Вот это небольшое дело может изменить все понятия об открытом и закрытом ПО: суд Нью-Джерси постановил, что обвиняемый в убийстве имеет право нанять фирму, которая проверит проприетарное программное обеспечение компании, занимающейся тестированием ДНК. Т.е. по сути суд требует от компании предоставить исходный код, который третья сторона проверит на работоспособность и отсутствие ошибок.
Чем дальше тем больше будет решений в суде, базирующихся на "свидетельствах", вынесенных техническими средствами. Возможно, требование открытости таких средств будет важным шагом https://www.theregister.com/2021/02/04/dna_testing_software/
Чем дальше тем больше будет решений в суде, базирующихся на "свидетельствах", вынесенных техническими средствами. Возможно, требование открытости таких средств будет важным шагом https://www.theregister.com/2021/02/04/dna_testing_software/
The Register
Accused murderer wins right to check source code of DNA testing kit used by police
New Jersey court says defendant must be able to challenge evidence
Европейские регуляторы всерьез рассматривают возможность введения регуляций, аналогичных австралийским - по ним фейсбук, гугл и другие будут обязаны платить за контент, предоставляемый новостными агенствами и прессой.
Все еще думаю, что фейсбук с гуглом не много потеряют, отказавшись от ссылок на эти новостные издания https://t.co/j0fkuM8bS7
Все еще думаю, что фейсбук с гуглом не много потеряют, отказавшись от ссылок на эти новостные издания https://t.co/j0fkuM8bS7
Ft
EU ready to follow Australia’s lead on making Big Tech pay for news
Move by lawmakers would strengthen hand of publishers against Google and Facebook
Главный магазин игр для десктопа, Steam официально стартовал в Китае. Уже доступно 40 тайтлов и еще 10 на подходе. У пользователей стима, которые привыкли к десяткам тысяч игр на платформе, эти цифры вызывают улыбку, но не забывайте, в Китае довольно жесткая цензура и каждая игра должна получить отдельный сертификат для работы в поднебесной https://www.theverge.com/2021/2/8/22273273/steam-official-china-client-ps5-launch
The Verge
Steam has officially come to China, and Sony’s PS5 is officially coming too
Steam has been available in China, but it’s now official
Не стал писать с утра, думал это слухи, оказалось правда: разработчики "самой амбициозной игры этого поколения", CD Projekt RED подверглись атаке хакера. Он угрожает что если в течении 48 часов он не получит выкуп, то исходные тексты игр и некоторый набор компромата уйдут в сеть. Ну и традиционно, все данные на серверах CD Projekt Red зашифрованы и будут уничтожены.
Короче все звучит довольно страшно, помотрим чем закончится https://www.bloomberg.com/news/articles/2021-02-09/cd-projekt-slides-after-cyberpunk-maker-falls-victim-of-a-hack
Короче все звучит довольно страшно, помотрим чем закончится https://www.bloomberg.com/news/articles/2021-02-09/cd-projekt-slides-after-cyberpunk-maker-falls-victim-of-a-hack
Bloomberg
CD Projekt Slides as Ransomware Hack May Delay Cyberpunk Fix
Poland’s biggest computer game maker CD Projekt SA dropped the most in a week after falling victim to what it described as a targeted cyber attack that threatens to expose source codes of its blockbuster titles.
Adobe решили, что коллективная работа это важно и внедрили асинхронное совместное редактирование файлов в Фотошопе и Илюстраторе, причем работает и на десктопе и на iOS устройствах. Есть одно но: файл для редактирования сохраняется в Adobe Creative Cloud, облако это не только дорогое, но еще и изрядно медленное. https://petapixel.com/2021/02/09/adobe-adds-easy-collaboration-asynchronous-editing-to-photoshop/
Peta Pixel
Adobe Adds Easy Collaboration, Asynchronous Editing to Photoshop
Adobe is leaning a bit more into the benefits of a cloud-based architecture with the rollout of an easy collaboration button and asynchronous editing in Photoshop, Illustrator, and Fresco. The “Invite to Edit” button is available starting today.
Авторитетные слухи утверждают, что Эппл объединился с TSMC для разработчик новых микро-OLED экранов на секретной фабрике в Тайване. Т.к. сама TSMC ничего не подтверждает - возможно слух правдивый ;) https://asia.nikkei.com/Business/Technology/Apple-partners-with-TSMC-to-develop-ultra-advanced-displays
Nikkei Asia
Apple partners with TSMC to develop ultra-advanced displays
IPhone maker works on tech for augmented reality devices at secretive Taiwan lab
Боже, это просто чудесная утренняя история: исследователь безопасности заметил в статье сотрудника PayPal упоминание нескольких внутренних пакетов, в т.ч. analytics-paypal. И для эксперимента разместил пакет с таким же названием в публичном репозитории. И что вы думаете, конечно же часть внутреннего софта от PayPal собралась с использованием его пакета, который "стучал на землю" ему в сервера.
