addmeto
95K subscribers
103 photos
14 videos
10 files
5.48K links
Только интересные новости из мира IT и технологий, со ссылками на англоязычные источники.

Единственный автор @bobuk. Рекламы в канале нет (и не просите).
Download Telegram
DJI выпустили новый дрон Mavic 3 с двумя камерами (одна обычная, а вторая с большим зумом), более точными системами уклонения от столкновения, батареей. которая в идеальных условиях позволяет летать уже ¾ часа. Короче очередное в категории “надо брать”.

Кажется на поле любительских (и полупрофессиональных) дронов для сьемки у DJI нет даже конкурентов, можно только поздравить https://www.macrumors.com/2021/11/04/dii-launches-mavic-3-drone/
Forwarded from Метановости
По слухам Мета собираются открыть магазины и шоурумы с VR и AR устройствами, чтобы активнее раскручиваться. И это будет отличным решением, потому что сейчас самая большая проблема продвижения VR - недоверие людей, которое легко снимается первой же попыткой взаимодействия https://www.nytimes.com/2021/11/05/technology/facebook-stores-meta-metaverse.html
Потрясающая история выходного дня: Шведское приложение для школ (где родители могли посмотреть что там в школе у своего чада) было чудовищно неудобным, и пара энтузиастов сделали на базе того же непубличного API свое. Приложение показывало только расписание, зато делало это красиво и понятно, продавали его по доллару. Так вот, судя по всему кто-то в министерствах решил, что это порочит их честное имя (на официальное приложение было потрачено 100+ миллионов долларов) и теперь этим делом занимается полиция. И пусть со временем все уладили, но я не понимаю. Да, сделать приложение на чужом API не совсем честно, но ведь это вроде бы государственная служба, а не какая-то там частная компания!

В каждом государстве есть неприятные и не слишком дальновидные люди https://www.wired.com/story/sweden-stockholm-school-app-open-source/
Судя по предоставленному дампу группа fail0verflow смогла заполучить в свои руки ключи шифрования от приставки ps5. Следующий шаг - простой запуск на этой приставке того, что захочется, например ворованного софта или числодробилок для криптовалют.

На самом деле это большая война между теми, кто хочет владеть железом, которое купил, и теми, кто считает что приставка это только часть большого программно-аппаратного комплекса, в котором ты владеешь только железом. https://twitter.com/fail0verflow/status/1457499576676634625
Редко пишу про инвестиции, тут скорее про личность: Эндрю Ын, наверное один из самых известных людей в области разработки ИИ получил $57м в первом раунде своих инвестиций. Компания называется Landing AI, они делают специальные нейронки которые позволяют находить дефекты в процессе производства на заводах и фабриках. https://techcrunch.com/2021/11/08/landing-ai-machine-learning-operations-tools/
Рубрика “а у нас пока нет”: в Китае заблокировали работу сервиса Flightradar24, который позволяет наблюдать в прямом эфире движение самолетов. Если точнее - теперь запрещено передавать сервису Flightradar24 информацию о перемещении самолетов на территоии Китая. Сервис работает благодаря специальным приемникам, которые передают сигналы, издаваемые самолетами.

Основная причина такого запрета, разумеется, “чтобы чужие правительственные агенства не воспользовались этими секретными данными”. (ссылка через гугл-переводчик, я не очень понимаю китайский) https://www-cna-com-tw.translate.goog/news/acn/202111060052.aspx?_x_tr_sl=auto&_x_tr_tl=en&_x_tr_hl=ru&_x_tr_pto=nui
У Robinhood (это такая компания делающая программу для “легкой” торговли акциями) масштабная, хотя и не полная утечка данных.

- [хакеры] … «получили список адресов электронной почты примерно пяти миллионов человек и полные имена другой группы из примерно двух миллионов человек. Мы также полагаем, что для более ограниченного числа людей - всего примерно 310 человек - была раскрыта дополнительная личная информация, включая имя, дату рождения и почтовый индекс»
- используя «социальную инженерию, через сотрудника службы поддержки клиентов по телефону получили доступ к определенным системам поддержки клиентов».

Мораль: поддержка сотрудников в режиме удаленки - один из самых популярных векторов атаки, надо быть очень аккуратным при валидации пользователей которые говорят с вами по телефону.

https://blog.robinhood.com/news/2021/11/8/data-security-incident
Очень мало внимания большие компании уделяют детям. У гугла есть YouTube for kids, у фейсбука детский мессенжер и все. Netflix раскатывает на мир свой новый продукт Kids Clips - это короткие и супер-короткие ролики (да, как тикток, только экран горизонтальный), будет мелкая нарезка из уже существующих и новых шоу, обновление каждый день. https://www.bloomberg.com/news/articles/2021-11-09/netflix-to-roll-out-tiktok-like-short-clip-feature-aimed-at-kids
Nvidia показали свой набор железа и софта для разработчиков self-driving автомобилей и грузовиков. В комплекте сенсоры ближнего и дальнего поля (12 камер, 9 радаров и лидар) и специализированный компьютер для рассчетов. При этом сам селфдрайвинг софт производителям автомобилей придется разрабатывать самостоятельно.

