Again and again and again... Microsoft.

Satya Nadella írása az összes Microsoft alkalmazotthoz idén május 3-én került ki a hivatalos Microsoft blogra. Ebben nyomatékosan felszólítja a cég alkalmazottait: ha választaniuk kell a biztonság és bármilyen más prioritás között, akkor első a security, minden más várhat.

Nem kellett eltelnie két hétnek és Nadella bejelentette a Recall nevű funkciót, szép nagy, széles mosollyal. Az eszköz végestelen végig képernyőmentéseket csinál a tevékenységünkről, majd ezeket egy offline AI az adott számítógépen feldolgozza és kereshetővé teszi (ezért kell az NPU). (Igen, a Microsoft azért követeli meg a Copilot használatához az NPU-t, hogy aztán a saját lokális AI-ját futtassa.)

Nos, az adatok mentése nem korlátozódik a képekre, pontosn időponttal rögzítésre kerül minden, amit a számítógépen csinálunk - úgy értem, egy lokális adatbázisba is. SQLite-ba...

Nos, az információk (helye a user appdata) "védelmét" a következőképpen képzelik el a Microsoftnál: a screenshotok kiterjesztés nélkül kerülnek mentésre, ami első pillantásra így blobnak tűnik, de hozzájuk adva a .jpg kiterjesztést, máris minden kép láthatóvá válik. Igen, az online vásárláskor megadott bankkártya adatok is, a pillanatra felvillantott jelszó adatok is. Az adatbázis sincs titkosítva, így egy bármilyen SQL viewerrel minden megnézhető benne... Ajánlják a bitlocker bekapcsolását - éppen csak a Windows Home verziókban nem érhető el e funkció, plusz az csak akkor véd, ha éppen nincs user belépve a rendszerbe...
Mindezeken felül szövegesen is tárolva van, mikor mit indítottunk, mit zártunk be.

A feleségem hívta fel a figyelmem a Netflixen elérhető Rebel Moon című, jelenleg két részes filmduóra. Mivel az elmúlt néhány estén nem volt más dolgom, nekiveselkedtem. Apró adalék: a filmet a rendezői székben Zack Snyder jegyzi - ha azt mondom: 300, akkor nagyjából irányt szabtam a várható minőségnek.

Azaz majdnem...

Nem választom külön a két filmet, mert értelmetlen lenne, a véleményem mindkettőről ugyanaz.

Alaphelyzet, történet

Szándékosan nem használom a "Spoiler" gombot, ha meg akarod nézni a filmet, ne olvass tovább - bár ezen írás motivációja az, hogy eltántorítsak mindenkit a megtekintésétől.

Az alaphelyzet alapvetően ez: békés, mezőgazdasággal és kereskedelemmel foglalkozó falucska egy bolygón, megjön a csúf (tényleg csúf), gonosz katonaság és ki akarják fosztani a falut, akár éhínségre is ítélve őket.
Természetesen ezt nem hagyja a főhősnő (a színésznővel találkozhattunk a Múmia rebootban, a legutóbbi Star Trek történetben), aki elindul a környező világokra sereget toborozni. Kísértetiesen hasonlít a hét mesterlövész szamuráj történetére, de az összeverbuvált hősseregben találkozhatunk egy fénylő kardokkal harcoló nővel, aki még a pisztolylövedékeket is hárítja... Erő nélkül! Aztán kiderült, hogy a katonaságnál is vannak fénylő kardokkal harcolók. Mondjuk a szénnel hajtott űrhajó és lépegető kicsit erős... Van főgonosz is, erősen emlékeztet Darth Vaderre.

Ezen írás elkészítésével egy felkérésnek teszek eleget.

A kezdő Linux topicban szóba került a kiberbiztonság. No nem a magas, vállalati/állami szintű védekezés, hanem az átlagjózsi szintjén felmerülő. Megemlítettem azt is, hogy ha ezekkel legalább nem a kiberbiztonsággal foglalkozó szakembereknek kellene foglalkozni, azzal sok terhet levennének az átlagemberek a szakik válláról.

Ekkor jött a felkérés, hogy ezekről írhatnék egy rövid összefoglalót - hát legyen. Biztosan lesz olyan része az itt megemlítetteknek, amelyekkel egyesek - vagy akár sokak - nem értenek egyet majd, de ez az ő szociális problémájuk, nem az enyém.

Lássuk hát, mit tehet az átlagember a kiberbiztonság területén!

Frissítések

Tudom, unalmas, lerágott, ősrégi csont - de az ördög vigye el, valahogy mindig marad rajta hús. Akármilyen rendszert használsz, frissítsd! Nyilván nem arról van szó, hogy a DOS 6.22-t frissítsd, hanem a támogatott, modern rendszeredet a számítógépeden, a telefonodon, a tableteden. Az egyetlen kivételtől eltekintve ezeknek nem az a céljuk, hogy lassítsák az eszközödet, hanem hibás működéseket, teljesítményt, esetleg biztonsági réseket javítanak. Amikor arra buzdítalak, hogy frissítsél, akkor azt úgy értem, hogy elindulsz az alapoktól: van BIOS/EUFI frissítés? OS? Alkalmazások? Telefonod/tableted/okosbizbaszod? Ja, még valami: nem 2 év múlva, hanem mondjuk vársz 1-2 hetet, amíg kiderülnek az esetleges problémák, ha nincsenek, frissítesz.

