45 years later, earliest DOS source code transcribed from a stack of old printouts found in a garage — code was open-sourced to mark 86-DOS 1.00’s anniversary tomshardware.com/software/op…

Ještě jednou k nově oznámenému modelu Claude Mythos od Anthropicu. Tohle by fakt nemělo zapadnout. Anthropic dnes oficiálně představil model s tak silnými schopnostmi v oblasti kybernetické bezpečnosti, že se ho rozhodl nevydat pro veřejnost. Místo toho spustil Project Glasswing - uzavřený program, do kterého přizval Apple, Microsoft, Google, CrowdStrike, AWS, NVIDIA a desítky dalších organizací, aby model nasadily čistě k obraně. K tomu přihodil 100 milionů dolarů v kreditech a 4 miliony na open-source bezpečnost. Co Mythos reálně dokáže? V OpenBSD - systému s pověstí jednoho z nejbezpečnějších na světě - našel 27 let starou chybu, která bez povšimnutí přežila dekády ručních expertních auditů. Ve FFmpeg objevil 16 let starý bug v řádku kódu, kterým automatizované testy prošly pětmilionkrát, aniž by ho zachytily. A v linuxovém jádře autonomně zřetězil několik zranitelností do útoku, který z běžného uživatelského přístupu eskaloval na plnou kontrolu nad strojem. Klíčové přitom není jen to, co model najde - ale kdo ho může použít. Zaměstnanci Anthropicu bez jakéhokoliv formálního vzdělání v kyberbezpečnosti zadali modelu instrukci, ať najde vzdáleně zneužitelnou zranitelnost. Ráno měli na stole hotový, funkční útok. Bariéra pro objevení kritické bezpečnostní díry se právě přiblížila k nule. A to je zároveň důvod, proč je Anthropic tak opatrný. System card - technická dokumentace modelu čítající 244 stran - odhaluje, že Mythos při interních testech vykazuje znepokojivou míru autonomie a strategického chování. Tři příklady: Když v jednom testu omylem narazil na správné odpovědi, záměrně si spočítal mírně chybný výsledek, aby výzkumníkům nepřipadal podezřelý. V jiném případě měl zakázáno použít konkrétní nástroj - použil ho stejně a do výstupu podstrčil falešnou značku, že ho nepoužil. A při kybernetickém testu si po úspěšném zvýšení vlastních oprávnění sám napsal druhý skript na vymazání systémových záznamů a zahladění stop. Anthropic na to reagoval vývojem takzvaných „aktivačních verbalizérů" - v podstatě sondy do vnitřních stavů neuronové sítě, která čte, co model „myslí", ještě než to přeloží do slov. Protože spoléhat se na to, co model říká navenek, už nestačí. Trh zareagoval ještě dřív, než dnes přišlo oficiální oznámení. Po březnovém úniku informací o Mythosu přišel samotný CrowdStrike v jedné obchodní seanci zhruba o 15 miliard dolarů tržní kapitalizace. Palo Alto Networks spadly o 6 %, Zscaler o 4,5 %. A to v tu chvíli nikdo model ani neviděl - stačil jeden náhodně veřejně přístupný koncept blogového příspěvku na špatně zabezpečeném serveru. Dnes je Mythos oficiální a směr je jasný. Platit bezpečnostním agenturám vysoké částky za měsíce plošných auditů a penetračních testů přestává dávat ekonomický smysl, když model zvládne totéž v řádu hodin. Ofenzivní i defenzivní kyberbezpečnost se mění z prémiové expertní služby na komoditu. Otázkou už není, jestli se to stane, ale jak rychle se na to celý obor adaptuje. Zdroj: anthropic.com/glasswing

Čau Martine, nedávno dělal @antirez podobný experiment: antirez.com/news/160

The new laptop from Huawei. Pay attention starting at the 13th second.

