Что бы вы понимали, какие последствия бывают у недостатков софта: из-за бага (точнее из-за недоделки) системы сотни осужденных продолжают оставаться за решеткой в Аризонской тюрьме. Невероятно поучительная история kjzz.org/content/1660988/whistleblowers-software-bug-keeping-hundreds-inmates-arizona-prisons-beyond-release

Whistleblowers: Software Bug Keeping Hundreds Of Inmates In Arizona Prisons Beyond Release Dates

According to Arizona Department of Corrections whistleblowers, hundreds of incarcerated people who should be eligible for release are being held in prison because the inmate management software

Клабхаус в очередной раз напомнил, что не отвечает за безопасность в комнатах, которые ведут пользователи. Даже если эта комната "только по приглашениям" - всегда можно так или иначе в нее попасть.

Ну и клабхаус активно начал банить нарушителей приватности, в смысле выяснять через кого утекают записи комнат, сделанные без разрешения, и банить их. Кстати, есть уже целых 3 бота в телеграм, которые просто анонимно записывают комнаты прямо сейчас, я проверил. www.bloomberg.com/news/articles/2021-02-22/clubhouse-chats-are-breached-raising-concerns-over-security

Clubhouse Chats Are Breached, Raising Concerns Over Security

A week after popular audio chatroom app Clubhouse said it was taking steps to ensure user data couldn’t be stolen by malicious hackers or spies, at least one attacker has proven the platform’s live audio can be siphoned.

Не очень большой, но очень уж неприятный по данным взлом части Индийского правительства: утекли куча документов, 5 приватных ключей от серверов и тп. При этом взломом занималась группа Sakura Samurai, которой руководит пятнадцатилетний капитан, буквально johnjhacking.com/blog/indian-government-breached-massive-amount-of-critical-vulnerabilities/

Indian Government Breached, Massive Amount of Critical Vulnerabilities

A writeup detailing the vulnerability reporting process that took place after Sakura Samurai had breached the Indian Government

Очень неофициальный клиент Clubhouse для людей с андроидом вместо телефона. Внимание, есть отличный от нуля шанс, что ребята из Clubhouse рано или поздно начнут за такое банить. Если что, меня в клабхаусе можно найти по нику @bobuk, как обычно github.com/grishka/Houseclub/releases

Releases · grishka/Houseclub

A barebones unofficial Android app for Clubhouse. Contribute to grishka/Houseclub development by creating an account on GitHub.

Если вы думаете что биткоин это пузырь - вот вам настоящий: Coinbase как явный лидер среди простых пользовательских систем для работы с биткоином и другими криптовалютами оценен в более чем $100 миллиардов. А их чистый доход в прошлом году составил $141 миллион долларов. Мультипликатор x750, как тебе такое, Уолт Дисней? www.axios.com/coinbase-valued-100-billion-direct-listing-9b43e316-7ff7-4f6a-a1db-4dc2481a93ee.html

Coinbase valued above $100 billion, ahead of direct listing

It generated $141 million of profit on nearly $700 million in revenue for first 9 months of 2020, Axios has learned.

А вот и главный бенефициар этой истории, на первой строчке аппстора в Австралии

Лонгрид с рассказом анонима, который делал систему цензуры для китайского Тиктока. Много о жизни в поднебесной, почитайте обязательно

www.protocol.com/china/i-built-bytedance-censorship-machine

I helped build ByteDance's censorship machine

I wasn't proud of it, and neither were my coworkers. But that's life in today's China.

Как вы наверняка читали, Фейсбук в ответ на требования платить за ссылки на австралийские новостные агенства просто удалил все посты, ссылающиеся на эти агенства. И вот как выглядит результат (трафикогенерация из ФБ на сайты австралии):

www.niemanlab.org/2021/02/in-australia-facebooks-ban-on-sharing-news-stories-has-sent-publishers-traffic-tumbling/

Как мы все много раз и говорили, WhatsApp выждали обещанные пару месяцев и продолжили свои работы по внедрению новых правил конфиденциальности. Напомню, теперь чтобы пользоваться WhatsApp надо согласиться, что все ваши данные передаются Фейсбуку. www.reuters.com/article/facebook-whatsapp-privacy-idUSL4N2KP0XY

WhatsApp to move ahead with privacy update despite backlash

Facebook Inc's WhatsApp said on Thursday it will go ahead with its controversial privacy policy update but will allow users to read it at "their own pace" and will also display a banner providing additional information.

