На днях в очередной раз столкнулся с требованиями проектного подхода ко всему подряд. Я не то, чтобы против такого подхода в принципе, но применять его везде точно вредно. Короче, сначала написал тред в твиттере, а теперь развернул в длинный текст, который положил в блоге.
http://bit.ly/2Okumkd

Apple прекращает выпуск HomePod, оставляя в линейке только вышедшие в прошлом году HomePod mini. Большую колонку, которая Apple разрабатывала несколько лет и выпустила три года назад, больше продавать не будут, но владельцы будут получать апдейты ПО и поддержку.

В общем, если посмотреть на конкурентов, то у них тоже большие колонки не полетели так, как маленькие. При этом большая колонка — все равно недостаточно большая, чтобы покрыть большое пространство качественным звуком, а носить её с места на место просто неудобно — могу это засвидетельствовать как владелец целого зоопарка колонок разных размеров.
https://techcrunch.com/2021/03/12/apple-discontinues-original-homepod-will-focus-on-mini

Индия планирует запретить криптовалюты, причём набор предлагаемых мер беспрецедентно жёсткий — закон будет предусматривать уголовную ответственность за выпуск криптовалют, майнинг, торговые операции и даже простое владение криптой. Ранее правительство уже готовило такие меры, но при этом предусматривало и выпуск официальной криптовалюты, теперь же разговор о национальной криптовалюте больше не идёт.

Запретить владение криптовалютами — довольно отчаянный шаг, даже в Китае не стали такого делать. Индия при этом планирует активно развивать блокчейн-технологии на государственном уровне.

Чем им так не угодили криптовалюты — можно только предполагать, что бурный рост курса основных монет вызывает опасения и ощущения финансовой пирамиды и, вероятно, таких пирамид действительно достаточно много. Не готов сейчас комментировать особенности национальных менталитетов, но, видимо, они тоже как-то влияют.
https://reut.rs/3vnPB50

На прошлой неделе Adobe сделала два запуска. Большинство внимания, правда, пришлось на первую версию Photoshop с поддержкой Apple M1 и то, что она теперь показывает в полтора раза большую производительность по сравнению с предыдущими версиями, но второй запуск даже интереснее — это функция Super Resolution в утилите Camera Raw.

Вообще, функция увеличения разрешения под названием Enhance Details существует в продуктах компании уже несколько лет — она использует машинное обучение для улучшения детализации на фотографиях и, в принципе, визуально их делает четче. Новая функция идет дальше — она фактически в 4 раза увеличивает разрешение, дорисовывая пиксели тем же самым AI, натренированным на миллионах фотографий. Это действительно полезно, особенно, когда вы имеете дело с оригиналами небольшого размера.

Интересно, как эта штука будет работать на очень старых фотографиях (когда крутой матрицей в фотоаппарате считалось 3 мегапикселя, например), а то и на пленке?
https://petapixel.com/2021/03/10/adobe-unveils-photoshop-for-apple-silicon-and-super-resolution-for-acr/

Журналисты Motherboard раскопали странную схему взлома аккаунтов через коммерческий сервис SMS рассылок — приглашенные для демонстрации уязвимости хакеры всего за 16 долларов завели тестовый аккаунт в компании под названием Sakari, попросили подключить номер телефона, принадлежащий автору статьи, предоставили Letter of Authorization по требуемому шаблону, после чего все SMS на этот номер начали приходить хакерам. Понятно, что дальше увести все аккаунты, завязанные на авторизацию по SMS, было проще простого.

Но это какая-то очень американская схема, где письму с рукописной подписью доверяют безгранично. Кажется, у нас именно так, через сторонние сервисы, номер не увести.
https://www.vice.com/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber

Китайские компании, такие как Tencent и Bytedance, работают над технологией, позволяющей отслеживать пользователей iPhone, для использования вместо IDFA. Начиная с версии iOS 14.5, использование IDFA в приложениях будет возможно только после явного разрешения пользователя и, поскольку такое разрешение дадут далеко не все, разработчики ищут способ как-то это побороть. Facebook развернул масштабную пиар-кампанию про то, что таргетинг — это хорошо и как решение Apple убивает бизнес приложений, а китайцы нашли другой способ.

