Если кто пропустил: работы показывающие, что акселерометром можно снимать что ты там печатаешь — были уже очень давно. Телефон-то дёргается и на каждую букву дёргается своим уникальным способом
Теперь, оказывается, смартфон дёргается ещё и от звуков в помещении, что даёт возможность гироскопом прослушивать, о чём идёт речь.
При этом доступ к гироскопу давался ни за что, просто по факту установки приложения:
Использование датчиков движения смартфона для прослушивания разговоров
Группа исследователей из пяти американских университетов разработала технику атаки по сторонним каналам EarSpy, позволяющую организовать прослушивание ведущихся на телефоне разговоров, через анализ информации от датчиков движения. Метод основан на том, что современные смартфоны комплектуются достаточно чувствительными акселерометром и гироскопом, которые реагируют и на колебания, наводимые маломощным громкоговорителем устройства, применяемым при общении без громкой связи. Используя методы машинного обучения исследователем удалось на основе полученной от датчиков движения информации частично восстановить звучащую на устройстве речь и определить пол говорившего.
Ранее считалось, что атаки по сторонним каналам c привлечением датчиков движения могут быть осуществлены только при использовании мощных динамиков, применяемых для громкой связи, а динамики, звучащие при прикладывании телефона к уху, не приводят к утечкам. Тем не менее, повышение чувствительности датчиков и применение более мощных двойных ушных динамиков в современных смартфонах изменило ситуацию. Атака может быть проведена в любых мобильных приложениях для платформы Android, так как доступ к датчикам движения предоставляется приложениям без специальных полномочий (за исключением Android 13).
Теперь, оказывается, смартфон дёргается ещё и от звуков в помещении, что даёт возможность гироскопом прослушивать, о чём идёт речь.
При этом доступ к гироскопу давался ни за что, просто по факту установки приложения:
Использование датчиков движения смартфона для прослушивания разговоров
Группа исследователей из пяти американских университетов разработала технику атаки по сторонним каналам EarSpy, позволяющую организовать прослушивание ведущихся на телефоне разговоров, через анализ информации от датчиков движения. Метод основан на том, что современные смартфоны комплектуются достаточно чувствительными акселерометром и гироскопом, которые реагируют и на колебания, наводимые маломощным громкоговорителем устройства, применяемым при общении без громкой связи. Используя методы машинного обучения исследователем удалось на основе полученной от датчиков движения информации частично восстановить звучащую на устройстве речь и определить пол говорившего.
Ранее считалось, что атаки по сторонним каналам c привлечением датчиков движения могут быть осуществлены только при использовании мощных динамиков, применяемых для громкой связи, а динамики, звучащие при прикладывании телефона к уху, не приводят к утечкам. Тем не менее, повышение чувствительности датчиков и применение более мощных двойных ушных динамиков в современных смартфонах изменило ситуацию. Атака может быть проведена в любых мобильных приложениях для платформы Android, так как доступ к датчикам движения предоставляется приложениям без специальных полномочий (за исключением Android 13).
🤔13👍7
Время офигительных историй:
15-летний парень из неблагополучной семьи, очень талантливый, даже пел в церковном хоре в Мариуполе и был единственный, кто получал за это деньги, оказался вхож в ЛГБТ-сообщество Мариуполя, которое его всячески поддерживало
(потому что, подозреваю, этому сообществу не очень желательно, чтоб ребёнок открывал рот о происходившем с ним на почве его талантов и вообще о педо-пидо творившемся на территории "свободной Украины")
В Россию он выехал сам, но Медуза напомнит, что детей из новых областей вывозят принудительно, ага
Сейчас ему 16 лет, и он пришёл к успеху в известном своими перспективами Киеве
Ну вы когда ищете истории успешного успеха как-то больше старайтесь, что ли
А то подросток матери-алкоголички с ЛГБТ-друзьями из Мариуполя уехавший по цепочке ЛГБТ-волонтеров в Киев выглядит очень стрёмно
15-летний парень из неблагополучной семьи, очень талантливый, даже пел в церковном хоре в Мариуполе и был единственный, кто получал за это деньги, оказался вхож в ЛГБТ-сообщество Мариуполя, которое его всячески поддерживало
(потому что, подозреваю, этому сообществу не очень желательно, чтоб ребёнок открывал рот о происходившем с ним на почве его талантов и вообще о педо-пидо творившемся на территории "свободной Украины")
В Россию он выехал сам, но Медуза напомнит, что детей из новых областей вывозят принудительно, ага
Сейчас ему 16 лет, и он пришёл к успеху в известном своими перспективами Киеве
Ну вы когда ищете истории успешного успеха как-то больше старайтесь, что ли
А то подросток матери-алкоголички с ЛГБТ-друзьями из Мариуполя уехавший по цепочке ЛГБТ-волонтеров в Киев выглядит очень стрёмно
👍16😁7🤔2
С недвигой происходит, конечно же, тревожное и удивительное. Как и в 2008-м году, многое на рынке недвиги заточено под её постоянный рост в деньгах
Например, ипотека под 0,1%, где процентная разница закрывается увеличением цены объекта, имеет (помимо прочего) тот недостаток, что продать объект недвижимости ты, если что, сможешь только по нормальной цене, которая составляет половину-две трети от того, что записано в договоре.
