Ale na to jste ten vollaphone koupil,aby jste mohl bezpecne surfovat aeronetem?
h72
Co je na tom zajímavého? Chystají to vlády po celém světě. Už roky. Jde o velmi zajímavý projekt totálního sledování občanstava a kontroly jeho způsobu života a obživy. V Evropě se to chystá už dávno.
Sysop
Rusaci hlidaji mezinarodni transakce uz roky. Kdyz jsem poslal do Ruska prachy, slo to pres jejich narodni banku a ta vzdy chtela do detailu vedet, za co to je a proc. Jediny, co slo rychlejc, byl WU. A ten se na duvod platby obcas pta, i kdyz to jde do nejake jine prdele.
LD
Každý, kdo si jednou převzal proti podpisu Kennkarte, tedy dnes občanský průkaz, na podobnou čuráckou hru už přistoupil, prostě jednou jsi v digitálním lágru, tak zbývá jen doufat a nějak přežít s minimem újmy, než přijde čas a konkurence lágr obsadí nebo pára stoupne, tak že nezbude nic jiného, než vzít dozorce po hlavě čímkoliv co je po ruce. Pak je, ale třeba dotáhnou to do konce, nebo jeden skončí, jak zoufalec Čermák, který blbě kecal a nekonal a dostal 5,5 roku v kriminále, kdyby nechtě někoho přejel tak dostane asi méně.
Kdyby se jeden měl stresovat ze všeho co na něj různí zmrdi od úřednictva a korporátu mají, tak né že sere v síni, ale oběsí se hned u postele ve světnici.
Tohle s klidem říkám coby ten, se kterým během měsíce vydrbal jak americký korporát, tak místní úřední vši provozující silniční fašismus, statisíce v piči, mobilita i byznys za desíky mega v piči, ale jsem si vědom, že to je jen má vina, že jsem tento stav dopustil a poučil se z toho, za letošní rok budu rád za čistou kladnou nulu, no snad se posnaží ostatní daňoví nevolníci, aby paraziti z establishmentu nepomřeli hlady.
Panek
Čermák měl několik podmínek. Ten by šel do tepláků i za blbou Mařenku.
IS250-3GR-FSE
Clanek Nebo nehrozi?
LD
možná až bude vše sečteno a podtrženo, zatím se ještě může stát hodně „velkých“ věcí s poměrně širokým spektrem protireakce.
ModrýKlokan
@ LD 1+
Taky se přimlouvám. Článek by mohl být výživný.
LD
Už tu byl jeden článek od majitele webu, který na většinu rizik fízlo-úřednické tvorby zákonů upozorňoval, mně možná realita nadělila ještě nějaké bonusy. Možná za dlouhých zimních večerů sepíšu čistě fiktivní příběh ze Země krále byrokrata, jestli mne nezavřou nebo se odsud neodjebu.
Prostě (z)vůle lidu destilovaná psychopaty v politice si asi tohle nastavení zákonů žádá, co vím tak podobně postižených lidí je mraky a většina přijala odpovídající poučení z krizového vývoje, pokud již nebylo přijato dříve.
Za článek dávám 1 a doufám, J.Mrcasíku, že ve firmě, co vyjebává se zákazníky, setrváváš výhradně z důvodů zpravodajských.
Jan Mrcasik
Tak, na tohle téma… Jak důkladně to chceš brát?
1) vývojář ve firmě, která přímo šmíruje lidi nebo zavádí digitální totalitu, namátkou Google, NSO Group, Palantir apod., má máslo na hlavě. Jasné. Říkejme tomu první úroveň.
2) co vývojář ve firmě na druhé úrovni, která firmě 1. úrovně dodává například infrastrukturu, mzdovou agendu, nějaké utility, správa účtů apod., nebo třeba dokumenty či e-maily ve cloudu? Tedy něco, co není přímo použitelné ani zamýšlené ke zlolajné činnosti, ale umožňuje ji to jako zázemí/backend?
3) co vývojář ve firmě na třetí úrovni, která poskytuje služby, SW či infrastrukturu firmě na 2. úrovni, která ji přeprodá firmě 1. úrovně? Např. Microsoft Azure Cloud, nebo Amazon S3, nebo Dell?
4) co vývojář opensource softwaru, který může být zneužit firmou 1. úrovně A přímo ke šmírování, ačkoli to tak nebylo zamýšleno? Třeba Wireshark/NMAP, jako nesprávný příklad
5) co vývojář opensource softwaru, který může být zneužit firmou na 1. úrovni k jejímu provozu/ITOPS, tedy ne přímo ke šmírování ale k provozu? Třeba Apache webserver nebo různé síťové protokoly, workload balancery apod.
Vnucování subscription modelu jiné korporaci byla stejně kvantitativní, nikoli kvalitativní změna, protože žádný korporát nedovoluje používat end-of-support ani u krabicových verzí, takže subscription versus krabice s fakticky povinným upgradem je spíše otázka parametrů. Telemetriku se nám povedlo vykostit tak, aby nešmírovala co zákazníci dělají, ale opravdu jen které části našeho produktu jsou využívány.
Naopak, korporát je drsný svět, kde tohle není vůbec nic. Přečti si něco o „aktivistických investorech“ – to jsou kreatury, kteří koupí 10% firmy, vyhodí ředitele a kompletní vedení, dosadí tam svoje lidi a nařídí zaříznout vývoj a vyplatit maximální dividendy protože krátkodobý zisk. Třeba tihle dárečci: https://en.wikipedia.org/wiki/Starboard_Value
Tohle mi ovládnout firmu, tak budu mít urgentní nutkání si najmout Lojzu s Krumpatchem.
Hupert
Odrovnals mě. Tenhle rébus nerozluštím.
Jan Mrcasik
Tak na srozumitelnější analogii.
1) Jsou lidi, kteří říkají, že jen ten, kdo Rusku dodává vysloveně zbraně a munici, třeba Írán Šahedy, se podílí na válce proti UA.
2) Jsou lidi, kteří říkají, že kdo Rusku dodává vojenské technologie, třeba Thales termovizi do tanků, podílí se na jejich válce proti UA.
3) Jsou lidi, kteří říkají, že kdo Rusku dodává sice nevojenské produkty, které se pak ale využívají mj. i do zbraní, třeba SKF kuličková ložiska co pak UVG dává do tanků nebo různé západní procesory, podílí se na jejich válce proti UA.
4) Jsou lidi, kteří říkají, že kdo Rusku dodává sice nevojenské produkty, které se vůbec nevyužívají ve zbraních, ale umožňují nějaké zbraně vyrobit, třeba naše česká obráběcí centra pro ruské zbrojovky, podílí se na jejich válce proti UA.
5) Jsou lidi, kteří říkají, že kdo Rusku dodává sice nevojenské produkty, které vůbec nijak nejdou využít do zbraní, ale může je použít ruská armáda v zázemí – třeba čokoládové tyčinky co si dávají do balíků jídla -, stejně se podílí na válce.
6) A jsou lidi, kteří říkají, že kdo Rusku sice nedodává vůbec nic co by se jakkoli využívalo do zbraní, a nedodává vůbec nic co by jakkoli využívala ruská armáda, ale platí v Rusku daně, které jdou mj. do rozpočtu MO RF – stejně se podílí na válce.
Jde jen o to, jak důsledně chce kdo jít jak daleko v řetězci vazeb a kauzality. V závislosti na tom je možné buď morálně odsoudit úplně každého, nebo také nikoho – jak si přeje morální soudce.
Můj dotaz tedy byl, jak daleko se tu chce jít ohledně odsuzování mé práce pro IT korporátek, který sám žádné „Normální Lidi“ nešmíruje ani jim nijak neškodí, a dělá jen byznys výhradně B2B s jinými korporátky ;-)
(Poznámka: tohle je jen ilustrační příklad výčtu pozic, jaké různí lidé zaujímají, Mrcasík nezastává ani jeden z uvedených názorů.)
Jan Mrcasik
Tedy „moje“ divize dělá jen B2B, ať nekecám.
Kilmore
Njn, nejlépe všecko zrelativizovat tak, aby se jeden začal bát i vlastního stínu.
Každý si zodpovídá sám za sebe, tedy není třeba řešit, jak s produktem naloží zákazník. Výjimkou jsou jen transakce se státem, tam je člověk buď oběť (a přirozeně se „obchodu“ vyhýbá, jak jen to dokáže), nebo je spolupachatel. Neboli v prvním kontextu není košer situace 1), ve druhém případě podmnožina 1-5, pokud kupujícím je agentura vlastněná majoritně státem.
Hupert
Mrcasík: Pěkná pitva, méně detailním rozborem bys jistě ušetřil práci(ale připravil se o kratochvíli), ovšem máš pravdu, že: „Jde jen o to, jak důsledně chce kdo jít jak daleko v řetězci vazeb a kauzality. V závislosti na tom je možné buď morálně odsoudit úplně každého, nebo také nikoho – jak si přeje morální soudce.“ To já takhle ráno vstanu a řeknu si: „Teď někoho odsoudím a hele Mrcasík.“ Pak si ještě vyberu, zda morálně nebo nemorálně a je to. Realita je ovšem jiná. Na to, abych mohl někoho soudit, bych toho musel znát mnohem víc než obsahuje tvá pitevní zpráva. Už bych se na nějaký soud vy…, jen mi to nedá a šťouch, co vypadá jako soud, je taky kratochvíle, co nakonec vrátí i spoustu informací. Někdy zajímavých i hodnotných a někdy třeba gratis jízdenku do pr….Tvojí systematickou rozbornou výkonnost ale vážně obdivuji. Přijde mi jen, že z kostek detailů lze leckdy vyskládat zcela odlišné stavby a záleží opět jen na tom, které kostky morální stavitel schová do základů a které zůstanou viditelné.
fatdwi
Jan Mrcasik: aby Vám takoví „dárečci“ mohli ovládnout firmu, musíte mít firmu na burze. A typicky takový dáreček nemá zájem ovládat něco, co funguje, podobně jako Musk vyházel vedení Twitteru. Ergo máte-li firmu, která jede pod svoje možnosti, přitom pro své pohodlí používáte cizí peníze, no tak potom se Vám může stát, že někoho napadne, že by se taky ti neschopní dali vyházet a něco na tom trhnout. Víte to Vy a ví to oni.
Hodnotit to prizmatem někoho, kdo není ani jedno z toho mi přijde úsměvné a kategorické odsudky dvojnásob, když nevíte, která bije.
Jan Mrcasik
Stačí číst odkazovaný článek:
„V listopadu 2017 získala Starboard Value podíl 10,7% v Mellanox Technologies, izraelském výrobci polovodičů. Starboard požadoval, aby společnost zlepšila své marže s odůvodněním, že utrácí příliš mnoho za vývoj. V lednu 2018 se Starboard pokusil odvolat celou správní radu.“
„V lednu 2018 Starboard zkritizoval výdaje společnosti na výzkum a vývoj a požadoval se zaměřit na krátkodobé zisky.“
Takže víme, dobře víme, sami zveřejnili, co jsou zač. Typičtí „growth“ burzovní paraziti nejodpornějšího druhu – vzít léta dobře fungující „value“ firmu, fakticky ji vytunelovat kvůli krátkodobým ziskům a pak prodat hejlům předtím, než se projeví jak moc je prožraná zevnitř. Sám jsem taková hovada několikrát zažil v různých korporacích – škody, které tahle hovada napáchala za pár týdnů až měsíců, se pak napravovaly dlouhá léta za řádově vyšších nákladů. Ale šmejdi se napakovali na tom, že na pár týdnů vyhnali hodnotu akcií.
fatdwi
Jan Mrcasik: zkuste si o tom něco zjistit, hysterčíte jak Flégr s mrazákama. Víte prd, za co a jak Mellanox utrácel. Já vím zrovna o Mellanoxu taky prd, ale můžete si najít něco o jejich jiných aktivitách, Dardenu. Například nový CEO ušetřil nějakou tu desítku milionů USD tím, že prodal firemní letadlo a změnil pravidla pro lítání soukromým jetem.
