После того как Твиттер заблокировал использование ссылок на другие соцсети, из твиттера официально ушел сам Пол Грэм, буквально икона айти-предпринимательства для современных технарей. Всего за месяц до этого, 16 ноября Пол писал о приходе Маска вот так: “Удивительно, как много людей, которые никогда не руководили какой-либо компанией, думают, что знают, как управлять технологической компанией, лучше, чем тот, кто руководил Tesla и SpaceX”. Ну, видимо, он поменял свое мнение.
Читать полностью…Совершенно гениальное применение Stable Diffusion, только в этот раз модифицируются не картинки, а спектрограммы и музыка. Если лень читать, просто послушайте разные примеры по ссылке. https://www.riffusion.com/about
Читать полностью…Судя по слухам, Эппл рассматривает возможность отменить запрет на использование других движков браузеров кроме WebKit. Сейчас даже Firefox for iOS — это на самом деле почти сафари. А мне бы хотелось и тут конкуренции.
https://www.macrumors.com/2022/12/14/apple-considering-non-webkit-iphone-browsers/
База данных сервиса InfraGard (это такая по сути база знаний о физических и киберугрозах, некоммерческая организация построенная для взаимодействия ФБР и американских бизнесов) слита и выставлена на продажу. Подробности невероятно смешные - хакеры создали на площадке InfraGard аккаунт, представившись главой минобороны США, вставив реальные данные этого человека (включая SSN). И этот аккаунт верифицировали в ФБР. И теперь хакеры с этого аккаунта общаются с ФБР и разработчиками платформы о выкупе.
Как-то я не ожидал, что так легко можно развести даже ФБР. Обязательно почитайте подробности, поучительно https://krebsonsecurity.com/2022/12/fbis-vetted-info-sharing-network-infragard-hacked/
Apple готовится разрешить альтернативные магазины приложений на своих iPhone и iPad, что является частью масштабной реорганизации, направленной на соблюдение строгих требований Европейского союза, вступающих в силу в 2024 году. Об этом пишет агентство Bloomberg.
По словам людей, знакомых с ходом работ, сотрудники отделов разработки программного обеспечения и обслуживания занимаются масштабной работой по открытию ключевых элементов платформ Apple. В рамках изменений клиенты смогут загружать стороннее программное обеспечение на свои iPhone и iPad без использования App Store компании, обходя ограничения Apple и комиссию, налагаемую на платежи.
Изменения, происходящие в Apple, возглавляет Андреас Вендкер, вице-президент по разработке программного обеспечения, который подчиняется Крегу Федериги, главному руководителю компании по программному обеспечению. Другой ключевой сотрудник по данным работам — Джефф Роббин, ведущий инженер Apple по сервисам, подчиняющийся Эдди Кью.
Эти шаги являются ответом на законы ЕС, направленные на выравнивание игрового поля для сторонних разработчиков и улучшение цифровой жизни потребителей. На протяжении многих лет регуляторы и производители программного обеспечения жаловались на то, что Apple и Google, которые управляют двумя крупнейшими магазинами мобильных приложений, обладают слишком большой властью.
Если аналогичные законы будут приняты в других странах, проект Apple может заложить основу для других регионов, говорят люди, попросившие не называть их имен. Однако первоначально изменения компании рассчитаны на то, что они вступят в силу только в Европе.
Несмотря на это, новость уже повысила стоимость акций компаний, предлагающих услуги знакомств и другие приложения. Акции Match Group Inc. подскочили на 10%, а акции Bumble Inc. выросли на 8,6% — знак того, что инвесторы считают, что компании могут получить передышку от комиссий Apple. Spotify Technology SA, сервис потокового аудио, поднялся на 9,7%. Акции Apple, тем временем, практически не изменились.
Представитель компании из Купертино, штат Калифорния, отказался комментировать предстоящие изменения.
Основной новый европейский закон, получивший название "Закон о цифровых рынках", вступает в силу в ближайшие месяцы, но компании не обязаны соблюдать все правила до 2024 года. Правительственные чиновники в США и других странах добивались принятия аналогичных законов, но пока не продвинулись так далеко, как ЕС.