На самом деле, конечно, ничего особенного не нашли — то, что предполагают сделать китайские компании, наверняка будет какой-то разновидностью fingerprinting, то есть составления цифрового отпечатка смартфона, базируясь на комбинации параметров, доступных без дополнительного разрешения. Таких параметров достаточно много, чтобы обеспечить необходимую уникальность, достаточную для рекламных целей, например. С этими технологиями давно борются в браузерах, впрочем, все помнят страшный скандал, который устроила Apple компании Uber, когда та исключительно в благих целях борьбы с мошенничеством китайских водителей стала отслеживать аппараты гораздо сильнее, чем это позволялось условиями AppStore. Нет никаких сомнений, что отслеживание fingerprinting в iOS тоже ведется, но китайцы, кажется, рассчитывают на свою массовость и громкие скандалы — точнее, на то, что Apple не сможет забанить все китайские приложения или даже крупнейшие из них, тем более в нынешних условиях регулярных разбирательств с политикой AppStore и прочего.

Возможно, Apple действительно пойдет на то,чтобы закрыть глаза на разрабатываемый CAID — компании не впервой идти на компромиссы с Китаем.

А я вот что сейчас подумал — а почему бы тому же Facebook не перестать тратить деньги на бесполезный пиар и не придумать (совместно с Apple) некий аналог гугловского FloC, но для приложений? Проблема же точно такая же — как показывать релевантную рекламу пользователю, не отслеживая конкретно его, так пусть хоть бы попробовали уже придуманное, хотя и пока не запущенное решение.
https://www.ft.com/content/520ccdae-202f-45f9-a516-5cbe08361c34?shareType=nongift

Китай тем временем взялся за платформы — на сегодняшнем заседании высшего комитета коммунистической партии по финансовому консультированию и координации под председательством лично Си Цзиньпиня тот распорядился, чтобы регуляторы усилили надзор за интернет-компаниями, нанесли удар по монополиям, способствовали честной конкуренции и предотвратили беспорядочное увеличение капитала.

"Некоторые компании-платформы развиваются нестандартными способами, и это представляет собой риск", цитирует протокол встречи госканал CCTV, — "Необходимо ускорить совершенствование законов, регулирующих экономику платформ, чтобы своевременно заполнить пробелы и лазейки".

Резкий тон свидетельствует о том, что история с отмененным IPO Ant Group была только первой ласточкой в большой кампании репрессий относительно крупнейших китайских интернет-компаний. Тем более, что в Китае борьба между идеологией и экономикой в итоге заканчивается победой идеологии.
https://www.bloomberg.com/news/articles/2021-03-16/xi-warns-against-tech-excess-in-sign-crackdown-will-widen?srnd=technology-vp

Microsoft предпринимает буквально невиданные усилия по ликвидации уязвимостей в Exchange Server, количество пострадавших от которых уже исчисляется почти полумиллионом серверов. Проблема в том, что Exchange — это локальный сервер, работающий в сети клиента и очень часто это небольшие компании, которые и систему-то не обновляют, где им 0-day патчи накатывать. Вчера компания выпустила Exchange On-Premises Mitigation Tool, который позволяет в один клик закрыть все уязвимости — по сути, это PowerShell скрипт, который накатывает необходимые патчи и скачивает Microsoft Safety Scanner, проверяющий сервер на наличие других уязвимостей и вирусов.

Правда, если люди не дошли до установки критических обновлений безопасности, насколько им поможет отдельный скрипт, но как-то это проблему починит. Да, конечно, будь это облачные версии, никаких проблем не было бы вообще.
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-one-click-exchange-on-premises-mitigation-tool/

Журналисты TheInformation собрали информацию о программе геймификации в Амазоне — по их данным, как минимум в 20 штатах в складах компании сотрудникам предлагаются виртуальные игры, очки в которых они могут зарабатывать, выполняя производственные операции. Накопленные баллы можно использовать для покупок виртуальных товаров и аватаров. Кроме того, внутри компании используется виртуальная валюта, которая может быть использована для поощрения работника, а он, соответственно, сможет купить на нее товары бренда в онлайн-магазине.

Чем-то это напоминает фантастику и даже мрачный киберпанк, хотя менеджеры компании открещиваются от аналогий с «Black Mirror».

Вспоминается история, как отдел нагрузочного тестирования в Яндексе представил внутренний проект — оттолкнувшись от того, что нагрузочные тесты жаргонно назывались стрельбами, они объявили себя танковой армией и начали раздавать медали и звания в зависимости от количества обнаруженных багов на подопытных сервисах. Я помню, что презентация вызвала смешанные ощущения — пока часть менеджеров откровенно ржала, обнаружив, что ребята себе звездочки выдают «за сбитый» сервис, другая часть возмущалась, что при очереди на нагрузочное тестирование они себе еще и звания раздают.

