Тут большое бурление началось из-за Web Integrity API, который Google хотят пропихнуть (и уже начали) в браузер. Суть примерно как у Play Integrity API. Идёшь на какой-то сайт, он тебе возвращает специальную ошибку, идёшь к специальной третьей сущности, получаешь подтверждение, что твой браузер нормальный, окружение соответствует линии партии, а форма черепа самая что ни на есть правильная, и уже с этим подтверждением сайт даст тебе войти. Основная цель этого дела, насколько понимаю, - борьба с ботами. Пока выглядит так, что юзеры с браузеров, которые в этот стандарт не вписались, будут чуть чаще выбирать квадратики со светофорами, но народ боится, что те самые attesters, которые выдают подтверждение, начнут ограничивать неправоверные браузеры, системы и адблоки. Несколько источников, чтобы чуть лучше разобраться в вопросе: eins, zwei, drei.
#google #browser #network
#google #browser #network
😡8
Google сделали AR версию Space Invaders. Я думал AR на Android уже того, помер, а оно ещё пытается колупаться. Но прикольно конечно, что теперь это может делать телефон, я в похожее играл на Microsoft HoloLens, а это совсем другого уровня железка.
#gamedev #ar #google
#gamedev #ar #google
Про Outline VPN многие наверное уже знают. Тут вот интересная новость: они выпустили SDK, который можно встраивать в свой продукт напрямую. То есть юзер может пользоваться заблокированным приложением, не заморачиваясь с собственным VPN.
#google #network #vpn
#google #network #vpn
🔥21
Google показали Capslock. Тул, чтобы проверить свои зависимости на неожиданные чтения файлов, походы в сеть, выполнение произвольного кода и т.п. Одна из задач - всё та же борьба с supply-chain атаками. Пока доступно только для Go, но обещают и для других языков.
#google #cybersec #vulnerability
#google #cybersec #vulnerability
👍11
Ein Volk, ein Standard, ein RCS! Google продолжает свою кампанию по склонению Apple к нормальной работе iMessage с Android собеседниками. Теперь вон смешное видео нарисовали. За ссылку скажем спасибо @dtrabo
#humor #google #apple
#humor #google #apple
🤡5❤4😁1
Я хз, кого там допустили писать в Google Testing Blog, но явно кого-то не из наших. Они там что-то попытались рассказать про улучшение читаемости кода. Ну и обосрались, понятное дело. Чел хорошо всё разобрал.
#google #code #refactoring
#google #code #refactoring
😁9👍2👎2
Помните Web Integrity API, который Google недавно пропихивали? Не знаю уж почему, может недовольство коммьюнити, может какие-то внутренние причины, но кажется оно издохло. Репо заархивировали. Останется оно теперь только в виде Android WebView Media Integrity API.
Говорят, что нужно это для защиты embedded media providers, чтобы проверить, что их контент проигрывается в trusted and safe environment. Я пока не очень понимаю, что это на самом деле значит. Типа если я делаю какой-то стриминг и проигрываю видео в аппе из WebView, то так я спасаюсь от пиратов с хакнутым клиентом?
#google #android #webview
Говорят, что нужно это для защиты embedded media providers, чтобы проверить, что их контент проигрывается в trusted and safe environment. Я пока не очень понимаю, что это на самом деле значит. Типа если я делаю какой-то стриминг и проигрываю видео в аппе из WebView, то так я спасаюсь от пиратов с хакнутым клиентом?
#google #android #webview
Человек делал стартап. Их купил Google. Человек описывает, как это было, как шла работа внутри корпорации и т.п. The good, the bad and the ugly, так сказать.
#google #startup
#google #startup
Вот обосрались, так обосрались! Даже жалко. Не так давно Google выкатили обновление Play (которое, как мы знаем, ставится автоматом, в обход всего). Обновление оказалось с приколом, часть пользователей получили нерабочие Pixel смартфоны. И кажется, пока не нашлось ни одного способа решить проблему удаленно на стороне Гугла. Вместо этого они где-то в третьей жопе своих форумов предлагают нормальным людям поставить ADB и повыполнять разного в терминальчике. Причем описан только golden path (в обоих, сука, смыслах: и когда все идет хорошо, и когда «спасибо, что только обоссали»), про приколы работы ADB в разных окружениях людям, видимо, придется расспрашивать Gemini.
