Пришла беда, откуда не ждали: пользователи PornHub в штате Луизиана будут вынуждены показать паспорт или права, короче, какой-то государственный документ идентифицирующий личность. И так будет не только с порнхабом, но с любыми сайтами, более чем на треть состоящими из порно.
Интернет по паспорту всё ближе и ближе. Хотя можно просто залить на сайт еще ⅔ не-порно материала и обойтись без верификации.
https://mashable.com/article/pornhub-louisiana-id
Крупнейшая школьная система США, департамент образования города Нью-Йорка запрещает доступ к ChatGPT на школьных устройствах и в сетях из-за опасений мошенничества.
Кажется рынок домашних работ и подобных сервисов стремительно сжимается https://ny.chalkbeat.org/2023/1/3/23537987/nyc-schools-ban-chatgpt-writing-artificial-intelligence
Есть такой концерт, ABBA Voyage, где цифровые аватары группы АББА поют все классические хиты. Говорят пользуется большим успехом в Лондоне, я смотрел только куски на ютубе - выглядит оно неплохо, но ничего нового в этом нет. Во всем мире уже есть концерты с цифровыми аватарами, больше всего вспоминается Майкл Джексон в Вегасе и Мику Хацунэ.
В статье на CNBC интересные рассуждения о том, смогут ли концерт АББЫ показать в разных уголках земли, и вообще не есть ли это путь для постоянной жизни самых разных музыкантов. https://www.cnbc.com/2022/12/29/abba-voyage-avatar-show-in-london-offers-glimpse-of-future-for-live-music.html
Есть и другое применение дронов, вот например Амазон официально начал доставку Amazon Prime Air с помощью дронов в городах Lockeford и College Station. Максимальный вес товара для доставки - не более 2.2кг. Если я правильно считаю это примерно 4 ручных гранаты 🙂
Интересно что дроны полностью самоуправляемые, но тут надо понимать что такое Lockeford, это малюсенький почти целиком одноэтажный городок недалеко от Стоктона, с очень удобной застройкой. В любом случае если все это зработает - это будет прорыв. https://arstechnica.com/gadgets/2022/12/amazon-begins-drone-deliveries-in-california-and-texas/
На the verge заметка об интересном феномене: в 2022 году игры с открытыми мирами, где ты просто проводишь время без какой-то конкуренции и соревнований, стали вполне себе самостоятельным жанром. Раньше это была очень узкая ниша, игры там выстреливали редко, но при этом зарабатывали хорошо (см. пример Stardew Valley, отнявшей у меня много часов жизни).
Мне кажется, это не удивительно, что в 2022 людям захотелось покоя и отстутствия конкуренции.
https://www.theverge.com/2022/12/27/23523251/cozy-games-animal-crossing-stardew-world-of-warcraft-dragonflight
Два очень любопытных интервью вышли сегодня:
– Йедзин Чой, одна из получателей стипендии Макартура, пионерка исследований ИИ о GPT-3, принятии моральных решений, вообще о неправильном представлении сущности ИИ, очень рекомендую прочитать:
https://www.nytimes.com/interactive/2022/12/26/magazine/yejin-choi-interview.html
– Мэт Фишер, вицепрезидент Эппла, о текущем развитии Apple Arcade и результатах его развития за последние 3 года. Ну и о разработчиках, эксклюзивах и прочем, тоже интересно, правда, слишком популярно, CNN:
https://www.cnet.com/tech/gaming/how-apple-arcade-has-grown-quietly-in-the-shadow-of-nintendo-xbox-and-playstation/
Помните LastPass утверждал, что злоумышленник не получил доступа к данным пользователей? Так вот, получил, компания признала что зашифрованные контейнеры с паролями пользователей тоже оказались у хакеров. Повторю свою старую мысль: если сервис которым вы пользуетесь взломали один раз - это нормально, два - надо тревожиться и быть осторожнее. На третий раз бегите, это уже система. Ластпасс ломали 4 раза.
У кого есть деньги - 1password идеальный. У кого мало денег, но есть время - Bitwarden очень хороший. У кого времени совсем много, но нет денег - keepass и его проивзодные.
