Вы же наверняка не раз и не два, особенно в последнее время, слышали о громких взломах и утечках, вызванных тем, что в открытом доступе оказались пароли, сертификаты или ключи для доступа к внутренней инфраструктуре крупных компаний? Я навскидку могу вспомнить штук пять таких инцидентов за последние несколько месяцев и все они связаны с тем, что средние разработчики и сисадмины — такие же люди, как и обычные пользователи, только вторые записывают односложный пароль на записке, прилепленной к монитору, а первые генерируют ключ для доступа к облачному серверу и сохраняют его в публичном репозитории на Github.

Кажется, с этой проблемой решили побороться как раз те ребята, которые с успехом борятся против пользовательских односложных паролей — 1Password. Компания, прекрасно зарекомендовавшая себя среди обычных пользователей, запустила сервис под названием Secrets Automation — это решение делает примерно то, что и традиционный 1Password, только для ключей, токенов и секретов, которые используются скриптами и программами. Сервис интегрируется с популярными системами, используемыми в разработке и оркестрации ПО, и имеет готовые библиотеки на Go, Node.js и Python для желающих добавить необходимую интеграцию, при этом все токены/ключи, генерируемые системами, хранятся в 1password.com, что позволяет ротировать их практически мгновенно.

Правда, можно это расценивать как создание одной точки отказа — мол, а что будет, если сервис окажется недоступен или будет взломан? Но сам сервис никакого доступа к сейфам пользователей не имеет — они шифруются ключом, которые не хранятся в сервисе. Сервис платный, подписка начинается с 29 долларов в месяц за 25 кредитов, то есть за 25 токенов доступа к хранилищу, выдаваемых на скрипт или сервис пользователя, при этом по умолчанию каждой компании доступно 3 бесплатных токена.

Посмотрим, как пойдет сервис — у компании уже есть немало корпоративных пользователей обычного 1password, так что есть все шансы удачного внедрения и нового продукта.
https://1password.com/secrets/

Сегодня на биржу выходит Coinbase — это будет первое размещение такого масштаба для криптокомпаний и первый такой внушительный direct listing на NASDAQ. Цена одной акции составила $250 и в преддверии размещения курс биткоина подскочил выше $63k.

Общая капитализация Coinbase при такой цене размещения составила 65 с лишним млрд долларов и наверняка подскочит выше, по крайней мере в первые дни. Впрочем, поскольку direct listing не запрещает участвовать в торгах нынешним акционерам, бурный рост может сдерживаться.

Недавно увидел красивую фразу — «Покупка биткоина это не инвестиция, а голосование». Интересно, а на традиционные акции криптокомпаний это распространяется?
https://www.cnbc.com/2021/04/13/coinbase-reference-price-250-ahead-of-direct-listing.html

Ну вот, Coinbase вышла на биржу (ее тикер — COIN) и в первые часы торговли взлетела на 60%. На открытии курс акций составил 381 доллар, сейчас он колеблется около $400. Это даёт капитализацию всей компании около 100 млрд долларов.

Неплохой дебют, внушающий оптимизм всей криптоиндустрии.
https://www.wsj.com/articles/coinbase-shares-surge-in-trading-debut-11618421619?mod=hp_lead_pos1

Помните историю про террориста из Сан-Бернардино, когда ФБР несколько месяцев требовала от Apple взломать его iPhone, мотивируя это необходимостью доступа к информации, потенциально содержащейся в телефоне? ФБР даже смогли получить решение суда, обязывающее Apple предоставить бэкдор к телефону, но Apple обжаловала это решение и все равно отказалась взламывать телефон. Позже "белые хакеры" из Австралии - компания Azimuth, - нашли уязвимость, использование которой позволило преодолевать защиту на iPhone 5C и в итоге помогли ФБР.

Через некоторое время один из участников взлома основал компанию Corellium, которая предоставляла сервис "виртуальных iPhone", позволяя подписчикам тестировать приложения в виртуальной среде, идентичной физическому телефону. А потом Apple подала в суд на Corellium за нарушение копирайта на iOS и в процессе слушания дела требовала информацию о всех уязвимостях, известных компании и её клиентам, включая сам Azimuth. Суд отклонил требования Apple и в итоге на окружном уровне отклонил и иск. Но Apple может подать апелляцию и уже вчинила еще один иск, обвиняя Corellium в обходе системы безопасности Apple.

