Авторитетные слухи утверждают, что Эппл объединился с TSMC для разработчик новых микро-OLED экранов на секретной фабрике в Тайване. Т.к. сама TSMC ничего не подтверждает - возможно слух правдивый ;) https://asia.nikkei.com/Business/Technology/Apple-partners-with-TSMC-to-develop-ultra-advanced-displays
Nikkei Asia
Apple partners with TSMC to develop ultra-advanced displays
IPhone maker works on tech for augmented reality devices at secretive Taiwan lab
Боже, это просто чудесная утренняя история: исследователь безопасности заметил в статье сотрудника PayPal упоминание нескольких внутренних пакетов, в т.ч. analytics-paypal. И для эксперимента разместил пакет с таким же названием в публичном репозитории. И что вы думаете, конечно же часть внутреннего софта от PayPal собралась с использованием его пакета, который "стучал на землю" ему в сервера.
Как следствие исследователь провернул совершенно аналогичную атаку на почти все крупные айти компании-гиганты. И если подумать, я знаю где у меня совершенно такие же проблемы, пойду чинить https://www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/
Как следствие исследователь провернул совершенно аналогичную атаку на почти все крупные айти компании-гиганты. И если подумать, я знаю где у меня совершенно такие же проблемы, пойду чинить https://www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/
BleepingComputer
Researcher hacks over 35 tech firms in novel supply chain attack
A researcher managed to hack systems of over 35 major tech companies including Microsoft, Apple, PayPal, Shopify, Netflix, Tesla, Yelp, Tesla, and Uber in a novel software supply chain attack. For his ethical hacking research efforts, the researcher has been…
В Apple Maps на территории США появились пользовательские отметки об авариях, спидкамах и прочем, что уже давно есть в Waze и гугловых картах. Понятно, что такими темпами еще 2-3 года и Apple Maps можно будет использовать. Десятилетняя история "догнать конкурента в безнадежной области" оказалась не такой невозможной https://www.macrumors.com/2021/02/09/ios-14-5-apple-maps-crowdsourcing-accidents/
MacRumors
Apple Maps Adds Waze-Like Features in iOS 14.5 for Crowdsourcing Accidents, Speed Traps and Hazards
The iOS 14.5 beta, available to developers and public beta testers, adds a new Apple Maps feature that lets you report accidents, hazards, and speed...
Чем дальше тем страшнее жизнь неолуддиитов: на biorxiv препринт новой работы, потрясающие результат, восстановление картинки, которую наблюдает человек, прочитанной с помощью аппарата фМРТ. Да, снимая сигналы с мозга мы научились получать изображение, которое видит человек.
На самом деле снимать изображение с помощью фМРТ научились давно, эта конкретная работа позволяет с помощью сверточной сети восстановить изображение максимально близкое к оригиналу, без искажений вносимых мозгом. Да, и хочется сказать отдельное спасибо авторам статьи за использование Доктора Кто в качестве изображений 🙂 https://www.biorxiv.org/content/10.1101/2021.02.02.429430v1
На самом деле снимать изображение с помощью фМРТ научились давно, эта конкретная работа позволяет с помощью сверточной сети восстановить изображение максимально близкое к оригиналу, без искажений вносимых мозгом. Да, и хочется сказать отдельное спасибо авторам статьи за использование Доктора Кто в качестве изображений 🙂 https://www.biorxiv.org/content/10.1101/2021.02.02.429430v1
bioRxiv
Brain2Pix: Fully convolutional naturalistic video reconstruction from brain activity
Reconstructing complex and dynamic visual perception from brain activity remains a major challenge in machine learning applications to neuroscience. Here we present a new method for reconstructing naturalistic images and videos from very large single-participant…
Как регуляторы влияют на качество продуктов - напрямую: в Facebook Messenger на территории Евросоюза выключили генерацию превью к ссылкам. Говорят, что это потому, что сбор таких данных нарушает приватность согласно действующему законодательству https://www.macrumors.com/2021/02/09/facebook-instagram-link-previews-break-privacy-law/
MacRumors
Facebook and Instagram Link Previews Would Break EU Privacy Law, Say Security Researchers
A follow-up report by security researchers Talal Haj Bakry and Tommy Mysk has alleged that Facebook Messenger and Instagram are collecting and using...
