Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
RTFM - Read Tumič's FlaMes!
V minulém díle jsme peníze zhodnocovali na akciích firmy Avast, dnes si ukážeme jak stejného, ne-li většího zisku dosáhnout na akciích firmy Crowdstrike.
Ačkoliv mnoho bulvárních titulků dnes hovoří o "kolapsu Windows", jediné co zkolabovalo je distribuce updatů AV - nebo lépe řečeno sledovacího software, protože tenhle výraz Crowdstrike Falcon vystihuje asi nejlépe - od firmy Crowdstrike. Vzhledem k tomu, že k užvatelům se dle dostupných informací dostal "driver" sestávající ze samých nul, těžko předpokládat, že toto byl kód který se k uživatelům měl dostat a který prošel nějakými testy před vydáním (dokonce i já věřím, že Crowdstrike nějaké takové má).
Jak je možné, že uživatelé místo "ultimátního, hyperbezpečného, nezávislími organizacemi oceňovaného produktu od leadera trhu" dostali jenom nuly? Jiří Krampol odpovídá: "Nikdo není dokonalý". Problém "security" byznysu je nicméně to, že tam o tu dokonalost nikdo ani neusiluje. Není to totiž něco, co vám přinese nějakou konkurenční výhodu. Prodáváte strach, ne produkt. Zákazníci musí věřit, že váš produkt je ochrání od takového zla, že se přestanou ptát za jakou cenu a není-li z bezpečnostního hlediska přítomnost vašeho produktu mnohem větším rizikem než to, co na ně číhá tam venku. Jak dlouho asi můžete testovat vaše aktualizace, když hitem vašich marketingových materiálů je tvrzení, že do hodiny se dostanou ke všem vašim online zákazníkům?!
Seznam postižených institucí je dlouhý, pestrý a bohatý. Tedy ne ten seznam, ale ty instituce (banky, letiště, korporace, ...) jsou bohaté. Proto se nenechte mýlit, Crowdstrike straší očividně dobře a jeho akcie půjdou zcela jistě opět zase nahoru. Možná né tak rychle jako ty Avastu, protože na to, že něco nefunguje jsou lidé přeci jenom citlivější než na to, že někdo vy(zne)užívá jejich osobní data, ale nahoru časem půjdou. Lidská blbost je nekonečná a strach z neznámého věčný, takže o budoucnost antivirového byznysu se není třeba obávat. Proto kupujte, dokuď jsou akcie dole...
Tiskni
Sdílej:
Občas obchoduji s akciemi. Pokud je krátkodobý propad, tak za nízkou cenu je prostě nikdo neprodává. A obráceně, pokud krátkodobě chcete prodat akcie za momentálně vysokou cenu, nikdo je nekupuje. Tím neříkám, že nejsou drobné vyjímky.
Tentokrát nic, už minule jsem vydělal tolik, že se stále topim v penězích...
Účelem těch článků fakt není dávat někomu investiční rady, ale ukázat, že celý tenhle byznys stojí na absolutní nekompetentnosti zákazníků (to platí i pro korporátní IT - jak jsme teď viděli, někteří jsou tyhle "security" bazmekty schopní nasadit i na kritické systémy), kteří se místo faktů řídí pocity (strach). Díky tomu může docházet ke krátkodobému přelejvání zákazníků sem a tam (vsechny tyto firmy mají čas od času podobné "skandály", protože ten problém je principielní), ale dlouhodobě je to velmi stabilní zlatý důl se kterým jen tak něco neotřese.
Pokud tě nicméně zajímá proč na tom teda nevydělávám, tak to už tady popsal Jenda - přijde mi to moc složitý to zprocesovat. Koupit a zase prodat ty akcie pro mi pro jednotlivce z Čech přijde moc složitý na to, abych se tím při teoretickém zhodnocení ~20% bez poplatků a mým volným kapitálem zabýval. To už je jednodušší být v tom byznyse zaměstnán, což už jsem si vyzkoušel
"Ačkoliv mnoho bulvárních titulků dnes hovoří o "kolapsu Windows", jediné co zkolabovalo je distribuce updatů AV..."Ale houby. Kdyby byly Windows pořádně napsané, tak je nesestřelí chyba v aktualizaci antiviráku. Crowdstrike jenom lidem ukázal, jak jsou Windows děravé a k jejich odstavení ani není třeba cíleně napsaný virus.
Možná by to chtělo si nastudovat úplné základy co to takový jaderný modul v Linuxu (obecně monolitickém jádře, ale platí to i pro valnou většinu modulů z hybridních jader Windows a macOS) vlastně je a v jakém kontextu běží... Jaderné moduly opravdu nemůžou "klidně selhat, aniž by to ohrozilo běh jádra", alespoň pokud se bavíme o selhání typu Crowdstrike, kdy se začne vykonávat náhodný kód.
FUSE moduly (filesystémy) jsou úplně jiný případ, protože ty jsou implementovány v userspace a o žádný jaderný modul se nejedná, jsou to "normální" knihovny.
Jaderné moduly opravdu nemůžou "klidně selhat, aniž by to ohrozilo běh jádra", alespoň pokud se bavíme o selhání typu Crowdstrike, kdy se začne vykonávat náhodný kód.Určitě? Nemůže být špatný opcode v nějakém threadu vytvořeném modulem jenom oops?
A už vůbec bych se netvářil, že když se náhodou nic nestane, tak to znamená, že je jádro Linuxu proti takovým chybám odolné...No jasně, v tom určitě nejsme vepři, myslel jsem to tak, že pokud by to byl jenom oops, tak třeba by ten systém mohl alespoň jakž takž nabootovat, aby se dal opravit vzdáleně, ie. že by se možná nestalo to co s widlema, že se musí všechno opravovat lokálně.