Вот это было бы круто: эппл работает над внешней батареей, которая на магните крепится к айфону сзади и без проводов заряжает айфон через Qi. Но вот вопрос - а сколько энергии "прольется" зря, вообще какой КПД у беспроводной зарядки? www.bloomberg.com/news/articles/2021-02-19/apple-is-working-on-magnetic-battery-pack-attachment-for-iphones

Apple Is Working on Magnetic Battery Pack Attachment for iPhones

Apple Inc. is working on a magnetically attached battery pack for the newest iPhones, an accessory that would wirelessly charge the handset and provide the company with another potentially lucrative add-on product.

Гугл добавил поддержку Apple TV в новых девайсах работающих с Хромкастом. Т.е. теперь на телевизорах Sony есть поддержка Apple TV variety.com/2021/digital/news/apple-tv-launch-chromecast-google-tv-1234909821/

Apple TV App Is Now Available on Chromecast With Google TV

Google has added the Apple TV app -- which provides access to Apple TV Plus -- to the Chromecast with Google TV device.

И если вам прямо нечем заняться этим веселым вечером: готовый клиент для клабхауса на питоне, без GUI, но со звуком. Работает на мак и линукс из консоли, если у вас андроид - это вообще единственный вариант запустить клабхаус. Приятного вечера github.com/stypr/clubhouse-py

stypr/clubhouse-py

Clubhouse API written in Python. Standalone client included. For reference and education purposes only. - stypr/clubhouse-py

Nvidia не только показали (но не начали продавать) свои новые карты для майнинга криптовалют CMP_0HX, они еще и обьявили, что видеокарты RTX 3060 на уровйне байткода будут обнаруживать запущенный на них майнинг эфира, и снижать скорость подсчета хешей вдвое 🙂 Самые веселые новости почему-то стали приходить по четвергам wccftech.com/nvidia-launches-cmp-30hx-40hx-50hx-and-90hx-gpus-for-mining-cripples-hash-rate-of-rtx-3060/

NVIDIA Announces CMP 30HX, 40HX, 50HX and 90HX GPUs For Mining, Cripples Hash Rate Of RTX 3060

NVIDIA has finally conceded to the overwhelming mining demand facing the GPU market right now and launched a lineup of dedicated cryptocurrency mining GPUs (can we even call them that considering they have no display port?) called CMP. This is short for Cryptocurrency Mining Processor While AIBs have previously rolled out mining variants of GPUs […]

Крутая статья о том, как NASA сделали дрона, который может без пилота летать в атмосфере Марса. spectrum.ieee.org/automaton/aerospace/robotic-exploration/nasa-designed-perseverance-helicopter-rover-fly-autonomously-mars

How NASA Designed a Helicopter That Could Fly Autonomously on Mars

The Perseverance rover's Mars Helicopter (Ingenuity) will take off, navigate, and land on Mars without human intervention

Южнокорейский исследователь сделал большой обзор внутренней работы Clubhouse, в том числе по ссылке ниже есть и список "ручек" в API, которые можно дергать и как работает схема аутентификации. Cсылка на гуглтранслейт сайта, потому что он на корейском, простите.

Из важного:

- Клубхаус построен на базе Agora и PubNub

- RTC трафик для синхронизации и аудио идет по UDP и не зашифрован

- Часть RTC трафика действительно идет в китай, но начиная с последней версии уже нет. Точнее - для комнат в которых у всех последняя версия клиента никакие пакеты в Китай не отправляются

- Аутентификация целиком завязана на цифровой код (4 цифры) присылаемые на телефон, так что при должном терпении аккаунт можно украсть просто перебором

translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F

Гуглеры опубликовали новую работу (и исходный код), Switch Transformer, который судя по всему может работать с 1.6 триллионами параметров. Для сравнения, сделанный для аналогичных целей GPT-3, который все сейчас прославляют, работает с 175 миллиардами параметров, т.е. почти на порядок меньше.

