Uber расследует взлом своих систем, совершенный, по некоторым данным, 18-летним хакером. Взломщик обманом узнал у сотрудника компании пароль к корпоративному Slack, после чего обнаружил во внутренней сети доступный powershell-скрипт, где в открытом виде был указан доступ к админаккаунту в Thycotic — это система управления правами доступа. Судя по сообщениям, это помогло получить доступ к аккаунтам, которые компания использовала в Onelogin, AWS, GSuite и других сервисах.

Правда, взломщик большую часть времени и полученных доступов употребил на сообщения, что Uber был хакнут — например, он откомментировал так большинство тикетов в HackerOne, что тоже намекает на возраст, но последствия для Uber могут случиться печальными — давно никто не вспоминал, насколько чувствительными данными владеет компания.

Если вы пользуетесь Snapchat, то, наверное, вам это будет полезно — теперь веб-версия сервиса доступна для всех. Она довольно базовая, но в ней можно отправить фото и сделать звонки. Ну, и сообщениями обменяться.

Калифорнийский губернатор подписал закон штата об онлайн безопасности, который направлен на то, чтобы защитить несовершеннолетних от потенциально вредного контента и поведения в сети. Так, сервисы и сайты должны применять максимальные настройски privacy, если оказывают услугу пользователям младше 18 лет. Запрещено использовать данные детей для построения профилей, отслеживать их точное местоположение и собирать их детальную информацию.

Мы помним, что дети — это цветы жизни и под таким соусом можно много сделать, в случае чего — вы что, против защиты детей, и дело с концом. В данном случае под соусом защиты детей получился прекрасный инструмент цензуры для любого сайта — потому что любой сайт должен уметь в любой момент времени понимать, что его материал просматривает несовершеннолетний и ограничить ему доступ. Как это сделать технически — сенаторы штата Калифорния объяснить не снизошли.

Почему это важно нам — потому что это Калифорния, штат, в котором зарегистрированы практически крупные онлайн-сервисы, включая Facebook, Twitter, Google и так далее.

Adobe покупает стартап Figma за 20 млрд долларов акциями и наличными — эта самая крупная покупка в истории Adobe, из-за чего акции уже упали на 15%.

Впрочем, утверждают, что это еще и крупнейшая по сумме сделка по покупке частной компании, что тоже значимо. Figma заметно выросла во время пандемии, когда стало понятно, что сервис, позволяющий дистанционно сотрудничать при разработке дизайна (и не только), прекрасно дополняет другие взлетевшие сервисы типа Zoom или мессенджеров.

Основатель и CEO Figma Дилан Филд останется на своей позиции и, скорее всего, станет крупным акционером Adobe. Может, со временем и остальные сервисы Adobe станут хоть сколько-то юзабельными.

Наблюдение за поведением большой массы «опытных» пользователей — это отдельное зрелище, которым я наслаждаюсь последние лет 20. Причем всякий раз убеждаясь в справедливости высказывания Скотта Адамса, автора «Дилберта» — «Каждый из нас в чем-то идиот». То крутые вебмастера на профессиональном форуме не умели найти ссылку в почте для подтверждения аккаунта, то не менее крутые разработчики в комментариях к подкастам советуют нормально настроить IIS (был такой сервер у Microsoft). Теперь вот в комментариях к записям в этом канале регулярно приходят люди, которые несколько раз подряд пытаются написать сообщение, полное ссылок, и в итоге сообщают, что их сообщения удаляются, непорядок, примите меры. Это при том, что я регулярно объяснял, что есть выделенная группа, все участники которой практически лишены внимания антиспам-ботов — то есть им можно и ссылки, и картинки и всё прочее. Я не делаю вид, что это так и правильно, но это вопрос не ко мне, а к Телеграму, соорудившему этот тришкин кафтан, где есть и группы, привязанные к каналам, и комментарии к постам, причем комментарии — это контент группы, но их авторы — не участники группы, поэтому управлять их правами туда писать невозможно.

Выходов я вижу три: — унести комментарии куда-то в более управляемое место — но там, как показывает практика, они будут пустовать совершенно. — отключить антиспам. Тогда, извините, я первый выйду из группы, поскольку не собираюсь вручную вычищать многочисленных мошенников и проституток. Ведь это лучший в мире мессенджер, поэтому борьба со спамом — это проблемы пользователей, а не Павла Дурова. — оставить как есть и продолжать удивляться своеобразности пользователей, которые в группу вступать не хотят, ибо неудобно, а по несколько раз пытаться отправить сообщение со ссылками — удобно.

Для остальных напомню адрес группы

Вы будете смеяться, но SoftBank планирует запустить еще один Vision Fund. Первый, ставшим рекордсменом по объему инвестиций (100 млрд долларов), недавно побил рекорд по убыточности в квартал (23 млрд долларов из-за изменения курсовой стоимости и оценки проинвестированных стартапов). Второй долго запускался, ориентировался на даже большие суммы, но в итоге ограничился 49 млрд долларов и теперь, из-за того же падения акций, стоит даже меньше, чем пятая часть этой суммы.

