Культурные конфликты условных запада и китая будут только нарастать
https://t.me/daokedao/8340
Обоим для выживания нужна внешняя угроза

Netflix сохранил все решения пользователей, прошедших интерактивный фильм «Бандерснэтч», выяснил исследователь из Лондона, запросив данные по GDPR.

Сервис не предупреждал о хранении информации и заявил, что использует её для «улучшения повествования картины».

https://tjournal.ru/87962

Intel Software Guard eXtensions (SGX) — функция современных процессоров Intel, которая позволяет разработчикам изолировать приложения в безопасных анклавах. А тут вот исследователи обнаружили, что SGX может использоваться как место для хранения вредоносного ПО, которое невозможно обнаружить.
https://arxiv.org/abs/1902.03256

🔗
В 2012 году все мудаки врали, что блокировки они для защиты детей. В 2019 уже не говорят про защиту детей - тяжело крыть контр-примеры типа https://2019.vote.
Теперь про новый закон врут, что он про защиту рунета от американцев. А товарищ Ашманов (не смотря на то что мудак и должен мне денег) был честен. Сразу сказал, что это все делается ради того,  чтобы у государства был рубильник интернета - https://digital.gov.ru/ru/events/30986/ .
Как у него при этом в голове вмещается поддержка всего творящегося пиздеца я не понимаю.

Алан Гринспен присоединился к списку тех, кто после неизбежного будущего кризиса, будет иметь право говорить "а я предупреждал".

https://www.bloomberg.com/news/articles/2019-02-12/greenspan-warns-on-extremely-imbalanced-path-of-u-s-deficit

Ключевая цитата от агентства Bloomberg, которое поинтересовалось у мэтра его мнением по поводу рекордного госдолга (взята планка в 22 триллиона долларов) и рекордного бюджетного дефицита США, который с помощью этого долга финансируется:

«Это крайне несбалансированная ситуация», - сказал Гринспен, который возглавлял ФРС с 1987 по 2006 год, в телефонном интервью. «С политической точки зрения дефицит бюджета не имеет значения. Зато имеют значение последствия бюджетного дефицита»... «Только когда в конечном итоге дефицит бюджета, как это всегда бывает, порождает инфляцию, вы получаете ответ политической системе», - сказал Гринспен. «Мы видим сейчас начало стагфляции, но мы еще не там», - сказал он, имея в виду сочетание медленного роста и высокой инфляции.


Гринспен - умный человек с трагической судьбой. Продать душу дьяволу за возможность стать мейнстримным влиятельным экономистом и чиновником только для того чтобы в конце жизни смотреть в ужасе на то как исполняются все негативные пророчества об американской монетарной системе, которые он сам делал в своей радикально-либертарианской молодости... такая судьба достойна пера Шекспира.

Ожидается трехкратный рост использования цифровых голосовых помощников
https://nag.ru/news/newsline/103381/ojidaetsya-trehkratnyiy-rost-ispolzovaniya-tsifrovyih-golosovyih-pomoschnikov.html

По прогнозам Juniper Research, если в конце 2018-го по всему миру люди использовали 2,5 миллиарда виртуальных помощников, то через пять лет, в 2023 году, этот показатель достигнет восьми миллиардов.

МТС готовит к запуску стриминговую платформу для геймеров – аналог Twitch.
http://beel.ink/SkDGv5Gr4/

TikTok стал четвёртым по времени использования среди приложений соцсетей и мессенджеров в России.
http://beel.ink/r1i7wqfSN/

☝️ Меня часто спрашивают про моё подробное отношение к законопроекту об «автономном Рунете». Редакторы vc.ru проделали огромную работу превращения моего стиля изложения в человеческий русский язык. Представляю вам длинный лонгрид «Что не так с законопроектом»:
https://vc.ru/legal/58336-osnovnye-voprosy-k-zakonoproektu-ob-avtonomnosti-runeta-posle-ego-prinyatiya-v-pervom-chtenii

👻 Для тех, кто хочет узнать эмоциональное отношение скажу так — это сложный слабопроработанный способ решения несуществующих проблем. Игра в «дай порулить».