Закон требует от технологических компаний разрешить установку сторонних приложений и дать возможность пользователям легче изменять настройки по умолчанию. Правила требуют, чтобы службы обмена сообщениями работали совместно и чтобы сторонние разработчики получали равный доступ к основным функциям приложений и служб.
Законы распространяются на технологические компании с рыночной оценкой не менее 75 млрд евро (80 млрд долларов) и не менее 45 млн ежемесячных пользователей на территории ЕС...
...Эта инициатива не была популярной в Apple, учитывая, что компания потратила годы на осуждение возможности "загрузки со стороны" — процесса установки программного обеспечения без использования официального магазина App Store. В противовес новым европейским законам Apple утверждала, что через такую установку можно установить на устройства потребителей небезопасные приложения и подорвать конфиденциальность системы.
Для защиты от небезопасных приложений Apple обсуждает идею обязательного соблюдения определенных требований безопасности, даже если программное обеспечение распространяется за пределами магазина. Такие приложения также могут нуждаться в проверке Apple — процесс, который может быть платным.
Чтобы соответствовать требованиям ЕС, компания стремится закончить работы по открытию доступа к своей платформе уже в следующем году — соответствующие изменения должны появиться в системе iOS 17.
Я не знаю как Форбс это делают, но у них в руках оказался черновик показаний, которые SBF собирался давать в Палате представителей. https://www.forbes.com/sites/stevenehrlich/2022/12/13/exclusive-transcript-the-full-testimony-sbf-planned-to-give-to-congress/
Читать полностью…Если вам еще не надоел сериал "Маск осваивает интернет", вот обновление. Сначала в воскресенье появился твит от Маска "завтра ботов ждет сюрприз". А потом через несколько часов Твиттер заблокировал доступ к сервису для примерно 30 мобильных операторов из России, Индонезии, Индии и Малайзии. Продлилось это всего час. За это время мобильные операторы (особенно из Индии и Индонезии) устроили маленький ад и разборки, в результате Твиттер заявил, что это были "небольшие ошибки в маршрутизации". Разумеется, все это утекло в сеть, лояльность нынешних сотрудников Твиттера к компании приближается к средней температуре на северном полюсе. Маск в свою очередь написал: "Если вы явно и преднамеренно нарушаете NDA, который вы подписали при устройстве в Twitter, вы принимаете на себя ответственность по всей строгости закона, и Twitter немедленно потребует возмещения убытков".
И в то же самое время Маск заявляет, что "если вы покупаете Twitter Blue, вы будете видеть в два раза меньше рекламы". На глаз кажется, что бизнес-модель не сойдется, уверен, что он тоже не считал. Детский сад, честное слово. Я очень стараюсь уважать человека, который возглавляет нынешнюю космическую программу человечества, но лучше бы он продолжал заниматься ракетами.
https://www.platformer.news/p/how-elon-botched-his-war-on-bots
12 января Apple проводит новую презентацию — Think Different. See Different. Лозунг с красноречивым намеком — все напряглись, ожидая шлем или другое устройство дополненной реальности.
Еще очень необычна дата — Apple не показывала новых устройств и продуктов в январе после того, как перестали участвовать в MacWorld. Кажется, последним так показывали MacBook Air. Возможно, так Apple привязывается к CES?
