Ну что, на @Ulcamp на велосипедах едет кто или как обычно?

В поступившем недавно в продажу Raspberry Pi 4 обнаружена досадная проблема железного характера: устройство отказывается заряжаться от так называемых «e-marked» кабелей usb-c (они имеют дополнительные контроллеры питания и другие микрочипы). Pi определяет подобные шнуры как аудио-устройства и не получает от них заряд.

Создатель платформы Эбен Аптон уже подтвердил, что компания в курсе проблемы и она будет решена в следующей ревизии платы (которую придется подождать). А пока он советует покупателям пользоваться комплектным шнуром и аккуратнее выбирать кабели при покупке.

Apple выпустила апдейт для macOS, который удаляет проблемный веб-сервер мессенджера Zoom, через который (как мы уже писали) злоумышленники могут получить доступ к веб-камере вашего компьютера.

Но что особенно интересно: этот патч ставится автоматически на фоне, без ведома и какого-либо подтверждения от пользователей.

Созданием и тестированием беспилотных авто в Яндексе занимаются уже более двух лет, а вот создать беспилотник непосредственно в сотрудничестве с автоконцерном российскому IT-гиганту удалось только сейчас.

Яндекс и Hyundai представили прототип на базе Hyundai Sonata 2020 модельного года, который был разработан всего за 1 месяц:

​​Немецкие банки начнут отказываться от авторизации клиентов через одноразовые SMS. Причина — директива ЕС, определяющая правила работы платежных сервисов. С сентября европейские банки будут обязаны проводить все транзакции через механизмы строгой аутентификации пользователей (SCA — strong customer authentication). Кроме SMS слабыми считаются также аутентификация через email и ввод реквизитов с карты.

Что не так с авторизационными SMS? Их легко перехватить через уязвимость SS7 — системы служебных протоколов, с помощью которых телеком-операторы управляют телефонными сетями. Некоторые недобросовестные компании предоставляют доступ к SS7 за деньги. Получив доступ к сети SS7, злоумышленники могут перехватывать SMS, следить за перемещениями абонентов и прослушивать их разговоры.

Также злоумышленники могут угнать SIM-карту пользователя, обратившись в поддержку оператора и обманув сотрудника поддержки с помощью социального инжиниринга.

🛰 Страны с самым большим количеством спутников. 280 спутников у Китая, 147 у России. США- 830.

Лимит на создание публичных каналов и супергрупп был увеличен до 10 на аккаунт.

В прошлый раз этот лимит был увеличен с 5 до 8 в июле 2017 года.

#ulcamp2019 это было классно! Спасибо организаторам! Больше фото тут.

на выходные у меня для вас есть 48 страниц отчета по изучению прошивок телекоммуникационного оборудования Huawei. Исследователи изучили 1,5 миллиона файлов из почти 10 тыс образов к 558 различным корпоративным устройствам Huawei. Выводы исследователи делают неутешительные. Если коротко — то все плохо, оборудование менее безопасно, сотни потенциальных уязвимостей для бэкдоров, включая захардкоженные логины и пароли и встроенные криптографические ключи. Масса непропатченных известных уязвимостей из опенсорса, потому что в некоторых случаях разработчики почемуто решали использовать древние 20-летние библиотеки вместо современных аналогов. Несмотря на обещания Huawei улучшать безопасность устройств, исследователи делают вывод, что она со временем ухудшается.

Даже если у вас нет времени читать весь документ, раздел Key Findings — это хорошее место получить общее представление о том, что говорится в отчете. Очень занимательное чтиво.

https://finitestate.io/wp-content/uploads/2019/06/Finite-State-SCA1-Final.pdf

Беспилотный автомобиль «Яндекса» сегодня нарушил правила дорожного движения при тестировании в Москве. Искусственный интеллект пересёк стоп-линию на запрещающий сигнал светофора.

Напомним, что до конца 2019 года Яндекс планирует вывести на дороги общего
пользования более 100 беспилотников.

The Next Web пишет, что Google тестирует новую гипер-локальную социальную сеть Shoelace (шнурок) для поиска компаний по интересам.

