus aficiones ? Me gusta tocar música y leer libros. Como anécdota nos mostró un regalo que le hizo a su ..."
Partiendo que todo tu primer parrafo es una mentira no me molesto en leer el resto.
Yo es que debo ser raro, pero prefiero a alguien que me diga "tu codigo es una puta mierda" si lo piensa y sabe mas que yo, que alguien que me dice que soy bueno y luego me va poniendo a parir por toda la oficina...Llámame raro.
Generalmente cuando a alguien le cosidero que es un experto en algo, suelo minimizar sus formas y es mas me hace gracia, es como la excentricidad de las actrices. Pero lo de #40 me parece que no es de recibo. Esos no son expertos en nada ni tienen ni idea de nada, son unos psicopatas sociales, bueno si, probablemente en malversar y corrupción tengan masters. Como dicen por ahi, yo le considero más como Reverte.
#37 ¿Y cuál es el problema? Vale que es un antipático y un gilipollas a nivel social, pero a nivel informático y técnico ¿Alguna queja/problema?
#48 A nivel técnico hay que saber que si trabajas en equipo tu criterio se ha de imponer con razones y no por tus cojones. Y menos aún actuando como un matón de forillo.
En mi opinión el problema de Torvalds (aparte de ser un maleducado de narices) es que aún cree que Linux es SU criatura, cuando hace muchos años que dejó de serlo.
#10 Sin embargo, el consejo que da a los profesionales de la seguridad es que pongan en su tarjeta «I'm not a whore». No «attention whore».
#20 Apócope de nombre compuesto. En este caso lo usa para darle un gustito a flame marca Torvalds; pero de nuevo nada que ver con putas de verdad.
Es una bajeza porque es una guerra comercial, guerra corporativa, guerra geopolítica.
Son las mismas fake news de cualquier ambito.
Aquí salio un titular de mierda de una vulnerabilidad de mierda de utorrent.
Se busca enmierdarlo todo. Muddy thinking, embarrarlo.
Las fake news sobre karspersky hasta en el new york times. Así que detectar como sospechosos malwares de la nsa es malo y no es lo que tiene que hacer un antivirus.
Apple tiene el bendgate y mil mierdas y en cambio atacan a samsung por sus baterías que explotaban pero habian retirado todos rapido.
Intel una cagada seguro que de espionaje cochabado con la nsa o el que sea para no comunicarlo es lo que estaba tras la trama meltdown y spectre. Y ahora atacan a amd y a cualquier otro con mierdas irrelevantes. Pero hay un puto estandar del riesgo y puntuación de vulmerabilidades, así que si se comunica siguiendo el estandar se acabo el sensacionalismo.
Israel y sus corps, supongo que pertenecerán (para eso les subvencionan muchisima pasta y son casi una provincia estadounidense sin llegar a ser Puerto Rico) al conjunto geopoligico estadounidense.
#33 Sobre los valores que rigen la economia.
Siemens Gamesa cerrará su planta de Miranda de Ebro que afectará a los 133 empleados/c16#c-16
Esto tiene que ser por lo de CTS Labs, y lo de las dichosas 24h de aviso.
Pues sí...
#5 Y que ponen nombres "comerciales" molones a las vulnerabilidad y les diseñan un logotipo: Shellshock, Meltdown, Spectre. Parece que intentan vender las vulnerablidades como si fueran videojuegos en lugar de que los fabricantes las parcheen. Para mi que ya hay alguna editorial pensando en sacar cromos o cartas coleccionables de las mismas o que Nintendo las va a añadir al próximo Pokemon.
Parece que en lugar de hacer una comunicación responsable haya todo un departamento de relaciones públicas.
Linus Torwald tiene un problema en el mundo de politicamente correctos en el que vivimos, que es que lo que dice viene sin filtro. Nos puede gustar mas o menos pero normalmente lo que dice tiene una base real (a veces se equivoca como todos) y en este caso es cierto. Desde un tiempo a esta parte a ciertas empresas dedicadas a la seguridad les gusta aparecer en los papeles , aunque al contrario que linus, yo creo que son pocas las que lo hacen, el problema es que gracias a la prensa/internet son muy visibles, y no les importa muchas veces el como. Desde sacar vulnerabilidades que son casi imposibles de explotar en el mundo real pero que suenan molonas, no dar tiempo a las empresas para que revisen si es cierto o si se puede parchear y publicarlo, etc.
Me recuerdan mucho a los grupos que se dedican a piratear las consolas que ocultan su información en busca de ser los primeros en publicar la noticia de que han reventado el sistema de protección de la consola de turno.
