Трой Хант рассказывает поучительную историю про CloudPets, детские игрушки которые подключены к интернету чтобы записывать голосовые сообщения от ребёнка и зачитывать сообщения от родителей. Вообще идея очень крутая, но это же мессенджер - надо думать о безопасности. Нет, никто не думал - сервер сообщений отличился торчащей во внешнюю сеть и не защищённой паролем базой данных. Да, в этой монге лежат данные от детей в легкодоступном для злоумышленника виде. И да, записи голосов детей лежат в незакрытом S3. И пароли в практически открытом виде. Вообщем я думал что данные детей надо защищать больше, чем данные взрослых, но вышло наоборот.
Думаю разработчик как обычно, решил не защищать базу данных. Ведь все знают, с фаерволом и паролем ощущения совсем не те. https://www.troyhunt.com/data-from-connected-cloudpets-teddy-bears-leaked-and-ransomed-exposing-kids-voice-messages/
Обычно у IT компаний получается только что-то одно. Ну, например, у Гугла и Яндекса совсем не получаются социальные сервисы. Фейсбук уже четыре раза пытался сделать поиск и не выходило ни разу. А вот у Amazon сейчас получается прямо все, за что он берется. Позавчера стало известно, что 3 крупных производителя сотовых телефонов (один из них Lenovo/Motorolla) собирается вставлять Amazon Alexa в свои устройства. А вчера студия Amazon Studio, производящая контент для их стримингового сервиса, получила три Оскара. Причем один из них для студий очень престижный - за лучший оригинальный сценарий. http://www.geekwire.com/2017/amazon-ceo-jeff-bezos-gets-shout-jimmy-kimmel-camera-time-oscars/
Читать полностью…Как вы наверное знаете, сегодня и вчера из-за небольшого бага в системе авторизации гугла многих пользователей принудительно разлогинило. Оказалось что дело этим не закончилось, ещё были стёрты до заводских настроек те устройства Google Wifi и OnHub, которые были привязаны к этим аккаунтам. Все же умение выпускать и поддерживать аппаратуру - особое, чисто софтовым компаниям оно всегда даётся с трудом. http://www.theverge.com/2017/2/23/14722470/google-reset-onhub-wifi-bug
Читать полностью…Вокруг селфдрайвинга какое-то нечеловеческое количество скандалов. Вот свежий: гугл (точнее его автомобильное подразделение, Waymo) подает в суд на Убер, за то что бывший гуглер Энтони Левандовский якобы вынес из гугла более 10 тысяч секретных документов, часто которых была очень секретна. В том числе были вынесены разработки по лидару/радару, которые Убер теперь использует для своего селфдрайвинга. Если это правда - Левандовскому и Уберу будет очень тяжело. Вообще кажется в долине люди настолько поверили во всеобщую, доброжелательность, что начали халатно относиться к NDA. Вспомните свежую историю с Oculus, очень похоже да? https://www.bloomberg.com/news/articles/2017-02-23/alphabet-s-waymo-sues-uber-for-stealing-self-driving-patents
Читать полностью…Мир безопасников вздрогнул - гуглу удалось придумать систему, как устойчиво создавать два разных документа с одинаковым SHA-1. Это означает, что чисто теоретически можно придумать атаки на торренты, гит сервера и прочие сервисы, которые используют sha-1 сумму по умолчанию. Обратите внимание, речь идет не о подборе изменений в документе, чтобы совпасть с другой суммой, а всего лишь о взаимных изменениях в два документа, приводящие их к одной сумме. Т.е. это не настолько страшно, но тем не менее напрягает. Гугл рекомендует мигрировать на SHA-3 или SHA-256, а я бы вам рекомендовал в строну BLAKE2 посмотреть https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
Читать полностью…Хорошая статья с подколом, о том что селфдрайвинг машины у нас скоро будут, но сделают их не в Долине, а вовсе у обычных автопроизводителей. Я в общем-то согласен, большая, если не бОльшая часть автопроизводителей уже научились делать самоездящие машины. Есть они и в Германии и в Японии и в штатах. Теперь вопрос только в том, кто рискнёт их заявить реально самостоятельными - и вот тут я уверен что это будут не автопроизводители, а какой-нибудь Убер - ему это нужно больше всего. http://www.autoblog.com/2017/02/21/race-for-autonomous-cars-is-over-mcelroy-autoline-opinion/
Читать полностью…А Google тем временем закрывает site search, и рекомендует всем переходить на другой свой продукт - google custom search engine. Одно из главных отличий - в site search был доступный и бесконечный по числу запросов JSON API, который позволял показывать выдачу поиска в совершенно своём дизайне. Теперь за подобную функцию придётся изрядно заплатить, что в общем-то логично http://fortune.com/2017/02/21/google-site-search-discontinued/
