Вышел главный отчет и прогноз на будущее для крипто от Messari. Я потом сделаю из него какую-то выжимку-рассказ наверное, а пока для тех, кто готов читать оригиналы, — вот вам полный текст отчета. Если вы работаете в сфере крипто или финтеха — вам надо бы его прочитать.

Помните, LastPass утверждал, что злоумышленник не получил доступа к данным пользователей? Так вот, получил, компания признала, что зашифрованные контейнеры с паролями пользователей тоже оказались у хакеров. Повторю свою старую мысль: если сервис, которым вы пользуетесь, взломали один раз — это нормально, два — надо тревожиться и быть осторожнее. На третий раз бегите, это уже система. Ластпасс ломали 4 раза.

У кого есть деньги — 1password идеальный. У кого мало денег, но есть время — Bitwarden очень хороший. У кого времени совсем много, но нет денег — keepass и его производные.

https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/

Бывший инженер LastPass написал чуть больше деталей об утечке и вообще контейнерах пользовательских данных. Если коротко: мастер-пароль пользователя используется для создания мастер-ключа к базе записей в контейнере и шифрования записей.

При этом ключ генерируется как pbkdf2, но количество раундов (чем больше итераций, тем сложнее подобрать ключ) было разным. У новых пользователей по умолчанию это 100100 итераций, но у старых пользователей это может быть всего 5000. При этом часть записей вообще зашифрована AES-256 в режиме замены, а URL вообще не зашифрованы. Все это в принципе позволяет 1. использовать старые записи, быстро их расшифровав. 2. предполагая, что кое-где вы выбираете одни и те же пароли, — быстро подбирать записи и сильно быстрее подбирать и мастер-пароль.

В непубличных форумах есть и больше информации об этом, но ее распространение уже похоже на нарушение закона, их мы обсуждать не будем.

https://twitter.com/ejcx_/status/1606428769731878913

Два очень любопытных интервью вышли сегодня:

– Йедзин Чой, одна из получателей стипендии Макартура, пионерка исследований ИИ о GPT-3, принятии моральных решений, вообще о неправильном представлении сущности ИИ, очень рекомендую прочитать:
https://www.nytimes.com/interactive/2022/12/26/magazine/yejin-choi-interview.html

– Мэт Фишер, вицепрезидент Эппла, о текущем развитии Apple Arcade и результатах его развития за последние 3 года. Ну и о разработчиках, эксклюзивах и прочем, тоже интересно, правда, слишком популярно, CNN:
https://www.cnet.com/tech/gaming/how-apple-arcade-has-grown-quietly-in-the-shadow-of-nintendo-xbox-and-playstation/

Продажи видеокарт в 3 квартале упали на 42%, до 14 млн единиц. Чтоб вы понимали глубину падения, последний раз так мало видеокарт продавали в 3 квартале 2005 года.

Гонка цен при непрекращающейся гонке мощностей приводит к вот таким результатам https://www.tomshardware.com/news/sales-of-desktop-graphics-cards-hit-20-year-low

На the verge заметка об интересном феномене: в 2022 году игры с открытыми мирами, где ты просто проводишь время без какой-то конкуренции и соревнований, стали вполне себе самостоятельным жанром. Раньше это была очень узкая ниша, игры там выстреливали редко, но при этом зарабатывали хорошо (см. пример Stardew Valley, отнявшей у меня много часов жизни).

Мне кажется, это не удивительно, что в 2022 людям захотелось покоя и отстутствия конкуренции.

https://www.theverge.com/2022/12/27/23523251/cozy-games-animal-crossing-stardew-world-of-warcraft-dragonflight

Я про это забыл написать, но 18 декабря главный китайский конкурент Amazon AWS, который называется Alibaba Cloud, пролежал почти 30 часов. Тогда был большой скандал, но вот сегодня реакция — назначен новый технический директор, а генеральный клянется лично смотреть за сервисом.

