On 2025-08-27 17:48, Bronco wrote:
> Išvados daromos palyginimo būdu. Jei pas vienus net kelios senos > kritinės klaidos nesulopytos, o kiti lopo reguliariai

Aš išvis nepamenu, kad stacionaro (ne nouto) EFI būtų koks nors gamintojas taisęs kokias nors kritines saugumo spragas, gal turi pavyzdžių?
Ir šiaip, kokios ten daug skylės gali būt, kur paliestų eilinį vartotoją - remote managementas (bet žr. aukščiau apie Intel ME - čia EFI tik enablina/disablina paprastai, kodo to handlinimui nėra, nebent CPU microcode updatini per EFI, kas įmanoma - bet niekas taip nedaro) ir kuris disablintas paprastam useriui  by default; IPMI  - nu gal, bet ir tai, paprastai reikalauja lokaliai visų įmanomų teisių, kas ir taip duoda prieigą prie HW pilnai jei jau turi adminą (ir šiaip nepamenu IPMI skylių), spectre/meltdown (vėlgi, CPU microcode, ne EFI) - kas dar?

Nu tipo, kalbam apie kritines skyles, kurios buvo lopomos, cituoju, "reguliariai", galim gal pakalbėt apie kelias konkrečiai pataisytas (nes jei reguliariai tai nesunku bus pateikt kelis pavyzdžius) ir pažiūrėsim, kokį jos impactą duoda galutiniam vartotojui. Nebus tada diskusija apie orą ;-)