Пока вы спали, белый хакер Jay Freeman (да, этот тот, которого мы знаем по джейлбрейку айфонов и Cydia) получил самое большое в истории вознаграждение за найденную ошибку безопасности — $2m. Но вообще сумма не удивительна, если бы эта уязвимость осталась, Джей мог бы просто печатать деньги, потому что через эту дырку можно было неограниченно выпускать новые монеты эфира.
Самая важная специальность в мире криптовалют сейчас — секьюрити-аудиты контрактов и вообще исследования безопасности. Область для людей очень новая, в ней все иначе, старые методы исследований и поиска уязвимостей не очень работают.
cointelegraph.com/news/io…mism-bug
White hat hacker Jay Freeman exposed a critical bug in the Geth Fork of the Ethereum scaling startup Optimism and was awarded the largest “bug fix” payout in blockchain history.
Максимально полный обзор изменений в Android 13, со скриншотами почти каждого нового экрана. Очень полезно, если вы занимаетесь дизайном и интерфейсами, ну и для общего развития.
https://blog.esper.io/android-13-deep-dive/
Я честно хочу писать про крипту реже, но весь мир сейчас только о ней и думает. Вот Intel например обьявили, что будут создавать специальное железо для майнинга биткоинов. Но пока это чистый хайп, ничего интересного. www.tomshardware.com/news/in…his-year
Ни дня без скандала: судя по посту на реддит, генеральный директор Букинг.ком вчера в 9 утра уволил всех до единого сотрудников службы поддержки по всему миру с помощью одного предзаписанного видео, даже не письмом или зум-встречей. Теперь служба поддержки букинга по сути переведена в аутсорсинговые компании.
Не понимаю, как букингу это удалось, большая часть работников там были из евросоюза, там нельзя просто так уволить людей. Будем следить за развитием ситуации.
old.reddit.com/r/antiw…e_around
На пекинской зимней олимпиаде произошло важнейшее финансовое событие: количество платежей цифровым юанем (он назвыается e-CNY) превысило количество платежей картой Visa. Кажется, Китай этим маркетинговым событием уже окупил все расходы на Олимпиаду. Да, это псевдокриптовалюта, глобально не отличающаяся от давно известных платежей через WePay — но это первая государственная система быстрых транзакций, которая смогла обогнать Visa.
www.wsj.com/article…44402602
Для тех, кто не следил за историей с GA, есть неплохой и свежий (16 января) анализ ситуации с таймлайном (от автора одного из стартапов, конкурирующих с GA). Для ленивых повторю тут:
- с 2020 года отменилось действие программы Privacy Shield Framework, и стало незаконно отправлять информацию, позволяющую идентифицировать личность, в США
- Google заявил, что в ЕС они будут использовать только анонимные IP-адреса
- В июле 2021 австрийский регулятор постановил иначе и опроверг большинство аргументов, выдвинутых Google. Так постановил, что даже анонимные IP-адреса являются личными данными
- В начале января управление по защите данных Нидерландов заявило, что использование Google Analytics может быть запрещено в будущем
-> Мы находимся тут регулятор по защите данных во Франции решил то же самое
On the 13th of January, the Dutch Data Protection Authority (AP) openly questioned the legal use of Google Analytics in The Netherlands. In its statement, the AP implied that the use of Google Analytics may be banned in the future. In this article we explain this in detail.
Сейчас будет взрыв: Французский регулятор обьявил незаконным использование счетчика и сервисов Google Analytics. “Получив жалобы от ассоциации NOYB, CNIL в сотрудничестве со своими европейскими коллегами проанализировал условия, на которых данные, собранные с помощью этой службы, передаются в США. CNIL считает эти передачи незаконными и приказывает владельцам французских веб-сайтов соблюдать GDPR и, при необходимости, прекратить использование этого сервиса в текущих условиях”.
И вот что любопытно, из нормально работающих бесплатных альтернатив есть только Яндекс.Метрика (но она тоже не проходит этот норматив ГТО), все остальные варианты только существенно платные. Что будут делать французы — непонятно.
www.cnil.fr/en/use-…r-comply
Google Analytics is a service that can be integrated by websites such as online sale sites in order to measure the number of visits by Internet users. In this context, a unique identifier is assigned to each visitor. This identifier (which constitutes personal data) and the associated data are transferred by Google to the United States.
---=== реклама ===---
IT вообще очень молодая область, можно сказать, что ей около 50 лет. Совсем недавно по меркам IT появились новые специальности, такие как DevOps или дата-аналитик. Однако даже такие новые профессии уже начинают терять свою актуальность. Как? Почему? Куда бежать и что делать? На эти и другие вопросы во время бесплатного онлайн-митапа Uptime Community отвечает Директор по инновациям ITSumma Иван Сидоров.
