addmeto | Technologies

Telegram-канал addmeto - addmeto

76765

Только интересные новости из мира IT и технологий, со ссылками на англоязычные источники. Единственный автор @bobuk. Рекламы в канале нет (и не просите).

Subscribe to a channel

addmeto

Новость обсуждают давно, она не такая интересная как чипокалипсис, но все же: на устройствах с процессорами интел, у которых включен Intel AMT (система управления устройствами), можно получить админский доступ. Прада для этого нужен локальный доступ к устройству, но тем не менее проблема есть.

Два дня назад, когда эта проблема появилась, я как-то решил про нее не писать - слишком уж многое можно сделать, когда у тебя есть локальный доступ к компьютеру. Но тут выяснились подробности: оказывается вся проблема в расширении к биосу MBEx, в котором есть дефолтный пароль, и он разумеется очень сложный - “admin”. Тоесть для того, чтобы получить админский доступ к устройству, достаточно нажать ctrl+p при старте, вписать дефолтный пароль, сбросить пароли от основного биоса и тп.

Есть в этой истории и положительный момент: если вашему компьютеру не нужен Intel AMT, нажмите ctrl+p при загрузке, зайдите в биос и отключите Intel AMT. Нет функции - нет проблемы.

https://press.f-secure.com/2018/01/12/intel-amt-security-issue-lets-attackers-bypass-login-credentials-in-corporate-laptops/

Читать полностью…

addmeto

В гугле внезапно вспомнили о способе дистрибуции своих приложений через придуманную ими фичу для андроида: App Messaging Preview. Теперь пользователь видео-мессенджера Google Duo сможет позвонить на любой современный андроид-телефон, даже если на нем не установлен Duo. И получатель звонка увидит интерфейс дуо, а после звонка ему будет предложено установить это приложение.

Решение «показывать упрощенный интерфейс приложения без установки» гениальное и, без шуток, революционное. Оно было впервые запущено в 2016ом для другого мессенджера гугла, Allo (который, не смотря на название, не звонил), но это не очень помогло дистрибуции приложения. Посмотрим как будет в этот раз.

http://www.androidpolice.com/2018/01/11/duo-calls-can-now-made-users-dont-installed-allo-chats-also-improved/

Читать полностью…

addmeto

Skype обьявил о партнерстве с Open Whisper Systems, которые разработали Signal, и вообще позиционирую себя как флагмана области безопасных чатов. В скайпе все это делается для тестирования end-to-end шифрования в сообщеениях (речь о шифровании голоса, насколько я понимаю, не ведется). Хороший союз, потому что любая защита в чатах не бывает лишней.

Хотя мне кажется, что лучше бы скайпу сначала починили само приложение. Новый дизайн и вообще общая тяжеловесность приложения убивают.

http://www.theverge.com/2018/1/11/16878596/microsoft-skype-end-to-end-encryption-private-conversations

Читать полностью…

addmeto

Помните Facebook M? Это их собственная попытка сделать ассистента внутри мессенжера, а-ля гуглассистант и сири. Ну, в общем, они не осилили и проект по сути закрыт. В статье вайреда так же считают, что вся тема ботов тоже мертва - с этой позицией я совсем не согласен. Да, полезных и удобных ботов не много, но они есть и работают (нет, моего бота с игрой @godnotbot я не имею ввиду 🙂)

https://www.wired.com/story/facebooks-virtual-assistant-m-is-dead-so-are-chatbots/

Читать полностью…

addmeto

Жестоко начинается 2018ый. Очередная невероятно смешная дырка в MacOS 10.13.2 (и более ранних) - поле ввода в настройках аппстора принимает ЛЮБОЙ пароль за валидный. Шаги для воспроизведения проблемы элементарные, не верите - проверьте сами. Я надеюсь в Apple уже стоит очередь на выход из QA отдела, потому что после прошлого раза надо было проверить все формы для ввода пароля.