#google #pixel #bug
#google #pixel #bug
🤡14💩6😁1😱1🤬1
Красивая история: первые несколько лет Levels.fyi жили без традиционного сервера. Данные - в Google Sheets, их обработка на AWS Lambda, результаты складывали в S3, дальше CDN, и вот уже браузер выкачивает пачку тяжёлых JSON-ок со всеми вообще данными и строит всё локально.
#startup #server #google
#startup #server #google
🔥5
Ну, одной строкой: Chet Haase покидает Google и уходит учиться делать комедию. В Android комедии, видимо, не хватило.
#google #android #humor
#google #android #humor
😁15😢4
Тут вот интересная история о том, кто и как сознательно всячески портил Google поиск в угоду прибыли.
#google #search
#google #search
😢5👍2🥴1
Оу, кто-то внутри Google взялся пилить новую модную распределённую VCS? Забавно, что можно пользоваться поверх существующего Git репо незаметно для остальных, если вдруг хочется приключений.
#git #vcs #google
#git #vcs #google
Вау, злоумышленники смогли и от вполне себе приличного номера гугла позвонить, и письма от
#google #cybersec #vulnerability
google.com через эксплуатацию workspaces и g.co рассылать. Как страшно жить!#google #cybersec #vulnerability
Gist
almost_pwned.md
GitHub Gist: instantly share code, notes, and snippets.
😱5
Тут Lupin & Holmes рассказывают, как они взламывали супер sandbox гугла на хакатоне по пентесту Gemini, и к каким интересным и очень даже опасным находкам это привело.
По правде говоря, уже после этого я выпал в осадок:
#google #cybersec #vulnerability
По правде говоря, уже после этого я выпал в осадок:
The first thing we saw is that it was also possible from the Front End to entirely rewrite the Python code and run our arbitrary version in the sandbox.
#google #cybersec #vulnerability
🥰4
Очень красивая дырка в Android, Chrome и ряде других продуктов, использующих Google Sans шрифт с лигатурами.
#google #font #vulnerability
"googlelogoligature" отображается как полное лого гугла, что может хорошо сыграть на руку всяческим фишерам.#google #font #vulnerability
😁11😢1
Тут детально описывают красивую дыру, которая позволяла забрутфорсить номер телефона любого Google пользователя.
#cybersec #vulnerability #google
#cybersec #vulnerability #google
brutecat.com
Leaking the phone number of any Google user
From rate limits to no limits: How IPv6's massive address space and a crafty botguard bypass left every Google user's phone number vulnerable
👍1🔥1😁1
Просто смешная пачка фактов о Jeff Dean (AI-боярин в Google). Так и не понял, почему этот "Чак Норрис от мира гугл" мем образовался, но смешно.
During his own Google interview, Jeff Dean was asked the implications if P=NP were true. He said, "P = 0 or N = 1". Then, before the interviewer had even finished laughing, Jeff examined Google's public certificate and wrote the private key on the whiteboard.
The rate at which Jeff Dean produces code jumped by a factor of 40 in late 2000 when he upgraded his keyboard to USB 2.0.
Unsatisfied with constant time, Jeff Dean created the world's first O(1/N) algorithm.
#google #humor #ai
During his own Google interview, Jeff Dean was asked the implications if P=NP were true. He said, "P = 0 or N = 1". Then, before the interviewer had even finished laughing, Jeff examined Google's public certificate and wrote the private key on the whiteboard.
The rate at which Jeff Dean produces code jumped by a factor of 40 in late 2000 when he upgraded his keyboard to USB 2.0.
Unsatisfied with constant time, Jeff Dean created the world's first O(1/N) algorithm.
#google #humor #ai
😁13🗿1