#8850 más de 50k fuera de España
Yo me salí perdiendo poquito en palantir. La empresa me gusta pero tanta dilución no me gusta nada, y no quiero estar tanto tiempo atrapado.
#8852 yo vendí a 26.8 o así, sacando un 40%. Ahora que ha bajado de nuevo he vuelto a entrar, 18.8 de media creo.
Pero sí, la dilución es real, creo que un 25% en un año.
#8852 Yo tengo a 24, y ahí seguirá
Es de lo poco que me queda tras deshacerme antes de todas estas bajadas
#8858 yo vendí a 28$ y volví a entrar a 23$ pensando que hice el jugadote XD
Pero bueno, tengo confianza en que remontará y que podré venderla de nuevo en profits en 2022
#8860 Bueno, eso depende, las subidas de interés no ayudan a las empresas de crecimiento como Palantir, y habrá varias en el próximo año.
Y luego queda por ver cuánto siguen diluyendo (porque seguir, van a seguir).
A los que todavia manteniais BABA, mi mas sincero pesame:
https://www.reddit.com/r/stocks/comments/rm62fx/baba_news_china_gov_pulled_support_for_baba_cloud/
Otra de las bondades de invertir en empresas Chinas 
#8862 Claro eso jamás de lo jamases lo haría USA ... y mira que China tiene muchas cosas malas para invertir, como los VIE, pero esa en concreto me parece una gilipollez.
-45% tengo yo ahora BABA en el adr de Alemania. Y la cartera principal en un - 6% aprox. sin tener en cuenta divis y las ventas del año.
#8863 El retirarte el apoyo/proyectos por no reportar una vulnerabilidad en tu cloud primero al Gobierno antes que al resto? Pues claro que no joder, no pasa en ningun pais civilizado. Llevo currando en temas del log4j desde que salio hace unas dos semanas y en ningun momento ningun Gobierno a nivel mundial ha hecho lo mismo que China y mira que el gobierno federal de USA (por poner un ejemplo) tienes proyectos en Azure en la parte de cloud para US Govertment.
BABA habra alertado a todos sus clientes del impacto del log4j al mismo tiempo includo el Gobierno Chino como ha hecho cualquier proveedor de cloud o servicios. Nadie alerta primero al Gobierno que a los clientes con los que tiene negocio, es un jodido sinsentido.
EDIT: Es que leyendo la noticia es todavia peor:
Notifying vendors first about security flaws is a cybersecurity industry norm, but a new law encourages Chinese companies to first notify the government
Espera, que tengo que notificar al gobierno primero de una vulnerabilidad en los sistemas de uno de mis clientes antes que al propio cliente. De verdad te parece normal esto?
Los que teneis ETFs los teneis a través de:
- Banco
- Broker (degiro,ib...)
- Indexa
- Otros
Quería opiniones ya que mi cartera de acciones la tengo a través de degiro pero tengo dudas a la hora de tener todos mis activos en el extranjero...
#8865 Quitando la parte de que tu noticia es de msn ( cuya credibilidad es bastante meh), pongo la de reuters ( una fuente de algo más prestigio)
over accusations it failed to promptly report and address a cybersecurity vulnerability, according to state-backed media reports.
Alibaba Cloud did not immediately report vulnerabilities in the popular, open-source logging framework Apache Log4j2 to China's telecommunications regulator
Me parece incredible que te creas que Microsoft o Amazon no hubieran reportado a la NSA, CIA,... esta vulnerabilidad, como mínimo a la vez que al proveedor.
#8868 La vulnerabilidad del log4j fue descubierta y reportada por un investigador de la propia BABA. Cuando hay un zero-day exploit siempre se avisa al fabricante/desarrollador en cuestion para que pueda preparar un parche lo antes posible antes de hacer publico la investigacion y la vulnerabilidad. El problema viene porque China (con sus dos huevos) dice que les tendrian que haber avisado el 24 de Noviembre cuando esto se hace publico dentro de BABA y se avisa a la Apache Foundation para que solucione el problema lo antes posible saltandose por los cojones todo el codigo etico en investigaciones de ciberseguridad.