Понятно, что сравнить Switch Transformer и GPT-3 пока невозможно - исходные коды частично доступны, а вот предобученную модель Гугл не отдаст. И даже API пока нет, так что качество непонятно, хотя судя по статье похоже на очередной прорыв.

Главная проблема для воссоздания таких систем - мало у кого достаточно вычислительных мощностей для обучения настолько масштабных моделей. Надеюсь в каком-то ближайшем будущем кто-то займется благотворительностью и выложит предобученную модель, по оптимистичной оценке на ее обучение нужно несколько миллионов долларов вычислительных ресурсов. arxiv.org/abs/2101.03961

Не смотря на все разговоры специалистов по безопасности, в телеграмме за долгое время нашлось всего две минорных проблемы, которые уже починили, причем только в версии для MacOS. Проблемы такие: 1. пинкод для входа в приложение хранился на локальном компьютере в просто файле. 2. Если вам в приватный чат отправляли удаляющиеся по таймеру видеосообщения - до момента пока вы не закрыли чат файл физически оставался на диске, не удалялся.

Если честно, для меня эти баги проходят в категории "нашли к чему придраться", тем не менее багбаунти были выплачены. И уж точно из-за подобной ерунды мне сложновато было бы переключиться на другой мессенжер - очень уж пользовательские характеристики Телеграмма превосходят остальных www.inputzero.io/2020/12/telegram-privacy-fails-again.html

The "P" in Telegram stands for Privacy

Telegram privacy fails | CVE-2021-27204 | CVE-2021-27205

На Roaring Kitty, который был одним из главных заводил вокруг накачки GameStop, подан иск за нарушение регуляций вокруг биржевой торговли. Якобы "он представил себя инвестором-любителем и нажился на искусственном завышении стоимости акций". Думаю решение будет не такое однозначное как мне хотелось бы, шансы на штрафы и проблемы велики news.bloomberglaw.com/securities-law/roaring-kitty-sued-for-securities-fraud-over-gamestop-rise

‘Roaring Kitty’ Sued for Securities Fraud Over GameStop Rise (3)

Keith Gill, one of the most influential voices that pushed GameStop on the WallStreetBets Reddit forum, was hit with a lawsuit that accused him of misrepresenting himself as an amateur investor and profiting by artificially inflating the price of the stock.

А вот это уже отлично: Waymo говорят, что уже начали тестировать автоматические такси без водителя на волонтерах из сотрудников гугла, прямо на общей территории Сан-Франциско Бэй Эриа. Это сейчас первый реальный тест селфдрайвинга в настоящих условиях городов США (тест в Фениксе совсем не такой), если все пойдет хорошо - гугл в лице Ваймо станет явным мировым лидером этой гонки.

Повторюсь, в этом забеге за автономными машинами и технологиями побеждает не только тот, кто быстрее сделает технологию, но и те, чье государство готово подыграть и придти в будущее вместе. venturebeat.com/2021/02/17/waymo-begins-robo-taxi-tests-in-san-francisco/

Waymo begins robo-taxi tests in San Francisco

Alphabet's Waymo says it has begun piloting a ride-hailing service for its employees in the San Francisco Bay Area.

Reddit опубликовал отчет о прозрачности за 2020 год: было удалено 233 миллиона фрагментов контента из 3,4 миллиарда, заблокированы 82858 субреддитов, что в 4 раза больше, чем в 2019 году. Короче модерация в реддите идет полным ходом, не думайте что там прямо казачья вольница techcrunch.com/2021/02/16/reddits-transparency-report-shows-a-big-spam-problem-and-relatively-few-government-requests/

Reddit’s transparency report shows battle against spam but relatively few government requests

Reddit has published its transparency report for 2020, showing various numbers relating to removed content, government requests and other administrative actions. The largest problem by far — in terms of volume, anyway — is spam, which made up a large proportion of all content taken down. Legal requests for content takedown and user information were […]

Великий Ноам Бардин, основатель и главный человек в Waze официально покинул Гугл. Почитайте его сообщение об уходе. Человек он сложный, но очень искренний paygo.media/p/25171

Why did I leave Google or, why did I stay so long?