Nechápete zjevně vůbec, jak funguje corporate world v USA, co jsou zač vysocí manažeři a board, co můžou, jaké berou peníze a co s tím můžete jako akcionář udělat. Říkají Vám něco jména jako Lay nebo Ebbers? Pokud ano, nechápu, proč se jich takto zastáváte. Pokud ne, najděte si to a zkuste si uvědomit, že tohle jsou lidé, kteří proti sobě stojí s lidmi jako je Smith nebo Icahn. Stát na něčí straně a hysterčit, že ta druhá je špatná může fakt jen naprosto neznalý člověk, něco jako v bitce mezi Goeringem a Hitlerem fandit jednomu z nich, jako kdyby ten druhý byl svatý.
Pokud Vám vadí, jak fungují korporace, máte jistě možnost pracovat mimo ně. Tohle k nim patří jak východ slunce ke dni a vztekat se nad tím, ehm… A budete se divit, cílem majitelů je mít vyšší zisky a vyšší hodnotu akcií. To se typicky nedělá tím, že si management lítá tryskáčem a tak holt někdy musí jedni zmrdi uhnout jiným zmrdům.
Mimochodem, máte věrohodná data, podle kterých jste schopen říct, že ta „hovada“ položila více firem než neschopný nebo zločinný management? Nebo jste dal jen na své pocítky a víte o tom prd? (řečnická otázka, jak jste jistě pochopil)
Jan Mrcasik
Já velmi dobře chápu, jak funguje corporate world v USA. Je to můj denní chleba, tedy na stránce vývoje. Zažil jsem asi 8 CEOs a proto mi vyskakují pupínky kdykoli od takového šmejda uslyším „improve margins“, „growth stocks“ nebo jakoukoli zmínku o „R&D spending“. To se rozhoukají všechny poplachy, protože je to synonymum pro tunel.
Jsou tři druhy těchto hlavounů.
1) Aktivističtí „growth“ investoři chtějí firmu vysloveně vytunelovat, zvýšit krátkodobě nějakou machinací/manipulací hodnotu akcií a prodat za řádově týdny až pár měsíců jako dobře zakamuflovanou past nějakým hejlům, po nás potopa. Pak si dá na web „referenci“, jak zvýšil cenu akcií a ještě firmu výhodně prodal!
2) CEO „growth“ šmejd dosazený akcionáři chce také firmu vytunelovat, ale v časovém horizontu kvartálů. Takže potopa až po roce až čtyřech, teprve až mu jsou vyplaceny bonusy a stock plány po dosažení požadované ceny akcií na konci celého funkčního období. Pak dostane zlatý padák a jde škodit o dům dál se skvělými referencemi, zatímco firma přichází o zákazníky a hroutí se.
3) CEO „value“ chce společnost stabilní aby fungovala dlouhodobě a vydělávala na dividendy. Takže nezanedbává vývoj produktů a nezařízne dojné krávy, které společnost živí. A aktivističtí akcionáři ho za to nenávidí, protože chtějí krátkodobé zisky z tunelů, nikoli dlouhodobé z fungující firmy. Ty jsou totiž nižší.
fatdwi
Jan Mrcasik: ukazujete jen víc a víc, jak vůbec netušíte, o čem mluvíte:-)
Začneme jednoduše: do které z těch dvou kategorií CEOs patří Lay s Ebbersem? Předpokládám, že „zlehka“ narazíte na to, že Vaše binární vidění světa bude potřeba rozšířit a třeba to bude stačit. Kdyby ne, pak pojďme dál:
– CEO „growth“ šmejd je zajímavá kategorie. Jak si prakticky představujete, že tento člověk dosáhne v horizontu 4 let zvýšení ceny akcií a jeho odchodem se následně hroutí firma?:-)
– Nějak jste se střelil do vlastní nohy, neb jste sice přispěchal s nálepkou „dosazený akcionářem s cílem vytunelovat“, ale už jste zapomněl, že akcionářům firma patří, takže pokud jejich cílem je zvýšit hodnotu firmy a prodat, v čem je to špatně?
– Kdo jiný by měl CEO dosadit než akcionáři, potažmo board?
Nicméně není problém, abyste si založil svou vlastní firmu, na burzu ji nedal a můžete vesele žít bez obav z těch zlých aktivistických investorů, kteří existují jen díky tomu, jak se mgmt často chová.
Jan Mrcasik
fatdwi: nepředstavuji, zažil jsem. Vy jste pracoval pro americké korporace také alespoň dekádu?
Cena akcií se zvýší takto:
1) produkty se rozdělí podle toho, kolik stojí jejich rozvoj/údržba a kolik vydělávají.
2) produkty, které jsou ve fázi životního cyklu kde nepotřebují moc nových funkcí, ale zákazníci je spokojeně prodlužují, se označí jako „milk“, tedy „Vyždímat“.
3) z produktů z kategorie „milk“ se vyhodí mezi 50 a 90 % vývojářů a Sustaining Engineering.
4) akcionářům se vykáže, že se ušetřilo na R&D a zvýšily se marže. Fenomenální sukces!
5) vyplatí se extra dividendy.
6) cena akcií roste, až dosáhne procentuální růst, který CEO dostal za úkol od podmnožiny nenažraných „growth“ dementů z boardu.
7) CEO shrábne balík akcií a jde škodit do jiné firmy se skvělými referencemi….
8) „growth“ dementi prodávají akcie se ziskem. Fenomenální sukces!
A teď ta sranda.
8) po půl roce až roce už „milk“ produkty nefungují setrvačností a nedá se to nadále kamuflovat, desítky až stovky zákaznických issues už L1 Support neukecá ani nenatáhne.
9) Zákazníci začínají odcházet ke konkurenci, která má třeba horší výkon nebo cenu, ale alespoň to zatraceně funguje a chyby se opravují v řádu týdnů, ne kvartálů.
10) zisky se propadají, akcie letí dolů, firma jde do záchodku. PANIKA!
11) „Value“ akcionáři nařizují krizová opatření pro záchranu firmy. Nabrat nazpátek všechny vývojáře z MILK produktů! Nabrat ještě více vývojářů! Najmout námezdné vývojáře jako extra pracovní sílu pro opravdu obrovské fronty zákaznických issues!
12) Po roce je produkt konečně stabilní, zákazníci se vracejí nebo si rozmysleli odchod.
13) Extra vývojáři jsou propuštěni, stav je +- jako před „zvyšováním akcií“.
A teď vicious cycle…
14) „growth“ paraziti na burze vidí společnost, která má podle nich „rezervy“, které by šly „optimalizovat“. Příliš nízké marže, příliš vysoké náklady na vývoj!
15) „growth“ paraziti skupují aktivistický balík akcií, dosazují nového CEO
GOTO 1…
kaBrnak
Oni si totiž ajťáci rozmazlení astronomickými platy mysleli, že jsou elita. Ale zjišťují že jsou jen mouřeníni kteří po splnění úkolu budou vykopnuti.
Ještě jsi zapomněl na pokročilý případ, který kromě Microsoftu taky dnes praktikuj už kdekdo:
– vyhážeme 99% programátorů
– uděláme pobočku v Indii
– posbíráme na předměstském smetišti pologramotné Nedotknutelné
– uděláme z nich „programátory“
– ignorujeme nadávky uživatelů ne nefunkční zmetek
– ignorujeme stížnosti že si z uživatelů už rok děláme betatestery
– stejně jim nic jiného nezbývá, protože máme monopol
Respektive, uživatelé jsou vohnouti co jsou líní se naučit nový program a tak jen kvílí a nadávají a odsouhlasují čím dál horší EULA a doplňkové podmínky, které z nich dělají hadr na podlahu.
Jan Mrcasik
To se vůbec netýká IT, to je naprosto obecné. Jak nám bylo vysvětleno, existují dva druhy firem obchodovaných na burze. „Growth“ a „Value“.
Growth je nějaký startup nebo firma těsně před přelomovým úspěchem (těžební práva, geniální nový produkt, výhradní licence). Nejde o to, jakou má hodnotu firma, ale že její akcie půjdou hodně nahoru. Vydělává se na rozdílu ceny akcií koupil-prodal. Tohle kupují spekulanti.
Value je zavedená firma, která má stabilní podíl na trhu, zavedené a odladěné a zákazníky oblíbené produkty, a jakýkoli citelnější růst akcií je otázka spíše desetiletí než měsíců. Vydělává se na dividendách a tom, že firma v dlouhodobém srovnání drží hodnotu lépe, než nekrytá měna. Tyhle akcie nakupují penzijní fondy.
Průšvih je, když se spekulanti z Growth kategorie vrhnou na Value firmu, protože ji vždycky a bez výjimky zničí. Ve svém gangsterském a absolutně bezohledném tažení za „Rychlé Prachy Bez Práce“ chtějí ušetřit nikoli na „tuku“ prebend managementu, protože to jsou nakonec drobné. Chtějí ušetřit řádově více na produktech, které firmu živí.
Takže když takový Growth šmejd napadne Value firmu z fyzického průmyslu – zavede brutální cost cutting a z fyzických produktů udělá totální šméčka, co se vysypou ještě před zárukou. Když napadne firmu z R&D prostředí – okamžitě zařízne vývojové projekty, prodá prototypy a patenty a zařízne vývoj, nebo alespoň vyhází ty nejlepší a nejdražší vývojáře. Když napadne firmu z IT prostředí – zařízne investice do produktů, zařízne opravy bugů v kódu, zavede subscription model a zvýší ceny.
Jejich plán je, zbavit se trosek firmy dříve, než se naplno stihne projevit jejich destrukce, a zatímco Exceloví blbečci z finančních trhů hledí na grafy rostoucích marží a výplat dividend, protože tunelování žádný graf ani Excelová tabulka zachytit neumí. A to jim skoro vždycky vyjde, protože velké firmy mají obrovskou setrvačnost – kontrakty jsou typicky nasmlouvané a zaplacené na 1-3 roky, takže i kdyby vyhodili 100% zaměstnanců a úplně zařízli výrobu, stejně by stihli shrábnout zisky z tunelu a vypadnout dříve, než by se zákazníci zmátožili na reakci. Akorát v tom případě by nějaký ze zákazníků podal žalobu, čehož by si i jinak úplně blbé akciové trhy všimly a už by nešlo firmu prodat hejlům.
deacon
Melo by to vyssi hodnotu, kdyby autor byl pravnik, protoze EULA neni nad mistnim pravem a prave proto je souhlas o hovne, pokud odporuje lokalnim zakonum, kde to odklikavas. Je jenom otazka, jestli se budes chtit soudit. Je k tomu hromada materialu na netu.
