В статье в Wall Street Journal (paywall) сегодня рассказали о том, что уязвимость в Google+ на протяжении трех лет позволяла видеть данные профиля пользователей (имя, адрес электронной почты, пол, возраст), даже если эти данные были отмечены как скрытые. Google утверждает, что сторонние разработчики не воспользовались этой уязвимостью для сбора пользовательских данных. Вот пост Google о том, что произошло и что будет дальше:
https://www.blog.google/technology/safety-security/project-strobe/

Проблема, по словам представителей Google, затрагивала около 500 тыс пользователей (на протяжении последних двух недель, пока хранятся логи. Что там было в прошлом, Google сказать не может). Интересно, что Google обнаружила эту проблему в марте 2018 года, но компания решила не сообщать о ней, так как опасалась внимания со стороны регуляционных органов (на волне внимания к проблеме Facebook и Cambridge Analytica). Эта скрытность, чувствую, еще вылезет Google каким-нибудь боком. Зато из хорошего: Google таки в течение следующего года закроет социальную сеть Google+ для потребителей, потому что "там все равно никого нет" (90% сессий короче 5 секунд — видимо, те, кто случайно туда попал).

Кроме того, Google проводит аудит доступа разработчиков к пользовательским данным и вносит соответствующие изменения. В частности, появятся ограничения для разработчиков приложений на Android в плане доступа к истории звонков: только те приложения-звонилки, которые установлены таковыми по умолчанию, плюс приложения для работы с голосовой почтой и резервными копиями. Появятся и дополнительные ограничения на доступ к почте в Gmail для разработчиков приложений.

Вот так новости...🤨🧐 нам совсем не по душе эти новомодные Gemini dollars’ы👀🍿

​​#pitch

Молодое поколение часто испытывает проблемы с кредитованием из-за отсутствия кредитной истории. Часть банков просто отказывает в выдаче кредита, другая часть дает деньги под очень высокие ставки. Наличие транзакционной истории по дебетовым картам не меняет положение - банки хотят видеть не просто хорошее финансовое состояние потенциального клиента, но и его финансовую дисциплину - способность вносить регулярные обязательные платежи.

Pinch помогает миллениалам решить эту проблему. Компания использует арендные платежи для расчета скоринга. Чтобы воспользоваться услугой, клиент предоставляет доступ Pinch к своему текущему или чековому счету в домашнем банке. Далее компания автоматически списывает деньги на свой баланс, после чего переводит их арендодателю. Записи о совершаемых регулярных платежах отправляются в несколько БКИ.

Надо признать, что аудитория у такого сервиса довольно узкая, ведь американская мечта - это покупка собственного дома, а не его аренда. В России такая модель вполне может заработать после массового выхода арендодателей из серой зоны. Закон по смягчению налогообложения этой категории уже обсуждается, но пока не слишком ясно, что может заставить людей платить дополнительные налоги, пусть и небольшие.

Бизнес-модель Pinch состоит в обычной платной подписке. Кроме того, в правилах пользования в явном виде указано, что пользователь не претендует ни на какие процентные начисления в случае возникновения разрывов во времени между списанием денег со счета клиента и их поступлением арендодателю. Из этого можно сделать предположение, что компания может использовать деньги клиентов для дополнительного заработка.

По данным компании с момента ее основания в 2016 году 80% клиентов смогли увеличить свой кредитный рейтинг.

Летом стартап вместе с командой был куплен мобильным банком Chime, напрямую его услугами сейчас воспользоваться уже нельзя.