https://www.macrumors.com/2018/01/10/macos-high-sierra-app-store-password-bug/

Читать полностью…

addmeto

Apple переместит китайские данные китайских пользователей китайского iCloud из США в Китай. Там с 28 февраля вступает в действие новое законодательство. Если я правильно понимаю, то российский iCloud все ещё хостится в Европе и Штатах, хотя закон требует обратного. Честно сказать, особой разницы мне никакой, думаю и в Китае будет хранится реплика, а не оригинал данных.

http://9to5mac.com/2018/01/10/apple-will-begin-storing-chinese-customer-icloud-data-at-new-china-data-center-from-next-month/

Читать полностью…

addmeto

С Новым Годом. Канал возвращается с каникул, но следует обычному правилу: мы не пишем про CES (что случилось в Вегасе должно остаться в Вегасе) и не возвращаемся к темам, произошедшим за время каникул (привет чипокалипсису).

Но определенно 2018 начался как год массовых проблем с безопасностью. Один из оплотов свободы и безопасности в сети, Let’s Encrypt заявил об отключении протокола TLS-SNI (по спецификации tls-sni-01) у себя, из-за того, что увидел явные признаки уязвимости в его работе. Протокол TLS-SNI (на самом деле это расширение протокола TLS) позволяет при соединении с хостом указать конкретный домен, от которого запрашивается сертификат. В простейшем случае это нужно для защиты от MITM атак, насколько я понимаю.

По сути, речь идет об уязвимости на уровне протокола и взаимодействия провайдера услуги. При этом пока никаких признаков эксплуатации этой уязвимости у себя ребята из let’s encrypt не увидели, проблема носит теоретический характер. И возможно, что мы еще увидим возвращение TLS-SNI, вроде бы tls-sni-03 этой проблемы уже лишен.

https://letsencrypt.status.io/pages/incident/55957a99e800baa4470002da/5a55777ed9a9c1024c00b241

Читать полностью…

addmeto

Если вы не знаете, чем заняться в новогодние праздники, - то вот вам Factorio, симулятор безумного инженера, попавшего на заселённую злобными кусаками и плеваками планету. Его задача - построить ракету и отправиться обратно в космос. А для этого нужно развивать технологии. Ребята-разработчики сильно заморочились и выстроили целую систему игрового крафта. В том числе доступно создание логических схем на комбинаторах, которые позволяют извлекать звуки и создавать графические панно. Вот вам ролик для новогоднего настроения https://youtu.be/XWiOFsgqHA4 (а так же бонус-трек на аналогичное поздравление от Tesla https://www.youtube.com/watch?v=Ku5ZjRKCNEk). С Новым годом! Канал уходит на каникулы.

Читать полностью…

addmeto

Судя по развитию событий - SoftBank покупает небольшую долю в компании Uber. Ну как небольшую - 15-20%, при оценке компании в $48b. Какая же в этом может быть стратегия? Сходу не понятно, но стоит помнить, что SoftBank так же владеет большой частью Didi, главного азиатского конкурента убера.

http://archive.li/4w0Jn

Читать полностью…

addmeto

Поверхностная, но важная статья о том, как и на чем зарабатывают разработчики “скилов” для амазоновской Алексы. Внезапно, оказывается отчисления некоторым удачным скилам могут достигать 10 тысяч долларов, я был уверен что цифры существенно ниже. Ну и вообще почитайте, понятно же что за голосовыми интерфейсами много будущего

https://www.cnet.com/news/amazon-alexa-economy-echo-speaker-google-assistant-siri/

Читать полностью…

addmeto

О разнице подходов государственного внедрения в IT: у нас в стране все “важные сервисы” пытаются заставить авторизовываться через госуслуги, где-то успешно, а где-то нет. А вот власти Китая ставят другой, куда более осмысленный эксперимент: WeChat будет официальной системой электронной аутентификации в Гунчжоу, а потом и в остальном Китае. Официальной - означает одобряемой и применяемой государством.

Те моменты, когда искренне завидуешь некоторым аспектам жизни китайцев.
http://www.scmp.com/tech/social-gadgets/article/2125736/wechat-poised-become-chinas-official-electronic-id-system

Читать полностью…

addmeto

Вы знаете, я кажется собираю коллекцию историй про “русских хакеров” и “как русские подрывают американскую демократию”. Нет, не по политическим соображениям - просто все эти статьи читать всегда увлекательно, как фэнтези.

