Яндекс официально подтвердил, что поймал одного из сотрудников за продажей персональных данных (точнее - аккаунтов пользователей). Чуть менее 5 тысяч пользователей пострадали и это, конечно ,чудовищно https://www.zdnet.com/article/yandex-said-it-caught-an-employee-selling-access-to-users-inboxes/
Нашел хорошую подборку аналогичных случаев в других компаниях, любопытно разобрать.
- Инженер Google преследовал подростков и шпионил в чатах https://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats
- Lyft расследует поведение сотрудников, которые злоупотребляли доступом к данным клиентов https://www.theinformation.com/articles/lyft-investigates-allegation-that-employees-abused-customer-data
- Сотрудники Uber якобы используют данные для преследования бывших сотрудников и знаменитостей: https://www.newser.com/story/235409/lawsuit-uber-employees-use-data-to-stalk-celebs-exes.html
- Фейсбук разбирается с сотрудником, который преследовал женщин благодаря своим доступам https://gizmodo.com/facebook-investigating-claim-that-employee-used-privile-1825666305
- Сотрудники Snapchat злоупотребляли доступом к данным, чтобы шпионить за пользователями: https://www.vice.com/en_us/article/xwnva7/snapchat-employees-abused-data-access-spy-on-users-snaplion
- Инженер Yahoo использовал инсайдерский доступ для получения приватных фотографий: https://www.vice.com/en/article/59nwyk/yahoo-engineer-used-insider-access-to-get-private-photos-of-women
Нашел хорошую подборку аналогичных случаев в других компаниях, любопытно разобрать.
- Инженер Google преследовал подростков и шпионил в чатах https://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats
- Lyft расследует поведение сотрудников, которые злоупотребляли доступом к данным клиентов https://www.theinformation.com/articles/lyft-investigates-allegation-that-employees-abused-customer-data
- Сотрудники Uber якобы используют данные для преследования бывших сотрудников и знаменитостей: https://www.newser.com/story/235409/lawsuit-uber-employees-use-data-to-stalk-celebs-exes.html
- Фейсбук разбирается с сотрудником, который преследовал женщин благодаря своим доступам https://gizmodo.com/facebook-investigating-claim-that-employee-used-privile-1825666305
- Сотрудники Snapchat злоупотребляли доступом к данным, чтобы шпионить за пользователями: https://www.vice.com/en_us/article/xwnva7/snapchat-employees-abused-data-access-spy-on-users-snaplion
- Инженер Yahoo использовал инсайдерский доступ для получения приватных фотографий: https://www.vice.com/en/article/59nwyk/yahoo-engineer-used-insider-access-to-get-private-photos-of-women
ZDNet
Yandex said it caught an employee selling access to users' inboxes
The Russian company said the employee sold access to 4,887 user email accounts.
Гугл сдался и начал обновлять свои приложения для iOS. Напомню, гугл тщательно не обновлялся из-за изменившихся правил размещения в AppStore, где теперь показывается полная информация о том, какие ресурсы может использовать приложение. https://9to5google.com/2021/02/12/google-youtube-iphone-update/
9to5Google
Google resumes updating its major iPhone and iPad apps, starting with YouTube
The vast majority of Google's iOS apps have not been updated since early December. A Google YouTube iPhone update today....
18 февраля Комитет по финансовым услугам Палаты представителей проведет "виртуальные слушания", чтобы выяснить, как акции GameStop подскочили в цене из-за могучей кучки трейдеров с Reddit . Председатель комитета Максин Уотерс обнародовала список свидетелей слушания, там генеральный директор Robinhood Влад Тенев, генеральный директор Reddit и соучредитель Стив Хаффман, а также стример Roaring Kitty, который активно обозревал всю эту великолепную историю. Должно быть увлекательно, надо смотреть! https://www.engadget.com/robinhood-reddit-ceo-testify-house-gamestop-hearing-152845471.html
Engadget
Robinhood and Reddit CEOs to testify at GameStop hearing | Engadget
Committee Chairwoman Maxine Waters has released the list of witnesses for the GameStop House hearing, and it includes Robinhood CEO Vlad Tenev, Reddit CEO and co-founder Steve Huffman, as well as Redditor and YouTube streamer Keith Gill, who's also known…
Forwarded from Zavtracast (Ярослав Ивус)
The Verge опубликовало первые скриншоты веб-версии xCloud. Сейчас она находится на стадии внутреннего тестирования.
Благодаря запуску веб-версии пользователи iOS смогут начать играть через xCloud.