Published via Paygo

Что-то невероятное сотворил клабхаус, заставив всех думать про голос: Твиттер тестирует голосовые директы, короткие аудиосообщения длинной до 140 секунд. Тест пока только на iOS и только в Индии, Бразилии и Японии.

С одной стороны мне нравится все про использование голоса. А с другой - можно как то сделать так, чтобы меня не заваливали голосовыми? www.androidcentral.com/twitter-begins-testing-voice-dms-india-brazil-japan

Twitter begins testing voice DMs in India, Brazil, and Japan

Twitter users in India, Brazil, and Japan can now send voice messages through direct messages. The feature is now live on both Android and iOS platforms.

Google перезапустили свой проект с «умной одеждой» в «умные вещи» - речь о проекте Jaquard. По сути теперь это небольшой микрокомпьютер, «вставляемый» в одежду или бытовые предметы. С блютусом, динамиком, вибрацией и тп.

Идея классная, из промо совсем непонятно как этим всем пользоваться. На примере рюкзака, сделанного вместе с Samsonite: в рюкзаке есть кармашек для Jacquard и интерактивные лямки, которые реагируют на касания. С помощью всего этого комплекта можно принимать звонки и сообщения, указания о навигации, с помощью касания к лямкам всячески управлять программами на телефоне. И самое важное - брелочек будет сигналить если вы где-то забыли телефон. Короче первые идеи по применению странные. atap.google.com/jacquard/

Jacquard by Google - Home

Simple, seamless connectivity woven into your everyday essentials.

#battleroyale продолжается, эпики создали новый иск, теперь в ЕС. А подписаться на канал «42 секунды» можно через @fortytwo_Invite_bot

Очень редко сейчас большие корпорации делают продукты для детей, а зря. Вот майкрософт подсуетились и тестируют Детский Режим для браузера Edge, что в сочетании с безопасным поиском Bing и другими фичами "безопасного интернета" делает их предложение довольно интересным. www.windowscentral.com/microsoft-starts-testing-kids-mode-microsoft-edge

Kids Mode for Microsoft Edge enters testing for Insiders

Microsoft is rolling out Kids Mode to Edge Insiders on the Dev and Canary channels. The mode helps parents provide a more child-friendly browser experience.

Atlassian в первый раз за долгое время обновил сервис Trello. Кроме самого обновления и красивых фич впервые было обьявлена относительно свежая цифра по количеству пользователей - более 50 миллионов активных. www.theverge.com/2021/2/16/22284873/trello-redesign-new-cards-board-views-remote-work-future

Trello is redesigning its project management platform for a remote work future

A Trello redesign to celebrate the platform’s 10th anniversary.

Очень сложная новость, следите за названиями: Nothing Technologies, которая принадлежит Карлу Пеи, оригинальному основателю и директору OnePlus, купили компанию и бренд Essential, принадлежавшую Анди Рубину, оригинальному основателю и директору Android, после того как последний уволился из гугла.

Так закончилась попытка Рубина создать "нормальный телефон на андроиде", очень жаль конечно 9to5google.com/2021/02/15/essential-carl-pei-nothing-technologies/

Трендмикро показали, что в приложении SHAREit для андроида, с более чем миллиардом установок есть дыры позволяющие сделать с телефоном почти что угодно. Это при том, что прошло уже 3+ месяца с момента сообщения о проблеме.

Вот так для меня выглядит угроза принудительной предустановки приложений - будут ли приложение обновлять и кто за этим будет следить никому не ясно, об этом особо не думают www.zdnet.com/article/security-bugs-left-unpatched-in-android-app-with-one-billion-downloads/

Security bugs left unpatched in Android app with one billion downloads

The vulnerabilities impact SHAREit, an app used for sharing files between users and their devices.