И наоборот: дайте человеку средство для общения и рано или поздно его начнут использовать для порно и знакомств. Сервис для общения (в том числе видео и голосом) Discord, взлетевший на игровых чатах и сообществах, начали активно использовать для обмена нелегальным порно.
http://www.thedailybeast.com/the-gaming-site-discord-is-the-new-front-of-revenge-porn
Новостей интересных с утра нет, вот вам отличная статья о том, насколько бешено дорогим стало производство качественных компьютерных игр. Прямо глубокое исследование, показывающее что “цена за мегабайт игр” все время линейно падает, но цена игр в целом линейно растет. Начинаешь задумываться, как ребятам из Ninja Theory, сделавшим Hellblade (ну или блюхолу с пубгом) удается делать большие игры с маленьким бюджетом?
https://www.raphkoster.com/2018/01/17/the-cost-of-games/
Мы тут подготовили красивое исследование про «околопростудные» запросы в поиск. Вообще, как вы наверняка знаете, эти заболевания с температурой и охлаждением напрямую не связаны, но вот временные пики и чем их люди лечат очень интересно.
Отдельно хочу сказать, что бОльшая часть этих заболеваний лечится на дому, без походов ко врачу. Если вы сомневаетесь, стоит ли бежать ко врачу - воспользуйтесь нашим сервисом Яндекс.Здоровье, там живые врачи вам расскажут, надо ли ехать на приём и насколько срочно!
А здоровые - оцените качество визуализации данных. Красиво же?
https://yandex.ru/company/researches/2018/flu
Буквально в один момент вышли две новости для детей:
- Нинтендо объявили что с апреля будут продавать комплекты Nintendo Labo. Это такие конструкторы из толстого картона и скотча, собирающиеся в разные интересные игры и гаджеты для консоли Nintendo Switch. Обязательно посмотрите видео, этих наборов очень много, нинтендо открывает современным детям путь мир картона и синей изоленты, который в нашем детстве был известен каждому! И это они еще не показывают детям эпоксидку 🙂 https://labo.nintendo.com/
- А майкрософт без особого шума обновляет проект MakeCode - это готовые идеи, шаблоны и визуальный редактор кода для подростков, позволяющий учиться программировать на живых реальных примерах. На разных электронных штучках или на майнкрафт - не важно, главное что это большой и реально интересный образовательный проект. Визуальное программирование очень похоже на Scratch (или даже им и является), а это очень неплохой “язык программирования” для детей и взрослых. https://makecode.com/
Google анонсировал запуск альфы публично доступного AutoML Vision - готового продукта для создания систем компьютерного зрения без опытного программиста в этой области. Ну, точнее так - вы загружаете в гугл все свои картинки, а гугл сам создает и конфигурирует сеть для распознавания образов в рамках этого датасета.
Концепция очень-очень крутая, не понятно пока насколько хорошо она работает. Но, конечно, для людей без опыта разработки нейронных сетей это идеальное решение, поздравляю гугл и потенциальных пользователей!
https://www.blog.google/topics/google-cloud/cloud-automl-making-ai-accessible-every-business/
Часто говорю, что данные из Apple Health (это там где шаги, пульс и прочее) по большому счету пока бесполезны. Но оказывается это не так, вот например в Германии их применили как косвенную улику для восстановления деталей преступления. По тому, когда именно у владельца телефона наступила “повышенная нагрузка” (читай “подьем по лестнице”) было определено время, когда именно он шел по лестницам.
Интересно так же, что обвиняемый отказался давать пинкод от своего телефона и следствие обращалось в хакерскую конторру, которая разблокировала телефон. Насколько я понимаю, во многих странах такая процедура не слишком законна, но все же.
http://www.bbc.com/news/technology-42663297
Сегодня красный день календаря, в том смысле что сегодня почти все криптовалюты показывают явно негативную динамику. На криптобиржевых ресурсах прямо красным красно (см.картинку ниже), но причины происходящего понятны - многие государства внезапно в начале 2018 года принялись закручивать гайки. Вот вам небольшой список того, что происходило в последнее время.