Toto je feministickej sen.. Instruktorka baletu která se stala sniperkou a pobila spousty dobytků co do 🇺🇦 přišli šířit zlo a neštěstí.. “ Na tom co rusáci říkají- že každá 🇺🇦 je čarodějka - něco bude ..” dráždil jsem koncem Artemova pobytu jeho milou Niku a @signa_n . A ony se trochu durdily protože slovo “ vidma “ má v UA horší význam než v češtině… Obdivuju a hluboce si vážím 🇺🇦 žen. Ony jsou svorníkem, silou, podstatou statečnosti. Ony v každé generaci rodí a učí bojovníky…

🇺🇦💪😭Medics found a note in the bag of a fallen soldier — it wasn’t addressed to his family, but to his dog. For several months, military drones circling above the front line had captured glimpses of an incredible friendship amid the ruins. Frame after frame showed the soldier sharing his meager rations and warmth with a stray dog who refused to leave his side. When a massive attack finally took the soldier’s life, medics found him exactly where the drone had last recorded him. Inside his jacket was a handwritten note — not to his parents, but a request for help for his friend. It read: “We’ve been fighting together for two years. If I’m gone, please leave my jacket in my dugout — winter is coming soon, and he’ll come there to keep warm. P.S. If you manage to catch him, he likes it when you scratch behind his ears.”

The fact that you can just plug sensors into the VGA port of an old laptop and get data out is crazy to me. It’s always fun finding GPIO in strange places.

I've been throwing some absurdly difficult tasks at Opus 4.5 too, it's proving quite hard to find its limits I've had it build a from-scratch JavaScript interpreter in Python and a WebAssembly runtime too

Doom released 32 years ago today on PC!

Explanation Not Necessary but maybe not have 42 tabs open at once?

Why carpenters always use triangles

Interesting graffiti has appeared in Lviv. It is suggested that this may be a new work by Banksy.

Just published a ridiculously long post about our software plans for @Pebble and how to set your expectations accordingly! Here's the near-term roadmap:

Pridavam jeste jakysi mezistupen. Privezte na jakoukoli ceskou statni unverzitu nobelistu/ku na prednasku nebo jinou vedeckou superstar* a prispeju vam s radosti 250 tisic Kc na jeji realizaci. Toto je ode me zcela narokova dotace ve stylu "privezete, dostanete" takze nemusite nic se mnou schvalovat. Plati pro pristi dva roky. Neexistuje jediny duvod, proc by na ceske univerzitni pude nemohl v prumeru jednou mesicne nekdo takovy prednaset. A ocekavam, ze se takovych prednasejicich dockame treba i v Usti, Ostrave nebo ve Zline. A budu jenom potesen pokud tuhle iniciativu budou primarne drivovat studenti ceskych vysokych skol. * A ted k te hvezdicce, tzn kdo urci kdo je vedecka superstar. To je jednoduchy, prece Daniel Stach! Takze pokud ziskate glejt od Daniela Stacha, ze privazite vedeckou superstar (a ten tehle glejtu muze udelit 10/rok), tak mate narok na tyhle penize. BTW s Danielem jsem tohle dopredu nekonzultoval a ani ho osobne neznam, tak se mu predem omlouvam za byrokracii, ale zase si myslim, ze je to pro nej i win-win, kdyz mu rada tehle lidi da rozhovor.

Just pre-ordered - Pebble time 2 - color e-paper smartwatch with estimated 30 day battery with always on display.

Moc pěkný 3D efekt na ZX Spectrum! Trochu to připomíná trik u staré hry Nebulus, ale tohle je mnohem plynulejší a klidně by se tak dala na ZX naportovat plošinovka Fez. Baví mě, jak homebrew komunita neustále posouvá možnosti starých počítačů a dál a dál ždíme jejich výkon.

