addmeto

Когда-то все гнались за тем, чтобы быть “на первой странице выдачи гугла”. Теперь гугл будет делать непрерывную прокрутку первых 6 страниц выдачи, т.е. вы не заметите перехода на “вторую страницу”. На мобильном это удобно, на десктопе, наверное, просто неважно. https://www.theverge.com/2022/12/6/23495973/google-search-desktop-continuous-scrolling

Очень пятничное чтиво: “Послушай Илон, давай я покажу тебе спидран на тему модерации контента в социальных сетях”. Читается на одном дыхании, там всего три странички о том, как твиттер дошел до жизни такой, и почему это всё не закончится никогда. От себя замечу, что поисковые системы, видео сервисы и почти все значимые платформы точно в той же ситуации.

Есть сегодня и любопытные новости. Bloomberg сообщает, что Apple изменила название своей операционной системы в шлемах AR/VR с realiOS на xrOS, поскольку компания наращивает темпы работы по запуску гарнитуры в следующем году. То есть я дождусь того момента, когда можно будет купить компьютер в виде шлема с условно-нормальной OS внутри! https://uploadvr.com/apple-renames-operating-system-xros/

TikTok и Bumble планируют использовать базу StopNCII, чтобы не давать размещать на своих сервисах картинки и видео с revenge porn. И я не знал, но оказывается, в Фейсбуке используется та же самая база, будем надеяться, что это станет общим местом для всего крупного интернета. Если вам интересно, как такие базы работают, то вот как, по шагам: 1. Вы загружаете свою картинку, говоря: “Ребята, всё плохо, кто-то размещает в интернете порно со мной, на которое я не давал согласия”. 2. Живые люди изучают картинку, и если выносится вердикт “это действительно порно и на фото действительно вы”, то 3. к картинке применяется открытый алгортитм PDQ, разработанный фейсбуком, — по сути он создает уникальный набор хэшей, цифровой отпечаток изображения. Даже если картинку пережать или чуть обрезать — PDQ хэши останутся теми же. 4. База этих хэшей рассылается компаниям-партнерам, которые проверяют каждую загруженную картинку на совпадение. При этом, что важно, восстановить из хэша саму картинку они не могут. Получается довольно открыто и прозрачно, единственный смущающий меня момент — что в StopNCII решение о внесении в базу принимают живые люди. https://www.bloomberg.com/news/newsletters/2022-12-01/tiktok-and-bumble-join-fight-to-stop-spread-of-revenge-porn

Сразу две новости про FTX: 1. Судя по всему, Аламеда еще в прошлом году защитила FTX от состояния, близкого к банкротству, когда торговля MobileCoin пошла не так, как планировали. Эта помощь полностью уничтожила прибыль Аламеды в 2021. [>>>] 2. DOJ (это Минюст США) запросил независимых экспертов подключиться к рассмотрению “существенных и серьезных обвинений в мошенничестве” в связи с банкротством FTX. Такое чувство, что они там сомневаются, а был ли мальчик [>>>]

В мире андроида невероятная утечка — утекло несколько сертификатов, принадлежащих разработчикам нескольких аппаратных платформ (один из ключей точно Mediatek, еще один — Samsung). Как это произошло — непонятно, пока гугл не раскрывает причин, но подписав приложение таким сертификатом, злоумышленник может “представиться” системе другим приложением и как следствие получить доступ к файлам приложения, а также выполнить действия, которые разрешены этой программе. Т.е., например, я могу прикинуться приложением карт, предустановленным в вашем телефоне, и получать данные о вашем перемещении или приложением “галерея” и иметь полный доступ к вашим фоткам. Звучит довольно мощно, надеюсь, что это утечка не из гугла, а из какой-то внешней компании, разрабатывающей аппаратную часть дешевых телефонов. Но все равно мощно, особенно зная, как недолго производители телефонов сопровождают апдейты. https://bugs.chromium.org/p/apvi/issues/detail?id=100

