Poctivý osobní blog. Ano, osobní. Díky za pochopení.
Google za 2.1 miliardy dolarů Koupil Fitbit (Fitbit to Be Acquired by Google), výrobce chytrých hodinek/náramků a sporttrackerů. Pro řadu analytiků je to hlavně důvodem úvah nad tím, jak se snad konečně Google bude dařit konkurovat Apple (Apple Watch je nejrozšířenější platforma chytrých hodinek) poté, co se nepodařilo prorazit s vlastním WearOS.
V Kam je umístit? Chytré lavičky se musejí nejdřív chytře nainstalovat je řeč o chytrých lavičkách a je tam zmiňován i pražský pokus. 10 chytrých laviček v rámci testu, který neskončil nijak extra úspěšně. Citovány jsou hlavně problémy s nabíjecími USB porty. Tedy s něčím, co ve veřejném prostoru nedává smysl. Uváděno je i to, že lavičky nabízely Wi-Fi, tedy další zásadně nesmyslnou věc.
První zásah kvůli Huawei: na obraně mažou z telefonů software pro zabezpečení systému armády je dost zajímavá zpráva na iRozhlas.cz. AirWatch je totiž software od VMWare, nemá žádnou souvislost s Huawei, není ani známo, že by aktuálně měl nějakou bezpečnostní chybu. Byť, samozřejmě, v minulém roce jich měl několik, některé i takové, pro které by se zrovna na Obraně vyplatilo ho smazat už tehdy. Jsou ale už dávno opravené,.
Pokračovat ve čtení „Jak souvisí Huawei a VMWare AirWatch? Co se to děje na resortu Obrany?“
Už pár let mám v oblibě Xiaomi telefony a tamní nadstavbu nad Androidem jménem MIUI. Když jsem si někdy loni pořizoval Redmi 6, tak jsem objevil, že to umí odemknout obličejem. Jenže, Xiaomi/MIUI to tehdy neuvolnilo pro celý svět, takže tam bylo jenom nesmírně návykové odemykání otiskem prstu. Až právě teď, čerstvě, s posledním MIUI se některé telefony dočkali odemčení obličejem. A mám štěstí, Redmi 6 je mezi nimi.
Pokračovat ve čtení „MIUI (Xiaomi) uvolnilo odemykání rozpoznáváním obličeje. Šikovná věc, ale ….“
Od 20. března běží „přípravy“ na čtyřleté výročí čínského obchodu GearBest.com. O tom už asi víte, že má značné ambice prodávat do Evropy a soupeřit s konkurenty, kterým se sem podařilo dorazit dříve. Možná také víte, že má v Česku otevřený sklad (označený jako G-W-5), takže můžete mít věci z tohoto skladu rychleji a bez případného problémů s celníky (byť za vyšší cenu, logicky).
Je hodně podivných věcí okolo „českého“ Amazonu, o kterém už byla řeč v AMAZON.DE V ČEŠTINĚ? SNADNÉ NAKUPOVÁNÍ? NE TAK RYCHLE. NEFUNGUJE TO. Jedna z těch poněkud ještě více podivných je, že si tam nemůžete objednat Amazon Echo zařízení (ani příslušenství). Na české adresy prostě nedoručují.
Pokračovat ve čtení „Amazon.de Echo do Česka nedoručuje. Opakuji, nedoručuje. Ale můžete to vyřešit“
Svět podle Facebooku v roce 2020 hledejte ve studii Shifts for 2020: Multisensory Multipliers. Trocha podezřívavosti ale neuškodí, protože všechno to (podle Facebooku) zásadní co přichází je tím, co Facebook silně protlačuje. Pokračovat ve čtení „Svět podle Facebooku v roce 2020 (infografika)“
Zkoumání Držák BikeConsole univerzální na kolo nebo motorku na řídítka na mobil 5,3″-5,9″ bylo velmi napínavé. Tahle snaha o možnost uchycení mobilu na řidítka na kole nebo motorku je technologicky hodně zajímavá – pouzdro do kterého vložíte mobil si totiž musíte přizpůsobit nasunutím desítek „kostiček“ po stranách. Tak aby vám tam mobil pevně držel, aby se vám nevpínal pokaždé když se na chvíli pouzdro dotkne tlačítka. Ale také aby se pomocí tlačítek dal ovládat.