Вообще это существенное движение вперед, в автобизнесе небыло понимания о платформе будущего. Сейчас это понимание как минимум для одного поставщика есть, реальные потребители могут увидеть это железо уже в автомобилях 2024 года https://techcrunch.com/2021/11/09/nvidias-next-generation-self-driving-toolkit-is-available-for-2024-vehicle-models/
Мы с компанией друзей делаем серию каналов 42, с общей идеей - это каналы где контент это выжимка из новостных статей приличных изданий. Работа каналов автоматизирована, вчера мы запустили ещё один, про футбол. Если вдруг вам интересно - заходите, вход через заявки (но подтверждаем мы всем кроме ботов)
https://teleg.eu/joinchat/xd8Em9vRabw5YWFi
Netflix запустил свои игры для iOS. Установка бесплатно через обычный аппстор, но для запуска требуется авторизация в приложении Netflix. Вот теперь я верю что нетфликс пошёл в игры по-настоящему https://techcrunch.com/2021/11/09/netflix-launches-games-to-iphone-and-ipad-users-worldwide/
#battleroyale продолжается, в рамках дела Эпик против Эппл судья вынес прямое указание - разрешить приложениям ссылки и кнопки на оплату, ведущие на сторонние сервисы. Теперь куча приложений перейдут с оплаты через эппл на оплату через свой сайт, потому что это сходу экономия больше 10%.

Требование начинает действие с 9 декабря и эппл по сути с ним уже согласился.
https://www.theverge.com/2021/11/9/22773082/epic-apple-fortnite-lawsuit-ruling-injunction-stay-app-store-anti-steering-rules
Я давний фанат компании Anker, куча зарядок и прочего в моей квартире именно этой компании. Поэтому мне было очень интересно почитать интервью генерального директора компании о том, как работать с программой сертификации Эппла, о принятии Евросоюзом стандарта usb-c и другом.

Если вам кажется что железо и зарядки это архаичный бизнес - обязательно рекомендую прочитать

https://www.theverge.com/22769839/anker-battery-charger-gan-amazon-apple-mfi-lightning-iphone-magsafe-decoder
Forwarded from БлоGнот
Президент США Байден подписал закон, согласно которому Федеральной комиссии по коммуникациям запрещено выдавать лицензии на сетевое оборудование компаниям, признанным угрожающим национальной безопасности.

Этот закон закрывает последнюю возможность для Huawei и ZTE хоть как-то оставаться на американском рынке — хотя компании формально внесены в список угроз национальной безопасности еще год назад, FCC выдала 3000 лицензий на использование сетевого оборудования Huawei.
https://www.zdnet.com/article/us-president-biden-signs-law-to-ban-huawei-and-zte-from-receiving-fcc-licences/
Одной строкой: Google Workspace в европе пролежал около часа. Особенно это заметили пользователи Gmail.

UPD: подробности от гугла тут https://status.cloud.google.com/incidents/1xkAB1KmLrh5g3v9ZEZ7
Cloudflare отчитались что заблокировали и пережили DDoS совокупной мощностью в 2 Tb/s. На глаз кажется, что это одна из самых мощных атак в истории интернета, для того чтобы она произошла достаточно было всего 15 тысяч взломанных устройств под управлением ботнета Mirai и/или старых версий Gitlab.

Круто что компания справилась, страшно смотреть как человечество создает само себе проблемы. Потому что Mirai начал работать в 2016 году и так или иначе работает до сих пор. https://blog.cloudflare.com/cloudflare-blocks-an-almost-2-tbps-multi-vector-ddos-attack/
Huawei возможно нашли спасение для своего телефонного бизнеса - они будут раздавать его вайтлейбл, и.е. телефоны будут выходить под другой маркой, а хуавей будет получать с этого прибыль. Из плюсов - деньги и доступ к американским компаниям и технологиям. Из минусов - полное отсутствие их бренда.. https://www.bloomberg.com/news/articles/2021-11-15/huawei-recruits-smartphone-partners-to-sidestep-u-s-sanctions
Forwarded from БлоGнот
Группа американских прокуроров во главе с прокурором штата Техас обновили свою жалобу в суд на Google. Дополнения к иску касаются обвинений Google в использовании приемов по принуждению рекламодателей к использованию рекламных механизмов Google в ущерб остальным.

