Не смотря на все разговоры специалистов по безопасности, в телеграмме за долгое время нашлось всего две минорных проблемы, которые уже починили, причем только в версии для MacOS. Проблемы такие: 1. пинкод для входа в приложение хранился на локальном компьютере в просто файле. 2. Если вам в приватный чат отправляли удаляющиеся по таймеру видеосообщения - до момента пока вы не закрыли чат файл физически оставался на диске, не удалялся.
Если честно, для меня эти баги проходят в категории "нашли к чему придраться", тем не менее багбаунти были выплачены. И уж точно из-за подобной ерунды мне сложновато было бы переключиться на другой мессенжер - очень уж пользовательские характеристики Телеграмма превосходят остальных https://www.inputzero.io/2020/12/telegram-privacy-fails-again.html
Если честно, для меня эти баги проходят в категории "нашли к чему придраться", тем не менее багбаунти были выплачены. И уж точно из-за подобной ерунды мне сложновато было бы переключиться на другой мессенжер - очень уж пользовательские характеристики Телеграмма превосходят остальных https://www.inputzero.io/2020/12/telegram-privacy-fails-again.html
www.inputzero.io
The "P" in Telegram stands for Privacy
Telegram privacy fails | CVE-2021-27204 | CVE-2021-27205
Гуглеры опубликовали новую работу (и исходный код), Switch Transformer, который судя по всему может работать с 1.6 триллионами параметров. Для сравнения, сделанный для аналогичных целей GPT-3, который все сейчас прославляют, работает с 175 миллиардами параметров, т.е. почти на порядок меньше.
Понятно, что сравнить Switch Transformer и GPT-3 пока невозможно - исходные коды частично доступны, а вот предобученную модель Гугл не отдаст. И даже API пока нет, так что качество непонятно, хотя судя по статье похоже на очередной прорыв.
Главная проблема для воссоздания таких систем - мало у кого достаточно вычислительных мощностей для обучения настолько масштабных моделей. Надеюсь в каком-то ближайшем будущем кто-то займется благотворительностью и выложит предобученную модель, по оптимистичной оценке на ее обучение нужно несколько миллионов долларов вычислительных ресурсов. https://arxiv.org/abs/2101.03961
Понятно, что сравнить Switch Transformer и GPT-3 пока невозможно - исходные коды частично доступны, а вот предобученную модель Гугл не отдаст. И даже API пока нет, так что качество непонятно, хотя судя по статье похоже на очередной прорыв.
Главная проблема для воссоздания таких систем - мало у кого достаточно вычислительных мощностей для обучения настолько масштабных моделей. Надеюсь в каком-то ближайшем будущем кто-то займется благотворительностью и выложит предобученную модель, по оптимистичной оценке на ее обучение нужно несколько миллионов долларов вычислительных ресурсов. https://arxiv.org/abs/2101.03961
Южнокорейский исследователь сделал большой обзор внутренней работы Clubhouse, в том числе по ссылке ниже есть и список "ручек" в API, которые можно дергать и как работает схема аутентификации. Cсылка на гуглтранслейт сайта, потому что он на корейском, простите.
Из важного:
- Клубхаус построен на базе Agora и PubNub
- RTC трафик для синхронизации и аудио идет по UDP и не зашифрован
- Часть RTC трафика действительно идет в китай, но начиная с последней версии уже нет. Точнее - для комнат в которых у всех последняя версия клиента никакие пакеты в Китай не отправляются
- Аутентификация целиком завязана на цифровой код (4 цифры) присылаемые на телефон, так что при должном терпении аккаунт можно украсть просто перебором
https://translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F
Из важного:
- Клубхаус построен на базе Agora и PubNub
- RTC трафик для синхронизации и аудио идет по UDP и не зашифрован
- Часть RTC трафика действительно идет в китай, но начиная с последней версии уже нет. Точнее - для комнат в которых у всех последняя версия клиента никакие пакеты в Китай не отправляются
- Аутентификация целиком завязана на цифровой код (4 цифры) присылаемые на телефон, так что при должном терпении аккаунт можно украсть просто перебором
https://translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F
Крутая статья о том, как NASA сделали дрона, который может без пилота летать в атмосфере Марса. https://spectrum.ieee.org/automaton/aerospace/robotic-exploration/nasa-designed-perseverance-helicopter-rover-fly-autonomously-mars
IEEE Spectrum
How NASA Designed a Helicopter That Could Fly Autonomously on Mars
The Perseverance rover's Mars Helicopter (Ingenuity) will take off, navigate, and land on Mars without human intervention
Nvidia не только показали (но не начали продавать) свои новые карты для майнинга криптовалют CMP_0HX, они еще и обьявили, что видеокарты RTX 3060 на уровйне байткода будут обнаруживать запущенный на них майнинг эфира, и снижать скорость подсчета хешей вдвое 🙂 Самые веселые новости почему-то стали приходить по четвергам https://wccftech.com/nvidia-launches-cmp-30hx-40hx-50hx-and-90hx-gpus-for-mining-cripples-hash-rate-of-rtx-3060/
