Судя по всему, через пару лет iPhone обзаведется камерой перископного типа — об этом пишет наш знаменитый аналитик Минг-Чин Куо по результатам изучения новых контрактов Apple с компаниями, поставляющими детали камер. Речь идет о камерах для моделей 2022 года.

Перископные камеры, кажется, первыми появились у Huawei в модели P30, впрочем, могу ошибаться. Такая конструкция камеры позволяет добиться увеличения фокусного расстояния для телефото объектива, поскольку рабочий отрезок камеры в этом случае располагается параллельно задней стенке корпуса, а не перпендикулярно, как у других камер. Поэтому в Huawei P30 появился 5-кратный оптический зум, а позже начали делать камеры с 10-кратным увеличением.
https://appleinsider.com/articles/20/07/22/apple-to-tap-new-supplier-for-iphone-periscope-lens-in-2022-kuo-says

Сразу два слуха о судьбе Arm. Ну, интерес Nvidia к покупке компании выглядит логичным - кому ж еще интересоваться? Это может оказаться перспективным, тем более, что Nvidia активно последние годы развивает технологии, относящиеся к удаленным вычислениям и даже покупала компании, занимающиеся сетевыми технологиями.

А вот второй слух приятен мне, как автору - говорят, что Softbank сам пришёл к Apple с предложением купить Arm. Я писал о таком варианте здесь, когда были новости о продаже. Правда, Apple не торопится соглашаться - большая часть бизнеса Arm заключается в продаже лицензий, что не нужно Apple, при этом контроль над архитектурой, которую используют практически все игроки мобильного рынка, неизбежно вызовет вопросы у регуляторов во всем мире.

Судя по развитию событий, новости скоро будут.

https://www.bloomberg.com/news/articles/2020-07-22/softbank-approached-apple-to-gauge-interest-chip-designer-arm

Странная история — российский государственный Фонд Прямых Инвестиций рассказал, что обсуждает с Softbank совместные инвестиции в российские технологические компании, хотя ранее отказался принимать участие в Vision Fund 2. Softbank отрицает такие переговоры, как и переговоры о привлечения Фонда в качестве инвесторов в Vision Fund 2. Он, если помните, так и не взлетел особо, хотя планировалось, что он превзойдёт объёмом привлеченного капитала первый Vision Fund.

С одной стороны, директор российского фонда уже не впервые выдаёт желаемое за действительное — FT напоминает, как он в апреле заявлял, что фонд оплатил половину поставок аппаратов ИВЛ в США, что было опровергнуто американцами. С другой — ну, если первый фонд больше чем наполовину был сформирован на деньги саудитов, то мысль, что Масаёши Сон после их отказа влезать в авантюру со вторым фондом пошёл к другим одиозным нефтеторговцам, выглядит вполне логичной.

Российские СМИ никак подобные заявления главы РФПИ не освещают, видимо, им достаточно того, что он рассказывает про разработку вакцины от коронавируса — хотя почему глава инвестиционного фонда вдруг рассказывает, сколько доз вакцины надо произвести, я не понимаю совершенно.

https://www.ft.com/content/dcd7462d-87a7-49f7-83f1-66a1d48025ac

Очередная антимонопольная новость — в Италии по заявлению местного торговца электроникой были произведены обыски в офисах Apple и Amazon и начато расследование. Регулятор предполагает, что компании запрещают продажу наушников Beats всем, кто не является официальными реселлерами. Собственно, местный продавец и пожаловался на то, что ему запретили такую торговлю в онлайне.

Не очень понятно, как именно можно запретить кому-то торговать легально полученным товаром — если, например, угрожали исками, так и шли бы в суд разбираться, а если не продавали изначально товар, то как это может быть наказуемо — оптовая продажа ведь всё-таки не публичная оферта?
https://www.bloomberg.com/news/articles/2020-07-22/apple-amazon-offices-raided-in-italy-over-beats-headphone-sales?sref=qvN0c6kf

Да, эту новость нельзя пропустить — спустя неделю после громкой продажи на аукционе отеля Днiпро в Киеве и множества сплетен про то, что его купили для организации казино, оказалось, что покупатели — киберспортсмены, которых представляет Александр Кохановский, основатель Na’Vi, DreamTeam, с партнерами.

