На днях Еврокомиссия предъявила компании Apple обвинения в нарушении антимонопольного законодательства. Если дело выгорит, то яблокам грозит по-настоящему серьёзный штраф — до 20% от всего оборота.
Нарушение как раз состоит в том, что Apple под флагом безопасности, как она это любит, запрещает сторонним приложениям использовать NFC-модуль для оплаты. Я уже об этом писал: на андроидах после блокировок можно платить телефоном через MirPay и аналоги, а вот айфоны вообще остались без инструмента оплаты в России.
Это, конечно, совпадение, что такие разборки идут нам — русским, оставшимся в стране — на руку. Начало сбора материалов для этого дела было задолго до текущих событий. Впрочем, окончательно текст нужного закона согласован в ЕС только 24 марта — и я уверен, что они одним глазком посматривали на происходящее в России. Так, на всякий случай.
Там в законе много интересного:
1. Компании обязаны давать пользователям возможность менять браузер по умолчанию и поисковый движок. Интересно, заставит ли это Apple разрешить использовать в сторонних браузерах какой-то иной движок, кроме Safari? Ведь из-за этого сам смысл альтернативных программ для просмотра web-страниц теряется почти полностью.
2. Платформам запрещается под угрозой исключения из магазина навязывать свои средства обработки платежей в приложениях. Судя по всему, здесь сыграл роль иск от Epic Games.
3. От встроенных средств обмена сообщениями требуют interoperability. Непонятно, означает ли это возможность работы между протоколами (например, отправлять из iMessage сообщения в WhatsApp), или всё-таки что-то не столь значительное.
4. Ну и да, разработчики смартфонов обязаны предоставить fair access to the supplementary functionalities, к которым относят и NFC. В теории это может означать ещё и, например, право для несистемных приложений выполнять на iOS фоновые процессы (сейчас это возможно только в качестве реакции на изменение координат).
Мне нравится этот процесс и с чисто практической точки зрения и с идеологической. Я уже писал о том, что монополии — один из наиболее значительных недостатков капитализма. В теории вроде бы всё честно: компания делает продукт и имеет право предоставлять его людям на удобных ей условиях, потому что это их продукт. Но в данном случае Европа пользуется правом сильного, потому что может. Иронично: крупные компании по праву сильного и благодаря наличию возможности вставляют палки в колёса обычным потребителям, которые из-за этого не полностью могут пользоваться собственными же смартфонами. А антимонопольные комиссии по праву сильного и благодаря наличию возможности вставляют палки в колёса компаниям, которые из-за этого не полностью могут определять условия продаже собственной же продукции.
#gadgets#web
На днях мне пришёл крутой девайс — Flipper Zero.
Flipper Zero — это электронный гаджет, который запустил на Kickstarter два года назад русский специалист по компьютерной безопасности Павел Жовнер. Кампания была супер успешна и собрала почти $5 млн! Об этом даже писали в Forbes, а автора приглашали на разные интервью и айти подкасты. Скорее всего, если вы айтишник, то слышали о проекте, а может даже купили себе Flipper.
В ходе кампании проект столкнулся с чудовищными сложностями. Пандемия и остановки производств. Кризис микрочипов. Дефекты сборки. Ребятам приходилось несколько раз менять сборочные линии, перепроектировать плату, искать для компонентов аналоги. Это при том, что вообще сам Кикстартер официально не работает с россиянами, а с китайцами по многочисленным рассказам не так просто договориться до подходящего уровня качества, если заказ не типовой. Отсюда много задержек, первая крупная партия была выпущена, кажется, на год позже, чем заявлено. Но даже в более мягких условиях очень многие проекты не выживают, не справляются с финансовым менеджментом, не просчитывают риски. А тут авторы очень круто везде среагировали и даже в некотором смысле вышли за границы возможного, чтобы выполнить свои обязательства. Моё уважение.
