/u/47120/crop5b474591c4ffc.png?f=community)
Als beveiligings-nerd stel ik een paar vraagtekens bij het volgende bericht:
nieuws: AMD lost bug in Radeon-driver die bsod kan veroorzaken begin volgend ...
Ik mis hier een hoop context en waarom juist dit topic nieuwswaardig is. "Fabrikant lost bug met zeer kleine impact op met volgende release cycle"... ja?
Microsoft heeft momenteel bijna 100 bugs met dezelfde kwalificatie. Google minstens een zelfde aantal.
Is het verhaal dan dat een extern bedrijf een security survey heeft gedaan van video drivers? Hetzelfde Talos heeft nog geen week geleden een "remote code execution vuln" in NVIDIA drivers gepubliceerd. zie link:
https://blog.talosintelli...tlight-nvidia-d3d10-.html
Deze is netjes opgelost door NVIDIA, dat is niet het punt. Dit komt echter uit dezelfde onderzoek ronde door Talos. Ik kan me een round-up artikel voorstellen dat meld: "Talos doet onderzoek naar drivers voor videokaarten en dit zijn de resultaten" of iets dergelijks.
Maar als ik moet kiezen tussen: "NVIDIA heeft remote code vuln in drivers, nu patchen" en "AMD heeft een low impact vuln dat het niet meteen oplost", dan is voor mij de keuze toch anders?
Ik wil dit niet gaan stellen in een fanboy context, maar ik begrijp niet waarom deze, compleet normale, response van een vendor wordt uitgelicht en een veel ergere vuln van een concurrent niet even nieuwswaardig is, uit hetzelfde onderzoek. Het voelt gewoon niet journalistiek integer en dat zou ik jammer vinden.
nieuws: AMD lost bug in Radeon-driver die bsod kan veroorzaken begin volgend ...
Ik mis hier een hoop context en waarom juist dit topic nieuwswaardig is. "Fabrikant lost bug met zeer kleine impact op met volgende release cycle"... ja?
Microsoft heeft momenteel bijna 100 bugs met dezelfde kwalificatie. Google minstens een zelfde aantal.
Is het verhaal dan dat een extern bedrijf een security survey heeft gedaan van video drivers? Hetzelfde Talos heeft nog geen week geleden een "remote code execution vuln" in NVIDIA drivers gepubliceerd. zie link:
https://blog.talosintelli...tlight-nvidia-d3d10-.html
Deze is netjes opgelost door NVIDIA, dat is niet het punt. Dit komt echter uit dezelfde onderzoek ronde door Talos. Ik kan me een round-up artikel voorstellen dat meld: "Talos doet onderzoek naar drivers voor videokaarten en dit zijn de resultaten" of iets dergelijks.
Maar als ik moet kiezen tussen: "NVIDIA heeft remote code vuln in drivers, nu patchen" en "AMD heeft een low impact vuln dat het niet meteen oplost", dan is voor mij de keuze toch anders?
Ik wil dit niet gaan stellen in een fanboy context, maar ik begrijp niet waarom deze, compleet normale, response van een vendor wordt uitgelicht en een veel ergere vuln van een concurrent niet even nieuwswaardig is, uit hetzelfde onderzoek. Het voelt gewoon niet journalistiek integer en dat zou ik jammer vinden.
...Als het maar werkt
:strip_icc():strip_exif()/u/14409/crop560ebcbcc3d04_cropped.jpeg?f=community)