​​В СМИ попали внутренние презентации Huawei, из которых следует, что компания причастна к созданию технологий для трудовых лагерей и систем массовой слежки за уйгурами в Синьцзяне. В презентации описаны продукты Huawei, предназначенные для государства:

- платформа для управления "умной тюрьмой": система видеонаблюдения, управление доступами, софт для планирования занятий удерживаемых в лагере — уроки перевоспитания, трудовые смены, анализ "успешности перевоспитания";
- система цифровой слежки: видеонаблюдение с распознаванием лиц и номеров, отслеживание цифрового следа по MAC-адресу; приводится пример, как с ее помощью спецслужбы задержали человека, сбежавшего из лагеря;
- технология идентификации человека по голосу;
- система видеонаблюдения в Синьцзяне;
- софт для мониторинга сотрудников за работой.

В общем, похоже что Huawei всех обманывали, когда отрицали, что помогают китайским властям шпионить и нарушать права человека в Синьцзяне.

• США считают Huawei агентами влияния китайских спецслужб. Компании запретили строить мобильные сети в США, Великобритании и Швеции (а в США еще и внесли в черный санкционный список).

• Huawei — один из глобальных лидеров по поставкам систем "безопасного города" — камер с распознаванием лиц и номеров и другой подобной техники. Компания активно заходит на рынок Латинской Америки через тесное сотрудничество с местными властями, предлагая им системы видеонаблюдения со скидкой.

• В Пакистане с Huawei судится компания-подрядчик, утверждая, что Huawei заставила их встроить в систему бэкдор — продублировать на серверы в Китае базу данных полиции Лахора с паспортами, регистрациями иностранцев, налоговыми записями и уголовными делами.

• Синьцзян — автономный регион Китая, где живут мусульмане-уйгуры. Власти Китая превратили его в огромный цифровой лагерь, где нарушаются права человека. Вот большой текст об этом.

Крупные бренды не хотят пропустить волну хайпа вокруг метавселенных, NFT и виртуальной одежды.

Nike покупает RTFKT — компанию, которая продает виртуальную одежду. Сумма сделки не раскрывается. В феврале RTFKT продали виртуальных кроссовок на $3 млн за 6 минут. Среди инвесторов компании — фонд a16z.

Adidas выпускает коллекцию NFT, которые будут включать в себя физические аксессуары и их виртуальные копии в Sandbox и других игровых мирах. Также компания приобрела участок в Sandbox и планирует продвигать там свой брендированный контент.

• Кто и зачем покупает недвижимость в игровых вселенных за миллионы долларов

• Как стартапы зарабатывают на виртуальной моде

Харрасмент в метавселенных — что делать?

Бета-тестировщица виртуальной вселенной Facebook пожаловалась на форуме на харрасмент со стороны другого игрока — тот приблизился своим аватаром к ее аватару и пытался трогать ее. Подобные случаи имели место и в других VR-пространствах. Разработчики игры Quivr после жалобы одной из пользовательниц на харрасмент добавили опцию оттолкнуть аватар другого игрока. В Horizon Worlds (так называется виртуальная соцсеть от Meta) тоже есть подобная фича — игрок может включить вокруг себя "безопасную зону", недоступную для других. Но как подмечают авторы текста, хорошо бы разработчикам не перекладывать ответственность за свою безопасность на игроков, а вшить ее в сам дизайн VR-опыта. К примеру, сделать сближение аватаров возможным только при обоюдном согласии игроков.

Многим может показаться — что здесь обсуждать, какой еще харрасмент в VR. Но правда в том, что токсичное поведение остается таким и в онлайн-пространстве. Так что это важная тема. Все эти футуристические метавселенные не будут работать, если пользователи не будут чувствовать себя в них в безопасности.

Эксплоиты, программки, которые превращают уязвимости в софте во что-нибудь полезное (для хакера, не для вас) - отдельный вид современного искусства. Не знаю с чем сравнить. Сборка кораблика в бутылке с помощью трехметровой линейки с завязанными глазами? Поездка на машине, от которой вы по ходу дела отломали тормоза, колесо, и пытаетесь ей управлять с помощью лома, резинки от трусов и набора цветных карандашей? Как-то так.