Pokračovat ve čtení „Vyzkoušeno: Držák BikeConsole. Závěr? Nepoužitelné, bohužel“
Roky totéž. Pořídíte si počítač nebo notebook, abyste v něm našli desítky zcela zbytečných programů. Většinou i zásadně nebezpečných
Duo Security upozorňuje, že notebooky a laptopy dodávané největšími výrobci jsou zaplavené bloatware, které není jenom obtěžující, zpomalující, ale také představuje zásadní bezpečnostní rizika. Acer, Asus, Dell, HP i Lenovo uživatelům tímto způsobem přináší minimálně jednu zranitelnost, která může vést k plně kompromitovanému systému. Co navíc, většina z těchto zranitelností je extrémně snadno zneužitelná.
Jako by nestačilo, že se u notebooků od Lenovo ukázalo, že obsahují zásadní nebezpečný adware i MITM nástroj a chvíli poté se zjistilo, že podobné (ne-li totožné) nástroje mají v noteboocích i další výrobci (například Dell). Superfish, jak se adware/malware v noteboocích od Lenova jmenuje, ale k poučení nestačil, co navíc, podle Duo Security šlo jenom o jeden ze záplavy problémů.
Notebooky, laptopy i počítače jsou výrobci zaplaveny řadou různých pomůcek pro vzdálenou diagnostiku a pomoc, nechybí ani množství různorodého software „na vyzkoušenou zdarma“ a řada dalšího software, které se tam dostává, protože výrobce za to dostává zaplaceno. Software, o kterým nikdo ani neví že tam je, ale co hlavně, které mnohdy zůstává neaktualizované a děravé. Případně se později ukáže, že je děravé bez šance na brzkou nápravu.
Výše zmíněný Superfish byl navíc tak agresivní malware, že zneužíval Windows k tomu, aby při odstranění byl opět nainstalován. Zásadní nebezpečí, stejně jako absurdní nápady Dellu s instalací vlastního eDellRoot certifikátu, který umožňuje obcházet jakékoliv zabezpečení spojení.
Řada pomůcek a programů instalovaných výrobci na jejich hardware je nezabezpečená – přenáší data volně čitelným http spojením, umožňují snadné podvržení souborů při aktualizaci a tím i napadení počítače, je možné je zneužít k zjištění informací o počítači. Duo Security pak upozorňuje na některé praktické příklady – HP počítače s možností vykonání kódu na dálku, stejně jako je tomu možné u ASUSu, Aceru či Lenova.
Zásadním problém je i to, že případné aktualizace přímo od výrobců mají v systémech zpravidla tu nejvyšší prioritu, ale zároveň také tu nejmenší úroveň zabezpečení a ochrany. Velmi málo stačí k tomu, aby s pomocí analýzy kódu či komunikace útočnicí přišli na to, jakým způsobem je využít pro vlastní účely.
V kompletní zprávě od Duo Security (PDF) je k vidění řada velmi praktických příkladů svědčících o tom, že když se výrobci hardware pustí do programování systémů na aktualizaci, tak je skoro jisté, že to bude mít katastrofální následky.
Řešení je snadné, ale pro většinu uživatelů poměrně obtížné. Vyžaduje totiž kompletní smazání koupeného systému a poté čistou instalaci Windows (či Linuxu, pokud chcete změnit operační systém). Co je navíc dost nutné, ideálně ještě předtím, než je systém vůbec poprvé spuštěn, protože pak není jisté co se kde uchytí (viz Superfish).
Pokud se na kompletní čistou instalaci uživatel necítí, ta je možné se pokusit z počítače odstranit nepotřebné software. Problém většinou ale nastává v tom, že je obtížné určit co je možné odstranit, včetně situace kdy některé software odstranitelné (nebo alespoň zakazatelné) není a nebude.
Ideální řešení je pořídit si čistý počítač, buď v podobě Microsoft Signature Edition systémů (ale ani zde není 100% jistota, že se tam něco z OEM záplavy smetí neobjeví) nebo počítač sestavený z komponent a dodaný pouze s Windows (nebo zcela bez, pokud si chcete pořídit Linux).
Výzkum společnosti Monster ukázal, že pro ajťáky je typické, že jsou kreativní a vždy se snaží k řešení problému přistupovat svým vlastním způsobem. Taky se chtějí neustále učit, vzdělávat, profesně růst a zlepšovat sebe sama. Jsou to, až na výjimky, normální lidé, kteří milují svou práci a jsou schopni a ochotni pracovat mnoho hodin nad rámec běžné pracovní doby. Ačkoli ajťák není exotem odtrženým od reality, občas se i s takovým člověkem můžete setkat. Podrobnosti o výzkumu v tiskové zprávě Monster: Pro českého IT profesionála jsou důležité nemateriální benefity