1. Франция объявила о подготовке новго регулирования вокруг криптовалют. Потому что слишком уж часто биткоин использовался для ухода от налогов или нелегальной деятельности https://www.express.co.uk/finance/city/905169/bitcoin-France-China-South-Korea-ban-illegal-activities-Bruno-Le-Maire
2. Китай по сути собирается запретить гражданам и компаниям торговать на криптобиржах. Речь правда идет о запрете “централизованных бирж”, но смысл примерно тот же - вероятность перейти к децентрализованным торгам прямо сейчас не очень велика https://www.nytimes.com/reuters/2018/01/16/business/16reuters-china-bitcoin.html
3. Южная Корея все еще в нерешительности, запретить ли работу обменников и бирж (и вызвать возмущение народа, как уже недавно было), или оставить все как есть, но ввести новые налоги http://www.koreaherald.com/view.php?ud=20180116000817
4. Индонезия запретила оборот биткоинов, предельно ясно указав что внутри страны ходит только одна валюта - национальная. И в общем-то это правильно (у нас так же), но новость на общем фоне воспринимается как негативная. http://www.thejakartapost.com/news/2018/01/15/bank-indonesia-police-prevent-bitcoin-transactions-in-bali.html
5. У нас тут Медведев высказался не вполне однозначно, толи предсказывая, толи опасаясь что криптовалюты скоро схлопнутся, намекая на скорое окончание “криптовалютной гонки” https://anycoin.news/2018/01/16/medvedev-predrek-ischeznovenie-kriptovalyut-pri-sohranenii-tehnologii-blokchejn/
То, что на фоне такого прессинга криптовалюты находятся в пределах своего обычного коридора волатильности - удивительно. Любой другой инструмент на фоне таких разговоров пробивал бы все мыслимые и немыслимые дны. А биткоин и сотоварищи просто вернулись к цифрам прошлого месяца. В удивительное время живем.
Alibaba и программы Microsoft впервые обыграли людей в тесте на чтение в конкурсе Стэнфорда. Ещё одна область где человека победили, не менее важная чем Go.
http://money.cnn.com/2018/01/15/technology/reading-robot-alibaba-microsoft-stanford/
Apple CarPlay наконец-то появится на некоторых избранных моделях Тойоты и Лексуса. Интересно, что в России некоторые модели Тойоты будут выпускаться с Яндекс.Авто по-умолчанию. Вот такая у них универсализация интернационализации произошла. И здорово, что тойота перестала думать, что все может сделать сама.
http://www.theverge.com/2018/1/15/16892804/toyota-lexus-apple-carplay-2019-models-avalon-naims-detroit-2018
Продолжается эпопея с Meltdown/Spectre: на этой неделе Интел выпустили обновление микрокода своих процессоров. И, как выяснилось, это очень, чудовищно ужасное обновление заставляет просто падать машины на Broadwell и Haswell. Проблема настолько широкая, что об этом им пришлось сделать пресс-релиз.
Но текст этого релиза ещё ужаснее самой проблемы. Начиная со слов «как компания, для которой безопасность стоит на первом месте» (они знали о проблемах мелтдаун и спектр с июля, чинят сейчас), через фразу «эксплоиты, выпущенные Google Project Zero” (правильно, давайте валить на исследователей), к формулировке «мы получили Сообщения от некоторых клиентов, о проблемах» (видимо остальные не смогли написать из-за постоянных синих экранов и перезагрузок).
Удивительная неспособность крупнейшего производителя процессоров написать нормальный пресс-релиз и вообще общаться с аудиторией. А ведь потом они будут удивляться, когда десктопы и сервера массово поедут подальше, на ARM.
https://newsroom.intel.com/news/intel-security-issue-update-addressing-reboot-issues/
Напомнили про важные шажки к полноценной виртуальности. Настоящий, полноценный костюм для виртуальной реальности Teslasuite, производящий захват движений, передачу усилия (симуляция веса), контроль и регуляции температуры и ) базовых тактильных ощущений через электротактильную связь. Ну, глубина-глубина, я не твой, отпусти меня, потому что пока мне кажется у них дальше неплохого прототипа не зашло. Насколько я понял, снова показывали на прошедшем CES - интересно, какой прогресс за последние пол года.
