Конгресс штата Аризона принял вчера билль, по которому Google и Apple обязаны разрешить разработчикам приложений в Google Play и Apple AppStore использование альтернативных платежных систем, а не только лишь встроенных в магазины. Теперь билль должен рассмотреть сенат штата, после чего он поступит на утверждение губернатору.

Кстати, билль принят минимальным перевесом голосов (31/29), то есть республиканцы против демократов. В сенате штата большинство тоже у республиканцев, так что он пройдет и там, и губернатор штата республиканец, так что шансы на вето практически отрицательные. Но вот как штат собирается добиться от компаний выполнения этого решения — большой вопрос.
https://www.cnbc.com/2021/03/03/arizona-house-passes-bill-that-threatens-apple-and-googles-app-stores-.html

Это очень смешно, спасибо Михаилу Бабичу за подсказку — @dhh, основатель Basecamp и Hey, который сражался с монополией Apple и так далее, так воодушевлен принятым в Аризоне законом штата из предыдущей новости, что готовится перенести офис Basecamp в Аризону и интересуется, в какой город это лучше сделать, в каких ресторанах обедать и так далее. Напомню, что он же вместе со своим партнером по Basecamp Джейсоном Фридом написали в своё время книгу Remote: Office Not Required, на которую буквально молятся поклонники удалённой работы по всему миру и у нас в том числе, активно приводя их в качестве примера того, что можно не ходить в офис и делать успешные проекты.

Что же это получается, уважаемые хипстеры?!
https://twitter.com/dhh/status/1367200194333462531

Parler вчера отозвал свой иск против AWS, поданный в январе, но тут же подал новый — в верховный суд штата Вашингтон, где находится штаб-квартира Amazon. В новом иске соцсеть повторяет часть обвинений из только что отозванного в части нарушения контракта и дополнительно обвиняет, что AWS после разрыва контракта направили хакеров и тайно продали базы данных Parler. И вообще, прямо говорится в заявлении, стремительный рост Parler был воспринят как угроза крупнейшими компаниями интернета, а незадолго до блокировки Amazon подписал контракт с Twitter, так что понятно, мол, почему необходимо было разрушить бизнес соцсети.

Впрочем, товарищи палятся буквально в первом же абзаце, объясняя суду, что Amazon это очень большая компания, чья капитализация в 1.7 трлн долларов превышает ВВП России. Почему в качестве иллюстрации не подошли ВВП Канады или Южной Кореи, отличающиеся буквально парой миллиардов долларов от российского, как вы думаете?
https://beta.documentcloud.org/documents/20495151-parler-llc-v-amazon

К вопросу об антимонопольных шагах в отношении гигантов онлайна — мы уже видели обвинения в использовании монопольного положения, когда речь идет о платежах внутри магазинов приложений (и про сами магазины тоже), говорилось об использовании Google своего поиска для продвижения своих сервисов, Facebook настаивает, что Apple не должна всех предупреждать об использовании IDFA, но вы же понимаете, что широко подаваемый, как обеспечение приватности, отказ от сторонних кук в Chrome тоже можно рассматривать в этом ключе?

По крайней мере, именно так считает Джеф Грин, CEO Trade Desk, компании, которая конкурирует с Google на рынке рекламных сетей. Конкурирует, кстати, довольно успешно — по некоторым оценкам она контролирует 8% рекламного рынка и хотя впереди Google с 40%, но, кажется, Amazon и Facebook уже позади.

Казалось бы, ну и пусть считает, приватность же важнее? Но помимо хорошо взвешенных слов о том, что под прикрытием борьбы за приватность Google делает нечто, не способствующее конкуренции и вредящее интернету, важно еще и то, что эти слова публикует Wall Street Journal. Так что это вполне себе новый фронт атаки.

В общем, я ставлю на грядущее разделение Google, где подразделение Chrome будет совершенно отдельной компанией, никак не связанной с рекламным бизнесом. Другого способа и приватности угодить (а туда сейчас идут все браузеры), и Google не помочь просто, видимо, не существует.
https://www.wsj.com/articles/google-crushed-many-digital-ad-rivals-but-a-challenger-is-rising-11614891030

На этой неделе Microsoft сообщила о нескольких 0-day уязвимостях в MS Exchange Server и тут же выпустила патчи для них. Но первоначальные опасения, что часть из них уже эксплуатировалась, оказались верными — как оказалось, не менее 30 тысяч организаций, использующих Exchange, стали жертвами предположительно китайских хакеров, получивших доступ к почтовым сообщениям.

Во всех случаях через уязвимости атакующие получали возможность установить web shell, через который в дальнейшем и управляли зараженным сервером.

