Продолжается эпопея с Meltdown/Spectre: на этой неделе Интел выпустили обновление микрокода своих процессоров. И, как выяснилось, это очень, чудовищно ужасное обновление заставляет просто падать машины на Broadwell и Haswell. Проблема настолько широкая, что об этом им пришлось сделать пресс-релиз.

Но текст этого релиза ещё ужаснее самой проблемы. Начиная со слов «как компания, для которой безопасность стоит на первом месте» (они знали о проблемах мелтдаун и спектр с июля, чинят сейчас), через фразу «эксплоиты, выпущенные Google Project Zero” (правильно, давайте валить на исследователей), к формулировке «мы получили Сообщения от некоторых клиентов, о проблемах» (видимо остальные не смогли написать из-за постоянных синих экранов и перезагрузок).

Удивительная неспособность крупнейшего производителя процессоров написать нормальный пресс-релиз и вообще общаться с аудиторией. А ведь потом они будут удивляться, когда десктопы и сервера массово поедут подальше, на ARM.

newsroom.intel.com/news/intel-security-issue-update-addressing-reboot-issues/

Intel Security Issue Update: Addressing Reboot Issues

Intel Corporation is responding to reports from a few customers of higher system reboots after applying firmware updates. Intel is working quickly to understand, diagnose and address this issue.

В гугле внезапно вспомнили о способе дистрибуции своих приложений через придуманную ими фичу для андроида: App Messaging Preview. Теперь пользователь видео-мессенджера Google Duo сможет позвонить на любой современный андроид-телефон, даже если на нем не установлен Duo. И получатель звонка увидит интерфейс дуо, а после звонка ему будет предложено установить это приложение.

Решение «показывать упрощенный интерфейс приложения без установки» гениальное и, без шуток, революционное. Оно было впервые запущено в 2016ом для другого мессенджера гугла, Allo (который, не смотря на название, не звонил), но это не очень помогло дистрибуции приложения. Посмотрим как будет в этот раз.

www.androidpolice.com/2018/01/11/duo-calls-can-now-made-users-dont-installed-allo-chats-also-improved/

Duo calls can now be made with some users that don't have it installed, Allo chats also improved

Google recently began rolling out a slightly updated look to the contact list on the Duo video calling app. Alongside this fun rearrangement of pixels,... by Cody Toombs in Applications, Downloads, News

Напомнили про важные шажки к полноценной виртуальности. Настоящий, полноценный костюм для виртуальной реальности Teslasuite, производящий захват движений, передачу усилия (симуляция веса), контроль и регуляции температуры и ) базовых тактильных ощущений через электротактильную связь. Ну, глубина-глубина, я не твой, отпусти меня, потому что пока мне кажется у них дальше неплохого прототипа не зашло. Насколько я понял, снова показывали на прошедшем CES - интересно, какой прогресс за последние пол года.

К слову, я этих ребят видел несколько раз, интересная российско-беларусская команда.

teslasuit.io/

Teslasuit | Full body haptic VR suit for motion capture and training

Teslasuit is a full body haptic suit and training solution for physical VR experiences. Teslasuit has full body motion capture, climate control and biometric systems, with powerful software and analytics.

Skype обьявил о партнерстве с Open Whisper Systems, которые разработали Signal, и вообще позиционирую себя как флагмана области безопасных чатов. В скайпе все это делается для тестирования end-to-end шифрования в сообщеениях (речь о шифровании голоса, насколько я понимаю, не ведется). Хороший союз, потому что любая защита в чатах не бывает лишней.

Хотя мне кажется, что лучше бы скайпу сначала починили само приложение. Новый дизайн и вообще общая тяжеловесность приложения убивают.

www.theverge.com/2018/1/11/16878596/microsoft-skype-end-to-end-encryption-private-conversations

Skype starts testing new ‘private conversations’ with end-to-end encryption

Extra security on a platform as big as Skype is always welcome.

С новостями на этой неделе глухо, но выходят интересные статьи. Вот например совершенно дельная, хоть и поверхностная статья о том, что следующая волна интерфейсов и вообще взаимодействия человек-компьютер должны быть через нейроинтерфейсы. Я прямо жду революции в этой области в ближайшие 3-4 года.

www.economist.com/news/technology-quarterly/21733192-once-data-have-been-extracted-brain-how-can-they-be-employed-best

Turning brain signals into useful information

Once data have been extracted from the brain, how can they be employed to best effect?