К слову, я этих ребят видел несколько раз, интересная российско-беларусская команда.
https://teslasuit.io/
С новостями на этой неделе глухо, но выходят интересные статьи. Вот например совершенно дельная, хоть и поверхностная статья о том, что следующая волна интерфейсов и вообще взаимодействия человек-компьютер должны быть через нейроинтерфейсы. Я прямо жду революции в этой области в ближайшие 3-4 года.
https://www.economist.com/news/technology-quarterly/21733192-once-data-have-been-extracted-brain-how-can-they-be-employed-best
В этом году снова станет модно к каждой идее применять блокчейн и делать из этого мобильное приложение. Вот например приложение, которое решает основную проблему Вайнштейна-Шурыгиной - с его помощью вы можете подписать “договор явного сексуального консенсуса”, на базе блокчейна разумеется.
Если серьезно, то идея ерунда, потому что все, что подтверждает приложение - что я нажал на кнопку. Ее за меня мог нажать кто-то другой. Или вынудить меня ее нажать. Короче все не так однозначно. Но есть и удачная фича: послать запрос на “немножко пожениться” можно не только одному человеку, но сразу большой группе. Да хоть всей адресной книге 🙂
https://legalfling.io
Samsung покажет свой флагман Galaxy S9 на предстоящем MWC в феврале. Но вообще интереснее, что они обещают современную раскладушку, возможно в стиле недавно показанного ZTE.
http://www.zdnet.com/article/samsung-to-unveil-galaxy-s9-at-mwc/
Сегодня на 20 минут прилег github. Но этого почти никто не заметил. Зато второй день штормит bitbucket, c частичной потерей данных, жестоко. Я думал, что никто не заметит, но как минимум один хороший человек заметил точно. Интересно, что все это с bitbucket происходит на фоне рассазов о росте капитализации Atlassian, владельца сервиса.
Одно из самых важных слов в 2018 - децентрализация. Строго говоря, до тех пор пока вам не нужен интерфейс битбакет, а нужен только репозиторий - вы бы и не заметили падения сервиса. Но у многих в сервисе живут и тикеты, и деплой и многое другое.
https://status.bitbucket.org/
Вместо того, чтобы ограничивать время, которое дети тратят на интернет и гаджеты, лучше помогите им тратить больше времени на обучение и творчество в сети. Совершенно разумный подход, если проблему нельзя победить, надо ее возглавить!
https://t.co/4Nv4o0pagd
Wine3.0 - зарелизилась третья мажорная версия эмулятора системных вызовов Windows. Именно эта система лежит в основе портов бОльшей части старых игр на мак и линукс. Ну и на сегодняшний момент это единственный нормальный способ запустить на линуксе Майкрософт Офис и последний Фотошоп. Все время удивляюсь, как у ребят хватает энтузиазма уже больше десяти лет развивать этот продукт, мои большие поздравления команде!
В этом релизе практически полная совместимость с базовыми уровнями DirectX/3D 11 и поддержка Андроида.
https://www.winehq.org/news/2018011801
И еще двойная новость, но про другое:
- У Twitch было два основателя - Джастин Кан и Кевин Ли. Первый ушел почти сразу после продажи, второй оставался операционным директором и объявил об уходе только вчера. Его работу будет выполнять теперь Сара Клеменс, не так давно бывшая операционным директором Pandora. http://techcrunch.com/2018/01/17/twitch-co-founder-kevin-lin-exits-coo-role-now-filled-by-former-pandora-coo-sara-clemens/
- Microsoft назначили главным за разработку и продажи игр для Xbox Мэта Бути, который до недавнего времени был руководителем Майнкрафта. Да, напомню, Нотч (оригинальный разработчик Майнкрафта), уже очень давно не в компании, но при Мэте майнкрафт довольно неплохо развился и уж точно стал куда более “причесаным”. Посмотрим что он сделает на новом посту и как развеет миф, что для коробки эксклюзивных игорь тонет http://venturebeat.com/2018/01/17/microsoft-appoints-minecraft-leader-matt-booty-to-no-2-job-in-games/
О, и еще новость одной строкой: гугл, знаменитый своей техподдержкой, открывает курсы сотрудников техподдержки https://blog.google/topics/grow-with-google/it-support-professional-certificate/
Читать полностью…Любите ли вы шоу, как люблю их я? Лео Лапорт, один из лучших шоуменов в IT-сфере, уже почти 15 лет как бессменный ведущий шоу (и платформы) This Week in Tech подает в суд на Твиттер. Причин масса, тут и прямое нарушение договоров, и нарушение устных соглашений, но самое смешное, конечно - использование торговой марки. дело в том, что This Week in Tech сокращается до TWiT, так и назвыается компания Лапорта - TWiT LLC.
