Забавная фигня: разработчик из Испании создал капчу, в которой надо убивать монстров в DOOM. Никаких скучных букв или светофоров, наконец-то!

https://vivirenremoto.github.io/doomcaptcha/

• Как работают капчи "Я не робот"
• Почему капчи стали такими сложными
• Как нейросети распознают текстовые капчи
• Смешное видео про капчи

На продажу был выставлен дамп базы данных испанского сервиса доставки еды из ресторанов и магазинов Glovo.

Сервис был взломан 29 апреля и признал утечку.

Сейчас продается 480 Гб данных, включая информацию пользователей и курьеров сервиса: полные имена, адреса эл. почты, хешированные (SHA-256) пароли, адреса и даже полные данные платежных карт.

Ранее представители сервиса утверждали, что сервис не хранит данные банковских карт и соответственно они не пострадали при утечке.

До этого 180 Гб похищенных данных предлагались к покупке за $85 000.

(с) из канала Утечки информации

Как Google манипулирует пользователями ради доступа к их геолокации

Цифровые технологии — это черные ящики, где хитрая и иногда вредная для нас начинка спрятана за обманчиво простыми интерфейсами. Вот хорошая возможность заглянуть в черные ящики Google. Суд Аризоны сейчас рассматривает иск против компании, поданный прокурором штата. Повод для иска — манипуляции Google с настройками приватности, из-за которых пользователи не могут скрыть свое местоположение от компании. О чем можно узнать из иска и впервые опубликованных судебных документов:

• Топ-менеджеры и инженеры компании умышленно спроектировали раздел настроек приватности так, чтобы пользователи не могли найти нужные настройки. Это позволило компании собирать данные о местоположении пользователей даже после того, как пользователь явно отключал настройку, которая за это отвечала.

• Бывший топ-менеджер Google Maps признал: единственный способ сделать так, чтобы Google не знала реальный домашний и рабочий адрес пользователя — указать вместо них случайные локации.

• Старший продакт менеджер компании, отвечающий за геолокационные сервисы, сам не знал, за что именно отвечали многочисленные запутанные настройки приватности пользователя.

• Google использует для сбора геолокации данные Wi-Fi и сторонних приложений, принуждая пользователей открывать доступ к данным для использования этих приложений и подключаться к Wi-Fi.

• Google тестировала версии Android с более ясными настройками приватности. Пользователям это нравилось — они активнее отключали доступы приложений и ОС к своей геолокации. В Google видели это как проблему и в следующих версиях ОС спрятали нужные настройки поглубже в меню настроек.

• Компания заставляла производителей смартфонов, в частности LG, прятать настройки приватности от пользователя, чтобы их было невозможно найти.

• Сотрудники Google знали о том, что агрессивная политика компании по сбору геолокационных данных вызывает фрустрацию пользователей. Из разговоров между сотрудниками Google:

- "То есть пользователь не может поделиться локацией со сторонним приложением, не поделившись ею с Google? Будет плохо, если это попадет в заголовки".
- "Я должен иметь возможность получить свою локацию, не делясь этой информацией с Google".
- "Вот так Apple отнимает наш хлеб, там проще использовать приложения с локацией и не делиться информацией с Apple".

Сегодня в США выходной, поэтому американских новостей будет немного. Но это даёт возможность для более вдумчивого чтения не новостных материалов.

Например, для изучения выдержек из внутренней презентации Google на тему Android in China, которая стала доступной благодаря разбирательству Epic vs Apple.

Представьте себе — Китай, самая крупная страна мира по населению, с прекрасным проникновением мобильных сервисов, которое при этом еще и растёт год от года, но в ней нет Google Play. Собственно, вообще нет сервисов Google. Android, разумеется, позволяет создание альтернативных магазинов приложений и свято место пустым не осталось.