Помните Facebook M? Это их собственная попытка сделать ассистента внутри мессенжера, а-ля гуглассистант и сири. Ну, в общем, они не осилили и проект по сути закрыт. В статье вайреда так же считают, что вся тема ботов тоже мертва - с этой позицией я совсем не согласен. Да, полезных и удобных ботов не много, но они есть и работают (нет, моего бота с игрой @godnotbot я не имею ввиду 🙂)

www.wired.com/story/facebooks-virtual-assistant-m-is-dead-so-are-chatbots/

Facebook’s Virtual Assistant M Is Dead. So Are Chatbots

Facebook's M once heralded the possibilities of chatbots. Its demise highlights the technology's limitations.

В этом году снова станет модно к каждой идее применять блокчейн и делать из этого мобильное приложение. Вот например приложение, которое решает основную проблему Вайнштейна-Шурыгиной - с его помощью вы можете подписать “договор явного сексуального консенсуса”, на базе блокчейна разумеется.

Если серьезно, то идея ерунда, потому что все, что подтверждает приложение - что я нажал на кнопку. Ее за меня мог нажать кто-то другой. Или вынудить меня ее нажать. Короче все не так однозначно. Но есть и удачная фича: послать запрос на “немножко пожениться” можно не только одному человеку, но сразу большой группе. Да хоть всей адресной книге 🙂

legalfling.io

LegalFling - Get explicit about sexual consent

Powered by LiveContracts.io · Secured in the Blockchain

Жестоко начинается 2018ый. Очередная невероятно смешная дырка в MacOS 10.13.2 (и более ранних) - поле ввода в настройках аппстора принимает ЛЮБОЙ пароль за валидный. Шаги для воспроизведения проблемы элементарные, не верите - проверьте сами. Я надеюсь в Apple уже стоит очередь на выход из QA отдела, потому что после прошлого раза надо было проверить все формы для ввода пароля.

www.macrumors.com/2018/01/10/macos-high-sierra-app-store-password-bug/

macOS High Sierra's App Store System Preferences Can Be Unlocked With Any Password [Updated]

A bug report submitted on Open Radar this week has revealed a security flaw in the current version of macOS High Sierra that allows the App Store...

Samsung покажет свой флагман Galaxy S9 на предстоящем MWC в феврале. Но вообще интереснее, что они обещают современную раскладушку, возможно в стиле недавно показанного ZTE.

www.zdnet.com/article/samsung-to-unveil-galaxy-s9-at-mwc/

​Samsung to unveil Galaxy S9 at MWC, not CES

Samsung Galaxy S9 will be unveiled at the Mobile World Congress in February, the company's mobile boss said, denying rumors of a CES 2018 unveiling.

Apple переместит китайские данные китайских пользователей китайского iCloud из США в Китай. Там с 28 февраля вступает в действие новое законодательство. Если я правильно понимаю, то российский iCloud все ещё хостится в Европе и Штатах, хотя закон требует обратного. Честно сказать, особой разницы мне никакой, думаю и в Китае будет хранится реплика, а не оригинал данных.

9to5mac.com/2018/01/10/apple-will-begin-storing-chinese-customer-icloud-data-at-new-china-data-center-from-next-month/

Apple to transfer Chinese customer iCloud operations to GCBD at the end of February

Apple has today announced a date for when it will hand over operations of iCloud data services for residents of mainland China to GCBD. The change was announced last year so that Apple can comply w…

Сегодня на 20 минут прилег github. Но этого почти никто не заметил. Зато второй день штормит bitbucket, c частичной потерей данных, жестоко. Я думал, что никто не заметит, но как минимум один хороший человек заметил точно. Интересно, что все это с bitbucket происходит на фоне рассазов о росте капитализации Atlassian, владельца сервиса.

Одно из самых важных слов в 2018 - децентрализация. Строго говоря, до тех пор пока вам не нужен интерфейс битбакет, а нужен только репозиторий - вы бы и не заметили падения сервиса. Но у многих в сервисе живут и тикеты, и деплой и многое другое.

status.bitbucket.org/

Atlassian Bitbucket Status

Welcome to Atlassian Bitbucket's home for real-time and historical data on system performance.

С Новым Годом. Канал возвращается с каникул, но следует обычному правилу: мы не пишем про CES (что случилось в Вегасе должно остаться в Вегасе) и не возвращаемся к темам, произошедшим за время каникул (привет чипокалипсису).

