Американские эксперты по кибербезопасности отследили российских хакеров, промышляющих вирусами-вымогателями — причем не только до России или, скажем, Москвы, а до конкретного физического адреса — офиса в небоскребе «Федерация Восток», находящегося в Москва-Сити. Одновременно в этой башне насчитали то ли 15, то ли 50 криптобирж — и, в принципе, это вся новая информация по вопросу вирусов-вымогателей, всё остальное в статье New York Times является компиляцией уже известной информацией о взломах.

Ну, и пара красивых фото.
https://www.nytimes.com/2021/12/06/world/europe/ransomware-russia-bitcoin.html

DoorDash, американский сервис доставки еды, буквально совершает революцию в gig economy. Компания впервые в своей истории нанимает курьеров как штатных сотрудников со всеми необходимыми выплатами.

Курьеры нанимаются в отдельное подразделение под названием DashCorps и будут получать от 15 долларов за час работы, включающей не только доставку заказов, но и поддержку пользователей, комплектацию заказов и так далее.

Самое интересное, что таким образом компания решает проблему совершенно продуктовую — запуская в тестовом режиме доставку за 15 минут, DoorDash обнаружил, что для соблюдения срока доставки необходимо иметь свободных курьеров до получения заказа, в то время как стандартная модель gig сервисов предусматривает, что система распределяет заказы по исполнителям и им еще надо добраться до места комплектации заказа.

И при этом компания сама же подрывает основную линию, которой придерживаются большинство сервисов в спорах о трудовом законодательстве — что Uber или Lyft и все остальные, все утверждают, что их контракторы стремятся к гибкому графику и сами против найма в качестве штатных сотрудников.
https://www.ft.com/content/663359a2-f67a-4b86-938e-734145e452b0

Не прошло и недели, как мой прогноз, что изменения в политике privacy в Twitter будут использоваться для злоупотреблений, оправдался — Washington Post приводит примеры, как представители неонацистких и ультраправых движений массово сообщают о фотографиях с их участием во время публичных акций, как о сделанных без их разрешения, и в результате добиваются даже блокировки аккаунтов.

Хотя, казалось бы, подобные случаи должны подпадать под понятие «общественного интереса», который был указан Twitter как исключение. Но закон Мерфи и мои прогнозы неумолимы 😊.
https://www.washingtonpost.com/technology/2021/12/02/twitter-media-rule-used-by-extremists/

Европейский антимонопольный регулятор проведет более детальное расследование сделки по покупке компанией Microsoft компании Nuance. Сделка на сумму в 16 млрд долларов была анонсирована в апреле этого года.

Минюст США и управление по конкуренции Австралии одобрили сделку после формальной проверки. Европейцам по нормам требуется дать ответ до 21 декабря, но, возможно, срок будет увеличен. Ну, вы понимаете — Рождество, конец года, Новый Год, необходимость дополнительной проверки…
https://www.reuters.com/markets/deals/exclusive-eu-antitrust-regulator-seeks-input-microsofts-16-bln-nuance-deal-2021-12-07/

Uber будет вынужден изменить модель своей работы в Европе — в понедельник Высокий суд Лондона определил, что нынешняя бизнес-модель компании несовместима с действующими транспортными законами в Лондоне. Это означает, что Uber должен работать как стандартная компания такси, а не платформа, соединяющая водителей и пассажиров. Причем сделать это придется очень быстро и даже в этом случае у компании большие шансы проиграть уже идущий спор относительно уплаты НДС на полтора млрд фунтов.

Это не единственная проблема — на этой неделе Евросоюз планирует представить законопроект, который будет регулировать трудовые отношения в компаниях, использующих контракторов. По нормам, заложенным в законопроект, компании, использующие труд таких сотрудников, должны будут доказать, что эти сотрудники действительно независимы и они не контролируют то, как эти люди выполняют свою работу. Законопроект может быть принят к 2024 году, но это не точно.