ℹ️ Что за законопроект? Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового (на самом деле нет, несмотря на то, что именно они значатся авторами, создалось устойчивое впечатление, что они даже не читали его на момент внесения в Госдуму), который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор:
http://sozd.parliament.gov.ru/bill/608767-7

#вещества Неизвестные взломали аккаунт Роскомнадзора Вконтакте. Так подколоть судебную власть даже для меня крутовато:
https://vk.com/wall-76229642_208688

Насколько парламентское представительство противоречит демократии.
Арест сенатора Арашукова разбередил болезненную тему о качестве элит, формирующих представительную власть.
Сакраментальный вопрос - кого вообще эти люди представляют, - актуален далеко не только для России, но и даже для самых развитых демократий. И кажется невозможным, что до сих пор ответа на него нет для подавляющего большинства стран.
Уточню. Вопрос о том,
✔️ насколько представительными являются представители избирателей в органах представительной власти. Иными словами, это вопрос о том:
1) кого (какие группы электората) представляют элиты, представляющие избирателей в органах представительной власти?
2) какие группы электората перепредставлены, а какие недопредставлены?

Эти 2 вопроса абсолютно не политические (на 1й взгляд), а чисто математические.
Но как же поразительно, что ответы на них найти крайне сложно. Я, например, только что впервые увидел расчеты по этой теме для родины европейского парламентаризма – Великобритании. И, честно сказать, впечатлился, насколько практика представительства не согласуется с представлениями о демократии.
Конечно же мы не настолько наивны, чтобы считать, что, например, адвокаты и строители или выпускники Оксфорда и выпускники Аберистуита одинаково справедливо (с математической точки зрения) представлены в парламенте. Но чтобы цифры представительства настолько отличались!
Например, в Великобритании насчитывается 16 000 адвокатов со взрослым населением в 52 000 000 человек. Т.е. один из 3250 человек является адвокатом. Но в палате общин из 650 членов 38 адвокатов - один из 17.
Но самая огромная оказалась недопредставленность тех, кто вообще не ходил в университет. И если позитивная дискриминация оправдана для восстановления гендерного и прочих балансов толлерантности, то почему бы и не для образования?

• Посмотрите на этот график (MP – это число членов парламента) https://goo.gl/j4Drvb.
• Прочтите детали расчета (весьма, кстати, нетривиального) в одном из самых умных, на мой взгляд, блогов мировой сети – Headbirths https://goo.gl/Sg6af7.
• Прикиньте, как это у нас: кого представляют наши представители, и насколько вы, конкретно, да и мы все вместе (читатели канала)) можем быть недопредставлены.
• Ну и социологи, ау! Не хотите подсчитать это для России? Ведь инфобомба может получиться.
#Парламентаризм  #Демократия

Так. А давайте немного отвлечемся от политики и вспомним, что телеком это таки бизнес.

А в телеком-бизнесе сейчас проблема в том, что ARPU падает,  расходы растут, абонентская база -- встала колом. Провайдеры пытаются как-то придумать схематозы, чтоб поднять ARPU, ибо развиваться все же надо.

Вариантов поднятия "среднего чека" не так много. Чаще всего, это, конечно, телек. Потому что процессы одинаковые, а некоторые провайдеры вообще начинали как поставщики кабельного телевидения. Но, как показывает практика, телек -- это только способ чуточку поднять ARPU (жалкие 100-200 рублей, кстати), но за счет увеличения расходной части. Вообще, если б не пиратка и занижение базы в отчетах правоторговцам, то услуга была бы убыточной.

Второй вариант -- тоже исторический. Это телефония. Тут еще более печально. Падающий рынок на #RIP_PSTN

Вот что неплохо позволяет поднять доходы сейчас, это те немногие "облачные сервисы", которые находятся в самом начале рыночного цикла. Но там тоже много всяких тонкостей. Например, нормально продаются услуги "облачного видеонаблюдения". И плохо всякие "офисы".

И вот тут я наткнулся на yet another cloud service -- облачные машины. Еще есть название Desktop-as-a-Service. Правда, это не для "бизнеса". Это для одной из самых больших аудиторий интернет-провайдеров -- пользователей компьютерных игрушек.

Смысл примерно такой: для того, чтоб играть в современные компьютерные игрушки, нужна довольно мощная машина. Купить такую -- дорого. А иногда и не нужно. Просто негде хранить. Или у родителей денег нет. Обычно школьникам покупают простой ноутбук "для учебы", на котором современных игрух не запустить. И вот для них как раз DaaS -- самое оно. Мощность для запуска находится в "облаке", а на простой дешевый ноут транслируется только изображение. Современных каналов передачи данных для этого более, чем достаточно (утверждается, что хватает 10мбс).