Washington Post подробно описывает все перипетии процесса, активно цитируя специалистов по безопасности в том плане, что Apple лучше бы безопасность обеспечивала, а не иски белым хакерам предъявляла. По иронии судьбы при взломе iPhone 5C была использована уязвимость в коде, разработанном в Mozilla.
https://www.washingtonpost.com/technology/2021/04/14/azimuth-san-bernardino-apple-iphone-fbi/

В итоге вчера первый день торгов акциями Coinbase закончился на отметке в 328 долларов, что заметно ниже цены начала торгов в 381 долларов, но гораздо выше цены размещения в 250 долларов. Хочется сказать, что "я говорил" - возможно, так сказалось отсутствие lockup-периода, когда инсайдеры (сотрудники с опционами и акционеры) не могут продавать акции в течение 180 дней после IPO.

Кажется, что мы таким образом видим на традиционной бирже волатильность криптовалют (шутка).
https://www.cnbc.com/2021/04/14/coinbase-to-debut-on-nasdaq-in-direct-listing.html

Даже не знаю, как прокомментировать — помните такой сервис FeedBurner? Когда-то лет 15 назад он был очень популярен среди блоггеров, позволяя как-то посчитать число читателей блога через RSS и синдикаторы и управлять публикацией потока. Потом его купил Google, потом пришли соцсети и последние лет 8 сервис даже не пытался делать вид, что жив, буквально раза три сообщив, что какая-то очередная функция прекратит работу.

И вот вдруг команда сообщает, что этим летом сервис будет переведен на новую, более стабильную, платформу, правда, попутно оторвут функцию подписки на RSS через email. И это очень удивительно, потому что Google никогда не смущался необходимостью закрыть даже вполне живой сервис, а тут почему-то собирается его модернизировать. Может, у кого-то там просто теплые чувства и всякая ностальгия?
http://feedburnerstatus.blogspot.com/2021/02/building-modern-rss-feed-infrastructure.html

Один из уволившихся модераторов Facebook — на самом деле, это сотрудник Accenture, которая занимается этой работой для Facebook, — написал довольно обстоятельное внутреннее письмо о проблемах модерации, точнее, модераторов, и это письмо выложили в Twitter. В тексте много пишется о том, что работа модераторов приводит к серьезным психическим проблемам, постоянный контакт с темными сторонами человеческих проявлений — от проявлений ненависти до насилия в отношении детей, — не проходит бесследно, а предпринимаемые меры в виде консультаций психологов для сотрудников недостаточны для настоящего решения этих проблем.

В общем, ничего удивительного — ну вот такое у нас человечество и по мере увеличения аудитории интернета он начинает всё лучше его репрезентировать. Или становиться «нижним интернетом», как любит выражаться Гриша Бакунов из @addmeto.
https://twitter.com/rmac18/status/1382366931307565057

Турция запрещает использование криптовалют для платежей — такое решение центрального банка Турции было опубликовано сегодня. Платежным системам запрещено использовать бизнес-модели, в которых прямо или косвенно используются криптовалюты, и предлагать соответствующие услуги.

Разумеется, всё подаётся под маркой защиты от рисков и противодействия мошенничеству, а совершенно не для пресечения очевидно повышенного спроса на крипту в условиях ослабления турецкой лиры после того, как президент Эрдоган порулил центральным банком, поснимав его руководство.
https://www.reuters.com/technology/turkey-bans-use-cryptocurrencies-payments-sends-bitcoin-down-2021-04-16/

В пятницу вечером хорошо обсудить шоу-бизнес — Новая Зеландия выделит субсидию в 116 млн долларов Amazon на производство сериала «Властелин колец». Это совершенно честная налоговая льгота, составляющая 25% от бюджета сериала — так правительство страны поощряет компанию, которая предоставляет рабочие места на съемках и способствует своей продукцией популярности страны как туристического места.

Я бы на месте новозеландцев установил бы отчисления от всего туристического бюджета отдельно фонду Толкиена и отдельно лично Питеру Джексону или кто там выбирал место для съемок оригинальной трилогии.