Проблема выглядит не менее масштабной, чем атака через SolarWinds — по крайней мере, число пострадавших очень похожее.
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/

Джону МакАфи предъявили еще одно обвинение - на данный момент он в Испании ждет решения по своей экстрадиции в США за налоговые махинации, но новые претензии связаны с криптовалютами. Обвинение заключается в том, что Джон вместе с менеджером, занимающимся всей его криптодеятельностью, с помощью аккаунта МакАфи в Twitter занимались продвижением различных криптовалют, не сообщая, что это была платная реклама.

Менеджера, ветерана армии и бывшего морского десантника Джимми Уотсона, арестовали в четверг в Техасе. Сам МакАфи пока ничего не комментировал. Речь идет о более чем 13 млн долларов, заработанных на такой скрытой рекламе.
https://www.bloomberg.com/news/articles/2021-03-05/cybersecurity-mogul-mcafee-charged-over-crypto-promotion

Mobile World Congress пройдет в этом году в июне в Барселоне. Организаторы рассчитывают принять 45-50 тысяч посетителей, каждый из которых должен будет предъявить негативный тест на коронавирус и повторять его каждые 72 часа. Для удобства пункты экспресс-тестирования будут развернуты прямо на территории выставки.

Даже не знаю, что в этой новости главное — что MWC пройдет вообще, или что он пройдет в июне или что-то еще. Правда, мне рассказывали про некоторые выставки, которые уже проходили и они довольно серьезно выхолащивают саму идею массовых мероприятий — вы должны договориться о встрече с владельцами стендов, вас проводят напрямую к стенду и вы не можете просто пройтись между стендами. Однако MWC уже проводил мероприятие в Шанхае в феврале, там присутствовало 17 тысяч посетителей и ни одного случая заболеваемости после него зафиксировано не было. Но то все же Китай.

Посмотрим, означает ли это возврат эпохи конференций, которых, конечно, не хватает деловому миру.
https://www.bloomberg.com/news/articles/2021-03-08/wireless-lobby-says-it-will-hold-event-for-50-000-people-in-june

Интересная новость из Сан-Франциско — несмотря на все разговоры про удаленную работу, падение популярности офисов и исход гиков из Долины, там была заключена сделка по продаже офисного комплекса, в котором размещен офис Dropbox, по рекордной в истории Сан-Франциско цене — 1, 08 млрд долларов за здание общей площадью почти 70 тысяч кв.метров. Точнее, это вторая по величине суммы сделка, но по цене за квадратный метр все же действительно рекорд.

Прежний владелец здания построил его за 585 млн долларов и сдал целиком Dropbox в 2017 году, но в прошлом году Dropbox освободил примерно половину площади под субаренду и часть её все же сдал. Уточняют, что комплекс может быть использован для размещения биолабораторий и это, конечно, использование, которое вряд ли пострадает от тенденции на удаленку.
https://www.sfchronicle.com/business/article/Dropbox-headquarters-selling-for-1-08-billion-in-16009421.php

На выходных в Twitter прошел прекрасный шторм — твиттер-аккаунт Burger King UK решил в Международный женский день сообщить о запуске программы, направленной на выравнивание половой диспропорции в ресторанах, где всего лишь 20% шефов составляют женщины. Вот только начать своё сообщение бригада smm-специалистов решила одиночным твитом «Место женщины — на кухне», а уже следующее сообщение со словами «Если она сама так решила…» привлекло чуть ли не на порядок меньшее внимание.

Сейчас исходный твит удалён, остались последующие и куча извинений. Ну и, кажется, прекрасный пример, что бывает, когда маркетингом занимаются не маркетологи.

Короткая новость из разряда «Ну да, так всё и задумывалось» — Dropbox покупает DocSend, сервис, позволяющий хранить и обмениваться документами, причем с упором на ограниченный доступ и прочую безопасность. Сумма сделки не разглашается, но Dropbox отдельно упирает на то, что теперь у них есть практически законченная линейка продуктов, позволяющих хранить, подписывать и пересылать документы, предоставляя услуги полного документооборота для бизнес-клиентов.
https://blog.dropbox.com/topics/company/welcome-docsend-to-dropbox-

В России решили замедлить Twitter — о такой мере, как замене блокировкам, говорили еще в прошлом году, а тут и повод подвернулся, поскольку Twitter отказался удалять твиты сторонников Навального. Вообще, идеальное решение для имитации деятельности, конечно — поскольку скорость доступа к контенту, особенно в условиях мобильного доступа, зависит от гигантского количества факторов, всегда можно сказать, что меры приняты, просто у вас слишком хороший интернет, Владимир Владимирович.

