Интересная ситуация: СБУ выпускает пресс-релиз о раскрытии "крупнейшей майнинговой фермы", а потом оказывается что это легальная компания, которая арендует помещения и платит за электроэнергию по счетам. Подробности у @ainua_day: https://ain.ua/2021/07/15/prodolzenie-istorii-o-maining-ferme-is-vinnicy/

Как думаете, кто прав — СБУ или майнеры?

Интересный кейс о столкновении дипфейков и этики: создатели документалки о шеф-поваре и телеведущем Энтони Бурдене использовали ИИ, чтобы озвучить его голосом часть личной переписки.

🎤 Бурден, который умер в 2018 году, за свою карьеру успел записать десяток аудиокниг и документальных фильмов. Но создателям фильма этого материала не хватило — при написании сценария они использовали личную переписку шеф-повара, которую нужно было озвучить.

🎤 Большинство фраз для фильма нарезали из разных источников — подкастов, фильмов, телепередач с участием Бурдена. Но некоторые фразы найти не удалось — и их сгенерировали с помощью нейросети. Казалось бы, это вполне нормальная практика для 2020-го — достаточно вспомнить посмертные дуэты Майкла Джексона с Дрейком и Джастином Тимберлейком.

🎤 Но в этой истории интересно другое — сгенерированные фразы намекают на депрессивное состояние Бурдена. А учитывая обстоятельства его смерти, этот ход режиссера вызывает вопросы. Создатель фильма Морган Невилл называет свой прием “современной формой сторителлинга”. Но кинокритики с ним не согласны — они считают, что перед премьерой нужно было сделать дисклеймер о применении ИИ (как это делали, например, авторы документалки “Добро пожаловать в Чечню”).

🎤 Вопросы вызывает и сам факт обнародования личной переписки. Конечно, практика публикации личных писем и дневников известных людей существует не первое столетие — и обычно это никого не смущает. Но когда данные раскрывают вскоре после смерти знаменитости и в такой форме — это немного пугает. Режиссер относится к замечаниям с иронией: “We can have a documentary-ethics panel about it later”, — заявил он после премьеры.

Странно и то, что синтезированный голос легко распознать, хотя, по словам режиссера, он тщательно отбирал компанию-разработчика. Услышать дипфейк можно в трейлере на 1:30.

Эпичный ролик из Малайзии — каток уничтожает 1069 майнинговых устройств общей стоимостью $1,25 млн. Таким способом местные власти борются с майнерами, которые нелегально пользуются электроэнергией — по словам малайзийской полиции, из-за добычи биткоина в стране регулярно происходят перебои с электричеством, а иногда это приводит к аварийным ситуациям. Уничтоженное оборудование — результат шести рейдов на нелегальные базы майнеров.

И пока малайзийские власти записывают ASMR-ролики, геймеры и рядовые пользователи продолжают охотиться за видеокартами и консолями. По прогнозам аналитиков, чипагеддон закончится нескоро — по последним оценкам, проблему дефицита удастся решить не раньше, чем через год-полтора.

​​Журналисты получили доступ к списку из 50 тысяч номеров телефонов, которые пытались взломать с помощью хакерских программ от израильской NSO Group.

Расследованием занимается группа ведущих СМИ, на данный момент они идентифицировали владельцов больше 1000 номеров, провели анализ десятков телефонов и нашли следы взломов на многих из них.

Среди идентифицированных жертв — политики, включая министров, глав правительств и оппозиционеров, высокопоставленные дипломаты, военные, члены королевских семей, журналисты и правозащитники по всему миру.

Вы можете помнить NSO Group по двум новостям: их услуги покупали члены королевской семьи Саудовской Аравии и на них подавал в суд фейсбук (вацап). Речь идет о софте, который взламывает телефоны в том числе без какого-либо участия со стороны жерты, так называемые зеро-клики.

После успешного взлома, возможности по слежке у этой программы прямо как в кино — от определения местоположения и скачивания любой информаци до удаленной активации микрофона и использования телефона как прослушивающего устройства. Основные заказчики — военные и «службы безопасности» разных стран. Официально, это всё нужно для борьбы с террористами и педофилами, конечно же.

Помните убийство Джамала Кашоги в посольстве в Турции? Телефоны членов его семьи есть в списке. Мексиканский журналист объявил о связях местных чиновников с наркокартелем в фейсбук-трансляции, его нашли и убили через 2 часа. Его номер есть в списке.

Журналисты обещают рассказать больше о жертвах в будущем. Эдвард Сноуден говорит, что это будет главная история года. Такие дела.

Первоисточники: Guardian, Washington Post (без пейвола). Расследование называется Project Pegasus и я думаю, что это имя мы услышим ещё не раз.

В Windows есть опция входа через распознавание лица, которая работает через камеру с инфракрасным датчиком. Оказалось, что ее можно обойти, подключив к компьютеру внешнюю камеру с записанным инфракрасным изображением пользователя. Windows видит инфракрасные кадры с лицом знакомого пользователя и позволяет взломщикам войти в систему.