Гугл распотрошил экслоит израильской NSO https://bit.ly/3mabxOl и это замечательная конструкция. Люди посылают друг другу смешные анимированные гифки (хотел бы я рассказать какие гифки есть в нашем секретном партийном чате, но меня тут же забанят). iMessage хочет, чтобы они крутились вечно. Для этого в заголовке GIF нужно поправить флажок, и чтобы не портить файл iMessage делает его копию. Казалось бы, что могло пойти не так?

По ошибке вместо копирования вызывается рендеринг картинок. А он уже на расширения файлов не смотрит. И NSO под видом гифки подсовывает PDF. А внутри PDF-ки картинка JBIG2 - это такой доисторический формат графики для ксероксов. Чтобы файлы получались маленькими, то он режет картинку на кусочки, и если куски, например буква "а" достаточно похожи между собой, то он использует один глиф для всего, как типографскую литеру.

Из-за этого случались многие беды https://bit.ly/3scwDiQ Кодек мог к примеру подумать что цифра 6 достаточно похожа на цифру 8, и заменить ее везде на картинках, чтобы сэконосить место. Потому в формат добавили маски - разницу между "похожим" глифом и тем, что нужно воспроизвести. И эти исправления накладываются на глиф с помощью операций AND, OR, XOR и XNOR. То есть эта штука тьюринг-полная. Любое мыслимое вычисление можно провести с помощью этих операций.

Дальше NSO использовали целочисленное переполнение, чтобы выйти за границы буфера и эта часть напоминает бутылку и кораблик. В результате они получили два основных примитива чтение и запись в произвольные места памяти. Если бы они хотели взломать одну конкретную версию софта, то этого бы хватило, но они захотели все и сразу. Для этого нужно знать, что и куда записывать.

И из доисторического графического формата они собрали полноценный виртуальный микрокомпьютер из 70 000 вентилей (те самые маски).

Нужно еще раз все перечислить, чтобы оценить проделанную NSO работу. Вам приходит гифка, которая на самом деле пдфка, и ее по ошибке, не копируют, а пытаются прочитать, в ней доисторическая картинка в формате ксероксов, которая в результате целочисленного переполнения может писать в память, и внутри этой "картинки" семьдесят тысяч блоков логических операций, которые эмулируют небольшой компьютер, который уже находит то место в памяти, которое нужно пропатчить, чтобы убежать из песочницы.

NSO продавали эту изящную вещицу негодяям и убийцам, но то как она сделана!..

Очень интересный текст NYT о том, как Китай использует ютуберов, чтобы продвигать свою повестку.

Государственные медиа и региональные власти проводят для них специальные туры, в которых показывают только позитив — большие стройки, природу, культуру, национальный колорит. Блогерам оплачивают дорогу и жилье, платят деньги и помогают разогнать видео в соцсетях. И разрешают снимать даже там, куда не пускают зарубежных журналистов.

27-летний блогер из Израиля снимает позитивный сюжет с хлопковых плантаций Синьцзяна. "Все прекрасно, люди счастливы, никого здесь не бьют". Ни слова о лагерях для уйгуров. И о том, что его отец — глава фонда, спонсируемого китайским правительственным банком.

60-летний канадец ведет тревел-блог о Китае. Он не скрывает, что власти оплачивают для него жилье и дорогу. "Воспитательные лагеря помогают людям обрести знания и навыки для будущего. Это не Гуантанамо, где тебя просто запирают", — говорит он в одном из своих видео.

Помимо бесплатных путешествий блогерам наливают трафика. Тем самым помогая зарабатывать на монетизации YouTube и привлекать рекламу от брендов.

Ролик с хлопковых ферм вышел вскоре после того Nike, H&M и другие бренды раскритиковали Китай за использование принудительного труда. Его опубликовали в 35 аккаунтах китайских посольств и новостных агентств в Facebook и Twitter с общей аудиторией 400 миллионов подписчиков. Эти посты также разгоняли ботами.