То есть, если стоимость залога поедет вниз, и тебя потребуют погасить кредит досрочно, то ликвидацией объекта недвижимости ты:
а) не сможешь этого сделать
б) как следствие, останешься должен существенную часть суммы
Такую схему, наверное, можно представить как продажу квартиры по привлекательной цене, плюс принудительную подписку на виртуальный заём, в ходе которого ты остаёшься должен, а застройщик в реальности тебе не даёт денег. Знакомая нам торговля в нагрузку.
Собственно, ЦБ уже однозначно плохо высказался про такие схемы и потихоньку их закручивает: поддерживать рынок строительства это хорошо, но не за счёт увеличения риска для ипотечных заёмщиков.
При этом многослойность цен (которая возникла не только в недвиге, кстати):
- для айтишников одна
- для семей с детьми другая
- для учителей в регионах третья
- для жителей сельских регионов четвертая
- для военных пятая
- для покупателей с улицы шестая
и т.д.
не добавляет простоты регулирования и прогнозирования, и при этом сильно омертвляет вторичный рынок
Но, похоже что инфляция процентов в 15% в год сильно помогла отодвинуть эти проблемы, поскольку цены недвиги по инфляции пока удерживаются, и кредиты дешевеют, что снижает проблемы с потенциально дешевеющими же залогами
Например, ипотека под 0,1%, где процентная разница закрывается увеличением цены объекта, имеет (помимо прочего) тот недостаток, что продать объект недвижимости ты, если что, сможешь только по нормальной цене, которая составляет половину-две трети от того, что записано в договоре.
То есть, если стоимость залога поедет вниз, и тебя потребуют погасить кредит досрочно, то ликвидацией объекта недвижимости ты:
а) не сможешь этого сделать
б) как следствие, останешься должен существенную часть суммы
Такую схему, наверное, можно представить как продажу квартиры по привлекательной цене, плюс принудительную подписку на виртуальный заём, в ходе которого ты остаёшься должен, а застройщик в реальности тебе не даёт денег. Знакомая нам торговля в нагрузку.
Собственно, ЦБ уже однозначно плохо высказался про такие схемы и потихоньку их закручивает: поддерживать рынок строительства это хорошо, но не за счёт увеличения риска для ипотечных заёмщиков.
При этом многослойность цен (которая возникла не только в недвиге, кстати):
- для айтишников одна
- для семей с детьми другая
- для учителей в регионах третья
- для жителей сельских регионов четвертая
- для военных пятая
- для покупателей с улицы шестая
и т.д.
не добавляет простоты регулирования и прогнозирования, и при этом сильно омертвляет вторичный рынок
Но, похоже что инфляция процентов в 15% в год сильно помогла отодвинуть эти проблемы, поскольку цены недвиги по инфляции пока удерживаются, и кредиты дешевеют, что снижает проблемы с потенциально дешевеющими же залогами
🤔12👍5
Про Почту нашу и из-за границы
а) увидел доставку на следующий день Почтой России по Москве. Очень прикольно. Особенно, с учётом того, что это было с 3-е на 4-е января
б) по-моему, столкнулся с максимумом сложения сроков в период чёрной пятницы и Рождества в Штатах при покупке Киндла через "Почту Глобал”.
