Microsoft предпринимает буквально невиданные усилия по ликвидации уязвимостей в Exchange Server, количество пострадавших от которых уже исчисляется почти полумиллионом серверов. Проблема в том, что Exchange — это локальный сервер, работающий в сети клиента и очень часто это небольшие компании, которые и систему-то не обновляют, где им 0-day патчи накатывать. Вчера компания выпустила Exchange On-Premises Mitigation Tool, который позволяет в один клик закрыть все уязвимости — по сути, это PowerShell скрипт, который накатывает необходимые патчи и скачивает Microsoft Safety Scanner, проверяющий сервер на наличие других уязвимостей и вирусов.

Правда, если люди не дошли до установки критических обновлений безопасности, насколько им поможет отдельный скрипт, но как-то это проблему починит. Да, конечно, будь это облачные версии, никаких проблем не было бы вообще.
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-one-click-exchange-on-premises-mitigation-tool/

Журналисты TheInformation собрали информацию о программе геймификации в Амазоне — по их данным, как минимум в 20 штатах в складах компании сотрудникам предлагаются виртуальные игры, очки в которых они могут зарабатывать, выполняя производственные операции. Накопленные баллы можно использовать для покупок виртуальных товаров и аватаров. Кроме того, внутри компании используется виртуальная валюта, которая может быть использована для поощрения работника, а он, соответственно, сможет купить на нее товары бренда в онлайн-магазине.

Чем-то это напоминает фантастику и даже мрачный киберпанк, хотя менеджеры компании открещиваются от аналогий с «Black Mirror».

Вспоминается история, как отдел нагрузочного тестирования в Яндексе представил внутренний проект — оттолкнувшись от того, что нагрузочные тесты жаргонно назывались стрельбами, они объявили себя танковой армией и начали раздавать медали и звания в зависимости от количества обнаруженных багов на подопытных сервисах. Я помню, что презентация вызвала смешанные ощущения — пока часть менеджеров откровенно ржала, обнаружив, что ребята себе звездочки выдают «за сбитый» сервис, другая часть возмущалась, что при очереди на нагрузочное тестирование они себе еще и звания раздают.

В общем, ничего не ново, конечно.
https://www.theinformation.com/articles/amazon-expands-effort-to-gamify-warehouse-work

Компания Руперта Мэрдока News Corp. объявила о подписании контракта с Facebook о лицензировании использования новостного контента в Австралии. Соглашение заключено на три года, его условия не разглашаются. Собственно, это то, к чему вели новостные лоббисты весь процесс принятия скандального закона.

Правда, остаётся надежда, что условия контракта для Facebook приятнее, чем для Google, который, напомню, аналогичный договор заключил до принятия закона и демарша Facebook по блокировке новостного контента в Австралии.
https://newscorp.com/2021/03/15/news-corp-and-facebook-reach-agreement-in-australia/

👨‍💻 Как создавать IT-продукты мирового уровня?

Обсудим на международной продакт-конференции ProductCamp Kyiv Spring'21, которая пройдет впервые в Украине. Запуск IT-проектов, аналитика, монетизация, маркетинг — в докладах экспертов из Reface, Megogo, Wix.com, Fluix, Deviant.art, Inc., Parimatch Tech и других топовых компаний. А еще — три международных потока и много нетворкинга.

Регистрируйся бесплатно на онлайн-трансляцию или офлайн-ивент в киевском PMHUB.

http://productcamp.pm.tech?utm_source=dontstop_telegram&utm_medium=productcamp&utm_campaign=pcblognot

#реклама

Помните взлом верифицированных аккаунтов известных людей в Twitter? Вчера автор взлома, 18-летний Грэм Айвен Кларк, признал себя виновным в этом взломе и заключил сделку с правосудием, по которой он осуждается на три года тюремного заключения с последующим трехлетним испытательным сроком.

Кларк пошел на сделку, чтобы избежать практически неизбежного наказания в 10 лет заключения как минимум, которое могло бы быть применено в случае осуждения теперь уже совершеннолетнего преступника. Вместо этого он проведет три года в тюрьме для молодых правонарушителей.

