Просто очень любопытная история: оказывается в рамках Apple TV+ хотели снимать и показывать шоу "Scraper", основанное на реальных событиях вокруг печально известной истории Gawker. Напомню, было такое СМИ, которое состояло из большой толпы активных блоггеров. Они довольно жестко копали информацию и нападали на крупные корпорации, в том числе и на Apple, пока в 15-16 году на них не подали в суд и с тех пор Gawker по сути не стало.
Говорят, что шоу про Gawker закрыли прямым указанием Тима Кука, который вообще-то и был той инициативной стороной, которая убивала Gawker. Получается почти-что цензура - в рамках стриминга TV+ мы точно не дождемся какой-то обьективной истории про Gawker, что, конечно, было предсказуемо https://www.nytimes.com/2020/12/13/business/media/apple-gawker-tim-cook.html
Говорят, что шоу про Gawker закрыли прямым указанием Тима Кука, который вообще-то и был той инициативной стороной, которая убивала Gawker. Получается почти-что цензура - в рамках стриминга TV+ мы точно не дождемся какой-то обьективной истории про Gawker, что, конечно, было предсказуемо https://www.nytimes.com/2020/12/13/business/media/apple-gawker-tim-cook.html
NY Times
Apple TV Was Making a Show About Gawker. Then Tim Cook Found Out.
Big tech companies now exert huge influence over what stories get told. The message is clear: Be careful whom you offend.
Google ожидает, что возможость вернуться в офис появится у людей в Сентябре 2021 года. И присматривается к смешанному режиму "три дня в офисе, два дня дома", как и большинство корпораций сейчас. Если я правильно помню, Эппл переставил будильник "вернуться в офисы" на середину лета, Гугл на осень, многие другие компании более категоричны и уже обьявили что не вернутся в офис.
Я, к сожалению, думаю что вовзрата в привычные офисы больше нет. И люди и компании поняли, что можно не тратиться на офисное пространство и не тратить время на дорогу. Все это в среднем приводит к ухудшению и режима работы и производительности труда, но мир изменился и с этим надо считаться https://www.nytimes.com/2020/12/14/technology/google-delays-return-to-office-and-eyes-flexible-work-week.html
Я, к сожалению, думаю что вовзрата в привычные офисы больше нет. И люди и компании поняли, что можно не тратиться на офисное пространство и не тратить время на дорогу. Все это в среднем приводит к ухудшению и режима работы и производительности труда, но мир изменился и с этим надо считаться https://www.nytimes.com/2020/12/14/technology/google-delays-return-to-office-and-eyes-flexible-work-week.html
NY Times
Google Delays Return to Office and Eyes ‘Flexible Work Week’
The Silicon Valley company now plans to have employees return to the office in September. It will be different when they get there.
Гугл лежал более часа почти всеми своими сервисами. Удивительно как при их архитектуре это все ещё возможно. http://tcrn.ch/3gMTl9C
Вы наверное знаете, Visa и Mastercard устроили скандал и перестали работать с PornHub из-за сомнительных видео, связанных с насилием и потенциально детским порно. Дело правильное, конечно с этим надо бороться. И после того как платежные системы на это намекнули - ребята из PornHub забегали и удалили все видео, загруженные с аккаунтов без подтверждения личности. Теперь на видеохостинге не 14м видео, а всего 7, т.е. роликов стало в два раза меньше. Понятно что там было очень много дублей, но интересно, почувствуют ли пользователи сервиса какое-то снижение разнообразия? https://www.vice.com/en/article/jgqjjy/pornhub-suspended-all-unverified-videos-content
Vice
Pornhub Just Purged All Unverified Content From the Platform
After changing its policies to ban unverified uploaders and Mastercard and Visa's decision to drop the platform entirely, Pornhub has removed millions of videos.
В WSJ обзор системы Apple Fitness+ - такой сервис по подписке с тренировками и контролем выполнения через Apple Watch. Кажется что революции никакой не произошло, но сама по себе концепция очень неплохая. https://www.wsj.com/articles/apple-fitness-review-great-affordable-workoutsfor-watch-owners-only-11607954400?mod=djemalertNEWS
WSJ
Apple Fitness+ Review: Great, Affordable Workouts—for Watch Owners Only
Apple’s Fitness+ takes on Peloton Digital, with an at-home program including cycling and strength training. But you must own an Apple Watch.