Раньше можно было играть только через приложение сервиса, которое доступно на консолях Xbox, ПК и Android. Из-за политики Apple выпустить его на iOS невозможно.
https://www.theverge.com/2021/2/15/22283739/microsoft-xcloud-web-screenshots-cloud-gaming-streaming-browser-features
Благодаря запуску веб-версии пользователи iOS смогут начать играть через xCloud.
Раньше можно было играть только через приложение сервиса, которое доступно на консолях Xbox, ПК и Android. Из-за политики Apple выпустить его на iOS невозможно.
https://www.theverge.com/2021/2/15/22283739/microsoft-xcloud-web-screenshots-cloud-gaming-streaming-browser-features
Трендмикро показали, что в приложении SHAREit для андроида, с более чем миллиардом установок есть дыры позволяющие сделать с телефоном почти что угодно. Это при том, что прошло уже 3+ месяца с момента сообщения о проблеме.
Вот так для меня выглядит угроза принудительной предустановки приложений - будут ли приложение обновлять и кто за этим будет следить никому не ясно, об этом особо не думают https://www.zdnet.com/article/security-bugs-left-unpatched-in-android-app-with-one-billion-downloads/
Вот так для меня выглядит угроза принудительной предустановки приложений - будут ли приложение обновлять и кто за этим будет следить никому не ясно, об этом особо не думают https://www.zdnet.com/article/security-bugs-left-unpatched-in-android-app-with-one-billion-downloads/
ZDNet
Security bugs left unpatched in Android app with one billion downloads
The vulnerabilities impact SHAREit, an app used for sharing files between users and their devices.
Очень сложная новость, следите за названиями: Nothing Technologies, которая принадлежит Карлу Пеи, оригинальному основателю и директору OnePlus, купили компанию и бренд Essential, принадлежавшую Анди Рубину, оригинальному основателю и директору Android, после того как последний уволился из гугла.
Так закончилась попытка Рубина создать "нормальный телефон на андроиде", очень жаль конечно https://9to5google.com/2021/02/15/essential-carl-pei-nothing-technologies/
Так закончилась попытка Рубина создать "нормальный телефон на андроиде", очень жаль конечно https://9to5google.com/2021/02/15/essential-carl-pei-nothing-technologies/
Atlassian в первый раз за долгое время обновил сервис Trello. Кроме самого обновления и красивых фич впервые было обьявлена относительно свежая цифра по количеству пользователей - более 50 миллионов активных. https://www.theverge.com/2021/2/16/22284873/trello-redesign-new-cards-board-views-remote-work-future
The Verge
Trello is redesigning its project management platform for a remote work future
A Trello redesign to celebrate the platform’s 10th anniversary.
Очень редко сейчас большие корпорации делают продукты для детей, а зря. Вот майкрософт подсуетились и тестируют Детский Режим для браузера Edge, что в сочетании с безопасным поиском Bing и другими фичами "безопасного интернета" делает их предложение довольно интересным. https://www.windowscentral.com/microsoft-starts-testing-kids-mode-microsoft-edge
Windows Central
Kids Mode for Microsoft Edge enters testing for Insiders
Microsoft is rolling out Kids Mode to Edge Insiders on the Dev and Canary channels. The mode helps parents provide a more child-friendly browser experience.
#battleroyale продолжается, эпики создали новый иск, теперь в ЕС. А подписаться на канал «42 секунды» можно через @fortytwo_Invite_bot
Google перезапустили свой проект с «умной одеждой» в «умные вещи» - речь о проекте Jaquard. По сути теперь это небольшой микрокомпьютер, «вставляемый» в одежду или бытовые предметы. С блютусом, динамиком, вибрацией и тп.
Идея классная, из промо совсем непонятно как этим всем пользоваться. На примере рюкзака, сделанного вместе с Samsonite: в рюкзаке есть кармашек для Jacquard и интерактивные лямки, которые реагируют на касания. С помощью всего этого комплекта можно принимать звонки и сообщения, указания о навигации, с помощью касания к лямкам всячески управлять программами на телефоне. И самое важное - брелочек будет сигналить если вы где-то забыли телефон. Короче первые идеи по применению странные. https://atap.google.com/jacquard/
Идея классная, из промо совсем непонятно как этим всем пользоваться. На примере рюкзака, сделанного вместе с Samsonite: в рюкзаке есть кармашек для Jacquard и интерактивные лямки, которые реагируют на касания. С помощью всего этого комплекта можно принимать звонки и сообщения, указания о навигации, с помощью касания к лямкам всячески управлять программами на телефоне. И самое важное - брелочек будет сигналить если вы где-то забыли телефон. Короче первые идеи по применению странные. https://atap.google.com/jacquard/
Что-то невероятное сотворил клабхаус, заставив всех думать про голос: Твиттер тестирует голосовые директы, короткие аудиосообщения длинной до 140 секунд. Тест пока только на iOS и только в Индии, Бразилии и Японии.
