On 2025-08-28 10:22, ABLomas wrote:
> > Aš išvis nepamenu, kad stacionaro (ne nouto) EFI būtų koks nors gamintojas taisęs kokias nors kritines saugumo spragas, gal turi pavyzdžių?
> Ir šiaip, kokios ten daug skylės gali būt, kur paliestų eilinį vartotoją - remote managementas (bet žr. aukščiau apie Intel ME - čia EFI tik enablina/disablina paprastai, kodo to handlinimui nėra, nebent CPU microcode updatini per EFI, kas įmanoma - bet niekas taip nedaro) ir kuris disablintas paprastam useriui  by default; IPMI  - nu gal, bet ir tai, paprastai reikalauja lokaliai visų įmanomų teisių, kas ir taip duoda prieigą prie HW pilnai jei jau turi adminą (ir šiaip nepamenu IPMI skylių), spectre/meltdown (vėlgi, CPU microcode, ne EFI) - kas dar?
> > Nu tipo, kalbam apie kritines skyles, kurios buvo lopomos, cituoju, "reguliariai", galim gal pakalbėt apie kelias konkrečiai pataisytas (nes jei reguliariai tai nesunku bus pateikt kelis pavyzdžius) ir pažiūrėsim, kokį jos impactą duoda galutiniam vartotojui. Nebus tada diskusija apie orą 😉


Viskas ką čia surašei jau per du postus, bendrai vadinama whataboutism'o filosofija, kai bandoma sumenkinti realią problemą, nurodant kitą, potencialiai didesnę problemą. Tai tiesiog tavo bandymas nukreipti diskusiją į šoną ir tiek.

Kai perkamas naujas pc, visada protingiau pirkti tokį, kuris bent pirmus kelis metus turės normalų gamintojo palaikymą. Jei sugebėsi įrodyti priešingai, tada dirbi ne tą darbą, kurį galėtum ;)