Forwarded from БлоGнот
Судя по темпам роста, Clubhouse действительно полетел и летит неплохо. Но методы роста уже начинают вызывать вопросы у специалистов в части privacy — утверждают, что приложение очень настойчиво просит доступ к контактам, а, поскольку инвайт можно выслать только тому, кто есть в контактах, отсутствие доступа к адресной книге лишает вас возможности кого-то пригласить в сеть. Это не единственный пример странного поведения, в статье по ссылке разбираются еще несколько.
Впрочем, у меня есть другая претензия — в месте, где вы можете отправить инвайты, явно не было специалиста по UX, поэтому, если какой-то контакт заведен в адресной книге дважды с разными телефонами, вы можете только догадываться, на какой номер у вас уйдет инвайт, — у меня так пару инвайтов сгорело, поскольку я реальный номер увидел уже при отправке SMS на давно заброшенный номер.
Кстати, у меня сейчас завалялись пара инвайтов, так что, если хотите, киньте в личку номер телефона.
https://onezero.medium.com/clubhouse-is-suggesting-users-invite-their-drug-dealers-and-therapists-a8161b3062fc
Впрочем, у меня есть другая претензия — в месте, где вы можете отправить инвайты, явно не было специалиста по UX, поэтому, если какой-то контакт заведен в адресной книге дважды с разными телефонами, вы можете только догадываться, на какой номер у вас уйдет инвайт, — у меня так пару инвайтов сгорело, поскольку я реальный номер увидел уже при отправке SMS на давно заброшенный номер.
Кстати, у меня сейчас завалялись пара инвайтов, так что, если хотите, киньте в личку номер телефона.
https://onezero.medium.com/clubhouse-is-suggesting-users-invite-their-drug-dealers-and-therapists-a8161b3062fc
Medium
Clubhouse Is Suggesting Users Invite Their Drug Dealers and Therapists
The app pressures you to upload your phone’s contacts — and makes them visible in surprising ways
В Bloomberg лонгрид о том, как в платах Supermicro оказался тот самый бэкдор, который позволяет якобы китайским про-правительственным хакерам проникать в системы. Рассказ очень верхнеуровневый, тем не менее открывает некоторые детали расследования https://www.bloomberg.com/features/2021-supermicro/
Bloomberg.com
The Long Hack: How China Exploited a U.S. Tech Supplier
Former officials say both hardware and firmware were tampered with.
Ройтерс утверждают: На следующей неделе Австралия примет знаменательный закон, обязывающий Alphabet/Google и Facebook платить издателям и телекомпаниям за контент, на который гугл ссылается или использует. По крайней мере так заявил казначей Josh Frydenberg. Понятно что за этой инициативой смотрят по всему миру, если Фейсбук и Гугл прогнутся - они будут платить этот "налог" по всему миру. https://www.reuters.com/article/us-australia-media-google/australia-to-introduce-landmark-google-facebook-legislation-to-parliament-next-week-idUSKBN2AC0BF
Reuters
Australia to introduce landmark Google, Facebook legislation to parliament next week
Australia will next week introduce landmark legislation to force Alphabet's Google and Facebook to pay publishers and broadcasters for content, a senior government official said on Friday.
Огромные проблемы с Notion, сайт просто не работает у большинства пользователей. Судя по паническим твитам самой компании дело в DNS их домена, так что готовьтесь, быстро все не решится https://twitter.com/NotionStatus/status/1360220589743480838
Twitter
Notion Status
We're experiencing a DNS issue, causing the site to not resolve for many users. We are actively looking into this issue.
Слухи, но достоверные: Google, Microsoft и Qualcomm входят в число компаний, которые просят антимонопольные органы США вмешаться в сделку по слиянию Nvidia и ARM. Некоторые даже настаивают, чтобы сделка была просто предотвращена. https://www.bloomberg.com/news/articles/2021-02-12/google-microsoft-qualcomm-protest-nvidia-s-arm-acquisition-kl2laz51
Bloomberg
Google, Microsoft, Qualcomm Protest Nvidia’s Acquisition of Arm Ltd.