IS250-3GR-FSE
Hele,ale zkouseli vyhrozovat dost treba zahranicni firmy posilaly faktury a tak. Foundry kdyz prevzalo Modo tak tuhle agresivni taktiku zavedlo a usery po uplynuti subscription zacali nehorazne vydirat skrz multilicence a vnekteryxh landech SE Jim to uspesne darilo…
Jan Mrcasik
Právě proto ale tyhle smlouvy zpravidla využívají EU jednotný trh, a uživatel podepíše, že se smlouva řídí jurisdikcí typicky Irska. Která jde IT korporátům naprosto neuvěřitelně na ruku. Případně je tam rovnou rozhodčí doložka, která byla legální i u nás (vím že se to pak měnilo, nejsem v obraze jak přesně to dopadlo.) Notable výjimka je Microsoft, kde se to skutečně řídí jurisdikcí rezidence koncového uživatele.
deacon
Prave proto rikam, ze kdybys byl pravnik, tak by ta cast o EULA mela vetsi vyznam. Aktualne je cele vymahani prava a EULA u uzivatele zalozene proste na tom, ze uzivateli nebude stat za to, aby se s nekym nekde soudil. Ochrana uzivatelu postupne roste, ale samozrejme bezny clovek nema prostredky nadnarodnich korporaci.
Proto taky nema vyznam EULA nejak zasadne resit(jako BFU). Hlavni je zjistit, jestli software smiruje a pripadne jak. Zbytek je celkem jedno. Ja EULA ctu a nikdy jsem tam nevidel nic zasadniho a zatim kazda firma me slusne upozornila na zmeny a jejich hlavni dopady. ALe je fakt, ze ja nepouzivam zadny silenosti.(napr. Adobe)
Hele, pokud bude uzivatel pouzivat bezne mainstreamove aplikace, tak se vetsinou nema ceho bat krome toho, ze si aplikace bude vyzadovat ukladani dokumentu na cloudu (cimztopadem muzes snadno prijit o autorstvi/dokument). Soukromi resi GDPR a nastaveni OS.
EULA je dlouhodobe povazovana za zbytecny dokument prave z duvodu toho, co pisu.
Kde to samozrejme ma vyznam je firemni prostredi, ale tam se dostavame mimo obsah clanku.
Jan Mrcasik
Já tohle začal hodně řešit právě poté, co mi vendor „aktualizací“ odstřelil software, který spokojeně fungoval na starých Windows, ale vendor mě chtěl za každou cenu donutit k přechodu na Win 10, které si jaktěživ nenainstaluji právě proto, že kategoricky nesouhlasím např. s nevypnutelnými aktualizacemi a šíleným šmírováním telemetriky (a celkově je to brutálně doprasený systém.)
Říčný vzteky jsem si šel přečíst EULA, jak si to jako představují a copak mi opravdu mohou doposud funkční produkt znefunkčnit „aktualizací“ – no a mohou. Tehdy mi teprve došlo, jak velké prasárny se pod ty klauzule vejdou a že nějaká důvěra v „reputaci“ kvůli které si na to netroufnou je zcestná, protože ITSEC se zdůvodní ale opravdu všechno.
S advokátem jsem to konzultoval – bylo mi řečeno, že zcela bez šance a škoda peněz.
Jan Mrcasik
Od té doby co mohu, to sháním ve fyzicky krabicové verzi s instalačním médiem a bez internetové aktivace. Protože tam se EULA svévolně nezmění a systémové požadavky také ne. Jenže úplně šílené je, že i zdánlivě krabicové verze dnes obsahují pouze kód k online digitální distribuci se všemi těmito svinstvy.
Třeba takový Adobe, že. I pokud se člověk chce vyhnout Creative Cloudu a koupit si „plnou krabicovou“ Creative Suite, v „krabici“ se skrývá digitální zrada. A adobe tehdy výslovně přiznal, že je to mj. proto, aby mohli upravovat bezmocným zákazníkům funkci toho SW pod rukama. A takhle je to takřka úplně se vším.
Sysop
Ja jsem kolegy naucil, ze PC, ktera slouzi k rizeni stroju v nasi firme, jsou odstrizene od netu. Vstrikolis nepotrebuje Internet. Osazovacka SMT taky ne. Uz nevim, ktere Winblows zacaly protestovat… W8? Nevim, nechci kecat. Tak se stahl crack a uz nenadavaji. Nemci jsou z toho docela spatni, oni radi vsechno ordentlich, ale rikali, ze tohle audit nekontroluje. Podiva se jen, jestli licence je koupena a Schluß.
Childeater
Tuhle jsem viděl vstřikolisy, které potřebovaly SW dodat na floppy disku.
Jinak, odstřihnout stroje od netu je prima, ale jen do doby než potřebuješ spravovat stroje v daleké cizině, nebo z nich alespoň těžit data z procesu… :-(
x-f
Ačkoliv vůbec nechápu potřebu BFU zakazovat aktualizace a naopak si myslím, že počítač má být aktualizovaný, tak u těch průmyslových strojů s tím naprosto souhlasím.
Samozřejmě není problém zajistit, aby se takový počítač vůbec nedostal na net, ale aby se na něj dalo vzdáleně připojit a to klidně z té vzdálené ciziny.
Ovšem mělo by to jít dál. Takové průmyslové stroje mají být v izolované síti, aby s nimi nedokázal navázat komunikaci ani jiní stroj v rámci interní sítě.
Situaci, kdy průmyslovou mašinu na který nikdo na net nechodil infikoval přes lokální síť stroj BFU (kde user chytil zero day virus) jenom proto, že to bylo ve stejném segmentu a zastavilo to výrobu jsem už viděl.
Obecně síť by měla být segmentovaná – useři v jiné síti, servery v jiné síti, tiskárny, telefony atd. Vše má mít vlastní síť. Firewall i na interní síti a povolit jen co je nezbytně nutné. není důvod, aby user měl povolenou vůči internímu webserveru jinou komunikaci, než HTTP/S atd.
Není důvod, aby servery měli přístup do internetu, kterou nepotřebujou. Opět situaci kdy se dostal z doneseného počítače škodlivý kod do firmy a pak až na server a následně umožnil vzdálené ovládání serveru útočníkem jsem už viděl. Přitom naprosto zbytečná situace – kdyby neměl server přístup na net, který nepotřeboval, nemělo by to takový dopad.
Dneska se jde kolikrát až tak daleko, že každý server je v oddělené síti a jejich vzájemná komunikace, která není pro funkci není povolená ani interně.
BTW slyšel jsem z doslechu příběh, jak dodavatel řešil, že se průmyslová mašina občas neočekávaně zastaví. Zákazník nedodržel požadavek na oddělenou síť a dal mašinu i jeho řídí PC do sítě k userům, kde běžné desktopy zaplavují síť broadcastovým provozem a to způsobovalo lagy mezi řídící PC a mašinou.
Tohle je jen tak mimochodem specilitka MACů. Stačí si sniffnout komunikaci na síti s mekama a to je hukot. Všechny ty píčoviny jako airplay atd., který neustále hledají na síti repráky a podobné jablečné produkty…
Bez mučení přiznám, že tomu nerozumím.
Vím, že IT kolegové mají celé oddělení, které se zabývá síťováním strojů po světě a těžením dat a jejich zabezpečením. Jistě to mají ošetřené podobně jak uvádíš.
Ve své laické terminologii jsem tuhle síť smotal dohromady s internetem.
šak pokud to je mezi dvóma vzdálenejna barákama, tak je to lžinternet, nééé?
netlife
nemusi byt, muzou si pronajmout soukromou linku, bezdratovy propoj nebo cokoli dalsiho, nemusi to byt nutne internet
tcdd
každou chvíli mi někdo tvrdí, že ve Win 10 nelze vypnout aktualizace. já je mám úplně vyřazené na dvou mašinách. dokonce jsem přesvědčen, že to lze i na Win 11, ale vyzkoušeno v praxi nemám.
leda byste měl bezpečnostní politiky vynucované organizací (běžné v korporátu), ale to je na úplně jinou diskuzi.
de to vypnout, samozřejmě, do půl roku se to zase samo zapne a seš stejně v kundě, s vysokou pravděpodobností se po samoaktualizaci na jinou verzi neco těžce rozmrdá
výjimkou sou speciální servrový edice, který vycházívaly zhruba jednou za rok-dva (nejspíš už nevychází a nebudou), kde je fakt hodně kurváren vypnutejch trvale a dá se to nakonfigurovat do trochu lidské podoby, v postatě se z toho dá udělat taková custom distribuce, ale drtivá většina i tzv. admynů netuší, že to vůbec existuje…
x-f
Behemot 21.7.2023 v 9:54
de to vypnout, samozřejmě, do půl roku se to zase samo zapne a seš stejně v kundě
Napadá mě spousta způsobů, jak aktualizace trvale vyřadit. Je jich jak cest do Říma. Některý jsou dost triviální.
Takovej namachrovanej expert na cokoliv jako ty na to nepřišel?
x-f
Mno upřímně já nikdy nechápal tu potřebu zakázat aktualizace.
Systémy běžně udržujeme aktualizovaný. Aktualizace desktopů se vypouští před aplikací na všechny na skupinu testerů a v případě serverů na testovací/neprodukční severy.
Pokud nějaká aktualizace něco rozbije, což není zas až taková vzácnost, tak se neschválí pro zbytek a zpravidla v řádech dní vyjde oprava a ta se teprve pustí dál.
Pokud se na to nepříjde při testu a dostane se to dál, tak přeci není na windows problém aktualizaci odinstalovat (na rozdíl od MACu).
Doma na soukromém počítači sice samozřejmě není možnost to na někom předem otestovat, ale pořád je tam možnost to vrátit do původního stavu a počkat na opravu.
Případě často je dispozici nějaký workaround ještě než vyjde opravená aktualizace.
Ano, je to práce navíc můžete namítat a že je jednodušší se na to vysrat. Ale já bych si neaktualizovaný systémy na kterejch se otvírá pošta, nebo leze na net netroufnul provozovat. Je to děravé a závažné zranitelnosti se objevují každou chvíli. A to nemluvím jen o windows. Obdobná situace se u všech produktů. Servery, produkty třetích stran, ale i u Apple atd. Dokonce i u firewallů a bezpečnostních produktů se už běžně stává, že se několikrát do roka objeví závažná zranitelnost.
Dneska už je prostě doba, kdy skoro všechny objevené zranitelnosti jsou kritické, tj. většinou umožnují neautorizované vzdálené ovládání systému.
Jan Mrcasik
Ony jsou aktualizace bezpečnostní a aktualizace featur. To druhé je schopné bricknout počítač (slavný Spring Update Windows) nebo odstranit/vypnout doposud funkční a užitečnou funkci systému. Opravdu je tak nepochopitelné, že chci aby software dělal to, co chci já a co bylo v jeho specifikacích když jsem si jej koupil – a ne aby mi někdo ubíral funkcionalitu pod rukama, nebo jinak měnil systém k horšímu?
Navíc je oficiální politika microsoftu, že všechny Windows krom korporátních verzí s volume licensing slouží pro beta-testování aktualizací. Podnikům totiž posílá reklamu, že „všechny aktualizace jsou již důkladně otestované na milionech domácích počítačů“ :D
x-f
Jenže vono je to spojený.
