Если вам еще не надоел сериал "Маск осваивает интернет", вот обновление. Сначала в воскресенье появился твит от Маска "завтра ботов ждет сюрприз". А потом через несколько часов Твиттер заблокировал доступ к сервису для примерно 30 мобильных операторов из России, Индонезии, Индии и Малайзии. Продлилось это всего час. За это время мобильные операторы (особенно из Индии и Индонезии) устроили маленький ад и разборки, в результате Твиттер заявил, что это были "небольшие ошибки в маршрутизации". Разумеется, все это утекло в сеть, лояльность нынешних сотрудников Твиттера к компании приближается к средней температуре на северном полюсе. Маск в свою очередь написал: "Если вы явно и преднамеренно нарушаете NDA, который вы подписали при устройстве в Twitter, вы принимаете на себя ответственность по всей строгости закона, и Twitter немедленно потребует возмещения убытков".

И в то же самое время Маск заявляет, что "если вы покупаете Twitter Blue, вы будете видеть в два раза меньше рекламы". На глаз кажется, что бизнес-модель не сойдется, уверен, что он тоже не считал. Детский сад, честное слово. Я очень стараюсь уважать человека, который возглавляет нынешнюю космическую программу человечества, но лучше бы он продолжал заниматься ракетами.

https://www.platformer.news/p/how-elon-botched-his-war-on-bots

Представители SEC утверждают, что кроме уже предъявленных на Багамах обвинений будут и отдельные, от США и SEC. Повторюсь, это, вероятно, будет самый громкий суд ближайших лет, где-то на уровне с разбирательствами вокруг Theranos и Джонни Деппа.

https://twitter.com/SECGov/status/1602481228606832640

Я не знаю как Форбс это делают, но у них в руках оказался черновик показаний, которые SBF собирался давать в Палате представителей. https://www.forbes.com/sites/stevenehrlich/2022/12/13/exclusive-transcript-the-full-testimony-sbf-planned-to-give-to-congress/

Сообщения сотрудников Uber, корпоративные отчеты и куча креденшиалзов просочились в интернет. Uber заявляет, что, по его мнению, данные связаны со взломом стороннего поставщика, и я ему, если честно, верю. Дело в том, что любой настоящий взлом принес бы куда больше интересного, а это так, мелкая утечка.

https://www.bleepingcomputer.com/news/security/uber-suffers-new-data-breach-after-attack-on-vendor-info-leaked-online/

Apple готовится разрешить альтернативные магазины приложений на своих iPhone и iPad, что является частью масштабной реорганизации, направленной на соблюдение строгих требований Европейского союза, вступающих в силу в 2024 году. Об этом пишет агентство Bloomberg.

По словам людей, знакомых с ходом работ, сотрудники отделов разработки программного обеспечения и обслуживания занимаются масштабной работой по открытию ключевых элементов платформ Apple. В рамках изменений клиенты смогут загружать стороннее программное обеспечение на свои iPhone и iPad без использования App Store компании, обходя ограничения Apple и комиссию, налагаемую на платежи.

Изменения, происходящие в Apple, возглавляет Андреас Вендкер, вице-президент по разработке программного обеспечения, который подчиняется Крегу Федериги, главному руководителю компании по программному обеспечению. Другой ключевой сотрудник по данным работам — Джефф Роббин, ведущий инженер Apple по сервисам, подчиняющийся Эдди Кью.

Эти шаги являются ответом на законы ЕС, направленные на выравнивание игрового поля для сторонних разработчиков и улучшение цифровой жизни потребителей. На протяжении многих лет регуляторы и производители программного обеспечения жаловались на то, что Apple и Google, которые управляют двумя крупнейшими магазинами мобильных приложений, обладают слишком большой властью.

Если аналогичные законы будут приняты в других странах, проект Apple может заложить основу для других регионов, говорят люди, попросившие не называть их имен. Однако первоначально изменения компании рассчитаны на то, что они вступят в силу только в Европе.

Несмотря на это, новость уже повысила стоимость акций компаний, предлагающих услуги знакомств и другие приложения. Акции Match Group Inc. подскочили на 10%, а акции Bumble Inc. выросли на 8,6% — знак того, что инвесторы считают, что компании могут получить передышку от комиссий Apple. Spotify Technology SA, сервис потокового аудио, поднялся на 9,7%. Акции Apple, тем временем, практически не изменились.

Представитель компании из Купертино, штат Калифорния, отказался комментировать предстоящие изменения.

Основной новый европейский закон, получивший название "Закон о цифровых рынках", вступает в силу в ближайшие месяцы, но компании не обязаны соблюдать все правила до 2024 года. Правительственные чиновники в США и других странах добивались принятия аналогичных законов, но пока не продвинулись так далеко, как ЕС.

Закон требует от технологических компаний разрешить установку сторонних приложений и дать возможность пользователям легче изменять настройки по умолчанию. Правила требуют, чтобы службы обмена сообщениями работали совместно и чтобы сторонние разработчики получали равный доступ к основным функциям приложений и служб.