Адвокат Кларка заявил, что вся криптовалюта, собранная в результате взлома — опять же, помните, как удивительно мало удалось собрать ребятам, учитывая, какие аккаунты они взломали? — уже передана властям.
https://www.tampabay.com/news/crime/2021/03/16/tampa-twitter-hacker-agrees-to-three-years-in-prison-in-plea-deal/

После нескольких лет сражений в судах Uber согласился признать своих водителей в Великобритании сотрудниками со всеми полагающимися социальными гарантиями. CEO Uber Дара Хосровшахи объявил об этом в специальной колонке в лондонской газете Standard, объяснив, что выполнение решение Верховного суда Великобритании является необходимым компромиссом на пути глобального пересмотра стандартов труда, которые бы позволили сочетать социальные гарантии сотрудников и гибкость работы, которую предлагает Uber и похожие платформы.

Правда, пока никакого пересмотра вроде бы не предлагается и со стороны это выглядит так — компания обходила существующие принципы организации труда, её последовательно в нескольких инстанциях принудили перестать это делать. Причем похожая история вырисовывается и в других странах — взять хотя бы калифорнийский закон AB-5. Так что риторика Дары в данном случае больше похожа на красивую мину при плохой игре.

Ну, и Uber официально теперь может работать в Лондоне, получив лицензию.
https://www.standard.co.uk/comment/comment/uber-chief-executive-dara-khosrowhahi-drivers-rights-turning-page-b924529.html

Вся эта шумиха с несуразными требованиями Роскомнадзора к Twitter — то они требуют удалить какие-то тысячи сообщений про самоубийства, теперь требуют удалить вообще аккаунт МБХ Медиа, — выглядит то ли как попытка Путина отомстить за аккаунт Трампа, то ли как просто естественное развитие логики идиотизма и автократизма одновременно.

Но заодно это создаёт прекрасный фон для того, чтобы порекомендовать всем готовящимся к блокировке Twitter — и вообще к любой блокировке, — прекрасный сервис VPN, которым я пользуюсь уже не один год. Сервис прекрасно работает практически в любой стране мира, имеет более 5000 серверов в 60+ странах, используют как стандартные протоколы OpenVPN и IPSec, так и собственный протокол на базе WireGuard. Я говорю о NordVPN.

Использовать NordVPN можно одновременно на 6 устройствах — будь-то десктоп, планшет, смартфон или даже отдельный браузер, причем вы можете настроить автоматическое подключение, если попадаете в незнакомый Wi-Fi, чтобы не рисковать. Можно даже настроить AppleTV, хотя это немного не про безопасность 😊.

Сейчас у них акция по случаю дня рождения сервиса — можно подписаться сразу на три года и получить скидку до 70%. К сожалению, судя по развитию мира, хороший VPN нам не помешает и через три года, и даже потом.
http://bit.ly/nord-vpn-2021

#реклама

Буквально в прошлую субботу мы обсуждали в эфире Радио-Т новость о том, что Великобритания «отойдёт» от соблюдения GDPR, и говорили, что сам-то GDPR не очень работает — тем более, что этот закон, как все общеевропейские, должен быть еще и имплементирован в законодательство каждой страны-участника ЕС. И вот подоспел скандал в европейском семействе на эту тему.

Европейский парламент планирует принятие резолюции, обвиняющей Ирландию и Люксембург в недостаточном применении положений GDPR — в Ирландии размещены головные европейские офисы большинства американских технологических компаний, в Люксембурге — штаб-квартира Amazon, но пока, за почти три года действия закона, вынесено лишь одно решение со штрафом в 450 тысяч евро относительно Twitter, который не сообщил в полагающееся время об утечке данных пару лет назад.

В ответ глава ирландского регулятора, занимающегося применением закона, написала письмо, в котором указала, что подавляющее большинство санкций, наложенных их немецкими коллегами, успешно оспаривается в судах, и оговорилась, что это не упрёк немцам, а лишь иллюстрация того, как непросто применять новый закон.

В ответ возмутились уже немцы, от имени которых глава немецкого органа, следящего за применением GDPR, сообщил, что его ведомство направило в Ирландию более 50 жалоб только на WhatsApp, но ни одна из них до сих пор не рассмотрена.