@blognot
Судя по всему, американские антимонопольщики против покупки Activision Blizzard. FTC утверждает, что такая сделка позволит Майкрософт подавить своих конкурентов в сфере игр. А жаль, эти деньги Активижну бы очень пригодились.
https://www.washingtonpost.com/technology/2022/12/08/ftc-sues-microsoft-over-activision/
Какой интересный кроссовер двух сериалов: прокуратура США проверяет, не связан ли глава FTX с крахом TerraUSA и LUNA в мае этого года. И это будет уже даже не смешно, если окажется что связь есть. Повторюсь, не смотря на пострадавших (и меня в том числе), кажется крах FTX это то, что сейчас нужно было для оздоровления крипты. https://www.nytimes.com/2022/12/07/business/ftx-sbf-crypto-market-investigation.html
Читать полностью…Twitter планирует изменить цены на Twitter Blue. Теперь это 7 долларов в месяц, если пользователи платят за него через Интернет, и 11 долларов, если они платят за него через AppStore. Картинка “а разговоров то было.jpg” https://www.theinformation.com/articles/twitter-to-change-blue-pricing-after-apple-spat
Читать полностью…Когда-то все гнались за тем, чтобы быть “на первой странице выдачи гугла”. Теперь гугл будет делать непрерывную прокрутку первых 6 страниц выдачи, т.е. вы не заметите перехода на “вторую страницу”. На мобильном это удобно, на десктопе наверное просто не важно. https://www.theverge.com/2022/12/6/23495973/google-search-desktop-continuous-scrolling
Читать полностью…Есть сегодня и любопытные новости. Bloomberg сообщает, что Apple изменила название своей операционной системы в шлемах AR/VR с realiOS на xrOS, поскольку компания наращивает темпы работы по запуску гарнитуры в следующем году. То есть я дождусь того момента, когда можно будет купить компьютер в виде шлема с условно-нормальной OS внутри!
https://uploadvr.com/apple-renames-operating-system-xros/
Сразу две новости про FTX:
1. Судя по всему, Аламеда еще в прошлом году защитила FTX от состояния, близкого к банкротству, когда торговля MobileCoin пошла не так, как планировали. Эта помощь полностью уничтожила прибыль Аламеды в 2021. [>>>]
2. DOJ (это Минюст США) запросил независимых экспертов подключиться к рассмотрению “существенных и серьезных обвинений в мошейничестве” в связи с банкротством FTX. Такое чувство, что они там сомневаются, а был ли мальчик [>>>]
Интересный тред: Coinbase утверждает, что по требованию Эппла удалили фичу отправки NFT из своего кошелька для iOS. Причина — для отправки NFT нужно оплатить “транспортные расходы”, т.н. газ, а эппл хотят, чтобы покупка газа и его расход были обложены 30% сборов в пользу разработчика ОС. Все это при том, что по сути эти платежи и не могут пройти через Эппл, ведь в iOS нет никакой поддержки криптовалют 🙂
Понятно, что это перегиб, и скорее всего, эппл как-то поможет решить эту проблему, но чем дальше я про это думаю, тем больше мне кажется, что всё это место для работы регулятора.
https://twitter.com/coinbasewallet/status/1598354819735031809
У Сережи хорошо описано продолжение безумия Маска (отключил ссылки на mastodon, заблокировал аккаунты журналистов, запрыгнул на стрим в Spaces к журналисту и сбежал после неудобного вопроса). Вот вам сегодняшнее продолжение — похоже Твиттер просто отключает функцию Spaces. Ну, не понравилась она Маску.
Я понимаю, хозяин сервиса может сделать всё, хоть закрыть. Но выглядит как будто человека штормит.
https://techcrunch.com/2022/12/16/twitter-pulls-its-spaces-group-audio-feature-after-musk-run-in-with-banned-journalists/
PayPal запускает интеграцию с одним из самых популярных криптокошельков для эфира, MetaMask. Такая интеграция позволит пользователям покупать и переводить ETH. Пока не совсем ясно, будет ли требоваться KYC при работе чисто в крипте. Судя по всему, функция раскатится на пользователей США в ближайшие недели.
https://fortune.com/crypto/2022/12/14/paypal-metamask-crypto-web3-blockchain-payments/
Помните я вам говорил, что Маск покупает Твиттер, чтобы затроллить Рогозина и закрыть твиттер, публикующий перемещения его самолета?
Маск 7 ноября писал: Моя приверженность свободе слова распространяется даже на то, чтобы не банить аккаунт, следящий за моим самолетом, даже если это прямой риск для личной безопасности.
