Еще до нового года майкрософт показали довольно впечатляющую систему преобразования текста в голос, с хорошим качеством и важшейней фичей - достаточно 3 секунд вашей речи, чтобы система начала говорит вашим голосом, и даже пыталась угадать вашу интонацию. Очень впечатляют демки, если не интересно разбираться дальше, попробуйте хотябы их https://valle-demo.github.io/
Читать полностью…Когда меня спрашивают: “Что такое эти ваши альтернативные магазины приложений?” — я всегда показываю на Steam. Существует поверх чужой операционной системы (windows, linux, mac) и чудесно себя чувствует, в этот уикенд в игры со стима одновременно играли 10 млн человек. А количество людей, у которых просто запущен на компьютерах стим, превысило 32 млн человек (а установок еще больше).
Мне кажется, очень крутой показатель. Стим как продукт мне не нравится, но те возможности, которые он создал для игроков — хороший аргумент за многообразие сторов.
https://www.theverge.com/2023/1/9/23546139/steam-10-million-concurrent-players-record-breaking-valve-gaming
Гитхаб репозитории от Slack были взломаны, судя по всему утекли исходные тексты некоторого количества дополнительных библиотек и сервисов. Основной код и данные пользователей не затронуты.
Вообще называть это “взломом” слишком громко, на самом деле просто утекли ключи доступа некоторых сотрудников. Конец 2022 - какой-то ад с точки зрения безопасности сервисов. Ломали и текло почти всё. https://www.bleepingcomputer.com/news/security/slacks-private-github-code-repositories-stolen-over-holidays/
Coinbase заплатит 100 миллионов долларов за нарушение закона о борьбе с отмыванием денег по новому соглашению с нью-йоркскими регуляторами. По сути это штраф в размере 50 миллионов долларов, а еще 50 миллионов долларов пойдет на удовлетворение требований регулятора.
Честно говоря, учитывая масштаб компании, не так уж и много.
https://www.nytimes.com/2023/01/04/business/coinbase-settlement-anti-money-laundering.html
Любопытная (пред)новогодняя статья о самых значимых событиях в кибербезопасности 2022. Про все эти события вы так или иначе слышали, кроме может быть истории с Вануату. Но все равно хорошая статья чтобы пробежаться глазами. https://www.wired.com/story/worst-hacks-2022/
Читать полностью…Я про это забыл написать, но 18 декабря главный китайский конкурент Amazon AWS, который называется Alibaba Cloud пролежал почти 30 часов. Тогда был большой скандал, но вот сегодня реакция - назначен новый технический директор, а генеральным клянется лично смотреть за сервисом.
Чисто технически Alibaba Cloud неплох и наверное один из лучших способов размещать свои сервисы в Китае для европейских и американских компаний. Там с недавних пор есть и AWS, но пока их сложно сравнивать https://www.scmp.com/tech/big-tech/article/3204915/alibaba-appoints-new-cto-replaces-cloud-business-chief-top-management-reshuffle
Продажи видеокарт в 3 квартале упали на 42%, до 14 млн единиц. Чтоб вы понимали глубину падения, последний раз так мало видеокарт продавали в 3 квартале 2005 года.
Гонка цен при непрекращающейся гонке мощностей приводит к вот таким результатам https://www.tomshardware.com/news/sales-of-desktop-graphics-cards-hit-20-year-low
Бывший инженер LastPass написал чуть больше деталей об утечке и вообще контейнерах пользовательских данных.
Если коротко: мастер-пароль пользователя используется для создания мастер-ключа к базе записей в контейнере и шифрования записей.
При этом ключ генерируется как pbkdf2, но количество раундов (чем больше итераций тем сложнее подобрать ключ) было разным. У новых пользователей по умолчанию это 100100 итераций, но у старых пользователей это может быть всего 5000. При этом часть записей вообще зашифрована AES-256 в режиме замены, а URL вообще не зашированы. Все это в принципе позволяет 1. использовать старые записи быстро их расшифровав. 2. предполагая что кое-где вы выбираете одни и те же пароли - быстро подбирать записи и сильно быстрее подбирать и мастер-пароль.