Это довольно серьезное препятствие — главной проблемой любого агрегатора является как раз контроль за исполнителями, поскольку работу выполняют они, а отвечает в глазах пользователя как раз агрегатор. Отсюда и жесткие внутренние требования вроде требования нерегулярно фотографировать салон такси или отвечать на вызов в течение 10-15 секунд. Если подобные меры будут признаны лишним контролем, то либо качество сервиса резко упадёт, либо большинство компаний начнут нести солидные расходы на персонал.
https://www.ft.com/content/c1015dbc-c71f-4fc0-b023-9fa112b71f14

Axios насчитал около 200 локальных СМИ в США, которые подали иски к Google и Facebook, обвиняя их в монополизации рекламного рынка, из-за чего эти СМИ понесли убытки. Если посмотреть на полный список, то видно, что эти СМИ представлены 30 новостными группами и подача исков, хоть и не афишируемая, является согласованной акцией, которую поддерживают также общественные организации.

Google в ответ на просьбу прокомментировал, что СМИ неправы и Google является одним из ведущих источников дохода для них. Facebook пока не комментировал.
https://www.axios.com/1-local-newspapers-lawsuits-facebook-google-3c3dee3a-cce3-49ef-b0a2-7a98c2e15c91.html

«А вот и да!» — заявил апелляционный суд и удовлетворил ходатайство Apple о приостановлении вступления в силу одного из пунктов судебного решения по делу Epic v Apple. В результате этого решения Apple сможет не разрешать разработчикам размещение ссылок на альтернативные системы оплаты до рассмотрения апелляции.

Как указал суд в решении по ходатайству, Apple смогла продемонстрировать, что в соответствии с исходным решением суда Epic не смогла доказать, что поведение Apple нарушает антимонопольное законодательство, однако это же поведение признано нарушающим калифорнийский закон о нечестной конкуренции, хотя прецедент гласит «если одно и то же поведение утверждается как нарушение антимонопольного законодательства и как "нечестное" деловое действие или практика по одной и той же причине - потому что оно необоснованно ограничивает конкуренцию и наносит вред потребителям - определение того, что поведение не является необоснованным ограничением торговли, обязательно подразумевает, что поведение не является "нечестным" по отношению к потребителям». Кроме того, Apple доказала, что введение пункта решения в действие до рассмотрения апелляции нанесет непоправимый вред.

По сути апелляцию будут рассматривать еще несколько месяцев. И вряд ли дело закончится — ведь дойти можно и до Верховного суда.
https://www.theverge.com/2021/12/8/22814147/epic-apple-app-store-injunction-paused

Instagram вернет стену, то есть хронологическую ленту — так заявил глава сервиса Адам Моссери, давая показания в Сенате США. Запуск новой старой фичи планируется на первый квартал будущего года. Позже это подтвердили в официальном твиттер-аккаунте сервиса, добавив, что это будет возможность, которую можно будет включить, а не замена нынешней алгоритмической ленте.

Кроме этого, сервис тестирует вариант ленты, где сообщения от аккаунтов в списке предпочтительных (Favorites) будут показываться выше и чаще. Этот вариант тоже будет опцией.
https://www.engadget.com/instagram-will-bring-back-a-chronological-feed-in-2022-211232214.html

Италия оштрафовала Amazon на 1.129 млрд евро за использование рыночного положения и принуждения сторонних продавцов к использованию программы Fulfillment by Amazon.

Дело в том, что продавцы, участвующие в этой программы, автоматически попадают в программу Prime, доступны для бесплатной доставки, автоматически выбираются на странице продукта — вот эти все дополнительные плюшки итальянский регулятор и счел понуждением к участию в программе.

Fulfillment by Amazon — это сервис логистики, клиенты которого получают услуги складского хранения, комплектации заказов и доставки, предоставляемый Amazon. Разумеется, это платная услуга.
https://techcrunch.com/2021/12/09/italy-fines-amazon-1-3-billion-for-abusing-its-market-position/

Бен Горовиц и Марк Андреесен купили недвижимость в Лас-Вегасе и стали меньше участвовать в советах директоров компаний, в которые инвестирует их венчурный фонд a16z. Журналисты Bloomberg считают, что это знак того, что они медленно отходят от дел, тем более, что инсайдеры утверждают, что они реже занимаются и повседневными делами фонда.