Some of the world’s largest technology companies are complaining to U.S. antitrust regulators about Nvidia Corp.’s acquisition of Arm Ltd. because the deal will harm competition in an area of the industry that is vital to their businesses.
Яндекс официально подтвердил, что поймал одного из сотрудников за продажей персональных данных (точнее - аккаунтов пользователей). Чуть менее 5 тысяч пользователей пострадали и это, конечно ,чудовищно https://www.zdnet.com/article/yandex-said-it-caught-an-employee-selling-access-to-users-inboxes/
Нашел хорошую подборку аналогичных случаев в других компаниях, любопытно разобрать.
- Инженер Google преследовал подростков и шпионил в чатах https://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats
- Lyft расследует поведение сотрудников, которые злоупотребляли доступом к данным клиентов https://www.theinformation.com/articles/lyft-investigates-allegation-that-employees-abused-customer-data
- Сотрудники Uber якобы используют данные для преследования бывших сотрудников и знаменитостей: https://www.newser.com/story/235409/lawsuit-uber-employees-use-data-to-stalk-celebs-exes.html
- Фейсбук разбирается с сотрудником, который преследовал женщин благодаря своим доступам https://gizmodo.com/facebook-investigating-claim-that-employee-used-privile-1825666305
- Сотрудники Snapchat злоупотребляли доступом к данным, чтобы шпионить за пользователями: https://www.vice.com/en_us/article/xwnva7/snapchat-employees-abused-data-access-spy-on-users-snaplion
- Инженер Yahoo использовал инсайдерский доступ для получения приватных фотографий: https://www.vice.com/en/article/59nwyk/yahoo-engineer-used-insider-access-to-get-private-photos-of-women
Нашел хорошую подборку аналогичных случаев в других компаниях, любопытно разобрать.
- Инженер Google преследовал подростков и шпионил в чатах https://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats
- Lyft расследует поведение сотрудников, которые злоупотребляли доступом к данным клиентов https://www.theinformation.com/articles/lyft-investigates-allegation-that-employees-abused-customer-data
- Сотрудники Uber якобы используют данные для преследования бывших сотрудников и знаменитостей: https://www.newser.com/story/235409/lawsuit-uber-employees-use-data-to-stalk-celebs-exes.html
- Фейсбук разбирается с сотрудником, который преследовал женщин благодаря своим доступам https://gizmodo.com/facebook-investigating-claim-that-employee-used-privile-1825666305
- Сотрудники Snapchat злоупотребляли доступом к данным, чтобы шпионить за пользователями: https://www.vice.com/en_us/article/xwnva7/snapchat-employees-abused-data-access-spy-on-users-snaplion
- Инженер Yahoo использовал инсайдерский доступ для получения приватных фотографий: https://www.vice.com/en/article/59nwyk/yahoo-engineer-used-insider-access-to-get-private-photos-of-women
ZDNet
Yandex said it caught an employee selling access to users' inboxes
The Russian company said the employee sold access to 4,887 user email accounts.
Гугл сдался и начал обновлять свои приложения для iOS. Напомню, гугл тщательно не обновлялся из-за изменившихся правил размещения в AppStore, где теперь показывается полная информация о том, какие ресурсы может использовать приложение. https://9to5google.com/2021/02/12/google-youtube-iphone-update/
9to5Google
Google resumes updating its major iPhone and iPad apps, starting with YouTube
The vast majority of Google's iOS apps have not been updated since early December. A Google YouTube iPhone update today....
