Если вы используете Yubikey — токен в формате флешки, используемый для аутентификации по стандарту FIDO, — то, скорее всего, ваш токен уязвим для клонирования. Речь идет о 5 версии токена, который работает на версиях прошивки до 5.7, которая была выпущена в мае этого года.

Плохие новости заключаются в том, что обновление прошивки на токенах невозможно. Относительно хорошие — в том, что для клонирования злоумышленнику понадобится физический доступ к токену и дополнительное оборудование стоимостью около 11 тысяч долларов — дело в том, что алгоритм взлома основан на измерении электромагнитных колебаний, генерируемых устройством при получении запроса на аутентификацию, что даёт возможность определить приватный ключ устройства. Более того, для измерения токен требуется разобрать до начинки, а затем аутентично спаять обратно и всё это время жертва не должна заметить, что токен куда-то пропадал.

Работать дубликат будет до тех пор, пока жертва что-то не заподозрит и не сменит приватный ключ.

В общем, вы предупреждены.

Из смешного про схватку двух йокодзун — Starlink заявил, что обратился в Верховный Суд Бразилии, чтобы оспорить приказ судьи Мораеша по замораживанию активов компании, но выполняет приказ (того же судьи) о блокировке доступа к социальной сети X.

Ранее провайдер отказывался выполнять этот приказ.

Никто не интересовался тенденциями на бирже, мировой запас попкорна достаточен?

Нидерландское управление по защите данных, орган, регулирующий соблюдение GDPR в стране, оштрафовал компанию Clearview AI за нарушение закона, выразившееся в создании базы данных с уникальной биометрической информацией — имеется в виду собственно база данных компании, которая занимается сбором доступных в соцсетях фотографий и распознаванием лиц на них. Сумма штрафа составила 30 млн евро и это крупнейший штраф для Clearview AI, которую до этого штрафовали уже в нескольких странах именно за это.

При этом глава Управления заявляет, что, учитывая отсутствие реакции компании на предыдущие штрафы, они рассматривают способы заставить компанию прекратить нарушения, в том числе привлечением руководства компании к персональной ответственности. А Clearview AI прокомментировали, что заставить их заплатить штраф и прекратить нарушения невозможно — компания не является резидентом ЕС, не имеет пользователей и представителей в странах Евросоюза, поэтому вообще не является субъектом GDPR.

Хочется только посоветовать руководству компании не прилетать в Схипхол и тем более в Ле Бурже. А то один такой уже прилетел, знаете ли…

Небольшой скандал на тему AI — организаторы интересного мероприятия под названием NaNoWriMo (National Novel Writers Month) опубликовали свою позицию на тему AI.

NaNoWriMo — это любительское соревнование, участники которого берутся за один месяц (ноябрь) написать литературное произведение объемом не менее 50 тысяч слов. Сначала это была исключительно сетевая движуха, но с 2005 года для организации соревнования зарегистрировано non-profit entity с налаженным процессом и рабочими органами. Позиция организации довольно мягкая — они не призывают явно к использованию AI и не осуждают категорически такое использование в писательском процессе.

Если подробнее, то они указывают, что далеко не все авторы являются профессиональными писателями, не все могут позволить себе нанять помощников — редакторов и рецензентов, и вообще не обладают равными ресурсами. А это все же любительское соревнование и, если кому-то для реализации замысла пригодится помощь AI, то и хорошо.

Правда, после развернувшейся дискуссии и ряда твитов, где осуждался такой подход, организаторы добавили в текст абзац про безоговорочное осуждение разработчиков AI, которые действуют неэтично по отношению к писателям — речь идет о тренировке моделей на текстах произведений, против этого, в частности, выступали Джон Гришэм и Джордж Р.Р. Мартин, подав даже в суд на OpenAI.

Судя по отчетам Fidelity Investment, за два года после покупки Twitter Илоном Маском за 44 млрд долларов, компания подешевела на 72% — именно так уценил венчурный фонд собственную долю в ней. Это означает, что нынешняя оценка X составляет лишь 20 млрд долларов. При как минимум 13 млрд долга банкам — именно такую сумму Маск одолжил, а затем перевел на компанию, — выглядит довольно грустно.