б1: по Штатам посылки после чёрной пятницы идут меееедленно. Обещанная Амазоном отправка Киндла 30-го ноября превратилась в его появление на складе 12-го декабря. Что было в промежутке не знаю, ибо использовал помощь в покупке.
б2: заказанный 26-го ноября самостоятельно через сервис криптокошелька Pyypl с виртуальной Mastercard гаджет пришёл вообще 17-го декабря. Пришлось ещё предпринимать усилия по выяснению где он: Pochta Global говорит, что я не тот трек-номер указал, хотя я сам по этому трек-номеру посылку прекрасно видел.
б3: консолидировались эти два товара в посылку с 17-го по 28-е декабря
б4: посылка лежала без движения в статусе “готова к отправке” с 28-го декабря по 7-е января
Итого: полтора месяца на консолидацию и отправку. И ещё идти будет, наверное, неделю-две.
Не то, чтобы неожиданно, в предновогодний период, но иметь такие сроки в виду надо.
(летом, напомню, ништяки прилетали за 17 дней с момента заказа на Амазоне)
а) увидел доставку на следующий день Почтой России по Москве. Очень прикольно. Особенно, с учётом того, что это было с 3-е на 4-е января
б) по-моему, столкнулся с максимумом сложения сроков в период чёрной пятницы и Рождества в Штатах при покупке Киндла через "Почту Глобал”.
б1: по Штатам посылки после чёрной пятницы идут меееедленно. Обещанная Амазоном отправка Киндла 30-го ноября превратилась в его появление на складе 12-го декабря. Что было в промежутке не знаю, ибо использовал помощь в покупке.
б2: заказанный 26-го ноября самостоятельно через сервис криптокошелька Pyypl с виртуальной Mastercard гаджет пришёл вообще 17-го декабря. Пришлось ещё предпринимать усилия по выяснению где он: Pochta Global говорит, что я не тот трек-номер указал, хотя я сам по этому трек-номеру посылку прекрасно видел.
б3: консолидировались эти два товара в посылку с 17-го по 28-е декабря
б4: посылка лежала без движения в статусе “готова к отправке” с 28-го декабря по 7-е января
Итого: полтора месяца на консолидацию и отправку. И ещё идти будет, наверное, неделю-две.
Не то, чтобы неожиданно, в предновогодний период, но иметь такие сроки в виду надо.
(летом, напомню, ништяки прилетали за 17 дней с момента заказа на Амазоне)
👍6
Apple, похоже, испытывает не лучшие времена с количеством проданных iPhone, в результате чего постоянно пытается пушить свою возможность по вызову помощи через спутники (пока бесплатную), которая есть только в 14-х. То у них грибник на Аляске потерялся, то вот во Франции эту фичу ввели, ну и как вы без неё? А вдруг что?
Ну, на случай “вдруг что”: у Garmin эта фича есть добрую пятилетку, если не дольше: https://www.garmin.com/en-US/p/837461
От $15 в месяц. Что недорого, если собираешься идти в поход на месяц раз в год. Но как-то жаба давит, если Apple будет требовать с тебя эти деньги постоянно, пока ты дома сидишь и ютуб смотришь.
И это мы ещё откладываем в сторонку вопросы корпоративной морали в отношении грибников, которые в лес ушли, потерялись, а подписку Apple на помощь через спутник — не активировали.
Ну, на случай “вдруг что”: у Garmin эта фича есть добрую пятилетку, если не дольше: https://www.garmin.com/en-US/p/837461
От $15 в месяц. Что недорого, если собираешься идти в поход на месяц раз в год. Но как-то жаба давит, если Apple будет требовать с тебя эти деньги постоянно, пока ты дома сидишь и ютуб смотришь.
И это мы ещё откладываем в сторонку вопросы корпоративной морали в отношении грибников, которые в лес ушли, потерялись, а подписку Apple на помощь через спутник — не активировали.
👍4😁1
Чебурашка набрал три ярда, идёт на рекорд отечественного проката.
Фильмов таких в России не очень много, по-моему, только “Холоп” собрал больше
Но его, похоже, обойдут за считанные дни: всё же, фильм семейный, по несколько человек ходит на сеанс и внешних конкурентов теперь нет.