Сегодня аккаунт ElonJet забанен.
Продолжают вскрываться всё новые подробности: в коде биржи FTX найдено несколько специальных изменений, которые были нужны, чтобы позиции Alameda имели приоритет и никогда не ликвидировались. На языке разработчиков это называется “костыль”, буквально в коде есть строчки, которые нужны ТОЛЬКО для этого конкретного клиента.
Я бы про это не писал, но вот что хочется отметить: эти конкретные строчки кода — это то, из-за чего может сесть уже не только SBF, но и прямо разработчик, вносивший эти изменения. Потому что придумать понятное суду объяснение будет сложно. “Я не знал” или “мне не сказали” не сработает. Уже очень, очень давно разработчик — это полноценный участник бизнеса, так что никаких “я просто писал код, я вне бизнеса или политики” не бывает.
https://www.reuters.com/technology/how-secret-software-change-allowed-ftx-use-client-money-2022-12-13/
Сообщения сотрудников Uber, корпоративные отчеты и куча креденшиалзов просочились в интернет. Uber заявляет, что, по его мнению, данные связаны со взломом стороннего поставщика, и я ему, если честно, верю. Дело в том, что любой настоящий взлом принес бы куда больше интересного, а это так, мелкая утечка.
https://www.bleepingcomputer.com/news/security/uber-suffers-new-data-breach-after-attack-on-vendor-info-leaked-online/
Представители SEC утверждают, что кроме уже предъявленных на Багамах обвинений будут и отдельные, от США и SEC. Повторюсь, это, вероятно, будет самый громкий суд ближайших лет, где-то на уровне с разбирательствами вокруг Theranos и Джонни Деппа.
https://twitter.com/SECGov/status/1602481228606832640
Основателя Аламеды и FTX, которого все помнят по инициалам SBF, арестовали на Багамах и экстрадируют в США. Это значит, что судебный ордер от судьи уже выписан. Это в свою очередь означает, что суд счел доказательства вины SBF железобетонными. Напомню, директора Enron арестовали через 3 года после краха компании. Холмс, директора Theranos, арестовали через 2.5 года после начала суда. Короче, это нереально быстро, видимо, все уже решено.
Читать полностью…Показания временного управляющего FTX перед Палатой представителей США. Все это мы уже знали, но теперь официально: Аламеда и FTX были обьеденены по активам, инсайдерам было выплачено более 1 милларда долларов, FTX US был независим только на бумаге ну и так далее. Короче дело плохо, шансы на возврат денег акционерам нулевые, людям которые пользовались FTX как биржей кажется тоже не приходится на что-то рассчитывать.
Совсем непонятно, как вообще в нынешнем мире пользоваться биржами (не только криптовыми). Никто не упасет тебя от произвола управленцев и все что лежит на бирже ты не можешь считать своим, даже если торговал ты без плеча
Эппл позавчера заявили, что теперь будут использовать end-to-end шифрование для бэкапов айклауда. ФБР уже заявили, что их это “глубоко беспокоит” и очень “мешает” их работе. Честно говоря, непонятно, вряд ли Эппл не уведомила ФБР заранее о таких нововведениях, но по американским законам Эппл вряд ли можно заставить что-то изменить.
https://www.macrumors.com/2022/12/08/fbi-privacy-groups-icloud-encryption/
А вот это крайне неприятная для меня новость: Гугл планирует объединить команды Waze и Google Maps уже завтра. Вроде как по слухам Waze как продукт продолжит существовать отдельно, но на деле я думаю его “съедят”. Генеральный директор Waze, Neha Parikh покинет компанию после объединения.