Но вот что интересно — а сколько сезонов запланировано для сериала Amazon и при каких условиях возможно продолжение?
https://www.reuters.com/technology/new-zealand-awards-amazon-extra-116-mln-subsidy-lord-rings-tv-series-2021-04-16/

Кажется, новому стандарту Google по имени FLoC не суждена легкая судьба — помимо наотрез отказавшихся на этой неделе поддерживать этот стандарт Brave и Vivaldi, никаких планов на предмет его поддержки не имеет Mozilla, а Microsoft, которая активно развивает Chromium-based браузер под названием Edge, на вопрос о поддержке отвечает уклончиво — мол, мы привержены идее privacy и активно исследуем разные возможности.

TheVerge попробовали собрать комментарии от разработчиков основных браузеров и сделали вывод, что никто пока не собирается участвовать в этой затее — даже Apple, точнее, один из её разработчиков, прокомментировал, что они не заявляли о поддержке, тем более, что у них есть своя технология предотвращения отслеживания, а вообще надо, мол, подумать над серьезными предложениями.

Я бы сказал, что вот таким образом телега отъезжает и мы видим Google в интересной позе, как единственную компанию-производителя браузера, которая хочет сделать вид, что тоже с детства за приватность, но при этом немалую часть денег зарабатывающую на интернет-рекламе.
https://www.theverge.com/2021/4/16/22387492/google-floc-ad-tech-privacy-browsers-brave-vivaldi-edge-mozilla-chrome-safari

Свежие новости про Clubhouse — аудиосоцсеть привлекла очередной раунд финансирования, причем именно по оценке в 4 млрд долларов, а инвесторами стали все те же Andreesen Horowitz вместе с новыми участниками — Tiger Global Management и DST Global Юрия Мильнера. Сумма раунда пока неизвестна, но считают, что она должна превысить 100 млн, привлеченных на предыдущем раунде в январе этого года.

Может, хоть теперь им хватит денег нанять Android-разработчиков?
http://thein.fo/97d83fc3a39834fb

В 2019 год — в последний год действия налоговой схемы «Double Irish», — Google провел через свою ирландскую холдинговую компанию более 75 млрд долларов. Схема предусматривала, что операционная деятельность в Европе осуществлялась через компанию Google Ireland, которая действовала на основании лицензий, выданных Google Ireland Holdings Unlimited Company — другой компании, инкорпорированной в Ирландии, но учрежденной налоговыми резидентами Бермудских островов. В результате весь доход холдинговой компании выплачивался в виде дивидендов резидентам Бермуд, где налоговая ставка составляет 0 процентов, причем дивиденды не облагаются налогом и в Ирландии.

Именно благодаря этой схеме и похожей «Double Irish with Dutch», где использовалась еще одна компания, учрежденная в Нидерландах, подавляющее большинство европейских подразделений американских компаний оказались резидентами Ирландии. Правда, в конце концов Евросоюз додавил Ирландию и так уже не могли работать компании, учрежденные после 2015 года, а те, кто так работал, должны были прекратить это делать до конца 2020-го года. Впрочем, как видим, напоследок использовали схему по полной, а теперь холдинговая компания перерегистровалась как налоговый резидент Ирландии, а лицензирование производится от имени головной компании в США.
https://www.irishtimes.com/business/technology/google-used-double-irish-to-shift-75-4bn-in-profits-out-of-ireland-1.4540519

Я какое-то время назад рассказывал про свои опыты по переходу с Wordpress на Hugo или другие статические генераторы сайтов. Опыты продолжаются и, в принципе, имеют уже удобоваримый результат. Поэтому очередную заметку с опытами можно читать и на новом варианте, и на старом.

И, кстати, комментировать можно где угодно — комментарии идентичны, поскольку я использовал очень легкую внешнюю систему.

Журналисты Financial Times внимательно прочитали проспект эмиссии акций Grab, с которым он собирается выйти на NASDAQ (речь опять идет о слиянии со специальной компанией, как это модно в последнее время), и обнаружили интересное — после выхода на биржу основатель сервиса Энтони Тэн, владеющий 2,2% акций, будет иметь 60,4% голосов. Эксперты называют такую концентрацию беспрецедентной для SPAC-сделки — обычно инвесторы специальной компании получают больше возможностей для участия в управлении итоговой публичной компанией, — хотя я и для традиционного IPO не припомню такой диспропорции — как правило, до размещения основатели компании добираются с 10-20% акций, дающих 50-60% голосов.