Ирландцам не позавидуешь — им очень не хочется обижать компании, являющимися крупными налогоплательщиками в стране, и применять закон, но и отказаться от его применения они не могут — все же не Великобритания какая-нибудь. Кстати, если помните, именно ирландское ведомство уже жаловалось, что им не хватает бюджета и штата. Так что и бюджет, видимо, увеличат, и сроки продлят, и продолжат тянуть, извините за каламбур, волынку. Хотя нет, волынка — это Шотландия.
https://on.ft.com/30TnIDW

Приятная новость для любителей Canon — вроде бы компания собирается в этом году анонсировать новую версию Canon EOS R5, которая получит индекс R5c и будет при похожих на R5 характеристиках снабжена активным охлаждением, чтобы решить проблему с перегревом при съемке видео в 8K или 4K/120fps. Из-за наличия охлаждения корпус камеры должен быть немного больше. Кроме того, в ней планируется поддержка C-Log2.

Камеру планируют анонсировать в конце этого года и выпустить на прилавки в начале следующего.

Вероятно, по цене она не будет сильно отличаться от R5. Правда, это в любом случае не назовешь успехом — особенно на фоне камер Sony, которые почему-то не перегреваются, проклятые.
https://www.canonrumors.com/confirmed-a-canon-eos-r5c-is-going-to-be-announced-this-year-cr3/

Китайский регулятор интернета собрал на совещание представителей крупнейших китайских интернет-компаний поговорить о распространении deep fake и проблемах кибербезопасности. Компании также получили указание усилить работу в части безопасности и заблаговременно сообщать о планах по запускам функций, "могущих мобилизировать общество".

Речь, конечно, идет в том числе о попытках скопировать ClubHouse, который был оперативно заблокирован в Китае после того, как в нем появились комнаты, где обсуждались оппозиционные темы.

В общем, партия продолжает рулить.
https://www.reuters.com/article/us-china-cyberspace/china-regulators-held-talks-with-alibaba-tencent-nine-others-on-deepfake-tech-idUSKBN2BA09H

Google собирается в этом году вложить более 7 млрд долларов в строительство офисов и датацентров в США и создать 10 тысяч новых рабочих мест в Google. Только в Калифорнии объем инвестиций в офисы составит более миллиарда долларов — всё это должно стать вкладом компании в возрождение экономики после пандемии.

Кстати, с каждым днем приближается июнь, месяц, до которого ранее компания отложила возвращение в офисы. И, по всему видать, она не очень рассчитывает на удалённую работу, рассчитывая, что основная масса сотрудников всё же будет постоянно встречаться в офисах.
https://blog.google/inside-google/company-announcements/investing-america-2021

Один из крупных подрядчиков Apple и Tesla — тайваньская компания Delta Electronics, — сократила свой персонал в Китае на 40% и переносит свои мощности в Юго-Восточную Азию и Индию. Дальнейшие планы включают в себя сокращение китайского персонала еще как минимум вполовину. И это не каприз отдельно взятой компании — многие производители электроники стремятся уйти подальше от полей сражений торговой войны США-Китай, тем более, что стоимость производства в Китае неуклонно растёт.

Компания основала первое производство в южной части Китая в 1992 году — с тех пор ставки на оплату труда выросли в 10 раз и сильно увеличилась текучка персонала. Компания борется с этим автоматизацией процессов, но часть производства уже перенесено в Таиланд и строятся 4 крупных завода в Индии.

Я вообще удивлен, что Индия так долго не рассматривалась в качестве замены Китаю как производственная база. Видимо, раньше было дорого, а теперь вполне подходит.
https://www.ft.com/content/194de653-608f-480b-9871-3ebdfb6bcbbb?shareType=nongift

Я так подозреваю, что новость про новые обвинения в адрес Google от прокуроров штатов, которые они выдвинули пару дней назад, прошла незамеченной из-за заголовков — мол, ну новые обвинения в уже имеющемся деле, техническое дело, мало ли таких новостей сейчас. Я вот тоже пропустил было, а теперь вчитался в сам текст иска — а речь-то идет о том, что обещанная Google отмена поддержки сторонних кук является по мнению прокуроров антиконкурентным шагом под маской защиты приватности.