На прошлой неделе с подачи WP опять начали писать про "секретное оружие русских хакеров" и взлом системы пожаротушения и слежения за гособьектами FireEye. Компания, обслуживающая большую часть государственных и военных обьектов заявила что их взломали и это наверняка state-sponsored attack. Ну, оказалось что они сами (точнее их главные исполнители) выложили год назад логины-пароли от своих систем на GitHub в публичном доступе.
Чем чаще я вижу такие "атаки", тем меньше я верю в реальость каких-то государственных хакеров. Как тот мальчик, который кричал "волки-волки" https://savebreach.com/solarwinds-credentials-exposure-led-to-us-government-fireye-breach/
Чем чаще я вижу такие "атаки", тем меньше я верю в реальость каких-то государственных хакеров. Как тот мальчик, который кричал "волки-волки" https://savebreach.com/solarwinds-credentials-exposure-led-to-us-government-fireye-breach/
SaveBreach | Cyber Security, InfoSec, Bug Bounty, Pentesting & more...
SolarWinds Exposed FTP Credentials Publicly in a Github Repo
Cybersecurity expert Vinoth Kumar shares an important clue to the US government breach, which possibly happened due to weak credentials and a GitHub leak.
---=== реклама ===---
А вот неожиданно любопытная акция на тему безопасности от Microsoft и партнеров - тестовая фишинг-атака на Комитет.
По сути, от имени руководителя издательского дома, но с совершенно другого адреса отправили ссылку на фейковую страницу, которая довольно точно повторяла внешний вид внутреннего портала компании. Статистику и выводы смотрите в статье, она конечно не о том, что в СМИ плохо думают о безопасности. А о том, как важно обучать людей и помогать думать головой.
"Комитет" компания уже почти знаменитая, туда кроме VC и TJ, входят еще DTF и (вдруг вы не знали) Coub, мне кажется акция очень крутая, обязательно почитайте. Ну и подумайте, как бы быть внимательнее к вопросам безопасности https://vc.ru/microsoft/185135-vc-attacked
А вот неожиданно любопытная акция на тему безопасности от Microsoft и партнеров - тестовая фишинг-атака на Комитет.
По сути, от имени руководителя издательского дома, но с совершенно другого адреса отправили ссылку на фейковую страницу, которая довольно точно повторяла внешний вид внутреннего портала компании. Статистику и выводы смотрите в статье, она конечно не о том, что в СМИ плохо думают о безопасности. А о том, как важно обучать людей и помогать думать головой.
"Комитет" компания уже почти знаменитая, туда кроме VC и TJ, входят еще DTF и (вдруг вы не знали) Coub, мне кажется акция очень крутая, обязательно почитайте. Ну и подумайте, как бы быть внимательнее к вопросам безопасности https://vc.ru/microsoft/185135-vc-attacked
vc.ru
Фишинговая атака на сотрудников vc.ru прошла успешно — Microsoft на vc.ru
Эксперимент Microsoft и редакции.
Очень странный сбор подписей от Мозиллы: оставьте свою подпись, чтоб показать Эппл что вы серьезно относитесь к проблеме слежки за пользователями через уникальные идентификаторы IDfA. Действительно, год назад Эппл говорили что начнут закручивать гайки и запретят использовать этот идентификатор для прослеживания поведения пользователя в разных приложениях. Но что-то воз и ныне там, судя по слухам потому, что фейсбук очень против. https://foundation.mozilla.org/en/campaigns/apples-anti-tracking-plans-iphone/
Mozilla Foundation
Apple’s anti-tracking plans for iPhone
Apple plans to improve privacy on iPhone, but it’s already pushed back the implementation. Apple needs to hear that consumers want anti-tracking features as soon as possible.
Я тут уже расказывал про разные способы, позволяющие по звуку клавиатуры восстанавливать текст, который на ней набирают. Но все предыдущие методы были сложными и требовали переобучения для каждой новой клавиатуры. По ссылке новый интересный заход на эту тему: обучения не требуется, но нужно, чтобы на этой клавиатуре набирали обычный английский текст - тогда по частотности слов и n-грамм в языке и похожести звучания соседних кнопок довольно точно разбирается текст.
