Apple удалила из AppStore около десятка приложений компании VK (MailRu Group). И это не ошибка и не случайность. Да, бывало так, что приложение с пользовательским контентом блокировали за какой-то запрещенный пост. Но тут побанили сразу всю компанию — действие явно политическое.
Думаю, в Apple сидели и вспоминали, что они еще могут сделать против русских. ApplePay отрубили, банки удалили, айфоны продавать перестали. Потом такие: "А, есть же еще принадлежащая государству соцсеть, чего это мы про нее забыли. Удаляем!".
Можно говорить о том, что ВК уже никому не нужен, поэтому невелика потеря. И о том, что нужно блокировать продукты кровавого режима. Но, как ни крути, это прецедент. Напомню, что Еврокомиссия сейчас будет принимать против Apple свод антимонопольных законов, и подобные прецеденты совершенно точно не останутся незамеченными.
А кто-то сейчас купил по параллельному импорту iPhone 14 за 140к, лол.
#web#gadgets
На днях мне пришёл крутой девайс — Flipper Zero.
Flipper Zero — это электронный гаджет, который запустил на Kickstarter два года назад русский специалист по компьютерной безопасности Павел Жовнер. Кампания была супер успешна и собрала почти $5 млн! Об этом даже писали в Forbes, а автора приглашали на разные интервью и айти подкасты. Скорее всего, если вы айтишник, то слышали о проекте, а может даже купили себе Flipper.
В ходе кампании проект столкнулся с чудовищными сложностями. Пандемия и остановки производств. Кризис микрочипов. Дефекты сборки. Ребятам приходилось несколько раз менять сборочные линии, перепроектировать плату, искать для компонентов аналоги. Это при том, что вообще сам Кикстартер официально не работает с россиянами, а с китайцами по многочисленным рассказам не так просто договориться до подходящего уровня качества, если заказ не типовой. Отсюда много задержек, первая крупная партия была выпущена, кажется, на год позже, чем заявлено. Но даже в более мягких условиях очень многие проекты не выживают, не справляются с финансовым менеджментом, не просчитывают риски. А тут авторы очень круто везде среагировали и даже в некотором смысле вышли за границы возможного, чтобы выполнить свои обязательства. Моё уважение.
Базово Flipper это небольшой микропроцессор с оснасткой в виде радиомодулей и других средств беспроводной коммуникации. Глобально в этом нет ничего принципиально нового, что-то подобное и раньше мог собрать любой фанат электроники. Но есть несколько нюансов, которые делают устройство крайне любопытным.
Во-первых, кампания велась образцово. Привлекательная затравка и маркетинг «Flipper это тамагочи для хакеров!», регулярные обновления с подробными интересными статьями на радиолюбительские и программистские темы. По этой кампании можно учиться как в принципе презентовать и продвигать электронику на крауд-площадках, особенно в условиях задержек и кризисов.
Во-вторых, качество сборки и компоненты. Здесь лучшее железо по соотношению цена/функциональность, его подбирали люди, которые очень глубоко шарят в теме. Отличный UI/UX и эргономика. Оптимизированное энергопотребление.
В-третьих, что, наверное, самое важное: открытый исходный код прошивки и акцент на комьюнити, где энтузиасты могут писать всякие разные приложения.
На борту две RFID антенны на разные частоты, ИК-приёмопередатчик, субгигагерцовый радиопередатчик, контакты для iButton (у нас это называют "магнитный ключ" или "таблетка", типа как от домофонов), а также многофункциональные порты ввода-вывода GPIO. Из коробки устройство может, например, скопировать и повторить незашифрованный сигнал управления. Конечно, автомобиль вы так не откроете (странно было бы, если бы могли), но, например, на своих умных шторах я уже проверил: Flipper может записать сигнал от пульта штор на частоте 433МГц, а потом воспроизвести его, и шторы открываются! Ещё можно сохранять 125 кГц RFID электронные карты доступа и брелоки. У меня такой, например, от гаража. Что касается высокочастотного RFID (домофоны в новых домах, в паркингах), то есть нюансы, об этом я расскажу попозже.
Прямо сейчас каких-то фантастических функций всё же нет. Думаю, маркетинг частично сыграл злую шутку: некоторые купившие жалуются, типа, где тут кнопка "взломать всё", как в игре Watch Dogs? Даже при росте софтварной оснастки нужна определённая техническая грамотность, чтобы понять, что и как можно делать. Первые устройства только недавно поступили людям на руки, комьюнити разгоняется, документация пишется. Ещё нет ни SDK, ни толком хороших примеров. Персонально я считаю серьёзным недостатком, что в качестве места для сообщества выбран Discord: он совершенно не подходит на роль базы знаний, на закреплённых сообщениях далеко не уедешь.
