Обложка канала

addmeto. Страница 12

65087 @addmeto
Открыть

Ровно один час в день я трачу на то, чтобы читать новости и писать в блог.

  • addmeto

    Пришла беда, откуда не ждали: пользователи PornHub в штате Луизиана будут вынуждены показать паспорт или права, короче, какой-то государственный документ идентифицирующий личность. И так будет не только с порнхабом, но с любыми сайтами, более чем на треть состоящими из порно. Интернет по паспорту всё ближе и ближе. Хотя можно просто залить на сайт еще ⅔ не-порно материала и обойтись без верификации. mashable.com/article…siana-id
    Pornhub users in Louisiana now have to submit government ID to access the site

    Wait, what?

    Mashable

  • addmeto

    Гитхаб-репозитории от Slack были взломаны. Судя по всему, утекли исходные тексты некоторого количества дополнительных библиотек и сервисов. Основной код и данные пользователей не затронуты. Вообще называть это “взломом” слишком громко, на самом деле просто утекли ключи доступа некоторых сотрудников. Конец 2022 — какой-то ад с точки зрения безопасности сервисов. Ломали и текло почти всё. www.bleepingcomputer.com/news/se…holidays
    Slack's private GitHub code repositories stolen over holidays

    Slack suffered a security incident over the holidays affecting some of its private GitHub code repositories.

    BleepingComputer

  • addmeto

    Крупнейшая школьная система США, департамент образования города Нью-Йорка запрещает доступ к ChatGPT на школьных устройствах и в сетях из-за опасений мошенничества. Кажется, рынок домашних работ и подобных сервисов стремительно сжимается. ny.chalkbeat.org/2023/1/…lligence
    NYC blocks access to ChatGPT on school networks as cheating fears swirl

    The chatbot’s ability to churn out pitch perfect essay responses to prompts spanning a wide range of subjects has sparked fears among some educators that their writing assignments could soon become obsolete — and that the program could encourage cheating and plagiarism.

    Chalkbeat New York

  • Реклама

  • addmeto

    Coinbase заплатит 100 миллионов долларов за нарушение закона о борьбе с отмыванием денег по новому соглашению с нью-йоркскими регуляторами. По сути это штраф в размере 50 миллионов долларов, а еще 50 миллионов долларов пойдет на удовлетворение требований регулятора. Честно говоря, учитывая масштаб компании, не так уж и много. www.nytimes.com/2023/01…ing.html
    Coinbase Reaches $100 Million Settlement With New York Regulators

    The U.S. crypto exchange will pay a $50 million fine for letting customers open accounts with few background checks and spend $50 million to improve compliance.

    NY Times

  • addmeto

    Есть такой концерт, ABBA Voyage, где цифровые аватары группы АББА поют все классические хиты. Говорят, пользуется большим успехом в Лондоне, я смотрел только куски на ютубе — выглядит оно неплохо, но ничего нового в этом нет. Во всем мире уже есть концерты с цифровыми аватарами, больше всего вспоминается Майкл Джексон в Вегасе и Мику Хацунэ. В статье на CNBC интересные рассуждения о том, смогут ли концерт АББЫ показать в разных уголках земли, и вообще не есть ли это путь для постоянной жизни самых разных музыкантов. www.cnbc.com/2022/12…sic.html
    ABBA's successful avatar show in London offers a glimpse at a daring new direction for live music

    ABBA Voyage has proved a hit with critics and fans, and industry professionals told CNBC it had redefined the parameters of AR-based entertainment.

    CNBC

  • addmeto

    Любопытная (пред)новогодняя статья о самых значимых событиях в кибербезопасности 2022. Про все эти события вы так или иначе слышали, кроме, может быть, истории с Вануату. Но все равно хорошая статья, чтобы пробежаться глазами. https://www.wired.com/story/worst-hacks-2022/
    The Pacific island nation of Vanuatu has been knocked offline for more than a month

    The prime minister says about 70 percent of services have been restored, but officials have not commented on a cause or whether ransom was paid. Nor did they respond to NPR's requests for comment.

    NPR

  • addmeto

    Есть и другое применение дронов, вот например Амазон официально начал доставку Amazon Prime Air с помощью дронов в городах Lockeford и College Station. Максимальный вес товара для доставки — не более 2.2кг. Если я правильно считаю это примерно 4 ручных гранаты 🙂 Интересно, что дроны полностью самоуправляемые, но тут надо понимать, что такое Lockeford, — это малюсенький, почти целиком одноэтажный городок недалеко от Стоктона, с очень удобной застройкой. В любом случае, если все это сработает — это будет прорыв. arstechnica.com/gadgets…nd-texas
    Amazon begins drone deliveries in California and Texas

    Amazon Prime Air wants to deliver packages within 60 minutes.