Но вообще, спасибо за эти 10 лет, с 2013го года когда Waze был куплен гуглом я с ужасом ждал, что они убьют этот продукт. Waze вообще единственный навигатор, который пытался делать революцию в этом сегменте. Надеюсь что хотябы основные наработки вейза останутся в гуглмапсах https://www.wsj.com/articles/google-combines-maps-and-waze-teams-in-restructuring-move-11670462301?mod=djemalertNEWS
Помните про аукцион имен в телеграме, где можно за крипту купить себе престижное имя? Так вот, на той же платформе есть важная суперуслуга, о которой многие просили: там можно зарегистрировать телеграм,м на специально купленный за TON виртуальный номер. Т.е. теперь вы можете зарегистрировать полностью анонимный телеграм, не привязанный к симкарте, а значит, и к паспорту владельца. Почему, правда, таким окольным путем, я не понял, но пусть хотя бы так.
https://fragment.com/number/random
Очень пятничное чтиво: “Послушай Илон, давай я покажу тебе спидран на тему модерации контента в социальных сетях”. Читается на одном дыхании, там всего три странички о том, как твиттер дошел до жизни такой, и почему это всё не закончится никогда.
От себя замечу, что поисковые системы, видео сервисы и почти все значимые платформы точно в той же ситуации.
TikTok и Bumble планируют использовать базу StopNCII, чтобы не давать размещать на своих сервисах картинки и видео с revenge porn. И я не знал, но оказывается, в Фейсбуке используется та же самая база, будем надеяться, что это станет общим местом для всего крупного интернета.
Если вам интересно, как такие базы работают, то вот как, по шагам:
1. Вы загружаете свою картинку, говоря: “Ребята, всё плохо, кто-то размещает в интернете порно со мной, на которое я не давал согласия”.
2. Живые люди изучают картинку, и если выносится вердикт “это действительно порно и на фото действительно вы”, то
3. к картинке применяется открытый алгортитм PDQ, разработанный фейсбуком, — по сути он создает уникальный набор хэшей, цифровой отпечаток изображения. Даже если картинку пережать или чуть обрезать — PDQ хэши останутся теми же.
4. База этих хэшей рассылается компаниям-партнерам, которые проверяют каждую загруженную картинку на совпадение. При этом, что важно, восстановить из хэша саму картинку они не могут.
Получается довольно открыто и прозрачно, единственный смущающий меня момент — что в StopNCII решение о внесении в базу принимают живые люди.
https://www.bloomberg.com/news/newsletters/2022-12-01/tiktok-and-bumble-join-fight-to-stop-spread-of-revenge-porn
В мире андроида невероятная утечка - утекло несколько сертификатов, принадлежащих разработчикам нескольких аппаратных платформ (один из ключей точно Mediatek, еще один Samsung). Как это произошло - непонятно, пока гугл не раскрывает причин, но подписав приложение таким сертификатом злоумышленник может “представиться” системе другим приложением и как следствие получить доступ к файлам приложения, а так же выполнить действия, которые рарешены этой программе. Т.е., например, я могу прикинуться приложением карт, предустановленным в вашем телефоне и получать данные о вашем перемещении, или приложением “галерея” и иметь полный доступ к вашим фоткам.
Звучит довольно мощно, надеюсь что это утечка не из гугла, а из какой-то внешней компании, разрабатывающей аппаратную часть дешевых телефонов. Но все равно мощно, особенно зная как недолго производители телефонов сопровождают апдейты https://bugs.chromium.org/p/apvi/issues/detail?id=100
Судя по всему произошел четвертый за время существования компании взлом LastPass. Точно ничего не известно, кроме того что взлом стал последствием августовкой утечки исходных текстов LastPass. Вероятнее всего у злоумышленника нет простого доступа напрямую к паролям пользователей, но есть много мета-информации по которой можно восстановить важные для безопасности вещи. Много раз повторял, не стоит доверять компании которую взламывали уже такое количество раз, даже если ваши пароли при этом не утекают.
Исходя из скудности поста в блоге самого LastPass мы скорее всего не узнаем что именно утекло. Но я бы на месте злоумышленника, конечно, сосредоточился не на копировании базы паролей, а на сборе данных в экстеншне в браузере. Потому что там информации значительно больше. https://www.theverge.com/2022/11/30/23486902/lastpass-hackers-customer-information-breach