Фейсбук запустили свою собственную “умную колонку” - точнее видеоэкран для звонков с голосовым управлением. Да, оно умеет звонить (по фейсбук-мессенжеру), камера неплохая, экран двух рамеров с плохим разрешением (да, меньше fullhd при размере в 10” в 2018ом году) и довольно высокая для такого простого устройства цена - от 200 долларов. Но есть и плюсы:
- система умной камеры (сама следит за тем, чтобы все были примерно по центру и в кадре) и очистки шумов и повышения громкости звука.
- система отключения камеры и микрофона и пин-код для блокировки
- куча фильтров как в снапчате, чтобы модно-молодежно

Ну и важное, то про что почему-то никто не пишет - за ВСЕ кроме видео-общения отвечает Амазоновская Алекса! Тоесть по сути, фейсбук отказался от попытки сделать свой ИИ в пользу хорошего и проверенного стандарта де-факто в этой области. Молодцы, имхо очень правильно сделали. Сделать ИИ они еще успеют, а вот занять нишу видеокоммуникаций для дома - хороший и умный шаг https://newsroom.fb.com/news/2018/10/introducing-portal/

"If you look at the entire volume of laundered funds, the share that is laundered through cryptocurrency is very small," Anton Merkurov – an advisor with US-based the Free Russia Foundation – said. "Let's say the turnover of the local exchange is about one billion rubles [around $14.7 million] a week. This, in fact, is not very much. Instead of catching the proverbial Colonel Zakharchenko [a former anti-corruption officer who was caught with around $140 million in bribe money in 2016], authorities are trying to find a microbe under a microscope in a drop of water. This should not be a priority. And most importantly, start pressing there and opposition will begin, you will think up real tools for laundering." http://bit.ly/2E6xLNt

Курить витамины уже можно, но врачи пока не советуют

Вероятно, вы уже знакомы с вейпингом — «парением» никотинсодержащих электронных сигарет, выпускающихся с самыми разными вкусами (мята! манго! арахисовое масло!). Хотя технически вейпинг лучше, чем регулярное курение, учёные полагают, что он всё равно вреден для здоровья и к тому же вызывает зависимость.

В то же время компании, занимающиеся производством «товаров для здоровья», пытаются использовать новый тренд для выпуска продуктов, работающих по тому же принципу, что и вейп. Но — в отличие от него — полезных. Например, содержащих витамины B12 и D.

Недавно на рынке уже появились первые витаминные вейпы. Утверждается, что они лучше традиционных пилюль и уколов. Но так ли это на самом деле?

Доктор Альберт А. Риццо (Albert A. Rizzo), старший советник Американской ассоциации пульмонологов (American Lung Association) прокомментировал эту новинку следующим образом: «Опасения, связанные с вейпингом — вне зависимости от присутствия никотина в растворе — обусловлены тем, что мы на самом деле многого не знаем. Не вполне известно, что происходит с химическими соединениями, когда они нагреваются и вдыхаются в лёгкие. Нельзя однозначно утверждать, что одновременно [человек] не вдыхает другие частицы и химикаты, и точного ответа на этот вопрос пока нет».

Нельзя сказать, что доктор Риццо полностью отрицает возможность получения пользы от вдыхания витаминов. А вот другие эксперты настроены более решительно — они советуют держаться от новинки подальше.

Пока же ясно одно — витаминные вейпы требуют дополнительного изучения в исследованиях. А до тех пор, если у вас есть нужда в витаминах, лучше обойтись привычными таблетками, драже или капсулами.

https://22century.ru/medicine-and-health/70600

@Olegivsa #synergis #bots

На случай, если вы пропустили. Хороший разбор того, что внутри Echo Алексы.

https://www.fastcompany.com/90246028/how-ai-is-helping-amazon-become-a-trillion-dollar-company #ai

Редакция cointelegraph.com составила, а мы перевели плакат с важнейшими критериями адекватности для любого ICO-проекта. Разрешение картинки 1266 x 2048 — не стыдно повесить на видном месте. #мануалы

Пока все спят, в городе Барнаул происходят важные вещи.

Дело Марии Мотузной — наверное, самое известное дело за мемчики «ВКонтакте» — потихоньку закрывают. Сейчас его вернут в прокуратуру, по второму делу уже почти вышел срок давности.

