V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.
Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].
Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.
Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
RTFM - Read Tumič's FlaMes!
V minulém díle jsme peníze zhodnocovali na akciích firmy Avast, dnes si ukážeme jak stejného, ne-li většího zisku dosáhnout na akciích firmy Crowdstrike.
Ačkoliv mnoho bulvárních titulků dnes hovoří o "kolapsu Windows", jediné co zkolabovalo je distribuce updatů AV - nebo lépe řečeno sledovacího software, protože tenhle výraz Crowdstrike Falcon vystihuje asi nejlépe - od firmy Crowdstrike. Vzhledem k tomu, že k užvatelům se dle dostupných informací dostal "driver" sestávající ze samých nul, těžko předpokládat, že toto byl kód který se k uživatelům měl dostat a který prošel nějakými testy před vydáním (dokonce i já věřím, že Crowdstrike nějaké takové má).
Jak je možné, že uživatelé místo "ultimátního, hyperbezpečného, nezávislími organizacemi oceňovaného produktu od leadera trhu" dostali jenom nuly? Jiří Krampol odpovídá: "Nikdo není dokonalý". Problém "security" byznysu je nicméně to, že tam o tu dokonalost nikdo ani neusiluje. Není to totiž něco, co vám přinese nějakou konkurenční výhodu. Prodáváte strach, ne produkt. Zákazníci musí věřit, že váš produkt je ochrání od takového zla, že se přestanou ptát za jakou cenu a není-li z bezpečnostního hlediska přítomnost vašeho produktu mnohem větším rizikem než to, co na ně číhá tam venku. Jak dlouho asi můžete testovat vaše aktualizace, když hitem vašich marketingových materiálů je tvrzení, že do hodiny se dostanou ke všem vašim online zákazníkům?!
Seznam postižených institucí je dlouhý, pestrý a bohatý. Tedy ne ten seznam, ale ty instituce (banky, letiště, korporace, ...) jsou bohaté. Proto se nenechte mýlit, Crowdstrike straší očividně dobře a jeho akcie půjdou zcela jistě opět zase nahoru. Možná né tak rychle jako ty Avastu, protože na to, že něco nefunguje jsou lidé přeci jenom citlivější než na to, že někdo vy(zne)užívá jejich osobní data, ale nahoru časem půjdou. Lidská blbost je nekonečná a strach z neznámého věčný, takže o budoucnost antivirového byznysu se není třeba obávat. Proto kupujte, dokuď jsou akcie dole...
Tiskni
Sdílej:
1.9.2024 15:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
20.7.2024 03:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
20.7.2024 03:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
21.7.2024 10:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Občas obchoduji s akciemi. Pokud je krátkodobý propad, tak za nízkou cenu je prostě nikdo neprodává. A obráceně, pokud krátkodobě chcete prodat akcie za momentálně vysokou cenu, nikdo je nekupuje. Tím neříkám, že nejsou drobné vyjímky.
21.7.2024 20:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tentokrát nic, už minule jsem vydělal tolik, že se stále topim v penězích...
Účelem těch článků fakt není dávat někomu investiční rady, ale ukázat, že celý tenhle byznys stojí na absolutní nekompetentnosti zákazníků (to platí i pro korporátní IT - jak jsme teď viděli, někteří jsou tyhle "security" bazmekty schopní nasadit i na kritické systémy), kteří se místo faktů řídí pocity (strach). Díky tomu může docházet ke krátkodobému přelejvání zákazníků sem a tam (vsechny tyto firmy mají čas od času podobné "skandály", protože ten problém je principielní), ale dlouhodobě je to velmi stabilní zlatý důl se kterým jen tak něco neotřese.
Pokud tě nicméně zajímá proč na tom teda nevydělávám, tak to už tady popsal Jenda - přijde mi to moc složitý to zprocesovat. Koupit a zase prodat ty akcie pro mi pro jednotlivce z Čech přijde moc složitý na to, abych se tím při teoretickém zhodnocení ~20% bez poplatků a mým volným kapitálem zabýval. To už je jednodušší být v tom byznyse zaměstnán, což už jsem si vyzkoušel 
. Jak jsem psal výše, v žádných spekulacích osobně nejedu, ale kdyby ano, tak zrovna z morálního hlediska bych s tím v tomhle případě neměl žádný problém.
30.7.2024 07:06
pushkin | skóre: 43
| blog: FluxBlog
"Ačkoliv mnoho bulvárních titulků dnes hovoří o "kolapsu Windows", jediné co zkolabovalo je distribuce updatů AV..."Ale houby. Kdyby byly Windows pořádně napsané, tak je nesestřelí chyba v aktualizaci antiviráku. Crowdstrike jenom lidem ukázal, jak jsou Windows děravé a k jejich odstavení ani není třeba cíleně napsaný virus.
30.7.2024 11:31
Jendа | skóre: 78
| blog: Jenda
| JO70FB
31.7.2024 09:03
pushkin | skóre: 43
| blog: FluxBlog
Možná by to chtělo si nastudovat úplné základy co to takový jaderný modul v Linuxu (obecně monolitickém jádře, ale platí to i pro valnou většinu modulů z hybridních jader Windows a macOS) vlastně je a v jakém kontextu běží... Jaderné moduly opravdu nemůžou "klidně selhat, aniž by to ohrozilo běh jádra", alespoň pokud se bavíme o selhání typu Crowdstrike, kdy se začne vykonávat náhodný kód.
FUSE moduly (filesystémy) jsou úplně jiný případ, protože ty jsou implementovány v userspace a o žádný jaderný modul se nejedná, jsou to "normální" knihovny.
Jaderné moduly opravdu nemůžou "klidně selhat, aniž by to ohrozilo běh jádra", alespoň pokud se bavíme o selhání typu Crowdstrike, kdy se začne vykonávat náhodný kód.Určitě? Nemůže být špatný opcode v nějakém threadu vytvořeném modulem jenom oops?
A už vůbec bych se netvářil, že když se náhodou nic nestane, tak to znamená, že je jádro Linuxu proti takovým chybám odolné...No jasně, v tom určitě nejsme vepři, myslel jsem to tak, že pokud by to byl jenom oops, tak třeba by ten systém mohl alespoň jakž takž nabootovat, aby se dal opravit vzdáleně, ie. že by se možná nestalo to co s widlema, že se musí všechno opravovat lokálně.
31.7.2024 09:05
pushkin | skóre: 43
| blog: FluxBlog
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
21.7.2024 17:13