Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.
Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.
Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.
Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.
MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.
Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si
… více »Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.
Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).
Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.
RTFM - Read Tumič's FlaMes!
V minulém díle jsme peníze zhodnocovali na akciích firmy Avast, dnes si ukážeme jak stejného, ne-li většího zisku dosáhnout na akciích firmy Crowdstrike.
Ačkoliv mnoho bulvárních titulků dnes hovoří o "kolapsu Windows", jediné co zkolabovalo je distribuce updatů AV - nebo lépe řečeno sledovacího software, protože tenhle výraz Crowdstrike Falcon vystihuje asi nejlépe - od firmy Crowdstrike. Vzhledem k tomu, že k užvatelům se dle dostupných informací dostal "driver" sestávající ze samých nul, těžko předpokládat, že toto byl kód který se k uživatelům měl dostat a který prošel nějakými testy před vydáním (dokonce i já věřím, že Crowdstrike nějaké takové má).
Jak je možné, že uživatelé místo "ultimátního, hyperbezpečného, nezávislími organizacemi oceňovaného produktu od leadera trhu" dostali jenom nuly? Jiří Krampol odpovídá: "Nikdo není dokonalý". Problém "security" byznysu je nicméně to, že tam o tu dokonalost nikdo ani neusiluje. Není to totiž něco, co vám přinese nějakou konkurenční výhodu. Prodáváte strach, ne produkt. Zákazníci musí věřit, že váš produkt je ochrání od takového zla, že se přestanou ptát za jakou cenu a není-li z bezpečnostního hlediska přítomnost vašeho produktu mnohem větším rizikem než to, co na ně číhá tam venku. Jak dlouho asi můžete testovat vaše aktualizace, když hitem vašich marketingových materiálů je tvrzení, že do hodiny se dostanou ke všem vašim online zákazníkům?!
Seznam postižených institucí je dlouhý, pestrý a bohatý. Tedy ne ten seznam, ale ty instituce (banky, letiště, korporace, ...) jsou bohaté. Proto se nenechte mýlit, Crowdstrike straší očividně dobře a jeho akcie půjdou zcela jistě opět zase nahoru. Možná né tak rychle jako ty Avastu, protože na to, že něco nefunguje jsou lidé přeci jenom citlivější než na to, že někdo vy(zne)užívá jejich osobní data, ale nahoru časem půjdou. Lidská blbost je nekonečná a strach z neznámého věčný, takže o budoucnost antivirového byznysu se není třeba obávat. Proto kupujte, dokuď jsou akcie dole...
Tiskni
Sdílej:
Občas obchoduji s akciemi. Pokud je krátkodobý propad, tak za nízkou cenu je prostě nikdo neprodává. A obráceně, pokud krátkodobě chcete prodat akcie za momentálně vysokou cenu, nikdo je nekupuje. Tím neříkám, že nejsou drobné vyjímky.
Tentokrát nic, už minule jsem vydělal tolik, že se stále topim v penězích...
Účelem těch článků fakt není dávat někomu investiční rady, ale ukázat, že celý tenhle byznys stojí na absolutní nekompetentnosti zákazníků (to platí i pro korporátní IT - jak jsme teď viděli, někteří jsou tyhle "security" bazmekty schopní nasadit i na kritické systémy), kteří se místo faktů řídí pocity (strach). Díky tomu může docházet ke krátkodobému přelejvání zákazníků sem a tam (vsechny tyto firmy mají čas od času podobné "skandály", protože ten problém je principielní), ale dlouhodobě je to velmi stabilní zlatý důl se kterým jen tak něco neotřese.
Pokud tě nicméně zajímá proč na tom teda nevydělávám, tak to už tady popsal Jenda - přijde mi to moc složitý to zprocesovat. Koupit a zase prodat ty akcie pro mi pro jednotlivce z Čech přijde moc složitý na to, abych se tím při teoretickém zhodnocení ~20% bez poplatků a mým volným kapitálem zabýval. To už je jednodušší být v tom byznyse zaměstnán, což už jsem si vyzkoušel
"Ačkoliv mnoho bulvárních titulků dnes hovoří o "kolapsu Windows", jediné co zkolabovalo je distribuce updatů AV..."Ale houby. Kdyby byly Windows pořádně napsané, tak je nesestřelí chyba v aktualizaci antiviráku. Crowdstrike jenom lidem ukázal, jak jsou Windows děravé a k jejich odstavení ani není třeba cíleně napsaný virus.
Možná by to chtělo si nastudovat úplné základy co to takový jaderný modul v Linuxu (obecně monolitickém jádře, ale platí to i pro valnou většinu modulů z hybridních jader Windows a macOS) vlastně je a v jakém kontextu běží... Jaderné moduly opravdu nemůžou "klidně selhat, aniž by to ohrozilo běh jádra", alespoň pokud se bavíme o selhání typu Crowdstrike, kdy se začne vykonávat náhodný kód.
FUSE moduly (filesystémy) jsou úplně jiný případ, protože ty jsou implementovány v userspace a o žádný jaderný modul se nejedná, jsou to "normální" knihovny.
Jaderné moduly opravdu nemůžou "klidně selhat, aniž by to ohrozilo běh jádra", alespoň pokud se bavíme o selhání typu Crowdstrike, kdy se začne vykonávat náhodný kód.Určitě? Nemůže být špatný opcode v nějakém threadu vytvořeném modulem jenom oops?
A už vůbec bych se netvářil, že když se náhodou nic nestane, tak to znamená, že je jádro Linuxu proti takovým chybám odolné...No jasně, v tom určitě nejsme vepři, myslel jsem to tak, že pokud by to byl jenom oops, tak třeba by ten systém mohl alespoň jakž takž nabootovat, aby se dal opravit vzdáleně, ie. že by se možná nestalo to co s widlema, že se musí všechno opravovat lokálně.