Всего в Китае насчитывается несколько сотен апсторов под Android, правда, действительно стоящими оказываются самые крупные 20. Они, как правило, делятся на принадлежащие крупным интернет-компаниям — например, WeChat, Alibaba, Baidu, Tencent, — и производителям смартфонов, как Huawei, Xiaomi, Oppo и так далее. И вот как на самом деле выглядит эта картина мечты.

У каждого магазина свои требования к разработчикам. Например, разный формат скриншотов и описаний, допустимых в магазине.

При этом многие магазины собирают приложения из других магазинов. То есть опубликовав приложение, разработчик практически теряет контроль над его дистрибуцией.

Правда, магазины предоставляют возможность заявить свои права на существующие приложения — но это требует найти его, подать заявку, переподписать бинарник, например, — короче, тоже работа.

В итоге многие разработчики находят другой способ — они выкладывают приложение на собственном сайте и оставляют магазинам возможность его публиковать.

Все эти магазины активно сражаются за пользователя и война идет с использованием всех доступных средств — например, производители смартфонов сплошь и рядом осложняют установку сторонних магазинов или приложений через сторонние магазины на смартфон. Фактически, такая установка равноценна установке APK-файла на обычный Android — вам надо согласиться с тем, что вы в здравом уме собираетесь установить небезопасный файл, сделав больше кликов, чем обычно.

Что остается делать разработчикам? Кроме хостинга своих приложений самостоятельно, они активно используют такие вещи, как массовое использование WebView и динамическую загрузку кода.

Но это еще не всё. Ведь чем ценен, например, iOS AppStore, кроме хостинга и распространения приложений? Сервисом нотификаций. И push нотификации поддерживаются каждым из китайских магазинов. И это еще одна война.

Каждый из магазинов присылает свои нотификации — например, об обновлениях программ. Они сражаются за внимание пользователя. Как легко догадаться, производители смартфонов стремятся не пропустить такие нотификации конкурентов. Что делают конкуренты и крупные разработчики? Перестраивают систему уведомлений, держа в памяти резидентную программу, которая просто всегда находится в онлайне и ждет нотификаций.

Что в ответ делают производители смартфонов? Предлагают пользователю включить режим оптимизации аккумулятора и регулярно очищают память, убивая все сервисы конкурентов.

Которые в ответ применяют практику chain-starting — если пользователь запускает одну программу, использующие их SDK, она будит все остальные на этом же SDK и те опять готовы к приему уведомлений.

И, конечно же, все сторонние сторы теперь борятся еще и против WeChat, который все равно стоит у всех, при этом запустил Mini Apps, позволяющие разработчику сделать одно приложение с использованием Web API и избавиться от проблем.

Короче, всё это выглядит как прекрасный материал для демонстрации сторонникам большого количества магазинов в iOS с явным укором «Вы что, хотите, как в Китае?»

Более полная версия — у меня в блоге, сюда она просто не влезла.
https://blognot.co/60780/

Как вам идея — раздавать интернет соседу, чтобы его умный дом мог нормально работать?

Пользователи умных устройств от Amazon станут участниками эксперимента "поделись с соседом интернетом". Идея проста: если у вас дома есть голосовой помощник Amazon Alexa, умная колонка Amazon Echo, умный звонок Amazon Ring, камеры наблюдения, датчики движения, уличные лампы или Bluetooth-маячок Tile от Amazon, эти гаджеты станут частью беспроводной mesh-сети. Если у вашего соседа есть хотя бы один из этих гаджетов, в случае проблем с интернетом он (гаджет) сможет общаться с серверами Amazon через ваш домашний интернет, подключаясь к вашим гаджетам через Wi-Fi и Bluetooth. Amazon обещает, что это не должно создать проблем — подключение будет зашифрованным, много трафика системе не надо, хватит канала в 80 кб/с. К тому же, если проблемы с интернетом будут у вас, ваши гаджеты так же смогут подключаться к серверам Amazon через соседский интернет.

