Судя по развитию событий - SoftBank покупает небольшую долю в компании Uber. Ну как небольшую - 15-20%, при оценке компании в $48b. Какая же в этом может быть стратегия? Сходу не понятно, но стоит помнить, что SoftBank так же владеет большой частью Didi, главного азиатского конкурента убера.

http://archive.li/4w0Jn

Эппл настолько задолбали сплетнями о том, как именно они замедляют телефоны со старой батареей, что пришлось написать отдельный текст об этом. Вообще такое случается реже раза в год, цените.

https://www.apple.com/iphone-battery-and-performance/

Если вы не знаете, чем заняться в новогодние праздники, - то вот вам Factorio, симулятор безумного инженера, попавшего на заселённую злобными кусаками и плеваками планету. Его задача - построить ракету и отправиться обратно в космос. А для этого нужно развивать технологии. Ребята-разработчики сильно заморочились и выстроили целую систему игрового крафта. В том числе доступно создание логических схем на комбинаторах, которые позволяют извлекать звуки и создавать графические панно. Вот вам ролик для новогоднего настроения https://youtu.be/indN4kcshB0 (а так же бонус-трек на аналогичное поздравление от Tesla https://www.youtube.com/watch?v=Ku5ZjRKCNEk). С Новым годом! Канал уходит на каникулы.

Samsung, LG, HTC и Motorola говорят, что они не замедляют работу телефонов со старыми аккумуляторами. «Не то что некоторые», как бы говорят они и многозначительно играют бровями.

http://www.phonearena.com/news/Samsung-and-LG-also-confirm-they-do-not-slow-down-phones-with-older-batteries_id101140

С Новым Годом. Канал возвращается с каникул, но следует обычному правилу: мы не пишем про CES (что случилось в Вегасе должно остаться в Вегасе) и не возвращаемся к темам, произошедшим за время каникул (привет чипокалипсису).

Но определенно 2018 начался как год массовых проблем с безопасностью. Один из оплотов свободы и безопасности в сети, Let’s Encrypt заявил об отключении протокола TLS-SNI (по спецификации tls-sni-01) у себя, из-за того, что увидел явные признаки уязвимости в его работе. Протокол TLS-SNI (на самом деле это расширение протокола TLS) позволяет при соединении с хостом указать конкретный домен, от которого запрашивается сертификат. В простейшем случае это нужно для защиты от MITM атак, насколько я понимаю.

По сути, речь идет об уязвимости на уровне протокола и взаимодействия провайдера услуги. При этом пока никаких признаков эксплуатации этой уязвимости у себя ребята из let’s encrypt не увидели, проблема носит теоретический характер. И возможно, что мы еще увидим возвращение TLS-SNI, вроде бы tls-sni-03 этой проблемы уже лишен.

https://letsencrypt.status.io/pages/incident/55957a99e800baa4470002da/5a55777ed9a9c1024c00b241

Сегодня на 20 минут прилег github. Но этого почти никто не заметил. Зато второй день штормит bitbucket, c частичной потерей данных, жестоко. Я думал, что никто не заметит, но как минимум один хороший человек заметил точно. Интересно, что все это с bitbucket происходит на фоне рассазов о росте капитализации Atlassian, владельца сервиса.

Одно из самых важных слов в 2018 - децентрализация. Строго говоря, до тех пор пока вам не нужен интерфейс битбакет, а нужен только репозиторий - вы бы и не заметили падения сервиса. Но у многих в сервисе живут и тикеты, и деплой и многое другое.

https://status.bitbucket.org/

Apple переместит китайские данные китайских пользователей китайского iCloud из США в Китай. Там с 28 февраля вступает в действие новое законодательство. Если я правильно понимаю, то российский iCloud все ещё хостится в Европе и Штатах, хотя закон требует обратного. Честно сказать, особой разницы мне никакой, думаю и в Китае будет хранится реплика, а не оригинал данных.

http://9to5mac.com/2018/01/10/apple-will-begin-storing-chinese-customer-icloud-data-at-new-china-data-center-from-next-month/