Чем дальше тем страшнее использовать набор на клавиатуре, как что-то безопасное. Пароли из букв видимо скоро окончательно уйдут в прошлое https://github.com/ggerganov/kbd-audio/discussions/31
Чем дальше тем страшнее использовать набор на клавиатуре, как что-то безопасное. Пароли из букв видимо скоро окончательно уйдут в прошлое https://github.com/ggerganov/kbd-audio/discussions/31
GitHub
Keytap2 - acoustic keyboard eavesdropping based on language n-gram frequencies · ggerganov/kbd-audio · Discussion #31
Introduction Keytap is my hobby project for acoustic keyboard eavesdropping. In short, it works like this: Train an algorithm with the sounds that a specific keyboard emits when pressing its keys R...
Евросоюз показали наконец, как они собираются регулировать цифровой мир, платформы и корпорации. Это два больших документа: Digital Services Act и Digital Markets Act. Почитайте у Politico неплохой верхнеуровневый разбор того, что написано в документах.
Я со своей стороны хочу обратить ваше внимание на вот такие абзацы:
1. Платформы, охватывающие более 10% населения ЕС (45 миллионов пользователей), считаются системными по своему характеру, и на них распространяются не только определенные обязательства по контролю собственных рисков, но и новая структура надзора.
2. Закон о цифровых рынках устраняет негативные последствия, возникающие в результате поведения платформ, действующих в качестве цифровых «привратников» для единого рынка ... Это может дать им возможность выступать частными законодателями и по сути становиться бутылочным горлышком между бизнесами и потребителями.
3. Операторы онлайн-платформ, таких как приложения для социальных сетей и сайты обмена видео любого размера, должны уделять первоочередное внимание жалобам, поданным «доверенными лицами», у которых есть опыт выявления реальных проблем.
https://www.politico.eu/article/europe-digital-markets-act-services-act-tech-competition-rules-margrethe-vestager-thierry-breton/
Я со своей стороны хочу обратить ваше внимание на вот такие абзацы:
1. Платформы, охватывающие более 10% населения ЕС (45 миллионов пользователей), считаются системными по своему характеру, и на них распространяются не только определенные обязательства по контролю собственных рисков, но и новая структура надзора.
2. Закон о цифровых рынках устраняет негативные последствия, возникающие в результате поведения платформ, действующих в качестве цифровых «привратников» для единого рынка ... Это может дать им возможность выступать частными законодателями и по сути становиться бутылочным горлышком между бизнесами и потребителями.
3. Операторы онлайн-платформ, таких как приложения для социальных сетей и сайты обмена видео любого размера, должны уделять первоочередное внимание жалобам, поданным «доверенными лицами», у которых есть опыт выявления реальных проблем.
https://www.politico.eu/article/europe-digital-markets-act-services-act-tech-competition-rules-margrethe-vestager-thierry-breton/
POLITICO
Europe rewrites rulebook for digital age
The bloc wants to impose fines of up to 10 percent of companies’ revenue if they abuse their position in digital markets.
Знаете ли вы, что Google официально поставляет расширение для браузеров, которое позволяет вам быть невидимыми для сервиса Google Analytics? Да, это единственный способ выхода из учета для этой системы, и расширение очень простое и не нужное, есть куда более универсальные решения. Но сама идея звучит благородно, а главное удобно: никто не знает что такое расширение есть, из тех кто знает бОльшая часть забудет его поставить, формально opt out из GA есть, а на деле нет 🙂 https://tools.google.com/dlpage/gaoptout
В течение получаса пролежал Телеграм. Не критично, но неприятно, декабрь стал месяцем падения социальных сервисов. https://downdetector.com/status/telegram/
downdetector.com
Telegram down or not working? Live status, problems and outages. |
Real-time status and problems for Telegram. Is the app not working? Can't send or read messages? Here you see what is going on.
Forwarded from БлоGнот
Техас и еще 9 штатов США (в лице их прокуроров) подали иск к Google, обвиняя его в антимонопольном поведении на рынке онлайн-рекламы и сговоре с Facebook. Речь при этом идет в основном о работе рекламных бирж — Google довольно долго заходил на рынок Real Time Bidding, но когда зашел, как утверждают прокуроры, начал использовать своё доминирующее положение, как одной из крупнейших площадок в интернете (включая AdSense) для препятствования конкуренции. Конечно же, много раз упоминается покупка DoubleClick, но отдельно интересен факт соглашения с Facebook.