Может, уже и пора поколению тех, кто начал интернет-бум, отходить от дел, как думаете? Все же у каждого по 20-25 лет сверхактивной предпринимательской жизни, все деньги заработаны, проекты реализованы и всё такое…
https://www.bloomberg.com/news/articles/2021-12-09/a16z-founders-ben-horowitz-marc-andreessen-start-to-step-back-from-vc-firm

Человек проснулся, встал с кровати и отправился на работу. По дороге он поскользнулся и упал, получив травму. Типичный случай производственного травматизма, поскольку его определение включает не только пребывание на рабочем месте, но и дорогу на работу и обратно.

Ровно так и посчитал германский суд, признав падение сотрудника компании по дороге из его спальни в кабинет в его же доме этажом ниже, в результате чего человек повредил спину, случаем производственной травмы. Компания обязана выплатить страховое возмещение сотруднику.

Отдельно интересно, что суд исследовал вопрос, завтракал ли сотрудник до падения, поскольку в этом случае он бы уже находился в «домашнем офисе» и тот роковой спуск по спиральной лестнице уже не был бы вызван производственной необходимостью.

Надо задуматься — у меня в кабинет тоже ведет спиральная лестница и я зачастую начинаю работать еще до завтрака 😊.
https://www.theguardian.com/world/2021/dec/09/fall-on-walk-from-bed-to-desk-is-workplace-accident-german-court-rules

Очень показательная история произошла на этой неделе с компанией под названием Better.com — это крупная кредитная компания, в которой работает 6500 человек. Её CEO неделей ранее устроил Zoom-встречу, в ходе которой объявил 900 сотрудникам, что они уволены, причем увольнение вступает в силу немедленно.

Когда возмущение накрыло не только уволенных, но и всю компанию, CEO в интранете заявил, что, как минимум, 250 человек из уволенных ничего не делали, работая максимум пару часов в день. Ну, тоже так себе поведение.

В итоге со вчерашнего дня он отстранен от работы советом директоров, обязанности возложены на финансового директора, о чем совет директоров сообщил сотрудникам письмом. Про дальнейшую судьбу как CEO, так и 900 сотрудников деталей не сообщается.
https://www.youtube.com/watch?v=WIP2pPlBSw4

Вдогонку к предыдущей записи — я просто забыл, насколько изменилась аудитория этого канала за последние два года и поэтому не дал ссылку на собственное видео с максимально релевантным названием «Как увольнять сотрудников». Это на самом деле небольшая выжимка из того материала, что я включал в большой двухдневный семинар про управление компанией. Там есть и цитаты из моего любимого «Up in the air», и советы, как соврать, если что.
https://www.youtube.com/watch?v=axeshrqD8VA

В комментариях вокруг истории про Better.com развернулась бурная дискуссия, а я тем временем нашел совершенно замечательную деталь — оказывается, компания планирует выйти на биржу через SPAC-компанию, для чего буквально за сутки до скандала получила от инвесторов дополнительные 950 млн долларов.

Кроме того, ранее в этом году Better.com привлекла около 500 млн долларов инвестиций на вторичном рынке, доведя объем инвестиций до 905 млн.

И вот теперь совершенно непонятно, зачем понадобилось буквально накануне успешного выхода на биржу устраивать такую реструктуризацию и кошмар с увольнениями.
https://www.axios.com/better-home-mortgage-delays-reverse-merger-layoffs-e09fd912-dea6-4b14-8f7c-0fa55a892d56.html

Джо Инцерилло, сыгравший ключевую роль в создании и развитии сервиса Disney+ в качестве его CTO, со следующего месяца начнет работать на посту главного продуктолога и CTO SiriusXM — компании, являющейся символом спутникового цифрового радиовещания.

И это может означать очень интересное развитие стриминга — SiriusXM принимается в 80% автомобилей, продаваемых в США, практически не имеет проблем с покрытием, не требуя интернет-соединения, но даст ли это преимущество компании, уже купившей пару лет назад сервис стриминга Pandora, в придумывании чего-то нового?
https://www.wsj.com/articles/sirius-hires-top-builder-of-disney-streaming-service-11639328403?mod=tech_lead_pos2

Иронию новости поймут украинцы в основном — Джо Байден подписал указ, предписывающий 17 правительственным агентствам модернизировать способы предоставления важнейших услуг американцам, в том числе путем перевода большего количества этих услуг в онлайн.