Теперь Масаёши Сон, основатель SoftBank, рассматривает вопрос дофинансирования второго фонда и запуск третьего. Возможно, это вопрос исключительно финансовой реструктуризации — тем более, что сотрудники фондов, чья зарплата базируется на финансовых показателях структуры, персонально заинтересованы в обнулении убытков, а некоторые уже покидают фонды.

Сегодня, между прочим, исторический день для криптоиндустрии — нет, биткоин никуда не упал и не поднялся, как и другие криптомонеты. Но именно сегодня произошёл ожидаемый Merge сети Ethereum — основной блокчейн эфира переключился на принципиально новый протокол консенсуса, базирующийся на Proof-of-Stake.

Главное достоинство нового консенсуса — радикальное снижение потребления ресурсов. Ранее использующийся механизм Proof-of-Work (он до сих пор используется в биткоине и еще большом количестве криптовалют) предусматривает, что транзакции подтверждаются в результате проведения определенного количества математических операций, которые постепенно усложняются. Учитывая, что валидация очередного блока производится путем конкуренции между участниками сети, это требует большого количества серверных ресурсов — уже приводились данные, по которым вся криптоиндустрия потребляет электроэнергии больше, чем Аргентина. Proof-of-Stake не требует проведения вычислений а таком количестве — подтверждение транзакций в блоке производится на основании количества монет, принадлежащих валидаторам.

Начиная с блока 15537393 сеть ETH полностью переключилась на Proof-of-Stake, но оригинальный блокчейн с PoW никуда не денется — противники перехода уже объявили о проведении хард-форка на основании Proof-of-Work, который произойдет через 24 часа после Merge.

Компания Patagonia хоть и не относится к технологическому сектору, но имеет немалую в нём популярность — жилеты этой компании стали чуть ли не униформой венчурных инвесторов. Так вот, эта компания до сих пор принадлежала семье основателя — Ивона Шунара, выходца из семьи франкоязычных канадцев, скалолаза, альпиниста и экстремала. Но за последний месяц компания передала все свои голосующие акции в специально созданный траст Patagonia Purpose Trust в Вентуре, Калифорния (там же, где зарегистрирована сама компания). Этот траст зарегистрирован как non-profit, хотя сама компания остаётся for-profit частной компанией.

А остальные акции — 98% от общего количества, которые относятся к common stock и предусматривают получение дивидендов, семья передала в другую некоммерческую организацию — Holdfast Fund, — который все получаемые деньги направляет на программы по защите окружающей среды и решению проблемы климатического кризиса. Таким образом, вся прибыль компании Patagonia после реинвестирования в развитие бизнеса будет уходить в виде дивидендов на работу этого фонда.

В специальном письме Ивон пишет, что обдумывал разные возможности направить больше денег на решение климатических проблем — компания уже донатит 1% от продаж каждый год с 2002-го года. Если продать компанию, то невозможно гарантировать соблюдение её приоритетов, если выйти на биржу, то это гарантия огромного давления с целью достижения прибыльности в ближайшей перспективе. Поэтому и был выбран такой вариант с некоммерческими организациями.

Подозреваю, что такой шаг увеличит и без того немалую популярность бренда в определенных кругах. Если что, у меня несколько экземпляров имеется, так что берите пример 😊.

Google практически проиграл апелляцию на крупнейший штраф в 4,33 млрд долларов, который вынесла Еврокомиссия за использование операционной системы Android с целью давления на конкурентов. Практически — поскольку компании удалось снизить сумму штрафа на 215 млн долларов.

Ну хоть что-то.

Итак, Петер Зайтко выступил в Сенате США. В выступлении он подробно представил картину компании, где на вопросы безопасности плюют во имя прибыли, программисты могут писать от имени сенаторов, а в различных офисах работают иностранные шпионы, которых невозможно выявить, поскольку логи не ведутся. Ему, как главе по вопросам безопасности, ничего не давали сделать, потому что такова культура компании, а 30 процентов руководителей отключают автоматическое обновление систем безопасности.

Правда, если углубляться в детали, то ни одного примера, когда бы программисты компании использовали гипотетический доступ для размещения твитов в чужих аккаунтах, Зайтко назвать не может, он просто так проиллюстривал ситуацию для понимания сенаторами. Упоминание о шпионе индийского правительства заставляет вспомнить историю с конфликтом Twitter в Индии — компания в итоге под давлением правительства была вынуждена нанять специального представителя, который, правда, вряд ли имеет полномочия осуществлять цензуру. Вероятно, этого представителя можно себе представить таким правительственным агентом. Петер упоминает некоего китайского шпиона в китайском офисе, о котором его и компанию предупредили в ФБР, но эта деталь отсутствует в его предыдущей жалобе.

В целом, всё это выглядит умелой игрой на настроениях сенаторов и публики, ну, и Маску заодно помочь выпутаться из сделки можно. Никогда не понимал людей, которые, получая зарплату за решение проблем, в итоге заканчивают публичными рассказами про то, какие это были огромные проблемы, умалчивая о своей неспособности их решить.