Короч, я полуркал на западных провайдерах -- там эта тема довольно активно развивается. В Китае, говорят, вообще бум.

А вот в России я нашел единственный кейс, где это хоть как-то работает:
https://www.loudplay.ru/

Слышал, что в Дом.ру похожий кейс пилили. Но там что-то не нашел. Может, плохо искал. А может -- закрыли проект.

В общем, собираем мнение самым простым для телеграмм-канала способом. Голосуем:

* палец вверх -- время таких сервисов уже пришло
* палец вниз -- взлетит, но не раньше чем через 3-4 года
* КОЗА -- нужно больше маркетингового рисерча на канале!

(Если соберется две сотни "коз" -- запилю небольшой обзор таких сервисов)

Барселона известна очень интересными квадратными паттернами своих кварталов (см., например, на верхней части картинки, или тут bit.ly/2Ea2uXR). Этот проект планировки принадлежит каталонскому градостроителю девятнадцатого века Ildefons Cerdà bit.ly/2tnK6EO. На нижней части картинки -- фото его надгробного камня на кладбище Montjuic.

Про взломанные электросамокаты

Ребятушки, не первый и не второй раз мне присылают шокирующую новость про удалённое управление самокатами Xiaomi M365.

Шокирующая она только для широкой публики, однако эта информация была давно известна тем, кто интересуется углублённо. Например, нашим соотечественникам, которые делали кастомные прошивки для обоих самокатов, Xiaomi M365 и Ninebot ES1/2/4.

Я не вчитывалась, что там пишут, но имейте в виду, если Xiaomi отыгрывают удивление и обещают всё исправить — это чушь. Эти уязвимости — особенности протокола, в котором изначально не заложена хотя бы какая-то авторизация.

Да, самокаты можно запаролить, но знаете, как проверяется авторизация? Приложение шлёт запрос самокату "эй, вот этот пароль правильный?" и получает ответ "да, всё ок" или "нет, он неправильный". Если получает первый ответ, приложение рисует вам интерфейс управления самокатом, а если второй, выводит ошибку. Только вот никакая сессия не устанавливается, а все дальнейшие запросы выполняются без паролей и ключей. Это просто проверка на фронтенде. Вы можете вырезать её из приложения и делать с самокатом что угодно. Это я выяснила, когда интегрировала статус самоката в систему умного дома.

Поверьте, такие уязвимости не допускаются случайно, это просто изначальное нежелание нормально продумывать протокол. Подобная ситуация была, когда я реверсила протокол чайника Xiaomi. Я не помню, писала ли об этом публично, поэтому на всякий случай повторюсь. Процедура привязки, которую вы видите в приложении Mi Home, где нужно нажать кнопку на чайнике для завершения регистрации — такая же фикция, как и пароль на самокате. На самом деле приложение завершает регистрацию ещё до того, как просит вас нажать кнопку. А если вы её не нажмёте, регистрация просто сбрасывается. Если почитаете мой разбор протокола, вы поймёте, что можете управлять соседскими чайниками, даже не имея физического доступа в квартиру.

Чего уж говорить про весы Xiaomi Mi Smart Scale, про датчики для цветов Mi Flora и многие другие "лайтовые" устройства. Там и вовсе никакой обфускации нет, ничего реверсить не нужно. Подключаетесь и читаете последний измеренный вес своей подружки.

Пожалуйста, не надо ждать от дешёвых китайцев прорывных технологий вроде проверки сессии, чтобы потом не было неприятных удивлений. Боитесь за воду в чайнике, приватность своих килограммов, сохранность ваших косточек при поездках на самокате? Не используйте Bluetooth устройства от Xiaomi. Единственное из подопытных устройств, запросившее реальное подтверждение при регистрации — Mi Band.

JPMorgan выпустят свою криптовалюту, пока для институционалов:

«JPM Coin is designed to be used, atleast initially, by major institutional customers, not individuals, although JPMorgan expects to roll it out to a broader range of customers later this year».
https://edition.cnn.com/2019/02/14/investing/jpmorgan-jpm-coin-cryptocurrencyт