В указе предусмотрено более 30 конкретных изменений, например, обеспечение возможности продлевать паспорт через интернет или присылать фотографии ущерба от стихийного бедствия с мобильного телефона для получения пособия. Причем большую часть изменений планируется сделать за полгода-год существующим штатом, без создания дополнительных организаций.

Кстати, в Штатах уже много лет существует US Digital Service, цифровая служба при президенте США, причем несколько лет её возглавлял Мэтт Каттс, хорошо известный маркетологам, как глава направления поискового антиспама в Google. Вот тут тоже можно разглядеть иронию.
https://www.protocol.com/bulletins/biden-executiv-order-government-modernize

NSO Group рассматривает варианты выхода из кризиса последних месяцев, которые включают в себя закрытие подразделения Pegasus, которое специализируется на разработке ПО для взлома смартфонов, и продажу всей компании. По сведениям источников, ведутся переговоры сразу с двумя американскими фондами, которые обсуждают передачу контроля и закрытие Pegasus, с тем, чтобы технологию, которая составляет know-how продукта использовать для разработки нового сервиса кибербезопасности исключительно защитного характера.

Ну да, а потом они опять продадут продукт не тому, кому надо…
https://www.bloomberg.com/news/articles/2021-12-13/spyware-firm-nso-mulls-shutdown-of-pegasus-unit-sale-of-company?srnd=technology-vp

Глава федерального агентства по кибербезопасности и безопасности инфраструктуры Джен Истерли заявила на совещании с компаниями, что уязвимость в log4j, которую обнаружили на прошлой неделе (хотя Cloudflare заявляли, что фиксировали атаки с её использованием еще 1 декабря) и начали широко эксплуатировать, является одной из самых серьезных, если не самая серьезная, которую она видела за время своей работы. Джен работает в сфере кибербезопасности с 2002 года, а возглавила агентство в июле этого года.

Мне почему-то вспоминается фраза «Профессионалы построили Титаник». Что-то я не припомню подобного масштаба проблем от уязвимостей в PHP, или я ошибаюсь?
https://www.cyberscoop.com/log4j-cisa-easterly-most-serious/

LogMeIn планирует выделить LastPass в отдельную компанию. В связи с этим изменением LastPass обещает, что в следующем году клиенты получат усовершенствования в "ускоренном режиме".

LastPass был куплен LogMeIn в 2015 году и, честно говоря, выглядит немного несчастливым проектом что до, что после этой покупки. Выделение его в отдельную компанию может, как пишут журналисты TheVerge, означать, что продукт сосредоточится на корпоративных пользователях, а может — что LogMeIn так и не придумал, как интегрировать продукт в свой основной бизнес. Тем более, что LastPass уже был отдельной компанией и тогда тоже не впечатлял продуктовым развитием, выигрывая в основном за счет своей бесплатности.
https://www.theverge.com/2021/12/14/22833319/lastpass-independent-company-logmein?scrolla=5eb6d68b7fedc32c19ef33b4

Британское управление по рынкам и конкуренции — CMA — заявило, что Apple и Google держат индустрию смартфонов в тисках и могут использовать своё рыночное положение для создания закрытых экосистем и ограничения конкуренции. Это пока предварительный вывод из изучения ситуации, агентство приветствует дополнения от желающих, которые могут сообщить дополнительную информацию до 7 февраля.

Финальный доклад с решениями и рекомендациями агентство планирует выпустить к июню будущего года.

Напомню, что Meta этим агентством уже отмечена.

https://www.reuters.com/technology/uk-regulator-says-google-apple-have-vice-like-grip-2021-12-14/

Reuters: Uber хочет продать свою долю Didi из-за непрозрачного рынка в Китае

– Uber планирует продать доли в нестратегических активах
– В частности, Uber продаст свою долю в китайской Didi
– CEO Uber назвал рынок в Китае сложным и непрозрачным
– Uber не работает в Китае с 2016 после ценовой войны с Didi
– Тогда Uber передал Didi свой бизнес в обмен на долю в 12,8%
– По данным за Q3 2021 Uber вложил в Didi $4,1 млрд
– Убыток Uber от доли в Didi составил $2,4 млрд

@fortytwo_invite_bot