В непубличных форумах есть и больше информации об этом, но ее распространение уже похоже на нарушение закона, их мы обсуждать не будем https://twitter.com/ejcx_/status/1606428769731878913
Вышел главный отчет и прогноз на будущее для крипто от Messari. Я потом сделаю из него какую-то выжимку-рассказ наверное, а пока для тех, кто готов читать оригиналы, — вот вам полный текст отчета. Если вы работаете в сфере крипто или финтеха — вам надо бы его прочитать.
Читать полностью…А вот это серьезно: Okta сообщает клиентам, что ее репозитории в гитхабе были взломаны в декабре и были украдены исходные коды. По заявлениям самой Окты доступа к пользовательским данным или к самим сервисам хакер не получил, но мы ж с вами понимаем, возможно всё.
Напомню, Okta это поставщик авторизации и аутентификации для многих компаний среднего и большого размера, честно говоря я опасаюсь теперь не столько за саму Okta, сколько за компании https://www.bleepingcomputer.com/news/security/okta-says-its-github-account-hacked-source-code-stolen/
Мне надоело, с сегодняшнего дня рубрики “что там с FTX” и “этот безумный, безумный Маск” приостанавливают свою работу. Может быть, будут дайджесты раз в неделю, давайте о других новостях.
Помните, как в Европе собирались запретить базовые станции Huawei, т.к. они якобы шпионят за пользователями? Доказательств не было, но тем не менее, под давлением спецслужб США многие собирались отказаться от работы с китайской компанией.
Так вот, на сегодняшний день 59% сетевого оборудования для 5G в Германии все еще Huawei. И это даже на 2 процента больше, чем оборудования для 4G. Мораль тут такая: как бы дипломаты США ни старались, нужны явные доказательства и какое-то бизнес-давление. А базовые станции Huawei по соотношению цена/качество пока вне конкуренции.
https://www.reuters.com/technology/germany-ups-reliance-huawei-5g-despite-security-fears-survey-2022-12-16/
После того как Твиттер заблокировал использование ссылок на другие соцсети, из твиттера официально ушел сам Пол Грэм, буквально икона айти-предпринимательства для современных технарей. Всего за месяц до этого, 16 ноября Пол писал о приходе Маска вот так: “Удивительно, как много людей, которые никогда не руководили какой-либо компанией, думают, что знают, как управлять технологической компанией, лучше, чем тот, кто руководил Tesla и SpaceX”. Ну, видимо, он поменял свое мнение.
Читать полностью…Совершенно гениальное применение Stable Diffusion, только в этот раз модифицируются не картинки, а спектрограммы и музыка. Если лень читать, просто послушайте разные примеры по ссылке. https://www.riffusion.com/about
Читать полностью…Судя по слухам, Эппл рассматривает возможность отменить запрет на использование других движков браузеров кроме WebKit. Сейчас даже Firefox for iOS — это на самом деле почти сафари. А мне бы хотелось и тут конкуренции.
https://www.macrumors.com/2022/12/14/apple-considering-non-webkit-iphone-browsers/
База данных сервиса InfraGard (это такая по сути база знаний о физических и киберугрозах, некоммерческая организация построенная для взаимодействия ФБР и американских бизнесов) слита и выставлена на продажу. Подробности невероятно смешные - хакеры создали на площадке InfraGard аккаунт, представившись главой минобороны США, вставив реальные данные этого человека (включая SSN). И этот аккаунт верифицировали в ФБР. И теперь хакеры с этого аккаунта общаются с ФБР и разработчиками платформы о выкупе.
Как-то я не ожидал, что так легко можно развести даже ФБР. Обязательно почитайте подробности, поучительно https://krebsonsecurity.com/2022/12/fbis-vetted-info-sharing-network-infragard-hacked/
Война — двигатель развития технологий. Из-за российского нападения на Украину в Европе резко увеличились инвестиции в айти-компании, делающие технологии двойного назначения. Беспилотники, ракеты для спутников, дроны — всё то, что можно задействовать во время войны, всё это начало получать больше денег, при том что в целом рынок инвестиций очень сильно просел.
https://www.bloomberg.com/news/articles/2023-01-06/war-in-europe-draws-investors-for-drone-battlefield-ai-makers
Пришла беда, откуда не ждали: пользователи PornHub в штате Луизиана будут вынуждены показать паспорт или права, короче, какой-то государственный документ идентифицирующий личность. И так будет не только с порнхабом, но с любыми сайтами, более чем на треть состоящими из порно.