Как пишет сам Александр, «Мы превратим его в первый отель в мире, полностью подготовленный для киберспортивных ивентов. Он будет включать в себя не только атрибуты топового отеля (рестораны, бары, SPA-зоны, и фитнес-центры), но и уникальные киберспортивные элементы: тренировочные зоны, киберспортивную сцену, специальные номера для
профессиональных игроков, а также лучший в мире players’ lounge.»

Пока планы включают в себя ближайшие пять лет, так что сможем посмотреть на результаты.
https://www.facebook.com/Kokhanovskyy/posts/3535294536483550

Китай запустил ракету на Марс — конечно, беспилотную, с самоходным роботом на борту. Предполагается, что ракета приземлится на Марсе в феврале будущего года, а робот проработает 90 дней.

Если всё получится, Китай станет не только третьей страной, достигшей Марса, но и первой, которая приземлится там с первой попытки.
https://www.reuters.com/article/us-space-exploration-china-mars/china-launches-independent-unmanned-mars-mission-idUSKCN24O04R

Что мы всё про Huawei и TikTok? Вот, например, в приложении DJI для Android, которое используется для управления дронами (вероятно, речь о DJI Go 4), обнаружили дыру. Помимо того, что приложение собирает довольно много информации о пользователе, оно еще содержит функцию, которая позволяет разработчику обновлять приложение самостоятельно, без апдейта через Google Play.

Вообще-то, это очевидное нарушение правил Play Market, в соответствии с которыми приложения должны пройти модерацию. DJI в ответ заявила, что такая функция разработана специально для блокировки усилий пользователей, пытающихся обойти ограничения, заложенные в приложение для соблюдения законодательства стран. Например, исходное приложение не позволит летать выше 500 метров никогда, а по умолчанию предельная высота составляет 120 метров, взлететь в NFZ (no-fly zone) без получения разрешения невозможно, и, разумеется, как видно из статистики, подобные ограничения обходятся самыми разными способами — например, пересборкой приложений, установкой фальшивых GPS-координат и так далее.

Впрочем, причиной появления такого бэкдора может еще быть блокировка сервисов Google в Китае, из-за чего китайским производителям приходится либо разбираться в куче сторонних магазинов, либо действительно заниматься апдейтами самостоятельно.

Остается только радоваться, что экосистема дронов не так зависима от сервисов американских компаний и повторения истории со смартфонами Huawei нам не видать.
https://www.nytimes.com/2020/07/23/us/politics/dji-drones-security-vulnerability.html

Сколько раз можно арестовать человека? Получается, точно не один — CEO Wirecard Маркус Браун арестован повторно уже с обвинением в масштабном мошенничестве. Теперь главу лопнувшей немецкой компании обвиняют в том, что он с 2015 года занимался раздуванием финансовых показателей с целью обмана инвесторов.

То есть пресловутых почти 2 миллиардов евро, которые не нашлись в балансе, действительно не существовало в действительности.

Одновременно в Германии начинает зреть полноценный скандал — выясняется, что интересы компании лоббировал сотрудник администрации Меркель, благодаря которому представители компании встречались с советником канцлера ФРГ, а другой лоббист Wirecard встречался с самой Меркель. Министр финансов Германии при этом еще за год был проинформирован о несостыковках в финансовой отчетности Wirecard.
https://www.ft.com/content/3c122d1b-660f-40db-9ac2-e8d724ffd3fa

Twitter подвел итоги второго квартала — доходы предсказуемо упали из-за кризиса и снижения активности рекламодателей, зато на 20 миллионов выросло количество пользователей в день. Джек Дорси признался, что компания работает над увеличением количества способов монетизации и это включает и запуск подписок.

Разумеется, что именно подразумевается под подпиской, неизвестно — будут ли это какие-то аналитические сервисы для бизнеса или расширенная версия сервиса для пользователей, или хотя бы оплата за кнопку редактирования твитов, но, как уже замечают, любая модель с регулярными платежами улучшает состояние компании.