Заглавная тема довольно бодрая сама по себе, но обещают и смежные, спикеры из ITSumma и Microsoft обсудят современные системы мониторинга облачных сервисов и новый опыт Microsoft в Open Source. Онлайн-митап кроме всего прочего означает, что можно будет задать вопросы докладчикам.
Uptime Meetup состоится 15 февраля в 11:00 (GMT+3). Обратите внимание, для участия нужно зарегистрироваться, это бесплатно, я уже, подключайтесь!
https://uptime.community/ru/meetup2022-1
LinkedIn (заблокированная в России социальная сеть, да) сделал очень правильный шаг — они тестируют возможность просматривать свою ленту с фильром “без политики”. Т.е. вы будете читать только новости и события о том, что вас интересует, полностью отключившись от контента о партиях, кандидатах, выборах и т.п.
Хочу такой же фильтр для всех социальных сетей, причем именно фильтр — чтобы отдыхать иногда.
www.wsj.com/article…44402715
3-го февраля SpaceX запускал еще 49 спутников Starlink, но из-за геомагнитного шторма почти все они (около 40 штук) будут потеряны. Кто-то пишет что причина в самих спутниках, но это не так, дело вообще не в изменениях геомагнитного поля. Шторм слегка прогрел атмосферу, что привело к ее естественному расширению, что в свою очередь привело к дополнительному сопротивлению воздуха на нижней орбите спутников Старлинка. Усилие, необходимое для того чтобы выйти на штатную орбиту, выросло почти в полтора раза, никто на это не рассчитывал, так что 40 спутников упадут обратно в плотные слои атмосферы и там сгорят.
В детстве я думал про космос, но занялся компьютерами и айти. Сейчас это уже смежные дисциплины, ну подождем еще лет 5 — кажется, скоро они совсем сольются.
https://www.spacex.com/updates/
SpaceX designs, manufactures and launches advanced rockets and spacecraft.
9to5mac: Разработчики нашли отсылки к realityOS от Apple
– Разработчики нашли в коде App Store сведения об realityOS
– Данные нашли в открытом репозитории dyld и журналах загрузки
– realityOS предназначается для будущей AR/VR-гарнитуры Apple
– Для гарнитуры появятся приложения от сторонних разработчиков
– Apple может показать ее на WWDC или на мероприятии осенью
– Но запуск могут перенести на 2023 из-за технических проблем
@fortytwo_invite_bot
Wired публикует длиннющий лонгрид — на самом деле cover story, — посвященный Telegram. Автор утверждает, что для написания материала пытался связаться с несколькими десятками людей, знающих Дурова, и в итоге поговорил с 9 бывшими его сотрудниками и тремя нынешними. Основной собеседник — это Элис Кампо, каталанец, живущий в Долине и работавший до недавнего времени в Telegram главой отдела роста и партнерств.
История начинается чуть ли не от рождения Николая Дурова, старшего брата Павла, включает воспоминания школьных товарищей, но в целом сильно скошена в сторону политической активности внутри Telegram, особенно ультраправой. Собственно, она и начинается с событий 6 января прошлого года, когда ультраправые, забаненные на остальных социальных платформах, начали мигрировать в телеграм-каналы.
Хороший подробный материал, как мне кажется, отложите прочитать.
@blognotwww.wired.com/story/h…facebook
Эппл анонсировали прием платежей через Tap to Pay на айфоне. Это означает, что в США теперь больше не надо покупать ни кассу, ни аппаратный считыватель карт (например от Stripe) — достаточно воспользоваться чисто софтварными решениями, всю аппаратную часть Apple взяла на себя. Просто устанавливаете приложение от одного из сервисов, использующих готовый SDK (сейчас упоминается два уже готовых, от Stripe и от Shopify), и у вас готовое решение для приема платежей от оффлайн покупателей.
Очень хорошо, что эппл решили пойти именно этим путем, т.е. через партнерство с действующими игроками. Это позволит выиграть всем: Stripe перестает продавать железки (которые были им в убыток), потребители смогут получать больше товаров через безопасную оплату, Эппл увидит все платежи и в будущем вероятно сможет получать свой небольшой куш.
www.apple.com/newsroo…n-iphone
Вот полный текст (извините, там .pdf) в котором больше деталей о том, как нашли улики против Лихтенштейна. В нем есть потрясающие детали: после появления подозрений оперативники получили ордер на обыск, а потом и доступ к “cloud storage account” Ильи (вероятно гуглдрайв) и нашли там файл, содержащий 2000 кошельков с соответствующими ключами. Ну и т.к. “этот клауд провайдер предоставляет еще и emal” (вероятно gmail) — нашли и письма, однозначно идентифицирующие владельца этого аккаунта.