Экспериментальную фичу включат 8 июня для всех пользователей умных гаджетов Amazon в США — а это несколько миллионов домохозяйств. От участия в эксперименте можно отказаться. Что может пойти не так? Это мы узнаем очень скоро. Уверен, эту фичу захотят протестировать на уязвимости многие специалисты по кибербезопасности.

Отличная короткометражка от Financial Times. Немного похоже на Black Mirror, немного — на его идейное продолжение Years and Years (кстати, героиня там тоже снималась). Представьте: вас приглашает пообщаться аналитик некой технологической компании, которая помогает правительству расследовать распространение эпидемии в стране. И начинает задавать вопросы, основываясь на ваших цифровых следах — где вы были, с кем встречались... Много вопросов... Дальше спойлерить не буду, посмотрите сами (там 20 минут).

Учитывая, что это контент не от стриминга, а от делового издания, получается классная синергия формы и содержания. Это не развлекательный ролик, а творческая журналистская работа. Более понятный и человеческий взгляд на важные темы, о которых FT пишет серьезные сухие тексты — слежка технологических компаний за гражданами, их непубличное сотрудничество с государством, непрозрачные и неподконтрольные никому алгоритмы частных компаний, невозможность скрыться от повсеместной слежки... В общем, все то, о чем вы любите читать в этом канале.

Девочки 👩‍🦰, записываемся 🗒 на ноготочки 💅 к роботу🤖!

В Сан-Франциско можно сделать роботизированный маникюр. Машину для покраски ногтей разработала компания Clockwork. Среди ее первых инвесторов — сооснователь Reddit Алексис Оганян.

Нормальное будущее! Еще бы стрижку автоматизировали.

У Motherboard вышла жутковатая история о приложении Citizen, которое устроило лайвстриминг-розыск и натравило толпу на случайного человека.

🕵🏻 В мае в одном из районов Лос-Анджелеса разгорелся лесной пожар — полиция предположила, что это дело рук местного поджигателя. Под подозрение попал один из жителей, и в тот же день его имя и фотография попали в открытую базу Citizen.

🕵🏻 Приложение представляет собой соцсеть для цифровых “дружинников” — пользователи получают криминальные сводки в режиме реального времени и при необходимости могут поучаствовать в поимке преступника, а иногда и предотвратить преступление.

🕵🏻 Citizen — это очередной пример того, как миллениалы переизобретают привычные вещи. В данном случае сервис оцифровывает "народные дружины". А недавно компания начала тестировать свою версию ГБР — автомобилей для "гражданского патрулирования".

🕵🏻 Как и все стартапы, Citizen готов пойти на многое, чтобы войти в стадию стремительного роста. Для этого компания запустила новую фичу OnAir — поимку преступников и поиск пропавших в режиме реального времени. Именно ее Citizen протестировала в мае во время лесных пожаров. Глава компании лично призвал слить данные предполагаемого поджигателя в сеть и даже установил награду за поимку — $10 тыс. (через несколько часов сумму подняли до $30 тыс.). “Мы должны поймать его в прямом эфире, это поднимет число подписок”, — заявил глава Citizen в корпоративном мессенджере.

"Go after bad guys, signups will skyrocket. period ... we should catch a new bad guy EVERY DAY. This is tech closing in on you. Good luck buddy”, — писал CEO.

🕵🏻 Тактика сработала — 40 тыс. человек смотрело стрим в прямом эфире, число взаимодействий выросло до 1,4 млн. А через несколько часов полиция арестовала поджигателя. Оказалось, что Citizen распространяла ложную наводку.

🕵🏻 Журналисты Motherboard выяснили, что это не первый провал компании. Citizen стримила успехи "гражданских дружинников", хотя их роль играли штатные сотрудники. А еще стартап намеренно рассылал пугающие оповещения — пользователям нужно было внушить, что они живут в опасном районе и лучше подписаться на рассылку за $20, чем не нарваться на преступника в темной подворотне (такую же тактику использует один из конкурентов Citizen — Neighbours).