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/
Источник NYT в Гугле утверждает, что там натуральная паника, объявлена тревога и команды перебрасываются на новые проекты чтобы как-то реагировать на угрозу в виде ChatGPT. Еще с момента выхода GPT3 было ясно, что эта система часто может отвечать на вопросы лучше поиска по сети. Теперь это стало ясно уже всем и это хорошо, наконец-то монополист поиска почувствовал реальную угрозу https://www.nytimes.com/2022/12/21/technology/ai-chatgpt-google-search.html
Читать полностью…Apple планирует (по слухам) отложинть или даже отменить массовое производство iPhone SE четвертого поколения, это в 2024 году. Явная причина - низкий спрос на айфоны средней и младшей линейки. Да, я тоже совсем перестал понимать чего ради экономить сто долларов, если можно взять полноценный айфон предыдущего поколения https://www.macrumors.com/2022/12/20/apple-to-cancel-or-postpone-iphone-se-4/
Читать полностью…Давайте лучше о другом: вот сообщение в твиттере от 20 марта 2015 года. В нем написано: “18 декабря 2022 года. 34-летний Лео Месси выиграет чемпионат мира и станет величайшим игроком всех времен. Вернитесь ко мне через 7 лет”. Т.е. человек угадал не только дату чемпионата мира по футболу, но и кто станет лучшим игроком и выиграет чемпионат. В твите только одна ошибка, Месси уже 35. Я проверил, этот пост не редактировался и такой и был, т.е. он не свежий. Внимание вопрос: как? https://twitter.com/josepolanco10/status/579016398694805504
Читать полностью…У Сережи хорошо описано продолжение безумия Маска (отключил ссылки на mastodon, заблокировал аккаунты журналистов, запрыгнул на стрим в Spaces к журналисту и сбежал после неудобного вопроса). Вот вам сегодняшнее продолжение — похоже Твиттер просто отключает функцию Spaces. Ну, не понравилась она Маску.
Я понимаю, хозяин сервиса может сделать всё, хоть закрыть. Но выглядит как будто человека штормит.
https://techcrunch.com/2022/12/16/twitter-pulls-its-spaces-group-audio-feature-after-musk-run-in-with-banned-journalists/
PayPal запускает интеграцию с одним из самых популярных криптокошельков для эфира, MetaMask. Такая интеграция позволит пользователям покупать и переводить ETH. Пока не совсем ясно, будет ли требоваться KYC при работе чисто в крипте. Судя по всему, функция раскатится на пользователей США в ближайшие недели.
https://fortune.com/crypto/2022/12/14/paypal-metamask-crypto-web3-blockchain-payments/
Помните я вам говорил, что Маск покупает Твиттер, чтобы затроллить Рогозина и закрыть твиттер, публикующий перемещения его самолета?
Маск 7 ноября писал: Моя приверженность свободе слова распространяется даже на то, чтобы не банить аккаунт, следящий за моим самолетом, даже если это прямой риск для личной безопасности.
Сегодня аккаунт ElonJet забанен.
Продолжают вскрываться всё новые подробности: в коде биржи FTX найдено несколько специальных изменений, которые были нужны, чтобы позиции Alameda имели приоритет и никогда не ликвидировались. На языке разработчиков это называется “костыль”, буквально в коде есть строчки, которые нужны ТОЛЬКО для этого конкретного клиента.
Я бы про это не писал, но вот что хочется отметить: эти конкретные строчки кода — это то, из-за чего может сесть уже не только SBF, но и прямо разработчик, вносивший эти изменения. Потому что придумать понятное суду объяснение будет сложно. “Я не знал” или “мне не сказали” не сработает. Уже очень, очень давно разработчик — это полноценный участник бизнеса, так что никаких “я просто писал код, я вне бизнеса или политики” не бывает.
https://www.reuters.com/technology/how-secret-software-change-allowed-ftx-use-client-money-2022-12-13/
Сообщения сотрудников Uber, корпоративные отчеты и куча креденшиалзов просочились в интернет. Uber заявляет, что, по его мнению, данные связаны со взломом стороннего поставщика, и я ему, если честно, верю. Дело в том, что любой настоящий взлом принес бы куда больше интересного, а это так, мелкая утечка.
https://www.bleepingcomputer.com/news/security/uber-suffers-new-data-breach-after-attack-on-vendor-info-leaked-online/
Гитхаб репозитории от Slack были взломаны, судя по всему утекли исходные тексты некоторого количества дополнительных библиотек и сервисов. Основной код и данные пользователей не затронуты.
Вообще называть это “взломом” слишком громко, на самом деле просто утекли ключи доступа некоторых сотрудников. Конец 2022 - какой-то ад с точки зрения безопасности сервисов. Ломали и текло почти всё. https://www.bleepingcomputer.com/news/security/slacks-private-github-code-repositories-stolen-over-holidays/
Coinbase заплатит 100 миллионов долларов за нарушение закона о борьбе с отмыванием денег по новому соглашению с нью-йоркскими регуляторами. По сути это штраф в размере 50 миллионов долларов, а еще 50 миллионов долларов пойдет на удовлетворение требований регулятора.
