Вся эта шумиха с несуразными требованиями Роскомнадзора к Twitter — то они требуют удалить какие-то тысячи сообщений про самоубийства, теперь требуют удалить вообще аккаунт МБХ Медиа, — выглядит то ли как попытка Путина отомстить за аккаунт Трампа, то ли как просто естественное развитие логики идиотизма и автократизма одновременно.

Но заодно это создаёт прекрасный фон для того, чтобы порекомендовать всем готовящимся к блокировке Twitter — и вообще к любой блокировке, — прекрасный сервис VPN, которым я пользуюсь уже не один год. Сервис прекрасно работает практически в любой стране мира, имеет более 5000 серверов в 60+ странах, используют как стандартные протоколы OpenVPN и IPSec, так и собственный протокол на базе WireGuard. Я говорю о NordVPN.

Использовать NordVPN можно одновременно на 6 устройствах — будь-то десктоп, планшет, смартфон или даже отдельный браузер, причем вы можете настроить автоматическое подключение, если попадаете в незнакомый Wi-Fi, чтобы не рисковать. Можно даже настроить AppleTV, хотя это немного не про безопасность 😊.

Сейчас у них акция по случаю дня рождения сервиса — можно подписаться сразу на три года и получить скидку до 70%. К сожалению, судя по развитию мира, хороший VPN нам не помешает и через три года, и даже потом.

После нескольких лет сражений в судах Uber согласился признать своих водителей в Великобритании сотрудниками со всеми полагающимися социальными гарантиями. CEO Uber Дара Хосровшахи объявил об этом в специальной колонке в лондонской газете Standard, объяснив, что выполнение решение Верховного суда Великобритании является необходимым компромиссом на пути глобального пересмотра стандартов труда, которые бы позволили сочетать социальные гарантии сотрудников и гибкость работы, которую предлагает Uber и похожие платформы.

Правда, пока никакого пересмотра вроде бы не предлагается и со стороны это выглядит так — компания обходила существующие принципы организации труда, её последовательно в нескольких инстанциях принудили перестать это делать. Причем похожая история вырисовывается и в других странах — взять хотя бы калифорнийский закон AB-5. Так что риторика Дары в данном случае больше похожа на красивую мину при плохой игре.

Ну, и Uber официально теперь может работать в Лондоне, получив лицензию.

Помните взлом верифицированных аккаунтов известных людей в Twitter? Вчера автор взлома, 18-летний Грэм Айвен Кларк, признал себя виновным в этом взломе и заключил сделку с правосудием, по которой он осуждается на три года тюремного заключения с последующим трехлетним испытательным сроком.

Кларк пошел на сделку, чтобы избежать практически неизбежного наказания в 10 лет заключения как минимум, которое могло бы быть применено в случае осуждения теперь уже совершеннолетнего преступника. Вместо этого он проведет три года в тюрьме для молодых правонарушителей.

Адвокат Кларка заявил, что вся криптовалюта, собранная в результате взлома — опять же, помните, как удивительно мало удалось собрать ребятам, учитывая, какие аккаунты они взломали? — уже передана властям.

👨‍💻 Как создавать IT-продукты мирового уровня?

Обсудим на международной продакт-конференции ProductCamp Kyiv Spring’21, которая пройдет впервые в Украине. Запуск IT-проектов, аналитика, монетизация, маркетинг — в докладах экспертов из Reface, Megogo, , Fluix, , Inc., Parimatch Tech и других топовых компаний. А еще — три международных потока и много нетворкинга.

Регистрируйся бесплатно на онлайн-трансляцию или офлайн-ивент в киевском PMHUB.

Компания Руперта Мэрдока News Corp. объявила о подписании контракта с Facebook о лицензировании использования новостного контента в Австралии. Соглашение заключено на три года, его условия не разглашаются. Собственно, это то, к чему вели новостные лоббисты весь процесс принятия скандального закона.

Правда, остаётся надежда, что условия контракта для Facebook приятнее, чем для Google, который, напомню, аналогичный договор заключил до принятия закона и демарша Facebook по блокировке новостного контента в Австралии.

Журналисты TheInformation собрали информацию о программе геймификации в Амазоне — по их данным, как минимум в 20 штатах в складах компании сотрудникам предлагаются виртуальные игры, очки в которых они могут зарабатывать, выполняя производственные операции. Накопленные баллы можно использовать для покупок виртуальных товаров и аватаров. Кроме того, внутри компании используется виртуальная валюта, которая может быть использована для поощрения работника, а он, соответственно, сможет купить на нее товары бренда в онлайн-магазине.

Чем-то это напоминает фантастику и даже мрачный киберпанк, хотя менеджеры компании открещиваются от аналогий с «Black Mirror».