Prostě tvůj build OS přestane být podporovaný a přestane dostávat security updaty.
Výrobce prostě nechce vydávat security updaty na starý verze OS, protože udržovat tyhle procesy pro 10 různých verzí OS by byla vražda a náklady navíc. Tak holt podporuje třeba poslední tři verze a pak na to sere.
Obdobná situace je u jiných produktů – není to specialita MS. Máš firewall za půl mega a platíš výrobci za support? OK, ale podorujeme třeba právě tři poslední řady firmware, tam vychází security updaty a konec. Proč by měli držet podporu a pořád něco dopisovat na řadu fw, kde už je třeba 8 let ukončený vývoj? To by bylo nákladů na víc, který nakonec zaplatí zase jenom zákazník.
jk_
Jelikoz W10 LTSC (bez ficur updatu a MS Store) neni pro bezne smrtelniky k sehnani, dosel jsem po dlouhym laborovani k jedinemu uspokojivemu reseni.
Na firewallu poustet komunikaci ven formou whitelistu.
Takze nefunguje wokenni telemetrie, nefunguje telemetrie aplikaci, nefunguji autoupdaty aplikaci, nefunguje zbytecnej MS Store se zbytecnyma MS Store Apps, parada, konecne to dela jenom to, co chci ja…
Samo, wokenni aktualizace je naprosto nutno zakazovat a povolovat jen tehdy, kdyz je chci nainstalovat, kdyz uz moznost byt o aktualizacich toliko informovan (a cas si urcit sam) neni k dispozici. Debilni overlay pres celou obrazovku s tim, ze jsou aktualizace, nebo ze by to jako chtelo restart, by meli dotycnemu vyvojari nekam nacpat…
zepté se támdle mystra admyna, ti vysype hned nekolik zpoosobů
co na tom, že v normálním systému nic jako automatický aktualizace neexistuje (taky to není děravý jak řešeto a nepotřebu je to :D), dokonce i ve staršéch voknách to dělalo to, co chce uživatel, tak asi na tři zmáčknutí, a ne, co chce nejaká vypatlaná kunda z Redmondu (teď teda vlastní spíš z Dillí, ne?), co ví všecko nélíp
tcdd
@x-f: potřebě zakázat aktualizace můžete říkat prostě osobní preference, problém s autoritami nebo jen zabedněnost… každopádně preferuji, pokud je mi to umožněno a updaty si pak řeším selektivně.
nicméně už se mi stalo, že mi aktualizace takzvaně „bricknula“ počítač. mimochodem to bylo na rhelu (Linux ftw?) a nebyl jsem tehdy sám – podělali tehdy, asi tak 6-7 let dozadu, jeden minor update tak, že postižení ve firmě museli na přešlehnutí disku z image. od té doby, když už aktualizace, tak s co nejdelší sanitární prodlevou.
sergej
Tak řekl bych že princip je jednoduchý a cíl až průhledný. A na karbaníky si moc nepřijdou protoře přes naývaněná pravidla hry je to o lichvářích se zalíbením dělat s okolí blbce a žel i trosky a finální ztrosdkotance. A to soukolí masostrojku je o aroganci a korupci moci dříve šlechty s francimóry a choutkanmi a vášněmi lovů jinak. Dnes je zo o súolčeních kapitálových žraloků kteří zastřeně hlásají dobroo s digitálním koncentrákem uživatelů bez volby pokud nejsou v „dvorním kariérním angažmá. Mšní se formy a nízvy principy ovčem ne.
„Digitální diskriminace“ a v podstatě jsem reagoval na toto z článku a přidám že tou motivací žel zlotřilí užívají strach a bídu a je to provázané třeba s tímto. https://www.badatel.net/13-statov-sa-dohodlo-ze-vyvolaju-globalny-hladomor-prostrednictvom-znicenia-polnohospodarstva/
sergej
19/07/2023 at 18:13
Kyfózníkům hydraulického těžení metanu z břidlic uniká 40-60. procent těžby při tom způsobu do vzduchu a nad pindostanem z toho mají ozónové díry ale hlavně že jim vadí prdící krávy které nedělají ani zlomek. Jsou to zločinci s cílem hladomoru.
Článek hezkej, kvituju zdůraznění významu e-podpisu a z toho plynoucí nedozírné následky. :)
Můj problém s článkem a se světem je v tom, že jsem zvyklý společně s panem Bastiatem přemýšlet o nákladech promarněné příležitosti. Neboli o tom, zda nevýhody alternativního řešení nevítězí nad nevýhodami statu quo. A právě v oblasti digitálu mě nutí realita býti diginadšencem.
Hlavní důvody k opozici vůči pánu Mrcasíkovi:
1) digitální diskriminace, od parkování po samoobslužné pokladny v obchodech. Tady nemám jednoduchý názor. Pokud by jako úlitba analogu stačilo, aby v obchodě byla jedna pokladna na hotovost nebo jeden parkovací automat na drobné na celou modrou zónu :) je mi to jedno. Jinak náklady na udržování duálního systému nechci platit.
Proč? Protože státu důvěřuju ještě o něco méně než bance. Má to dva důvody. Stát je jeden a je monopolem na našem území. Pokud bude chtít zneplatnit hotovost, může to učinit (a už to v historii učinil). Bank je několik a mají několik různých vlastníků. Druhý důvod tkví v tom, že motivaci bank chápu a sdílím. Zisk. Peníze. Motivace státu buď žádná neexistuje nebo ji nedovedu dešifrovat, ve vztahu ke mně se stát chová jako náhodně se pohybující měňavka.
Toto vše nijak nerozporuje nutnost udržení části majetku ve formě, která zneplatnit nelze. Nicméně to nejsou státovky (bankovky) našeho státu.
2) datovka – něco podobného. Nesmírně zjednodušuje život, především kvůli fikci doručení. To, že stát může „uvalit na držitele DS jakoukoli jinou povinnost“ je pravda, ale stejně tak může na občany uvalit jakoukoli jinou povinnost (chodit si 1x týdně na úřad pro vrchnostenskou poštu). Komunikovat se státem digitálně bolí míň a absence digitální komunikace problém neomezené zvůle státu neřeší.
3) exekuce a zmražení účtu – z pohledu věřitele by byla dosažitelnost dlužníka výhoda, nicméně dnes existuje povinný mechanismus pro banky, které musí zřídit chráněný účet pro chráněné příjmy, který má stejnou funkčnost jako ochrana nezabavitelného minima v hotovosti/věcech. Tudíž je to jedno.
4) má digitalizace nějakou výhodu? Má. Technologie typu Tor a Bitcoin umožňují se o něco více skrýt, než když jsem chtěl tajně telefonovat nebo posílat poštovního holuba s naditou obálkou či využívat mrtvé schránky.
5) Závěr? Není to ideální, ale být v područí Applu/M$ (a ono to „područí“ není, emulace windows vyřeší to, co na svobodných systémech nerozchodíte) je mnohem, mnohem příjemnější než být v područí České Republiky. O jiných, perverznější státech nemluvě. To, co by mělo být vtěleno do ústavy, není ústavní právo na hotovost, ale občanská (libertariánská) práva. Leč, není takových politiků.
Jan Mrcasik
Jelikož je Apple zcela, Google prakticky zcela a Microsoft stále více uzavřený ekosystém s jediným centralizovaným repozitářem povoleného softwaru v rukou Applu/Googlu/MS, tak je emulace mimo téma.
Samozřejmě že kdyby stát povinně všechny vnucované appky nabízel alespoň jako FLOSS .deb a .rpm a snap pro Linuxy, tahle výhrada by byla z větší části anulovaná. Leč je tomu přesně naopak – jediný možný download státních/samosprávních appek je pro ty, kteří to podepsali Apple/Goog/MS a odsouhlasili EULA v oficiálním appstoru Apple/Goog/MS.
Dissenter
Které státem vnucované appky nelze provozovat na Unix/Linux?
Osobně využívám státní datovku, od Postsignumu elektronický podpis z podstaty věci lze využívat kdekoli, dtto adisepo nebo jak se to nově jmenuje, ruian a cuzk mají taky multiplatformní přístup…
Jan Mrcasik
Třeba tu brněnskou parkovací. A pokud mě paměť nešálí, nebyla datovka původně nikoli webová appka, nýbrž proprietární krám od T602 fungující výhradně na Windows?
Datovky si moc nepamatuju, podle mě byla od začátku jako webová aplikace, jen zpočátku bylo výhradní přihlašování jménem a heslem. Ale v tomhle se můžu mýlit, je to víc než 12 let.
sergej
Tak nechci být zajímavý ale určitě k celému komplexu zotročení člověka to jistě patří včetně digitalizace kdy vás dostanou za mříže byť virtuální i s vašimi určenými činnostmi pokyny lockdownistů a ty 15. minutová města mohou i snadno dostat podobu osobních sektorů do té čtvrthodinky a se sociálním kreditem vám nedají ani nažrat pokud šlápnete mimo, oni to tak myslí protože vás mají za užitkový dobytek a nebo lidské zd(st)roje dle eu a prostě s 5. géčkem povinného fízla ví o vaší poloze na 4? cm a budete bez šwábů a červů což je mimochodem 90% exkrementů natrávených hmyzem a ještě u toho mají bonus že rostou rychleji po grafenu které jsou mimo jiné buněčné žiletky a jdou v těle samoorganizovat co by čipy (taky očkovanci mají osobní id a v pásmu bluetoot starších mobilů se vám prostě zobrazí a další funkce jsou asi kdo ví kde ale adresu už cílově pro každého zvlášt mají oněmi frekvencemi snad už 3G po zatím šestku což je frekvence s namodulováním mimochodem mnohem kratší a rovná se prý kosmickému zářeni přerušováním na „užitečnou nosnou informaci, tedy „bezpočet. V podstatě se tedy jedná simulací jako kdyby zmizeli okolo země van allenovy pásy před zářením a tedy asi budou možné nemoci s ozáření se všemi bonusy a ty hygienické normy na radiační působení vysílačů už prý úplně „zjebali. Takže zákony v podstatě nejsou pro tu činnost. To co jsem dal je v podstatě laické pojetí toho co se děje a teď dám něco mnohem zajímavějšího od toho v tom „kovaného. https://www.facebook.com/milan.babacek.5/videos/1226240808074797/?idorvanity=3238073229637613
Tohle by bylo na další článek:
https://aeronet.news/ruska-duma-schvalila-zakon-o-zavedeni-digitalniho-cbdc-rublu-do-obehu-jako-3-formy-ruske-meny-zakon-zakazuje-manzelske-a-sdilene-ucty-ktere-by-znesnadnily-identifikaci-koncoveho-spotrebitele/
Ale na to jste ten vollaphone koupil,aby jste mohl bezpecne surfovat aeronetem?
Co je na tom zajímavého? Chystají to vlády po celém světě. Už roky. Jde o velmi zajímavý projekt totálního sledování občanstava a kontroly jeho způsobu života a obživy. V Evropě se to chystá už dávno.
Rusaci hlidaji mezinarodni transakce uz roky. Kdyz jsem poslal do Ruska prachy, slo to pres jejich narodni banku a ta vzdy chtela do detailu vedet, za co to je a proc. Jediny, co slo rychlejc, byl WU. A ten se na duvod platby obcas pta, i kdyz to jde do nejake jine prdele.