В общем, ничего не ново, конечно.
https://www.theinformation.com/articles/amazon-expands-effort-to-gamify-warehouse-work

Компания Руперта Мэрдока News Corp. объявила о подписании контракта с Facebook о лицензировании использования новостного контента в Австралии. Соглашение заключено на три года, его условия не разглашаются. Собственно, это то, к чему вели новостные лоббисты весь процесс принятия скандального закона.

Правда, остаётся надежда, что условия контракта для Facebook приятнее, чем для Google, который, напомню, аналогичный договор заключил до принятия закона и демарша Facebook по блокировке новостного контента в Австралии.
https://newscorp.com/2021/03/15/news-corp-and-facebook-reach-agreement-in-australia/

👨‍💻 Как создавать IT-продукты мирового уровня?

Обсудим на международной продакт-конференции ProductCamp Kyiv Spring'21, которая пройдет впервые в Украине. Запуск IT-проектов, аналитика, монетизация, маркетинг — в докладах экспертов из Reface, Megogo, Wix.com, Fluix, Deviant.art, Inc., Parimatch Tech и других топовых компаний. А еще — три международных потока и много нетворкинга.

Регистрируйся бесплатно на онлайн-трансляцию или офлайн-ивент в киевском PMHUB.

http://productcamp.pm.tech?utm_source=dontstop_telegram&utm_medium=productcamp&utm_campaign=pcblognot

#реклама

Помните взлом верифицированных аккаунтов известных людей в Twitter? Вчера автор взлома, 18-летний Грэм Айвен Кларк, признал себя виновным в этом взломе и заключил сделку с правосудием, по которой он осуждается на три года тюремного заключения с последующим трехлетним испытательным сроком.

Кларк пошел на сделку, чтобы избежать практически неизбежного наказания в 10 лет заключения как минимум, которое могло бы быть применено в случае осуждения теперь уже совершеннолетнего преступника. Вместо этого он проведет три года в тюрьме для молодых правонарушителей.

Адвокат Кларка заявил, что вся криптовалюта, собранная в результате взлома — опять же, помните, как удивительно мало удалось собрать ребятам, учитывая, какие аккаунты они взломали? — уже передана властям.
https://www.tampabay.com/news/crime/2021/03/16/tampa-twitter-hacker-agrees-to-three-years-in-prison-in-plea-deal/

После нескольких лет сражений в судах Uber согласился признать своих водителей в Великобритании сотрудниками со всеми полагающимися социальными гарантиями. CEO Uber Дара Хосровшахи объявил об этом в специальной колонке в лондонской газете Standard, объяснив, что выполнение решение Верховного суда Великобритании является необходимым компромиссом на пути глобального пересмотра стандартов труда, которые бы позволили сочетать социальные гарантии сотрудников и гибкость работы, которую предлагает Uber и похожие платформы.

Правда, пока никакого пересмотра вроде бы не предлагается и со стороны это выглядит так — компания обходила существующие принципы организации труда, её последовательно в нескольких инстанциях принудили перестать это делать. Причем похожая история вырисовывается и в других странах — взять хотя бы калифорнийский закон AB-5. Так что риторика Дары в данном случае больше похожа на красивую мину при плохой игре.

Ну, и Uber официально теперь может работать в Лондоне, получив лицензию.
https://www.standard.co.uk/comment/comment/uber-chief-executive-dara-khosrowhahi-drivers-rights-turning-page-b924529.html

Вся эта шумиха с несуразными требованиями Роскомнадзора к Twitter — то они требуют удалить какие-то тысячи сообщений про самоубийства, теперь требуют удалить вообще аккаунт МБХ Медиа, — выглядит то ли как попытка Путина отомстить за аккаунт Трампа, то ли как просто естественное развитие логики идиотизма и автократизма одновременно.

Но заодно это создаёт прекрасный фон для того, чтобы порекомендовать всем готовящимся к блокировке Twitter — и вообще к любой блокировке, — прекрасный сервис VPN, которым я пользуюсь уже не один год. Сервис прекрасно работает практически в любой стране мира, имеет более 5000 серверов в 60+ странах, используют как стандартные протоколы OpenVPN и IPSec, так и собственный протокол на базе WireGuard. Я говорю о NordVPN.

Использовать NordVPN можно одновременно на 6 устройствах — будь-то десктоп, планшет, смартфон или даже отдельный браузер, причем вы можете настроить автоматическое подключение, если попадаете в незнакомый Wi-Fi, чтобы не рисковать. Можно даже настроить AppleTV, хотя это немного не про безопасность 😊.