Wccftech
NVIDIA Announces CMP 30HX, 40HX, 50HX and 90HX GPUs For Mining, Cripples Hash Rate Of RTX 3060
NVIDIA has finally conceded to the overwhelming mining demand facing the GPU market right now and launched a lineup of dedicated cryptocurrency mining GPUs (can we even call them that considering they have no display port?) called CMP. This is short for Cryptocurrency…
И если вам прямо нечем заняться этим веселым вечером: готовый клиент для клабхауса на питоне, без GUI, но со звуком. Работает на мак и линукс из консоли, если у вас андроид - это вообще единственный вариант запустить клабхаус. Приятного вечера https://github.com/stypr/clubhouse-py
GitHub
GitHub - stypr/clubhouse-py: Clubhouse API written in Python. Standalone client included. For reference and education purposes…
Clubhouse API written in Python. Standalone client included. For reference and education purposes only. - stypr/clubhouse-py
Гугл добавил поддержку Apple TV в новых девайсах работающих с Хромкастом. Т.е. теперь на телевизорах Sony есть поддержка Apple TV https://variety.com/2021/digital/news/apple-tv-launch-chromecast-google-tv-1234909821/
Variety
Apple TV App Is Now Available on Chromecast With Google TV
Google has added the Apple TV app -- which provides access to Apple TV Plus -- to the Chromecast with Google TV device.
Вот это было бы круто: эппл работает над внешней батареей, которая на магните крепится к айфону сзади и без проводов заряжает айфон через Qi. Но вот вопрос - а сколько энергии "прольется" зря, вообще какой КПД у беспроводной зарядки? https://www.bloomberg.com/news/articles/2021-02-19/apple-is-working-on-magnetic-battery-pack-attachment-for-iphones
Bloomberg
Apple Is Working on Magnetic Battery Pack Attachment for iPhones
Apple Inc. is working on a magnetically attached battery pack for the newest iPhones, an accessory that would wirelessly charge the handset and provide the company with another potentially lucrative add-on product.
Как мы все много раз и говорили, WhatsApp выждали обещанные пару месяцев и продолжили свои работы по внедрению новых правил конфиденциальности. Напомню, теперь чтобы пользоваться WhatsApp надо согласиться, что все ваши данные передаются Фейсбуку. https://www.reuters.com/article/facebook-whatsapp-privacy-idUSL4N2KP0XY
Reuters
WhatsApp to move ahead with privacy update despite backlash
Facebook Inc’s WhatsApp said on Thursday it will go ahead with its controversial privacy policy update but will allow users to read it at “their own pace” and will also display a banner providing additional information.
Как вы наверняка читали, Фейсбук в ответ на требования платить за ссылки на австралийские новостные агенства просто удалил все посты, ссылающиеся на эти агенства. И вот как выглядит результат (трафикогенерация из ФБ на сайты австралии):
https://www.niemanlab.org/2021/02/in-australia-facebooks-ban-on-sharing-news-stories-has-sent-publishers-traffic-tumbling/
https://www.niemanlab.org/2021/02/in-australia-facebooks-ban-on-sharing-news-stories-has-sent-publishers-traffic-tumbling/
Лонгрид с рассказом анонима, который делал систему цензуры для китайского Тиктока. Много о жизни в поднебесной, почитайте обязательно
https://www.protocol.com/china/i-built-bytedance-censorship-machine
https://www.protocol.com/china/i-built-bytedance-censorship-machine
Protocol
I helped build ByteDance's vast censorship machine
I wasn't proud of it, and neither were my coworkers. But that's life in today's China.
А вот и главный бенефициар этой истории, на первой строчке аппстора в Австралии
Если вы думаете что биткоин это пузырь - вот вам настоящий: Coinbase как явный лидер среди простых пользовательских систем для работы с биткоином и другими криптовалютами оценен в более чем $100 миллиардов. А их чистый доход в прошлом году составил $141 миллион долларов. Мультипликатор x750, как тебе такое, Уолт Дисней? https://www.axios.com/coinbase-valued-100-billion-direct-listing-9b43e316-7ff7-4f6a-a1db-4dc2481a93ee.html
Axios
Coinbase valued above $100 billion, ahead of direct listing
It generated $141 million of profit on nearly $700 million in revenue for first 9 months of 2020, Axios has learned.
Очень неофициальный клиент Clubhouse для людей с андроидом вместо телефона. Внимание, есть отличный от нуля шанс, что ребята из Clubhouse рано или поздно начнут за такое банить. Если что, меня в клабхаусе можно найти по нику @bobuk, как обычно https://github.com/grishka/Houseclub/releases
GitHub
Releases · grishka/Houseclub
A barebones unofficial Android app for Clubhouse. Contribute to grishka/Houseclub development by creating an account on GitHub.