В WP новая статья про то, как специальную контрразведческую операцию американских спецслужб, нацеленную против “Кремлевских Троллей”. Читается на одном дыхании. Жаль что про наши спецслужбы такой фантастики не пишут - я бы тоже почитал. https://www.washingtonpost.com/world/national-security/kremlin-trolls-burned-across-the-internet-as-washington-debated-options/2017/12/23/e7b9dc92-e403-11e7-ab50-621fe0588340_story.html

Читать полностью…

addmeto

Невероятно интересный лонгрид про применение систем ИИ к здравоохранению и вообще к теме персонального здоровья. Не буду коментировать, обязательно прочитайте если вам интересна тема здоровья, медицины, ИИ и (что тоже важно) государственного регулирования совмещения этих тем.

По сути это статья, показывающая как из фейла одного интересного проекта в этой области человечество может извлечь много плюсов. Но читайте сами. Если не в состоянии - прочитайте хотяб конклюжн.

https://link.springer.com/article/10.1007/s12553-017-0179-1

Читать полностью…

addmeto

=== Объявление ===

Раз уж у всех такая расслабленная неделя - позволю себе два объявления:

1. Когда я вам советовал попробовать SetApp (это такой альтернативный аппстор для мака) я как-то не заметил - там за “больше всего людей, присодединившихся по инвайтам” ноутбук дают, а мне бы не помешал! Если у вас есть мак и вы хотите попробовать интересные программы из альтернативного стора - попробуйте вот тут зарегистрироваться и затестить https://go.setapp.com/invite/grigory а я вам благодарен буду. Хотя конечно, скорее всего никакого ноутбука мне не дадут 🙂

2. У этого канала, совместно с несколькими другими, есть общий чатик в котором люди обсуждают разные около-технические новости. Зайти на него можно так: https://j.mp/ru-tech-alliance (осторожно, там тысяча человек и довольно много просто обычных интересных разговоров). Да, я в этом чате тоже есть.

Читать полностью…

addmeto

В WirelessNews обнаружили очень неожиданное: с недавнего времени в пользовательском соглашении на дравйвера видеокарт NVIDIA появился новый пункт в разделе “ограничения” (2.1.3). В нем написано буквально следующее: No Datacenter Deployment. The SOFTWARE is not licensed for datacenter deployment, except that blockchain processing in a datacenter is permitted.

Что это означает? Что на большую часть игровых видеокарт (таких как GeForce 1080 Ti), которые используются разработчиками для работы с нейронными сетями, теперь распространяется запрет на эксплуатацию. Надо ли этого бояться? Кажется нет, пока это ограничение в пользовательском соглашении - вы можете его нарушать под свою ответственность. Но сам по себе факт довольно тревожный. Да, это не серверные видеокарты, но это самый дешевый способ ставить эксперименты с современными алгоритмами машинного обучения.

Я вижу две причины для такого изменения: 1. у nvidia есть более дорогая серия карт, специально для серверов, у них такого ограничения нет 2. nvidia не хочет отвечать за пожары в датацентрах, вызванные перегревом и взрывами видеокарт, не предназначенных для работы 24 часа в сутки. Скорее всего, конечно, причина исключительно в желании продавать более дорогие карты - заметьте, для майнинга вы можете продолжать покупать обычные видеокарты 🙂

https://wirelesswire.jp/2017/12/62708/

Читать полностью…

addmeto

Продолжается эпопея с Meltdown/Spectre: на этой неделе Интел выпустили обновление микрокода своих процессоров. И, как выяснилось, это очень, чудовищно ужасное обновление заставляет просто падать машины на Broadwell и Haswell. Проблема настолько широкая, что об этом им пришлось сделать пресс-релиз.

Но текст этого релиза ещё ужаснее самой проблемы. Начиная со слов «как компания, для которой безопасность стоит на первом месте» (они знали о проблемах мелтдаун и спектр с июля, чинят сейчас), через фразу «эксплоиты, выпущенные Google Project Zero” (правильно, давайте валить на исследователей), к формулировке «мы получили Сообщения от некоторых клиентов, о проблемах» (видимо остальные не смогли написать из-за постоянных синих экранов и перезагрузок).