Базово Flipper это небольшой микропроцессор с оснасткой в виде радиомодулей и других средств беспроводной коммуникации. Глобально в этом нет ничего принципиально нового, что-то подобное и раньше мог собрать любой фанат электроники. Но есть несколько нюансов, которые делают устройство крайне любопытным.
Во-первых, кампания велась образцово. Привлекательная затравка и маркетинг «Flipper это тамагочи для хакеров!», регулярные обновления с подробными интересными статьями на радиолюбительские и программистские темы. По этой кампании можно учиться как в принципе презентовать и продвигать электронику на крауд-площадках, особенно в условиях задержек и кризисов.
Во-вторых, качество сборки и компоненты. Здесь лучшее железо по соотношению цена/функциональность, его подбирали люди, которые очень глубоко шарят в теме. Отличный UI/UX и эргономика. Оптимизированное энергопотребление.
В-третьих, что, наверное, самое важное: открытый исходный код прошивки и акцент на комьюнити, где энтузиасты могут писать всякие разные приложения.
На борту две RFID антенны на разные частоты, ИК-приёмопередатчик, субгигагерцовый радиопередатчик, контакты для iButton (у нас это называют "магнитный ключ" или "таблетка", типа как от домофонов), а также многофункциональные порты ввода-вывода GPIO. Из коробки устройство может, например, скопировать и повторить незашифрованный сигнал управления. Конечно, автомобиль вы так не откроете (странно было бы, если бы могли), но, например, на своих умных шторах я уже проверил: Flipper может записать сигнал от пульта штор на частоте 433МГц, а потом воспроизвести его, и шторы открываются! Ещё можно сохранять 125 кГц RFID электронные карты доступа и брелоки. У меня такой, например, от гаража. Что касается высокочастотного RFID (домофоны в новых домах, в паркингах), то есть нюансы, об этом я расскажу попозже.
Прямо сейчас каких-то фантастических функций всё же нет. Думаю, маркетинг частично сыграл злую шутку: некоторые купившие жалуются, типа, где тут кнопка "взломать всё", как в игре Watch Dogs? Даже при росте софтварной оснастки нужна определённая техническая грамотность, чтобы понять, что и как можно делать. Первые устройства только недавно поступили людям на руки, комьюнити разгоняется, документация пишется. Ещё нет ни SDK, ни толком хороших примеров. Персонально я считаю серьёзным недостатком, что в качестве места для сообщества выбран Discord: он совершенно не подходит на роль базы знаний, на закреплённых сообщениях далеко не уедешь.
Но потенциал у вещицы достаточно большой, как мне кажется. Буду писать иногда о своих экспериментах.
#gadgets#dev
Посоветую вам YouTube-канал Stuff Made Here (в свете событий можно скачать все ролики с него и потом ностальгировать по ютубу вечерами).
Пожалуй, это самый крутой инженерный видеоблог, который я встречал. У автора целый подвал роботизированных станков за миллионы баксов (просто несбыточная мечта гика). И он с их помощью городит электронно-механические конструкции, которые совмещают в себе сложное программирование и вполне очевидную практическую цель, как правило недостижимую или труднодостижимую без длительных тренировок. Вот я прикладываю видео, где он делает бильярдный стол и роботизированный кий, который позволяет не промахиваться.
Продемонстрированы все стадии разработки: неудачные прототипы, подбор алгоритма, проверка гипотез. При этом подано всё в довольно понятном и динамичном стиле. с хорошим юмором. Ролик длиной 20-30 минут обычно содержит недели и месяцы разработки.
Короче, очень круто. Если что-то и смотреть на ютубе напоследок, то вот примерно такого уровня контент, имхо.
#dev#gadgets
https://www.youtube.com/watch?v=vsTTXYxydOE
📱Los gadgets de IA más inusuales de 2024
En 2024, surgieron gadgets impulsados por inteligencia artificial para casi todo: desde comunicarse con animales hasta el autodescubrimiento, tocar el piano y mucho más. Aquí están las siete innovaciones más únicas del año.
