INSIDE Komentář

Nevyhneme se mu – je mu jedno, zda jsme před pár měsíci či rokem prodělali některou ze starších variant, a stejně tak mu nezáleží na tom, jestli (a po několika týdnech od té poslední i kolika) dávkami stávajících vakcín) jsme naočkováni. Pokud nezůstaneme zamčeni doma v totální izolaci, tak si nás omikron v příštích týdnech najde. Tak nějak to popsali již před Vánoci v nejmenovaném britském médiu – sami na sobě jsme si to...

INSIDE Report

Využívání Open-Source Software (OSS) může znamenat značné úspory a nezávislost na významných dodavatelích, přináší ale také řadu nových rizik – počínaje otázkami kvality a flexibility OSS přes rizika související s podporou či bezpečností až po rizika právní. Pro zvládnutí těchto potenciálních problémů a rizik je nejlepší zavést pravidla a politiky governance (dohledu, správy) napříč organizací. Úvodní obrázek: Jackie Aim, University of Edinburgh 2017 CC BY 4.0 Vytvořte řídicí výbor governance Dohled nad OSS nejlépe zvládne multifunkční tým, který...

INSIDE Observer

Hlavní události #3 - 2022

-> Ruská FSB oznámila, že na žádost USA rozprášila kyberzločineckou skupinu REvil, která byla zapojena do řady útoků na americké firmy. Podle FSB byla zlikvidována infrastruktura používaná skupinou a její členové R. Muromskij a A. Bessonov zatčeni a obviněni – nebudou nicméně nejspíše vydání do USA, kde byla na jejich dopadení vypsána odměna až deset milionů dolarů. [W] 

-> Tuzemská skupina NoLog.cz spustila službu CryptPad – ta by měla nabídnout šifrovanou a anonymizovanou (byť co do funkčnosti nejspíš poněkud střídmější) alternativu ke Google Docs, tedy sadu kancelářských nástrojů včetně podpory on-line spolupráce. NoLog již dříve zveřejnil řadu menších nástrojů a služeb, jejichž provoz je financován z darů. [CZ]  

-> Intel údajně podepsal zásadní kontrakt se společností TSMC, na jehož základě bude moci využívat kompletní kapacitu chystané továrny s 3nm výrobním procesem pro výrobu svých čipů, která je ve výstavbě v severní části Tcha-jwanu. Intel v posledních letech bojoval s přechodem na nové výrobní postupy s menšími strukturami (zejména 14nm výrobní proces přesluhoval hned několik let). [W] 

-> Společnost pro obranu svobody projevu zveřejnila své stanovisko k chystané evropské legislativě DSA a DMA – ta by potenciálně mohla mít vážné dopady právě na svobodu projevu na internetu, a to hned několika mechanismy, jak popisuje stanovisko na webu SOSP. [CZ] 

-> Nepříjemné kauze musela v posledních dnech čelit společnost NortonLifeLock, jejíž antivirové nástroje instalovaly na počítače zákazníků také funkci pro těžbu kryptoměny – to samo o sobě není novinka, možnost těžby měny Ethereum pomocí nástroje Norton Crypto nabídla společnost před časem oficiálně s tím, že si bude ze zisku ponechávat 15% provizi (ve skutečnosti neefektivní těžba znamená, že jediný, kdo na tom vydělá, je Norton, zákazník především zaplatí elektřinu, jak upozorňuje The Verge). Následně se ale ukázalo, že těžba byla instalována (patrně ale aktivně neprobíhala) i na systémech, jejichž majitelé či uživatelé k tomu nedali souhlas. [W] 

Hospodářské výsledky a akvizice #3 - 2022

-> Trh NFT v loňském roce vygeneroval tržby v celkovém objemu 25 miliard dolarů, to je dramatický růst oproti 95 milionům v roce 2020. Ceny NFT v některých případech závratně rostly, jindy ale byly velmi volatilní, počet obchodujících (podle počtu zapojených peněženek) vzrostl z půl milionu na 29 milionů. [W] 

-> Další akvizicí společnosti Aricoma (KKCG) se stává polská firma Clearcode, vyvíjející zakázkový SW v oblasti marketingu a reklamy. [CZ] [W] 