Честно говоря, учитывая масштаб компании, не так уж и много.
https://www.nytimes.com/2023/01/04/business/coinbase-settlement-anti-money-laundering.html
Любопытная (пред)новогодняя статья о самых значимых событиях в кибербезопасности 2022. Про все эти события вы так или иначе слышали, кроме может быть истории с Вануату. Но все равно хорошая статья чтобы пробежаться глазами. https://www.wired.com/story/worst-hacks-2022/
Читать полностью…Я про это забыл написать, но 18 декабря главный китайский конкурент Amazon AWS, который называется Alibaba Cloud пролежал почти 30 часов. Тогда был большой скандал, но вот сегодня реакция - назначен новый технический директор, а генеральным клянется лично смотреть за сервисом.
Чисто технически Alibaba Cloud неплох и наверное один из лучших способов размещать свои сервисы в Китае для европейских и американских компаний. Там с недавних пор есть и AWS, но пока их сложно сравнивать https://www.scmp.com/tech/big-tech/article/3204915/alibaba-appoints-new-cto-replaces-cloud-business-chief-top-management-reshuffle
Продажи видеокарт в 3 квартале упали на 42%, до 14 млн единиц. Чтоб вы понимали глубину падения, последний раз так мало видеокарт продавали в 3 квартале 2005 года.
Гонка цен при непрекращающейся гонке мощностей приводит к вот таким результатам https://www.tomshardware.com/news/sales-of-desktop-graphics-cards-hit-20-year-low
Бывший инженер LastPass написал чуть больше деталей об утечке и вообще контейнерах пользовательских данных.
Если коротко: мастер-пароль пользователя используется для создания мастер-ключа к базе записей в контейнере и шифрования записей.
При этом ключ генерируется как pbkdf2, но количество раундов (чем больше итераций тем сложнее подобрать ключ) было разным. У новых пользователей по умолчанию это 100100 итераций, но у старых пользователей это может быть всего 5000. При этом часть записей вообще зашифрована AES-256 в режиме замены, а URL вообще не зашированы. Все это в принципе позволяет 1. использовать старые записи быстро их расшифровав. 2. предполагая что кое-где вы выбираете одни и те же пароли - быстро подбирать записи и сильно быстрее подбирать и мастер-пароль.
В непубличных форумах есть и больше информации об этом, но ее распространение уже похоже на нарушение закона, их мы обсуждать не будем https://twitter.com/ejcx_/status/1606428769731878913
Вышел главный отчет и прогноз на будущее для крипто от Messari. Я потом сделаю из него какую-то выжимку-рассказ наверное, а пока для тех, кто готов читать оригиналы, — вот вам полный текст отчета. Если вы работаете в сфере крипто или финтеха — вам надо бы его прочитать.
Читать полностью…А вот это серьезно: Okta сообщает клиентам, что ее репозитории в гитхабе были взломаны в декабре и были украдены исходные коды. По заявлениям самой Окты доступа к пользовательским данным или к самим сервисам хакер не получил, но мы ж с вами понимаем, возможно всё.
Напомню, Okta это поставщик авторизации и аутентификации для многих компаний среднего и большого размера, честно говоря я опасаюсь теперь не столько за саму Okta, сколько за компании https://www.bleepingcomputer.com/news/security/okta-says-its-github-account-hacked-source-code-stolen/
Мне надоело, с сегодняшнего дня рубрики “что там с FTX” и “этот безумный, безумный Маск” приостанавливают свою работу. Может быть, будут дайджесты раз в неделю, давайте о других новостях.
Помните, как в Европе собирались запретить базовые станции Huawei, т.к. они якобы шпионят за пользователями? Доказательств не было, но тем не менее, под давлением спецслужб США многие собирались отказаться от работы с китайской компанией.
Так вот, на сегодняшний день 59% сетевого оборудования для 5G в Германии все еще Huawei. И это даже на 2 процента больше, чем оборудования для 4G. Мораль тут такая: как бы дипломаты США ни старались, нужны явные доказательства и какое-то бизнес-давление. А базовые станции Huawei по соотношению цена/качество пока вне конкуренции.
https://www.reuters.com/technology/germany-ups-reliance-huawei-5g-despite-security-fears-survey-2022-12-16/
После того как Твиттер заблокировал использование ссылок на другие соцсети, из твиттера официально ушел сам Пол Грэм, буквально икона айти-предпринимательства для современных технарей. Всего за месяц до этого, 16 ноября Пол писал о приходе Маска вот так: “Удивительно, как много людей, которые никогда не руководили какой-либо компанией, думают, что знают, как управлять технологической компанией, лучше, чем тот, кто руководил Tesla и SpaceX”. Ну, видимо, он поменял свое мнение.