С одной стороны мне нравится все про использование голоса. А с другой - можно как то сделать так, чтобы меня не заваливали голосовыми? https://www.androidcentral.com/twitter-begins-testing-voice-dms-india-brazil-japan
С одной стороны мне нравится все про использование голоса. А с другой - можно как то сделать так, чтобы меня не заваливали голосовыми? https://www.androidcentral.com/twitter-begins-testing-voice-dms-india-brazil-japan
Android Central
Twitter begins testing voice DMs in India, Brazil, and Japan
Twitter users in India, Brazil, and Japan can now send voice messages through direct messages. The feature is now live on both Android and iOS platforms.
Великий Ноам Бардин, основатель и главный человек в Waze официально покинул Гугл. Почитайте его сообщение об уходе. Человек он сложный, но очень искренний https://paygo.media/p/25171
Reddit опубликовал отчет о прозрачности за 2020 год: было удалено 233 миллиона фрагментов контента из 3,4 миллиарда, заблокированы 82858 субреддитов, что в 4 раза больше, чем в 2019 году. Короче модерация в реддите идет полным ходом, не думайте что там прямо казачья вольница https://techcrunch.com/2021/02/16/reddits-transparency-report-shows-a-big-spam-problem-and-relatively-few-government-requests/
TechCrunch
Reddit’s transparency report shows battle against spam but relatively few government requests
Reddit has published its transparency report for 2020, showing various numbers relating to removed content, government requests and other administrative actions. The largest problem by far — in terms of volume, anyway — is spam, which made up a large proportion…
А вот это уже отлично: Waymo говорят, что уже начали тестировать автоматические такси без водителя на волонтерах из сотрудников гугла, прямо на общей территории Сан-Франциско Бэй Эриа. Это сейчас первый реальный тест селфдрайвинга в настоящих условиях городов США (тест в Фениксе совсем не такой), если все пойдет хорошо - гугл в лице Ваймо станет явным мировым лидером этой гонки.
Повторюсь, в этом забеге за автономными машинами и технологиями побеждает не только тот, кто быстрее сделает технологию, но и те, чье государство готово подыграть и придти в будущее вместе. https://venturebeat.com/2021/02/17/waymo-begins-robo-taxi-tests-in-san-francisco/
Повторюсь, в этом забеге за автономными машинами и технологиями побеждает не только тот, кто быстрее сделает технологию, но и те, чье государство готово подыграть и придти в будущее вместе. https://venturebeat.com/2021/02/17/waymo-begins-robo-taxi-tests-in-san-francisco/
VentureBeat
Waymo begins robo-taxi tests in San Francisco
Alphabet's Waymo says it has begun piloting a ride-hailing service for its employees in the San Francisco Bay Area.
На Roaring Kitty, который был одним из главных заводил вокруг накачки GameStop, подан иск за нарушение регуляций вокруг биржевой торговли. Якобы "он представил себя инвестором-любителем и нажился на искусственном завышении стоимости акций". Думаю решение будет не такое однозначное как мне хотелось бы, шансы на штрафы и проблемы велики https://news.bloomberglaw.com/securities-law/roaring-kitty-sued-for-securities-fraud-over-gamestop-rise
Bloomberglaw
‘Roaring Kitty’ Sued for Securities Fraud Over GameStop Rise (3)
Keith Gill, one of the most influential voices that pushed GameStop on the WallStreetBets Reddit forum, was hit with a lawsuit that accused him of misrepresenting himself as an amateur investor and profiting by artificially inflating the price of the stock.
Не смотря на все разговоры специалистов по безопасности, в телеграмме за долгое время нашлось всего две минорных проблемы, которые уже починили, причем только в версии для MacOS. Проблемы такие: 1. пинкод для входа в приложение хранился на локальном компьютере в просто файле. 2. Если вам в приватный чат отправляли удаляющиеся по таймеру видеосообщения - до момента пока вы не закрыли чат файл физически оставался на диске, не удалялся.