Každý, kdo si jednou převzal proti podpisu Kennkarte, tedy dnes občanský průkaz, na podobnou čuráckou hru už přistoupil, prostě jednou jsi v digitálním lágru, tak zbývá jen doufat a nějak přežít s minimem újmy, než přijde čas a konkurence lágr obsadí nebo pára stoupne, tak že nezbude nic jiného, než vzít dozorce po hlavě čímkoliv co je po ruce. Pak je, ale třeba dotáhnou to do konce, nebo jeden skončí, jak zoufalec Čermák, který blbě kecal a nekonal a dostal 5,5 roku v kriminále, kdyby nechtě někoho přejel tak dostane asi méně.
Kdyby se jeden měl stresovat ze všeho co na něj různí zmrdi od úřednictva a korporátu mají, tak né že sere v síni, ale oběsí se hned u postele ve světnici.
Tohle s klidem říkám coby ten, se kterým během měsíce vydrbal jak americký korporát, tak místní úřední vši provozující silniční fašismus, statisíce v piči, mobilita i byznys za desíky mega v piči, ale jsem si vědom, že to je jen má vina, že jsem tento stav dopustil a poučil se z toho, za letošní rok budu rád za čistou kladnou nulu, no snad se posnaží ostatní daňoví nevolníci, aby paraziti z establishmentu nepomřeli hlady.
Čermák měl několik podmínek. Ten by šel do tepláků i za blbou Mařenku.
Clanek Nebo nehrozi?
možná až bude vše sečteno a podtrženo, zatím se ještě může stát hodně „velkých“ věcí s poměrně širokým spektrem protireakce.
@ LD 1+
Taky se přimlouvám. Článek by mohl být výživný.
Už tu byl jeden článek od majitele webu, který na většinu rizik fízlo-úřednické tvorby zákonů upozorňoval, mně možná realita nadělila ještě nějaké bonusy. Možná za dlouhých zimních večerů sepíšu čistě fiktivní příběh ze Země krále byrokrata, jestli mne nezavřou nebo se odsud neodjebu.
Prostě (z)vůle lidu destilovaná psychopaty v politice si asi tohle nastavení zákonů žádá, co vím tak podobně postižených lidí je mraky a většina přijala odpovídající poučení z krizového vývoje, pokud již nebylo přijato dříve.
To blokování účtů je vůbec v módě:
https://weltwoche.ch/daily/deutsche-staatsanwaltschaft-jagt-blogger-der-vorwurf-er-habe-ricarda-lang-chefin-der-deutschen-gruenen-als-dick-bezeichnet-nun-wurde-ihm-auch-das-bankkonto-gesperrt/
Za článek dávám 1 a doufám, J.Mrcasíku, že ve firmě, co vyjebává se zákazníky, setrváváš výhradně z důvodů zpravodajských.
Tak, na tohle téma… Jak důkladně to chceš brát?
1) vývojář ve firmě, která přímo šmíruje lidi nebo zavádí digitální totalitu, namátkou Google, NSO Group, Palantir apod., má máslo na hlavě. Jasné. Říkejme tomu první úroveň.
2) co vývojář ve firmě na druhé úrovni, která firmě 1. úrovně dodává například infrastrukturu, mzdovou agendu, nějaké utility, správa účtů apod., nebo třeba dokumenty či e-maily ve cloudu? Tedy něco, co není přímo použitelné ani zamýšlené ke zlolajné činnosti, ale umožňuje ji to jako zázemí/backend?
3) co vývojář ve firmě na třetí úrovni, která poskytuje služby, SW či infrastrukturu firmě na 2. úrovni, která ji přeprodá firmě 1. úrovně? Např. Microsoft Azure Cloud, nebo Amazon S3, nebo Dell?
4) co vývojář opensource softwaru, který může být zneužit firmou 1. úrovně A přímo ke šmírování, ačkoli to tak nebylo zamýšleno? Třeba Wireshark/NMAP, jako nesprávný příklad
5) co vývojář opensource softwaru, který může být zneužit firmou na 1. úrovni k jejímu provozu/ITOPS, tedy ne přímo ke šmírování ale k provozu? Třeba Apache webserver nebo různé síťové protokoly, workload balancery apod.
Vnucování subscription modelu jiné korporaci byla stejně kvantitativní, nikoli kvalitativní změna, protože žádný korporát nedovoluje používat end-of-support ani u krabicových verzí, takže subscription versus krabice s fakticky povinným upgradem je spíše otázka parametrů. Telemetriku se nám povedlo vykostit tak, aby nešmírovala co zákazníci dělají, ale opravdu jen které části našeho produktu jsou využívány.
Naopak, korporát je drsný svět, kde tohle není vůbec nic. Přečti si něco o „aktivistických investorech“ – to jsou kreatury, kteří koupí 10% firmy, vyhodí ředitele a kompletní vedení, dosadí tam svoje lidi a nařídí zaříznout vývoj a vyplatit maximální dividendy protože krátkodobý zisk. Třeba tihle dárečci: https://en.wikipedia.org/wiki/Starboard_Value
Tohle mi ovládnout firmu, tak budu mít urgentní nutkání si najmout Lojzu s Krumpatchem.
Odrovnals mě. Tenhle rébus nerozluštím.
Tak na srozumitelnější analogii.
1) Jsou lidi, kteří říkají, že jen ten, kdo Rusku dodává vysloveně zbraně a munici, třeba Írán Šahedy, se podílí na válce proti UA.
2) Jsou lidi, kteří říkají, že kdo Rusku dodává vojenské technologie, třeba Thales termovizi do tanků, podílí se na jejich válce proti UA.
3) Jsou lidi, kteří říkají, že kdo Rusku dodává sice nevojenské produkty, které se pak ale využívají mj. i do zbraní, třeba SKF kuličková ložiska co pak UVG dává do tanků nebo různé západní procesory, podílí se na jejich válce proti UA.
4) Jsou lidi, kteří říkají, že kdo Rusku dodává sice nevojenské produkty, které se vůbec nevyužívají ve zbraních, ale umožňují nějaké zbraně vyrobit, třeba naše česká obráběcí centra pro ruské zbrojovky, podílí se na jejich válce proti UA.
5) Jsou lidi, kteří říkají, že kdo Rusku dodává sice nevojenské produkty, které vůbec nijak nejdou využít do zbraní, ale může je použít ruská armáda v zázemí – třeba čokoládové tyčinky co si dávají do balíků jídla -, stejně se podílí na válce.
6) A jsou lidi, kteří říkají, že kdo Rusku sice nedodává vůbec nic co by se jakkoli využívalo do zbraní, a nedodává vůbec nic co by jakkoli využívala ruská armáda, ale platí v Rusku daně, které jdou mj. do rozpočtu MO RF – stejně se podílí na válce.
Jde jen o to, jak důsledně chce kdo jít jak daleko v řetězci vazeb a kauzality. V závislosti na tom je možné buď morálně odsoudit úplně každého, nebo také nikoho – jak si přeje morální soudce.
Můj dotaz tedy byl, jak daleko se tu chce jít ohledně odsuzování mé práce pro IT korporátek, který sám žádné „Normální Lidi“ nešmíruje ani jim nijak neškodí, a dělá jen byznys výhradně B2B s jinými korporátky ;-)
(Poznámka: tohle je jen ilustrační příklad výčtu pozic, jaké různí lidé zaujímají, Mrcasík nezastává ani jeden z uvedených názorů.)
Tedy „moje“ divize dělá jen B2B, ať nekecám.
Njn, nejlépe všecko zrelativizovat tak, aby se jeden začal bát i vlastního stínu.
Každý si zodpovídá sám za sebe, tedy není třeba řešit, jak s produktem naloží zákazník. Výjimkou jsou jen transakce se státem, tam je člověk buď oběť (a přirozeně se „obchodu“ vyhýbá, jak jen to dokáže), nebo je spolupachatel. Neboli v prvním kontextu není košer situace 1), ve druhém případě podmnožina 1-5, pokud kupujícím je agentura vlastněná majoritně státem.
Mrcasík: Pěkná pitva, méně detailním rozborem bys jistě ušetřil práci(ale připravil se o kratochvíli), ovšem máš pravdu, že: „Jde jen o to, jak důsledně chce kdo jít jak daleko v řetězci vazeb a kauzality. V závislosti na tom je možné buď morálně odsoudit úplně každého, nebo také nikoho – jak si přeje morální soudce.“ To já takhle ráno vstanu a řeknu si: „Teď někoho odsoudím a hele Mrcasík.“ Pak si ještě vyberu, zda morálně nebo nemorálně a je to. Realita je ovšem jiná. Na to, abych mohl někoho soudit, bych toho musel znát mnohem víc než obsahuje tvá pitevní zpráva. Už bych se na nějaký soud vy…, jen mi to nedá a šťouch, co vypadá jako soud, je taky kratochvíle, co nakonec vrátí i spoustu informací. Někdy zajímavých i hodnotných a někdy třeba gratis jízdenku do pr….Tvojí systematickou rozbornou výkonnost ale vážně obdivuji. Přijde mi jen, že z kostek detailů lze leckdy vyskládat zcela odlišné stavby a záleží opět jen na tom, které kostky morální stavitel schová do základů a které zůstanou viditelné.
Jan Mrcasik: aby Vám takoví „dárečci“ mohli ovládnout firmu, musíte mít firmu na burze. A typicky takový dáreček nemá zájem ovládat něco, co funguje, podobně jako Musk vyházel vedení Twitteru. Ergo máte-li firmu, která jede pod svoje možnosti, přitom pro své pohodlí používáte cizí peníze, no tak potom se Vám může stát, že někoho napadne, že by se taky ti neschopní dali vyházet a něco na tom trhnout. Víte to Vy a ví to oni.
Hodnotit to prizmatem někoho, kdo není ani jedno z toho mi přijde úsměvné a kategorické odsudky dvojnásob, když nevíte, která bije.
Stačí číst odkazovaný článek:
„V listopadu 2017 získala Starboard Value podíl 10,7% v Mellanox Technologies, izraelském výrobci polovodičů. Starboard požadoval, aby společnost zlepšila své marže s odůvodněním, že utrácí příliš mnoho za vývoj. V lednu 2018 se Starboard pokusil odvolat celou správní radu.“
„V lednu 2018 Starboard zkritizoval výdaje společnosti na výzkum a vývoj a požadoval se zaměřit na krátkodobé zisky.“
Takže víme, dobře víme, sami zveřejnili, co jsou zač. Typičtí „growth“ burzovní paraziti nejodpornějšího druhu – vzít léta dobře fungující „value“ firmu, fakticky ji vytunelovat kvůli krátkodobým ziskům a pak prodat hejlům předtím, než se projeví jak moc je prožraná zevnitř. Sám jsem taková hovada několikrát zažil v různých korporacích – škody, které tahle hovada napáchala za pár týdnů až měsíců, se pak napravovaly dlouhá léta za řádově vyšších nákladů. Ale šmejdi se napakovali na tom, že na pár týdnů vyhnali hodnotu akcií.