Но потенциал у вещицы достаточно большой, как мне кажется. Буду писать иногда о своих экспериментах.
#gadgets#dev
Посоветую вам YouTube-канал Stuff Made Here (в свете событий можно скачать все ролики с него и потом ностальгировать по ютубу вечерами).
Пожалуй, это самый крутой инженерный видеоблог, который я встречал. У автора целый подвал роботизированных станков за миллионы баксов (просто несбыточная мечта гика). И он с их помощью городит электронно-механические конструкции, которые совмещают в себе сложное программирование и вполне очевидную практическую цель, как правило недостижимую или труднодостижимую без длительных тренировок. Вот я прикладываю видео, где он делает бильярдный стол и роботизированный кий, который позволяет не промахиваться.
Продемонстрированы все стадии разработки: неудачные прототипы, подбор алгоритма, проверка гипотез. При этом подано всё в довольно понятном и динамичном стиле. с хорошим юмором. Ролик длиной 20-30 минут обычно содержит недели и месяцы разработки.
Короче, очень круто. Если что-то и смотреть на ютубе напоследок, то вот примерно такого уровня контент, имхо.
#dev#gadgets
https://www.youtube.com/watch?v=vsTTXYxydOE
📱Los gadgets de IA más inusuales de 2024
En 2024, surgieron gadgets impulsados por inteligencia artificial para casi todo: desde comunicarse con animales hasta el autodescubrimiento, tocar el piano y mucho más. Aquí están las siete innovaciones más únicas del año.
🧭Terra AI: Caminatas conscientes con IA
Este dispositivo de bolsillo utiliza vibraciones y un indicador similar a una brújula para guiarte por tu entorno, permitiéndote navegar sin distracciones de tu smartphone.
🔄Friend: Un compañero de IA que escucha
El colgante Friend cuenta con un micrófono que graba todo lo que rodea al usuario durante el día y envía comentarios perspicaces a una aplicación conectada.
🦆AX Visio: Binoculares de IA para observar aves
Con una biblioteca de 8,000 especies de aves, los binoculares AX Visio utilizan redes neuronales para identificar aves en tiempo real: solo apunta y descubre.
🎹Roli Airwave: Piano impulsado por IA para aprender música
El soporte Roli Airwave rastrea los movimientos de las manos y cuenta con un profesor de IA que brinda retroalimentación en vivo sobre tu desempeño y responde preguntas mediante interacción por voz.
💤Cradlewise: Una cuna inteligente para mejorar el sueño del bebé
La cuna inteligente Cradlewise analiza los patrones de sueño del bebé utilizando cámaras y sensores. Calma al bebé automáticamente y notifica a los padres cuando se necesita intervención.
🐰Moflin: Un robot peludo que siente
Moflin se asemeja a un hámster o un conejo sin orejas. Su IA reconoce voces y caricias, adaptándose a su dueño con el tiempo. Después de 50 días, responde con más de 4 millones de combinaciones de comportamiento. Moflin prospera con afecto, pero muestra signos de angustia si se le ignora.
🐶Shazam Band: Un collar de IA que "traduce" los pensamientos de tu perro
El collar Shazam Band analiza el estado emocional y físico de tu perro, su ubicación, dieta, patrones de ladrido y niveles de actividad. Su chatbot integrado "expresa" las emociones del perro en una de las 27 personalidades seleccionables, desde un "jefe mafioso" hasta un "superhéroe".
Más sobre el tema:
➡️CES 2024: Lo más destacado en innovaciones de IA en Las Vegas
➡️Altman e Ive colaboran en un dispositivo revolucionario de IA
#gadgets#top@hiaimediaes
📱Top 3 Innovaciones de IA del MWC 2025
Del 3 al 6 de marzo, gigantes tecnológicos y startups presentaron sus innovaciones más avanzadas en el MobileWorld Congress (MWC) 2025 en Barcelona. Al igual que enel CES a principios de este año, el enfoque principal de estas innovaciones estuvo en las aplicaciones de inteligencia artificial (IA).
Aquí tienes tres de los lanzamientos más interesantes:
1️⃣AI Phone. Un smartphone impulsado por inteligencia artificial de la compañía alemana Deutsche Telekom. Los desarrolladores están promoviendo el concepto de un "dispositivo sin aplicaciones". En su núcleo está el sistema operativo Magneta AI, que integra asistentes y servicios de IA como Perplexity Assistant, Google Cloud AI, ElevenLabs y Picsart. El enfoque principal es el control por voz: básicamente, es un agente de IA capaz de realizar tareas como pedir un taxi o hacer compras sin necesidad de cambiar entre aplicaciones.
El AI Phone tendrá un precio mínimo de $1,000.