Samsung покажет свой флагман Galaxy S9 на предстоящем MWC в феврале. Но вообще интереснее, что они обещают современную раскладушку, возможно в стиле недавно показанного ZTE.

http://www.zdnet.com/article/samsung-to-unveil-galaxy-s9-at-mwc/

Жестоко начинается 2018ый. Очередная невероятно смешная дырка в MacOS 10.13.2 (и более ранних) - поле ввода в настройках аппстора принимает ЛЮБОЙ пароль за валидный. Шаги для воспроизведения проблемы элементарные, не верите - проверьте сами. Я надеюсь в Apple уже стоит очередь на выход из QA отдела, потому что после прошлого раза надо было проверить все формы для ввода пароля.

https://www.macrumors.com/2018/01/10/macos-high-sierra-app-store-password-bug/

В этом году снова станет модно к каждой идее применять блокчейн и делать из этого мобильное приложение. Вот например приложение, которое решает основную проблему Вайнштейна-Шурыгиной - с его помощью вы можете подписать “договор явного сексуального консенсуса”, на базе блокчейна разумеется.

Если серьезно, то идея ерунда, потому что все, что подтверждает приложение - что я нажал на кнопку. Ее за меня мог нажать кто-то другой. Или вынудить меня ее нажать. Короче все не так однозначно. Но есть и удачная фича: послать запрос на “немножко пожениться” можно не только одному человеку, но сразу большой группе. Да хоть всей адресной книге 🙂

https://legalfling.io

Помните Facebook M? Это их собственная попытка сделать ассистента внутри мессенжера, а-ля гуглассистант и сири. Ну, в общем, они не осилили и проект по сути закрыт. В статье вайреда так же считают, что вся тема ботов тоже мертва - с этой позицией я совсем не согласен. Да, полезных и удобных ботов не много, но они есть и работают (нет, моего бота с игрой @godnotbot я не имею ввиду 🙂)

https://www.wired.com/story/facebooks-virtual-assistant-m-is-dead-so-are-chatbots/

С новостями на этой неделе глухо, но выходят интересные статьи. Вот например совершенно дельная, хоть и поверхностная статья о том, что следующая волна интерфейсов и вообще взаимодействия человек-компьютер должны быть через нейроинтерфейсы. Я прямо жду революции в этой области в ближайшие 3-4 года.

https://www.economist.com/news/technology-quarterly/21733192-once-data-have-been-extracted-brain-how-can-they-be-employed-best

Skype обьявил о партнерстве с Open Whisper Systems, которые разработали  Signal, и вообще позиционирую себя как флагмана области безопасных чатов. В скайпе все это делается для тестирования end-to-end шифрования в сообщеениях (речь о шифровании голоса, насколько я понимаю, не ведется). Хороший союз, потому что любая защита в чатах не бывает лишней.

Хотя мне кажется, что лучше бы скайпу сначала починили само приложение. Новый дизайн и вообще общая тяжеловесность приложения убивают.

http://www.theverge.com/2018/1/11/16878596/microsoft-skype-end-to-end-encryption-private-conversations

Напомнили про важные шажки к полноценной виртуальности. Настоящий, полноценный костюм для виртуальной реальности Teslasuite, производящий захват движений, передачу усилия (симуляция веса), контроль и регуляции температуры и ) базовых тактильных ощущений через электротактильную связь. Ну, глубина-глубина, я не твой, отпусти меня, потому что пока мне кажется у них дальше неплохого прототипа не зашло. Насколько я понял, снова показывали на прошедшем CES - интересно, какой прогресс за последние пол года.

К слову, я этих ребят видел несколько раз, интересная российско-беларусская команда.

https://teslasuit.io/

В гугле внезапно вспомнили о способе дистрибуции своих приложений через придуманную ими фичу для андроида: App Messaging Preview. Теперь пользователь видео-мессенджера Google Duo сможет позвонить на любой современный андроид-телефон, даже если на нем не установлен Duo. И получатель звонка увидит интерфейс дуо, а после звонка ему будет предложено установить это приложение.