По утверждению прокуроров, Google использовал секретную программу Project Bernanke (по имени экс-руководителя ФРС США) для того, чтобы манипулировать работой биржи показов AdX. AdX, принимающая ставки Real Time Bidding на показ рекламы, работает как биржа второй цены — то есть рекламодатель, выигрывающий аукцион своей ставкой, платит фактически цену второй ставки. Кроме того, на показ влияют также ограничения, выставленные владельцем площадки — т.н. floor price. Механизм манипуляции, применяемый второй версией Bernanke, заключался, по версии прокуроров, в том, что алгоритм отбрасывал вторую ставку для издателей и таким образом, взяв с рекламодателя second price, отдавал площадке только floor. Разница собиралась в отдельный пул, который использовался для увеличения ставок, размещенных через Google Ads, чтобы те гарантированно выиграли аукцион.

Кроме того, Google использовал прием Dynamic Revenue Share — часто, если чистая ставка (т.е. без учета комиссии Google в 20%), сделанная через Google Ads, могла проиграть аукцион, то комиссия изменялась уже в ходе аукциона, чтобы своя ставка все же выиграла или преодолела floor price. Это работало и в обратную сторону — если рекламодатель делал ставку заведомо большую, чем это было необходимо для победы, комиссия Google могла увеличиться до 30%.

Еще одна тактика, под названием Reserve Price Optimization, использовалась для того, чтобы динамически изменять floor price в зависимости от того максимума, который готов платить рекламодатель. Вообще, рекламодатель в аукционе второй цены поощряется к сообщению максимальной цены, которую готов заплатить — ведь ставки участников неизвестны другим, а победитель в итоге платит не свою ставку, а вторую. RPO полностью нарушало эту работу — специальный алгоритм использовал знание о прошлых ставках рекламодателя, чтобы сгенерировать специальную floor price для него. То есть выиграв первый аукцион со ставкой в 5 долларов при floor 3 и заплатив цену второй ставки в 3.50, в следующий раз первый рекламодатель получал запрос с указанной floor price в 4.90 и при выигрыше платил не 3.50, а уже 4.90.

Использование только Project Bernanke позволило в первый год после запуска заработать Google 230 млн долларов. Обратите внимание, что речь идет о 2013 годе, когда доход Google составлял суммы в несколько раз меньшие, чем сейчас, и даже на фоне тогдашних 50 млрд годовой выручки от рекламы прибавка выглядит неплохо. Третья версия программы, которая использовала полученные деньги только на площадках, предоставляющих AdX преимущественный доступ к инвентарю, добавляла еще 140 млн в год.

Если у вас возникли ассоциации с казино, то они не очень верны. Скорее, можно провести аналогии с высокочастотным трейдингом, когда трейдеры используют информацию с одной биржи, чтобы забежать вперед реального покупателя на всех остальных и продать ему акции с небольшой наценкой — только в случае с Google подобным занимается сама биржа. Которая, кстати, не отрицает существования Project Bernanke, но утверждает, что его цель — это не то, что вы подумали.

Ссылку даю только для порядка, поскольку все эти детали пришлось вычитывать собственно в тексте иска. И там еще есть что читать.
https://www.reuters.com/world/us/us-states-file-updated-antitrust-complaint-against-alphabets-google-2021-11-13/
---=== реклама ===---

Второй
раз рекламирую the Standoff и каждый раз радуюсь масштабности проекта.

Могут ли хакеры получить контроль над целым городом?
На The Standoff построили киберполигон чтобы это проверить!

Сегодня и завтра, 15-16 ноября, на киберполигоне The Standoff хакерам отдадут на растерзание целое кибергосударство. Сильнейшие команды попытаются захватить контроль над ним. Разлив нефти, отключение линий электропередачи, подмена расписаний поездов на табло вокзала — это лишь малая часть того, что может произойти.

Специалисты по информационной безопасности постараются расследовать все это, чтобы не допустить реализации в реальном мире.

Смотрите прямую трансляцию с киберполигона на сайте и следите на канале @TheStandoffNews, чтобы не пропустить лучшие моменты.
В Блумберге внезапно глубокая статья с историей попыток взлета и падения Фортнайт в Китае. Если коротко - много миллионов долларов на раскрутку и запуск просто выкинуты на ветер. Китайские сервера прекращают свою работу 15 ноября.

Эпик, конечно, заслуживает уважения, но не стоит шутить с китайским рынком попивая сок у себя в Лос-Анжелесе https://www.bloomberg.com/news/articles/2021-11-14/-fortnite-china-shutdown-game-makers-give-up-as-beijing-tightens-restrictions