    Ars Technica

  • addmeto

    Я про это забыл написать, но 18 декабря главный китайский конкурент Amazon AWS, который называется Alibaba Cloud, пролежал почти 30 часов. Тогда был большой скандал, но вот сегодня реакция — назначен новый технический директор, а генеральный клянется лично смотреть за сервисом. Чисто технически Alibaba Cloud неплох и, наверное, один из лучших способов размещать свои сервисы в Китае для европейских и американских компаний. Там с недавних пор есть и AWS, но пока их сложно сравнивать. www.scmp.com/tech/bi…eshuffle
    Alibaba names new technology chief in major top management reshuffle

    While Alibaba says the manpower changes are routine, it comes after Alibaba Cloud suffered a major service outage in Hong Kong and Macau last week.

    South China Morning Post

  • addmeto

    На the verge заметка об интересном феномене: в 2022 году игры с открытыми мирами, где ты просто проводишь время без какой-то конкуренции и соревнований, стали вполне себе самостоятельным жанром. Раньше это была очень узкая ниша, игры там выстреливали редко, но при этом зарабатывали хорошо (см. пример Stardew Valley, отнявшей у меня много часов жизни). Мне кажется, это не удивительно, что в 2022 людям захотелось покоя и отстутствия конкуренции. www.theverge.com/2022/12…onflight
    In 2022, cozy games went from niche to video game fixture

    Animal Crossing and Stardew Valley helped build an entirely new genre of games.

    The Verge

  • addmeto

    Продажи видеокарт в 3 квартале упали на 42%, до 14 млн единиц. Чтоб вы понимали глубину падения, последний раз так мало видеокарт продавали в 3 квартале 2005 года. Гонка цен при непрекращающейся гонке мощностей приводит к вот таким результатам www.tomshardware.com/news/sa…year-low
    Desktop GPU Sales Hit 20-Year Low

    The industry shipped 42 percent fewer discrete GPUs than a year prior.

    Tom's Hardware

  • addmeto

    Два очень любопытных интервью вышли сегодня: – Йедзин Чой, одна из получателей стипендии Макартура, пионерка исследований ИИ о GPT-3, принятии моральных решений, вообще о неправильном представлении сущности ИИ, очень рекомендую прочитать: www.nytimes.com/interac…iew.html – Мэт Фишер, вицепрезидент Эппла, о текущем развитии Apple Arcade и результатах его развития за последние 3 года. Ну и о разработчиках, эксклюзивах и прочем, тоже интересно, правда, слишком популярно, CNN: www.cnet.com/tech/ga…ystation
    An A.I. Pioneer on What We Should Really Fear

    “Some people naïvely think if we teach A.I. ‘Don’t kill people while maximizing paper-clip production,’ that will take care of it,” says Yejin Choi.

    Nytimes

  • addmeto

    Бывший инженер LastPass написал чуть больше деталей об утечке и вообще контейнерах пользовательских данных. Если коротко: мастер-пароль пользователя используется для создания мастер-ключа к базе записей в контейнере и шифрования записей. При этом ключ генерируется как pbkdf2, но количество раундов (чем больше итераций, тем сложнее подобрать ключ) было разным. У новых пользователей по умолчанию это 100100 итераций, но у старых пользователей это может быть всего 5000. При этом часть записей вообще зашифрована AES-256 в режиме замены, а URL вообще не зашифрованы. Все это в принципе позволяет 1. использовать старые записи, быстро их расшифровав. 2. предполагая, что кое-где вы выбираете одни и те же пароли, — быстро подбирать записи и сильно быстрее подбирать и мастер-пароль. В непубличных форумах есть и больше информации об этом, но ее распространение уже похоже на нарушение закона, их мы обсуждать не будем. twitter.com/ejcx_/s…31878913

    I worked at LastPass as an engineer a long time ago. 7+ years ago. My 2 cents on the situation. This is the worst breach LastPass has had. By a lot. The key difference is that customer vaults were accessed this time, which are kept in a completely separate database. 1/x