Интернет по паспорту всё ближе и ближе. Хотя можно просто залить на сайт еще ⅔ не-порно материала и обойтись без верификации.
https://mashable.com/article/pornhub-louisiana-id
Крупнейшая школьная система США, департамент образования города Нью-Йорка запрещает доступ к ChatGPT на школьных устройствах и в сетях из-за опасений мошенничества.
Кажется рынок домашних работ и подобных сервисов стремительно сжимается https://ny.chalkbeat.org/2023/1/3/23537987/nyc-schools-ban-chatgpt-writing-artificial-intelligence
Есть такой концерт, ABBA Voyage, где цифровые аватары группы АББА поют все классические хиты. Говорят пользуется большим успехом в Лондоне, я смотрел только куски на ютубе - выглядит оно неплохо, но ничего нового в этом нет. Во всем мире уже есть концерты с цифровыми аватарами, больше всего вспоминается Майкл Джексон в Вегасе и Мику Хацунэ.
В статье на CNBC интересные рассуждения о том, смогут ли концерт АББЫ показать в разных уголках земли, и вообще не есть ли это путь для постоянной жизни самых разных музыкантов. https://www.cnbc.com/2022/12/29/abba-voyage-avatar-show-in-london-offers-glimpse-of-future-for-live-music.html
Есть и другое применение дронов, вот например Амазон официально начал доставку Amazon Prime Air с помощью дронов в городах Lockeford и College Station. Максимальный вес товара для доставки - не более 2.2кг. Если я правильно считаю это примерно 4 ручных гранаты 🙂
Интересно что дроны полностью самоуправляемые, но тут надо понимать что такое Lockeford, это малюсенький почти целиком одноэтажный городок недалеко от Стоктона, с очень удобной застройкой. В любом случае если все это зработает - это будет прорыв. https://arstechnica.com/gadgets/2022/12/amazon-begins-drone-deliveries-in-california-and-texas/
На the verge заметка об интересном феномене: в 2022 году игры с открытыми мирами, где ты просто проводишь время без какой-то конкуренции и соревнований, стали вполне себе самостоятельным жанром. Раньше это была очень узкая ниша, игры там выстреливали редко, но при этом зарабатывали хорошо (см. пример Stardew Valley, отнявшей у меня много часов жизни).
Мне кажется, это не удивительно, что в 2022 людям захотелось покоя и отстутствия конкуренции.
https://www.theverge.com/2022/12/27/23523251/cozy-games-animal-crossing-stardew-world-of-warcraft-dragonflight
Два очень любопытных интервью вышли сегодня:
– Йедзин Чой, одна из получателей стипендии Макартура, пионерка исследований ИИ о GPT-3, принятии моральных решений, вообще о неправильном представлении сущности ИИ, очень рекомендую прочитать:
https://www.nytimes.com/interactive/2022/12/26/magazine/yejin-choi-interview.html
– Мэт Фишер, вицепрезидент Эппла, о текущем развитии Apple Arcade и результатах его развития за последние 3 года. Ну и о разработчиках, эксклюзивах и прочем, тоже интересно, правда, слишком популярно, CNN:
https://www.cnet.com/tech/gaming/how-apple-arcade-has-grown-quietly-in-the-shadow-of-nintendo-xbox-and-playstation/
Помните LastPass утверждал, что злоумышленник не получил доступа к данным пользователей? Так вот, получил, компания признала что зашифрованные контейнеры с паролями пользователей тоже оказались у хакеров. Повторю свою старую мысль: если сервис которым вы пользуетесь взломали один раз - это нормально, два - надо тревожиться и быть осторожнее. На третий раз бегите, это уже система. Ластпасс ломали 4 раза.