Jan Mrcasik: zkuste si o tom něco zjistit, hysterčíte jak Flégr s mrazákama. Víte prd, za co a jak Mellanox utrácel. Já vím zrovna o Mellanoxu taky prd, ale můžete si najít něco o jejich jiných aktivitách, Dardenu. Například nový CEO ušetřil nějakou tu desítku milionů USD tím, že prodal firemní letadlo a změnil pravidla pro lítání soukromým jetem.
Nechápete zjevně vůbec, jak funguje corporate world v USA, co jsou zač vysocí manažeři a board, co můžou, jaké berou peníze a co s tím můžete jako akcionář udělat. Říkají Vám něco jména jako Lay nebo Ebbers? Pokud ano, nechápu, proč se jich takto zastáváte. Pokud ne, najděte si to a zkuste si uvědomit, že tohle jsou lidé, kteří proti sobě stojí s lidmi jako je Smith nebo Icahn. Stát na něčí straně a hysterčit, že ta druhá je špatná může fakt jen naprosto neznalý člověk, něco jako v bitce mezi Goeringem a Hitlerem fandit jednomu z nich, jako kdyby ten druhý byl svatý.
Pokud Vám vadí, jak fungují korporace, máte jistě možnost pracovat mimo ně. Tohle k nim patří jak východ slunce ke dni a vztekat se nad tím, ehm… A budete se divit, cílem majitelů je mít vyšší zisky a vyšší hodnotu akcií. To se typicky nedělá tím, že si management lítá tryskáčem a tak holt někdy musí jedni zmrdi uhnout jiným zmrdům.
Mimochodem, máte věrohodná data, podle kterých jste schopen říct, že ta „hovada“ položila více firem než neschopný nebo zločinný management? Nebo jste dal jen na své pocítky a víte o tom prd? (řečnická otázka, jak jste jistě pochopil)
Já velmi dobře chápu, jak funguje corporate world v USA. Je to můj denní chleba, tedy na stránce vývoje. Zažil jsem asi 8 CEOs a proto mi vyskakují pupínky kdykoli od takového šmejda uslyším „improve margins“, „growth stocks“ nebo jakoukoli zmínku o „R&D spending“. To se rozhoukají všechny poplachy, protože je to synonymum pro tunel.
Jsou tři druhy těchto hlavounů.
1) Aktivističtí „growth“ investoři chtějí firmu vysloveně vytunelovat, zvýšit krátkodobě nějakou machinací/manipulací hodnotu akcií a prodat za řádově týdny až pár měsíců jako dobře zakamuflovanou past nějakým hejlům, po nás potopa. Pak si dá na web „referenci“, jak zvýšil cenu akcií a ještě firmu výhodně prodal!
2) CEO „growth“ šmejd dosazený akcionáři chce také firmu vytunelovat, ale v časovém horizontu kvartálů. Takže potopa až po roce až čtyřech, teprve až mu jsou vyplaceny bonusy a stock plány po dosažení požadované ceny akcií na konci celého funkčního období. Pak dostane zlatý padák a jde škodit o dům dál se skvělými referencemi, zatímco firma přichází o zákazníky a hroutí se.
3) CEO „value“ chce společnost stabilní aby fungovala dlouhodobě a vydělávala na dividendy. Takže nezanedbává vývoj produktů a nezařízne dojné krávy, které společnost živí. A aktivističtí akcionáři ho za to nenávidí, protože chtějí krátkodobé zisky z tunelů, nikoli dlouhodobé z fungující firmy. Ty jsou totiž nižší.
Jan Mrcasik: ukazujete jen víc a víc, jak vůbec netušíte, o čem mluvíte:-)
Začneme jednoduše: do které z těch dvou kategorií CEOs patří Lay s Ebbersem? Předpokládám, že „zlehka“ narazíte na to, že Vaše binární vidění světa bude potřeba rozšířit a třeba to bude stačit. Kdyby ne, pak pojďme dál:
– CEO „growth“ šmejd je zajímavá kategorie. Jak si prakticky představujete, že tento člověk dosáhne v horizontu 4 let zvýšení ceny akcií a jeho odchodem se následně hroutí firma?:-)
– Nějak jste se střelil do vlastní nohy, neb jste sice přispěchal s nálepkou „dosazený akcionářem s cílem vytunelovat“, ale už jste zapomněl, že akcionářům firma patří, takže pokud jejich cílem je zvýšit hodnotu firmy a prodat, v čem je to špatně?
– Kdo jiný by měl CEO dosadit než akcionáři, potažmo board?
Nicméně není problém, abyste si založil svou vlastní firmu, na burzu ji nedal a můžete vesele žít bez obav z těch zlých aktivistických investorů, kteří existují jen díky tomu, jak se mgmt často chová.
fatdwi: nepředstavuji, zažil jsem. Vy jste pracoval pro americké korporace také alespoň dekádu?
Cena akcií se zvýší takto:
1) produkty se rozdělí podle toho, kolik stojí jejich rozvoj/údržba a kolik vydělávají.
2) produkty, které jsou ve fázi životního cyklu kde nepotřebují moc nových funkcí, ale zákazníci je spokojeně prodlužují, se označí jako „milk“, tedy „Vyždímat“.
3) z produktů z kategorie „milk“ se vyhodí mezi 50 a 90 % vývojářů a Sustaining Engineering.
4) akcionářům se vykáže, že se ušetřilo na R&D a zvýšily se marže. Fenomenální sukces!
5) vyplatí se extra dividendy.
6) cena akcií roste, až dosáhne procentuální růst, který CEO dostal za úkol od podmnožiny nenažraných „growth“ dementů z boardu.
7) CEO shrábne balík akcií a jde škodit do jiné firmy se skvělými referencemi….
8) „growth“ dementi prodávají akcie se ziskem. Fenomenální sukces!
A teď ta sranda.
8) po půl roce až roce už „milk“ produkty nefungují setrvačností a nedá se to nadále kamuflovat, desítky až stovky zákaznických issues už L1 Support neukecá ani nenatáhne.
9) Zákazníci začínají odcházet ke konkurenci, která má třeba horší výkon nebo cenu, ale alespoň to zatraceně funguje a chyby se opravují v řádu týdnů, ne kvartálů.
10) zisky se propadají, akcie letí dolů, firma jde do záchodku. PANIKA!
11) „Value“ akcionáři nařizují krizová opatření pro záchranu firmy. Nabrat nazpátek všechny vývojáře z MILK produktů! Nabrat ještě více vývojářů! Najmout námezdné vývojáře jako extra pracovní sílu pro opravdu obrovské fronty zákaznických issues!
12) Po roce je produkt konečně stabilní, zákazníci se vracejí nebo si rozmysleli odchod.
13) Extra vývojáři jsou propuštěni, stav je +- jako před „zvyšováním akcií“.
A teď vicious cycle…
14) „growth“ paraziti na burze vidí společnost, která má podle nich „rezervy“, které by šly „optimalizovat“. Příliš nízké marže, příliš vysoké náklady na vývoj!
15) „growth“ paraziti skupují aktivistický balík akcií, dosazují nového CEO
GOTO 1…
Oni si totiž ajťáci rozmazlení astronomickými platy mysleli, že jsou elita. Ale zjišťují že jsou jen mouřeníni kteří po splnění úkolu budou vykopnuti.
Ještě jsi zapomněl na pokročilý případ, který kromě Microsoftu taky dnes praktikuj už kdekdo:
– vyhážeme 99% programátorů
– uděláme pobočku v Indii
– posbíráme na předměstském smetišti pologramotné Nedotknutelné
– uděláme z nich „programátory“
– ignorujeme nadávky uživatelů ne nefunkční zmetek
– ignorujeme stížnosti že si z uživatelů už rok děláme betatestery
– stejně jim nic jiného nezbývá, protože máme monopol
Respektive, uživatelé jsou vohnouti co jsou líní se naučit nový program a tak jen kvílí a nadávají a odsouhlasují čím dál horší EULA a doplňkové podmínky, které z nich dělají hadr na podlahu.
To se vůbec netýká IT, to je naprosto obecné. Jak nám bylo vysvětleno, existují dva druhy firem obchodovaných na burze. „Growth“ a „Value“.
Growth je nějaký startup nebo firma těsně před přelomovým úspěchem (těžební práva, geniální nový produkt, výhradní licence). Nejde o to, jakou má hodnotu firma, ale že její akcie půjdou hodně nahoru. Vydělává se na rozdílu ceny akcií koupil-prodal. Tohle kupují spekulanti.
Value je zavedená firma, která má stabilní podíl na trhu, zavedené a odladěné a zákazníky oblíbené produkty, a jakýkoli citelnější růst akcií je otázka spíše desetiletí než měsíců. Vydělává se na dividendách a tom, že firma v dlouhodobém srovnání drží hodnotu lépe, než nekrytá měna. Tyhle akcie nakupují penzijní fondy.
Průšvih je, když se spekulanti z Growth kategorie vrhnou na Value firmu, protože ji vždycky a bez výjimky zničí. Ve svém gangsterském a absolutně bezohledném tažení za „Rychlé Prachy Bez Práce“ chtějí ušetřit nikoli na „tuku“ prebend managementu, protože to jsou nakonec drobné. Chtějí ušetřit řádově více na produktech, které firmu živí.
Takže když takový Growth šmejd napadne Value firmu z fyzického průmyslu – zavede brutální cost cutting a z fyzických produktů udělá totální šméčka, co se vysypou ještě před zárukou. Když napadne firmu z R&D prostředí – okamžitě zařízne vývojové projekty, prodá prototypy a patenty a zařízne vývoj, nebo alespoň vyhází ty nejlepší a nejdražší vývojáře. Když napadne firmu z IT prostředí – zařízne investice do produktů, zařízne opravy bugů v kódu, zavede subscription model a zvýší ceny.
Jejich plán je, zbavit se trosek firmy dříve, než se naplno stihne projevit jejich destrukce, a zatímco Exceloví blbečci z finančních trhů hledí na grafy rostoucích marží a výplat dividend, protože tunelování žádný graf ani Excelová tabulka zachytit neumí. A to jim skoro vždycky vyjde, protože velké firmy mají obrovskou setrvačnost – kontrakty jsou typicky nasmlouvané a zaplacené na 1-3 roky, takže i kdyby vyhodili 100% zaměstnanců a úplně zařízli výrobu, stejně by stihli shrábnout zisky z tunelu a vypadnout dříve, než by se zákazníci zmátožili na reakci. Akorát v tom případě by nějaký ze zákazníků podal žalobu, čehož by si i jinak úplně blbé akciové trhy všimly a už by nešlo firmu prodat hejlům.
Melo by to vyssi hodnotu, kdyby autor byl pravnik, protoze EULA neni nad mistnim pravem a prave proto je souhlas o hovne, pokud odporuje lokalnim zakonum, kde to odklikavas. Je jenom otazka, jestli se budes chtit soudit. Je k tomu hromada materialu na netu.
Hele,ale zkouseli vyhrozovat dost treba zahranicni firmy posilaly faktury a tak. Foundry kdyz prevzalo Modo tak tuhle agresivni taktiku zavedlo a usery po uplynuti subscription zacali nehorazne vydirat skrz multilicence a vnekteryxh landech SE Jim to uspesne darilo…
Právě proto ale tyhle smlouvy zpravidla využívají EU jednotný trh, a uživatel podepíše, že se smlouva řídí jurisdikcí typicky Irska. Která jde IT korporátům naprosto neuvěřitelně na ruku. Případně je tam rovnou rozhodčí doložka, která byla legální i u nás (vím že se to pak měnilo, nejsem v obraze jak přesně to dopadlo.) Notable výjimka je Microsoft, kde se to skutečně řídí jurisdikcí rezidence koncového uživatele.