Читать полностью…Совершенно гениальное применение Stable Diffusion, только в этот раз модифицируются не картинки, а спектрограммы и музыка. Если лень читать, просто послушайте разные примеры по ссылке. https://www.riffusion.com/about
Читать полностью…Судя по слухам, Эппл рассматривает возможность отменить запрет на использование других движков браузеров кроме WebKit. Сейчас даже Firefox for iOS — это на самом деле почти сафари. А мне бы хотелось и тут конкуренции.
https://www.macrumors.com/2022/12/14/apple-considering-non-webkit-iphone-browsers/
База данных сервиса InfraGard (это такая по сути база знаний о физических и киберугрозах, некоммерческая организация построенная для взаимодействия ФБР и американских бизнесов) слита и выставлена на продажу. Подробности невероятно смешные - хакеры создали на площадке InfraGard аккаунт, представившись главой минобороны США, вставив реальные данные этого человека (включая SSN). И этот аккаунт верифицировали в ФБР. И теперь хакеры с этого аккаунта общаются с ФБР и разработчиками платформы о выкупе.
Как-то я не ожидал, что так легко можно развести даже ФБР. Обязательно почитайте подробности, поучительно https://krebsonsecurity.com/2022/12/fbis-vetted-info-sharing-network-infragard-hacked/
Apple готовится разрешить альтернативные магазины приложений на своих iPhone и iPad, что является частью масштабной реорганизации, направленной на соблюдение строгих требований Европейского союза, вступающих в силу в 2024 году. Об этом пишет агентство Bloomberg.
По словам людей, знакомых с ходом работ, сотрудники отделов разработки программного обеспечения и обслуживания занимаются масштабной работой по открытию ключевых элементов платформ Apple. В рамках изменений клиенты смогут загружать стороннее программное обеспечение на свои iPhone и iPad без использования App Store компании, обходя ограничения Apple и комиссию, налагаемую на платежи.
Изменения, происходящие в Apple, возглавляет Андреас Вендкер, вице-президент по разработке программного обеспечения, который подчиняется Крегу Федериги, главному руководителю компании по программному обеспечению. Другой ключевой сотрудник по данным работам — Джефф Роббин, ведущий инженер Apple по сервисам, подчиняющийся Эдди Кью.
Эти шаги являются ответом на законы ЕС, направленные на выравнивание игрового поля для сторонних разработчиков и улучшение цифровой жизни потребителей. На протяжении многих лет регуляторы и производители программного обеспечения жаловались на то, что Apple и Google, которые управляют двумя крупнейшими магазинами мобильных приложений, обладают слишком большой властью.
Если аналогичные законы будут приняты в других странах, проект Apple может заложить основу для других регионов, говорят люди, попросившие не называть их имен. Однако первоначально изменения компании рассчитаны на то, что они вступят в силу только в Европе.
Несмотря на это, новость уже повысила стоимость акций компаний, предлагающих услуги знакомств и другие приложения. Акции Match Group Inc. подскочили на 10%, а акции Bumble Inc. выросли на 8,6% — знак того, что инвесторы считают, что компании могут получить передышку от комиссий Apple. Spotify Technology SA, сервис потокового аудио, поднялся на 9,7%. Акции Apple, тем временем, практически не изменились.
Представитель компании из Купертино, штат Калифорния, отказался комментировать предстоящие изменения.
Основной новый европейский закон, получивший название "Закон о цифровых рынках", вступает в силу в ближайшие месяцы, но компании не обязаны соблюдать все правила до 2024 года. Правительственные чиновники в США и других странах добивались принятия аналогичных законов, но пока не продвинулись так далеко, как ЕС.
Закон требует от технологических компаний разрешить установку сторонних приложений и дать возможность пользователям легче изменять настройки по умолчанию. Правила требуют, чтобы службы обмена сообщениями работали совместно и чтобы сторонние разработчики получали равный доступ к основным функциям приложений и служб.
Законы распространяются на технологические компании с рыночной оценкой не менее 75 млрд евро (80 млрд долларов) и не менее 45 млн ежемесячных пользователей на территории ЕС...
...Эта инициатива не была популярной в Apple, учитывая, что компания потратила годы на осуждение возможности "загрузки со стороны" — процесса установки программного обеспечения без использования официального магазина App Store. В противовес новым европейским законам Apple утверждала, что через такую установку можно установить на устройства потребителей небезопасные приложения и подорвать конфиденциальность системы.
Для защиты от небезопасных приложений Apple обсуждает идею обязательного соблюдения определенных требований безопасности, даже если программное обеспечение распространяется за пределами магазина. Такие приложения также могут нуждаться в проверке Apple — процесс, который может быть платным.
Чтобы соответствовать требованиям ЕС, компания стремится закончить работы по открытию доступа к своей платформе уже в следующем году — соответствующие изменения должны появиться в системе iOS 17.
Я не знаю как Форбс это делают, но у них в руках оказался черновик показаний, которые SBF собирался давать в Палате представителей. https://www.forbes.com/sites/stevenehrlich/2022/12/13/exclusive-transcript-the-full-testimony-sbf-planned-to-give-to-congress/
Читать полностью…