Шесть самых популярных ютуберов набрали на позитивных роликах о Китае 130 миллионов просмотров и 1,1 миллиона подписчиков.

Китайская пропаганда умело использует пробелы в правилах YouTube. В частности, видеохостинг не обязывает авторов помечать контент из оплаченных туров как спонсированный. Хотя фактически он таким является.

Контролируемые государством медиа помечаются на YouTube специальным сообщением. Но это правило не распространяется на личные каналы. Это позволяет сотрудникам государственных медиа вести свои каналы на YouTube под видом независимых блогеров. Один из таких журналистов показывает в своем репортаже из Синьцзяна местную кухню и говорит с местными о том, как улучшилась их жизнь. О воспитательных лагерях — ни слова.

Классно собранный материал, и верстка хорошая — по тексту рассыпаны фрагменты роликов, где иностранные блогеры проговаривают тезисы китайской пропаганды, при этом все это выглядит как "мнение того прикольного парня с ютуба".

Читайте также: Как Китай заставил Apple сотрудничать и инвестировать в экономику $275 млрд

Интересная статистика по стоимости рекламы в российском сегменте Telegram. Самая дорогая (=платежеспособная) аудитория — в тематиках "инвестиции", "экономика и финансы", "бизнес и стартапы". Самая дешевая — "акции и скидки", "мода и стиль", "отдых и развлечения".

Не Пегасом единым. Исследователи обнаружили еще один spyware, с помощью которого взламывают смартфоны диссидентов. Его назвали Predator. Разработчик — малоизвестная компания Cytrox из Македонии, принадлежащая интернет-предпринимателю из Израиля со связями в армии.

В июне с помощью Predator взломали смартфоны двух известных египтян — покинувшего страну оппозиционного политика и ведущего новостей. Вирус прислали через WhatsApp под видом ссылок с новостями. Смартфоны обоих жертв имели актуальную на тот момент версию iOS (14.6). Смартфон политика при этом одновременно был взломан и с помощью Pegasus от NSO Group.

Анализ серверов показал, что у шпионского софта есть пользователи в следующих странах: Армения, Египет, Греция, Индонезия, Мадагаскар, Оман, Саудовская Аравия, Сербия.

В Meta уже отреагировали: заблокировали более 1500 аккаунтов в Facebook и Instagram, с которых сотрудники NSO Group, Cytrox и других компаний рассылали spyware тысячам жертв в более чем 100 странах. По данным Meta, у Predator также есть пользователи в Германии, Вьетнаме и на Филиппинах.

• Среди заблокированных компаний также индийская BellTroX, которая предоставляет услуги коммерческого взлома почты (писал о ней ранее).

• В июле журналисты получили доступ к списку из 50 тысяч номеров телефонов, которые пытались взломать с помощью хакерских программ от израильской NSO Group.

• Что за компания NSO Group и кому она продает софт для взлома айфонов

• Как работает эксплойт от NSO Group

Китайские спецслужбы перехватывали трафик австралийского телеком-оператора, получив доступ к системе через бэкдор в оборудовании Huawei.

Инцидент случился в 2012 году с сетью второго по величине оператора Optus. Бэкдор накатили с апдейтом прошивки. Через некоторое время после активации он удалился из системы и затер следы своей работы. После этого Австралия отказалась от запланированного ранее сотрудничества с Huawei по покрытию страны широкополосным интернетом. Информацией об инциденте поделились с разведками США, Канады и Великобритании.

Расследование Bloomberg основано на комментариях двух десятков бывших сотрудников спецслужб, которые имели доступ к секретной информации в 2012-2019.

• Несколькими днями ранее из слива внутренних документов Huawei стало известно, что компания разработала платформу для управления тюрьмами и систему массовой цифровой слежки для китайского государства.

• Huawei — один из лидеров глобального рынка телеком-оборудования. США неоднократно обвиняли Huawei в промышленном шпионаже в интересах китайских спецслужб. Компании запретили строить мобильные сети в США, Великобритании и Швеции (а в США еще и внесли в черный санкционный список).