Что, собственно, сразу отразилось в курсе акций — они выросли на 4%, несмотря на сегодняшние же сообщения о том, что хакеры, взломавшие аккаунты на прошлой неделе, как минимум у 30 из них могли прочесть личные сообщения.
https://edition.cnn.com/2020/07/23/tech/twitter-subscription-earnings/

Ходят слухи — впрочем, ZDNet пишет об этом, как о факте, что компания Garmin подверглась атаке с помощью вируса-шифровальщика. С ночи сервисы компании не работают, сообщая, что ведутся технические работы, при этом отмечается, что недоступны и кол-центры и чаты поддержки.

Сама компания только сообщила о работах, но сотрудники до официального объявления успели сообщить, что это именно атака с требованием выкупа.

Сервисы компании — это в основном сервис Garmin Connect, который обеспечивает синхронизацию пользовательских данных с устройств, а также магазин с веб-сайтом. Впрочем, говорят и об остановке производственных линий на заводах в Азии.

Сами устройства, конечно, работают — они не требуют постоянной синхронизации именно с облаком, да и данные из облака, вроде планов тренировок, обычно загружаются наперед.
https://www.zdnet.com/article/garmin-services-and-production-go-down-after-ransomware-attack/

Intel вчера, кажется, окончательно признала, что проиграла лидерство на рынке микропроцессоров — на звонке инвесторам руководство компании сообщило, что переносит еще на 6 месяцев выпуск первых процессоров на базе техпроцесса 7nm. То есть первые процессоры не появятся раньше 2022 года.

AMD свои первые процессоры на 7nm — это Ryzen 3000-й серии, — выпустил еще в прошлом году. На 2022 год AMD планирует выпуск первых процессоров на процессе 5nm. В мобильной части всё еще печальнее для Intel — первый 7nm процессор выпустила Apple, это был Apple 12 BIonic в 2018 году. А TSMC вообще к 2022 году готовится заниматься 3nm процессом.
https://www.tomshardware.com/news/intel-announces-delay-to-7nm-processors-now-one-year-behind-expectations

Российские геймеры оскорбились наличию в трейлере игры S.T.A.L.K.E.R. 2 цитаты из стихотворения Тараса Шевченко «Катерина» — содержание стиха прекрасно известно, а вот его упоминание почему-то вызывает нервную дрожь и разговоры о том, что «разработчикам важны националистические идеи».

Интересно еще то, что цитата изображена в углу на внутренней части колбы с каким-то зародышем в зеркальном отображении, которая появляется меньше чем на 2 секунды, но разве это проблема, если надо обидеться на неблагодарных украинцев, которым, как заявляют, Чернобыль тушили всем СССР?

Насколько я помню, стихотворение входило в школьную программу в СССР, причем и в курс русской литературы, почти наравне с «Прощай, немытая Россия» Лермонтова. Совпадение? Не думаю!

https://shazoo.ru/2020/07/23/97253/v-trejlere-stalker-2-nashli-pashalku-s-nacionalisticheskim-harakterom

20 лет я в интернете и 20 лет я так или иначе получаю спам. И Американский английский и "Десяточка" — всё это было. Именно поэтому я не хочу, чтобы сейчас под видом "активного бизнес-девелопмента в LinkedIn" продвигался именно тот самый спам. Не делайте так!
https://youtu.be/Mazx2ErgwbM

К выходным подоспели сразу две истории про то, как большие компании обижают маленьких.

Amazon, как выясняется, взял за привычку встречаться со стартапами, получать от них массу информации, иногда даже инвестировать в них через собственный инвестфонд, а потом выпускать аналогичный продукт, используя полученную информацию. По крайней мере, так утверждают основатели стартапов, которых опросили в Wall Street Journal. Amazon, разумеется, отрицает подобные обвинения.
Надо цинично отметить, что стартапы большим компаниям для того и нужны, чтобы быстро проверить гипотезу. Тем более, что совершенно новых идей немного и большинство стартапов к носителям таких идей не относятся. Хотя, конечно, если речь о злоупотреблении доступом к проприетарной информации, а не вообще принципиальном знании, что такую-то штуку можно сделать на таких-то условиях, то дело обстоит иначе.