Microsoft уже пофиксили уязвимость. Технические подробности от авторов атаки по ссылке. Смотрите также:

• Взлом Face ID от Apple с помощью пластиковой маски, напечатанной на 3D-принтере

• Взлом Face ID на Android с помощью напечатанной на 3D-принтере головы

• Разблокирование смартфона с помощью отпечатков пальцев, сфотографированных с бокала

• Покупка в приложении с биометрической оплатой с помощью искусственной головы

• Алгоритм, который обманывает программы распознавания лиц, заставляя их распознавать на снимке другого человека

Еще одна статья про темные паттерны в играх https://uxdesign.cc/game-design-dark-patterns-that-keep-you-hooked-a3988395533c

Выжимка + перевод

—
Временные паттерны
- Playing by appointment—когда игра принуждает вас играть в определенное время дня, чтобы не упустить награду. Сюда попадают всякие временные квесты, рейды и тд.
- Daily rewards—награда, которая выдается только если вы заходите в игру ежедневно в течение недели. Пропущенный день прерывает цепочку и для получения награды ее нужно начать заново. Эта механика используется в Snapchat, когда вы обмениваетесь в другом снэпами ежедневно.

Монетизация
- Искуственный дефицит—например, когда в Mario Kart или Subway Surfers предлагают тематические инап-покупки, которые ограничены по времени покупки или количеству. Поскольку это цифровой продукт, нет никакого реального обоснования того что его копия может “закончиться”.
- Pay to skip—когда вы пропускаете сложный уровень за реальные деньги. Обычно сложность постепенно возрастает до непроходимых уровней, чтобы мотивировать покупку.

Социальные паттерны
- Социальная пирамида—когда определенные фичи открываются только в обмен на приглашенных друзей или когда каждый приглашенный дает вам кратный прирост в силе. Самый яркий пример (и возможно первая игра с ростом на такой механике) это mybrute.com
- Социальная обязанность—когда вы втягиваетесь в игру из-за друга, и продолжаете играть, чтобы не подвести его. Farmville использовал механику “поливки грядок”. В какой-то момент игры просто невозможно продвинуться дальше, не заплатив или не принудив друзей поливать ваши грядки ежедневно.

Психологические паттерны
- Накопленная ценность—чем больше времени и денег игрок вложил, тем сложнее ему выйти из игры. Всевозможные кастомизации, скины и достижения служат наращиванию такой ценности.
- Накопленный прогресс—когда у вас постоянно есть незакрытые задачи и квесты, что мешает поставить точку и уйти из игры. Например, когда вы выполняете один квест, в процессе которого получаете следующий или даже несколько. Закончив первый, вы имеете пачку новых, которые уже частично пройдены, поэтому остаетесь еще ненадолго, чтобы дозакрыть их, и так по кругу.
—

От себя скажу, что все перечисленные приемы уже давно стали стандартом геймдизайна и их отсутствие скорее будет ошибкой геймдизайнера. Вопрос в основной ценности продукта/игры и пропорции этих приемов. В мобильных играх можно встретить проекты, полностью состоящие из таких механик, что превращает игрока в подопытную мышь, которая просто жмет на кнопки и платит. С другой стороны, добавление этих же механик может подогреть интерес к действительно качественному проекту.

Мне кажется, что в играх грань добра и зла определить довольно просто—игра должна приносить удовольствие, а не эксплуатировать наш рептильный мозг, который довольно легко подсадить на перечисленные механики.

Номер Павла Дурова оказался в списке для слежки с использованием шпионской программы Pegasus. Журналисты The Guardian считают, что наибольший интерес к нему могли проявить даже не в России, Белорусии и Гонконге (где Telegram сыграл ключевую роль во время протестов), а в ОАЭ: номер Дурова появился в списке в 2018 году, когда тот переехал в Дубай.

Источник в Telegram говорит, что команда мессенджера знала о включении предпринимателя в список слежки еще в 2018 году. А в NGO Group, которая разработала Pegasus, уклонились от прямого ответа на вопрос о слежке за Дуровым.

Twitter тестирует дизлайки

У некоторых пользователей на iOS появились лайки и дизлайки на твитах (точнее, upvote и downvote, как на Reddit). При этом плюс твиту отображается у других пользователей как обычный лайк, а минус видит только проголосовавший пользователь. Как пишет Twitter Support, это способ выводить в топ более релевантные для обсуждения твиты.

Аналогичную опцию недавно видел в группах Facebook — голосование за комментарии параллельно с лайками, тоже выкатили в тестовом режиме. Эта модель очень хорошо зарекомендовала себя на Reddit — там в любом треде коллективный разум выносит наверх самые толковые комментарии, а плохие сливает. Для поддержания содержательной дискуссии в большом сообществе без дизлайков не обойтись. Прикольно, что спустя столько лет к этому пришли и в Twitter, и в Facebook. Думаю, продукту FB только пойдет на пользу, если в группах оставят стрелки вверх-вниз, а лайки оставят для личных страниц и пабликов.