Вспоминается история, как отдел нагрузочного тестирования в Яндексе представил внутренний проект — оттолкнувшись от того, что нагрузочные тесты жаргонно назывались стрельбами, они объявили себя танковой армией и начали раздавать медали и звания в зависимости от количества обнаруженных багов на подопытных сервисах. Я помню, что презентация вызвала смешанные ощущения — пока часть менеджеров откровенно ржала, обнаружив, что ребята себе звездочки выдают «за сбитый» сервис, другая часть возмущалась, что при очереди на нагрузочное тестирование они себе еще и звания раздают.

В общем, ничего не ново, конечно.

Microsoft предпринимает буквально невиданные усилия по ликвидации уязвимостей в Exchange Server, количество пострадавших от которых уже исчисляется почти полумиллионом серверов. Проблема в том, что Exchange — это локальный сервер, работающий в сети клиента и очень часто это небольшие компании, которые и систему-то не обновляют, где им 0-day патчи накатывать. Вчера компания выпустила Exchange On-Premises Mitigation Tool, который позволяет в один клик закрыть все уязвимости — по сути, это PowerShell скрипт, который накатывает необходимые патчи и скачивает Microsoft Safety Scanner, проверяющий сервер на наличие других уязвимостей и вирусов.

Правда, если люди не дошли до установки критических обновлений безопасности, насколько им поможет отдельный скрипт, но как-то это проблему починит. Да, конечно, будь это облачные версии, никаких проблем не было бы вообще.

Китай тем временем взялся за платформы — на сегодняшнем заседании высшего комитета коммунистической партии по финансовому консультированию и координации под председательством лично Си Цзиньпиня тот распорядился, чтобы регуляторы усилили надзор за интернет-компаниями, нанесли удар по монополиям, способствовали честной конкуренции и предотвратили беспорядочное увеличение капитала.

“Некоторые компании-платформы развиваются нестандартными способами, и это представляет собой риск”, цитирует протокол встречи госканал CCTV, — “Необходимо ускорить совершенствование законов, регулирующих экономику платформ, чтобы своевременно заполнить пробелы и лазейки”.

Резкий тон свидетельствует о том, что история с отмененным IPO Ant Group была только первой ласточкой в большой кампании репрессий относительно крупнейших китайских интернет-компаний. Тем более, что в Китае борьба между идеологией и экономикой в итоге заканчивается победой идеологии.

Китайские компании, такие как Tencent и Bytedance, работают над технологией, позволяющей отслеживать пользователей iPhone, для использования вместо IDFA. Начиная с версии iOS 14.5, использование IDFA в приложениях будет возможно только после явного разрешения пользователя и, поскольку такое разрешение дадут далеко не все, разработчики ищут способ как-то это побороть. Facebook развернул масштабную пиар-кампанию про то, что таргетинг — это хорошо и как решение Apple убивает бизнес приложений, а китайцы нашли другой способ.

На самом деле, конечно, ничего особенного не нашли — то, что предполагают сделать китайские компании, наверняка будет какой-то разновидностью fingerprinting, то есть составления цифрового отпечатка смартфона, базируясь на комбинации параметров, доступных без дополнительного разрешения. Таких параметров достаточно много, чтобы обеспечить необходимую уникальность, достаточную для рекламных целей, например. С этими технологиями давно борются в браузерах, впрочем, все помнят страшный скандал, который устроила Apple компании Uber, когда та исключительно в благих целях борьбы с мошенничеством китайских водителей стала отслеживать аппараты гораздо сильнее, чем это позволялось условиями AppStore. Нет никаких сомнений, что отслеживание fingerprinting в iOS тоже ведется, но китайцы, кажется, рассчитывают на свою массовость и громкие скандалы — точнее, на то, что Apple не сможет забанить все китайские приложения или даже крупнейшие из них, тем более в нынешних условиях регулярных разбирательств с политикой AppStore и прочего.

Возможно, Apple действительно пойдет на то,чтобы закрыть глаза на разрабатываемый CAID — компании не впервой идти на компромиссы с Китаем.

А я вот что сейчас подумал — а почему бы тому же Facebook не перестать тратить деньги на бесполезный пиар и не придумать (совместно с Apple) некий аналог гугловского FloC, но для приложений? Проблема же точно такая же — как показывать релевантную рекламу пользователю, не отслеживая конкретно его, так пусть хоть бы попробовали уже придуманное, хотя и пока не запущенное решение.

Журналисты Motherboard раскопали странную схему взлома аккаунтов через коммерческий сервис SMS рассылок — приглашенные для демонстрации уязвимости хакеры всего за 16 долларов завели тестовый аккаунт в компании под названием Sakari, попросили подключить номер телефона, принадлежащий автору статьи, предоставили Letter of Authorization по требуемому шаблону, после чего все SMS на этот номер начали приходить хакерам. Понятно, что дальше увести все аккаунты, завязанные на авторизацию по SMS, было проще простого.

Но это какая-то очень американская схема, где письму с рукописной подписью доверяют безгранично. Кажется, у нас именно так, через сторонние сервисы, номер не увести.