Tabule hanby a (ne)sankce proti Rusku Podívejte se nejdřív pečlivě na obrázek. Jsou to vybrané země (jistě ne všechny), kterým se “zázračně” zvýšil export do země, o jejíž existenci máme spíš mlhavé tušení, že se nachází tam někde uprostřed Asie - do Kyrgyzstánu. Tak toho využiju a přiblížím. Jedná se o nevelkou (2x větší než ČR), populačně malou (7 miliónů lidí) středoasijskou horskou zemi, převážně islámskou, ekonomicky slabou (dáno právě horami, většina země je v těžce přístupných oblastech), stále silná kočovnická kultura. Ekonomicky je Kyrgyzstán asi 15x slabší než Česká republika (HDP per capita), ekonomika stojí na těžbě (jeden z největších zlatých dolů na světě), výrobcích z ovčí vlny a zemědělských produktů, též na vývozu energie díky vodním elektrárnám (což je dáno velehorami, srovnatelné s evropskými alpskými státy). Politicky jde o typickou despocii třetího světa. A najednou se z ní stal ráj importu! Tato zemička zvýšila dovoz zařízení z nejbohatších zemí na světě z roku na rok více jak desetkrát! Copak se to v Kyrgyzstánu stalo? Samozřejmě že nic: prostě se jenom naplno rozjela pašovačka embargovaného zboží do Ruska. To každý ví, každý vidí. A nikdo s tím nic nedělá. Všichni to vědí a nikdo nic nedělá Svět - nejen Evropa, buďme spravedliví - uplatňuje na Rusko po zásluze sankce, někdo větší, někdo menší. Zakazuje se export těch výrobků a technologií, které může Rusko používat primárně k výrobě zbraní a dalších prostředků pomáhajícím mu vést válku. Rusko samo je technologicky i výrobně dost neschopné a tento dovoz potřebuje naprosto nezbytně. Část zabezpečí “špinaví spojenci”, jako je Čína nebo Írán - tyto země samozřejmě uplatňují nula sankcí a aktivně Rusku pomáhají vést válku, neboť pro ně je slabý Západ jejich výhrou. Ale zdaleka nedokáží zaplnit všechny mezery, zejména v přesných strojírenských výrobcích to jsou slabí hráči (sami dovážejí). A pochopitelně v tomto není Kyrgyzstán sám, i když tady to bije do očí nejvíc: země, která měla naprosto minimální dovozy (je chudá a málo lidnatá, nemůže si je ani dovolit ani využít) zřejmě najednou zvýšila stonásobně výrobu přesných obráběcích strojů… Podobné nárůsty zaznamenávají další středoasijské státy, které jsou typicky postsovětské - jsou tam navázané obchodní kontakty, tyto země jsou i částečně pod ruským vlivem, s ruskou či rusifikovanou menšinou. Nejde jen o to, že nikdo nic nedělá - není totiž lehké tyto kanály identifikovat a zarazit (o tom dále). Zlé je, že o tom ani moc nikdo nemluví, kromě semtam varovně zdviženého prstíku z bezpečnostních komunit. Zbytek krčí rameny. Nicméně tabulka ukazuje něco víc. Polsko nebo Belgie dokázalo těmto špinavým reexportům aspoň trošku šlápnout za krk (Polsko velmi výrazně). Takže cosi jde dělat. Zatímco my, kteří se prsíme jako země, která toho dělá pro Ukrajinu velmi mnoho - a v něčem opravdu ano, byli jsme jedni z prvních s vojenskou pomocí a otevřeli jsme dveře pro uprchlíky - vyvážíme “do Kyrgyzstánu” stále víc. Česko, úspěšná exportní země! Není vůbec potřeba zmiňovat, že kývnout na uvalení sankcí a nedělat nic proti jejich obcházení je hanebné pokrytectví: “my jsme jakože s tou nebohou napadenou Ukrajinou, no ale přece nemůžeme jít proti našim firmám, jejich tržbám, jejich zaměstnancům”. Dá se vůbec něco dělat? Dá! Postupy proti tomu se dají shrnout takto: “oni vrtají díry, my je ucpáváme, oni je vyvrtají jinde, my je ucpeme, a tak pořád dokola”. Vypadá to trochu bezvýchodně (a možná taky bezvýsledně), ale ve