Походу, внутренняя конкуренция за майские и новогодние среди кинопроизводителей будет лютой.
Фильмов таких в России не очень много, по-моему, только “Холоп” собрал больше
Но его, похоже, обойдут за считанные дни: всё же, фильм семейный, по несколько человек ходит на сеанс и внешних конкурентов теперь нет.
Походу, внутренняя конкуренция за майские и новогодние среди кинопроизводителей будет лютой.
👍19
Деглобализация шагает по планете: мы в России страдаем от недостатка возможностей продать нефть и газ, а Южная Корея, в год, когда все жалуются, что у них недостаток чипов, а с другой стороны возникает сниженный спрос на чипы (парадокса нет: слишком многое сошлось в одной точке и ситуация слишком турбулентна), страдает от падения спроса на чипы
Теряя 2/3 прибыли, что сильно больше ожидавшегося.
Теряя 2/3 прибыли, что сильно больше ожидавшегося.
👍8🤔3
Бориса Зимина (сына Зимина) объявили в розыск, интересуются им в связи с передачей прав собственности на каршеринг "Белкакар", созданный тремя успешными девушками с бизнес-образованием и бизнес-жилкой, что происходит сплошь и рядом, как вы понимаете.
Эдак и до лауреатов премии "Просветитель" доберутся: кто, когда, на каких основаниях, откуда бабло, почему.
Эдак и до лауреатов премии "Просветитель" доберутся: кто, когда, на каких основаниях, откуда бабло, почему.
РБК
Что известно о деле против Бориса Зимина
Бизнесмена Бориса Зимина обвиняют в незаконном отчуждении акций компании BelkaCar Ltd. Соответствующее дело было возбуждено в прошлом году. Защита Зимина назвала его преследование неправомерным
🤔6👍5
Все базы текут
Про вашу недвигу, тачки если есть какая-то база — она утечёт. Ещё один пример:
https://samcurry.net/web-hackers-vs-the-auto-industry/
Про вашу недвигу, тачки если есть какая-то база — она утечёт. Ещё один пример:
https://samcurry.net/web-hackers-vs-the-auto-industry/
😁2
Такое пиратство с продажей ключей через маркетплейсы, конечно, подрывает доходы импортозаместителей, с другой стороны винду обычным юзерам не заменишь, и если можно лишить МС доходов от юзеров — почему нет
Вы же сами этого хотели
https://www.kommersant.ru/doc/5759406
Вы же сами этого хотели
https://www.kommersant.ru/doc/5759406
Коммерсантъ
Из-за чего тут копии ломать
Пираты выставили корпоративный софт на маркетплейсы
Как лёгким мановением руки продвигать любую точку зрения:
Что такое "полномасштабная военная операция"? Неизвестно
Что такое "ограниченное военное вмешательство"? Неизвестно
Но, за китайцев додумывается, что они хотели вот оно что, а получилось-то вот оно что, а значит у России в отношениях с Китаем всё плохо.
И если не читать внутрикитайские источники (а большое количество людей их не читает, хотя они вполне себе доступны, в том числе и на русском) — то можно даже поверить, что FT не врёт.
Но нет, врёт.
Что такое "полномасштабная военная операция"? Неизвестно
Что такое "ограниченное военное вмешательство"? Неизвестно
Но, за китайцев додумывается, что они хотели вот оно что, а получилось-то вот оно что, а значит у России в отношениях с Китаем всё плохо.
И если не читать внутрикитайские источники (а большое количество людей их не читает, хотя они вполне себе доступны, в том числе и на русском) — то можно даже поверить, что FT не врёт.
Но нет, врёт.
👍15
ицхоки-медуза.pdf
223.3 KB
На Рождество написал, наконец, давно просимую читателями доку
Она выполняет две цели:
а) демонстрирует слабую базу популярных в иноагентских медиа спикеров
б) объясняет, какие мысли у меня пролетают в голове в момент чтения различных статей. Иногда с отсылками: почему именно такие мысли
Инджой
Она выполняет две цели:
а) демонстрирует слабую базу популярных в иноагентских медиа спикеров
б) объясняет, какие мысли у меня пролетают в голове в момент чтения различных статей. Иногда с отсылками: почему именно такие мысли
Инджой
👍42👏5🤔3🔥2