-> Společnost Telco Pro Services, která spadá pod ČEZ, koupila moravského ISP Internext 2000 s asi dvaceti tisíci zákazníků ve Zlínském a Jihomoravském kraji. [CZ] 

-> Tuzemská technologická společnost CDN77, která se specializuje na doručování obsahu „kdekoliv na planetě“, rostla v minulém roce v obratu o 69 %, a v ziskovosti dokonce o 147 % (obojí již v miliardách Kč). Více v rozhovoru na Czechcrunch. [CZ] 

-> Digitální trendy v automotive odvětví už se dotýkají i subdodavatelů – společnost Aptiv, která v USA vyrábí řadu komponent pro velké automobilky, oznámila akvizici firmy Wind River – ta vyvíjí software a cloudové systémy pro různá odvětví včetně automobilového či telekomunikačního. Cena transakce činí 4,3 miliardy dolarů. [W] 

-> Novou akviziční kořistí IBM se stal australský start-up Envizi, který se specializuje na automatizaci, shromažďování a konsolidaci různých typů dat a právní rámce v oblasti udržitelnosti. [W] 

-> Růst obratu o 50 % na 300 milionů Kč hlásí za minulý rok domácí Shoptet. V roce 2021 společnost získala do své platformy deset tisíc nových e-shopů, celkově jich pak hostuje asi 30 tisíc s ročním obratem 45 miliard Kč. Firma také koupila e-commerce veletrh a konferenci Reshoper a celkově se staví do pozice platformního byznysu. [CZ] 

-> Další skvělé čtvrtletí má za sebou tchajwanský výrobce čipů TSMC, jehož tržby za poslední kvartál minulého roku meziročně stouply o víc než pětinu (21 %) na 15,8 miliardy dolarů. Čistý zisk pak rostl o 16 % na asi šest miliard dolarů. Analytici očekávají, že tržby TSMC porostou v roce 2021 ještě rychleji – přibližně o 26 %. [W] 

-> Objem obchodování s kryptoměnami dosáhl vloni v ČR podle dat zveřejněných Bit.plus objemu bezmála pět miliard Kč, což odpovídá asi čtvrtinovému meziročnímu růstu. Výrazný růst transakcí byl zejména v prvním pololetí roku 2021. [CZ] 

-> Další významnou akvizici v herní branži oznámila společnost Take-Two – za víc než čtvrt bilionu Kč (12,7 miliardy dolarů) kupuje společnost Zynga specializující se na mobilní hry. [W] 

-> Úspěšný rok 2021 hlásí společnost Acronis, které za minulý rok přibylo v Evropě 32 % zákazníků a o 118 % se zvětšil objem chráněných dat. V ČR a SR byl pak růst v řadě oblastí ještě rychlejší – například o 330 % v případě záloh Microsoft 365 či osminásobný růst ochrany službou Disaster Recovery. Poptávka po službách kybernetické bezpečnosti rostla o 411 %. [CZ] [W]  

 

-> Podle žebříčku Synergy Research se v podnikovém IT segmentu dařilo zvyšovat tržby v minulém roce nejlépe Amazonu – o 36 %, dále Salesforce – o 35 % a Microsoftu, který sice rostl „jen“ o 24 %, ale zato na obdivuhodný objem 120 miliard dolarů. [W] 

Kontrakty a implementace #3 - 2022

-> Zatímco v Česku otevírá první prodejny zcela bez pokladních či personálu Coop, obchody, v nichž pracují výhradně roboty, otevírá v Nizozemsku čínská společnost JD.com. Roboty budou v provozovnách v Leidenu a Rotterdamu sestavovat a doručovat objednávky. [W] 

-> CzechTrade začne ve spolupráci s Amazonem nabízet českým firmám školení, jak využívat jeho e-commerce platformu pro expanzi na zahraniční trhy. Pozn. red.: Je možná škoda, že podobná aktivita není vyvíjena ve spolupráci s Alzou, Mallem nebo jiným tuzemským platformním hráčem nabízejícím možnost expanze na další trhy. [CZ] 

-> Dodavatelem 430 nových notebooků pro poslance a jejich asistenty se stala společnost Dynabook, její počítače dodá za dvanáct milionů Kč společnost Auroton Computer. Jde o modely Portege X30L s dokovacími stanicemi, Windows 10 Professional a zárukou 36 měsíců. [CZ] 