Читать полностью…Марко Армент удивительный человек, конечно. Сначала он построил и продал Instapaper, в одиночку. Потом он запустил подкаст-плеер Overcast и облачный сервис к нему. И вот выходит уже третья версия, которая в очередной раз подтверждает, что одиночки снова могут производить популярные продукты. https://marco.org/2017/02/20/overcast3
Читать полностью…5 одноминутных роликов, которые почти идеально объясняют, почему Snapchat (и компания Snap) уникальны. Ролики нарезаны из получасового фильма, который они крутили во время роадшоу, что тоже не самое привычное дело - даже тут Snap показал инвесторам что они camera company. https://www.nytimes.com/2017/02/17/technology/snapchat-ipo-video.html
Читать полностью…Стартап Beepi, когда-то поднявший $150m и строивший маркетплейс по продаже юзаных машин не удалось продать целиком. Поэтому команду продают на запчасти (тонкая ирония), по сути компания закрывается. Идея у них была интересная - они помогали покупателю и продавцу оформить сделку и провести товарно-денежный обмен. Но не срослось, не смогли набрать аудиторию, а деньги проели на разработку. Там было 2 десятка правда неплохих разработчиков, думаю они без работы не останутся https://techcrunch.com/2017/02/16/car-startup-beepi-sold-for-parts-after-potential-exits-to-fair-and-then-dgdg-broke-down/
Читать полностью…Линус Торвальдс идеально описал мое скромное мнение про инновации. Засуньте их поглубже, кто угодно инновирует, но вопрос реализации, а не в гениальных идеях. Всегда любил его резкость и точность в высказываниях http://www.theregister.co.uk/2017/02/15/think_different_shut_up_and_work_harder_says_linus_torvalds/
Читать полностью…Ну и продолжение сериала "Yahoo!": после долгих обсужений взлома Яху, Verizon потребовал скинуть четверть инстаграма от цены компании. По сути, стоимость Яху после этого опускается до $4.5 миллиарда. Сказал бы это кто лет 15 назад - его бы на смех подняли https://www.bloomberg.com/news/articles/2017-02-15/verizon-reduces-yahoo-deal-price-by-250-million-in-revised-deal
Читать полностью…Вот это поворот: Гугл и Амазон добавляют в Эхо и гуглхоум новую функцию - домашний телефон. Ну а что, все логично же - зачем тебе оператор домашнего телефона или использовать сотовый дома, если есть устройство, которое всегда онлайн? Меня прямо захватила идея голосового мессенджера для Амазон Эхо! http://archive.li/j8Xc1
Читать полностью…Исследователи малвари нашли новый модульный бэкдор, Xagent, главная цель которого - компьютеры на базе OS X. Он умеет разбирать бэкапы айфона, считывать пароли, отправлять скриншоты и любые данные на сервер, ну и многое другое, благодаря дополняемым модулям. Вообще удивительно качественный по архитектуре софт используют злоумышленники. Но вся технологическая пресса пишет, конечно, не о том какая это интересная малварь, а о том, что в ней нашли "русский след", причем скорее всего это та же самая группа хаккеров, которая вроде как влияла на результаты выборов в США. Все еще считаю что у Гибсона и Стивенсона все это описано 20 лет назад, хакеры просто там все читают и делают по написанному https://arstechnica.com/security/2017/02/new-mac-malware-pinned-on-same-russian-group-blamed-for-election-hacks/
Читать полностью…Google в рамках своего облачного хостинга официально запустили облачную базу данных Cloud Spanner. Ссылку на анонс запуска вы можете найти сами, а я вам покажу ссылку на невероятно полный анализ и тест этого самого Cloud Spanner.
Самое важное: работает очень быстро, по CAP-теореме это CA-база данных, но, т.к гугл владеет всей инфраструктурой и никогда не выключает свои датацентры, я бы назвал ее CAp-база данных :) Стоит от $650 в месяц, кроме того вы платите за нагрузку на сервера и хранение данных, в общем ценник не маленький. При этом вы навсегда избавляетесь от вопросов шардинга, ухода за базой, масштабирования и тп, все автоматически делает за вас гугл. https://quizlet.com/blog/quizlet-cloud-spanner
В продолжение разговора о том, что у гугла не получаются соц.сервисы - закрывается Google Spaces, один из шести как-бы мессенджеров гугла. В смысле, ну, вы про него вообще знали? Я слышал, но никогда не пользовался, и наверное никто не пользовался. А ведь запускали с помпой. https://support.google.com/spaces/answer/7326586
Читать полностью…Стараюсь ничего не писать про новости с MWC, уверен в вашем информационном поле этих новостей вагон. Но вот статья, которая важна: Сони продали почти миллион устройств playStation VR. Это феноменальная цифра, она показывает насколько реально велик интерес к этой теме и насколько много VR шлемов еще может быть куплено, когда цена на них упадет.