El enfado de China no viene porque no les hayan avisado, es porque no se enteraron los primeros del log4j antes que la Apache Foundation. En el mundo de la ciberseguridad NUNCA se avisa a los organismos oficiales o gobiernos antes que al propio fabricante precisamente para que estos no se aprovechen del zero day. En este caso se aviso a la Apache Foundation para que sacaran un workaround y posteriormente pudieran solventar la vulnerabilidad con la version 2.16 antes de que esto explotara. De hecho si te fijas en la CVE-2021-44228 que hay en la NVD de la NIST la entrada es del 10 de Diciembre cuando se publica por primera vez un tweet sobre la vulnerabilidad y se entera todo cristo del zero day.
Y esto lleva pasando asi a;os y a;os, si un investigador no ligado a una agencia de inteligencia como la NSA, CIA, KGB, etc. descubre un zero day el protocolo de actuacion es el mismo.
#8870 Lo intento explicar lo mejor posible:
- Un investigador de BABA descubre una vulnerabilidad en el codigo de una de las librerias java mas usadas a nivel mundial (log4) el 24 de Noviembre. Dicha vulnerabilidad permite practicamente entrar hasta al cocina en las aplicaciones afectadas y representa un problemon a nivel mundial por la cantidad de empresas afectadas.
- El investigador avisa a la Apache Software Foundation que es la responsable de la libreria y les pasa la informacion para que estos solventen el problema y saquen una solucion media hasta que al nueva version este disponible. Esto se hace para evitar que grupos, empresas o paises de aprovechen de la vulnerabilidad.
- El 10 de Diciembre se hace publica la vulnerabilidad como 0-day y se añade a las BBDD de vulnerabilidades que se manejan a nivel mundial (una de las mas famosas es la NVD de la NIST, una organizacion de USA pero practicamente todos los Gobiernos tienen la suya). Ese mismo dia la noticia corre como la polvora y todas las empresas y agencias gubernamentales se ponen aplicar soluciones para evitar su exposicion, hay empresas muy grandes afectadas como Tesla, Google, Apple, Cloudflare, etc. La vulnerabilidad tiene una puntuacion de 10 sobre 10, la nota mas alta y generalmente asignadas a aquellas vulnerabilidades extremadamente criticas y que representan una grave amenaza.
- Un tercero o BABA (who knows) avisa a la agencia China que tocaba y esta se cabrea porque BABA sabia sobre la vulnerabilidad y no les aviso el dia 24 de Noviembre cosa que nunca se hace por codigo etico.
#8871 destacar que el error es en versiones log4j2 hasta la última que está fixeado, cuando es altamente probable que muchas empresas sigan el log4j y no en la 2. Es duro porque si tienes la 2, antes de la nueva versión, y no tocaste la configuración por defecto del nslookup creo que era estás en un problema.
La versión 1 se utiliza muy mucho, la 2 no sé hasta que punto, imagino que bastante porque "por seguridad" hay gente que actualiza.
#8872 Nosotros nos hemos 'salvado' porque la gran mayoria de las aplicaciones que mantenemos usan la version 1.x, solo hemos tenido que aplicar un workaround en uno de los sistemas. Y digo 'salvado' porque la 1.x es mas vieja que matusalen y tiene bastantes CVEs que se solucionan en la 2.x asi que ahora nuestro departamento de Infosec estan obligando a todos los equipos a parchear a la 2.17 y a presionar a los fabricantes para que incluyan esa version en aquellas aplicaciones que todavia corren en 1.x
26 días después
MSFT compra ATVI, no solo va a tener consecuencias en el mundo del gaming, tambien en la bolsa:
De momento y con el mercado americano aun cerrado:
MSTF -1.3%
RBLX +3%
EA +7%
ATVI +36%
UBI +11%
TTWO +3%
CDP +8%
PDX +2.5%
TH9 +5.6%
#8875 Supongo que porque se las percibe como "La siguiente" en la lista de compras de Microsoft (o otra).
El mundo de los videojuegos parece estar consolidandose en torno a las grandes para que cada una se monte su "Netflix", supongo que con el tiempo iremos viendo cada vez menos productoras independientes, que iran siendo adquiridas.
Ojalá tener más cash, hoy es un gran día para comprar... He metido lo poco que tenía en NVIDIA. Qué barato está todo hoy, nos vamos to the moon 
#8877 el bono americano ha reventado el 1.8, los precios actuales son altos para lo que se viene. Conservas alguna de las que compraste en verde? Quizás en diez años las tienes en positivo.
#8878 Considero que la actuación de la FED está alterando artificialmente los mercados y estoy comprando todos los dips de tech que puedo ya que el valor de la acción está muy alto comparado con el precio. Lo importante es holdear y largo plazo