Но определенно 2018 начался как год массовых проблем с безопасностью. Один из оплотов свободы и безопасности в сети, Let’s Encrypt заявил об отключении протокола TLS-SNI (по спецификации tls-sni-01) у себя, из-за того, что увидел явные признаки уязвимости в его работе. Протокол TLS-SNI (на самом деле это расширение протокола TLS) позволяет при соединении с хостом указать конкретный домен, от которого запрашивается сертификат. В простейшем случае это нужно для защиты от MITM атак, насколько я понимаю.

По сути, речь идет об уязвимости на уровне протокола и взаимодействия провайдера услуги. При этом пока никаких признаков эксплуатации этой уязвимости у себя ребята из let’s encrypt не увидели, проблема носит теоретический характер. И возможно, что мы еще увидим возвращение TLS-SNI, вроде бы tls-sni-03 этой проблемы уже лишен.

letsencrypt.status.io/pages/incident/55957a99e800baa4470002da/5a55777ed9a9c1024c00b241

Let's Encrypt Status

Support for Let's Encrypt services is community-based and information on current status and outages can be found at: https://community.letsencrypt.org

Samsung, LG, HTC и Motorola говорят, что они не замедляют работу телефонов со старыми аккумуляторами. «Не то что некоторые», как бы говорят они и многозначительно играют бровями.

www.phonearena.com/news/Samsung-and-LG-also-confirm-they-do-not-slow-down-phones-with-older-batteries_id101140

Samsung and LG also confirm they do not slow down phones with older batteries

Two of the biggest Android phone makers - Samsung and LG - have just confirmed that they do not slow down phones with older batteries...

Если вы не знаете, чем заняться в новогодние праздники, - то вот вам Factorio, симулятор безумного инженера, попавшего на заселённую злобными кусаками и плеваками планету. Его задача - построить ракету и отправиться обратно в космос. А для этого нужно развивать технологии. Ребята-разработчики сильно заморочились и выстроили целую систему игрового крафта. В том числе доступно создание логических схем на комбинаторах, которые позволяют извлекать звуки и создавать графические панно. Вот вам ролик для новогоднего настроения youtu.be/indN4kcshB0 (а так же бонус-трек на аналогичное поздравление от Tesla www.youtube.com/watch?v=Ku5ZjRKCNEk). С Новым годом! Канал уходит на каникулы.

Factorio - Wizards in Winter

Эппл настолько задолбали сплетнями о том, как именно они замедляют телефоны со старой батареей, что пришлось написать отдельный текст об этом. Вообще такое случается реже раза в год, цените.

www.apple.com/iphone-battery-and-performance/

iPhone Battery and Performance

Understand iPhone performance and its relation to your battery.

Судя по развитию событий - SoftBank покупает небольшую долю в компании Uber. Ну как небольшую - 15-20%, при оценке компании в $48b. Какая же в этом может быть стратегия? Сходу не понятно, но стоит помнить, что SoftBank так же владеет большой частью Didi, главного азиатского конкурента убера.

archive.li/4w0Jn

SoftBank Succeeds in Tender Offer for Large Stake in Uber - WSJ

archived 28 Dec 2017 18:15:06 UTC

Правительство Южной Кореи хочет чтобы правила KYC (know your customer) распространялись на криптобиржи: используйте реальные имена и подтверждайте их документами. И после этого торгуйте сколько влезет. Существенно разумнее, чем обещали нам слухи.

www.nytimes.com/2017/12/28/business/south-korea-bitcoin.html

South Korea Clamps Down on Bitcoin Trading Amid Market Frenzy

In one of the biggest hubs for virtual currencies, the government said it would no longer let people buy or sell Bitcoin or its rivals anonymously.

Поверхностная, но важная статья о том, как и на чем зарабатывают разработчики “скилов” для амазоновской Алексы. Внезапно, оказывается отчисления некоторым удачным скилам могут достигать 10 тысяч долларов, я был уверен что цифры существенно ниже. Ну и вообще почитайте, понятно же что за голосовыми интерфейсами много будущего

www.cnet.com/news/amazon-alexa-economy-echo-speaker-google-assistant-siri/

What Amazon's Alexa economy pays the people building its skills

Who's creating Alexa skills? Indie developers and marketing companies looking to profit from voice-controlled computing. Some cash in, and some don't.

В 2017 году десятки тысяч людей в Индии сменили работу, из-за технологического прогресса и автоматизации многие задачи стали выполнять алгоритмы. Но пока все это не очень страшно - все эти люди нашли либо имеют шансы найти другую работу. Года через 3-4 это станет реальной проблемой, вот тогда и поговорим!

qz.com/1152683/indian-it-layoffs-in-2017-top-56000-led-by-tcs-infosys-cognizant/

56,000 layoffs and counting: India’s IT bloodbath this year may just be the start

For Indian techies, 2017 was the stuff of nightmares.