-> Do byznysu s NFT se pouští také Asociated Press, který chce patrně na konci ledna pustit novinářské tržiště NFT fotografií – bude na adrese apmarket.xooa.com. [W] 

Lidé #3 - 2022

-> Vládní zmocněnec pro digitalizaci Vladimír Dzurilla předal svou agendu ministru pro místní rozvoj a vicepremiérovi pro digitalizaci  Bartošovi. Dzurilla médiím sdělil, že by jeho pozice v nové vládní sestavě nedávala smysl a že dává výpověď. [CZ] 

-> Novým alliance directorem pro region CEE ve společnosti Infor se stal Ireneusz Kubies – ten bude zodpovědný za rozvoj a řízení aliančních partnerství v regionu s důrazem na rozvoj cloudových nabídek. [W] 

-> Novým CTO společnosti ČMIS se stal Jindřich Mičán, který doposud působil ve společnosti DataSpring. [CZ] 

-> Už i přestupy v lokální e-sports scéně se vyšplhaly na sedmimístné částky – podle oznámení týmu Enterprise byl za neuvedenou sedmimístnou částku prodán hráč David Bílý přestupující do týmu Sinners. [CZ] 

-> Další menší, asi desetičlenné vývojové centrum otevře v Praze podle informací Lupy americká společnost Zenbase – povede jej VP pro engineering Tomáš Řehoř (v minulosti vybudoval vývojové centrum Pipedrive a působil v tuzemské pobočce Skypu). [CZ] [W] 

Legislativa a právo #3 - 2022

-> Americká FTC oznámila, že hodlá trvat na antimonopolní žalobě podané na Meta Platforms (Facebook) poté, co soud nevyhověl žádosti na zamítnutí její druhé verze (první zamítnuta byla). FTC mimo jiné chce, aby byl Facebook rozdělen na dvě velké divize. [W] 

-> Vedení slovenského resortu MIRRI oznámilo, že připravuje novelu zákona o informačních technologiích ve veřejné správě s cílem upřesnit věcnou a osobní působnost tohoto zákona, upravit konkrétní postupy definované zákonem či doplnit působnost řídicích orgánů a koordinaci životních situací. Právně by též měl být vymezen jednotný design manuál procesů či zjednodušit právní úpravu činností CSIRT a obecně nahlašování a řešení kybernetických bezpečnostních incidentů ve veřejné sféře. Do 24. ledna jsou sbírány vstupy veřejnosti, během února či března pak půjde návrh zákona do připomínkového řízení. [SK] 

-> Jak poznáte v roce 2022 totalitní režim? Například podle toho, že se pokusil zablokovat, blokuje nebo chce blokovat jednu z mála skutečně zabezpečených a privátních komunikačních platforem a zdůvodňuje to tím, že ji zneužívají zlí extremisté. Třeba jako před časem Rusko dnes Čína a do budoucna nejspíše Německo v případě Telegramu. [W] 

Produkty, technologie a služby #3 - 2022

-> Tuzemská společnost VRgineers vyvíjející profesionální náhlavní sady pro virtuální realitu oznámila nové modely XTAL 3 Virtual reality za 8 900 dolarů (rozlišení 8K na oko při 75 Hz a FOV 180/90 stupňů) a XTAL 3 Mixed Reality za 11 500 dolarů vybavený navíc špičkovými kamerami pro snímání okolí. [CZ] 

-> Svůj vlastní VR headset chystá i další český výrobce – Somnium Space. Společnost chce pro svůj metaverse projekt vlastní VR brýle vyvinuté ve spolupráci s VRGineers. Brýle s poměrně pokročilými parametry (2 880 x 2 880 bodů na oko při 90 či 120 Hz) budou zajímavé tím, že nabídnou plnou bezdrátovou svobodu (inside out tracking 6DoF), programovatelnost a open source pojetí. [CZ] 

-> Jednou z novinek letošního CES, která se nám již do minulého Observeru nesměstnala, je nový model řady Dell XPS – 13 Plus nabízí 28W procesory Intel Core 12. generace a pokračuje v minimalistickém designovém duchu. Dell představil také nový špičkový videokonferenční monitor UltraSharp 32 4K s kamerou, kvalitními mikrofony i reproduktory a certifikací Microsoft Teams. [W] 