Интересный тред: Coinbase утверждает, что по требованию Эппла удалили фичу отправки NFT из своего кошелька для iOS. Причина — для отправки NFT нужно оплатить “транспортные расходы”, т.н. газ, а эппл хотят, чтобы покупка газа и его расход были обложены 30% сборов в пользу разработчика ОС. Все это при том, что по сути эти платежи и не могут пройти через Эппл, ведь в iOS нет никакой поддержки криптовалют 🙂 Понятно, что это перегиб, и скорее всего, эппл как-то поможет решить эту проблему, но чем дальше я про это думаю, тем больше мне кажется, что всё это место для работы регулятора. https://twitter.com/coinbasewallet/status/1598354819735031809

Судя по всему произошел четвертый за время существования компании взлом LastPass. Точно ничего не известно, кроме того что взлом стал последствием августовкой утечки исходных текстов LastPass. Вероятнее всего, у злоумышленника нет простого доступа напрямую к паролям пользователей, но есть много метаинформации, по которой можно восстановить важные для безопасности вещи. Много раз повторял, не стоит доверять компании, которую взламывали уже такое количество раз, даже если ваши пароли при этом не утекают. Исходя из скудности поста в блоге самого LastPass, мы скорее всего не узнаем, что именно утекло. Но я бы на месте злоумышленника, конечно, сосредоточился не на копировании базы паролей, а на сборе данных в экстеншне в браузере. Потому что там информации значительно больше. https://www.theverge.com/2022/11/30/23486902/lastpass-hackers-customer-information-breach

Утекшие цитаты из внутренней переписки показывают, что доходы от рекламы в Твиттере упали на 15% год к году, а в недельном счете упали почти вдвое. Ну и из этих же писем ясно, что Твиттер Блю, подписка за $8, опять задерживается, т.к. Маск внезапно узнал, что 30% от этой суммы на айфоне заберет Эппл. https://www.platformer.news/p/twitters-advertising-losses-are-piling

А вот долгожданные (нет, без сарказма, очень ожидал) новости от Yahoo — они планируют наконец-то зарабатывать на своих двух самых удачных активах. 1. На Yahoo Finance запустится прямая покупка-продажа акций. Да, это прямой конкурент Robinhood, и это прямо важно, знаю очень много людей, которые используют именно YF как ежедневный источник информации о состоянии бирж. 2. На Yahoo Sports запустят агрегатор ставок на спорт, т.е. люди, глядя на спортивные события, получат возможность выбрать, на какую команду поставить не только по эмоциям, но и используя данные статистики от YS. Могу ошибаться, но кажется, до сих пор главный источник заработка любых спортивных сайтов — беттинг. Вроде бы ничего такого, для многих эта новость вообще про “фу, яху превратился в скам” — но мне пока кажется, что это редкая новость про движение вперед на фоне общей рецессии. Вообще хороших новостей в последнее время так мало, что думаю по четвергам собирать и писать только про них. https://www.axios.com/2022/11/29/yahoo-eyes-stock-trading-amid-growth-push

Одна из самых подающих надежды децентрализованных бирж, Serum, по сути объявила себя “не функционирующим” проектом. Причина — ну как обычно в последние месяцы, проект финансировался и жил за счет FTX. При этом твиттер проекта Серум подсказывает пользователям, что есть комьюнити-форк Серума, который называется OpenBook DEX. Все это хорошо, действительно очищается рынок и всё такое. Но очень обидно за людей, которые вложились в Serum, я знаю нескольких, да и сам бы я вложился при возможности. Теперь придется буквально с лупой изучать отчетности каждого проекта, в который ты собираешься вложиться.

В течение последних двух лет компания Palantir, известная своими продуктами по анализу данных и, что уж греха таить, слежке через них, не уследила за своими инвестициями, потеряв ¾ вложенных денег. Схема была такая: палантир вкладывает деньги в стартап, который в свою очередь на ту же или большую сумму обязуется купить услуги самого Палантира. Идея беспроигрышная, да? Если бы не тот факт, что бизнес большинства компаний просто не пошел. Это не делает Тиля менее гениальным предпринимателем, но делает мир хуже — это была самая сильная попытка Палантира отвязаться от госзаказов, которые сейчас составляют более 90% их доходов. Никто не хочет зависеть от государства в наше время. https://www.bloomberg.com/opinion/articles/2022-11-29/palantir-failed-to-spot-pattern-in-spac-debacle