О разнице подходов государственного внедрения в IT: у нас в стране все “важные сервисы” пытаются заставить авторизовываться через госуслуги, где-то успешно, а где-то нет. А вот власти Китая ставят другой, куда более осмысленный эксперимент: WeChat будет официальной системой электронной аутентификации в Гунчжоу, а потом и в остальном Китае. Официальной - означает одобряемой и применяемой государством.

Те моменты, когда искренне завидуешь некоторым аспектам жизни китайцев.

www.scmp.com/tech/social-gadgets/article/2125736/wechat-poised-become-chinas-official-electronic-id-system

WeChat poised to become China’s official electronic ID system

WeChat, the popular mobile application from Tencent Holdings, is set to become more indispensable in the daily lives of many Chinese consumers under a project that turns it into an official...

Хорошая статья о том, как Xiaomi из производителя телефонов превратилась еще и в компанию про умный дом. Для ленивых: благодаря системе инвестиций в более чем сотню стартапов на ранней стадии. Ну и выбирали они конечно самых подходящих китайскому рынку - только xiaomi в своем магазине продает умные комнатные воздухоочистители и рисоварки.

www.wired.com/story/behind-the-fall-and-rise-of-china-xiaomi

Behind the Fall and Rise of China's Xiaomi

Chinese smartphone maker Xiaomi was once the world's most valuable startup. Then it stumbled. Now, Xiaomi is clawing its way back.

Вы знаете, я кажется собираю коллекцию историй про “русских хакеров” и “как русские подрывают американскую демократию”. Нет, не по политическим соображениям - просто все эти статьи читать всегда увлекательно, как фэнтези.

В WP новая статья про то, как специальную контрразведческую операцию американских спецслужб, нацеленную против “Кремлевских Троллей”. Читается на одном дыхании. Жаль что про наши спецслужбы такой фантастики не пишут - я бы тоже почитал. www.washingtonpost.com/world/national-security/kremlin-trolls-burned-across-the-internet-as-washington-debated-options/2017/12/23/e7b9dc92-e403-11e7-ab50-621fe0588340_story.html

- The Washington Post

Вообще это не новость, но Lyft (как главный конкурент Uber в штатах) включился в гонку за self-driving taxi. У всех больших игроков (в т.ч. у Яндекс.Такси) есть сильная команда в области селфдрайвинга и уже давно идут эксперименты. Вчера Lyft запустил промо-страницу, рассказывающую пассажирам как попасть в эксперимент с самоуправляемыми такси и что там вообще происходит. Интересно, я в свое время поездил так на убере - ощущения своеобразные но я доверяю команде Убера. А команде Лифта - нет, страшно 🙂

www.lyft.com/self-driving-vehicles/faq

Невероятно интересный лонгрид про применение систем ИИ к здравоохранению и вообще к теме персонального здоровья. Не буду коментировать, обязательно прочитайте если вам интересна тема здоровья, медицины, ИИ и (что тоже важно) государственного регулирования совмещения этих тем.

По сути это статья, показывающая как из фейла одного интересного проекта в этой области человечество может извлечь много плюсов. Но читайте сами. Если не в состоянии - прочитайте хотяб конклюжн.

link.springer.com/article/10.1007/s12553-017-0179-1

Google DeepMind and healthcare in an age of algorithms

Data-driven tools and techniques, particularly machine learning methods that underpin artificial intelligence, offer promise in improving healthcare systems and services. One of the companies...

Одно из самых масштабных исследований о том, как технологически работает Netflix. Собранно на базе открытых публикаций, статей, интервью. Автор, правда, жалуется что местами статьи противоречат друг другу.

Вот он, 21ый век. А вот в 20ом поступили бы просто - пошли в нетфликс и попросили прояснить некоторые моменты.

highscalability.com/blog/2017/12/11/netflix-what-happens-when-you-press-play.html

Netflix: What Happens When You Press Play? - High Scalability -

This article is a chapter from my new book Explain the Cloud Like I'm 10 . The first releas...