Законы распространяются на технологические компании с рыночной оценкой не менее 75 млрд евро (80 млрд долларов) и не менее 45 млн ежемесячных пользователей на территории ЕС...

...Эта инициатива не была популярной в Apple, учитывая, что компания потратила годы на осуждение возможности "загрузки со стороны" — процесса установки программного обеспечения без использования официального магазина App Store. В противовес новым европейским законам Apple утверждала, что через такую установку можно установить на устройства потребителей небезопасные приложения и подорвать конфиденциальность системы.

Для защиты от небезопасных приложений Apple обсуждает идею обязательного соблюдения определенных требований безопасности, даже если программное обеспечение распространяется за пределами магазина. Такие приложения также могут нуждаться в проверке Apple — процесс, который может быть платным.

Чтобы соответствовать требованиям ЕС, компания стремится закончить работы по открытию доступа к своей платформе уже в следующем году — соответствующие изменения должны появиться в системе iOS 17.

Продолжают вскрываться всё новые подробности: в коде биржи FTX найдено несколько специальных изменений, которые были нужны, чтобы позиции Alameda имели приоритет и никогда не ликвидировались. На языке разработчиков это называется “костыль”, буквально в коде есть строчки, которые нужны ТОЛЬКО для этого конкретного клиента.

Я бы про это не писал, но вот что хочется отметить: эти конкретные строчки кода — это то, из-за чего может сесть уже не только SBF, но и прямо разработчик, вносивший эти изменения. Потому что придумать понятное суду объяснение будет сложно. “Я не знал” или “мне не сказали” не сработает. Уже очень, очень давно разработчик — это полноценный участник бизнеса, так что никаких “я просто писал код, я вне бизнеса или политики” не бывает.

https://www.reuters.com/technology/how-secret-software-change-allowed-ftx-use-client-money-2022-12-13/

База данных сервиса InfraGard (это такая по сути база знаний о физических и киберугрозах, некоммерческая организация, построенная для взаимодействия ФБР и американских бизнесов) слита и выставлена на продажу. Подробности невероятно смешные — хакеры создали на площадке InfraGard аккаунт, представившись главой минобороны США, вставив реальные данные этого человека (включая SSN). И этот аккаунт верифицировали в ФБР. И теперь хакеры с этого аккаунта общаются с ФБР и разработчиками платформы о выкупе.

Как-то я не ожидал, что так легко можно развести даже ФБР. Обязательно почитайте подробности, поучительно.

https://krebsonsecurity.com/2022/12/fbis-vetted-info-sharing-network-infragard-hacked/

Помните я вам говорил, что Маск покупает Твиттер, чтобы затроллить Рогозина и закрыть твиттер, публикующий перемещения его самолета?

Маск 7 ноября писал: Моя приверженность свободе слова распространяется даже на то, чтобы не банить аккаунт, следящий за моим самолетом, даже если это прямой риск для личной безопасности.

Сегодня аккаунт ElonJet забанен.

Судя по слухам, Эппл рассматривает возможность отменить запрет на использование других движков браузеров кроме WebKit. Сейчас даже Firefox for iOS — это на самом деле почти сафари. А мне бы хотелось и тут конкуренции.

https://www.macrumors.com/2022/12/14/apple-considering-non-webkit-iphone-browsers/

PayPal запускает интеграцию с одним из самых популярных криптокошельков для эфира, MetaMask. Такая интеграция позволит пользователям покупать и переводить ETH. Пока не совсем ясно, будет ли требоваться KYC при работе чисто в крипте. Судя по всему, функция раскатится на пользователей США в ближайшие недели.

https://fortune.com/crypto/2022/12/14/paypal-metamask-crypto-web3-blockchain-payments/

Совершенно гениальное применение Stable Diffusion, только в этот раз модифицируются не картинки, а спектрограммы и музыка. Если лень читать, просто послушайте разные примеры по ссылке. https://www.riffusion.com/about

У Сережи хорошо описано продолжение безумия Маска (отключил ссылки на mastodon, заблокировал аккаунты журналистов, запрыгнул на стрим в Spaces к журналисту и сбежал после неудобного вопроса). Вот вам сегодняшнее продолжение — похоже Твиттер просто отключает функцию Spaces. Ну, не понравилась она Маску.

Я понимаю, хозяин сервиса может сделать всё, хоть закрыть. Но выглядит как будто человека штормит.

https://techcrunch.com/2022/12/16/twitter-pulls-its-spaces-group-audio-feature-after-musk-run-in-with-banned-journalists/

После того как Твиттер заблокировал использование ссылок на другие соцсети, из твиттера официально ушел сам Пол Грэм, буквально икона айти-предпринимательства для современных технарей. Всего за месяц до этого, 16 ноября Пол писал о приходе Маска вот так: “Удивительно, как много людей, которые никогда не руководили какой-либо компанией, думают, что знают, как управлять технологической компанией, лучше, чем тот, кто руководил Tesla и SpaceX”. Ну, видимо, он поменял свое мнение.

upd: аккаунт PG был заблокирован в твиттере. Видимо “уходя уходи".