В 2017 году Facebook объявил, что планирует поддержать технологию header bidding в своих рекламных технологиях — как на своих сервисах, так и в Audience Network. Как утверждается в иске, это было лишь предложение поторговаться и Google его принял — после переговоров Facebook отказался от планов запускать header bidding самостоятельно, а Google предоставил преимущества для рекламодателей Facebook в своей сети.
Прокуроры в качестве результата иска требуют от Google возместить ущерб, нанесенный его действиями, и настаивают на «структурных изменениях» — то есть на продаже части компании, как антимонопольной меры.
Одновременно ряд издателей заявили о намерении подать групповой иск по обвинению Google в антимонопольном поведении, из-за чего они потеряли доходы от размещения онлайн-рекламы.
Но это еще не всё — ожидается, что сегодня будет предъявлен еще один иск к Google по обвинению в антимонопольном положении на рынке поиска, в результате чего проекты, принадлежащие Google и его подразделениям, получали преимущества в поисковом трафике.
В общем, для Google Christmas came earlier, как мне кажется.
https://www.reuters.com/article/us-tech-antitrust-google/texas-nine-u-s-states-accuse-google-of-working-with-facebook-to-break-antitrust-law-idUSKBN28Q2RL
В 2017 году Facebook объявил, что планирует поддержать технологию header bidding в своих рекламных технологиях — как на своих сервисах, так и в Audience Network. Как утверждается в иске, это было лишь предложение поторговаться и Google его принял — после переговоров Facebook отказался от планов запускать header bidding самостоятельно, а Google предоставил преимущества для рекламодателей Facebook в своей сети.
Прокуроры в качестве результата иска требуют от Google возместить ущерб, нанесенный его действиями, и настаивают на «структурных изменениях» — то есть на продаже части компании, как антимонопольной меры.
Одновременно ряд издателей заявили о намерении подать групповой иск по обвинению Google в антимонопольном поведении, из-за чего они потеряли доходы от размещения онлайн-рекламы.
Но это еще не всё — ожидается, что сегодня будет предъявлен еще один иск к Google по обвинению в антимонопольном положении на рынке поиска, в результате чего проекты, принадлежащие Google и его подразделениям, получали преимущества в поисковом трафике.
В общем, для Google Christmas came earlier, как мне кажется.
https://www.reuters.com/article/us-tech-antitrust-google/texas-nine-u-s-states-accuse-google-of-working-with-facebook-to-break-antitrust-law-idUSKBN28Q2RL
U.S.
Texas, nine U.S. states accuse Google of working with Facebook to break antitrust law
Texas and nine other states sued Google on Wednesday, accusing it of working with Facebook Inc in an unlawful manner that violated antitrust law to boost its already-dominant online advertising business.
Агенство по ценным бумагам США все же решили оштрафовать компанию Robinhood за то, что она вводила пользователей в заблуждение относительно источников своих доходов. Да, по сути компания, которая предоставляла платформу для торговли акциями, из-под полы продавала сигналы по поведению своих пользователей сторонним компаниям. Сумма штрафа составит 65 миллионов долларов.
https://www.sec.gov/news/press-release/2020-321
https://www.sec.gov/news/press-release/2020-321
В популярной механике любопытная статья о том, как состоялся первый полёт военного самолета, где всем занимался ИИ-автопилот. Удивительно тут не только применение ИИ, но и что ему доверили (пусть и с наблюдением пилота) настолько старый самолёт. Если я правильно помню, U-2 (не путать с U2) летают уже более 50 лет.
https://www.popularmechanics.com/military/aviation/a34978872/artificial-intelligence-controls-u2-spy-plane-air-force-exclusive/
https://www.popularmechanics.com/military/aviation/a34978872/artificial-intelligence-controls-u2-spy-plane-air-force-exclusive/
Popular Mechanics
Exclusive: AI Just Controlled a Military Plane for the First Time Ever
The U.S. Air Force tells us how it successfully flew an AI copilot on a U-2 spy plane—and kicked off the age of algorithmic warfare.