Сейчас у них акция по случаю дня рождения сервиса — можно подписаться сразу на три года и получить скидку до 70%. К сожалению, судя по развитию мира, хороший VPN нам не помешает и через три года, и даже потом.
http://bit.ly/nord-vpn-2021

#реклама

Буквально в прошлую субботу мы обсуждали в эфире Радио-Т новость о том, что Великобритания «отойдёт» от соблюдения GDPR, и говорили, что сам-то GDPR не очень работает — тем более, что этот закон, как все общеевропейские, должен быть еще и имплементирован в законодательство каждой страны-участника ЕС. И вот подоспел скандал в европейском семействе на эту тему.

Европейский парламент планирует принятие резолюции, обвиняющей Ирландию и Люксембург в недостаточном применении положений GDPR — в Ирландии размещены головные европейские офисы большинства американских технологических компаний, в Люксембурге — штаб-квартира Amazon, но пока, за почти три года действия закона, вынесено лишь одно решение со штрафом в 450 тысяч евро относительно Twitter, который не сообщил в полагающееся время об утечке данных пару лет назад.

В ответ глава ирландского регулятора, занимающегося применением закона, написала письмо, в котором указала, что подавляющее большинство санкций, наложенных их немецкими коллегами, успешно оспаривается в судах, и оговорилась, что это не упрёк немцам, а лишь иллюстрация того, как непросто применять новый закон.

В ответ возмутились уже немцы, от имени которых глава немецкого органа, следящего за применением GDPR, сообщил, что его ведомство направило в Ирландию более 50 жалоб только на WhatsApp, но ни одна из них до сих пор не рассмотрена.

Ирландцам не позавидуешь — им очень не хочется обижать компании, являющимися крупными налогоплательщиками в стране, и применять закон, но и отказаться от его применения они не могут — все же не Великобритания какая-нибудь. Кстати, если помните, именно ирландское ведомство уже жаловалось, что им не хватает бюджета и штата. Так что и бюджет, видимо, увеличат, и сроки продлят, и продолжат тянуть, извините за каламбур, волынку. Хотя нет, волынка — это Шотландия.
https://on.ft.com/30TnIDW

Приятная новость для любителей Canon — вроде бы компания собирается в этом году анонсировать новую версию Canon EOS R5, которая получит индекс R5c и будет при похожих на R5 характеристиках снабжена активным охлаждением, чтобы решить проблему с перегревом при съемке видео в 8K или 4K/120fps. Из-за наличия охлаждения корпус камеры должен быть немного больше. Кроме того, в ней планируется поддержка C-Log2.

Камеру планируют анонсировать в конце этого года и выпустить на прилавки в начале следующего.

Вероятно, по цене она не будет сильно отличаться от R5. Правда, это в любом случае не назовешь успехом — особенно на фоне камер Sony, которые почему-то не перегреваются, проклятые.
https://www.canonrumors.com/confirmed-a-canon-eos-r5c-is-going-to-be-announced-this-year-cr3/

Китайский регулятор интернета собрал на совещание представителей крупнейших китайских интернет-компаний поговорить о распространении deep fake и проблемах кибербезопасности. Компании также получили указание усилить работу в части безопасности и заблаговременно сообщать о планах по запускам функций, "могущих мобилизировать общество".

Речь, конечно, идет в том числе о попытках скопировать ClubHouse, который был оперативно заблокирован в Китае после того, как в нем появились комнаты, где обсуждались оппозиционные темы.

В общем, партия продолжает рулить.
https://www.reuters.com/article/us-china-cyberspace/china-regulators-held-talks-with-alibaba-tencent-nine-others-on-deepfake-tech-idUSKBN2BA09H

Google собирается в этом году вложить более 7 млрд долларов в строительство офисов и датацентров в США и создать 10 тысяч новых рабочих мест в Google. Только в Калифорнии объем инвестиций в офисы составит более миллиарда долларов — всё это должно стать вкладом компании в возрождение экономики после пандемии.

Кстати, с каждым днем приближается июнь, месяц, до которого ранее компания отложила возвращение в офисы. И, по всему видать, она не очень рассчитывает на удалённую работу, рассчитывая, что основная масса сотрудников всё же будет постоянно встречаться в офисах.
https://blog.google/inside-google/company-announcements/investing-america-2021

Один из крупных подрядчиков Apple и Tesla — тайваньская компания Delta Electronics, — сократила свой персонал в Китае на 40% и переносит свои мощности в Юго-Восточную Азию и Индию. Дальнейшие планы включают в себя сокращение китайского персонала еще как минимум вполовину. И это не каприз отдельно взятой компании — многие производители электроники стремятся уйти подальше от полей сражений торговой войны США-Китай, тем более, что стоимость производства в Китае неуклонно растёт.