Вы знаете, что мы очень любим анализировать отчеты о ключевых условиях венчурных сделок. Они позволяют в переговорах сослаться не просто на "рыночную практику", а на конкретный % сделок, в которых те или иные условия применялись.

Это позволяет существенно сократить споры о том, что является рыночным стандартом, а что нет, и тем самым помочь инвесторам и основателям быстрее прийти к балансу интересов, а нам, юристам, быстрее закрыть сделку)

Так вот мы как-то пропустили вышедший этим летом отчет британского PwC, посвященный ключевым условиям термшитов - VC Term Sheet Market Report 2021. Отчет основан на анализе 187 (!) терм шитов сделок стадий Seed, Series A, Series B and Series C+, разработанных консультантами как PwC, так и других британских фирм, которые предоставили свои данные.

Некоторые выводы их анализа вполне ожидаемы и, на наш взгляд, не сильно варьируются в зависимости от рынка (US/UK/Russia). А некоторые (такие например как взимание Arrangement fee и Monitoring fee) выглядят для нас довольно неожиданно.

Из интересного:

1) 76% термшитов имеют ту или иную форму downside protection - речь идет прежде всего о ликвидационных привилегиях

2) 46% терм шитов включачли защиту от размытия доли (antidiluttion ratchets) - механизм, который позволяет скорректировать долю инвестора в случае последующего привлечения инвестиций по более низкой оценке компании (down round)

3) 21% терм шитов включал условие о предоставление инвестиций несколькими траншами

4) 70% термшитов включали ограничительные ковенанты (restrictive covenants), то есть обязательства фаундеров не совершать определенные действия

5) в 79% термшитов был указан Exclusivity Period. В среднем этот период длится от 30 до 60 дней

6) в 95% случаев инвестор получал право назначить своего директора в состав правления. В 40% случаев инвестор получал право также назначить наблюдателя (Observer). При этом нужно учитывать, что 17% исследованных термшитов относятся к стадии Seed. 65% - Series A. 12% - Series B. 7% - Series C+ (то есть, большинство терм шитов относятся к достаточно зрелым стадиям)

7) 69% термшитов не указывали минимальный пакет акций, необходимый инвестору для того, чтобы войти в правление

8) 71% термшитов не включает Arrangement fee (плату за предоставление инвестиций). То есть, в остальных 29% такое условие есть (!) В 2019 году эта цифра составляла 59%. Cредний размер Arrangement fee для VC – 5% от инвестированной суммы. Для VCT/EIS – 2-3%, для CVC – 2%

9) В 28% случаях терм шиты включают плату за мониторинг портфельной компании (Monitoring fee), при этом в фондах VCT/EIS целых 74% включают в свои термшиты это условие

10) в 64% случаев терм шиты включат условие на случай увольнения основателей (leaver provision)

11) 58% термшитов содержали vesting provision

12) 95% случаев включают условие о праве мажоритарного акционера потребовать у миноритарного акционера присоединиться к продаже (drag along)

13) В 85% случаев в термшит включаются положения о гарантиях (warranties) компании / основателей. Срок для претензий ограничивается чаще всего 24 месяцами.

https://www.pwc.co.uk/private-business-private-clients/insights/ventures-vc-term-sheet-market-report.html

Вот это уровень: чувак построил в Майнкрафте настоящий рабочий процессор, на котором можно запускать программы. На это ушло семь месяцев. Подробнее.

🤯

• Простейшие нейросети в Майнкрафте
• 3D-движок в Excel и машина Тюринга в Power Point

простите

Люблю такие истории. Как не надо монетизировать метавселенные (а также аргумент за регулирование онлайн игр): текст, перевод

В Farm Bank пользователи покупали виртуальных животных и сельхозоборудование за реальные деньги.

Компания платила людям за время, проведённое в игре, и за привлечение новых пользователей. Они получали 95% выплат реальными деньгами, остальные 5% — в виде ваучеров на покупку продукции Farm Bank.

Игра обещала вложить полученные средства в строительство ферм по всей Турции.