Довольно давно TWiT разрешили TWiTTER использовать их торговую марку потому, что TWiT про аудио и видео, а Twitter строго про текст. Но сейчас это уже не так и в принципе этого достаточно для того, чтобы отсудить довольно внятные деньги.
Не знаю как вы, а я на стороне Лапорта. У него юристов меньше и если он победит - это будет эпическая победа!
https://techcrunch.com/2018/01/16/twit-is-suing-twitter-alleging-breach-of-contract-and-copyright-infringement/
От серьезных новостей к курьезным: приложение для предохранения от беременности (да, по циклу, такие бывают) Natural Cycles возможно запретят в Швеции. Потому что один из местных госпиталей зарегистрировал 37 нежелательных беременностей среди дам, использовавших это приложение.
Нет, серьезно? 21ый век, а люди айфоном предохраняются? Шокирующая для меня новость, что приложение каким-то образом прошло сертификацию в Европе и могло быть предложено врачом для контрацепции.
В оправданиях самой компании производителя много правильных слов про то, что они предохраняют с вероятностью 93%, а а остальное ответственности не несут. И что у молодых фертильность выше и им вообще не подходит календарный метод. Но я прямо не ожидал что подобные скандалы могут происходить в 21 веке.
http://www.engadget.com/2018/01/15/natural-cycles-app-unwanted-pregnancies/
Ошибка протокола Google Cast, вызывает временное отключение Wi-Fi на многих маршрутизаторах. Производители маршрутизаторов уже начали выпускать заплатки, а Гугл пока только обещает решение.
Чудовищно нестабильные средства связи в современном мире. И Блютус и вай-фай глушится и убиваются любой ерундой :(
http://www.theregister.co.uk/2018/01/15/router_vendors_update_firmware_to_protect_against_google_chromecast_traffic_floods/
Отличная статья о научной работе, показывающей как происходили манипуляции ценой биткоина от $150 до $1000 (во времена падения MtGox). Учитывайте, что в наше время такие манипуяции уже не пройдут - тогда было легко, потому что объем рынка и торгов был совсем мелкий.
UPD: сама статья в пдф http://weis2017.econinfosec.org/wp-content/uploads/sites/3/2017/05/WEIS_2017_paper_21.pdf
https://techcrunch.com/2018/01/15/researchers-finds-that-one-person-likely-drove-bitcoin-from-150-to-1000/
Новость обсуждают давно, она не такая интересная как чипокалипсис, но все же: на устройствах с процессорами интел, у которых включен Intel AMT (система управления устройствами), можно получить админский доступ. Прада для этого нужен локальный доступ к устройству, но тем не менее проблема есть.
Два дня назад, когда эта проблема появилась, я как-то решил про нее не писать - слишком уж многое можно сделать, когда у тебя есть локальный доступ к компьютеру. Но тут выяснились подробности: оказывается вся проблема в расширении к биосу MBEx, в котором есть дефолтный пароль, и он разумеется очень сложный - “admin”. Тоесть для того, чтобы получить админский доступ к устройству, достаточно нажать ctrl+p при старте, вписать дефолтный пароль, сбросить пароли от основного биоса и тп.
Есть в этой истории и положительный момент: если вашему компьютеру не нужен Intel AMT, нажмите ctrl+p при загрузке, зайдите в биос и отключите Intel AMT. Нет функции - нет проблемы.
https://press.f-secure.com/2018/01/12/intel-amt-security-issue-lets-attackers-bypass-login-credentials-in-corporate-laptops/
В гугле внезапно вспомнили о способе дистрибуции своих приложений через придуманную ими фичу для андроида: App Messaging Preview. Теперь пользователь видео-мессенджера Google Duo сможет позвонить на любой современный андроид-телефон, даже если на нем не установлен Duo. И получатель звонка увидит интерфейс дуо, а после звонка ему будет предложено установить это приложение.