Компания основала первое производство в южной части Китая в 1992 году — с тех пор ставки на оплату труда выросли в 10 раз и сильно увеличилась текучка персонала. Компания борется с этим автоматизацией процессов, но часть производства уже перенесено в Таиланд и строятся 4 крупных завода в Индии.

Я вообще удивлен, что Индия так долго не рассматривалась в качестве замены Китаю как производственная база. Видимо, раньше было дорого, а теперь вполне подходит.
https://www.ft.com/content/194de653-608f-480b-9871-3ebdfb6bcbbb?shareType=nongift

Я так подозреваю, что новость про новые обвинения в адрес Google от прокуроров штатов, которые они выдвинули пару дней назад, прошла незамеченной из-за заголовков — мол, ну новые обвинения в уже имеющемся деле, техническое дело, мало ли таких новостей сейчас. Я вот тоже пропустил было, а теперь вчитался в сам текст иска — а речь-то идет о том, что обещанная Google отмена поддержки сторонних кук является по мнению прокуроров антиконкурентным шагом под маской защиты приватности.

Так сказано прямо в тексте иска — мол, эти изменения во имя приватности на самом деле уловка в ходе далеко идущих намерений Google создать закрытую экосистему, в которой сам Google продолжит иметь возможность отслеживать пользователей и таргетировать рекламу, в то время как независимые рекламодатели и малый бизнес лишатся такой возможности, если они не используют сервисы Google.

Учитывая, что этой отменой Google серьезно затрагивает практически весь рекламный бизнес, такое обвинение прокуроров встретит серьезную поддержку.

Интересно, чем это может закончиться? Пока самым очевидным выглядит схема с разделением Google на несколько независимых частей — так, чтобы та часть, которая занимается Chrome, никак не была связана с показом рекламы. И обе они — никак не были связаны с поисковой системой.
https://www.texasattorneygeneral.gov/sites/default/files/images/admin/2021/Press/Redacted Amended Complaint FILED (002).pdf

Очередной скандал вокруг App Store — разработчик FlickType Коста Элефтериу (кстати, довольно известный разработчик, одну из его разработок купил Google, а хотела купить Apple) подал в суд на Apple, обвиняя компанию в использовании монопольного положения против его приложения с целью принуждения к продаже, недобросовестной рекламе, нарушении партнерских отношений и так далее.

История достаточно запутанная — Коста давно увлекается разработкой клавиатур для мобильных систем и несколько лет разработал клавиатуру для Apple Watch, которую увидел Рэнди Марсден, в прошлом основатель Swype и Dryft, а тогда ответственный за клавиатурные технологии в Apple. У приложения на тот момент периодически возникали сложности с модерацией, но Рэнди был в восторге, заявлял, что они должны купить продукт у Косты, организовывал презентацию продукта команде Apple Watch и так далее. Однако, как говорится в иске, буквально сразу после презентации приложение было удалено из App Store за нарушение гайдлайнов. Причем встраиваемая версия клавиатуры, которую Коста распространял как SDK, совершенно спокойно проходила модерацию в составе других приложений других разработчиков, но когда он сам решил сделать приложение для записей с клавиатурой внутри, его тоже не пропустили.

Удивительным образом, когда история дошла до Development Relations, оттуда последовал комментарий, что это ошибка и не действия разработчика тому виной, но модерация при этом продолжала не пропускать приложение.

В январе 2020 года Коста обнаружил, что в AppStore появилось приложение с аналогичной клавиатурой. Он тут же подал точно ту же версию, что пытался пропихнуть в магазин уже год, и она прошла модерацию за пару часов — причем также быстро была опубликована и сама клавиатура отдельно. При этом разработчик заявляет, что за первый же месяц приложение стало самым популярным платным приложением и принесло более 130 тысяч долларов дохода. А после этого в магазине появилось множество скам-приложений, которые копировали функциональность, генерировали массу фейковых отзывов и, как утверждается, приводили к сильному снижению дохода.

В общем, такая версия у разработчика — более чем уверен, что у Apple она выглядит иначе, а истина где-то посредине. Но иск почитать интересно, тем более, что он довольно просто изложен.
http://bit.ly/3r8wrgs