В марте 2018 года 27-летний основатель компании Мехмет Айдын сбежал из Турции и забрал с собой деньги пользователей. Меньше чем за два года в компанию вложили $250 млн — и предприниматель увёз в Южную Америку $80,5 млн, где вёл «роскошный» образ жизни.

На пике популярности в Farm Bank играло больше 500 тысяч человек. Из них 132 тысячи вложили в игру деньги. Многие потеряли почти все свои инвестиции — или даже больше.

Работать в Facebook больше не круто. Компании все сложнее нанимать сотрудников — после череды скандалов работу в Facebook рассматривают как пятно в резюме.

Компании приходится платить при найме "налог на бренд", завышая компенсации техническим специалистам. Средняя зарплата upper-mid-level engineer (E5) выросла с $380K до $400K, некоторые получают и $510K в год.

Бонусы для инженеров и директоров тоже растут: At the group-director and VP levels, Facebook staff are getting $3 million to $6 million in restricted stock units each year. Directors and managers are getting on average $1 million a year. In engineering, a high-level engineer is getting $600,000 in stock and a $75,000 bonus, while even an entry-level engineer is getting $50,000 to $100,000 in stock and a $20,000 to $50,000 bonus.

Даже при менее привлекательных финансовых условиях специалисты предпочитают идти в Google, а не в Facebook. При том что стоимость акций Facebook постоянно растет, и размер вестингового бонуса может равняться годичной зарплате.

• При увольнении сотрудникам Facebook предлагают за деньги подписать non-disparagement agreement — юридическое обязательство не критиковать компанию, ее продукты, менеджмент и внутренние процессы.

Представьте — вы находите в секонд-хенде единственный в своем роде свитер, кастомизируете его и размещаете фото в интернете. А через несколько недель обнаруживаете, что копии DIY-джемпера уже отшивают на китайских фабриках. Неизвестные бренды с труднопроизносимыми названиями, вроде GadgetVLot или WEANIA, уже продают свитер на AliExpress и Amazon. Причем ваше собственное фото мелькает на промо-лендингах. Ничего необычного — просто fast-fashion индустрия достигла своего пика. А лидером рынка ултрабыстрой моды стал китайский маркетплейс Shein.

Конечно, бренды выпускали подделки и раньше — такое практиковали и Zara, и H&M. Но китайская площадка вывела скорость производства на космический уровень и довела технологии пошива одежды до пугующего автоматизма. В 2020 продажи на маркетплейсе достигли $10 млрд, а по скачиваниям приложение Shein уже обогнало Amazon. При этом о компании известно немногое — толком непонятно, кто ей управляет и во сколько она оценивается.

Rest of World рассказывает, за счет чего Shein удалось так рекордно взлететь:

👘 Мощная сеть фабрик — более 6000, которые работают как часы. Компания быстро мониторит тренды, мгновенно собирает фидбек и тут же отшивает трендовые коллекции. Специальное ПО помогает быстро распределять заказы между фабриками и отшивать вещи буквально за неделю.

👘 Ежедневно в приложении Shein появляется от 2 до 10 тыс. новых позиций. Причем сперва компания заказывает на пошив около 20 единиц — если вещь “вирусится”, то фабрики увеличивают тираж. На весь продакшн первой партии уходит примерно 10 дней — той же Zara на это требуется месяц.

👘 Фабрикам приходится работать круглосуточно, чтобы выполнять заказы в срок. Но Shein всегда платит вовремя — и этим завоевывает лояльность производств. Но работают на бренд не только фабрики — пошивом занимаются крошечные цеха, многие из которых базируются в обычных жилых домах. Разумеется, об официальном трудоустройстве рабочих речи не идет. Пример очередной империи, которая держится на прекарном труде gig-работников. Working at the facilities, which operate 24 hours a day, isn’t for the faint-hearted. Chinese migrant workers call it taking the “Shein Challenge” — trying to withstand the brutally intense work so that they can claim the relatively attractive wages on offer.

👘 Парадоксально, но иногда дизайны Shein копируют сторонние площадки, которые демпингуют и продают вещи еще дешевле, чем маркетплейс. Как именно это происходит — до сих пор не ясно. Одна из версий — совершенствование алгоритмов прогнозирования, которые работают примерно одинаково и выводят в тренд одни и те же вещи. В результате фабрики получают одни и те же данные и штампуют одну и ту же одежду.