Так сказано прямо в тексте иска — мол, эти изменения во имя приватности на самом деле уловка в ходе далеко идущих намерений Google создать закрытую экосистему, в которой сам Google продолжит иметь возможность отслеживать пользователей и таргетировать рекламу, в то время как независимые рекламодатели и малый бизнес лишатся такой возможности, если они не используют сервисы Google.

Учитывая, что этой отменой Google серьезно затрагивает практически весь рекламный бизнес, такое обвинение прокуроров встретит серьезную поддержку.

Интересно, чем это может закончиться? Пока самым очевидным выглядит схема с разделением Google на несколько независимых частей — так, чтобы та часть, которая занимается Chrome, никак не была связана с показом рекламы. И обе они — никак не были связаны с поисковой системой.
https://www.texasattorneygeneral.gov/sites/default/files/images/admin/2021/Press/Redacted Amended Complaint FILED (002).pdf

Очередной скандал вокруг App Store — разработчик FlickType Коста Элефтериу (кстати, довольно известный разработчик, одну из его разработок купил Google, а хотела купить Apple) подал в суд на Apple, обвиняя компанию в использовании монопольного положения против его приложения с целью принуждения к продаже, недобросовестной рекламе, нарушении партнерских отношений и так далее.

История достаточно запутанная — Коста давно увлекается разработкой клавиатур для мобильных систем и несколько лет разработал клавиатуру для Apple Watch, которую увидел Рэнди Марсден, в прошлом основатель Swype и Dryft, а тогда ответственный за клавиатурные технологии в Apple. У приложения на тот момент периодически возникали сложности с модерацией, но Рэнди был в восторге, заявлял, что они должны купить продукт у Косты, организовывал презентацию продукта команде Apple Watch и так далее. Однако, как говорится в иске, буквально сразу после презентации приложение было удалено из App Store за нарушение гайдлайнов. Причем встраиваемая версия клавиатуры, которую Коста распространял как SDK, совершенно спокойно проходила модерацию в составе других приложений других разработчиков, но когда он сам решил сделать приложение для записей с клавиатурой внутри, его тоже не пропустили.

Удивительным образом, когда история дошла до Development Relations, оттуда последовал комментарий, что это ошибка и не действия разработчика тому виной, но модерация при этом продолжала не пропускать приложение.

В январе 2020 года Коста обнаружил, что в AppStore появилось приложение с аналогичной клавиатурой. Он тут же подал точно ту же версию, что пытался пропихнуть в магазин уже год, и она прошла модерацию за пару часов — причем также быстро была опубликована и сама клавиатура отдельно. При этом разработчик заявляет, что за первый же месяц приложение стало самым популярным платным приложением и принесло более 130 тысяч долларов дохода. А после этого в магазине появилось множество скам-приложений, которые копировали функциональность, генерировали массу фейковых отзывов и, как утверждается, приводили к сильному снижению дохода.

В общем, такая версия у разработчика — более чем уверен, что у Apple она выглядит иначе, а истина где-то посредине. Но иск почитать интересно, тем более, что он довольно просто изложен.
http://bit.ly/3r8wrgs

Лондонская полиция выпустила предупреждение для студентов, предостерегая их от использования популярного пиратского сайта Sci-Hub. По мнению полиции, это может угрожать персональным данным студентов, поскольку сайт, базирующийся в России, может использовать предоставленные студентами данные в других интересах.

Кроме того, главный специалист по кибербезопасности предложил университетам блокировать сайт в своих сетях, предупреждая, что сайт может различными способами собирать информацию для нелегального доступа к документам научных исследований.
https://www.bbc.com/news/education-56462390

Apple серьезно готовится к предстоящему суду с Epic Games — в списке тех, кто будет давать показания на стороне компании, на данный момент значатся Тим Кук, Крейг Федериги и Фил Шиллер, как и многие другие руководители Apple.

