Аналитическая компания Gartner опубликовала новый выпуск своего традиционного "цикла хайпа развивающихся технологий". Примечательно, что на самом пике разместили технологии социального дистанцирования, о которых заговорили всего полгода назад. Действительно, более хайповую тему сейчас сложно назвать. Еще одна технология, связанная с COVID — "паспорта здоровья", которые пока прижились только в Китае и нескольких странах Азии, но уже через несколько лет могут стать частью нашего постковидного будущего. Об остальных трендах читайте в блоге Gartner: 5 Trends Drive the Gartner Hype Cycle for Emerging Technologies, 2020

На Tidbits вышла любопытная история о создании модифицированного айпода “с функцией счетчика Гейгера”. Историей поделился бывший сотрудник Apple Дэвид Шэйер, который в 2005 разрабатывал ПО для плеера. По его словам, к компании обратилось оборонное предприятие Bechtel, которое сотрудничало с Министерством энергетики США. Они хотели настроить плеер таким образом, чтобы переносить на него данные с некого внешнего устройства (о бэкдорах и взломах речи не шло). При этом iPod должен был функционировать в нормальном режиме, то есть проигрывать музыку и работать как обычно при подключении к ПК. Для экспериментов использовали айпод пятого поколения, которые легко можно было модифицировать – за это его любили многие хакеры.

Какое именно внешнее устройство собирались подключить в Bechtel, компания не знала. Экс-сотрудник предполагает, что речь идет о счетчике Гейгера, поскольку в тот год Минэнерго потратило на “проекты по ядерному сдерживанию” около $9 млрд.

Как пишет Шэйер, Apple не заключала контракт с ведомством и не получала за свои услуги деньги – компания просто “вызвалась помочь”. При этом оборонному предприятию не давали доступ к исходному коду, а только рассказали, как модифицировать операционку и какие инструменты для этого понадобятся. Айподы сотрудники Bechtel купили сами – по словам инженера, им потребовалось как минимум несколько десятков штук.

Никаких официальных подтвереждений у Шэйера нет, поскольку этот проект не документировался. В комментариях, как обычно, конспирологические теории. Но если не обращать внимание на кликбейт, то интересна не столько сама история про загадочный “счетчик Гейгера”, сколько про работу Apple в тот период: например, про корпоративный файрвол, разработку на Windows и систему пропусков в компании во времена Стива Джобса.

Кратко о структуре современных IT-систем

Ежегодная рубрика "на чём заработали Apple, Google, Microsoft, Amazon и Facebook", инфографика с данными за 2019 год.

Как всегда, интересно посмотреть, на чем зарабатывают техногиганты.

Amazon — на своем интернет-магазине (70% выручки).
Apple — на продажах iPhone (55%) и цифровых сервисах (18%).
Google — на рекламе (83%), как и Facebook (98,5%).
У Microsoft, как и ранее, самый диверсифицированный бизнес: 30% выручки — облачные сервисы Azure, 25% — Office, 16% — Windows.

Доли разных продуктов в выручке компаний не сильно изменились по сравнению с предыдущим годом. При этом выручка пяти компаний суммарно выросла на 12% и составила $899 миллиардов — сравнимо с ВВП Нидерландов и Саудовской Аравии. Упала в абсолютных цифрах только Apple — в 2019 году компания заработала на продажах iPhone на $25 миллиардов меньше, чем в 2018.

В сеть попал внутренний документ Google, который содержит инструкции для сотрудников, как отзываться о конкурентах и конкуренции в целом. Датирован он прошлым годом и явно предназначен для того, чтобы сотрудники случайно не сказали чего-то такого , что можно было бы использовать в антимонопольном расследовании.

“We are not out to ‘crush,’ ‘kill,’ ‘hurt,’ ‘block’ or do anything else that would be perceived as evil or unfair,” — утверждают авторы текста, добавляя, что Microsoft имела серьезные проблемы из-за высказывания одного из сотрудников, содержащего слова «перекрыть кислород Netscape». У Google много конкурентов, как глобальных, так и локальных, и не стоит забывать о стартапах, и ни в коем случае нельзя выражать уверенность, что всем им потребуется какая-то особенная сила, чтобы конкурировать с Гуглом. И не используйте слова «рыночная доля» в отношении поиска — можно сказать «пользовательские предпочтения» и вас не заметит регулятор. И, конечно, всё делается для пользователей и они всегда могут уйти.