Давайте лучше о другом: вот сообщение в твиттере от 20 марта 2015 года. В нем написано: “18 декабря 2022 года. 34-летний Лео Месси выиграет чемпионат мира и станет величайшим игроком всех времен. Вернитесь ко мне через 7 лет”. Т.е. человек угадал не только дату чемпионата мира по футболу, но и кто станет лучшим игроком и выиграет чемпионат. В твите только одна ошибка, Месси уже 35. Я проверил, этот пост не редактировался и такой и был, т.е. он не свежий. Внимание, вопрос: как?

https://twitter.com/josepolanco10/status/579016398694805504

Мне надоело, с сегодняшнего дня рубрики “что там с FTX” и “этот безумный, безумный Маск” приостанавливают свою работу. Может быть, будут дайджесты раз в неделю, давайте о других новостях.

Помните, как в Европе собирались запретить базовые станции Huawei, т.к. они якобы шпионят за пользователями? Доказательств не было, но тем не менее, под давлением спецслужб США многие собирались отказаться от работы с китайской компанией.

Так вот, на сегодняшний день 59% сетевого оборудования для 5G в Германии все еще Huawei. И это даже на 2 процента больше, чем оборудования для 4G. Мораль тут такая: как бы дипломаты США ни старались, нужны явные доказательства и какое-то бизнес-давление. А базовые станции Huawei по соотношению цена/качество пока вне конкуренции.

https://www.reuters.com/technology/germany-ups-reliance-huawei-5g-despite-security-fears-survey-2022-12-16/

Apple планирует (по слухам) отложить или даже отменить массовое производство iPhone SE четвертого поколения, это в 2024 году. Явная причина — низкий спрос на айфоны средней и младшей линейки. Да, я тоже совсем перестал понимать, чего ради экономить сто долларов, если можно взять полноценный айфон предыдущего поколения.

https://www.macrumors.com/2022/12/20/apple-to-cancel-or-postpone-iphone-se-4/

А вот это серьезно: Okta сообщает клиентам, что ее репозитории в гитхабе были взломаны в декабре, и были украдены исходные коды. По заявлениям самой Окты, доступа к пользовательским данным или к самим сервисам хакер не получил, но мы ж с вами понимаем, возможно всё.

Напомню, Okta — это поставщик авторизации и аутентификации для многих компаний среднего и большого размера. Честно говоря, я опасаюсь теперь не столько за саму Okta, сколько за компании.

https://www.bleepingcomputer.com/news/security/okta-says-its-github-account-hacked-source-code-stolen/

Источник NYT в Гугле утверждает, что там натуральная паника, объявлена тревога, и команды перебрасываются на новые проекты, чтобы как-то реагировать на угрозу в виде ChatGPT. Еще с момента выхода GPT3 было ясно, что эта система часто может отвечать на вопросы лучше поиска по сети. Теперь это стало ясно уже всем, и это хорошо, наконец-то монополист поиска почувствовал реальную угрозу.

https://www.nytimes.com/2022/12/21/technology/ai-chatgpt-google-search.html

Вышел главный отчет и прогноз на будущее для крипто от Messari. Я потом сделаю из него какую-то выжимку-рассказ наверное, а пока для тех, кто готов читать оригиналы, — вот вам полный текст отчета. Если вы работаете в сфере крипто или финтеха — вам надо бы его прочитать.

Помните, LastPass утверждал, что злоумышленник не получил доступа к данным пользователей? Так вот, получил, компания признала, что зашифрованные контейнеры с паролями пользователей тоже оказались у хакеров. Повторю свою старую мысль: если сервис, которым вы пользуетесь, взломали один раз — это нормально, два — надо тревожиться и быть осторожнее. На третий раз бегите, это уже система. Ластпасс ломали 4 раза.

У кого есть деньги — 1password идеальный. У кого мало денег, но есть время — Bitwarden очень хороший. У кого времени совсем много, но нет денег — keepass и его производные.

https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/

Бывший инженер LastPass написал чуть больше деталей об утечке и вообще контейнерах пользовательских данных. Если коротко: мастер-пароль пользователя используется для создания мастер-ключа к базе записей в контейнере и шифрования записей.

При этом ключ генерируется как pbkdf2, но количество раундов (чем больше итераций, тем сложнее подобрать ключ) было разным. У новых пользователей по умолчанию это 100100 итераций, но у старых пользователей это может быть всего 5000. При этом часть записей вообще зашифрована AES-256 в режиме замены, а URL вообще не зашифрованы. Все это в принципе позволяет 1. использовать старые записи, быстро их расшифровав. 2. предполагая, что кое-где вы выбираете одни и те же пароли, — быстро подбирать записи и сильно быстрее подбирать и мастер-пароль.

В непубличных форумах есть и больше информации об этом, но ее распространение уже похоже на нарушение закона, их мы обсуждать не будем.

https://twitter.com/ejcx_/status/1606428769731878913