Кстати, размещение обещает быть рекордным в своем роде — итоговая компания оценена примерно в 40 млрд долларов, что рекорд для SPAC-сделок.
https://www.ft.com/content/4e23cd61-1a8d-4dc5-aba1-8565fce31882?shareType=nongift

Ходят упорные слухи, что сегодня вечером Facebook представит целый пакет аудиосервисов — от аудиоверсии Messenger Rooms и комнат типа Clubhouse до каталога подкастов, интегрированного со Spotify. Правда, почти наверняка большинство новых функций будут представлены в виде концепта и не будут доступны еще долгое время — иначе мы бы уже видели скриншоты как минимум.

Кажется удивительным, что после того, как подкасты и вообще аудиосервисы уже переживали первую волну популярности 10-15 лет назад (правда, среди лишь части аудитории), а потом всё человечество уже полностью предалось видео и вот теперь начинается вторая волна аудио — очевидно, намного более массовая.
https://www.vox.com/recode/2021/4/18/22390742/facebook-podcasts-clubhouse-audio-launch-spotify-zuckerberg-apple?scrolla=5eb6d68b7fedc32c19ef33b4

На канале NASA началась трансляция первого полета марсианского вертолета. Вертолет Ingenuity поднимется на 3 метра, повиснет там и приземлится. Это будет первый в истории человечества полет на другой планете. Можно уже смотреть, хотя пока полет не начался.
https://www.youtube.com/watch?v=p1KolyCqICI

Сделка Nvidia по покупке Arm будет дополнительно проверена британским управлением по рынкам и конкуренции по поручению министра по цифровым вопросам с точки зрения последствий для национальной безопасности Великобритании. Сейчас Arm является британской компанией, хоть и принадлежащей практически целиком SoftBank.

Правда, CMA, официальный регулятор Великобритании, и так ведет официальную проверку сделки, как это полагается при подобных обстоятельствах. И точно так же, как он это делал несколько лет назад, когда компанию покупал SoftBank. Правда, сейчас ситуация отличается тем, что покупатель сам является производителем чипов, по поводу чего переживают уже многие.
https://www.reuters.com/world/uk/uk-intervenes-nvidias-takeover-arm-national-security-grounds-2021-04-19/

Пока всё прогрессивное человечество ждет, что покажет сегодня вечером Apple, Paypal делает не менее значимое — его платежное приложение Venmo с сегодняшнего дня начнет предоставлять возможность пользователям покупать, хранить и продавать криптовалюты. Приложение будет поддерживать четыре криптовалюты — Bitcoin, Ethereum, Bitcoin Cash и Litecoin.

В течение нескольких недель функции будут доступны всем пользователям приложения. Любопытно, что именно такой выбор — выкатить поддержку в Venmo, а не в основном Paypal объясняют тем, что аудитория Venmo моложе и, видимо, подразумевается, что прогрессивнее.

Вот мы и дожили до определения Paypal как сервиса для старпёров 😊.
https://www.cnet.com/personal-finance/venmo-now-lets-you-buy-and-sell-cryptocurrencies/

Parler — помните еще такое? — вернется в iOS. На этой неделе Apple пропустила приложение скандальной соцсети в AppStore после того, как сеть скрыла часть контента для доступа в приложении.

Правда, скрытые посты видны в Android-версии и в браузере, чего не скрывает администрация сервиса. В Play Store приложение тоже забанено, но Android пользователи могут поставить приложение вручную.
https://www.theverge.com/2021/4/19/22392727/parler-relaunch-apple-app-store-moderation

Помните, я удивлялся что непонятно зачем Discord будет продаваться Майкрософту, они вполне могут пойти на IPO? Так вот, угадал - сделка с Майкрософт расторгнута, компания пойдет на IPO 🙂
https://www.wsj.com/articles/discord-ends-deal-talks-with-microsoft-11618938806