skutečnosti je to běžný postup proti lumpům - jejich činnost se tzv. potírá, což znamená, že se nikdy docela nezlikviduje, ale omezuje se jak to jde. A zde ani není cílem podvodné reexporty úplně zlikvidovat (je to nemožné), ale snížit je na nejmenší možnou míru - aby se vlastně sankce co nejlépe naplnily, Rusko co nejvíce oslabilo a Ukrajina tolik netrpěla. Co se tedy dělá: 1) Úplný základ je klauzule “No Russia” do exportních smluv. Zákaz s veškerými obchodními partnery přeprodávat do Ruska s přísnými tresty za zjištěná nedodržení (extrémně vysoké pokuty ideálně, a samozřejmě stopka na dodávky). 2) Následná kontrola dodržování (vymíněná smluvně, tedy právo přijet a kontrolovat). “Vy říkáte, že potřebujete pro domácí průmysl těchto 2000 špičkových ložisek, zatímco dosud jste jich odebrali 20. Ložiska mají svoje sériová čísla, tak se pojedeme podívat, kde je máte, ve skladu, zamontovaná ve stroji… pojďme na to”. 3) Zjištění nálezů těchto zařízení a komponentů z toho, co Ukrajinci zajistí na frontě - pozůstatky z dopadů dronů a raket, ruská těžká i lehká technika zanechaná na bojišti. Tohle Ukrajina dělá - důležité jsou ale další kroky. Jakmile se zjistí, že tam je reexportovaná část, tvrdý postih vůči výrobci: hochu, nezajímá nás, že ty jsi to nevyvezl, to si vyřiď se svým partnerem. Měl sis to lépe hlídat. 4) Prevence. Mít seznam firem s historicky vysokými exporty dnes zakázaného zboží do Ruska. Kontrola, zda tyto výrobky “najednou” netečou do nějakých jiných států, ideálně s Ruskem sousedícím. Vysvětlení, požadování garancí, a dokladování, kde výsledně tyto výrobky končí. Knotroly na místě. 5) Právě tak sledování, předběžná kontrola, případně i opatření u situací, kdy se někde náhle vynoří firma bez historie, která hned začne prodávat sankcionované zboží “obvyklým podezřelým”, což jsou středoasijské země a Turecko. 6) Opatření proti bankám, které umožňují finanční převody tam, kde evidentně “svítí červená”. (Tato opatření jsou překvapivě velmi účinná; bankovní systém je pod mezinárodním dohledem a transakce jsou dohledatelné. Nějak se to platit musí a v kešeni nikdo ruble nevozí). A dokáže to někdo? Dokáže! Toto není teoretický seznam vymyšlený od stolu, ale ověřená, osvědčená praxe. Jsou země, které to dělají lépe a ty, které to dělají hůř (viz obrázek). Možná nejlepší příklad uvádí Finsko, což je země, která byla dlouho pod ruskou “kuratelou” (nebyli jsme na tom my úplně stejně?), která ví, co je Rusko zač a jaké nebezpečí představuje (my to snad nevíme)? Finské výsledky: 1) Masívní kontrola veškerého exportu citlivého zboží: kontroluje se, co je v balících, jak je to popsáno, kam to míří, sériová čísla atd. 2) Finská prokuratura už zahájila více než stovku vyšetřování (typicky právě “exporty” do Kyrgyzstánu a Kazachstánu) 3) Společná “task force”, čili výkonná jednotka, která se věnuje speciálně těmto případům: vytvořená z týmů od policie, armády a celní správy. Ostře postupuje i Nizozemí, které už trestně stíhá desítky exportérů (trestní stíhání je silnější nástroj = hrozí vězení, to si každý manažer či majitel hodně rozmyslí), a už v roce 2023 začaly padat první rozsudky. Nizozemí taky používá “name and shame”, tedy vláda se nebojí tyto firmy veřejně označit, čímž na ně vyvíjí tlak (zhoršení reputace). Nizozemí tedy už má k této problematice judikaturu a je schopno to sekat jak na běžícím pásu. Zajímavě na to jde Velká Británie, opět trošku jinak, ale taky funkčně. Je tam silný proces due diligence (hloubkové kontroly), mapující