Удивительная неспособность крупнейшего производителя процессоров написать нормальный пресс-релиз и вообще общаться с аудиторией. А ведь потом они будут удивляться, когда десктопы и сервера массово поедут подальше, на ARM.

https://newsroom.intel.com/news/intel-security-issue-update-addressing-reboot-issues/

Читать полностью…

addmeto

Напомнили про важные шажки к полноценной виртуальности. Настоящий, полноценный костюм для виртуальной реальности Teslasuite, производящий захват движений, передачу усилия (симуляция веса), контроль и регуляции температуры и ) базовых тактильных ощущений через электротактильную связь. Ну, глубина-глубина, я не твой, отпусти меня, потому что пока мне кажется у них дальше неплохого прототипа не зашло. Насколько я понял, снова показывали на прошедшем CES - интересно, какой прогресс за последние пол года.

К слову, я этих ребят видел несколько раз, интересная российско-беларусская команда.

https://teslasuit.io/

Читать полностью…

addmeto

С новостями на этой неделе глухо, но выходят интересные статьи. Вот например совершенно дельная, хоть и поверхностная статья о том, что следующая волна интерфейсов и вообще взаимодействия человек-компьютер должны быть через нейроинтерфейсы. Я прямо жду революции в этой области в ближайшие 3-4 года.

https://www.economist.com/news/technology-quarterly/21733192-once-data-have-been-extracted-brain-how-can-they-be-employed-best

Читать полностью…

addmeto

В этом году снова станет модно к каждой идее применять блокчейн и делать из этого мобильное приложение. Вот например приложение, которое решает основную проблему Вайнштейна-Шурыгиной - с его помощью вы можете подписать “договор явного сексуального консенсуса”, на базе блокчейна разумеется.

Если серьезно, то идея ерунда, потому что все, что подтверждает приложение - что я нажал на кнопку. Ее за меня мог нажать кто-то другой. Или вынудить меня ее нажать. Короче все не так однозначно. Но есть и удачная фича: послать запрос на “немножко пожениться” можно не только одному человеку, но сразу большой группе. Да хоть всей адресной книге 🙂

https://legalfling.io

Читать полностью…

addmeto

Samsung покажет свой флагман Galaxy S9 на предстоящем MWC в феврале. Но вообще интереснее, что они обещают современную раскладушку, возможно в стиле недавно показанного ZTE.

http://www.zdnet.com/article/samsung-to-unveil-galaxy-s9-at-mwc/

Читать полностью…

addmeto

Сегодня на 20 минут прилег github. Но этого почти никто не заметил. Зато второй день штормит bitbucket, c частичной потерей данных, жестоко. Я думал, что никто не заметит, но как минимум один хороший человек заметил точно. Интересно, что все это с bitbucket происходит на фоне рассазов о росте капитализации Atlassian, владельца сервиса.

Одно из самых важных слов в 2018 - децентрализация. Строго говоря, до тех пор пока вам не нужен интерфейс битбакет, а нужен только репозиторий - вы бы и не заметили падения сервиса. Но у многих в сервисе живут и тикеты, и деплой и многое другое.

https://status.bitbucket.org/

Читать полностью…

addmeto

Samsung, LG, HTC и Motorola говорят, что они не замедляют работу телефонов со старыми аккумуляторами. «Не то что некоторые», как бы говорят они и многозначительно играют бровями.

http://www.phonearena.com/news/Samsung-and-LG-also-confirm-they-do-not-slow-down-phones-with-older-batteries_id101140

Читать полностью…

addmeto

Эппл настолько задолбали сплетнями о том, как именно они замедляют телефоны со старой батареей, что пришлось написать отдельный текст об этом. Вообще такое случается реже раза в год, цените.

https://www.apple.com/iphone-battery-and-performance/

Читать полностью…

addmeto

Правительство Южной Кореи хочет чтобы правила KYC (know your customer) распространялись на криптобиржи: используйте реальные имена и подтверждайте их документами. И после этого торгуйте сколько влезет. Существенно разумнее, чем обещали нам слухи.