🕵🏻 Интересно, что прежде приложение называлось Vigilante — “самоуправец”, или “народнй мститель”. Его последовательно критиковали, а Apple даже убрала сервис из AppStore. Так появилась новая реинкарнация — Citizen, с лайвстримингом и группами быстрого реагирования.

🕵🏻 Работникам сервиса тоже приходится непросто — им нужно собирать ЧП в режиме нон-стоп. Тех, кто побил рекорд по числу инцидентов, поощряют. Неудивительно, что к ЧП относят и раненых птиц, и “подозрительную группу людей на улице”. К слову, многие работники находятся далеко от Лос-Анджелеса — Citizen аутсорсит часть задач фрилансерам из Кении и Непала.

🕵🏻 Провальная история никак не сказалась на показателях — наоборот, подписки выросли. По словам руководителей: “The investors have never been more excited”. А что касается предполагаемого пождигателя, Citizen продолжает его искать — на этот раз для того, чтобы извиниться.

Кажется, скоро все новости будут такими: крупнейший в мире производитель мяса подвергся кибератаке и остановил производство в США и Австралии.

От создателей "Вирус-вымогатель оставил американские заправки без бензина", "Больницы Ирландии приостановили работу из-за ransomware", "Крупнейшая продуктовая сеть Нидерландов осталась без сыра из-за ransomware" и так далее.

👁 Один из самых популярных браузеров трекает историю посещений пользователей даже в режиме инкогнито

Исследователи кибербезопасности обнаружили, что UC Browser передает адрес каждой открытой веб-страницы вместе с IP-адресом пользователя на свои сервера в китайской доменной зоне. Трекинг не отключается даже в режиме инкогнито.

• UC Browser — 4-й по популярности мобильный браузер в мире. Только на Android у него более 500 миллионов пользователей, в основном из стран Азии.

• Разработчик браузера — компания Alibaba (точнее, ее подразделение UCWeb), которая зарабатывает в том числе на онлайн-рекламе.

Никому нельзя верить, а большим технологическим компаниям — особенно.

Stack Overflow покупают за $1,8 млрд

Stack Overflow — пожалуй, самый популярный форум для разработчиков и IT-специалистов. Это первое место, куда программисты идут, если код не работает, и главный источник копипаста кода в современном интернете. Stack Overflow ежемесячно посещают более 100 миллионов пользователей, четверть из них копируют что-то в течении 5 минут на сайте. Форум бесплатен для пользователей, компания зарабатывает на размещении рекламы технологических продуктов и компаний.

Сегодня стало известно, что Stack Overflow покупает нидерландская компания Prosus, сумма сделки — 1,8 млрд.

Prosus — международный интернет-бизнес южноафриканского холдинга Naspers и крупнейшая европейская интернет-компания. Prosus владеет интернет-компаниями в сферах e-commerce, финтеха, доставки и edtech. Также Prosus — крупнейший инвестор в китайского интернет-гиганта Tencent (владеет 29% акций) и в Mail.ru Group (28% акций). Покупка Stack Overflow — одно из крупнейших поглощений в истории Prosus.

Немного любопытной статистики от Bloomberg Economics: главные “суперфирмы” настоящего — это не топливные корпорации, а технологические гиганты. Они уже занимают почти половину мест в глобальном рейтинге 50 крупнейших предприятий. А суммарная капитализация компаний из списка уже сопоставима с 28% мирового ВВП.

🐋 В целом, “суперфирм” становится меньше, но их масштаб и степень влияния увеличиваются. А еще бизнес становится все более маржинальным и самодостаточным — например, корпорации не так сильно зависят от банков, потому что могут долго обходиться без займов. Также они платят значительно меньше налогов, чем компании прошлого.

🐋 Аналитики Bloomberg изучили статистику за последние 30 лет, и обнаружили, что в 90-е в топе крупнейших предприятий не было ни одного бизнеса из КНР, а в 2020-м в этот список вошло 8 китайских компаний — причем они вытеснили из рейтинга несколько европейских корпораций.