Почему важно смотреть именно на PSVR? Потому что не смотря на то, что это технологически слабое решение, для того чтобы им воспользоваться человеку нужны только 400 долларов. Он подключается к уже работающей PS4, и это самый низкий порог вхождения в виртуальность сейчас. Все же для нормального использования HTC Vivo человеку нужен новый компьютер с быстрой видеокартой. В общем меня цифра в миллион проданных устройств прямо воодущевила. Жду новых рывков в этой области, пока все шлемы дают очень низкое разрешение "экрана", и это существенно мешает погружению.
http://www.nytimes.com/2017/02/26/business/sony-playstation-vr-sales.html
Cloudflare написали хороший покаянный пост о том, как в течении минимум 3 месяцев они нечаянно выдавали кучу секрктных данных (например куки) со своих прокси-серверов. Ужас 😱 в том, что пострадали в основном сервисы, использовавшие https прокси клаудфлера. Пожалуй это дыра года, а вовсе не подбор SHA-1 сумм. https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
Читать полностью…Wix (это примерно их narod.ru) купили главное онлайн-сообщество художников, DeviantArt всего за 36 миллионов долларов. Что дальше будет с всеми любимым девиантом не ясно, будем надеяться на лучшее. По оценкам теккранча на сайте почти полмиллиарда работ разных авторов https://techcrunch.com/2017/02/23/website-builder-wix-acquires-art-community-deviantart-for-36m/
Читать полностью…Очень редко ссылаюсь на русскоязычные источники, но такой повод! Ребята из Nival заявили, что реализовали первый в мире игровой ИИ на нейросетках, который будет встроен в игру Блицкриг 3. В большинстве игр ИИ жульничает, т.е. использует информацию, не известную игроку (например игнорируется "дым войны"). Не думаю, что сделать такой интеллект для реалтайм стратегии было очень сложно. Так же страшно интересно будет узнать подробности - например будет ли ИИ доучиваться на партиях с реальными игроками? Блицкриг 3 можно взять в раннем доступе в Стиме, как пишут на дтф "отзывы о нем смешанные". Кстати, ИИ назвали Борис, следующий шаг его развития - самому писать отзывы на игру в Стиме :) https://dtf.ru/4631-nival-obyavila-o-sozdanii-borisa-pervogo-v-mire-neyrosetevogo-ii-dlya-strategiy
Читать полностью…Майкрософт переписали и запустили новый Skype Lite для андроида! Он маленький, поддерживает чаты и видеозвонки, чатботов и интегрирован с SMS. В общем все что надо, и всего в 13 мегабайт. Скачать пока нельзя, но ждём, решение очень правильное. Нынешний большой скайп невыносим своей неповоротливостью https://thenextweb.com/microsoft/2017/02/22/microsoft-announces-skype-lite-for-low-connectivity-areas-launching-in-india-first/
Читать полностью…Помните, Амазон обещал запустить полностью автоматический магазин без продавцов? Оказалось, что продавцов там реально не будет, но из-за особенностей американского законодательства придётся поставить там специальных людей, которые проверяют твои документы, чтобы убедиться что тебе уже есть 18 и ты можешь покупать алкоголь. Хотя казалось бы, вот тут можно было и OCR обойтись, но закон есть закон http://www.recode.net/2017/2/21/14671694/amazon-go-store-beer-wine-seattle-convenience
Читать полностью…Очень нравится благая идея at&t в районах бедствия раздавать LTE с больших дронов. Вообще мне кажется каждый уважающий себя аварийный отдел должен смотреть на дроны, как на реальное средство спасения. Ведь и поисковые команды можно так оборудовать и вообще. А если еще это будут беспилотники, в смысле self-flying drones - будет совсем хорошо http://www.zdnet.com/article/at-t-completes-its-first-flying-cow-test-flight/
Читать полностью…Новость грустная и правильная одновременно. Грусно: Майкрософт скорее всего не покажет миру общедоступный HoloLens ни в этом, ни в следующем году и кажется не собирается запускать второе поколение этого устройства. Правильно: делают они это, чтобы сосредоточиться на разработке куда более продвинутого и амбициозного железа. Действительно очевидно, что миру текущие версии 3д-очков дополненной реальности не дадут ничего нового, нужны совсем другие девайсы, с проекцией на сетчатку и желательно без проводов, например http://www.thurrott.com/hardware/90780/microsoft-accelerates-hololens-v3-development-sidesteps-v2
Читать полностью…Доброе утро. Фейсбук официально сменил свою главную миссию, теперь это компания, которая строит социальную инфраструктуру. Мне эта формулировка очень нравится, потому что она правдивая куда более, чем предыдущее "влиять на людей, делать социуи лучше" и прочее блабла. Социальная инфраструктура - это то чем стал фейсбук в последние 5 лет. http://www.theverge.com/2017/2/16/14642164/facebook-mark-zuckerberg-letter-mission-statement
Читать полностью…Ну и для спокойного сна: команда браузера Cliqz (это такой немецкий браузер для параноиков, который показательно ни за кем ни за что не следит) купили команду, стоящую за всеми любимым расширением Ghostery. Cliqz построен на базе Firefox (по соображениям безопасности) и потому что MoCo инвестировали в эту компанию, команда собрана из очень разных немецких коллективов (в основном из Burda Digital), у всех большой опыт в том, как следить за пользователями через веб. Верю что у них получится вместе с Ghostery сделать веб чуточку лучше. Команда Ghostery говорит, что свое расширение они продолжат поддерживать, ничего не закрывается.