Решение «показывать упрощенный интерфейс приложения без установки» гениальное и, без шуток, революционное. Оно было впервые запущено в 2016ом для другого мессенджера гугла, Allo (который, не смотря на название, не звонил), но это не очень помогло дистрибуции приложения. Посмотрим как будет в этот раз.

http://www.androidpolice.com/2018/01/11/duo-calls-can-now-made-users-dont-installed-allo-chats-also-improved/

Продолжается эпопея с Meltdown/Spectre: на этой неделе Интел выпустили обновление микрокода своих процессоров. И, как выяснилось, это очень, чудовищно ужасное обновление заставляет просто падать машины на Broadwell и Haswell. Проблема настолько широкая, что об этом им пришлось сделать пресс-релиз.

Но текст этого релиза ещё ужаснее самой проблемы. Начиная со слов «как компания, для которой безопасность стоит на первом месте» (они знали о проблемах мелтдаун и спектр с июля, чинят сейчас), через фразу «эксплоиты, выпущенные Google Project Zero” (правильно, давайте валить на исследователей), к формулировке «мы получили Сообщения от некоторых клиентов, о проблемах» (видимо остальные не смогли написать из-за постоянных синих экранов и перезагрузок).

Удивительная неспособность крупнейшего производителя процессоров написать нормальный пресс-релиз и вообще общаться с аудиторией.  А ведь потом они будут удивляться, когда десктопы и сервера массово поедут подальше, на ARM.

https://newsroom.intel.com/news/intel-security-issue-update-addressing-reboot-issues/

Новость обсуждают давно, она не такая интересная как чипокалипсис, но все же: на устройствах с процессорами интел, у которых включен Intel AMT (система управления устройствами), можно получить админский доступ. Прада для этого нужен локальный доступ к устройству, но тем не менее проблема есть.

Два дня назад, когда эта проблема появилась, я как-то решил про нее не писать - слишком уж многое можно сделать, когда у тебя есть локальный доступ к компьютеру. Но тут выяснились подробности: оказывается вся проблема в расширении к биосу MEBx, в котором есть дефолтный пароль, и он разумеется очень сложный - “admin”. Тоесть для того, чтобы получить админский доступ к устройству, достаточно нажать ctrl+p при старте, вписать дефолтный пароль, сбросить пароли от основного биоса  и тп.

Есть в этой истории и положительный момент: если вашему компьютеру не нужен Intel AMT, нажмите ctrl+p при загрузке, зайдите в биос и отключите Intel AMT. Нет функции - нет проблемы.

https://press.f-secure.com/2018/01/12/intel-amt-security-issue-lets-attackers-bypass-login-credentials-in-corporate-laptops/

Apple CarPlay наконец-то появится на некоторых избранных моделях Тойоты и Лексуса. Интересно, что в России некоторые модели Тойоты будут выпускаться с Яндекс.Авто по-умолчанию. Вот такая у них универсализация интернационализации произошла. И здорово, что тойота перестала думать, что все может сделать сама.

http://www.theverge.com/2018/1/15/16892804/toyota-lexus-apple-carplay-2019-models-avalon-naims-detroit-2018

Отличная статья о научной работе, показывающей как происходили манипуляции ценой биткоина от $150 до $1000 (во времена падения MtGox). Учитывайте, что в наше время такие манипуяции уже не пройдут - тогда было легко, потому что объем рынка и торгов был совсем мелкий.

UPD: сама статья в пдф http://weis2017.econinfosec.org/wp-content/uploads/sites/3/2017/05/WEIS_2017_paper_21.pdf

https://techcrunch.com/2018/01/15/researchers-finds-that-one-person-likely-drove-bitcoin-from-150-to-1000/

Alibaba и программы Microsoft впервые обыграли людей в тесте на чтение в конкурсе Стэнфорда. Ещё одна область где человека победили, не менее важная чем Go.

http://money.cnn.com/2018/01/15/technology/reading-robot-alibaba-microsoft-stanford/