По крайней мере, так надо говорить на публике, понятное дело. Прочтите весь текст, там всего две страницы в очень простом стиле, чтобы даже сотрудникам Google было понятно.
https://www.documentcloud.org/documents/7016657-Five-Rules-of-Thumb-for-Written-Communications.html

Журналист издания Motherboard купил в даркнете специальную SIM-карту, позволяющую подменять свой телефонный номер. Такими карточками пользуются мошенники и преступники, чтобы скрыть свои следы. Описание возможностей карточки насторожило телеком-специалистов и после выхода материала они указали на технические неточности в нем. Оказалось, что речь идет о давно известной технологии GSM-шлюзов. Просто теперь владельцы шлюзов начали продавать SIM-карты, привязанные к ним. Это проще для пользователя — купил симку и не надо ничего настраивать. Продавать такие симки тоже проще, чем шлюзы. Подробнее о том, как работает подмена номера в мобильных сетях: https://tech.liga.net/technology/article/jurnalist-kupil-sim-kartu-pozvolyayuschuyu-poddelat-lyuboy-nomer-a-v-ukraine-eto-rabotaet

Увидел сегодня в инстаграме рекламу смартфона Tecno. Не слышал раньше о таком бренде, перешел по ссылке посмотреть — ничего необычного, типичный смартфон за $100-150, закрыл и забыл.

А потом наткнулся на прекрасную историю про смартфоны Tecno. Оказывается, их производитель — китайская компания Transsion — лидер рынка телефонов на небогатом рынке Африки. И она оказалась в центре скандала. Многие африканские пользователи купили трубки от Tecno с предустановленным malware. Телефоны показывали агрессивную рекламу — всплывающие баннеры появлялись на экране даже во время разговоров по телефону и поверх переписок. Тем самым не только отвлекая пользователя, но и съедая ценные мегабайты мобильного трафика. Кроме того, телефоны буквально воровали деньги пользователей, подписывая их на платные услуги (без их ведома, конечно). Мобильные операторы отследили и заблокировали 840 000 подозрительных транзакций со смартфонов Transsion. В компании заявили, что не знают, на каком этапе malware попал на телефоны 🤷🏻‍♂️

Ранее подобные схемы, когда бедным пользователям развивающихся стран продают дешевые смартфоны с предустановленным malware, уже фиксировали в Южной Америке, Африке и Юго-Восточной Азии. Этакая дополнительная монетизация. Вот теперь прямо стало любопытно, а в Украину Tecno тоже поставляют с "бонусами"?

Так, через 15 минут после выхода поста мне написал представитель Tecno в Украине и уточнил — в Украине смартфоны продаются без malware. Официальное объяснение от компании по этой истории пришлют позже, добавлю потом в пост. Оперативно работают! Если узнаю еще что-то интересное по теме, расскажу.

А вот более подробный рассказ о технической стороне истории. И предыдущий эпизод, когда в центре скандала оказалась китайская компания TCL, производитель смартфонов Alcatel и Blackberry, на которых появлялись вот такие прекрасные поп-апы.

Из-за ограничений, связанных с коронавирусом, крупные интернет-платформы начали все больше полагаться на автоматическую модерацию контента. Google и Facebook не могут позволить модераторам работать из дому — так компании теряют контроль над тем, кто получает доступ к пользовательским данным. Во втором квартале 2020 года удаление контента, нарушающего правила YouTube, было автоматизировано. Живые модераторы лишь рассматривали спорные ситуации (т.е. апелляции авторов удаленных видео). Итог — за квартал удалены рекордные 11,4 миллионов видео (в прошлом году за этот период удалили 9 миллионов). Как это случилось и с многими другими отраслями, коронавирус подтолкнул интернет-модерацию к более эффективному автоматизированному будущему. Кстати, интересно, что 75% удаленных видео не успели набрать и десяти просмотров.

— Как карантин изменил модерацию
— Почему модерацию невозможно автоматизировать
— Каково это — делать самую грязную работу в интернете

Замечательная история: нигерийский предприниматель из многодетной семьи построил свой международный бизнес с оценкой в миллионы долларов, попал на обложку африканского Forbes, выступал на TED и делил сцену на международных форумах с президентами. А затем оказался организатором крупной мошеннической схемы: вместе с подельниками он рассылал топ-менеджерам крупных компаний фишинговые письма, взламывал их почты и обманом выводил на счета миллионы долларов. Попался из-за небрежности: засветил "рабочую" почту на Gmail, с которой вел фишинговые переписки, в WHOIS фишинговых сайтов. ФБР обратилось в Google, так парня и вычислили по логам IP.