Google ведет себя примерно похоже — журналисты TheInformation раскопали сведения о внутреннем проекте под названием LockBox, который используется для сбора и анализа статистики устройств, работающих на Android. Вы сами можете себе представить, какой это океан информации, правда? В принципе, собирать такую информацию может любой разработчик, но сбор будет ограничен устройствами, на которых установлено его приложение. В случае с Google ситуация выглядит немного иначе — статистика собирается со всех смартфонов, где установлены Google Mobile Service, а это вообще все смартфоны на Android, исключая китайские внутренние версии и Huawei. При этом, как сообщают источники внутри компании, эта статистика активно используется для сравнения данных по приложениям Google и конкурентов, а готовя к запуску в рамках Youtube сервиса коротких видео, чтобы конкурировать с TikTok, аналитики использовали данные по приложениям TikTok и его конкурентов для разработки своего продукта.

Интересно, а как к таким вопросам относятся в Apple? То есть как должны, мы знаем, конечно.

Подтверждаются сведения о том, что Garmin подвергся атаке с помощью вируса-шифровальщика — инсайдеры рассказали некоторые детали и даже прислали образцы вируса. Как рассказывают, все компьютеры в сети Garmin, включая датацентры, были выключены принудительно при обнаружении первых устройств с зашифрованными файлами, чтобы предотвратить их заражение. Так что вполне возможно, что собственно зараженных машин в Garmin немного, но восстановить работу всей сети теперь можно, только проверяя отдельно каждую, вероятно.

По сообщениям, от Garmin требуют 10 миллионов долларов. Каждый зашифрованный файл получает расширение GARMINWASTED, а рядом сохраняется файл с ключом для его расшифровки и требованием выкупа.

На данный момент все основные сервисы Garmin по прежнему в оффлайне.
https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/

Взял сегодня камеру, подгадал к пролету редкого сейчас самолета, прокомментировал комментарии про Canon EOS R5 и решил перенести номер. Если что, это примерно все, что есть в новом ролике.

https://youtu.be/IHzBfilghjk

Индия продолжает войну против китайских приложений — правительству подготовили список из 275 приложений китайских разработчиков, которые могут быть забанены вслед за уже запрещенными 59 во главе с TikTok и WeChat. В новый список вошли приложения Aliexpress, Resso от того же Bytedance и даже PUBG, которую делает Tencent.

Правда, это пока рабочий список и правительство может принять меры против всех упомянутых в нем приложений, или только части из них. Возможно, что кара постигнет только те приложения, которые будут признаны опасными с точки зрения пользовательских данных или по каким-то другим критериям.

Это, конечно, очень здорово с точки зрения западных компаний, которым расчищают пятый по величине рынок мира, но даже если предположить, что у гигантов типа Facebook, Google и прочих, которые сейчас устремились в Индию, найдется адекватное предложение для замены китайских аналогов, нетрудно увидеть, что собственно индийские проекты на этом месте не очень возникают. Напоминает историю про десяток социальных сетей, которые быстро склепали в Украине после запрета ВКонтакте — кажется, даже все они вместе взятые не набрали аудитории выше ошибки измерения, не говоря уже о том, чтобы сравняться с аудиторией ВК даже в «заблокированном» состоянии.
https://economictimes.indiatimes.com/tech/internet/after-ban-on-59-chinese-apps-275-more-on-radar/articleshow/77188360.cms

Кажется, я уже писал про сложную судьбу Pixel 4a, который планировался к релизу во время Google I/O и после его отмены оказался незапущенным. Энтузиасты угадывают следующую дату релиза и вроде бы сошлись на 3 августа.

Позже анонсировать смартфон не имеет смысла — подоспеет время показывать уже Pixel 5, рядом с которым бюджетная версия предыдущей модели будет выглядеть совсем бедно. А за два дня до анонса Samsung Galaxy Note 20, который намечен на 5 августа — вполне может получиться. Впрочем, насколько вообще про Pixel можно употреблять такие выражения.
https://www.slashgear.com/pixel-4a-leaked-launch-date-will-be-cutting-it-close-26630713/

Каждый день узнаешь что-то новое. Например, то, что у такой организации, как Совет национальной безопасности и обороны Украины имеется национальный координационный центр кибербезопасности, и в нем даже есть какие-то специалисты, которые знают про существование Cloudflare и dark web.