Как следствие исследователь провернул совершенно аналогичную атаку на почти все крупные айти компании-гиганты. И если подумать, я знаю где у меня совершенно такие же проблемы, пойду чинить https://www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/
Как следствие исследователь провернул совершенно аналогичную атаку на почти все крупные айти компании-гиганты. И если подумать, я знаю где у меня совершенно такие же проблемы, пойду чинить https://www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/
BleepingComputer
Researcher hacks over 35 tech firms in novel supply chain attack
A researcher managed to hack systems of over 35 major tech companies including Microsoft, Apple, PayPal, Shopify, Netflix, Tesla, Yelp, Tesla, and Uber in a novel software supply chain attack. For his ethical hacking research efforts, the researcher has been…
В Apple Maps на территории США появились пользовательские отметки об авариях, спидкамах и прочем, что уже давно есть в Waze и гугловых картах. Понятно, что такими темпами еще 2-3 года и Apple Maps можно будет использовать. Десятилетняя история "догнать конкурента в безнадежной области" оказалась не такой невозможной https://www.macrumors.com/2021/02/09/ios-14-5-apple-maps-crowdsourcing-accidents/
MacRumors
Apple Maps Adds Waze-Like Features in iOS 14.5 for Crowdsourcing Accidents, Speed Traps and Hazards
The iOS 14.5 beta, available to developers and public beta testers, adds a new Apple Maps feature that lets you report accidents, hazards, and speed...
Чем дальше тем страшнее жизнь неолуддиитов: на biorxiv препринт новой работы, потрясающие результат, восстановление картинки, которую наблюдает человек, прочитанной с помощью аппарата фМРТ. Да, снимая сигналы с мозга мы научились получать изображение, которое видит человек.
На самом деле снимать изображение с помощью фМРТ научились давно, эта конкретная работа позволяет с помощью сверточной сети восстановить изображение максимально близкое к оригиналу, без искажений вносимых мозгом. Да, и хочется сказать отдельное спасибо авторам статьи за использование Доктора Кто в качестве изображений 🙂 https://www.biorxiv.org/content/10.1101/2021.02.02.429430v1
На самом деле снимать изображение с помощью фМРТ научились давно, эта конкретная работа позволяет с помощью сверточной сети восстановить изображение максимально близкое к оригиналу, без искажений вносимых мозгом. Да, и хочется сказать отдельное спасибо авторам статьи за использование Доктора Кто в качестве изображений 🙂 https://www.biorxiv.org/content/10.1101/2021.02.02.429430v1
bioRxiv
Brain2Pix: Fully convolutional naturalistic video reconstruction from brain activity
Reconstructing complex and dynamic visual perception from brain activity remains a major challenge in machine learning applications to neuroscience. Here we present a new method for reconstructing naturalistic images and videos from very large single-participant…
Как регуляторы влияют на качество продуктов - напрямую: в Facebook Messenger на территории Евросоюза выключили генерацию превью к ссылкам. Говорят, что это потому, что сбор таких данных нарушает приватность согласно действующему законодательству https://www.macrumors.com/2021/02/09/facebook-instagram-link-previews-break-privacy-law/
MacRumors
Facebook and Instagram Link Previews Would Break EU Privacy Law, Say Security Researchers
A follow-up report by security researchers Talal Haj Bakry and Tommy Mysk has alleged that Facebook Messenger and Instagram are collecting and using...
Forwarded from БлоGнот
Судя по темпам роста, Clubhouse действительно полетел и летит неплохо. Но методы роста уже начинают вызывать вопросы у специалистов в части privacy — утверждают, что приложение очень настойчиво просит доступ к контактам, а, поскольку инвайт можно выслать только тому, кто есть в контактах, отсутствие доступа к адресной книге лишает вас возможности кого-то пригласить в сеть. Это не единственный пример странного поведения, в статье по ссылке разбираются еще несколько.
Впрочем, у меня есть другая претензия — в месте, где вы можете отправить инвайты, явно не было специалиста по UX, поэтому, если какой-то контакт заведен в адресной книге дважды с разными телефонами, вы можете только догадываться, на какой номер у вас уйдет инвайт, — у меня так пару инвайтов сгорело, поскольку я реальный номер увидел уже при отправке SMS на давно заброшенный номер.