Cудя по всему, суд по антимонопольному делу против Гугла в Штатах не начнется в блиайщие 2 года. Т.е. буквально дело завели, но проверки, подготовки, анализ бумаг и тп - в результате передача дела в суд состоится "не ранее 2023 года". https://www.engadget.com/doj-google-antitrust-trial-date-set-2023-184633530.html
Engadget
DOJ antitrust case against Google may not go to trial until 2023
DOJ antitrust case against Google may not go to trial until 2023
По слухам Майкрософт работает над своими собственными чипами для серверов и ноутбуков. Читай "стопами Эппл" пошел https://www.bloomberg.com/news/articles/2020-12-18/microsoft-msft-is-designing-its-own-chips-in-move-away-from-intel-intc
Bloomberg
Microsoft Designing Its Own Chips for Servers, Surface PCs
Microsoft Corp. is working on in-house processor designs for use in server computers that run the company’s cloud services, adding to an industrywide effort to reduce reliance on Intel Corp.’s chip technology.The world’s largest software maker is using Arm…
Я все ждал-ждал и дождался-таки! Майк Помпео заявил что россия "довольно ясно" стоит за атакой на компанию SolarWinds и как следствие на проникновение в большую часть госкомпаний и корпораций США. Russian Cyberpunk 2020! https://www.washingtonpost.com/national-security/russia-is-behind-the-broad-ongoing-cyber-spy-campaign-against-the-us-government-and-private-sector-pompeo-says/2020/12/19/8c850cf0-41b3-11eb-8bc0-ae155bee4aff_story.html
Apple, Google, Microsoft и Mozilla заблокировали в своих браузерах использование корневого сертификата правительством Казахстана для перехвата и дешифрования HTTPS-трафика. С 6 декабря пошли репорты о том, что крупные казахские провайдеры требуют у пользователя установку своего сертификата, иначе блокируют доступ к гуглу, ютубу, инстаграмму и еще части сервисов. Не понимаю пока как на такие вещи реагировать. С одной стороны американские компании поступили совершенно правильно, защитив не понимающих ничего пользователей от потенциального перехвата трафика. А с другой, вот если я готов, чтобы правительство за мной следило - мне нельзя пользоваться Сафари? Почему? https://www.zdnet.com/article/apple-google-microsoft-and-mozilla-ban-kazakhstans-mitm-https-certificate/
ZDNet
Apple, Google, Microsoft, and Mozilla ban Kazakhstan's MitM HTTPS certificate
This marks the second time browsers makers had to intervene and block a certificate used by the Kazakhstan government to spy on its citizens.
Forwarded from БлоGнот
Wall Street Journal раскопал детали секретной встречи руководителей Ant Group во главе с Джеком Ма, основателем Alibaba и Ant Group, с представителями китайского правительства, которая состоялась 2 ноября, незадолго до сорвавшегося IPO Ant Group. На встрече Джек Ма, по сообщениям источников WSJ, предлагал правительству национализировать или установить контроль над любой частью группы.
Однако, поскольку IPO все же не состоялось, можно сделать вывод, что предложение было отвергнуто. Тем более, как замечают эксперты, правительство и так контролирует все действия компании, поскольку с обычным миром финансов платежные системы (например, Alipay) взаимодействуют через банки или межбанковские платежи.
https://www.wsj.com/articles/jack-ma-makes-ant-offer-to-placate-chinese-regulators-11608479629?mod=tech_lead_pos1
Однако, поскольку IPO все же не состоялось, можно сделать вывод, что предложение было отвергнуто. Тем более, как замечают эксперты, правительство и так контролирует все действия компании, поскольку с обычным миром финансов платежные системы (например, Alipay) взаимодействуют через банки или межбанковские платежи.
https://www.wsj.com/articles/jack-ma-makes-ant-offer-to-placate-chinese-regulators-11608479629?mod=tech_lead_pos1
WSJ
WSJ News Exclusive | Jack Ma Makes Ant Offer to Placate Chinese Regulators
The offer appeared a mea culpa of sorts from the Chinese billionaire as he found himself face to face with officials from China’s central bank and agencies overseeing securities, banking and insurance.