А дальше пойдет старое, точнее, новое только для этих специалистов — оказывается, в дарквебе есть список из 3 миллионов сайтов, защищенных Cloudflare, где указаны реальные IP адреса этих сайтов, что делает их в принципе уязвимыми для DDOS-атак. И теперь специалисты ведут работу по оповещению владельцев сайтов — по крайней мере, тех, которые относятся к государственным ресурсам и объектам критической инфраструктуры.

Отдельно можно оценить заголовок «Выявлена утечка данных из сервиса Cloudflare», который, в отличие от большей части текста заметки, является полной ерундой и неправдой.

Дело в том, что Cloudflare работает очень просто — вы указываете его сервера имен для своего домена, после чего он начинает выдавать какой-то из своих IP адресов как публичный IP-адрес вашего сайта, а вы ему указываете, на какой реальный IP отправлять посетителей после их проверки системой защиты. Разумеется, всё это работает тогда, когда никто, кроме Cloudflare, не знает этого реального адреса — иначе он просто пойдёт напрямик и фильтры Cloudlfare его не увидят. Именно поэтому практически обязательным шагом при переходе под защиту антиDDOS-сервиса (не только Cloudlfare), что, как правило, случается в ходе уже имеющейся атаки — это сменить реальный IP адрес.

Но многие этого не делают — поскольку Cloudflare еще и CDN, удобный сервис и в принципе многие и не планируют защищаться от атак, которых никогда на их сайты не производилось. Поэтому, когда такой домен указывал на один IP, а потом сменился на принадлежащий сети Cloudflare, с большой вероятностью предыдущий IP остался реальным и по нему домен доступен напрямую.
Поэтому Cloudflare рекомендует хотя бы ограничить доступ к серверу с реальным IP, чтобы он оставался доступен исключительно из сети Cloudflare. Правда, с масштабной атакой файрволл среднего сервера все равно может не справиться, но шансы выше.

Но комизм ситуации не в том, что никакой утечки не было и базу собирали именно такой историей изменений в DNS, а в том, что этой базе лет 5 или 6 и с ней прекрасно знакомы старые пользователи Cloudflare. Даже не надо ходить в дарквеб — кто-то даже поднимал быстрый поиск по этой базе и я им пользовался для проверки, что у моих проектов там если и есть IP, то он давно не является реальным.

В очередной раз печально, что у воюющей страны такие «специалисты» по кибербезопасности. И смутный оптимизм, что, видимо, у «той стороны» ненамного лучше.
https://www.rnbo.gov.ua/ua/Diialnist/4651.html

Сотрудники Google не вернутся в офисы как минимум еще год, до июля 2021 года.

Такое решение принял лично Сундар Пичаи, CEO компании, после дискуссии в кругу топ-менеджеров. Решение касается всех офисов и скорее всего будет объявлено уже сегодня.

Это действительно сильно выделяет Google среди других компаний — Facebook планировал перейти на частично удаленную работу в течение пяти лет, Twitter пока говорил о такой работе до конца года. И это довольно сильно повлияет и на другие компании, и на рынок рабочей силы — причём ввиду размеров компании, влияние тоже будет ощущаться во всем мире.

https://www.wsj.com/articles/google-to-keep-employees-home-until-summer-2021-amid-coronavirus-pandemic-11595854201?st=x2ontcdwo8eodwg&reflink=article_copyURL_share

Garmin признал, что проблемы с сервисами компании — точнее, неработоспособность этих сервисов в течение 5 дней, — были связаны с атакой вируса-шифровальщика. Технических деталей не сообщается, кроме того, что никакая информация не пострадала и не стала доступна злоумышленникам.

Вся функциональность восстановлена, правда, предупреждают, что, возможно, какая-то информация будет обрабатываться еще некоторое время.

Рекомендую желающим узнать больше дождаться вечера среды по нашему времени, когда будет проходить традиционный звонок с инвесторами по итогам второго квартала — наверняка аналитики будут требовать большей информации.
https://www.businesswire.com/news/home/20200727005634/en/Garmin%C2%AE-issues-statement-outage