18 февраля Комитет по финансовым услугам Палаты представителей проведет "виртуальные слушания", чтобы выяснить, как акции GameStop подскочили в цене из-за могучей кучки трейдеров с Reddit . Председатель комитета Максин Уотерс обнародовала список свидетелей слушания, там генеральный директор Robinhood Влад Тенев, генеральный директор Reddit и соучредитель Стив Хаффман, а также стример Roaring Kitty, который активно обозревал всю эту великолепную историю. Должно быть увлекательно, надо смотреть! https://www.engadget.com/robinhood-reddit-ceo-testify-house-gamestop-hearing-152845471.html
Engadget
Robinhood and Reddit CEOs to testify at GameStop hearing | Engadget
Committee Chairwoman Maxine Waters has released the list of witnesses for the GameStop House hearing, and it includes Robinhood CEO Vlad Tenev, Reddit CEO and co-founder Steve Huffman, as well as Redditor and YouTube streamer Keith Gill, who's also known…
Forwarded from Zavtracast (Ярослав Ивус)
The Verge опубликовало первые скриншоты веб-версии xCloud. Сейчас она находится на стадии внутреннего тестирования.
Благодаря запуску веб-версии пользователи iOS смогут начать играть через xCloud.
Раньше можно было играть только через приложение сервиса, которое доступно на консолях Xbox, ПК и Android. Из-за политики Apple выпустить его на iOS невозможно.
https://www.theverge.com/2021/2/15/22283739/microsoft-xcloud-web-screenshots-cloud-gaming-streaming-browser-features
Благодаря запуску веб-версии пользователи iOS смогут начать играть через xCloud.
Раньше можно было играть только через приложение сервиса, которое доступно на консолях Xbox, ПК и Android. Из-за политики Apple выпустить его на iOS невозможно.
https://www.theverge.com/2021/2/15/22283739/microsoft-xcloud-web-screenshots-cloud-gaming-streaming-browser-features
Трендмикро показали, что в приложении SHAREit для андроида, с более чем миллиардом установок есть дыры позволяющие сделать с телефоном почти что угодно. Это при том, что прошло уже 3+ месяца с момента сообщения о проблеме.
Вот так для меня выглядит угроза принудительной предустановки приложений - будут ли приложение обновлять и кто за этим будет следить никому не ясно, об этом особо не думают https://www.zdnet.com/article/security-bugs-left-unpatched-in-android-app-with-one-billion-downloads/
Вот так для меня выглядит угроза принудительной предустановки приложений - будут ли приложение обновлять и кто за этим будет следить никому не ясно, об этом особо не думают https://www.zdnet.com/article/security-bugs-left-unpatched-in-android-app-with-one-billion-downloads/
ZDNet
Security bugs left unpatched in Android app with one billion downloads
The vulnerabilities impact SHAREit, an app used for sharing files between users and their devices.
Очень сложная новость, следите за названиями: Nothing Technologies, которая принадлежит Карлу Пеи, оригинальному основателю и директору OnePlus, купили компанию и бренд Essential, принадлежавшую Анди Рубину, оригинальному основателю и директору Android, после того как последний уволился из гугла.
Так закончилась попытка Рубина создать "нормальный телефон на андроиде", очень жаль конечно https://9to5google.com/2021/02/15/essential-carl-pei-nothing-technologies/
Так закончилась попытка Рубина создать "нормальный телефон на андроиде", очень жаль конечно https://9to5google.com/2021/02/15/essential-carl-pei-nothing-technologies/
Atlassian в первый раз за долгое время обновил сервис Trello. Кроме самого обновления и красивых фич впервые было обьявлена относительно свежая цифра по количеству пользователей - более 50 миллионов активных. https://www.theverge.com/2021/2/16/22284873/trello-redesign-new-cards-board-views-remote-work-future
The Verge
Trello is redesigning its project management platform for a remote work future
A Trello redesign to celebrate the platform’s 10th anniversary.
Очень редко сейчас большие корпорации делают продукты для детей, а зря. Вот майкрософт подсуетились и тестируют Детский Режим для браузера Edge, что в сочетании с безопасным поиском Bing и другими фичами "безопасного интернета" делает их предложение довольно интересным. https://www.windowscentral.com/microsoft-starts-testing-kids-mode-microsoft-edge
Windows Central
Kids Mode for Microsoft Edge enters testing for Insiders
Microsoft is rolling out Kids Mode to Edge Insiders on the Dev and Canary channels. The mode helps parents provide a more child-friendly browser experience.
#battleroyale продолжается, эпики создали новый иск, теперь в ЕС. А подписаться на канал «42 секунды» можно через @fortytwo_Invite_bot