UP: выяснился интересный момент - основном владельцем компании является сама Burda Digital. Пчелы против меда чтоли?
https://www.ghostery.com/blog/ghostery-news/ghostery-acquired-cliqz/
Ну и торжество опенсорса опять: Google выпустили первую релизную версию Tensorflow, 1.0.0. На меня многие ругались за то, что я излишне хвалю эту библиотеку. Я знаю многих, кто на старте говорил "ничего особенного". Но всего за полтора года тензорфлоу стал стандартом де-факто среди тех, кто работает с нейронными сетями. В нем есть все, о чем вы только задумывались. Хотите упрощенный синтаксис от Keras, поддержку мобильных GPU, распределенное обучение, кучу готовых примеров? Ну, у вас нет выбора - только tensorflow. Добавить к этому возможность использовать этот же tensorflow код в рамках гугловского GCE, в облаке - и все, даже в принципе особых конкурентов нет.
Это, кажется, самый успешный пример гугловского опенсорса за всю историю. Ну, по крайней мере я не помню настолько явно "стандартной" библиотки, выпущенной кем-то кроме Sun. Это не самый честный опенсосрс (большая часть разработки велась в закрытом бранче гугла, и вливается по мере возможности обратно на гитхаб), но это все равно практически чистая победа.
https://github.com/tensorflow/tensorflow/releases/tag/v1.0.0
Забыл вчера написать: в Signal, который позиционирует себя как самый защищенный мессенджер, появились видео-звонки. Причем есть даже интеграция с CallKit в iOS, так что входящий звонок в Signal будет выглядеть как почти обычный звонок. Есть в этой интеграции и подвох - все устроено так, что о факте звонка, респондентах и продолжительности узнаете не только вы но и Apple. Так что я бы на вашем месте эту функцию не включал (благо она выключена по умолчанию) или хотябы выключил синхронизацию с iCloud. Впрочем, если вы параноик - вы и так это знаете. А я жду звонков в Telegram, конечно. https://whispersystems.org/blog/signal-video-calls-beta/
Читать полностью…Как бы в пику гуглу фейсбук сегодня анонсировал свою новую видеоплатформу. Теперь видео в вашей новостной ленте будет не просто включаться самостоятельно, но и проигрывать звук! Наконец-то весь офис узнает как мяукает рысь и чихает панда. Если вы любите вертикальные видео так же как и я, вы тоже будете рады узнать что вертикальные ролики теперь будут автоматом раскрываться на весь экран на мобильном. А если вам и этого мало - фейсбук обещал выпустить приложение для просмотра видео для телеприставок на базе андроида и apple tv. Вопрос, который меня гнетет: вот это вот то самое, что заменит нам всем телевизор? http://newsroom.fb.com/news/2017/02/new-ways-to-watch-facebook-video/
Читать полностью…С утра проскочила новость о том, что Дисней разрывает контракт с видеоблоггером PewDiePie из за его шуток про нацизм и евреев. Дисней возмущен антисемитизмом, смешно само по себе. Но этим дело не кончилось.
Шоу, где были эти смешные (я проверял) шутки про иисуса, гитлера и убийство евреев, официально спонсировались гуглом и были эксклюзивом для ютуба. По этому поводу гугл уже отобрал у Пьюдипая беджик Google Prefered и резко снизил ему доходы от рекламы. Вы хотели интернет без цензуры государства? Вот вам цензура корпораций: по сути пьюдипаю дали понять, будешь так шутить - отберем доступ к нашей аудитории. А у парня, если что, все доходы только от канала на ютубе.
http://www.theverge.com/2017/2/14/14608518/youtube-cancels-scare-pewdiepie-season-2