2018 október 29
2019 március 10
2024 január 5

Mi a közös bennük?
Mindegyik dátum mögött egy-egy komoly, Boeing 737-MAX-ot érintő baleset van. Az első kettőnél mindenki meghalt, a harmadiknál csak azért nem történt komolyabb baj, mert az incidens még bőven az emelkedési szakaszban történt.

Az amerikai gyártó a MAX családban mutatta be biztonságfokozónak tűnő MCAS rendszerét, de elfelejtettek erről szólni a hivatalos dokumentációkban, mint ahogy arról is, hogy a MAX más hajtóműveket, más pozícióban használ, tehát a repülőszemélyzet nem ismerhette meg ezeket a részleteket a lezuhanás előtt. Ez 346 emberéletbe került, plusz a repülőgép recertifikációja során a gyártó és az FAA összefogott, hogy manipulált eredményeket adjanak ki.
Szerintem a Boeing és az FAA vezetőségét már itt le kellett volna csukni.

A harmadik baleset felszállás közben, a felszín elhagyása utáni 5.-6. percben történt. Ekkor a repülőgép egyik vészkijárati ajtaja egyszerűen kirobbant a helyéről, kontrollálatlan dekompressziót okozva. Szerencsére senkit nem szippantott ki a hirtelen légnyomás-változás a gépből, az ajtó mellett közvetlenül nem ült senki.
Természetesen - ahogy az MCAS incidensek után - az amerikaiak azonnal a földre parancsolták az összes érintett típusú gépet - jelen esetben a MAX 9-eseket.
Az eddigi vizsgálatok azt derítették ki, hogy számos gépen a csavarozás minősége nem megfelelő - ami szerintem röhejes. Azt gyanítom, hogy itt megint valamilyen költségcsökkentés van a háttérben, amitől a legalsó vonalban lévő melós nem motivált arra, hogy rendesen odafigyeljen a munkájára. Vagyis a fejétől bűzlik megint a hal.

Úgy döntöttem, idén én adok vissza valamit abból, amit kaptam - többnyire itt, de nem kizárólag.
Kérlek fogadjátok olyan szívesen, amennyire lelkes voltam az elkészítés során. Erre...

Valaha jól hangzott, tán igaz is volt - hangsúlyoznám a múlt időt.

Soha nem tartottam igazán jó fejnek a Google-t (legfeljebb amikor meghívtak ebédelni) az üzleti életben, de hát igazából az üzleti életben nincs jófejség: életben maradás, vagy bukás van.
Mindennek ellenére a Google sokáig adta a jófej képet magáról: támogatta a Firefox fejlesztését, amikor a második böngészőháború zajlott, majd saját maga is kiadott egy jó böngészőt, ami ma a böngészőpiac 2/3-át uralja.

Tudható volt, hogy idővel előbukkan majd a báránybőrbe bújt farkas - úgy tűnik, ez most van.

Korábban már dobtam egy rövidke írást arról, hogy a Google megnyerhetetlen háborúba kezdett az adblockerek ellen, de nagyon úgy tűnik, egy fokozattal feljebb léptek és szándékosan késleltető kódot futtatnak, ha a user-agent Firefoxra utal (könnyen ellenőrizhető: bármilyen videó lejátszása TeCsőn Firefoxból úgy akadozik, mint a modemes idők videói, de ha a user-agent szerint Chrome-on vagyunk, a hiba nem jelentkezik).

Az elmúlt 2 évtizedben szemtanúi lehettünk sok változásnak a világon, annak nagyon sokféle dimenziójában: háborúk jöttek, mentek és vannak, korábbi óriási cégek zsugorodtak össze jelentősen, mások a semmiből nőttek a felhők fölé.

Elképzelhetőnek tartom. hogy a közeljövőben is látunk egy ilyet mindenki "kedvenc" videosharing oldala, a YouTube kapcsán.

A cég most már majd' 2 évtizede a Google berkein belül működik, alapítása után alig bő évvel a keresőóriás ajánlatot is tett rá. Azóta sok változás történt a platform életében, megjelentek a monetizációs lehetőségek (noha újabban ez már oda redukálódott, hogy a content creator elkészíti az anyagát, majd a YouTube ilyen-olyan okokra hivatkozva nem fizet), a live mód (ehhez chat is társulhat), eltüntették a dislike-ok számát (kiegészítővel visszarakható), bevezették a cenzúrát - és újabban kijelentették, hogy az adblock használata tiltott és mindenki vét a szabályok ellen, aki így megy fel az oldalra.

A mai napot megelőző 2 évtizedben többször előfordult, hogy információhiány, vagy más elfoglaltság miatt lemaradtam egy közeli koncertjükről. Szerencsére néhány hónapja időben jött velem szembe egy hirdetés, amely után irány a gyarkert.hu és máris vettem a jegyemet.