    Twitter

  • addmeto

    Помните, LastPass утверждал, что злоумышленник не получил доступа к данным пользователей? Так вот, получил, компания признала, что зашифрованные контейнеры с паролями пользователей тоже оказались у хакеров. Повторю свою старую мысль: если сервис, которым вы пользуетесь, взломали один раз — это нормально, два — надо тревожиться и быть осторожнее. На третий раз бегите, это уже система. Ластпасс ломали 4 раза. У кого есть деньги — 1password идеальный. У кого мало денег, но есть время — Bitwarden очень хороший. У кого времени совсем много, но нет денег — keepass и его производные. techcrunch.com/2022/12…s-stolen
    LastPass says hackers stole customers’ password vaults

    Password manager giant LastPass has confirmed that cybercriminals stole its customers’ encrypted password vaults, which store its customers’ passwords and other secrets, in a data breach earlier this year.

    TechCrunch

  • addmeto

    Вышел главный отчет и прогноз на будущее для крипто от Messari. Я потом сделаю из него какую-то выжимку-рассказ наверное, а пока для тех, кто готов читать оригиналы, — вот вам полный текст отчета. Если вы работаете в сфере крипто или финтеха — вам надо бы его прочитать.

    messari-report-crypto-theses-for-2023.pdf

    application/pdf

  • addmeto

    Источник NYT в Гугле утверждает, что там натуральная паника, объявлена тревога и команды перебрасываются на новые проекты чтобы как-то реагировать на угрозу в виде ChatGPT. Еще с момента выхода GPT3 было ясно, что эта система часто может отвечать на вопросы лучше поиска по сети. Теперь это стало ясно уже всем и это хорошо, наконец-то монополист поиска почувствовал реальную угрозу www.nytimes.com/2022/12…rch.html
    A New Chat Bot Is a ‘Code Red’ for Google’s Search Business

    A new wave of chat bots like ChatGPT use artificial intelligence that could reinvent or even replace the traditional internet search engine.

    NY Times

  • Реклама

  • addmeto

    А вот это серьезно: Okta сообщает клиентам, что ее репозитории в гитхабе были взломаны в декабре, и были украдены исходные коды. По заявлениям самой Окты, доступа к пользовательским данным или к самим сервисам хакер не получил, но мы ж с вами понимаем, возможно всё. Напомню, Okta — это поставщик авторизации и аутентификации для многих компаний среднего и большого размера. Честно говоря, я опасаюсь теперь не столько за саму Okta, сколько за компании. www.bleepingcomputer.com/news/se…e-stolen
    Okta's source code stolen after GitHub repositories hacked

    In a 'confidential' email notification sent by Okta and seen by BleepingComputer, the company states that attackers gained access to its GitHub repositories this month and stole the company's source code.

    BleepingComputer

  • addmeto

    Apple планирует (по слухам) отложить или даже отменить массовое производство iPhone SE четвертого поколения, это в 2024 году. Явная причина — низкий спрос на айфоны средней и младшей линейки. Да, я тоже совсем перестал понимать, чего ради экономить сто долларов, если можно взять полноценный айфон предыдущего поколения. www.macrumors.com/2022/12…one-se-4
    Kuo: Apple to Cancel or Postpone 2024 iPhone SE 4

    Apple will cancel or postpone mass production for the planned 2024 iPhone SE 4, Apple analyst Ming-Chi Kuo said today in a series of tweets. Kuo said...

    MacRumors

  • addmeto

    Мне надоело, с сегодняшнего дня рубрики “что там с FTX” и “этот безумный, безумный Маск” приостанавливают свою работу. Может быть, будут дайджесты раз в неделю, давайте о других новостях. Помните, как в Европе собирались запретить базовые станции Huawei, т.к. они якобы шпионят за пользователями? Доказательств не было, но тем не менее, под давлением спецслужб США многие собирались отказаться от работы с китайской компанией. Так вот, на сегодняшний день 59% сетевого оборудования для 5G в Германии все еще Huawei. И это даже на 2 процента больше, чем оборудования для 4G. Мораль тут такая: как бы дипломаты США ни старались, нужны явные доказательства и какое-то бизнес-давление. А базовые станции Huawei по соотношению цена/качество пока вне конкуренции. www.reuters.com/technol…22-12-16
    Germany ups reliance on Huawei for 5G despite security fears -survey

    Germany has become even more dependent on Huawei for its 5G radio access network equipment (RAN) than in its 4G network despite growing worries about Chinese involvement in critical infrastructure, according to a new report.

    Reuters