Чисто технически Alibaba Cloud неплох и, наверное, один из лучших способов размещать свои сервисы в Китае для европейских и американских компаний. Там с недавних пор есть и AWS, но пока их сложно сравнивать.

https://www.scmp.com/tech/big-tech/article/3204915/alibaba-appoints-new-cto-replaces-cloud-business-chief-top-management-reshuffle

Есть и другое применение дронов, вот например Амазон официально начал доставку Amazon Prime Air с помощью дронов в городах Lockeford и College Station. Максимальный вес товара для доставки — не более 2.2кг. Если я правильно считаю это примерно 4 ручных гранаты 🙂

Интересно, что дроны полностью самоуправляемые, но тут надо понимать, что такое Lockeford, — это малюсенький, почти целиком одноэтажный городок недалеко от Стоктона, с очень удобной застройкой. В любом случае, если все это сработает — это будет прорыв.

https://arstechnica.com/gadgets/2022/12/amazon-begins-drone-deliveries-in-california-and-texas/

Любопытная (пред)новогодняя статья о самых значимых событиях в кибербезопасности 2022. Про все эти события вы так или иначе слышали, кроме, может быть, истории с Вануату. Но все равно хорошая статья, чтобы пробежаться глазами.

https://www.wired.com/story/worst-hacks-2022/

Есть такой концерт, ABBA Voyage, где цифровые аватары группы АББА поют все классические хиты. Говорят, пользуется большим успехом в Лондоне, я смотрел только куски на ютубе — выглядит оно неплохо, но ничего нового в этом нет. Во всем мире уже есть концерты с цифровыми аватарами, больше всего вспоминается Майкл Джексон в Вегасе и Мику Хацунэ.

В статье на CNBC интересные рассуждения о том, смогут ли концерт АББЫ показать в разных уголках земли, и вообще не есть ли это путь для постоянной жизни самых разных музыкантов.

https://www.cnbc.com/2022/12/29/abba-voyage-avatar-show-in-london-offers-glimpse-of-future-for-live-music.html

Coinbase заплатит 100 миллионов долларов за нарушение закона о борьбе с отмыванием денег по новому соглашению с нью-йоркскими регуляторами. По сути это штраф в размере 50 миллионов долларов, а еще 50 миллионов долларов пойдет на удовлетворение требований регулятора.

Честно говоря, учитывая масштаб компании, не так уж и много.

https://www.nytimes.com/2023/01/04/business/coinbase-settlement-anti-money-laundering.html

Крупнейшая школьная система США, департамент образования города Нью-Йорка запрещает доступ к ChatGPT на школьных устройствах и в сетях из-за опасений мошенничества.

Кажется, рынок домашних работ и подобных сервисов стремительно сжимается.

https://ny.chalkbeat.org/2023/1/3/23537987/nyc-schools-ban-chatgpt-writing-artificial-intelligence

Гитхаб-репозитории от Slack были взломаны. Судя по всему, утекли исходные тексты некоторого количества дополнительных библиотек и сервисов. Основной код и данные пользователей не затронуты.

Вообще называть это “взломом” слишком громко, на самом деле просто утекли ключи доступа некоторых сотрудников. Конец 2022 — какой-то ад с точки зрения безопасности сервисов. Ломали и текло почти всё.

https://www.bleepingcomputer.com/news/security/slacks-private-github-code-repositories-stolen-over-holidays/

Пришла беда, откуда не ждали: пользователи PornHub в штате Луизиана будут вынуждены показать паспорт или права, короче, какой-то государственный документ идентифицирующий личность. И так будет не только с порнхабом, но с любыми сайтами, более чем на треть состоящими из порно.

Интернет по паспорту всё ближе и ближе. Хотя можно просто залить на сайт еще ⅔ не-порно материала и обойтись без верификации.

https://mashable.com/article/pornhub-louisiana-id

Когда меня спрашивают: “Что такое эти ваши альтернативные магазины приложений?” — я всегда показываю на Steam. Существует поверх чужой операционной системы (windows, linux, mac) и чудесно себя чувствует, в этот уикенд в игры со стима одновременно играли 10 млн человек. А количество людей, у которых просто запущен на компьютерах стим, превысило 32 млн человек (а установок еще больше).