http://www.nytimes.com/2017/12/28/business/south-korea-bitcoin.html

Читать полностью…

addmeto

В 2017 году десятки тысяч людей в Индии сменили работу, из-за технологического прогресса и автоматизации многие задачи стали выполнять алгоритмы. Но пока все это не очень страшно - все эти люди нашли либо имеют шансы найти другую работу. Года через 3-4 это станет реальной проблемой, вот тогда и поговорим!

http://qz.com/1152683/indian-it-layoffs-in-2017-top-56000-led-by-tcs-infosys-cognizant/

Читать полностью…

addmeto

Хорошая статья о том, как Xiaomi из производителя телефонов превратилась еще и в компанию про умный дом. Для ленивых: благодаря системе инвестиций в более чем сотню стартапов на ранней стадии. Ну и выбирали они конечно самых подходящих китайскому рынку - только xiaomi в своем магазине продает умные комнатные воздухоочистители и рисоварки.

http://www.wired.com/story/behind-the-fall-and-rise-of-china-xiaomi

Читать полностью…

addmeto

Вообще это не новость, но Lyft (как главный конкурент Uber в штатах) включился в гонку за self-driving taxi. У всех больших игроков (в т.ч. у Яндекс.Такси) есть сильная команда в области селфдрайвинга и уже давно идут эксперименты. Вчера Lyft запустил промо-страницу, рассказывающую пассажирам как попасть в эксперимент с самоуправляемыми такси и что там вообще происходит. Интересно, я в свое время поездил так на убере - ощущения своеобразные но я доверяю команде Убера. А команде Лифта - нет, страшно 🙂

https://www.lyft.com/self-driving-vehicles/faq

Читать полностью…

addmeto

Одно из самых масштабных исследований о том, как технологически работает Netflix. Собранно на базе открытых публикаций, статей, интервью. Автор, правда, жалуется что местами статьи противоречат друг другу.

Вот он, 21ый век. А вот в 20ом поступили бы просто - пошли в нетфликс и попросили прояснить некоторые моменты.

http://highscalability.com/blog/2017/12/11/netflix-what-happens-when-you-press-play.html

Читать полностью…

addmeto

Китайцы срисовывают всё, теперь ещё и скандалы Кремниевой Долины. Baidu подаёт в суд на своего бывшего шефа подразделения беспилотных авто. Он ушёл из "китайской Google" и якобы основал стартап на основе "краденых технологий".

http://www.scmp.com/tech/start-ups/article/2125414/chinas-baidu-sues-its-former-driverless-car-chief-over-alleged-theft

Читать полностью…

addmeto

Начнем понедельник с крайне забавной новости: в выходные сразу несколько изданий (включая WP) написали о том, что “русские субмарины совершают рейды вдоль трансатлантических интернет-кабелей”. Новость мелкая и кажется политической, но на самом деле нет: современный интернет это спайс. Кто контролирует спайс - контролирует средства массовой информации. Давайте себе представим, что история про подводные лодки правдива, у таких патрулей может быть две цели: 1. отрепетировать процесс уничтожения связи и 2. организовать слежку через установку специальных устройство на линии связи.

Напомню, в 70ых годах была широко известная сейчас программа НАТО “Ivy Bells” (почитайте про нее если не знали) - американские подводники установили систему прослушки на советском подводном телефонном кабеле. Глядя на абзац выше, это схема номер два - прослушка. Но благодаря развитию технологий защиты связи, я вообще не верю что можно что-то прослушать в толстенном многожильном, многогигабитном кабеле на дне океана. Значит задача подлодок - просто потенциальное уничтожение кабеля.

Что произойдет если будут выведены из строя трансатлантические интернет-кабели? Ну, будет жить почти все, кроме популярных американских сервисов. И частично умрет DNS, репликацией которого уже занялись. Мораль: военные - ребята серьезные, видимо реально прорабатывают такую возможность, причем не только с военной, но и с технической стороны. Изучать это интересно, но перспектива, конечно, пугающая.

http://thehill.com/policy/defense/366290-russian-submarine-activity-increases-around-under-sea-internet-cables

Читать полностью…
Subscribe to a channel