Но ребята обэтосамились даже тут — как сообщают из-за поребрика, Twitter у них работает прекрасно, зато сайт Роскомнадзора упал.
https://www.reuters.com/article/us-russia-twitter/russia-slows-twitters-speed-over-failure-to-remove-banned-content-idUSKBN2B20ME

А пока вы спали, появилась информация о взломе компании Verkada Inc., которая занимается продажей камер наблюдения для компаний и организаций. Их камеры также обладают системой распознавания лиц. Компания была основана в 2016 году, и пока что оперирует благодаря вливаниям инвесторов. Группировка хакеров под названием Advanced Persistent Threat 69420 получила доступ к аккаунту суперадмина Verkada, который обеспечил возможность подключения ко всем!!! камерам клиентов компании. Не знаю, насколько можно этому верить, но представитель группировки утверждает, что нашел логин и пароль к этому аккаунту где-то в сети, где он был публично доступен.

Взлом произошел в понедельник утром, а хакеры получили доступ к более чем 150 тысячам камер и потокам видео с этих камер. Среди клиентов Verkada — компании Tesla и Cloudflare, многочисленные больницы, тюрьмы, полицейские участки, спортзалы, и тд. На видео, говорят хакеры, они могли видеть пациентов больниц в палатах, заключенных в тюрьмах, наблюдали за допросом кого-то в полиции. Verkada узнали о взломе только после того, как к ним обратились журналисты Bloomberg за комментариями

В принципе, можно много чего рассказывать о доступе к камерам, но некоторые пивоты их взлома — это CloudFlare и Okta, и к сети этих компаний хакеры получили рутовый доступ. могло же быть вообще весело. Но цель этого взлома была не в том, чтобы навредить как можно больше, а в том, чтобы призвать внимание к тому, насколько сильно в стране развито видеонаблюдение, и как мало внимания уделяется безопасности этих платформ по наблюдению, с единой целью — прибыль». Кроме доступа к камерам, хакеры также получили полный список всех клиентов компании, а также бухгалтерский баланс компании.

Короче, на фоне взломов Microsoft Exchange вроде бы и не мегановость (хотя на фоне истории с Exchange меркнет многое), а вообще, конечно, весело. или грустно.

основная новость по этому поводу
https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams

твиттер группировки
https://twitter.com/nyancrimew/status/1369437256193343496

дополнительная информация
https://www.vice.com/en/article/wx83bz/verkada-hacked-facial-recognition-customers

(за некоторые ссылки спасибо читателям)

Если вам серьезно беспокоит вопрос безопасности вашей персональной информации, которую вы доверяете различным приложениям на смартфоне, то вот вам результаты исследования более чем сотни популярных приложений на iOS, которые собирают и делятся вашей информацией.

Самое щедрое приложение — Instagram, который делится примерно 79% информации, которую собирает. Правда, скорее всего, на этот показатель серьезно влияет передача данных в Facebook, хотя это же одна компания и одна рекламная платформа. Youtube делится 42% информации — опять же вопрос, не считали ли в этом числе передачу информации в Google Ads, например.

Самые безопасные приложения — они могут собирать, но никому не передают информацию, — это Signal, Clubhouse, Netflix, Skype, Telegram и еще немного. Несложно заметить, что в основном это приложения с монетизацией по подписке или вообще без монетизации. В отношении последних уместно осторожное «пока».
https://blog.pcloud.com/invasive-apps/

Спасибо за ссылку в комментариях, из наблюдений пользователей следует, что в России ограничивают скорость также к github.com.

Ограничение происходит по имени домена, если обращаться к ресурсам по IP-адресу или подменить домен, скорость высокая. Текстовый контент Twitter не страдает, замедляется загрузка только медиафайлов и JS/CSS.

Чем им Github-то не угодил?
https://ntc.party/t/twitter/907/20

Встретив в новостях Nokia, так удивился, что решил непременно написать. На самом деле новость может оказаться интересной, поскольку Nokia продала лицензию на использование своих патентов, включая примерно 3500 патентов, связанных с 5G, Samsung, у которого на руках судебный иск от Ericsson за нарушение уже его патентов на 4G и 5G.