У кого есть деньги - 1password идеальный. У кого мало денег, но есть время - Bitwarden очень хороший. У кого времени совсем много, но нет денег - keepass и его проивзодные.
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/
Источник NYT в Гугле утверждает, что там натуральная паника, объявлена тревога и команды перебрасываются на новые проекты чтобы как-то реагировать на угрозу в виде ChatGPT. Еще с момента выхода GPT3 было ясно, что эта система часто может отвечать на вопросы лучше поиска по сети. Теперь это стало ясно уже всем и это хорошо, наконец-то монополист поиска почувствовал реальную угрозу https://www.nytimes.com/2022/12/21/technology/ai-chatgpt-google-search.html
Читать полностью…Apple планирует (по слухам) отложинть или даже отменить массовое производство iPhone SE четвертого поколения, это в 2024 году. Явная причина - низкий спрос на айфоны средней и младшей линейки. Да, я тоже совсем перестал понимать чего ради экономить сто долларов, если можно взять полноценный айфон предыдущего поколения https://www.macrumors.com/2022/12/20/apple-to-cancel-or-postpone-iphone-se-4/
Читать полностью…Давайте лучше о другом: вот сообщение в твиттере от 20 марта 2015 года. В нем написано: “18 декабря 2022 года. 34-летний Лео Месси выиграет чемпионат мира и станет величайшим игроком всех времен. Вернитесь ко мне через 7 лет”. Т.е. человек угадал не только дату чемпионата мира по футболу, но и кто станет лучшим игроком и выиграет чемпионат. В твите только одна ошибка, Месси уже 35. Я проверил, этот пост не редактировался и такой и был, т.е. он не свежий. Внимание вопрос: как? https://twitter.com/josepolanco10/status/579016398694805504
Читать полностью…У Сережи хорошо описано продолжение безумия Маска (отключил ссылки на mastodon, заблокировал аккаунты журналистов, запрыгнул на стрим в Spaces к журналисту и сбежал после неудобного вопроса). Вот вам сегодняшнее продолжение — похоже Твиттер просто отключает функцию Spaces. Ну, не понравилась она Маску.
Я понимаю, хозяин сервиса может сделать всё, хоть закрыть. Но выглядит как будто человека штормит.
https://techcrunch.com/2022/12/16/twitter-pulls-its-spaces-group-audio-feature-after-musk-run-in-with-banned-journalists/
PayPal запускает интеграцию с одним из самых популярных криптокошельков для эфира, MetaMask. Такая интеграция позволит пользователям покупать и переводить ETH. Пока не совсем ясно, будет ли требоваться KYC при работе чисто в крипте. Судя по всему, функция раскатится на пользователей США в ближайшие недели.
https://fortune.com/crypto/2022/12/14/paypal-metamask-crypto-web3-blockchain-payments/
Помните я вам говорил, что Маск покупает Твиттер, чтобы затроллить Рогозина и закрыть твиттер, публикующий перемещения его самолета?
Маск 7 ноября писал: Моя приверженность свободе слова распространяется даже на то, чтобы не банить аккаунт, следящий за моим самолетом, даже если это прямой риск для личной безопасности.
Сегодня аккаунт ElonJet забанен.
Продолжают вскрываться всё новые подробности: в коде биржи FTX найдено несколько специальных изменений, которые были нужны, чтобы позиции Alameda имели приоритет и никогда не ликвидировались. На языке разработчиков это называется “костыль”, буквально в коде есть строчки, которые нужны ТОЛЬКО для этого конкретного клиента.
Я бы про это не писал, но вот что хочется отметить: эти конкретные строчки кода — это то, из-за чего может сесть уже не только SBF, но и прямо разработчик, вносивший эти изменения. Потому что придумать понятное суду объяснение будет сложно. “Я не знал” или “мне не сказали” не сработает. Уже очень, очень давно разработчик — это полноценный участник бизнеса, так что никаких “я просто писал код, я вне бизнеса или политики” не бывает.
https://www.reuters.com/technology/how-secret-software-change-allowed-ftx-use-client-money-2022-12-13/