V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.
Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
RTFM - Read Tumič's FlaMes!
V minulém díle jsme peníze zhodnocovali na akciích firmy Avast, dnes si ukážeme jak stejného, ne-li většího zisku dosáhnout na akciích firmy Crowdstrike.
Ačkoliv mnoho bulvárních titulků dnes hovoří o "kolapsu Windows", jediné co zkolabovalo je distribuce updatů AV - nebo lépe řečeno sledovacího software, protože tenhle výraz Crowdstrike Falcon vystihuje asi nejlépe - od firmy Crowdstrike. Vzhledem k tomu, že k užvatelům se dle dostupných informací dostal "driver" sestávající ze samých nul, těžko předpokládat, že toto byl kód který se k uživatelům měl dostat a který prošel nějakými testy před vydáním (dokonce i já věřím, že Crowdstrike nějaké takové má).
Jak je možné, že uživatelé místo "ultimátního, hyperbezpečného, nezávislími organizacemi oceňovaného produktu od leadera trhu" dostali jenom nuly? Jiří Krampol odpovídá: "Nikdo není dokonalý". Problém "security" byznysu je nicméně to, že tam o tu dokonalost nikdo ani neusiluje. Není to totiž něco, co vám přinese nějakou konkurenční výhodu. Prodáváte strach, ne produkt. Zákazníci musí věřit, že váš produkt je ochrání od takového zla, že se přestanou ptát za jakou cenu a není-li z bezpečnostního hlediska přítomnost vašeho produktu mnohem větším rizikem než to, co na ně číhá tam venku. Jak dlouho asi můžete testovat vaše aktualizace, když hitem vašich marketingových materiálů je tvrzení, že do hodiny se dostanou ke všem vašim online zákazníkům?!
Seznam postižených institucí je dlouhý, pestrý a bohatý. Tedy ne ten seznam, ale ty instituce (banky, letiště, korporace, ...) jsou bohaté. Proto se nenechte mýlit, Crowdstrike straší očividně dobře a jeho akcie půjdou zcela jistě opět zase nahoru. Možná né tak rychle jako ty Avastu, protože na to, že něco nefunguje jsou lidé přeci jenom citlivější než na to, že někdo vy(zne)užívá jejich osobní data, ale nahoru časem půjdou. Lidská blbost je nekonečná a strach z neznámého věčný, takže o budoucnost antivirového byznysu se není třeba obávat. Proto kupujte, dokuď jsou akcie dole...
Tiskni
Sdílej:
1.9.2024 15:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
20.7.2024 03:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
20.7.2024 03:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
21.7.2024 10:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Občas obchoduji s akciemi. Pokud je krátkodobý propad, tak za nízkou cenu je prostě nikdo neprodává. A obráceně, pokud krátkodobě chcete prodat akcie za momentálně vysokou cenu, nikdo je nekupuje. Tím neříkám, že nejsou drobné vyjímky.
21.7.2024 20:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tentokrát nic, už minule jsem vydělal tolik, že se stále topim v penězích...
Účelem těch článků fakt není dávat někomu investiční rady, ale ukázat, že celý tenhle byznys stojí na absolutní nekompetentnosti zákazníků (to platí i pro korporátní IT - jak jsme teď viděli, někteří jsou tyhle "security" bazmekty schopní nasadit i na kritické systémy), kteří se místo faktů řídí pocity (strach). Díky tomu může docházet ke krátkodobému přelejvání zákazníků sem a tam (vsechny tyto firmy mají čas od času podobné "skandály", protože ten problém je principielní), ale dlouhodobě je to velmi stabilní zlatý důl se kterým jen tak něco neotřese.
Pokud tě nicméně zajímá proč na tom teda nevydělávám, tak to už tady popsal Jenda - přijde mi to moc složitý to zprocesovat. Koupit a zase prodat ty akcie pro mi pro jednotlivce z Čech přijde moc složitý na to, abych se tím při teoretickém zhodnocení ~20% bez poplatků a mým volným kapitálem zabýval. To už je jednodušší být v tom byznyse zaměstnán, což už jsem si vyzkoušel 
. Jak jsem psal výše, v žádných spekulacích osobně nejedu, ale kdyby ano, tak zrovna z morálního hlediska bych s tím v tomhle případě neměl žádný problém.
30.7.2024 07:06
pushkin | skóre: 43
| blog: FluxBlog
"Ačkoliv mnoho bulvárních titulků dnes hovoří o "kolapsu Windows", jediné co zkolabovalo je distribuce updatů AV..."Ale houby. Kdyby byly Windows pořádně napsané, tak je nesestřelí chyba v aktualizaci antiviráku. Crowdstrike jenom lidem ukázal, jak jsou Windows děravé a k jejich odstavení ani není třeba cíleně napsaný virus.
30.7.2024 11:31
Jendа | skóre: 78
| blog: Jenda
| JO70FB
31.7.2024 09:03
pushkin | skóre: 43
| blog: FluxBlog
Možná by to chtělo si nastudovat úplné základy co to takový jaderný modul v Linuxu (obecně monolitickém jádře, ale platí to i pro valnou většinu modulů z hybridních jader Windows a macOS) vlastně je a v jakém kontextu běží... Jaderné moduly opravdu nemůžou "klidně selhat, aniž by to ohrozilo běh jádra", alespoň pokud se bavíme o selhání typu Crowdstrike, kdy se začne vykonávat náhodný kód.
FUSE moduly (filesystémy) jsou úplně jiný případ, protože ty jsou implementovány v userspace a o žádný jaderný modul se nejedná, jsou to "normální" knihovny.
Jaderné moduly opravdu nemůžou "klidně selhat, aniž by to ohrozilo běh jádra", alespoň pokud se bavíme o selhání typu Crowdstrike, kdy se začne vykonávat náhodný kód.Určitě? Nemůže být špatný opcode v nějakém threadu vytvořeném modulem jenom oops?
A už vůbec bych se netvářil, že když se náhodou nic nestane, tak to znamená, že je jádro Linuxu proti takovým chybám odolné...No jasně, v tom určitě nejsme vepři, myslel jsem to tak, že pokud by to byl jenom oops, tak třeba by ten systém mohl alespoň jakž takž nabootovat, aby se dal opravit vzdáleně, ie. že by se možná nestalo to co s widlema, že se musí všechno opravovat lokálně.
31.7.2024 09:05
pushkin | skóre: 43
| blog: FluxBlog
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
21.7.2024 17:13