Týden podle 067 | 27. 12. 2017 – 7. 1. 2018 | Meltdown a Spectre

Většina procesorů v osobních počítačích i datacentrech má chybu, která je závažným bezpečnostním rizikem. Německý zákon NetzDG vede k citelnému omezení svobody projevu na internetu. USA pozastavily vojenskou pomoc Pákistánu. V Evropě začala platit rozsáhlá regulace trhu cenných papírů. Favoritem českých prezidentských voleb je stávající držitel úřadu Miloš Zeman. Spotify jde na burzu.

Musíme to opravit! Intel čeká hodně práce. Photo by Rob Lambert on Unsplash.

V procesorech od Intelu, AMD a ARM je zásadní chyba, která umožňuje běžným aplikacím číst chráněnou oblast paměti, náležející jádru operačního systému. To znamená, že přinejmenším v principu může záškodníkův program získat hesla a jiné citlivé údaje, stačí, když poběží souběžně např. s webovým prohlížečem. Zmíněné firmy vědí o chybě minimálně od června 2017, ale podařilo se jim ji utajit. Přesně vzato, jde o dvě chyby. První, kódově označená Meltdown, se týká jen procesorů Intelu, zatímco obecnější, nazvaná Spectre, zasahuje všechny uvedené firmy a tedy prakticky všechny osobní počítače na světě. Kromě toho se týká i datových center a provozovatelů cloudů, protože tam všude se dnes téměř výhradně používá architektura x86. K dispozici jsou již bezpečnostní záplaty proti Meltdownu pro Linux a Windows. V případě Apple je proti Meltdownu zabezpečena aktuální verze operačního systému, tj. macOS 10.13.2 a iOS 11.2. Proti Spectre však ochrana na úrovni operačního systému neexistuje, tam pomůže jen změnit architekturu procesoru, což bude otázkou několika let. Zatím není známo, že by útočníci některou z těchto chyb reálně využili, nizozemští výzkumníci však již sestavili ukázku programu, který by mohl škody působit. Problém je i v tom, že softwarová ochrana proti Meltdownu povede k zpomalení počítače, protože vyřazuje mechanismy navržené právě k dosažení maximální rychlosti. Nejcitelnější zpomalení se očekává u databázových aplikací, což se může projevit na výkonnosti cloudových služeb. Intel již čelí v USA žalobám, jeho šéf Brian Krzanich může být navíc obviněn z insider tradingu, neboť prodal velký balík akcií v době, kdy o chybě již musel vědět.

V Německu začal platit zákon o nenávistných projevech na internetu(Netzwerkdurchsetzungsgesetz, NetzDG). (Přesněji řečeno, platí již několik měsíců, ale od prvního ledna se začal skutečně vymáhat.) Zákon ukládá sociálním médiím povinnost mazat závadný obsah. Spadá pod něj Facebook, Twitter, Google, YouTube a Snapchat, nikoli komunikační aplikace jako WhatsApp. Všechny tyto firmy jsou povinny provozovat mechanismus, přes který mohou uživatelé hlásit stížnosti. Oprávněným stížnostem je pak třeba vyhovět do 24 hodin a závadný obsah smazat, jinak firmám hrozí pokuta až 50 mil. euro. Závadným obsahem se myslí výhrůžky, pomluvy a obecně „hate speech“. Řešením nesrovnalostí je pověřen Bundesamt für Justiz, což je podřízená organizace ministerstva spravedlnosti, tedy exekutivní moci. Extrémní výše pokut má za následek, že příslušné firmy jsou opatrné a snaží se vyhovět většině žádostí, což už postihlo např. významný satirický magazín. Velkou publicitu má případ dvou poslankyň za AfD, proti nimž zakročil Twitter, smazal jejich texty a dočasně zablokoval jejich účty. NetzDG představuje zřejmě nejhlubší regulaci internetového obsahu v rámci demokratických zemí – nejen kvůli šíři postihovaného obsahu, ale také kvůli vyřazení soudního mechanismu, extrémní výši pokut a převedení veškeré odpovědnosti na provozovatele sociálních médií. To vše je zcela nové.

USA výrazně omezily svou vojenskou a finanční podporu Pákistánu. Prezident Trump obvinil pákistánskou vládu, že za americké peníze podporuje teroristy. Pákistán teď bude pravděpodobně hledat analogickou pomoc jinde, v úvahu připadá Rusko, Čína a Turecko. Pákistán byl dlouhodobě hlavním americkým opěrným bodem v regionu.

V Evropě vstoupila v platnost velká finanční regulace MiFID II. Týká se veškerého obchodování s cennými papíry a deriváty a snaží se o maximální průhlednost obchodování. Požaduje sbírat a uchovávat větší množství data o transakcích než předtím, v zásadě vylučuje jiné než elektronické obchodování. V důsledcích posílí velké traderské firmy proti malým, pro něž jsou požadavky regulace příliš nákladné.

Zpráva Evropského úřadu proti podvodům (OLAF) týkající se kauzy Čapí hnízdo je veřejnosti nadále nedostupná, k dispozici jsou jen dílčí úniky informací a krátký úryvekzveřejněný Ministerstvem financí ČR. V něm se doporučuje, aby bylo Čapí hnízdo vyňato z financování EU.

Favoritem prvního kola prezidentských voleb, které proběhne 12. – 13. 1., je prezident Zeman. Průzkumy a matematické modely ukazují (tento link přestane kvůli volebnímu zákonu fungovat 8. 1. večer), že ve druhém kole by se měl pak střetnout ve velmi vyrovnaném souboji s Jiřím Drahošem. Ostatní kandidáti výrazně ztrácejí. 

Prezident Trump se v tweetu nazval „velmi stabilním géniem“. Současně vyšla kniha novináře Michaela Wolffa, která kriticky popisuje první rok Trumpova prezidentství. Trump knihu označil za lživou a jeho právníci chystají žalobu. Wolff je znám svým sarkastickým stylem.

Bulharský prezident Rumen Radev vetoval protikoruční zákon.

Kalifornie legalizovala marihuanu (nejen pro medicínské účely). Je to šestý stát USA, který se tak rozhodl. Trh je ovšem regulovaný, úřední povolení má zatím několik desítek obchodů.

Spotify se chystá vstoupit ne NYSE. Akcie švédské firmy, světové jedničky v hudebním streamingu, se začnou obchodovat během prvního čtvrtletí. Firma zároveň čelí žalobě, neboť prý některým umělcům za jejich hudbu neplatila. Žalující strana žádá $2 mld.

V Las Vegas probíhá veletrh digitálních technologií CES 2018.

Zajímavosti a inspirace

Pětadvacet let po rozdělení Československa je nálada na obou stranách hranice dobrá a jsme prý příkladem Evropě.

Přírodní voda – litr za 140 Kč. Nová móda v Silicon Valley. Všechny baktérie v ceně.

Učte se mantry v sanskrtu, mozek vám bude fungovat lépe

Generování inspiračních citátů pomocí Markovových řetězců

Kulturní tipy

Michael Wolff: Fire and Fury: Inside the Trump White House. Skandální vyprávění z Bílého domu – pohled, jak to tam (prý!) chodí doopravdy.

Peter Wohlleben: Les, návod k použití. Kniha je přesně tím, co slibuje titul, tedy vtipným a praktickým vyprávěním o lese. Autor – německý hajný. Nepostradatelná pomůcka městského člověka, který nepozná smrk od jedle.

 
 
© 067, s.r.o.
Děkujeme všem platícím čtenářům! Umožňují nám a našim autorům vytvářet 067 tak, jak dovedeme nejlépe.