Когда-то давно шутили, что хорошие разработчики антивирусов сами пишут вирусы — чтобы не потерять практику и чтобы подстегивать продажи своего основного продукта. Кажется, история немного возвращается.

Есть такой популярный открытый фреймворк fingerprintingjs, на базе которого сделали одноименный коммерческий сервис — как можно догадаться по названию, он предоставляет разработчикам возможности отслеживать пользователей без использования кук. Когда-то давно для этого достаточно было использовать flash-куку, которая не удалялась средствами браузера, сейчас используется максимально большой набор характеристик, доступных для распознавания из js-скрипта, в сочетании с технологиями машинного обучения. И вот компания, которая занимается этим сервисом, уже не впервые разоблачает нехорошие способы отслеживать пользователей.

Нынешняя схема базируется на возможности браузеров вызывать внешние приложения, установленные в системе — Skype, Slack, видеоплееры, мессенджеры и так далее. Сейчас практически все десктопные браузеры, обрабатывая такие вызовы, возвращают разные ответы в случаях, когда в системе приложения нет и когда оно есть. В итоге достаточно скриптом запросить максимально большое количество таких приложений и из полученных ответов вместе с доступными характеристиками браузера соорудить уникальный ID. Причем сделать такое можно даже для Tor, который вроде бы как совершенно безопасен.

Надо сказать, что вообще-то эти технологии часто используются во благо — например, когда-то у меня на форуме такая «нестираемая кука» использовалась для выявления клонов аккаунтов, которые никогда на моей памяти не заводились с добрыми намерениями, а только для спама и накруток. Но не во благо это всё тоже можно использовать — так что вы предупреждены.

Кажется, назревает скандал в мире криптовалют. И будет он вокруг валюты Tether.

Tether (USDT) можно называть первой stablecoin валютой — криптовалютой, привязанной к конкретной реальной валюте, то есть доллару. Придумана она была в далеком уже 2014 году и изначально заявлялось, что она обеспечивается реальными долларами — то есть вы платите 1 доллар системе, выпускающей токен, и получаете 1 токен, который точно также можно обменять на 1 реальный доллар обратно. В определенном смысле эти токены обеспечивали поступление реальных денег в криптоэкосистему, поскольку дальше вы могли использовать USDT на биржах для покупки биткоинов. Тем более, что многие биржи сплошь и рядом ограничивали операции с реальными валютами, не желая связываться с официальными банковскими операциями.

Валюту долго упрекали в непрозрачности — как понятно, на её основе несложно эмитировать токены практически бесконтрольно и есть подозрения, что именно так и делали. После довольно длительного процесса, связанного с расследованием прокуратуры Нью-Йорка, когда Bitfinex и Tether согласились заплатить штраф в 18,5 млн долларов, Tether обязался публиковать ежеквартальные отчеты о своей деятельности — и вот вчера вышел первый из них.

Отчет не страдает подробностью и занимает примерно половину листа A4 с двумя диаграммами, из которых ясно, что наличные деньги (cash) составляют в структуре резервов примерно 2,94%. Остальное — облигации, ценные бумаги, ссуды и так далее.

Вообще-то, в реальной жизни никто и не требует, чтобы реальное обеспечение резервов какого-нибудь банка или платежной системы хранилось в наличных где-нибудь в подвале. Но в данном случае вряд ли можно говорить о том уровне управления резервами, который является стандартом для традиционных финансовых учреждений.

При этом очень странно, что больше половины резервов сосредоточены в корпоративных акциях. Не в гособлигациях разных видов, которые общепризнаны самым надежным капиталовложением, а в неизвестно чьих акциях — вместе с волатильностью фондового рынка последних лет это хоть и нельзя напрямую сравнивать с вложениями в фишки казино, но все равно выглядит довольно азартно.

И очень большой вопрос, согласится ли прокуратура Нью-Йорка с тем, что две круговые диаграммы — это удовлетворительный отчет о деятельности компании с миллиардными резервами.

Sonos добился в Германии запрета на продажу устройств Google, использующих вещательные технологии — эта обеспечительная мера принята гамбургским судом при рассмотрении иска о нарушении одного патентов Sonos. Запрет означает невозможность продавать в Германии умные колонки, медиаплееры типа Chromecast и даже смартфоны. Кроме того, Google запрещено распространять приложение Youtube Music.

Google, разумеется, будет подавать апелляцию на это решение и публично возмущен. Sonos, напротив, очень доволен решением — в принципе, подобные обеспечительные меры уже что-то говорят о настрое суда в части рассмотрения дела по существу. Это не единственный суд, в котором уже встречаются обе стороны, но учитывая схожесть патентного права в странах ЕС, Sonos может с оптимизмом смотреть на перспективы исков в Нидерландах и Франции.

