Британский премьер Борис Джонсон участвовал в саммите G20 26 марта, а уже 27-го с подтвержденным коронавирусом работал с правительством удаленно на карантине.
Исследователи Mozilla выпустили обзор 15-ти популярных приложений для видеосвязи с точки зрения безопасности.
Минимальным стандартам авторов не соответствовали в первоначальном варианте Houseparty, Discord и Doxy.me (спойлер: Zoom прошел). Но потом они внутри отчета меняли данные. Поэтому лучше просматривать информацию по сервисам внутри карточек, обзор, видимо, забыли подредактировать.
_________
Минимальным стандартам авторов не соответствовали в первоначальном варианте Houseparty, Discord и Doxy.me (спойлер: Zoom прошел). Но потом они внутри отчета меняли данные. Поэтому лучше просматривать информацию по сервисам внутри карточек, обзор, видимо, забыли подредактировать.
_________
The Mozilla Blog
Which Video Call Apps Can You Trust?
Amid the pandemic, Mozilla is educating consumers about popular video apps’ privacy and security features and flaws [Update, April 29: Following the publication of Mozilla's guide, Discord updated their ...
Печатный журнал Teleconferencing Business Directory 1998 года, из фейсбука CNAR.jp
Что-то мы все пропустили... Оказывается IKEA еще в начале апреля опубликовала коллекцию фонов для видеосвязи.
На самом деле вот отсюда можно утащить гораздо больше и интереснее.
На самом деле вот отсюда можно утащить гораздо больше и интереснее.
Forwarded from addmeto
Zoom без обьявлений войны купил очень гиковскую компанию KeyBase - это компания которая помогала хранить приватные ключи, делала секурные чаты и хранилища для гиков, и даже немного занималась криптовалютой.
Страшно, потому что я пользователь keybase и zoom, и мне не нравится отношение к приватности зума. Но будем посмотреть https://keybase.io/blog/keybase-joins-zoom
Страшно, потому что я пользователь keybase и zoom, и мне не нравится отношение к приватности зума. Но будем посмотреть https://keybase.io/blog/keybase-joins-zoom
keybase.io
Keybase joins Zoom
Official blog of Keybase
Два интересных материала от известного WebRTC-аналитика Цахи Левент-Леви.
Первый про безопасность технологии WebRTC, которая сейчас применяется в качестве основной или вспомогательной почти во всех сервисах видеосвязи.
Второй про то, как мир застрял на кодеках VP8/H.264, не принимает VP9/HEVC в ожидании новейшего AV1, который на самом деле больше теория, чем практика. "AV1 настолько нов, что у него даже не было возможности немного остыть после того, как его вытащили из духовки".
_________
Первый про безопасность технологии WebRTC, которая сейчас применяется в качестве основной или вспомогательной почти во всех сервисах видеосвязи.
Второй про то, как мир застрял на кодеках VP8/H.264, не принимает VP9/HEVC в ожидании новейшего AV1, который на самом деле больше теория, чем практика. "AV1 настолько нов, что у него даже не было возможности немного остыть после того, как его вытащили из духовки".
_________
BlogGeek.me
Everything you need to know about WebRTC security 🔒
Video calling and WebRTC are becoming popular and taking center stage in our lives. Lets see see how WebRTC takes care of security (and privacy).
Dropbox платил за безопасность Zoom
Интересный материал опубликовал недавно The New York Times. Оказывается, проблемой безопасности Zoom уже давно был озабочен сервис облачного хранения Dropbox. Безопасность встроенных видеозвонков могла повлиять на их собственную.
Еще в 2018 году они начали предлагать награды лучшим хакерам, чтобы те нашли уязвимости в программном коде Zoom и некоторых других сервисов, про которые не говорят. Тогда же провели свой внутрикорпоративный конкурс. Создали Zoom-клон под названием Vroom и предложили сотрудникам взломать его, чтобы те научились не допускать похожих ошибок при разработке Dropbox. В 2019-ом спонсировали HackerOne Singapore, где тоже предлагали взломать Zoom.
Бывшие сотрудники Dropbox утверждают, что у них были свои инженеры по безопасности, которые проверяли ошибки в коде, искали связанные с ними проблемы, прежде чем передавать их в Zoom. Говорят даже, что идея создать буфер или "комнату ожидания", когда после перехода по ссылке требуется разрешение администратора, чтобы присоединиться к конференции — это тоже идея Dropbox. Ее как раз недавно включили по умолчанию, чтобы предотвратить так называемый зумбомбинг.
_________
Интересный материал опубликовал недавно The New York Times. Оказывается, проблемой безопасности Zoom уже давно был озабочен сервис облачного хранения Dropbox. Безопасность встроенных видеозвонков могла повлиять на их собственную.
Еще в 2018 году они начали предлагать награды лучшим хакерам, чтобы те нашли уязвимости в программном коде Zoom и некоторых других сервисов, про которые не говорят. Тогда же провели свой внутрикорпоративный конкурс. Создали Zoom-клон под названием Vroom и предложили сотрудникам взломать его, чтобы те научились не допускать похожих ошибок при разработке Dropbox. В 2019-ом спонсировали HackerOne Singapore, где тоже предлагали взломать Zoom.
Бывшие сотрудники Dropbox утверждают, что у них были свои инженеры по безопасности, которые проверяли ошибки в коде, искали связанные с ними проблемы, прежде чем передавать их в Zoom. Говорят даже, что идея создать буфер или "комнату ожидания", когда после перехода по ссылке требуется разрешение администратора, чтобы присоединиться к конференции — это тоже идея Dropbox. Ее как раз недавно включили по умолчанию, чтобы предотвратить так называемый зумбомбинг.
_________
NY Times
Zoom’s Security Woes Were No Secret to Business Partners Like Dropbox (Published 2020)
Dropbox privately paid top hackers to find bugs in software by the videoconferencing company Zoom, then pressed it to fix them.
#изжизнитехнологий
Угри в токийском океанариуме с 1 марта не видят людей. Это пагубно сказывается на их адаптации, они прячутся при виде сотрудников, которые должны следить за их внешним видом и состоянием здоровья.
Администрация попросила всех желающих звонить угрям по FaceTime, разговаривать с ними и махать руками, как обычно. Голос просили не повышать, угри этого не любят. Акцию организовали с 3 по 5 мая. Два раза по пять минут в день люди развлекали угрей, напоминая о своем существовании. Неизвестно, что думали по этому поводу угри, но недовольными оказались владельцы Android-устройств, которым не удалось поучаствовать.
_________
Угри в токийском океанариуме с 1 марта не видят людей. Это пагубно сказывается на их адаптации, они прячутся при виде сотрудников, которые должны следить за их внешним видом и состоянием здоровья.
Администрация попросила всех желающих звонить угрям по FaceTime, разговаривать с ними и махать руками, как обычно. Голос просили не повышать, угри этого не любят. Акцию организовали с 3 по 5 мая. Два раза по пять минут в день люди развлекали угрей, напоминая о своем существовании. Неизвестно, что думали по этому поводу угри, но недовольными оказались владельцы Android-устройств, которым не удалось поучаствовать.
_________
Quartz
A Japanese aquarium under lockdown wants people to video call its lonely eels
It says its spotted garden eels are becoming too used to not having humans around, making the work of its staff difficult.