Решение «показывать упрощенный интерфейс приложения без установки» гениальное и, без шуток, революционное. Оно было впервые запущено в 2016ом для другого мессенджера гугла, Allo (который, не смотря на название, не звонил), но это не очень помогло дистрибуции приложения. Посмотрим как будет в этот раз.
http://www.androidpolice.com/2018/01/11/duo-calls-can-now-made-users-dont-installed-allo-chats-also-improved/
Skype обьявил о партнерстве с Open Whisper Systems, которые разработали Signal, и вообще позиционирую себя как флагмана области безопасных чатов. В скайпе все это делается для тестирования end-to-end шифрования в сообщеениях (речь о шифровании голоса, насколько я понимаю, не ведется). Хороший союз, потому что любая защита в чатах не бывает лишней.
Хотя мне кажется, что лучше бы скайпу сначала починили само приложение. Новый дизайн и вообще общая тяжеловесность приложения убивают.
http://www.theverge.com/2018/1/11/16878596/microsoft-skype-end-to-end-encryption-private-conversations
Помните Facebook M? Это их собственная попытка сделать ассистента внутри мессенжера, а-ля гуглассистант и сири. Ну, в общем, они не осилили и проект по сути закрыт. В статье вайреда так же считают, что вся тема ботов тоже мертва - с этой позицией я совсем не согласен. Да, полезных и удобных ботов не много, но они есть и работают (нет, моего бота с игрой @godnotbot я не имею ввиду 🙂)
https://www.wired.com/story/facebooks-virtual-assistant-m-is-dead-so-are-chatbots/
Жестоко начинается 2018ый. Очередная невероятно смешная дырка в MacOS 10.13.2 (и более ранних) - поле ввода в настройках аппстора принимает ЛЮБОЙ пароль за валидный. Шаги для воспроизведения проблемы элементарные, не верите - проверьте сами. Я надеюсь в Apple уже стоит очередь на выход из QA отдела, потому что после прошлого раза надо было проверить все формы для ввода пароля.
https://www.macrumors.com/2018/01/10/macos-high-sierra-app-store-password-bug/
Apple переместит китайские данные китайских пользователей китайского iCloud из США в Китай. Там с 28 февраля вступает в действие новое законодательство. Если я правильно понимаю, то российский iCloud все ещё хостится в Европе и Штатах, хотя закон требует обратного. Честно сказать, особой разницы мне никакой, думаю и в Китае будет хранится реплика, а не оригинал данных.
http://9to5mac.com/2018/01/10/apple-will-begin-storing-chinese-customer-icloud-data-at-new-china-data-center-from-next-month/
С Новым Годом. Канал возвращается с каникул, но следует обычному правилу: мы не пишем про CES (что случилось в Вегасе должно остаться в Вегасе) и не возвращаемся к темам, произошедшим за время каникул (привет чипокалипсису).
Но определенно 2018 начался как год массовых проблем с безопасностью. Один из оплотов свободы и безопасности в сети, Let’s Encrypt заявил об отключении протокола TLS-SNI (по спецификации tls-sni-01) у себя, из-за того, что увидел явные признаки уязвимости в его работе. Протокол TLS-SNI (на самом деле это расширение протокола TLS) позволяет при соединении с хостом указать конкретный домен, от которого запрашивается сертификат. В простейшем случае это нужно для защиты от MITM атак, насколько я понимаю.
По сути, речь идет об уязвимости на уровне протокола и взаимодействия провайдера услуги. При этом пока никаких признаков эксплуатации этой уязвимости у себя ребята из let’s encrypt не увидели, проблема носит теоретический характер. И возможно, что мы еще увидим возвращение TLS-SNI, вроде бы tls-sni-03 этой проблемы уже лишен.
https://letsencrypt.status.io/pages/incident/55957a99e800baa4470002da/5a55777ed9a9c1024c00b241