Почитайте обязательно.

Есть сокращенный перевод.

22-летняя американская актриса Белла Торн зарегистрировалась на OnlyFans и установила рекорд сервиса — всего за сутки заработала на подписках миллион долларов. Минимальная стоимость подписки на аккаунт Беллы — $20, то есть за день она получила около 50 000 подписок, большинство фанов пришли из ее поста в Instagram.

OnlyFans — сервис, который позволяет публиковать контент с платным доступом. Чаще всего это нюдсы — эротические фото и видео. OnlyFans позволяет зарабатывать на своих фото в обмен на комиссию в 20%.

​​Индустрию интернет-рекламы ждут большие перемены. Самые популярные браузеры либо уже отказались от поддержки сторонних кукис, либо откажутся от них в ближайшее время. Неужели сайты перестанут доставать нас таргетированной рекламой? Конечно, нет. Трекинг пользователей в интернете просто эволюционирует. И одно из направлений для этой эволюции — так называемый фингерпринтинг браузера, то есть анализ цифрового слепка пользователя. Когда вы заходите на сайт, браузер сообщает сайту некоторую информацию о вашем устройстве: IP-адрес, разрешение экрана, версию ОС и так далее. Соединив эти данные, можно получить уникальный набор характеристик, по которому вас можно будет узнать на другом сайте. В некоторой мере это хуже, чем кукис — фингерпринтинг нельзя заблокировать простым скриптом.

Исследователи из США опубликовали большое исследование техник фингерпринтинга. Они обнаружили, что такие способы слежки за пользователями уже используют 25% из 10 000 самых популярных сайтов в интернете. Вот само исследование (PDF), а ниже — перечень нескольких новых техник фингерпринтинга, обнаруженных исследователями.

Капитализм слежки не так легко подвинуть с позиций. Или кто-то реально думал, что индустрия рекламы не переживет отмену кукис?

Также очень рекомендую почитать на досуге подробный гайд по кукис, фингерпринтингу и таргетированной рекламе от EFF.

История прямо из методички по корпоративной кибербезопасности. Россиянин Егор Крючков связался с русскоговорящим сотрудником завода Tesla Gigafactory в Неваде и предложил ему за вознаграждение заразить сеть предприятия вирусом. Тот сообщил об этом руководству, в дело включилось ФБР. Под их контролем сотрудник Gigafactory продолжил встречаться и вести переговоры с Крючковым, чтобы выведать побольше подробностей о том, как организована схема атаки на завод. Планировалось, что внедренный malware заблокирует работу завода и позволит организаторам схемы получить внутренние данные, которые вернут за выкуп. Крючков проговорился, что недавно уже проворачивал подобную схему (судя по всему, речь идет об американской туристической компании CWT, которая пострадала от аналогичной атаки и была вынуждена заплатить вымогателям $4,5 миллиона).

В итоге россиянина задержали, с подробностями дела можно ознакомиться в материалах суда. А сотрудник завода в этой ситуации — молодец, поступил так как и должен поступить порядочный сотрудник. При этом он отказался, на минуточку, от вознаграждения в миллион долларов.

Netflix снял фильм при участии Тристана Харриса, одного из главных критиков технологий современности. Фильм всё о том же — как интернет-компании манипулируют людьми. Скоро на Netflix, ждём: https://youtu.be/uaaC57tcci0

Если вы не знаете, кто такой Тристан Харрис:
https://xn--r1a.website/brodetsky/1625
https://xn--r1a.website/brodetsky/1626
https://xn--r1a.website/brodetsky/1865

Если вам казалось, что тотальный контроль на рабочем месте возможен только в Китае, то вот пример из США, а именно — из компании Джеффа Безоса, чьё состояние на текущий момент вдвое превышает состояние Илона Маска.