Не очень большой, но очень уж неприятный по данным взлом части Индийского правительства: утекли куча документов, 5 приватных ключей от серверов и тп. При этом взломом занималась группа Sakura Samurai, которой руководит пятнадцатилетний капитан, буквально https://johnjhacking.com/blog/indian-government-breached-massive-amount-of-critical-vulnerabilities/
Johnjhacking
Indian Government Breached, Massive Amount of Critical Vulnerabilities
A writeup detailing the vulnerability reporting process that took place after Sakura Samurai had breached the Indian Government
Клабхаус в очередной раз напомнил, что не отвечает за безопасность в комнатах, которые ведут пользователи. Даже если эта комната "только по приглашениям" - всегда можно так или иначе в нее попасть.
Ну и клабхаус активно начал банить нарушителей приватности, в смысле выяснять через кого утекают записи комнат, сделанные без разрешения, и банить их. Кстати, есть уже целых 3 бота в телеграм, которые просто анонимно записывают комнаты прямо сейчас, я проверил. https://www.bloomberg.com/news/articles/2021-02-22/clubhouse-chats-are-breached-raising-concerns-over-security
Ну и клабхаус активно начал банить нарушителей приватности, в смысле выяснять через кого утекают записи комнат, сделанные без разрешения, и банить их. Кстати, есть уже целых 3 бота в телеграм, которые просто анонимно записывают комнаты прямо сейчас, я проверил. https://www.bloomberg.com/news/articles/2021-02-22/clubhouse-chats-are-breached-raising-concerns-over-security
Bloomberg.com
Clubhouse Chats Are Breached, Raising Concerns Over Security
A week after popular audio chatroom app Clubhouse said it was taking steps to ensure user data couldn’t be stolen by malicious hackers or spies, at least one attacker has proven the platform’s live audio can be siphoned.
Что бы вы понимали, какие последствия бывают у недостатков софта: из-за бага (точнее из-за недоделки) системы сотни осужденных продолжают оставаться за решеткой в Аризонской тюрьме. Невероятно поучительная история https://kjzz.org/content/1660988/whistleblowers-software-bug-keeping-hundreds-inmates-arizona-prisons-beyond-release
KJZZ
Whistleblowers: Software bug keeping hundreds of inmates in Arizona prisons beyond release dates
According to Arizona Department of Corrections whistleblowers, hundreds of incarcerated people who should be eligible for release are being held in prison because the inmate management software
CPU Monkey показали утечку новых макбуков с процессором M1X - ещё больше ядер при той же что у M1 производительности на ядро. И все это судя по всему всего лишь переходная форма к новым процессорам М2. Да, интелу на десктопах и правда стоит бояться https://www.tomsguide.com/news/macbook-pro-m1x-benchmarks-just-leaked-and-intel-should-be-scared
Tom's Guide
MacBook Pro M1X benchmarks just leaked — and Intel should be scared
You thought the M1 chip was good?
addmeto
CPU Monkey показали утечку новых макбуков с процессором M1X - ещё больше ядер при той же что у M1 производительности на ядро. И все это судя по всему всего лишь переходная форма к новым процессорам М2. Да, интелу на десктопах и правда стоит бояться https:…
И в дополнение к новости про процессоры, судя по всему в новые MacBook Pro вернутся старые знакомые - нормальный hdmi порт и слот для чтения sd-карт.
Все эти слухи - главная причина почему я не обновляю ноутбук, сижу и жду https://www.macrumors.com/2021/02/22/2021-macbook-pro-sd-hdmi-port-kuo/
Все эти слухи - главная причина почему я не обновляю ноутбук, сижу и жду https://www.macrumors.com/2021/02/22/2021-macbook-pro-sd-hdmi-port-kuo/
MacRumors
Kuo: New MacBook Pro Models With HDMI Port and SD Card Reader to Launch Later This Year
Apple plans to release two new MacBook Pro models equipped with an HDMI port and SD card reader in the second half of 2021, according to analyst...
Фейсбук готов вернуть обратно ссылки на австралийские новостные сайты, если правительство внесет поправки в законодательство. По сути, удаление ссылок это всего лишь демонстрация силы, кажется австралийцы такого не ожидали - теперь придется договариваться. Интересно, как себя чувствуют гуглеры, которые просто приняли условия государства? https://www.abc.net.au/news/2021-02-23/facebook-reverses-news-ban-on-australian-sites-media-code/13173984
www.abc.net.au
Facebook promises to 'restore news' for Australians in wake of government agreement
Facebook will walk back its block on Australian users sharing news on its site after the government agreed to make amendments to the proposed media bargaining laws that would force major tech giants to pay news outlets for their content.