👘 На сайте Shein можно найти как откровенные копии ботинок Dr Martens, так и подвески со свастикой. Вопросы этики и интеллектуальной собственности мало заботят компанию. Если дело доходит до суда, Shein всегда может откупиться и заключить досудебное соглашение.

👘 Отстраиваться от западных конкурентов помогают азиатские приемы e-commerce: геймификация, стримы и другие вовлекающие механики. А еще грамотная работа с трендами — Shein мониторит TikTok и Instagram и быстро вычисляет, какие вещи начинают пользоваться спросом. Через несколько недель они уже появляются на сайте. Немало денег уходит и на инфлюэнсеров, в том числе среди знаменитостей.

Одним словом, Shein строит империю, но какой ценой? А главное, что будет, когда подражатели начнут копировать ее бизнес-модель (это уже отчасти происходит)? Интересно, что китайский маркетплейс воплотил тренд на кастомное производство. Только предполагалось, что такой подход сократит потребление и объем отходов. Но технологии, кажется, нашли совсем другое применение.

​Простите за баян месячной давности, не знаю как я это пропустил – тут показали будку для видео-звонков аля как с Императором в звездных войнах.

PORTL — по сути дает возможность «телепортировать» себя в 3D в любую точку мира, а собеседник увидит вас в специальной кабинке, называемой Epic, с 4K экраном в натуральную величину.

Весь интерес в новом типе коммуникации и визуале, будто и правда твой собеседник стоит в этой будке рядом с тобой. Как, например, это уже применяли с болельщиками на стадионе, которые пообщались со спортсменами, или преподаватели, которые «удалённо» обучают медработников. Как сказал основатель, это и не VR и не AR, это R ✨

Для телепортации нужна камера, простой фон, микрофон и динамик. Ну или другой PORTL 🌚 Затем система соединяет звонящего с теми, кто хочет его увидеть или у кого есть PORTL, можно даже соединяться в группы (лишь бы не сделали голограммную сингулярность), говоря даже задержек почти нет.

По доступности тоже не всё гладко — $60 000 за рабочий «кабинет», но создатели верят, что через пару тройку лет это будет прямо нормой и все им будут пользоваться (ага).

Здесь сайт разработчиков, там много интересных видосов. Кстати, недавнее интервью Усейна Болта, где он признался, что видеоигры помогли его карьере, взято как раз через PORTL, со стороны выглядит как будущее.

Теперь на конференции звать звезд будет еще проще, видимо ✨

Forbes Media хотят купить за $620 млн

В 2014 году семья Форбс продала 95% компании китайскому инвестору при оценке в $475 млн (по данным СМИ). Как следует из текста Axios, нынешний мажоритарный владелец не очень хорошо ладит с главой наблюдательного совета Стивом Форбсом и уже несколько лет ищет варианты, как продать актив.

Ранее компания анонсировала, что планирует стать публичной — выйти на биржу через SPAC, формальное слияние с другой публичной компанией за деньги гонконгской инвестиционной компании L2 Capital.

Как стало известно Axios, инвестиционная компания GSV предлагает Forbes Media альтернативу — покупку за $620 млн. В Forbes пока заявляют, что идут по ранее озвученному плану — SPAC в первом квартале

Неделей ранее публичной стала другая крупная медиакомпания — BuzzFeed. За это время ее акции потеряли 40% стоимости, 94% инвесторов после слияния продали свои акции обратно компании.

Главный инсайд из этой сложной новости, как я понял, в том что медиабизнес — так себе актив, даже в США.

Кстати, как вам украинский Forbes? Читаете? Что нравится / не нравится? Мне нравится, что в журнале много интересных историй про технологический бизнес. Но сильно не хватает критических материалов. Хотя вот на днях читал про грандиозную аферу банка Михайловский, и судя по тому, какая мощная команда там сейчас собралась, таких текстов будет появляться все больше. Будем наблюдать.