🧭Terra AI: Caminatas conscientes con IA
Este dispositivo de bolsillo utiliza vibraciones y un indicador similar a una brújula para guiarte por tu entorno, permitiéndote navegar sin distracciones de tu smartphone.
🔄Friend: Un compañero de IA que escucha
El colgante Friend cuenta con un micrófono que graba todo lo que rodea al usuario durante el día y envía comentarios perspicaces a una aplicación conectada.
🦆AX Visio: Binoculares de IA para observar aves
Con una biblioteca de 8,000 especies de aves, los binoculares AX Visio utilizan redes neuronales para identificar aves en tiempo real: solo apunta y descubre.
🎹Roli Airwave: Piano impulsado por IA para aprender música
El soporte Roli Airwave rastrea los movimientos de las manos y cuenta con un profesor de IA que brinda retroalimentación en vivo sobre tu desempeño y responde preguntas mediante interacción por voz.
💤Cradlewise: Una cuna inteligente para mejorar el sueño del bebé
La cuna inteligente Cradlewise analiza los patrones de sueño del bebé utilizando cámaras y sensores. Calma al bebé automáticamente y notifica a los padres cuando se necesita intervención.
🐰Moflin: Un robot peludo que siente
Moflin se asemeja a un hámster o un conejo sin orejas. Su IA reconoce voces y caricias, adaptándose a su dueño con el tiempo. Después de 50 días, responde con más de 4 millones de combinaciones de comportamiento. Moflin prospera con afecto, pero muestra signos de angustia si se le ignora.
🐶Shazam Band: Un collar de IA que "traduce" los pensamientos de tu perro
El collar Shazam Band analiza el estado emocional y físico de tu perro, su ubicación, dieta, patrones de ladrido y niveles de actividad. Su chatbot integrado "expresa" las emociones del perro en una de las 27 personalidades seleccionables, desde un "jefe mafioso" hasta un "superhéroe".
Más sobre el tema:
➡️CES 2024: Lo más destacado en innovaciones de IA en Las Vegas
➡️Altman e Ive colaboran en un dispositivo revolucionario de IA
#gadgets#top@hiaimediaes
📱Top 3 Innovaciones de IA del MWC 2025
Del 3 al 6 de marzo, gigantes tecnológicos y startups presentaron sus innovaciones más avanzadas en el MobileWorld Congress (MWC) 2025 en Barcelona. Al igual que enel CES a principios de este año, el enfoque principal de estas innovaciones estuvo en las aplicaciones de inteligencia artificial (IA).
Aquí tienes tres de los lanzamientos más interesantes:
1️⃣AI Phone. Un smartphone impulsado por inteligencia artificial de la compañía alemana Deutsche Telekom. Los desarrolladores están promoviendo el concepto de un "dispositivo sin aplicaciones". En su núcleo está el sistema operativo Magneta AI, que integra asistentes y servicios de IA como Perplexity Assistant, Google Cloud AI, ElevenLabs y Picsart. El enfoque principal es el control por voz: básicamente, es un agente de IA capaz de realizar tareas como pedir un taxi o hacer compras sin necesidad de cambiar entre aplicaciones.
El AI Phone tendrá un precio mínimo de $1,000.
2️⃣Nothing Phone 3A/3A Pro. La nueva línea de smartphones de la startup Nothing introduce una función llamada "segunda memoria de IA" conocida como Essential Space, diseñada para almacenar notas, fotos, capturas de pantalla y archivos PDF. Los algoritmos de IA procesan toda la información de las imágenes y documentos, proporcionando "dossiers" organizados por temas, categorías y fechas.
Por ejemplo, si has guardado numerosas capturas de pantalla y fotos de lugares que te gustaría visitar, junto con boletos de avión y reservas de hotel, la IA clasificará todo en carpetas convenientes e incluso creará una lista de tareas para asegurarse de que no olvides nada para tu viaje.