Вообще загляните в документ, он как в кино — картинки со связями и много деталей расследования.
Двое арестованы по подозрению в заговоре с целью отмывания $4.5 миллиардов долларов в украденной из Bitfinex в 2016 году криптовалюте. Правительство США изъяло 3.5 миллиарда долларов в биткоинах.
И сейчас будет крутой твист (по ссылке ничего нет, это я накопал сам, может, всё и не так было): один из них — Илья Лихтенштейн, средне известный в стартап-тусовке товарищ, который по сути до взлома был фаундером неудачной компании Mixrank (кстати, прошедшей YC) и покинул свою позицию в том самом 2016 году. Потом 2 года не работал, а дальше выступал как инвестор. И как инвестору ему попался на глаза проект Endpass — они делали очень легкий в использовании криптокошелек. Илья стал его адвайзером и продолжал им быть до сих пор.
Кажется, пазл выглядит так: поучавствовав во взломе битфайнекс в 2016, человек держал все деньги у себя в кошельках, а потом попытался аккуратно использовать кошельки Endpass для обеления украденных монет. Тут его и повязали. Может, я и придумываю, конечно, но схема выглядит достаточно убедительной. В любом случае вот вам мораль: не доверяйте софтварным сервисам-кошелькам, не храните деньги на биржах.
www.justice.gov/opa/pr/…currency
Two individuals were arrested this morning in Manhattan for an alleged conspiracy to launder cryptocurrency that was stolen during the 2016 hack of Bitfinex, a virtual currency exchange, presently
Источники Reuters подтверждают, что сделка между Nvidia и SoftBank о продаже Arm не состоится, последнюю будут выводить на IPO. Как я уже говорил, на мой взгляд больше всего от расторжения сделки страдает сама Arm - покупка могла привести к оценке компании в более 80 миллиардов (покупка предполагала, что акционеры компании получат акций Nvidia более чем на $75 миллиардов). Нынешняя рыночная стоимость Arm с учетом очень сильного падения доходов компании в 2021 вряд ли превышает $20 миллиардов.
Рынок от расторжения сделки, возможно, выигрывает т.к. позволяет сохранить уровень конкуренции. Остальные участники мне кажется в проигрыше. www.reuters.com/busines…22-02-08
SoftBank Group Corp shelved the sale of Arm Ltd to U.S. chipmaker Nvidia Corp due to regulatory hurdles, the companies said, and Arm named a new CEO who it said would help the British firm seek a public listing before March 2023.
В мессенджер повышенной безопасности Signal завезли функцию, которой не хватает везде, включая телеграм: в приложении, пока ты залогинен можно поменять номер телефона, на который зарегистрирован аккаунт. И вот удивительно, мне такая функция нужна была раз 20, ни один мессенджер, кроме сигнала, такой возможности не дает. Добавит ли это аудитории Signal? Нет, но возможно покажет остальным мессенжерам “как надо”.
upd: ок, эксперимент окончен. На самом деле мне хотелось понять, какое количество людей, пользующихся мессенжерами, знают, что в каждом из них кроме фейсбука есть такая возможность. Оказалось, что таких людей нет, кого хотел восхитить этим новшеством сигнал — непонятно. https://signal.org/blog/change-number/
Millions of people worldwide rely on Signal every day for secure and private communication. Some of these people change their phone number, but want to continue using Signal without registering for a new account. We now provide the ability to change the phone number on your Signal account, while ...
Сегодня стало известно о покупке Apple музыкального стартапа из Лондона под названием AI Music. Компания разрабатывает ИИ в сфере музыки — используя ее наработки музыканты и звукорежиссеры могли быстро создавать уникальные по звучанию треки, не облагаемые никакими авторскими правами.
Зачем она могла понадобиться Apple и понятно, и не очень. Технологии AI Music нашли применение в теле и радиовещании, так как давали возможность быстро создавать уникальные музыкальные вставки. Для Apple это может быть интересно, особенно учитывая набирающую популярность платформу онлайн-тренировок Фитнес+, где музыки надо много и разной.
Однако не совсем понятно зачем именно покупать стартап, а не брать его на контракт. Возможно, кто-то неправильно интерепретировал слова Тима Кука "давайте купим у них музыки"...
На данный момент сайт AI Music и социальные сети погашены, осталась лишь страничка на Linkedin.