=== Объявление ===

Раз уж у всех такая расслабленная неделя - позволю себе два объявления:

1. Когда я вам советовал попробовать SetApp (это такой альтернативный аппстор для мака) я как-то не заметил - там за “больше всего людей, присодединившихся по инвайтам” ноутбук дают, а мне бы не помешал! Если у вас есть мак и вы хотите попробовать интересные программы из альтернативного стора - попробуйте вот тут зарегистрироваться и затестить go.setapp.com/invite/grigory а я вам благодарен буду. Хотя конечно, скорее всего никакого ноутбука мне не дадут 🙂

2. У этого канала, совместно с несколькими другими, есть общий чатик в котором люди обсуждают разные около-технические новости. Зайти на него можно так: j.mp/ru-tech-alliance (осторожно, там тысяча человек и довольно много просто обычных интересных разговоров). Да, я в этом чате тоже есть.

Setapp | Personal User Account

Manage all your devices and settings on Setapp. View and change subscription and personal details, switch plans, and add more Macs to your account.

В WirelessNews обнаружили очень неожиданное: с недавнего времени в пользовательском соглашении на дравйвера видеокарт NVIDIA появился новый пункт в разделе “ограничения” (2.1.3). В нем написано буквально следующее: No Datacenter Deployment. The SOFTWARE is not licensed for datacenter deployment, except that blockchain processing in a datacenter is permitted.

Что это означает? Что на большую часть игровых видеокарт (таких как GeForce 1080 Ti), которые используются разработчиками для работы с нейронными сетями, теперь распространяется запрет на эксплуатацию. Надо ли этого бояться? Кажется нет, пока это ограничение в пользовательском соглашении - вы можете его нарушать под свою ответственность. Но сам по себе факт довольно тревожный. Да, это не серверные видеокарты, но это самый дешевый способ ставить эксперименты с современными алгоритмами машинного обучения.

Я вижу две причины для такого изменения: 1. у nvidia есть более дорогая серия карт, специально для серверов, у них такого ограничения нет 2. nvidia не хочет отвечать за пожары в датацентрах, вызванные перегревом и взрывами видеокарт, не предназначенных для работы 24 часа в сутки. Скорее всего, конечно, причина исключительно в желании продавать более дорогие карты - заметьте, для майнинга вы можете продолжать покупать обычные видеокарты 🙂

wirelesswire.jp/2017/12/62708/

A “First Order” Rising? NVIDIA’s New Policy Limits GeForce Data Center Usage: Universities and Research Centers In A Pinch - WirelessWire News（ワイヤレスワイヤーニュース）

In publishing this article, I would like to express my thanks to Mr. Izumi Akiyama of Miotsukushi Analytics Co […]

Начнем понедельник с крайне забавной новости: в выходные сразу несколько изданий (включая WP) написали о том, что “русские субмарины совершают рейды вдоль трансатлантических интернет-кабелей”. Новость мелкая и кажется политической, но на самом деле нет: современный интернет это спайс. Кто контролирует спайс - контролирует средства массовой информации. Давайте себе представим, что история про подводные лодки правдива, у таких патрулей может быть две цели: 1. отрепетировать процесс уничтожения связи и 2. организовать слежку через установку специальных устройство на линии связи.

Напомню, в 70ых годах была широко известная сейчас программа НАТО “Ivy Bells” (почитайте про нее если не знали) - американские подводники установили систему прослушки на советском подводном телефонном кабеле. Глядя на абзац выше, это схема номер два - прослушка. Но благодаря развитию технологий защиты связи, я вообще не верю что можно что-то прослушать в толстенном многожильном, многогигабитном кабеле на дне океана. Значит задача подлодок - просто потенциальное уничтожение кабеля.

Что произойдет если будут выведены из строя трансатлантические интернет-кабели? Ну, будет жить почти все, кроме популярных американских сервисов. И частично умрет DNS, репликацией которого уже занялись. Мораль: военные - ребята серьезные, видимо реально прорабатывают такую возможность, причем не только с военной, но и с технической стороны. Изучать это интересно, но перспектива, конечно, пугающая.

thehill.com/policy/defense/366290-russian-submarine-activity-increases-around-under-sea-internet-cables

Russian submarine activity increases around Atlantic internet cables: report

Russian submarine activity around undersea cables that provide internet and other communications connections to North America and Europe has raised concerns among NATO officials, according to

Baidu и Huawei объявили о своем втором партнерстве - на этот раз они объединяют экосистему мобильных ИИ от хуавея, с диплернинг-решениями от байду.

Каждый, буквально каждый альянс на китайском рынке последгих двух лет кажется мне чрезвычайно логичным - молодцы они.

www.zdnet.com/article/huawei-signs-ai-mobile-agreement-with-baidu/

Huawei signs AI mobile agreement with Baidu

Huawei and Baidu will work together on developing and building an open AI mobile ecosystem, including devices, technology, internet services, and content.