Я ничего не писал про атаку вируса-шифровальщика на Colonial, крупнейшую компанию США, занимающуюся транспортировкой нефтепродуктов — масштаб, конечно, впечатляет, но тенденция и так ясна. Но вот что получилось в результате — это, конечно, интересно.

Во-первых, совершенно необычно то, что после атаки авторы вируса вдруг выступили с заявлением, что они не хотели так серьезно вредить и пообещали внимательно отбирать цели атак в будущем. Что не помешало сделать массу выводов о причастности разных стран к атаке.

Во-вторых, уже сейчас стало известно, что компания заплатила выкуп — видимо, хакеры решили делом доказать, что не хотят сильно вредить и ограничились суммой в 5 млн долларов.

В-третьих, как сообщают источники в компании, после уплаты выкупа она получила утилиту для дешифровки всего, что было зашифровано — но она работала настолько медленно(!), что оказалось быстрее развернуть собственные бэкапы и восстановить работу.

Что компания и сделала, запустив уже всю систему.

И только хочется поинтересоваться — а что, так можно было? Кажется, мы уже живем в киберпанке.

Второй день смотрю на историю с самой скоротечной карьерой в Apple — я про нашумевшую историю с Антонио Гарсиа-Мартинесом, — и думаю, писать или нет. Пока думал, Никита Лихачёв написал намного более подробнее, чем я собирался. Так что читайте у него — там даже в одну запись не влезло.

В Великобритании предлагается принять закон, который позволит штрафовать социальные сети и связанные компании, если те окажутся не в состоянии пресечь онлайн-злоупотребления, включая проявления расовой ненависти, угрозы и харассмент. Штрафы могут достигать 10% оборота компании или 18 миллионов фунтов стерлингов, а менеджмент компаний может быть обвинен в уголовном преступлении.

Кроме этого, закон потребует от соцсетей удалять и ограничивать распространение материалов, связанных с терроризмом, насилием над детьми и контентом о самоубийствах.

Наряду с этим закон запретит соцсетям дискриминировать материалы, выражающие определенные политические взгляды, и вменит в обязанность гарантировать пользователям свободу выражения.

Короче, кажется, в таком виде закон не примут. Соцсети тоже умеют с законодателями работать.

Instagram и Twitter сильно извиняются за удаление контента про-палестинской направленности и объясняют, что это было вызвано глюками автоматической модерации. Причем в случае с Instagram у ряда пользователей пропали не только свежие посты.

Впрочем, Instagram еще и блокировал хэштеги и удалял посты, упоминающие мечеть Аль-Акса, с волнений в которой и началось нынешнее обострение арабо-израильской дружбы народов, кажется, перепутав мечеть с обозначением террористической организации.

Пока вы спали, Илон Маск от имени компании Tesla заявил, что Tesla перестает продавать автомобили за биткоины, поскольку майнинг биткоинов все чаще использует электроэнергию, вырабатываемую на тепловых электростанциях, особенно угольных. Как он добавил, продавать имеющиеся биткоины компания не намерена и готова их использовать для транзакций, когда майнинг перейдет на возобновляемую энергию.

В результате за первые три часа курс биткоина упал на 15%, с 55 тысяч долларов до 46600, это при том, что в начале апреля курс пересекал рекордную отметку в 64600. Сейчас, правда, энтузиасты начали скупать и довели курс до $50k. Хештег «Elon» значится первым в трендах Твиттера, при этом большинство твитов либо просто ругает Маска, либо доказывает ему, что биткоин белый и пушистый, в смысле, зеленый и возобновляемый, либо обвиняет его в манипуляции рынком и даже призывает SEC разобраться. Какие-то странные криптоэнтузиасты стали.

В Киеве закрывается старейший коворкинг (ну, или один из) — Часопис. 28 мая — последний рабочий день, поскольку 1 июня заканчивается срок действия договора аренды.

С 2018 года контроль в компании принадлежал немецкой сети rent24 и, очевидно, закрытие украинских локаций — а ранее была передана партнерам локация в , — это решение главного акционера. Выглядит странно на фоне хоть и не бурного, но всё же развития других сетей коворкингов в Киеве, правда?

Xiaomi договорились с американским правительством об отмене решения Трампа, которое относило компанию к категории «Communist Chinese Military Company», что делало невозможным листинг акций на американских биржах и вообще какие-либо инвестиции американцев. Более точно условия договоренности будут ясны к 20 мая, но пока известно, что министерство обороны согласовало снятие санкций.

С какого перепугу Трамп в последние дни своего президентства решил наложить такие санкции на компанию, никогда не связанную с китайским правительством и имеющую Qualcomm в качестве раннего инвестора, мы, видимо, уже не узнаем.