Prave proto rikam, ze kdybys byl pravnik, tak by ta cast o EULA mela vetsi vyznam. Aktualne je cele vymahani prava a EULA u uzivatele zalozene proste na tom, ze uzivateli nebude stat za to, aby se s nekym nekde soudil. Ochrana uzivatelu postupne roste, ale samozrejme bezny clovek nema prostredky nadnarodnich korporaci.
Proto taky nema vyznam EULA nejak zasadne resit(jako BFU). Hlavni je zjistit, jestli software smiruje a pripadne jak. Zbytek je celkem jedno. Ja EULA ctu a nikdy jsem tam nevidel nic zasadniho a zatim kazda firma me slusne upozornila na zmeny a jejich hlavni dopady. ALe je fakt, ze ja nepouzivam zadny silenosti.(napr. Adobe)
Hele, pokud bude uzivatel pouzivat bezne mainstreamove aplikace, tak se vetsinou nema ceho bat krome toho, ze si aplikace bude vyzadovat ukladani dokumentu na cloudu (cimztopadem muzes snadno prijit o autorstvi/dokument). Soukromi resi GDPR a nastaveni OS.
EULA je dlouhodobe povazovana za zbytecny dokument prave z duvodu toho, co pisu.
Kde to samozrejme ma vyznam je firemni prostredi, ale tam se dostavame mimo obsah clanku.
Já tohle začal hodně řešit právě poté, co mi vendor „aktualizací“ odstřelil software, který spokojeně fungoval na starých Windows, ale vendor mě chtěl za každou cenu donutit k přechodu na Win 10, které si jaktěživ nenainstaluji právě proto, že kategoricky nesouhlasím např. s nevypnutelnými aktualizacemi a šíleným šmírováním telemetriky (a celkově je to brutálně doprasený systém.)
Říčný vzteky jsem si šel přečíst EULA, jak si to jako představují a copak mi opravdu mohou doposud funkční produkt znefunkčnit „aktualizací“ – no a mohou. Tehdy mi teprve došlo, jak velké prasárny se pod ty klauzule vejdou a že nějaká důvěra v „reputaci“ kvůli které si na to netroufnou je zcestná, protože ITSEC se zdůvodní ale opravdu všechno.
S advokátem jsem to konzultoval – bylo mi řečeno, že zcela bez šance a škoda peněz.
Od té doby co mohu, to sháním ve fyzicky krabicové verzi s instalačním médiem a bez internetové aktivace. Protože tam se EULA svévolně nezmění a systémové požadavky také ne. Jenže úplně šílené je, že i zdánlivě krabicové verze dnes obsahují pouze kód k online digitální distribuci se všemi těmito svinstvy.
Třeba takový Adobe, že. I pokud se člověk chce vyhnout Creative Cloudu a koupit si „plnou krabicovou“ Creative Suite, v „krabici“ se skrývá digitální zrada. A adobe tehdy výslovně přiznal, že je to mj. proto, aby mohli upravovat bezmocným zákazníkům funkci toho SW pod rukama. A takhle je to takřka úplně se vším.
Ja jsem kolegy naucil, ze PC, ktera slouzi k rizeni stroju v nasi firme, jsou odstrizene od netu. Vstrikolis nepotrebuje Internet. Osazovacka SMT taky ne. Uz nevim, ktere Winblows zacaly protestovat… W8? Nevim, nechci kecat. Tak se stahl crack a uz nenadavaji. Nemci jsou z toho docela spatni, oni radi vsechno ordentlich, ale rikali, ze tohle audit nekontroluje. Podiva se jen, jestli licence je koupena a Schluß.
Tuhle jsem viděl vstřikolisy, které potřebovaly SW dodat na floppy disku.
Jinak, odstřihnout stroje od netu je prima, ale jen do doby než potřebuješ spravovat stroje v daleké cizině, nebo z nich alespoň těžit data z procesu… :-(
Ačkoliv vůbec nechápu potřebu BFU zakazovat aktualizace a naopak si myslím, že počítač má být aktualizovaný, tak u těch průmyslových strojů s tím naprosto souhlasím.
Samozřejmě není problém zajistit, aby se takový počítač vůbec nedostal na net, ale aby se na něj dalo vzdáleně připojit a to klidně z té vzdálené ciziny.
Ovšem mělo by to jít dál. Takové průmyslové stroje mají být v izolované síti, aby s nimi nedokázal navázat komunikaci ani jiní stroj v rámci interní sítě.
Situaci, kdy průmyslovou mašinu na který nikdo na net nechodil infikoval přes lokální síť stroj BFU (kde user chytil zero day virus) jenom proto, že to bylo ve stejném segmentu a zastavilo to výrobu jsem už viděl.
Obecně síť by měla být segmentovaná – useři v jiné síti, servery v jiné síti, tiskárny, telefony atd. Vše má mít vlastní síť. Firewall i na interní síti a povolit jen co je nezbytně nutné. není důvod, aby user měl povolenou vůči internímu webserveru jinou komunikaci, než HTTP/S atd.
Není důvod, aby servery měli přístup do internetu, kterou nepotřebujou. Opět situaci kdy se dostal z doneseného počítače škodlivý kod do firmy a pak až na server a následně umožnil vzdálené ovládání serveru útočníkem jsem už viděl. Přitom naprosto zbytečná situace – kdyby neměl server přístup na net, který nepotřeboval, nemělo by to takový dopad.
Dneska se jde kolikrát až tak daleko, že každý server je v oddělené síti a jejich vzájemná komunikace, která není pro funkci není povolená ani interně.
BTW slyšel jsem z doslechu příběh, jak dodavatel řešil, že se průmyslová mašina občas neočekávaně zastaví. Zákazník nedodržel požadavek na oddělenou síť a dal mašinu i jeho řídí PC do sítě k userům, kde běžné desktopy zaplavují síť broadcastovým provozem a to způsobovalo lagy mezi řídící PC a mašinou.
Tohle je jen tak mimochodem specilitka MACů. Stačí si sniffnout komunikaci na síti s mekama a to je hukot. Všechny ty píčoviny jako airplay atd., který neustále hledají na síti repráky a podobné jablečné produkty…
tvl voni mu negde na školení nakonec namlátili do té duté lebeně i nejaký kloudný informace, něverím
Nebuď vlezdoprdelka a koukej mě negovat a nadávat. Nebo se ti pindík zase zmenší.
si neska nevzal bobule?
Bez mučení přiznám, že tomu nerozumím.
Vím, že IT kolegové mají celé oddělení, které se zabývá síťováním strojů po světě a těžením dat a jejich zabezpečením. Jistě to mají ošetřené podobně jak uvádíš.
Ve své laické terminologii jsem tuhle síť smotal dohromady s internetem.
šak pokud to je mezi dvóma vzdálenejna barákama, tak je to lžinternet, nééé?
nemusi byt, muzou si pronajmout soukromou linku, bezdratovy propoj nebo cokoli dalsiho, nemusi to byt nutne internet
každou chvíli mi někdo tvrdí, že ve Win 10 nelze vypnout aktualizace. já je mám úplně vyřazené na dvou mašinách. dokonce jsem přesvědčen, že to lze i na Win 11, ale vyzkoušeno v praxi nemám.
leda byste měl bezpečnostní politiky vynucované organizací (běžné v korporátu), ale to je na úplně jinou diskuzi.
de to vypnout, samozřejmě, do půl roku se to zase samo zapne a seš stejně v kundě, s vysokou pravděpodobností se po samoaktualizaci na jinou verzi neco těžce rozmrdá
výjimkou sou speciální servrový edice, který vycházívaly zhruba jednou za rok-dva (nejspíš už nevychází a nebudou), kde je fakt hodně kurváren vypnutejch trvale a dá se to nakonfigurovat do trochu lidské podoby, v postatě se z toho dá udělat taková custom distribuce, ale drtivá většina i tzv. admynů netuší, že to vůbec existuje…
Behemot 21.7.2023 v 9:54
de to vypnout, samozřejmě, do půl roku se to zase samo zapne a seš stejně v kundě
Napadá mě spousta způsobů, jak aktualizace trvale vyřadit. Je jich jak cest do Říma. Některý jsou dost triviální.
Takovej namachrovanej expert na cokoliv jako ty na to nepřišel?
Mno upřímně já nikdy nechápal tu potřebu zakázat aktualizace.
Systémy běžně udržujeme aktualizovaný. Aktualizace desktopů se vypouští před aplikací na všechny na skupinu testerů a v případě serverů na testovací/neprodukční severy.
Pokud nějaká aktualizace něco rozbije, což není zas až taková vzácnost, tak se neschválí pro zbytek a zpravidla v řádech dní vyjde oprava a ta se teprve pustí dál.
Pokud se na to nepříjde při testu a dostane se to dál, tak přeci není na windows problém aktualizaci odinstalovat (na rozdíl od MACu).
Doma na soukromém počítači sice samozřejmě není možnost to na někom předem otestovat, ale pořád je tam možnost to vrátit do původního stavu a počkat na opravu.
Případě často je dispozici nějaký workaround ještě než vyjde opravená aktualizace.
Ano, je to práce navíc můžete namítat a že je jednodušší se na to vysrat. Ale já bych si neaktualizovaný systémy na kterejch se otvírá pošta, nebo leze na net netroufnul provozovat. Je to děravé a závažné zranitelnosti se objevují každou chvíli. A to nemluvím jen o windows. Obdobná situace se u všech produktů. Servery, produkty třetích stran, ale i u Apple atd. Dokonce i u firewallů a bezpečnostních produktů se už běžně stává, že se několikrát do roka objeví závažná zranitelnost.
Dneska už je prostě doba, kdy skoro všechny objevené zranitelnosti jsou kritické, tj. většinou umožnují neautorizované vzdálené ovládání systému.
Ony jsou aktualizace bezpečnostní a aktualizace featur. To druhé je schopné bricknout počítač (slavný Spring Update Windows) nebo odstranit/vypnout doposud funkční a užitečnou funkci systému. Opravdu je tak nepochopitelné, že chci aby software dělal to, co chci já a co bylo v jeho specifikacích když jsem si jej koupil – a ne aby mi někdo ubíral funkcionalitu pod rukama, nebo jinak měnil systém k horšímu?
Navíc je oficiální politika microsoftu, že všechny Windows krom korporátních verzí s volume licensing slouží pro beta-testování aktualizací. Podnikům totiž posílá reklamu, že „všechny aktualizace jsou již důkladně otestované na milionech domácích počítačů“ :D
Jenže vono je to spojený.
Prostě tvůj build OS přestane být podporovaný a přestane dostávat security updaty.
Výrobce prostě nechce vydávat security updaty na starý verze OS, protože udržovat tyhle procesy pro 10 různých verzí OS by byla vražda a náklady navíc. Tak holt podporuje třeba poslední tři verze a pak na to sere.