Epic в ответ выставит собственного CEO и других сотрудников, а также планирует вызвать в суд Скотта Форстала, который долгое время руководил разработкой iOS. Правда, вызывать его придется, видимо, суду, Epic это сделать пока не удалось.

Суд начинается 3 мая и это будет интересное зрелище.
https://www.macrumors.com/2021/03/20/apple-vs-epic-trial-tim-cook-scott-forstall/

Тут пару дней назад в Clubhouse собрали комнату, в которую пришли поговорить не кто-нибудь, а Марк Закерберг, Дэниел Ек и Тоби Лютке(Shopify), причем поговорить о креативной экономике. В отличие от большинства комнат, в этой велась запись и даже уже готов транскрипт беседы, который вполне полезно будет почитать воскресным днем.

Я же скромно удивлюсь, что за последнее время уже несколько раз встречал Марка и в Clubhouse, и в разных подкастах — видимо, ему это самому интересно и положительно помогает имиджу компании.
https://constine.substack.com/p/pressclub-with-mark-zuckerberg-daniel

Вчера несколько часов провел в роли видеооператора - пока мои друзья бегали очередной одесский марафон (на самом деле полумарафон и 10 км), я это вс\ снимал. На удивление повезло с погодой, поэтому можно полюбоваться не только праздником спорта, но и весенней Одессой во всей красе.
https://youtu.be/0fPj_DqoFnM

Верховный суд США отказал Facebook в апелляции на решение суда низшей инстанции, которым было продолжено рассмотрение группового иска нескольких пользователей к социальной сети относительно скрытого отслеживания пользователей через кнопки Like на сторонних сайтах.

Понимаю, что выглядит запутанно, но на самом деле вот что произошло — в 2011 году один из пользователей обнаружил, что при посещении страниц сторонних сайтов, где устанавливались плагины Facebook, браузер отправляет запрос не только к серверу, где находится сайт, но и к серверам Facebook. Это выглядит вполне естественным, но пользователи (их на самом деле оказалось 4 человека, которые и подали иск) утверждают, что таким образом Facebook получил возможность составить их профили, при том, что они были разлогинены в соцсети, и использовал эти профили в дальнейшем. Тем самым они обвиняют социальную сеть в нарушении Wiretap Act — закона, который регулирует возможность прослушивания телефонных переговоров, утверждая, что Facebook осуществлял незаконную «прослушку», отслеживая страницы, которые они посещают. За такое нарушение, имевшее место с сентября 2010 по апрель 2011 года, истцы требуют выплаты 15 млрд долларов.

Федеральный окружной суд в Калифорнии первоначально отклонил групповой иск пользователей, но затем суд в Сан-Франциско пересмотрел это решение и принял иск к рассмотрению. Собственно, вот это решение — о пересмотре и принятии иска, — и оспаривал Facebook в Верховном суде и в этом ему было отказано.

Нет, это не означает, что Facebook проиграет в итоге иск. Но, как он заметил в обращении к Верховному суду, суд, принявший решение о продолжении рассмотрения иска — это суд, в юрисдикции которого находятся еще многие глобальные интернет-компании (например, Google), а, значит, рассмотрение этого иска потенциально открывает ящик Пандоры. Не той, что интернет-радио.
https://www.reuters.com/article/us-usa-court-facebook-idUSKBN2BE1TX

Discord, кажется, собирается продаться. Несколько источников сообщают, что компания ведет переговоры с несколькими покупателями, а один даже заявляет, что переговоры находятся в финальной стадии. Вся компания оценена более чем в 10 млрд долларов, хотя кто именно её собирается купить, неизвестно.

Строго говоря, не так уж много компаний, которые в состоянии выложить 10+ млрд наличными. Учитывая мощные позиции Discord в мире геймеров, я из всей кучи гигантов, от Amazon до Twitter, ставлю на Microsoft. Именно у них не менее мощные позиции в гейминге и исторический интерес к голосовым чатам и чатам вообще. Правда, и Amazon не стоит сбрасывать со счетов — они когда-то не зря купили Twitch и что-то в этом понимают.
https://venturebeat.com/2021/03/22/discord-exploring-sale-that-could-be-worth-more-than-10-billion/