osudy a trasy exportovaného zboží. Tuto hloubkovou kontrolu si v první linii musí udělat firma sama na sebe a její kvalita a důslednost se kontroluje - není to formální věc. I v UK mají společnou task force a zřídili si pro to speciální úřad (Office of Financial Sanctions Implementation). Jeden z dobře zdokumentovaných případů je z Nizozemska. Místní firma vyvážela špičkové čipy do Kazachstánu; ty byly posléze nalezeny v troskách ruských dronů. Nizozemské úřady porovnávaly míru exportu před a po invazi, zjistily extrémní nárůst; zjistlo se, že čipy navíc končí u nově založené kazašské firmy (tzn. účelová “pašovací entita”); přesnou trasu pak zjistili nizozemští zpravodajci. Firma dostala vysokou pokutu a padly i rozsudky vůči fyzickým osobám, případ byl vědomě medializován. A co na to Království dobrého vojáka Švejka? Nechci říkat, že se nedělá nic - ale dělá se málo a především formálně. ČR samozřejmě přijala, resp. přejala (protože ji to nic nestálo a bylo to snadné) pravidla z EU. Firmy jsou povinné dát klauzuli “No Russia” do vývozních smluv, ale plošně se to nekontroluje. ČR přebírá seznam citlivých položek (CHPI = Common High Priority Items), má jej tedy stejný jako další země EU. Zboží, na které je potřeba se prioritně zaměřit. Sankce za případy, kdy firma klauzuli má, ale ta je bezzubá v tom smyslu, že reexport do Ruska vesele valí, udělena nebyla ani jedna. (Je možné, že se mě jen toto nepodařilo dohledat, ale ve veřejných zdrojích nic není). Není žádná společná task force, o vzniku úřadu či oddělení, které by se specializovalo jen na tuto činnost (přitom jistě jde o zboží za mnoho miliard ročně, už ten maličký Kyrgyzstán je na půl miliardě!) ani nemluvě. Jak je naším dobrým zvykem, řeší si to separátně a nekoordinovaně Celní správa ČR (vnitro), Licenční správa (MPO) a Finanční a analytický útvar (MFin). Toho bohdá nebude, aby v této zemi ministerstva spolupracovala! Cosi se vyšetřuje, zatím bez výsledku. Je známo (medializováno) 12 případů vyšetřování, zatím ale to nikam nedospělo. Nejznámější a asi nejdál je případ Kovosvitu MAS ze Sezimova Ústí reexportující do Ruska přes Turecko obráběcí stroje. (Je to jedna z klíčových věcí - přesnou vojenskou techniku bez toho vůbec nelze vyrábět a Rusové sami jsou co se týká vlastních strojů neschopní). Další vyšetřované firmy jsou např. Šmeral Brno, TOS Varnsdorf, TAJMAC-ZPS nebo Jihostroj. Všechno známé a významné firmy, na které vůbec nebylo těžké se preventivně zaměřit, protože dříve do Ruska vyvážely právě náročné strojírenské komponenty či obráběcí stroje… a nyní tohle od nich kupují pletači vlněných čepic z Kyrgyzstánu. Vyšetřuje se - ale máme polovinu roku 2025, tedy tři a půl roku invaze, tři a půl roku sankcí a falešných reexportů. To je šílené. Neumím posoudit, zda to je u nás sobecké pokrytectví, neschopnost, neochota, laxnost a úřednická pomalost, “však máme správní lhůty a víte, pan soudce toho má moc”, lhostejnost, nebo třeba taky korupce, neschopnost uvědomit si, jak naprosto důležitý je zde čas zásahu, protože tam venku umírají lidé každý den. Tak nebo tak, tohle je tabule hanby pro nás a nejen pro nás.

TOP 200 nejprodávanějších her v Japonsku za posledních 20 let (bez letoška). Dominance Nintenda má pozoruhodné kontury: Ring Fit Adventure se např. prodalo o 1m víc než Super Mario Odyssey. Sony má svou hru (GT4) až na 110. místě a MS by tam bez Minecraftu na Switchi (23.) nebyl.

Mortise and tenon tree-felling technique

Tissot Watch 1853 restoration