Вообще история этой девушки — лучшее доказательство того, что спасает только максимальная публичность и адекватные адвокаты, которые не идут на договорняки, не боятся «сделать хуже» или кого-то там разозлить. Мария помогла не только себе, не только еще паре бедолаг из Барнаула; я думаю, именно ее дело нехило так помогло раскрутить нынешнюю ситуацию со смягчением 282-й. Все потому, что вся инфа по нему, вплоть до всех документов, была в открытом доступе. Люди читали, смотрели, охуевали.

Comparison of blockchain platforms

#теориизаговора

Monero — 11 колец секретности.

В посте выше, я выкладывал грядущие изменения в протоколе Monero, планово внедряемые 18 октября. Одно из них это -

минимальный размер кольца увеличен до 11 (mixin 10) и отныне будет статическим / фиксированным. Поэтому операторы пулов должны перенастроить процесс выплат на проведение платежей с размером кольца 11 (mixin 10), иначе они будут отклонены сетью.

Итак попробуем разобраться, что это такое, а дальше посмотрим чем это может грозить.

Это одна из частей механизма конфидециальности Monero. В общих чертах выглядит так
(перевод не мой)

Monero обеспечивает конфиденциальность благодаря умному решению под названием «Ring Confidential Transactions» (RingCT). RingCT, в свою очередь, лучше всего понимается как комбинация двух других криптографических решений: «кольцевые подписи» и «конфиденциальные транзакции».

Как и обычные криптографические подписи, кольцевые подписи доказывают принадлежность монет, потраченных на транзакцию («входы»). Но с кольцевыми подписями совершенно разные монеты могут быть добавлены к той же транзакции, что и «приманки», не показывая, какая из них действительно подписана самим отправителем. Это эффективно «смешивает» монеты, поэтому шпионы не знают, какие из них действительно была потрачены, а какие были просто отвлекающим маневром. В настоящее время к каждой транзакции Monero добавляются шесть приманок, и это число скоро будет увеличено до 10.

Ближайшим эквивалентом в Bitcoin для RingCT, вероятно, является Chaumian CoinJoin - фреймворк ZeroLink, который реализован (или планируется) в Wasabi Wallet, Bob Wallet и Samourai Wallet. ZeroLink позволяет пользователям смешивать свои монеты, без необходимости доверять кому-нибудь в сделке, отправляемым монетам или их конфиденциальным функциям.

Это, конечно, упрощенное описание процесса работы, для желающих залезть в формулы и математику, есть много материалов описывающих подробнее. Хочу остановится на том моменте, который навел на мысль приведшую к этой статье.

 Если слишком много пользователей Monero, которые не заботятся о своей конфиденциальности, станут публиковать данные о своих совершенных транзакциях в сеть, этим, конечно же, воспользуются шпионы. Ведь со временем из кусков этих данных можно будет составить пазл и будет видно, какие монеты во всех проведенных транзакциях были приманками, а какие нет. Этот риск может стать существенным, если будет скомпрометирована примерно половина всего блокчейна Monero. В мире, где биржи, регулирующие законодательство структуры и крупные частные компании являются одними из крупнейших пользователей Monero, такой риск может стать вполне реальным.

И так - по слухам Агенство Национальной Безопасности США, уже умеет разделять транзакции, с количеством колец до 5. Принудительное введение в клиенте Monero числа колец не менее 11, связано видимо с тем, что спецслужбы подбираются все ближе и ближе. На многих биржах Ring CT вообще не использовали при выводе средств пользователей, или использовали с минимальными параметрами. В эпоху глобального KYC, мы видим нелюбовь многих бирж к анонимным монетам, кое где их даже делистят. И в связи с этим возникает вопрос:

Как биржи и обменники отреагируют на принудительное повышение числа колец до 11 ?
Будет ли на них делистинг по указке «сверху» ?

Реакция на этот факт кстати будет иметь и положительный побочный эффект — косвенно поможет судить пользователям о «токсичности» сервиса.

При написании использовались переводы с сайта xmr.ruxmr.ru

В 2017 году Европейская комиссия запустила программу WiFi4EU, чтобы привнести бесплатное подключение Wi-Fi в Европу.