Кстати, у меня сейчас завалялись пара инвайтов, так что, если хотите, киньте в личку номер телефона.
https://onezero.medium.com/clubhouse-is-suggesting-users-invite-their-drug-dealers-and-therapists-a8161b3062fc
Впрочем, у меня есть другая претензия — в месте, где вы можете отправить инвайты, явно не было специалиста по UX, поэтому, если какой-то контакт заведен в адресной книге дважды с разными телефонами, вы можете только догадываться, на какой номер у вас уйдет инвайт, — у меня так пару инвайтов сгорело, поскольку я реальный номер увидел уже при отправке SMS на давно заброшенный номер.
Кстати, у меня сейчас завалялись пара инвайтов, так что, если хотите, киньте в личку номер телефона.
https://onezero.medium.com/clubhouse-is-suggesting-users-invite-their-drug-dealers-and-therapists-a8161b3062fc
Medium
Clubhouse Is Suggesting Users Invite Their Drug Dealers and Therapists
The app pressures you to upload your phone’s contacts — and makes them visible in surprising ways
В Bloomberg лонгрид о том, как в платах Supermicro оказался тот самый бэкдор, который позволяет якобы китайским про-правительственным хакерам проникать в системы. Рассказ очень верхнеуровневый, тем не менее открывает некоторые детали расследования https://www.bloomberg.com/features/2021-supermicro/
Bloomberg.com
The Long Hack: How China Exploited a U.S. Tech Supplier
Former officials say both hardware and firmware were tampered with.
Ройтерс утверждают: На следующей неделе Австралия примет знаменательный закон, обязывающий Alphabet/Google и Facebook платить издателям и телекомпаниям за контент, на который гугл ссылается или использует. По крайней мере так заявил казначей Josh Frydenberg. Понятно что за этой инициативой смотрят по всему миру, если Фейсбук и Гугл прогнутся - они будут платить этот "налог" по всему миру. https://www.reuters.com/article/us-australia-media-google/australia-to-introduce-landmark-google-facebook-legislation-to-parliament-next-week-idUSKBN2AC0BF
Reuters
Australia to introduce landmark Google, Facebook legislation to parliament next week
Australia will next week introduce landmark legislation to force Alphabet's Google and Facebook to pay publishers and broadcasters for content, a senior government official said on Friday.
Огромные проблемы с Notion, сайт просто не работает у большинства пользователей. Судя по паническим твитам самой компании дело в DNS их домена, так что готовьтесь, быстро все не решится https://twitter.com/NotionStatus/status/1360220589743480838
Twitter
Notion Status
We're experiencing a DNS issue, causing the site to not resolve for many users. We are actively looking into this issue.
Слухи, но достоверные: Google, Microsoft и Qualcomm входят в число компаний, которые просят антимонопольные органы США вмешаться в сделку по слиянию Nvidia и ARM. Некоторые даже настаивают, чтобы сделка была просто предотвращена. https://www.bloomberg.com/news/articles/2021-02-12/google-microsoft-qualcomm-protest-nvidia-s-arm-acquisition-kl2laz51
Bloomberg
Google, Microsoft, Qualcomm Protest Nvidia’s Acquisition of Arm Ltd.
Some of the world’s largest technology companies are complaining to U.S. antitrust regulators about Nvidia Corp.’s acquisition of Arm Ltd. because the deal will harm competition in an area of the industry that is vital to their businesses.
Яндекс официально подтвердил, что поймал одного из сотрудников за продажей персональных данных (точнее - аккаунтов пользователей). Чуть менее 5 тысяч пользователей пострадали и это, конечно ,чудовищно https://www.zdnet.com/article/yandex-said-it-caught-an-employee-selling-access-to-users-inboxes/
Нашел хорошую подборку аналогичных случаев в других компаниях, любопытно разобрать.
- Инженер Google преследовал подростков и шпионил в чатах https://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats
- Lyft расследует поведение сотрудников, которые злоупотребляли доступом к данным клиентов https://www.theinformation.com/articles/lyft-investigates-allegation-that-employees-abused-customer-data
- Сотрудники Uber якобы используют данные для преследования бывших сотрудников и знаменитостей: https://www.newser.com/story/235409/lawsuit-uber-employees-use-data-to-stalk-celebs-exes.html
- Фейсбук разбирается с сотрудником, который преследовал женщин благодаря своим доступам https://gizmodo.com/facebook-investigating-claim-that-employee-used-privile-1825666305
- Сотрудники Snapchat злоупотребляли доступом к данным, чтобы шпионить за пользователями: https://www.vice.com/en_us/article/xwnva7/snapchat-employees-abused-data-access-spy-on-users-snaplion
- Инженер Yahoo использовал инсайдерский доступ для получения приватных фотографий: https://www.vice.com/en/article/59nwyk/yahoo-engineer-used-insider-access-to-get-private-photos-of-women
Нашел хорошую подборку аналогичных случаев в других компаниях, любопытно разобрать.