3️⃣Motorola Smart Connect App. Esta aplicación para emparejar dispositivos inalámbricos recibirá nuevas funciones de control por voz impulsadas por IA en las próximas dos semanas. Moto AI permitirá a los usuarios iniciar la transmisión de contenido desde su smartphone a una TV o transferirlo a una PC o tableta con comandos simples. La función *AI Search* puede localizar archivos en cualquier dispositivo conectado al ecosistema utilizando consultas en lenguaje natural.
Más sobre el tema:
➡️Los gadgets más interesantes del CES 2025
➡️ Los gadgets de IA más inusuales del 2024
#noticias#Perplexity#gadgets@hiaimediaes
💣 Zip-бомбы для защиты сервера.
• Вы ведь знаете, что такое Zip-бомбы? Если коротко, то термин «Zip-бомба» был придуман более 20 лет назад, равно как и сами ZIP-бомбы. Принцип работы заключается в следующем: представьте файл в сжатом виде, который никаким образом не вызывает подозрений, но при распаковке он превращается в чудовищное количество данных, с котором не могут справиться ни память, ни жесткий диск компьютера жертвы. Чаще всего атака реализуется при помощи рекурсивного архива, то есть ZIP-архива, который распаковывается сам в себя. К примеру, файл в сжатом виде занимающий всего 42 килобайта, при распаковки может занимать в памяти более 4,5 петабайт.
• Дело в том, что основной объём трафика в вебе возникает из-за ботов (читалки RSS-фидов, поисковые движки, выполняющие краулинг контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM), но помимо всего прочего есть и зловредные боты, которые находят уязвимости и могут встроить в наш сервер зловредный скрипт, а затем превратить машину в ботнет, используемый для DDOS. Таких ботов создают спамеры, скрейперы контента и хакеры.
• В общем и целом, автор этого материала описывает методы, где боту в ответ на запрос страницы передаётся сжатое содержимое, размер которого при распаковке многократно превышает размер переданных по сети данных.
• Происходит следующее: боты получают файл и считывают заголовок, сообщающий им, что файл сжат. Они пытаются распаковать файл размером 1 МБ, чтобы найти в нём тот контент, который ищут. Но файл продолжает распаковываться снова, и снова, и снова, пока у них не заканчивается память и на их сервере не происходит сбой. Файл на 1 МБ распаковывается в 1 ГБ. Этого более, чем достаточно для того, чтобы поломать большинство ботов. Однако для тех надоедливых скриптов, которые не останавливаются, можно использовать файл на 10 МБ. Он распаковывается в 10 ГБ и мгновенно убивает скрипт.
• Если интересно почитать, то статью можно найти вот тут: https://idiallo.com/blog/zipbomb-protection. Либо почитать перевод этого материала на хабре.
#ИБ#Web
👨💻 Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF.
• В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео.
• Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону.
➡Пример атаки;
➡BFF не панацея;
➡Поможет ли PKCE;
➡Рекомендации из BCP for OAuth 2.0 Security;
➡Упоминание атаки в FAPI 2.0 Security Profile;
➡Актуальность и применимость атаки;
➡Меры защиты.
#Web#ИБ
web.telegram.orgdiperbarui
Dua versi baru telah tersedia (WebK dan WebZ) di web.telegram.org.
Saat pertama kali Anda mengunjungi situs web, itu akan secara acak memilih dan mengingatkan Anda versi K dan Z, namun Anda dapat memilih versi alternatif atau lama dari web.
Otorisasi hanya tersedia jika ada sesi aktif di perangkat lain. Secara bawaan, situs web akan membiarkan Anda masuk melalui kode QR.
#web#update
Zeno
基于 AI 的 YouTube 视频内容管理平台,能将视频提炼成八张行动卡片,帮助用户快速获取关键见解和实用步骤。可添加视频、浏览精选内容、构建智能学习路径,并通过令牌激励机制提升参与度。平台还提供 AI 聊天、笔记和社交媒体工具,支持无限视频管理,提升学习效率和生产力。
适合创作者和学习者,通过浏览器访问,无需下载安装。
#web#效率