Краткая, но мощная публикация на основе отчета аналитического центра Open Markets Institute (о нем чуть ниже) о контроле и шпионаже за рабочими в Amazon: https://www.theregister.com/2020/09/01/amazon_staff_spying/

Несколько тезисов:

— Рабочим на складах нужно показывать определённый уровень эффективности (скорости обработки заказов), но им не говорят, какой. О том, что они не соответствуют заявленным требованиям (которые ещё и постоянно меняются), те узнают уже после получения предупреждения. Дальше — увольнение;

— Похожая ситуация с водителями: им нужно доставлять в срок 999 из 1000 заказов, иначе есть риск увольнения. При этом ездить они могут строго по составленным софтом Amazon маршрутам. Из-за этого им приходится превышать скорость, что приводит к росту ДТП;

— На рабочих местах стоят камеры для контроля уровня краж. После работы сотрудников задерживают для проверки на 30-60 минут, но это время не оплачивается. На обед — полчаса, плюс два 15-минутных перерыва в день;

— За сотрудниками постоянно ведётся слежка, чтобы они не собирались вместе, особенно те, кто помечен как потенциальные организаторы профсоюза — при подозрениях их могут перевести на другой склад. Amazon даже запатентовала браслет, который точно знает, куда сотрудник кладет свои руки и вибрирует, чтобы направить их в другую сторону.

Естественно, предложения Open Markets Institute по итогам отчета заключаются в том, чтобы запретить Amazon настолько сильное вмешательство в жизнь рабочих и разрешить им образовывать профсоюзы для отставания своих прав. Сам центр стал довольно влиятельным в последние годы, заручившись поддержкой демократов вплоть до Элизабет Уоррен, Джо Байдена и Камалы Харрис (которая теперь кандидат на пост вице-президента у Байдена).

Open Markets Institute также стоял за гигантским артимонопольным исков в ЕС против Google (на $2,7 млрд) и инициативой по разделению Facebook на части. И надо сказать, что тактика ответа FB уж очень похожа на некоторые наши отечественные риторики: те наняли PR-фирму, которая стала изобличать связи OMI с фондами Джорджа Сороса, за что соцсеть обвинили в поддержке антисемитских настроений.

Чувствуете, как отчёт по времени совпадает с движухой против Apple? Выборы-то всего через 2 месяца, а рейтинг у Байдена такой же, как у Трампа.

Делать интервью с хайповыми проектами непросто. Когда компания оказывается в центре внимания, достучаться до занятого спикера бывает очень сложно. Так получилось и с киевскими стартаперами из компании Reface. Их приложение для замены лиц прямо сейчас возглавляет топ американского App Store. Только в августе его скачали несколько десятков миллионов раз. Дипфейки, созданные в Reface, публикуют Илон Маск, Майли Сайрус и Снуп Догг. За успешным проектом стоит команда молодых предпринимателей и разработчиков из Киева. Между созвонами с инвесторами и другими медиа CEO Reface Роман Могильный рассказал нам о причинах успеха украинского приложения и о том, как можно заработать на дипфейках. Смешные фото и видео для соцсетей — это хорошо, но намного интереснее с точки зрения заработка — дипфейки для бизнеса. Обычный пользователь заплатит за смешную фотку несколько долларов, а за интеграцию дипфейков, к примеру, в рекламную кампанию, можно получить от бизнеса совсем другой ценник.

https://tech.liga.net/technology/article/torgovlya-litsom-na-milliony-kak-prilojenie-kievskih-startaperov-reface-zavoevalo-mir

Посмотрите этот рекламный ролик стриминга Hulu. Ничего не замечаете? Да, это дипфейк. Баскетболист Демьен Лиллард физически не мог поучаствовать в съемках — вместе с другими игроками NBA он находится в изолированной зоне в Орландо, где сейчас проходят игры NBA. Лилларда и других героев ролика снимали через Zoom — они проговаривали на камеру нужные слова, поворачивая голову под разными углами. Кроме того, модель обучали на фотографиях героев ролика. На создание 30-секундного ролика бразильская студия визуальных эффектов потратила полтора месяца. Да, это долго, дорого и неестественно, если внимательно рассматривать итоговые кадры. Но в некоторых случаях привезти нужного человека на съемки может оказаться еще дороже. Возможно, за этим будущее рекламы — дешевые съемки дублеров плюс наложенное сверху звездное лицо. Фраза "торговать лицом" в этом случае перестает быть метафорой и описывает ситуацию буквально.

Курьеры в США начали устанавливать смартфоны на деревьях, чтобы перехитрить алгоритмы и получать больше заказов. Сервис доставки продуктов Amazon Flex работает примерно так же, как Uber: курьер, который оказывается ближе всего к магазину, получает заказ первым – он забирает продукты и отвозит их на своей машине клиенту.