- Инженер Google преследовал подростков и шпионил в чатах https://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats
- Lyft расследует поведение сотрудников, которые злоупотребляли доступом к данным клиентов https://www.theinformation.com/articles/lyft-investigates-allegation-that-employees-abused-customer-data
- Сотрудники Uber якобы используют данные для преследования бывших сотрудников и знаменитостей: https://www.newser.com/story/235409/lawsuit-uber-employees-use-data-to-stalk-celebs-exes.html
- Фейсбук разбирается с сотрудником, который преследовал женщин благодаря своим доступам https://gizmodo.com/facebook-investigating-claim-that-employee-used-privile-1825666305
- Сотрудники Snapchat злоупотребляли доступом к данным, чтобы шпионить за пользователями: https://www.vice.com/en_us/article/xwnva7/snapchat-employees-abused-data-access-spy-on-users-snaplion
- Инженер Yahoo использовал инсайдерский доступ для получения приватных фотографий: https://www.vice.com/en/article/59nwyk/yahoo-engineer-used-insider-access-to-get-private-photos-of-women
ZDNet
Yandex said it caught an employee selling access to users' inboxes
The Russian company said the employee sold access to 4,887 user email accounts.
Гугл сдался и начал обновлять свои приложения для iOS. Напомню, гугл тщательно не обновлялся из-за изменившихся правил размещения в AppStore, где теперь показывается полная информация о том, какие ресурсы может использовать приложение. https://9to5google.com/2021/02/12/google-youtube-iphone-update/
9to5Google
Google resumes updating its major iPhone and iPad apps, starting with YouTube
The vast majority of Google's iOS apps have not been updated since early December. A Google YouTube iPhone update today....
18 февраля Комитет по финансовым услугам Палаты представителей проведет "виртуальные слушания", чтобы выяснить, как акции GameStop подскочили в цене из-за могучей кучки трейдеров с Reddit . Председатель комитета Максин Уотерс обнародовала список свидетелей слушания, там генеральный директор Robinhood Влад Тенев, генеральный директор Reddit и соучредитель Стив Хаффман, а также стример Roaring Kitty, который активно обозревал всю эту великолепную историю. Должно быть увлекательно, надо смотреть! https://www.engadget.com/robinhood-reddit-ceo-testify-house-gamestop-hearing-152845471.html
Engadget
Robinhood and Reddit CEOs to testify at GameStop hearing | Engadget
Committee Chairwoman Maxine Waters has released the list of witnesses for the GameStop House hearing, and it includes Robinhood CEO Vlad Tenev, Reddit CEO and co-founder Steve Huffman, as well as Redditor and YouTube streamer Keith Gill, who's also known…
Forwarded from Zavtracast (Ярослав Ивус)
The Verge опубликовало первые скриншоты веб-версии xCloud. Сейчас она находится на стадии внутреннего тестирования.
Благодаря запуску веб-версии пользователи iOS смогут начать играть через xCloud.
Раньше можно было играть только через приложение сервиса, которое доступно на консолях Xbox, ПК и Android. Из-за политики Apple выпустить его на iOS невозможно.
https://www.theverge.com/2021/2/15/22283739/microsoft-xcloud-web-screenshots-cloud-gaming-streaming-browser-features
Благодаря запуску веб-версии пользователи iOS смогут начать играть через xCloud.
Раньше можно было играть только через приложение сервиса, которое доступно на консолях Xbox, ПК и Android. Из-за политики Apple выпустить его на iOS невозможно.
https://www.theverge.com/2021/2/15/22283739/microsoft-xcloud-web-screenshots-cloud-gaming-streaming-browser-features
Трендмикро показали, что в приложении SHAREit для андроида, с более чем миллиардом установок есть дыры позволяющие сделать с телефоном почти что угодно. Это при том, что прошло уже 3+ месяца с момента сообщения о проблеме.
Вот так для меня выглядит угроза принудительной предустановки приложений - будут ли приложение обновлять и кто за этим будет следить никому не ясно, об этом особо не думают https://www.zdnet.com/article/security-bugs-left-unpatched-in-android-app-with-one-billion-downloads/
Вот так для меня выглядит угроза принудительной предустановки приложений - будут ли приложение обновлять и кто за этим будет следить никому не ясно, об этом особо не думают https://www.zdnet.com/article/security-bugs-left-unpatched-in-android-app-with-one-billion-downloads/
ZDNet
Security bugs left unpatched in Android app with one billion downloads
The vulnerabilities impact SHAREit, an app used for sharing files between users and their devices.