-> Jako druhá banka na Slovensku začala Prima Banka nabízet možnost bezkontaktních NFC plateb pomocí levných náramků Xiaomi Mi Band 6 NFC – služba je dostupná v kombinaci s platební kartou MasterCard. [SK] 

-> Výrobci inkoustových tiskáren již řadu let instalují do svých originálních náplní speciální „DRM“ čipy, jimiž se ověřuje jejich autentičnost. V situaci nedostatku čipů se ale museli uchýlit k tomu, co již řadu let dělají výrobci náplní neoriginálních, a jednoduše čipy do náplní neosadit – přesněji zatím se k tomu uchýlil Canon, jehož tiskárny mohou použít i náplně bez „autentizačního“ čipu, zobrazí ale při tisku varování, to prý zákazníci mají ignorovat. HP (či jeho zákazníci) mají smůlu, jeho tiskárny bez čipů nefungují, ba dokonce čipy regionálně značí a náplně se v rostoucí míře snaží prodávat formou předplatného. Pozn. red. Stále platí to, co jsme před lety napsali na obálku jiného IT periodika: Nejlevnější je netisknout. [W] 

Bezpečnost #3 - 2022

-> Podle informací Notářské komory došlo k praktickému uplatnění databáze ověřovacích doložek dokumentů, když notářka v Praze zabránila podvodnému převodu obchodní společnosti poté, co zjistila, že předložená plná moc se v databázi nenachází, a je tedy podvržená. [CZ]

-> Podle přehledů incidentu za prosinec 2021, který publikoval NÚKIB, figurovala vážná zranitelnost Log4j jen ve dvou z patnácti případů. Jak upozorňuje Lupa, NÚKIB spustil zveřejňování dat o kybernetických incidentech v otevřeném formátu na GitHubu. [CZ]

-> Z dat společnosti Check Point vyplývá, že počet útoků na podnikové sítě vzrostl v minulém roce v průměru o 50 % (v průměru 900 útoků na jednu sledovanou organizaci týdně), v Česku pak ještě o něco více (přes tisíc útoků týdně) – Evropa byla přitom kontinentem s nejvyšším růstem tohoto parametru (o 68 %). Největší počet útoků míří již tradičně na vzdělávací, vědecké a výzkumné organizace, následují státní a vojenské struktury, telekomunikace a ISP. Na opačném konci spektra jsou prodejci HW či doprava, maloobchod a velkoobchod. [W]

-> Rozsáhlému, podle ohlášených následků ale spíše neškodnému (nedošlo k únikům dat) útoku musely čelit v minulém týdnu ukrajinské státní úřady poté, co byly napadeny webové stránky řady z nich a byly na nich vyvěšeny výhrůžné a posměšné texty, které naznačují, že pachateli byli útočníci z Ruska. [W]

-> Společnost Soitron upozorňuje na zajímavý trend v oblasti kybernetické bezpečnosti – podvodné náborové kampaně cílené na SW inženýry a bezpečnostní specialisty, jimž jsou předkládány penetrační testy, které jsou ale jen zástěrkou pro skutečný ransomware útok. Pro tyto účely jsou dokonce zakládány krycí společnosti, vše je ale pochopitelně nastaveno tak, že odpovědnost za prováděné „penetrační testy“ nesou „najímaní“ specialisté. Jde o praxi využívanou například ruskou skupinou FIN7. [W]

-> Zajímá-li vás, jaké vybavení používá polská armáda, a to až na úroveň jednotlivých jednotek, které položky shání či které náhradní díly jsou poptávány, pak si stačí stáhnout seznam s 1,8 milionu položek (doslova od hřebíku po stíhačku a tank), který unikl na internet. Podle tamního ministerstva obrany zveřejnění dat nepředstavuje hrozbu pro bezpečnost země. Pozn. red.: To je vlastně už zbytečné jízlivě komentovat. [W]

-> V kauze úniku fotokopií dokladů a pasů slovenské delegace cestující na Expo 2020 se nepodařilo CSIRT.[SK] zjistit jakékoliv zapojení hackerů. Pozn. red.: Jinými slovy šlo o klasický šlendrián, slušně řečeno.