2️⃣Nothing Phone 3A/3A Pro. La nueva línea de smartphones de la startup Nothing introduce una función llamada "segunda memoria de IA" conocida como Essential Space, diseñada para almacenar notas, fotos, capturas de pantalla y archivos PDF. Los algoritmos de IA procesan toda la información de las imágenes y documentos, proporcionando "dossiers" organizados por temas, categorías y fechas.
Por ejemplo, si has guardado numerosas capturas de pantalla y fotos de lugares que te gustaría visitar, junto con boletos de avión y reservas de hotel, la IA clasificará todo en carpetas convenientes e incluso creará una lista de tareas para asegurarse de que no olvides nada para tu viaje.
3️⃣Motorola Smart Connect App. Esta aplicación para emparejar dispositivos inalámbricos recibirá nuevas funciones de control por voz impulsadas por IA en las próximas dos semanas. Moto AI permitirá a los usuarios iniciar la transmisión de contenido desde su smartphone a una TV o transferirlo a una PC o tableta con comandos simples. La función *AI Search* puede localizar archivos en cualquier dispositivo conectado al ecosistema utilizando consultas en lenguaje natural.
Más sobre el tema:
➡️Los gadgets más interesantes del CES 2025
➡️ Los gadgets de IA más inusuales del 2024
#noticias#Perplexity#gadgets@hiaimediaes
💣 Zip-бомбы для защиты сервера.
• Вы ведь знаете, что такое Zip-бомбы? Если коротко, то термин «Zip-бомба» был придуман более 20 лет назад, равно как и сами ZIP-бомбы. Принцип работы заключается в следующем: представьте файл в сжатом виде, который никаким образом не вызывает подозрений, но при распаковке он превращается в чудовищное количество данных, с котором не могут справиться ни память, ни жесткий диск компьютера жертвы. Чаще всего атака реализуется при помощи рекурсивного архива, то есть ZIP-архива, который распаковывается сам в себя. К примеру, файл в сжатом виде занимающий всего 42 килобайта, при распаковки может занимать в памяти более 4,5 петабайт.
• Дело в том, что основной объём трафика в вебе возникает из-за ботов (читалки RSS-фидов, поисковые движки, выполняющие краулинг контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM), но помимо всего прочего есть и зловредные боты, которые находят уязвимости и могут встроить в наш сервер зловредный скрипт, а затем превратить машину в ботнет, используемый для DDOS. Таких ботов создают спамеры, скрейперы контента и хакеры.
• В общем и целом, автор этого материала описывает методы, где боту в ответ на запрос страницы передаётся сжатое содержимое, размер которого при распаковке многократно превышает размер переданных по сети данных.
• Происходит следующее: боты получают файл и считывают заголовок, сообщающий им, что файл сжат. Они пытаются распаковать файл размером 1 МБ, чтобы найти в нём тот контент, который ищут. Но файл продолжает распаковываться снова, и снова, и снова, пока у них не заканчивается память и на их сервере не происходит сбой. Файл на 1 МБ распаковывается в 1 ГБ. Этого более, чем достаточно для того, чтобы поломать большинство ботов. Однако для тех надоедливых скриптов, которые не останавливаются, можно использовать файл на 10 МБ. Он распаковывается в 10 ГБ и мгновенно убивает скрипт.
• Если интересно почитать, то статью можно найти вот тут: https://idiallo.com/blog/zipbomb-protection. Либо почитать перевод этого материала на хабре.
#ИБ#Web
👨💻 Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF.
• В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео.
• Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону.
➡Пример атаки;
➡BFF не панацея;
➡Поможет ли PKCE;
➡Рекомендации из BCP for OAuth 2.0 Security;
➡Упоминание атаки в FAPI 2.0 Security Profile;
➡Актуальность и применимость атаки;
➡Меры защиты.
#Web#ИБ
web.telegram.orgdiperbarui
Dua versi baru telah tersedia (WebK dan WebZ) di web.telegram.org.
Saat pertama kali Anda mengunjungi situs web, itu akan secara acak memilih dan mengingatkan Anda versi K dan Z, namun Anda dapat memilih versi alternatif atau lama dari web.
Otorisasi hanya tersedia jika ada sesi aktif di perangkat lain. Secara bawaan, situs web akan membiarkan Anda masuk melalui kode QR.
#web#update
Zeno
基于 AI 的 YouTube 视频内容管理平台,能将视频提炼成八张行动卡片,帮助用户快速获取关键见解和实用步骤。可添加视频、浏览精选内容、构建智能学习路径,并通过令牌激励机制提升参与度。平台还提供 AI 聊天、笔记和社交媒体工具,支持无限视频管理,提升学习效率和生产力。
适合创作者和学习者,通过浏览器访问,无需下载安装。
#web#效率