Если, конечно, там вообще дело в деньгах.

Практически невозможно, комментируя события вокруг Бразилии и X, удержаться от фразы “Фантомас разбушевался” — уж очень судья Верховного Суда Бразилии Алехандре де Мораес похож на известного киногероя. Но события развиваются не как в кино — поскольку Илон Маск вместо назначения представителя в Бразилии предпочел постить мемы с изображением судьи в виде Волан де Морта, судья принял решение о полной блокировке соцсети в стране и позже дополнил. Теперь Apple и Google должны заблокировать скачивание приложения X в своих магазинах приложений, а если кто-то продолжит пользоваться сетью через VPN, его ждет штраф вплоть до 9 тысяч долларов в день.

Счета Starlink остаются заблокированными, на что Маск отменил абонплату для клиентов компании в Бразилии.

Это в действительности еще одна страница борьбы между государствами и соцсетями за адекватную модерацию.

Я в прошлом выпуске подкаста пообещал рассказать про шифрование и почему этот пункт в обвинениях против Дурова мне кажется заслуживающим внимания, но в итоге, глядя на таймер, решил, что не хочу на 50-й минуте начинать такой блок. Поэтому вот отдельный рассказ — извините за ликбез про e2ee, но так понятнее, почему подобный пункт в обвинениях — это плохо. Причем Telegram тут самый невиноватый.

Неплохой сайт про технологии AnandTech закрылся — после 27 лет обзоров и новостей в области компьютерного железа главный редактор написал прощальную заметку. Причины закрытия не называются, но, вероятно, они лежат в экономической плоскости. Да и популярность подобных сайтов явно прошла.

Издатель обещает, что сайт останется доступен на неопределенное время, подразумевая, что навсегда, но как-то это сомнительно. Впрочем, издатель большой, может, и забудет когда-то прооптимизировать расходы.

Financial Times ознакомились с ранее не публиковавшейся финансовой отчетностью Telegram и сообщает любопытные данные — по итогам 2023 года выручка компании составила 342 млн долларов при убытке в 108 млн. После уплаты налогов убыток составил 173 млн долларов.

Частично, как указывает издание, потери были скомпенсированы оценкой активов, в частности, криптовалюты TON, которой у компании числилось на 400 млн на конец года. В 2024 году компания продала TON на 224 млн долларов.

В интервью в марте этого года FT Дуров сообщал, что расходы на пользователя составляют 70 центов в год. Если это было правдой и составляло средний показатель в 2023 году, то получается расхождение — средняя аудитория составила бы 640 млн пользователей, а Дуров еще в 2022 году сообщил, что юзеров уже 700 млн, а в июле 2023 года их количество составило 800 млн. Правда, это собственные сообщения компании.

Если вспомнить, что 9 января сообщалось о 5 млн подписчиках Premium (а 8 декабря о 4 млн), то можно очень приблизительно представить себе структуру доходов — вероятно, примерно половину или чуть меньше составляют подписки, меньшую сумму — продажа рекламы.

Арест Дурова, безусловно, осложняет ситуацию — TON упал процентов на 20, курс облигаций — а у компании на 2 млрд долларов выпущено облигаций, — также упал, при этом рост аудитории, которую новоявленные либертарианцы приводят в качестве примера народной мудрости, означает рост расходов. А позиция абузоустойчивого сервиса, которую так отстаивал Дуров, публично показывая средний палец, выглядит не такой уж неуязвимой.

Я уже как-то запутался в том, кто из выдающихся гениев с какой страной поссорился, поэтому даже не понял, почему Верховный Суд Бразилии ополчился на Маска, ведь Дуров с ними договорился про блокировку Telegram…

Короче, Верховный Суд Бразилии заблокировал банковские счета Starlink, чтобы добиться выплаты штрафов, которые вынесены в адрес X. Starlink это подтвердил в своем комментарии, а Маск, разумеется, назвал судью преступником.

Собственно, X уже заявили, что закрывают деятельность в Бразилии. Как видим, суд нашел, как отреагировать.