Вспомнились славные времена, когда в производство телефонов заходили Apple и Google, у которых отсутствовал обязательный багаж любого телекома — несколько тысяч патентов на все случаи жизни. Google от отчаяния тогда даже Motorola купил. Сейчас, в принципе, ситуация не изменилась — Samsung получил право использовать патенты Nokia, каким-то количеством патентов располагает сам и уже можно идти договариваться с авторами иска. Если вам показалось, что всё это похоже на преферанс с пасьянсом, то вам не показалось.
https://www.reuters.com/article/us-nokia-patent-samsung/nokia-signs-patent-license-pact-with-samsung-idUSKBN2B30ML

Многострадальный Parler продолжает влачить странное существование — с одной стороны, его продолжают не пускать в магазины приложений, несмотря на обновление политики модерации (на самом деле, Apple, как говорят, по результатам ревью выгрузила им фотографии со свастиками и прочие white power), а с другой — они уволили всех своих iOS разработчиков (большинство из которых вроде бы были офисом в Киеве). Впрочем, логично — зачем им iOS разработчики, если у них нет iOS приложения?

Правда, внутри сети какая-то жизнь теплится — кто-то из исключительно правых республиканцев туда пишет буквально каждый час, — хотя именно теплится, я так подозреваю, что былая среднедневная активность в твиттере Дональда Трампа с лихвой перекрывала бы нынешнюю активность всех вообще в Parler.
https://www.bloomberg.com/news/articles/2021-03-10/parler-cuts-ios-team-after-apple-blocks-return-to-app-store

Рынок оценил Roblox: компания разместилась на бирже NYSE, и теперь ее стоимость около $40 млрд., сильно выше чем в январе. В статье ее называют игровой платформой для детишек, но сегодняшний Roblox претендует на гораздо большее: это уже признанная платформа и для вполне взрослых мероприятий, и для обучения детей программированию. Roblox — один из вариантов построения той самой metaverse, о которой много говорят последнее время. И, конечно, ярчайший пример компании, крупно выигравшей от последствий пандемии.

https://www.cnbc.com/2021/03/10/roblox-rblx-starts-trading-at-64point50-after-direct-listing.html

Это событие вчера назвали ground-breaking, историческим и чуть ли не началом новой эры — на аукционе Christie’s за 69 млн долларов были проданы права на JPG-файл «Everydays — First 5000 Days», который представляет собой коллаж из всех 5000 работ цифрового художника, известного как Beeple, которые тот размещал с начала своей карьеры в 2007 году. Права были оформлены, как сейчас модно, в виде NFT (non-fungible token), что означает, что сведения о покупке и правах на объект конкретного покупателя зафиксированы в блокчейне.

Как метко заметили в одной из статей, покупатель не приобретает ни авторские, ни имущественные права на объект, представленный токеном, он лишь покупает «хвастательские права». Чем-то мне это напоминает фрагмент из книжки «Малыш и Карлсон», когда «мужчина в полном расцвете сил» предлагал Малышу купить его большой палец.

Но событие вполне отражает очередную волну криптоэнтузиазма, еще более подогретую многочисленными программами господдержки во всем мире. Сколько там биткоин — 56 тысяч? И это еще очередные 1,9 триллионов не дошли до рядовых американцев…
https://www.nytimes.com/2021/03/11/arts/design/nft-auction-christies-beeple.html

А тем временем поссорились Microsoft и Google. Президент Microsoft Брэд Смит вчера давал показания в юридическом комитете Конгресса США и основную часть своей речи посвятил ужасной доминирующей роли Google на новостном рынке, который, по словам Брэда, занял её не столько благодаря своим размерам, сколько присутствию на рынке в нескольких ролях сразу — как поисковик, рекламная служба, рекламная биржа для других служб, аналитика и так далее. Одновременно в речи описана стагнация рынка новостных СМИ в США и поддержана инициатива австралийских законодателей, которые прежде всего, как считает Microsoft, заставили общаться и договариваться.

Google в ответ без обиняков заявил, что Microsoft не случайно выступил с этим рассказом как раз тогда, когда весь мир пытается понять масштабы бедствия из-за уязвимостей в MS Exchange, из-за которых пострадали десятки тысяч компаний и организаций, при том, что Google как раз выплачивает немалые суммы СМИ, чего Microsoft не делает. В строку легла даже относительно недавняя новость, что Microsoft тестирует AI ботов, которые бы писали тексты новостей вместо журналистов.

Накал дискуссии радует — можно брать попкорн и следить за нюансами.

Мировая пресса продолжает следить за судьбой Джека Ма и его проектов — вчера поступила новость об отставке главы Ant Group Саймона Ху, человека, который фактически и построил Alipay и всё, вокруг чего потом возникла Ant.

Но я на самом деле хочу для понимания порекомендовать прочесть небольшой анализ происходящего вокруг Alibaba, который сделал Антон Швец. Спойлер — Джек Ма в этом процессе не самый главный.