Мне кажется, очень крутой показатель. Стим как продукт мне не нравится, но те возможности, которые он создал для игроков — хороший аргумент за многообразие сторов.

https://www.theverge.com/2023/1/9/23546139/steam-10-million-concurrent-players-record-breaking-valve-gaming

Война — двигатель развития технологий. Из-за российского нападения на Украину в Европе резко увеличились инвестиции в айти-компании, делающие технологии двойного назначения. Беспилотники, ракеты для спутников, дроны — всё то, что можно задействовать во время войны, всё это начало получать больше денег, при том что в целом рынок инвестиций очень сильно просел.

https://www.bloomberg.com/news/articles/2023-01-06/war-in-europe-draws-investors-for-drone-battlefield-ai-makers

Еще до нового года майкрософт показали довольно впечатляющую систему преобразования текста в голос, с хорошим качеством и важнейшей фичей — достаточно 3 секунд вашей речи, чтобы система начала говорить вашим голосом и даже пыталась угадать вашу интонацию. Очень впечатляют демки, если неинтересно разбираться дальше, попробуйте хотя бы их.

https://valle-demo.github.io/

Большое исследование Нью-Йорского университета показало, что все эти разговоры о воздействии российской фабрики троллей на американские выборы беспредметны. Если вам лень читать:
– 70% воздействия троллей пришлось на примерно 1% пользователей.
– читатели-республиканцы получали в девять раз больше постов, чем нереспубликанцы.
– аналогичного контента от американских СМИ было на несколько порядков больше, чем от троллей.
– российские посты не оказали заметного влияния на «политические взгляды, поляризацию, предпочтения и поведение избирателей».

Иногда кажется, что всё это было очевидно. Но “очевидно” довольно часто сложно доказать, вот хоть кто-то это сделал и опубликовал в научном журнале.

https://www.washingtonpost.com/politics/2023/01/09/russian-trolls-twitter-had-little-influence-2016-voters/

Майкрософт судя по всему пытается вложиться в OpenAI по крупному. Речь идет о вложении 10 миллиардов при оценке компании в 29 миллиардов. Таким образом совокупная доля Майкрософт в OpenAI достигнет, но не превысит 49%. Сделка при этом планируется составная, в ней майкрософт получает 75% дохода компании, пока не покроет целиком свои инвестиции (а это будет нескоро).

Почему это важно: по сути это вин-вин для всех — Майкрософт получает надежного партнера для встраивания ИИ во все свои продукты, OpenAI получает инвестиции и гарантированного клиента, мы как потребители получаем динамику и движение технологий вперед. Сделка пока далека от завершения, но хорошо бы это произошло.

https://www.semafor.com/article/01/09/2023/microsoft-eyes-10-billion-bet-on-chatgpt

Apple нарушила один из патентов компании Masimo на пульсоксиметр, постановил во вторник суд Международной торговой комиссии.

Masimo специализируется на производстве различного медицинского оборудования, включая пульсоксиметров для определения уровня кислорода в крови. Именно эту функцию Apple добавила в часы Apple Watch шестой серии — специальный датчик использует свет для определения количества кислорода в крови. При этом к функции также накручены функции мониторинга сердечного ритма и ЭКГ.

В июне 2021 года Masimo подала в ITC иск о нарушении ряда патентов с просьбой остановить импорт Apple Watch Series 6 (и более поздних моделей) из-за нарушения патента, связанного с мониторингом содержания кислорода в крови. И суд частично с этим требованием согласился.

В своем решении судья пришел к выводу что нарушен был один из пяти патентов, представленных Masimo. Теперь ITC должна будет рассмотреть вопрос о введении запрета на импорт моделей Apple Watch, которые включают функцию мониторинга содержания кислорода в крови. Ожидается, что окончательное решение будет принято к 10 мая.

"Мы рады, что судья признал нарушение компанией Apple технологии пульсоксиметрии Masimo и сделал этот важный первый шаг к ответственности", - сказал генеральный директор Masimo Джо Киани в заявлении, предоставленном MD+DI. Сегодняшнее решение должно помочь восстановить справедливость на рынке". Apple подобным образом нарушала технологии других компаний, и мы считаем, что сегодняшнее решение разоблачает Apple как компанию, которая берет инновации других компаний и перепаковывает их".

"Мы с уважением не согласны с сегодняшним решением и надеемся на полное рассмотрение дела Комиссией", - говорится в заявлении Apple, переданном агентством Reuters.

Говорят, OpenAI собираются продавать ChatGPT Professional, адвансед версию для бизнесов. Кажется, это и есть монетизация OpenAI.

https://techcrunch.com/2023/01/11/openai-begins-piloting-chatgpt-professional-a-premium-version-of-its-viral-chatbot/