Flex постоянно сканирует местоположение работников и выбирает самый быстрый вариант. Иногда все решает буквально несколько секунд и пара метров – если курьер стоит у входа в Whole Foods, шансов на успех у него больше, чем у конкурента, который сидит на парковке.

В Bloomberg предположили, что один смартфон на дереве раздает заказы сразу нескольким курьерам. Этот лайфхак не позволяет Amazon понять, какой именно аккаунт "ломает" систему. Вероятно, кто-то настраивает сервис и берет с курьеров небольшой процент за свои услуги.

Первыми на “читерство” обратили внимание другие курьеры – они заметили, что некоторые конкуренты получают заказы чаще и быстрее других. Amazon уже начала свое расследование.

Протест против работы алгоритмов – интересный феномен последнего десятилетия. Журнал Logic недавно рассказывал, как сотрудники Amazon обманывают алгоритмы, чтобы избежать контроля и слежки со стороны компании. Например, накручивают очки за эффективность. Иногда работники из чувства протеста идут на саботаж – находят в базе товары с ошибочно низкими ценами и закупают их оптом или нарушают правила безопасности. Некоторые устраивают пранки, чтобы снять стресс. Как пишет Logic, In this context, daily acts of resistance serve as body and sanity-saving strategies. Small workarounds — tricks, games, minor sabotage — extend the time one can bear the relentless and deadening grind.

Кстати, недавно стало известно, что Amazon нанимает “разведчиков”, чтобы отслеживать попытки сотрудников создать профсоюзы – активистам профсоюзных групп будут ограничивать доступ к офисам и складам с помощью охранных ордеров.

​​Очередная замечательная история про применение непрозрачных алгоритмов в образовании. Из-за коронавируса многие школы по всему миру перешли на дистанционное обучение. В США более 20 000 школ используют платформу Edgenuity, которая позволяет автоматически оценивать, как ученики усвоили материал. Не только по точным дисциплинам, где есть один правильный вариант ответа, но и например по истории.

Как алгоритм оценивает правильность ответа на сложные открытые вопросы? Школьники быстро разобрались, что система просто проверяет наличие в ответе определенных слов. И начали добавлять к своим ответам набор ключевых слов по теме. "Как географическое расположение помогло Константинополю разбогатеть? Ну, надо написать что-то про караваны, корабли, богатство, торговлю, Индию..." — буквально так, смотрите пример на прикрепленном фото. Результат — высший балл по всем тестам.

Теперь, после того как о хакнутом алгоритме проверки написал The Verge, разработчикам платформы надо срочно что-то менять. Оценивание, которое можно так просто взломать, бесполезно.

Читайте также: Как алгоритм поломал школьные экзамены в Великобритании

Прекрасную историю раскопали журналисты Financial Times — по их расследованию Amazon проверяет отзывы 9 из 10 самых активных авторов отзывов на Amazon UK по подозрению в коррупции.

Самый активный автор — Джастин Фраер, — только за август оставил отзывы на товары общей стоимостью в 15 тысяч фунтов. Товары самые разные — от фитнесс-оборудования до смартфонов, причем подавляющее большинство от малоизвестных китайских брендов, а некто с такими же реквизитами продавал эти же товары на eBay, описывая их как «не распакованные» или «не использованные».

Когда его начали расспрашивать журналисты, он заявил, что продавал дубликаты, но сразу после этого удалил все свои отзывы. Так же поступили еще несколько авторов.

Ребята, конечно, подошли к вопросу основательно — Фраер (вот же говорящая фамилия?) даже снимал видео распаковки, но журналисты отметили, что на них он очень аккуратно обращается с упаковкой и товарами и больше говорит о внешнем виде товара, чем о его функциях.

Журналисты даже отыскали несколько чатботов в Телеграме, в котором собраны предложения от китайских компаний для таких авторов — тем остается выбрать товар, заказать его на Амазоне, оставить отзыв и получить возврат потраченных денег через PayPal. Если компания не возвращает деньги сразу, остается возможность вернуть товар через Amazon обычным путём. Автор одного чатбота утверждает, что через его сервис прошло 16 тысяч таких отзывов с 5-звездами.
https://www.ft.com/content/bb03ba1c-add3-4440-9bf2-2a65566aef4a?shareType=nongift