Obdobná situace je u jiných produktů – není to specialita MS. Máš firewall za půl mega a platíš výrobci za support? OK, ale podorujeme třeba právě tři poslední řady firmware, tam vychází security updaty a konec. Proč by měli držet podporu a pořád něco dopisovat na řadu fw, kde už je třeba 8 let ukončený vývoj? To by bylo nákladů na víc, který nakonec zaplatí zase jenom zákazník.
Jelikoz W10 LTSC (bez ficur updatu a MS Store) neni pro bezne smrtelniky k sehnani, dosel jsem po dlouhym laborovani k jedinemu uspokojivemu reseni.
Na firewallu poustet komunikaci ven formou whitelistu.
Takze nefunguje wokenni telemetrie, nefunguje telemetrie aplikaci, nefunguji autoupdaty aplikaci, nefunguje zbytecnej MS Store se zbytecnyma MS Store Apps, parada, konecne to dela jenom to, co chci ja…
Samo, wokenni aktualizace je naprosto nutno zakazovat a povolovat jen tehdy, kdyz je chci nainstalovat, kdyz uz moznost byt o aktualizacich toliko informovan (a cas si urcit sam) neni k dispozici. Debilni overlay pres celou obrazovku s tim, ze jsou aktualizace, nebo ze by to jako chtelo restart, by meli dotycnemu vyvojari nekam nacpat…
zepté se támdle mystra admyna, ti vysype hned nekolik zpoosobů
co na tom, že v normálním systému nic jako automatický aktualizace neexistuje (taky to není děravý jak řešeto a nepotřebu je to :D), dokonce i ve staršéch voknách to dělalo to, co chce uživatel, tak asi na tři zmáčknutí, a ne, co chce nejaká vypatlaná kunda z Redmondu (teď teda vlastní spíš z Dillí, ne?), co ví všecko nélíp
@x-f: potřebě zakázat aktualizace můžete říkat prostě osobní preference, problém s autoritami nebo jen zabedněnost… každopádně preferuji, pokud je mi to umožněno a updaty si pak řeším selektivně.
nicméně už se mi stalo, že mi aktualizace takzvaně „bricknula“ počítač. mimochodem to bylo na rhelu (Linux ftw?) a nebyl jsem tehdy sám – podělali tehdy, asi tak 6-7 let dozadu, jeden minor update tak, že postižení ve firmě museli na přešlehnutí disku z image. od té doby, když už aktualizace, tak s co nejdelší sanitární prodlevou.
Tak řekl bych že princip je jednoduchý a cíl až průhledný. A na karbaníky si moc nepřijdou protoře přes naývaněná pravidla hry je to o lichvářích se zalíbením dělat s okolí blbce a žel i trosky a finální ztrosdkotance. A to soukolí masostrojku je o aroganci a korupci moci dříve šlechty s francimóry a choutkanmi a vášněmi lovů jinak. Dnes je zo o súolčeních kapitálových žraloků kteří zastřeně hlásají dobroo s digitálním koncentrákem uživatelů bez volby pokud nejsou v „dvorním kariérním angažmá. Mšní se formy a nízvy principy ovčem ne.
„Digitální diskriminace“ a v podstatě jsem reagoval na toto z článku a přidám že tou motivací žel zlotřilí užívají strach a bídu a je to provázané třeba s tímto.
https://www.badatel.net/13-statov-sa-dohodlo-ze-vyvolaju-globalny-hladomor-prostrednictvom-znicenia-polnohospodarstva/
sergej
19/07/2023 at 18:13
Kyfózníkům hydraulického těžení metanu z břidlic uniká 40-60. procent těžby při tom způsobu do vzduchu a nad pindostanem z toho mají ozónové díry ale hlavně že jim vadí prdící krávy které nedělají ani zlomek. Jsou to zločinci s cílem hladomoru.
Odpovedať
Já už budu hodný dědečku a příště než to odpálím udělám editaci, možná. :-)
https://www.youtube.com/watch?v=X7kY7PRcZQ4
Článek hezkej, kvituju zdůraznění významu e-podpisu a z toho plynoucí nedozírné následky. :)
Můj problém s článkem a se světem je v tom, že jsem zvyklý společně s panem Bastiatem přemýšlet o nákladech promarněné příležitosti. Neboli o tom, zda nevýhody alternativního řešení nevítězí nad nevýhodami statu quo. A právě v oblasti digitálu mě nutí realita býti diginadšencem.
Hlavní důvody k opozici vůči pánu Mrcasíkovi:
1) digitální diskriminace, od parkování po samoobslužné pokladny v obchodech. Tady nemám jednoduchý názor. Pokud by jako úlitba analogu stačilo, aby v obchodě byla jedna pokladna na hotovost nebo jeden parkovací automat na drobné na celou modrou zónu :) je mi to jedno. Jinak náklady na udržování duálního systému nechci platit.
Proč? Protože státu důvěřuju ještě o něco méně než bance. Má to dva důvody. Stát je jeden a je monopolem na našem území. Pokud bude chtít zneplatnit hotovost, může to učinit (a už to v historii učinil). Bank je několik a mají několik různých vlastníků. Druhý důvod tkví v tom, že motivaci bank chápu a sdílím. Zisk. Peníze. Motivace státu buď žádná neexistuje nebo ji nedovedu dešifrovat, ve vztahu ke mně se stát chová jako náhodně se pohybující měňavka.
Toto vše nijak nerozporuje nutnost udržení části majetku ve formě, která zneplatnit nelze. Nicméně to nejsou státovky (bankovky) našeho státu.
2) datovka – něco podobného. Nesmírně zjednodušuje život, především kvůli fikci doručení. To, že stát může „uvalit na držitele DS jakoukoli jinou povinnost“ je pravda, ale stejně tak může na občany uvalit jakoukoli jinou povinnost (chodit si 1x týdně na úřad pro vrchnostenskou poštu). Komunikovat se státem digitálně bolí míň a absence digitální komunikace problém neomezené zvůle státu neřeší.
3) exekuce a zmražení účtu – z pohledu věřitele by byla dosažitelnost dlužníka výhoda, nicméně dnes existuje povinný mechanismus pro banky, které musí zřídit chráněný účet pro chráněné příjmy, který má stejnou funkčnost jako ochrana nezabavitelného minima v hotovosti/věcech. Tudíž je to jedno.
4) má digitalizace nějakou výhodu? Má. Technologie typu Tor a Bitcoin umožňují se o něco více skrýt, než když jsem chtěl tajně telefonovat nebo posílat poštovního holuba s naditou obálkou či využívat mrtvé schránky.
5) Závěr? Není to ideální, ale být v područí Applu/M$ (a ono to „područí“ není, emulace windows vyřeší to, co na svobodných systémech nerozchodíte) je mnohem, mnohem příjemnější než být v područí České Republiky. O jiných, perverznější státech nemluvě. To, co by mělo být vtěleno do ústavy, není ústavní právo na hotovost, ale občanská (libertariánská) práva. Leč, není takových politiků.
Jelikož je Apple zcela, Google prakticky zcela a Microsoft stále více uzavřený ekosystém s jediným centralizovaným repozitářem povoleného softwaru v rukou Applu/Googlu/MS, tak je emulace mimo téma.
Samozřejmě že kdyby stát povinně všechny vnucované appky nabízel alespoň jako FLOSS .deb a .rpm a snap pro Linuxy, tahle výhrada by byla z větší části anulovaná. Leč je tomu přesně naopak – jediný možný download státních/samosprávních appek je pro ty, kteří to podepsali Apple/Goog/MS a odsouhlasili EULA v oficiálním appstoru Apple/Goog/MS.
Které státem vnucované appky nelze provozovat na Unix/Linux?
Osobně využívám státní datovku, od Postsignumu elektronický podpis z podstaty věci lze využívat kdekoli, dtto adisepo nebo jak se to nově jmenuje, ruian a cuzk mají taky multiplatformní přístup…
Třeba tu brněnskou parkovací. A pokud mě paměť nešálí, nebyla datovka původně nikoli webová appka, nýbrž proprietární krám od T602 fungující výhradně na Windows?
Park Simply Brno jde i online přes webovou aplikaci, takže z čehokoliv.
https://online.parksimply.cz/BR
Datovky si moc nepamatuju, podle mě byla od začátku jako webová aplikace, jen zpočátku bylo výhradní přihlašování jménem a heslem. Ale v tomhle se můžu mýlit, je to víc než 12 let.
Tak nechci být zajímavý ale určitě k celému komplexu zotročení člověka to jistě patří včetně digitalizace kdy vás dostanou za mříže byť virtuální i s vašimi určenými činnostmi pokyny lockdownistů a ty 15. minutová města mohou i snadno dostat podobu osobních sektorů do té čtvrthodinky a se sociálním kreditem vám nedají ani nažrat pokud šlápnete mimo, oni to tak myslí protože vás mají za užitkový dobytek a nebo lidské zd(st)roje dle eu a prostě s 5. géčkem povinného fízla ví o vaší poloze na 4? cm a budete bez šwábů a červů což je mimochodem 90% exkrementů natrávených hmyzem a ještě u toho mají bonus že rostou rychleji po grafenu které jsou mimo jiné buněčné žiletky a jdou v těle samoorganizovat co by čipy (taky očkovanci mají osobní id a v pásmu bluetoot starších mobilů se vám prostě zobrazí a další funkce jsou asi kdo ví kde ale adresu už cílově pro každého zvlášt mají oněmi frekvencemi snad už 3G po zatím šestku což je frekvence s namodulováním mimochodem mnohem kratší a rovná se prý kosmickému zářeni přerušováním na „užitečnou nosnou informaci, tedy „bezpočet. V podstatě se tedy jedná simulací jako kdyby zmizeli okolo země van allenovy pásy před zářením a tedy asi budou možné nemoci s ozáření se všemi bonusy a ty hygienické normy na radiační působení vysílačů už prý úplně „zjebali. Takže zákony v podstatě nejsou pro tu činnost. To co jsem dal je v podstatě laické pojetí toho co se děje a teď dám něco mnohem zajímavějšího od toho v tom „kovaného.
https://www.facebook.com/milan.babacek.5/videos/1226240808074797/?idorvanity=3238073229637613
Takhle to opravdu vypadat nemusí ale ty okovy by tedy mohli být „super.
https://henrymakow.com/dachau-2030.png
https://www.youtube.com/watch?v=J9q_oq6f19E
A taktyktláti, jo. :-)
https://external-prg1-1.xx.fbcdn.net/emg1/v/t13/3267528047021976498?url=https%3A%2F%2Fstatic.sdilejte.to%2Fimages%252Ffb-14860278030.jpg&fb_obo=1&utld=sdilejte.to&stp=c0.9.600.313a_dst-jpg_flffffff_q75_s500x261&ccb=13-1&oh=06_AbHTA8slT4d4c6q6NIUMW4jbQlntmV9BqeAgmrLVaTt_YA&oe=64BA0CAA&_nc_sid=ff403b
https://sdilejte.to/post/4403,1,vedci-zjistili-ze-lide-kteri-v-noci-nespi-nadavaji-a-maji-neporadek-na-stole-maji-vysoky-intelekt.html?utm_source=facebook.com&utm_medium=referral&utm_campaign=fb_sdilejte&utm_content=18.07_3_18_7_powt_&fbclid=IwAR1HxUmYovjIvbmbIJV6dLBBF9j8IDVkYg5Mjkkp7ff8Upb5A1X9_2PFUwk