🐋 Еще один интересный факт — большая часть гигантов держится на gig-экономике. Компании растут, но их штатный состав существенно не расширяется — рост обеспечивают самозанятые работники: таксисты, курьеры, складские рабочие, продавцы, производители на аутсорсе.

🦖 В заключение эксперты ненавязчиво намекают — доминирование Big Tech продлится недолго: обычно за 30 лет из рейтинга гигантов выпадает почти половина компаний. Главный вопрос — кто встанет на их место в 2050-е?

Полиция Сиэтла тестирует хайтек-лассо — шнур из кевлара, который выстреливает из специального устройства и связывает руки или ноги человека. В полиции говорят, что лассо — более щадящий инструмент для задержаний, чем например электрошокер. Публика недовольна — в США и так есть проблема с чрезмерным использованием оружия полицейскими. Таким лассо можно и убить или покалечить, если выстрелить в бегущего человека и сбить его с ног на скорости.

Прорывная AR-технология в екомерс

Верховная Рада Украины приняла закон о обложении налогом на добавленную стоимость в 20% онлайн-услуг компаний-нерезидентов. Это тот закон, о котором я не раз писал — и о том, что в результате, если компании соберутся его выполнять, стоимость услуг для конечных пользователей, то есть нас с вами, вырастет именно на 20%, я тоже писал. Теперь у нас есть примерно полгода — столько законом отведено на то, чтобы Кабмин его реализовал, — на то, чтобы убедиться, кто же был прав.
https://ain.ua/2021/06/03/deputaty-prinyali-nalog-na-google/

Огромный мастрид с кучей ссылок от блогера Gwern о его опыте обращения с самой передовой на сегодня нейросетью, генерирующей тексты – GPT-3: gwern.net/GPT-3

В статье много теории и куча примеров того, как Гверн сутками экспериментировал с этой программой, заставляя её генерировать рассказы, сказки, анекдоты, писать стихи, фантастику и продолжать книги известных авторов от Данте до Станислава Лема.

Цитата: "GPT-3’s samples are not just close to human level: they are creative, witty, deep, meta, and often beautiful. They demonstrate an ability to handle abstractions, like style parodies, I have not seen in GPT-2 at all. Chatting with GPT-3 feels uncannily like chatting with a human. I was impressed by the results reported in the GPT-3 paper, and after spending a week trying it out, I remain impressed."

Действительно, очень многие примеры выдаваемых нейросетью текстов впечатляют. В ближайшие годы она ещё больше разовьётся и, кажется, наш ждёт эпоха великой литературы, написанной искусственным интеллектом. Думаю, когда-нибудь приглашу GPT-3 в своё шоу "Книжный чел" — это уже звучит не как научная фантастика, а как перспектива ближайшего будущего.

#тренд_мастрид #техно_мастрид #ИИ_мастрид

В поисках новых источников прибыли Twitter запускает пакет платных опций

Сервис Twitter Blue доступен в Канаде и Австралии, стоимость подписки — около $3 в месяц. За это пользователи получат:
• возможность отменить отправку твита в течение 30 секунд
• папки для управления сохраненными твитами
• режим чтения (отображает треды в виде обычного текста)
• цветные темы
• возможность сменить иконку приложения.

Мне кажется, эти фичи были бы прикольной подтяжкой для UX основного бесплатного сервиса. Но платить за это не вижу смысла. Уверен, что Twitter не сможет заработать на этом и свернет эксперимент.

Кстати, это распространенная практика интернет-сервисов — тестировать новые фичи на пользователях из Австралии. Австралия изолирована от других стран географически, благодаря этому интернет-сегмент страны тоже обособлен. Получается удобная лаборатория для социальных экспериментов.

А в Twitter скоро завезут фичу поинтереснее — платные подписки, чтобы подписчики могли платить блогерам за контент. Вот это действительно важная штука для экономики креаторов. Донаты блогерам уже недавно запустили в тестовом режиме.