Kraftwerk

Az úttőrő német zenekar, akik megalapozták a ma ismert elektronikus zenei irányzatokat - pedig eleinte az NSZK-ban kialakult krautrock-kal próbálkoztak. A két alapító, Florian Schneider és Ralf Hütter egy művészeti akadémián találkoztak, aztán később egy egyetemi képzési szintű zeneiskolában is összefutottak. Florian Schneider már egy másik létsíkon zenél, Ralf Hütter azonban még mindig a Kraftwerk tagja és természetesen frontembere.

A zenekar 1974 előtt kiadott albumai még a krautrock jegyében születtek, aztán teljesen áttértek a mai napig a művészetüket meghatározó, elektronikus stílusra. Noha a dobgépek már a krautrock idején is a hangszerek között voltak, a gitárok, orgonák, furulyák, hegedűk és megannyi más hangszer helyét átvették a (nyilván eleinte analóg) szintetizátorok, vocoderek.

Vidi-szurkolóként azt kell mondanom: jó, hogy vége a 2022/2023-as első osztályú magyar labdarúgó bajnokságnak. Messze a leggyengébb szezonja volt ez a fehérvári csapatnak, mióta az eszemet tudom és igazából a csapatnak nagyon nagy szerencséje volt a bentmaradással. Kivesézem a számokat, ami publikusan elérhető, megmutatom, mi rejlik mögöttük és megemlítem azt is, miért volt szerencse a bentmaradás.

Védekezés

A védekezésnek több aspektusa van a fociban, az egyik ilyen az ellenfél térfelén történő labdaszerzések. Ebben a mutatóban a Vidi a 8. helyen végzett, némi meglepetésre a Debrecen is rosszabbul szerepelt. Ebben a műfajban 841 ilyet hajtott végre a csapat, ami a bajnok Ferencváros mutatójánál 200-zal kevesebb - és nem ők az elsők.
Másik aspektusa a védekezésnek a védekező akciók végrehajtásának száma és azok helye. Ebben a mutatóban a Vidi a középmezőnyben foglal helyet az átlagos 41.32-os mutatójával és érdekessége a magyar bajnokságnak, hogy szinte minden csapatra jellemző, hogy ezen akciók többségét a 16-os előtti terület két szélén hajtották végre. Néhány csapat szinte a pálya teljes hosszában csinálta ezt (ZTE, felcsút, Paks), illetve a Mezőkövesd a mezőnyben szinte egyedüliként a 16-os előterében, a pálya hossztengelyéhez közelebb is, ugyanakkor érdekes, hogy számszerileg ők hajtották végre a legkevesebb védekező akciót.
A labdavesztéseket tekintve a Vidi a Vasast és a Ferencvárost előzi meg. Nagy meglepetés ez a mutató - minél kevesebb, annál jobb -, de természetesen a visszájára is fordítható a kérdés: nem lehet, hogy azért, mert keveset volt a labda a Vidinél?
A párharcokban a Vidi utolsó a teljes mezőnyt tekintve, 400-zal kevesebb párharcot vívott meg, mint az ebben a mutatóban utolsó előtti Debrecen és Vasas. Ez számomra azt mutatja, hogy a játékosok nemigen mentek bele a párharcokba, nem ütköztek eleget, de az előző mutatót is figyelembe véve inkább csapatszinten reagálták le az ellenfelek támadásvezetéseit. Érdekes, hogy kapott gólok számában a Vidi a középmezőnyben helyezkedik el és ha a negatív gólkülönbségű csapatokat nézem (7 csapat), akkor a második helyet foglalja el a maga -5-jével. Mindebből fakadóan egészen biztos, hogy a csapat problémáit nem elsősorban a védekezésben kell keresni.

Az utóbbi időben megszaporodtak a furi jelenségek és a megkérdőjelezhető viselkedés a hardware piacon. Nyilván a furi jelenségek alatt azokat értem, amikor egy bizonyos részpiacon a túlkínálat/alacsony kereslet miatt alacsonyra kerülnek vagy kerülnének az árak, akkor hirtelen jön egy vihar, egy földrengés, egy árvíz, vagy gyártósori szennyeződés, ami hiányt okoz az adott részpiacon, így áremelésre adnak lehetőséget.
Nem tisztem megállapítani, mennyi igaz ezekből a hírekből, de azért az időzítések gyanúsak.

Sajnos a gyártói tisztességtelenség olyan mélyre süllyedt, amire viszont mindenképpen érdemes felhívni a figyelmet.

AM5 CPU-k / Alaplapok

Jelenleg nyilván a legforróbb téma - IRL és átvitt értelemben is. Ha valaki lemaradt volna: az AMD Ryzen 7xxx sorozata hajlamos leégni, amennyiben az UEFI-ben a VSOC túl magas feszültségre van beállítva. A különböző analízisek és az AMD szerint ez az érték ne legyen 1.3V-nál több, különben megkockáztatjuk a processzor és az alaplap halálát.