Если честно, для меня эти баги проходят в категории "нашли к чему придраться", тем не менее багбаунти были выплачены. И уж точно из-за подобной ерунды мне сложновато было бы переключиться на другой мессенжер - очень уж пользовательские характеристики Телеграмма превосходят остальных https://www.inputzero.io/2020/12/telegram-privacy-fails-again.html
Если честно, для меня эти баги проходят в категории "нашли к чему придраться", тем не менее багбаунти были выплачены. И уж точно из-за подобной ерунды мне сложновато было бы переключиться на другой мессенжер - очень уж пользовательские характеристики Телеграмма превосходят остальных https://www.inputzero.io/2020/12/telegram-privacy-fails-again.html
www.inputzero.io
The "P" in Telegram stands for Privacy
Telegram privacy fails | CVE-2021-27204 | CVE-2021-27205
Гуглеры опубликовали новую работу (и исходный код), Switch Transformer, который судя по всему может работать с 1.6 триллионами параметров. Для сравнения, сделанный для аналогичных целей GPT-3, который все сейчас прославляют, работает с 175 миллиардами параметров, т.е. почти на порядок меньше.
Понятно, что сравнить Switch Transformer и GPT-3 пока невозможно - исходные коды частично доступны, а вот предобученную модель Гугл не отдаст. И даже API пока нет, так что качество непонятно, хотя судя по статье похоже на очередной прорыв.
Главная проблема для воссоздания таких систем - мало у кого достаточно вычислительных мощностей для обучения настолько масштабных моделей. Надеюсь в каком-то ближайшем будущем кто-то займется благотворительностью и выложит предобученную модель, по оптимистичной оценке на ее обучение нужно несколько миллионов долларов вычислительных ресурсов. https://arxiv.org/abs/2101.03961
Понятно, что сравнить Switch Transformer и GPT-3 пока невозможно - исходные коды частично доступны, а вот предобученную модель Гугл не отдаст. И даже API пока нет, так что качество непонятно, хотя судя по статье похоже на очередной прорыв.
Главная проблема для воссоздания таких систем - мало у кого достаточно вычислительных мощностей для обучения настолько масштабных моделей. Надеюсь в каком-то ближайшем будущем кто-то займется благотворительностью и выложит предобученную модель, по оптимистичной оценке на ее обучение нужно несколько миллионов долларов вычислительных ресурсов. https://arxiv.org/abs/2101.03961
Южнокорейский исследователь сделал большой обзор внутренней работы Clubhouse, в том числе по ссылке ниже есть и список "ручек" в API, которые можно дергать и как работает схема аутентификации. Cсылка на гуглтранслейт сайта, потому что он на корейском, простите.
Из важного:
- Клубхаус построен на базе Agora и PubNub
- RTC трафик для синхронизации и аудио идет по UDP и не зашифрован
- Часть RTC трафика действительно идет в китай, но начиная с последней версии уже нет. Точнее - для комнат в которых у всех последняя версия клиента никакие пакеты в Китай не отправляются
- Аутентификация целиком завязана на цифровой код (4 цифры) присылаемые на телефон, так что при должном терпении аккаунт можно украсть просто перебором
https://translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F
Из важного:
- Клубхаус построен на базе Agora и PubNub
- RTC трафик для синхронизации и аудио идет по UDP и не зашифрован
- Часть RTC трафика действительно идет в китай, но начиная с последней версии уже нет. Точнее - для комнат в которых у всех последняя версия клиента никакие пакеты в Китай не отправляются
- Аутентификация целиком завязана на цифровой код (4 цифры) присылаемые на телефон, так что при должном терпении аккаунт можно украсть просто перебором
https://translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F
Крутая статья о том, как NASA сделали дрона, который может без пилота летать в атмосфере Марса. https://spectrum.ieee.org/automaton/aerospace/robotic-exploration/nasa-designed-perseverance-helicopter-rover-fly-autonomously-mars
IEEE Spectrum
How NASA Designed a Helicopter That Could Fly Autonomously on Mars
The Perseverance rover's Mars Helicopter (Ingenuity) will take off, navigate, and land on Mars without human intervention
Nvidia не только показали (но не начали продавать) свои новые карты для майнинга криптовалют CMP_0HX, они еще и обьявили, что видеокарты RTX 3060 на уровйне байткода будут обнаруживать запущенный на них майнинг эфира, и снижать скорость подсчета хешей вдвое 🙂 Самые веселые новости почему-то стали приходить по четвергам https://wccftech.com/nvidia-launches-cmp-30hx-40hx-50hx-and-90hx-gpus-for-mining-cripples-hash-rate-of-rtx-3060/
Wccftech
NVIDIA Announces CMP 30HX, 40HX, 50HX and 90HX GPUs For Mining, Cripples Hash Rate Of RTX 3060
NVIDIA has finally conceded to the overwhelming mining demand facing the GPU market right now and launched a lineup of dedicated cryptocurrency mining GPUs (can we even call them that considering they have no display port?) called CMP. This is short for Cryptocurrency…