Как указано в программе Европейская комиссия стремится содействовать бесплатному подключению Wi-Fi для граждан и посетителей в общественных местах, таких как парки, скверы, общественные здания, библиотеки, медицинские центры и музеи по всей Европе через WiFi4EU.

Бюджет программы - 120 миллионов евро на 2017-2019 гг. Он будет поддерживать установку современного оборудования Wi-Fi в центрах общественной жизни. ЕС сегодня предлагает оснастить каждую европейскую деревню и каждый город бесплатным беспроводным доступом в интернет вокруг основных центров общественной жизни к 2020 году.

ЕС поставила перед собой цель "...оснастить каждую европейскую деревню и каждый город бесплатным беспроводным доступом в интернет вокруг основных центров общественной жизни к 2020 году".
Первоначальные проекты начались в начале 2018 года, в порядке очереди, в процессе подачи заявок в режиме онлайн и успешного предоставления ваучеров на сумму около 15 000 евро за развертывание включая здания государственной администрации, библиотеки, парки, городские площади и т. д.
Дорожная карта до начала 2019 года и краткое описание основных последующих шагов инициативы WiFi4EU, таких как открытие портала, запуск звонка, объявление результатов, распределение ваучеров и планирование следующих звонков.

Схема WiFi4EU будет распределяться географически сбалансированным образом, чтобы высокоскоростные соединения могли приносить пользу как жителям, так и гостям тысяч местных сообществ по всему ЕС - по крайней мере, от 6000 до 8000 местных сообществ к 2020 году.
Схема WiFi4EU будет открыта для органов государственного сектора-как правило, местных муниципалитетов, библиотек, медицинских центров и т. д. Он будет финансировать расходы на оборудование и установку (точки доступа в интернет), в то время как бенефициар будет платить за подключение (подписку на интернет) и техническое обслуживание в хорошем состоянии оборудования в течение 3 лет.
Местным органам власти будет предложено развивать и продвигать свои собственные цифровые услуги в таких областях, как электронное правительство, электронное здравоохранение и электронный туризм, с помощью специального приложения.

Как подать заявку на WiFi4EU?
Схема WiFi4EU будет предоставляться через простые и небюрократические процедуры, такие как онлайн-приложения, платежи ваучерами и требования к мониторингу с легким касанием.
Проекты будут отбираться в порядке живой очереди. Организаторы проекта, применяющие эту схему, должны предложить оборудовать районы, где еще не существует бесплатной общественной или частной точки доступа Wi-Fi с аналогичными характеристиками.

https://ec.europa.eu/digital-single-market/en/policies/wifi4eu-free-wi-fi-europeans

Дорожная карта до начала 2019 года программы WiFi4EU

Последние новости проекта WiFi4EU:

Первый конкурс заявок (май 2018 года) был отменен. Новый конкурс будет запущен осенью 2018 года (точная дата будет объявлена дополнительно).
Комиссия начала консультации с общественностью (крайний срок 5 октября) для проведения исследования рынка единой службы аутентификации и мониторинга WiFi4EU.

https://www.youtube.com/watch?v=FvaJIPg0Pxw

В программе WiFi4EU участвуют и ведущие вендоры оборудования, предлагая решения и оборудование.

Cisco - https://www.cisco.com/c/en_uk/solutions/enterprise-networks/what-is-wifi4eu.html
Ruckus - https://www.ruckuswireless.com/uk/wifi4eu
Nokia - https://networks.nokia.com/wifi4eu

Жители Дубая смогут платить за обучение, коммунальные услуги и товары в розничных магазинах основанной на блокчейне государственной криптовалютой emCash. Оплачивать услуги и покупки в магазинах можно будет при помощи специальных PoS-терминалов. Криптовалюта emCash была разработана как первая основанная на блокчейне виртуальная валюта Дубая, представляющая собой цифровой эквивалент дирхаму - официальной валюте ОАЭ.

Подробнее: http://bits.media/dubay-zapuskaet-blokcheyn-platezhi-gosudarstvennoy-kriptovalyutoy-emcash/