#17 Tengo la desgracia de trabajar con finlandeses a diario, y son todos como Linus: diplomacia cero, terquedad mil, individualistas incapaces de trabajar en equipo, poca autocrítica. Son diametralmente opuestos a los europeos del sur. Incompatibles se mire como se mire.
En serio, huid si veis uno venir. Especialmente si has descubierto que esta equivocado.
#43 ¿No trabajarás con gente de Nokia?
Trabajo con Nokia pero no tengo que lidiar con los finlandeses. Tengo dos subordinados que trabajan con ellos. De hecho seguimos trabajando con Nokia, pero no tratamos con Finlandeses directamente. Pueden ser bordes y mandar lo que quieran, pero eso también me ha pasado en España con españoles.
De todas formas una cosa es la mentalidad laboral y otra la de fuera del trabajo. Al final da un poco igual, porque si en una família no hay al menos un profesor se lo creen igual. Ser profesor en Finlandia no es un oficio, es una vocación. Tidos son profesores, incluso los que no han estudiado nada de enseñanza.
Te lo digo yo que he vivido un año en Joensuu, aunque claro, allí pueden ser distintos de los de Helsinki, o los de Oulu de la misma manera que un vasco es distinto de un gallego. A mi todos me parecían iguales, excepto los lapones que eran más raros todavía.
Los códigos de los finlandeses son distintos que los nuestros, pero tras vivir en una región fronteriza con Rusia puedo decir que prefiero a los finlandeses que a los rusos de Karelia.
Si tuviera dinero o una buena oferta de trabajo me iba a vivir a Finlandia de nuevo. Fui muy feliz allí, aunque supongo que es porque no me enteraba de nada. La ignorancia es felicidad.
#45 No he tenido la suerte Trabajo en el sector teleco, pero en Países Bajos. Aquí es normal tener compañeros de varios países, y en mi caso tengo tres fineses, dos de ellos procedentes de Nokia. Por supuesto mi muestra de poblacion es muy baja, pero es que parecen clones cerebrales!
Lo mas llamativo para mi es encontrarme con que los suecos son absolutamente distintos, los considero mas cercanos, y desde luego con una educación y carácter tan diferentes, que hace la comparación odiosa.
De todas maneras, me consta que para ellos, nosotros somos la lacra, entre rumanos y españoles hacemos un 20% de la plantilla.
PD: Si tuviera dinero o una buena oferta de trabajo me iba a vivir a España de nuevo. Fui muy feliz allí, aunque supongo que es porque me enteraba de Todo. Un sueldo digno es felicidad.
#50 Los finlandeses no tienen nada que ver con los suecos, excepto ese 5% que habitan en las islas Åland.
Los más parecidos serían sus vecinos del otro lado del golfo de Finlandia, los estonios.
Del gran Torvalds yo acepto consejos de todo lo que me quiera decir. Es más, para mi son órdenes. Cómo buen soldado de Linux que soy. Hablaré con Marketing a ver si me quieren poner eso en la tarjeta de visita y en la firma del correo.
#18 Jaja +1, no trabajo en seguridad pero me apunto! Aunque realmente no entiendo muy bien la frase:
"No, really, I'm not a whore. Pinky promise"
Algún experto que traduzca?
#28 Pinky es el dedo meñique Pinky promise es como 'palabrita del niño Jesús' que diríamos en España.
https://www.google.es/search?q=pinky+promise&prmd=ivn&source=lnms&tbm=isch
Entre esperar solo un día o darle años al fabricante por si le apetece arreglarlo, siempre hay un punto medio a la hora de hacer una revelación responsable.
Hay consenso: Tres meses.
Me encanta la hipocresía de este tío, siempre ataca por la espalda, nunca va de frente.
Aún hay gente usando Google +?
Siempre reconforta ver a alguien con un estercolero por escritorio como el tuyo.
Este año es el año de google+ en el escritorio.
Torvalds esta vez ha actuado como un gilipollas sin ningún tipo de duda: la gente que ha publicado los fallos de AMD no tienen nada que ver con el típico currante de la industria de la seguridad, esto no ha sido más que un intento de bajar las acciones de la compañía para ganarse una buena pasta con operaciones a corto que ha salido de puta madre, y no es la primera ni la última vez que se hace.
Los fallos existen, pero su severidad está en entredicho porque requieren acceso de administrador a las máquinas que se van a atacar. Y si tienes permisos de administrador ya estás jodido, vulnerabilidades o no. El fallo que permite persistencia ya es otro cantar, pero hay que esperar a que se asiente la polvareda y ver qué resultados ofrecen los análisis más serios.
Fuente:
https://www.pcper.com/reviews/Editorial/CTS-Labs-Details-Potential-AMD-Security-Vulnerabilities
Sobretodo los últimos párrafos.