Основной идеей на этот раз стало желание помочь объединить в компании людей с общими интересами, которые собираются на какие-то спортивные мероприятия или концерты в одном районе города. В 2011 году компания уже пыталась запустить подобный концепт, тогда сервис назывался Schemer, но не вышел за пределы приватной беты. Shoelace тоже пока доступен по приглашениям.

Посмотрим, получится ли на этот раз у Google превратить концепт в популярный продукт. Тем более, что история социальных стартапов компании пока складывается не самым лучшим образом.

P.S. По нашему мнению, геочаты в телеграм больше подходят для этого. Посмотрим.

Второй спецвыпуск о WWDC 2019 и нововведениях в iOS 13 — нейронные сети, фреймворк Core ML и утилита Create ML
(via. @BeardyCast)

#wwdc2019

Apple выпустила macOS Catalina beta 4 для разработчиков.

Twitter выкатил первый за 7 лет редизайн сайта. Часть юзеров уже могла видеть изменения, но сегодня их увидят все пользователи сервиса.

Команда обновила визуальный стиль сайта, чтобы он больше был похож на мобильные приложения. Горизонтальное меню ушло и теперь контент отображается тремя колонками. Слева — главное меню с дополнительными пунктами, которые раньше были спрятаны более глубоко (например списки и закладки), по центру — привычная лента твитов (к слову, разработчики добавили более гибкие настройки отображения постов, а сайт получил аж 2 вида темных тем: полностью черную и темно-синюю. В добавок, вы можете менять цветовые акценты), а справа расположены текущие тренды, то есть актуальные и самые важные на данный момент темы, которые обсуждаются на платформе.

Основатели Prisma запустили групповой мессенджер Capture с чатами на основе изображения с камеры или местоположения

В нём можно будет пообщаться в групповых чатах и побеседовать со случайным собеседником в тет-а-тет, но списков друзей в нём не будет.

Сделали в Capture свой чат - https://cptr.co/vo

Там новых бет насыпали - iOS 13 beta 4, iPadOS 13 beta 4, tvOS 13 beta 4, watchOS 6 beta 4.

☁️☁️☁️☁️☁️☁️💚☁️☁️
☁️☁️☁️☁️☁️💚☁️☁️☁️
☁️☁️💚💚💚💚💚☁️☁️
☁️💛💛💛💛💛💛💛☁️
☁️🧡🧡🧡🧡🧡☁️☁️☁️
☁️❤️❤️❤️❤️❤️☁️☁️☁️
☁️💜💜💜💜💜💜💜☁️
☁️☁️💙💙💙💙💙☁️☁️
☁️☁️☁️☁️☁️☁️☁️☁️☁️

😁 #WorldEmojiDay from 🍎

Частенько от лиц с пониженным интеллектуальным развитием (это которые "а у них негров линчуют"), я слышу упреки, что, дескать, плохо освещаю процессы, как там, собственно "негров линчуют".

Штож.

Вот так линчуют:
https://techcrunch.com/2019/07/15/what-to-expect-from-tomorrows-antitrust-hearing-featuring-big-tech/

Коротко:

1. Завтра (сегодня уже) в Конгрессе США пройдут антимонопольные слушания с участием AGFA (Apple, Google, Facebook, Amazon).

2. Претензии к интернет-гигантам вполне резонные:
а) К Google — доминирование на рекламном рынке. Собственно, даже есть термин для мелких интернет-компаний Google-friendly — дружественные к инструментам Google. И Youtube, конечно. "Гугл уничтожает рынок новостей"
б) К Apple претензия по политикам ценообразования. "Apple-вымогатель"
в) Amazon просто уничтожает мелких интернет-торговцев. У них столько всяких данных, что ни один мелкий икоммерс рядом не валялся. И Амазон этим успешно пользуется, сука такой.
г) Ну и главный наезд, конечно, на Facebook. Батхерт с Кембридж-аналитикой не дает покоя.

Но, кмк, главная тема жжения у конгрессменов — попытка запуска криптовалюты Libra, куда, кажется, хотят подписаться все гиганты.

Так что да: "в Америке негров линчуют", однозначно. Мешок покрона я уже заготовил и ночью буду смотреть трансляцию с заседания.