​​Профессия будущего в мехмате МГУ — теперь в онлайн-формате
МГУ и SkillFactory запускают онлайн-магистратуру "Искусственный интеллект и цифровые технологии". Для тех, кто хочет двигать мир в будущее.

Приходите к нам, чтобы получить:
▪️ Глубокое понимание принципов анализа данных и машинного обучения
▪️ Математическую базу мехматского уровня
▪️ Навыки решения исследовательских и практических задач с помощью ML-моделей и нейросетей
▪️ Практику и стажировку от корпоративных партнеров программы

И все это — онлайн. Материалы для обучения доступны на платформе 24/7. Вы можете сами выбрать группу с оптимальным временем практических занятий и семинаров. Гибкий график позволяет совмещать обучение с работой.

За 2 года вы успеете погрузиться в сферу, получить практический опыт в разработке ИИ и собрать 7+ проектов в портфолио. А по окончании обучения вас ждет диплом МГУ.

Узнайте, какие бонусы вас ждут как студента МГУ и как будет проходить ваше обучение, на сайте программы:
https://u.to/9TV4Gw

#реклама #текстприслан

В США новое модное приложение — Swimply, аналог Airbnb для бассейнов (WSJ, CNBC). В нем можно снять бассейн в почасовую аренду, прайс от $15 до $300 в час. Платформа забирает себе комиссию 15%. Коронавирусные ограничения пошли компании только на пользу — летом спрос на аренду частных бассейнов взлетел. Некоторые собственники бассейнов за лето поднимают $30000-40000.

Классно вписывается в тренд на шеринг всего — "зачем покупать, если можно арендовать", но мне кажется это чисто американская тема, у нас мало кто может позволить себе бассейн дома, а если и может, то за высоким забором, какая там аренда.

На Washington Post вышел профайл компании NSO Group, которая производит софт для взлома смартфонов.

Сооснователи торговали мобильными телефонами в конце 2000-х. Потом основали компанию, которая предоставляла удаленную поддержку для клиентов мобильных операторов. Доступ к телефону сотрудники поддержки получали с помощью сервисных SMS от оператора. Однажды в компанию обратились представители полиции одной из европейских стран с запросом - а нельзя ли с помощью этих SMS получать доступ к смартфонам преступников? Руководство стартапа идею не поддержало, после чего фаундеры ушли из компании и основали NSO Group в 2010 году. Сейчас в компании работают 750 сотрудников, ее оценка - $1,5 миллиарда.

Софт для проникновения на смартфоны назвали Pegasus - потому что он как троянский конь, только прилетает по воздуху. Его продают только государственным органам. Компания по условиям соглашения не имеет контроля над тем, как используют ее софт, т.е. не имеет доступа к данным отслеживаемых людей и перехватываемой информации. Деятельность компании согласуется с отделом контроля экспорта Минобороны Израиля.

Среди первых клиентов NSO Group - Мексика. С помощью Pegasus полиция дважды задерживала известного наркобарона Хоакина Гузмана (Эль Чапо). Компания искала выходы на разведки разных стран, количество клиентов удваивалось каждый год. Начиная с 2020 года клиенты компании подписывают соглашение, обязуясь использовать софт только для борьбы с терроризмом и для работы правоохранительных органов. За последние несколько лет NSO Group отключила 5 клиентов из-за нарушения прав человека. Назвать клиентов или описать их деятельность не позволяют NDA. По данным WP, среди этих проблемных клиентов - Саудовская Аравия, Дубаи и некоторые госструктуры Мексики. Также компания отказала в сотрудничестве 90 странам, в их числе - Россия и Китай.

Основатель компании акцентирует: софт создавали для борьбы с террористами, убийцами и педофилами. Говорит, "если найдется лучший способ их ловить, я сразу закрою компанию".
На этой неделе благодаря международному расследованию мы узнали имена людей, чьи смартфоны хакнули с помощью софта NSO Group. Среди них журналисты, топ-менеджеры и близкие убитого саудовского журналиста. То есть далеко не преступники.
Основатель компании говорит про хорошие намерения и даже призывает отрегулировать рынок кибероружия на глобальном уровне - прямо как Цукерберг. Но если Facebook можно подрегулировать тут и там, то как отрегулировать рынок кибероружия? Кто будет сидеть и решать, кому можно продавать такую продвинутую дубинку, а кому нет? Вот сейчас решает одна частная компания и Минобороны Израиля. Получается плохо.

Очень интересно, чем закончится эта громкая история.

Одна из неочевидных проблем интернета — из него постоянно пропадает информация. Сайты закрываются, ссылки протухают, домены отключаются, и если вы нашли сегодня что-то в интернете, совсем не факт, что через год вы сможете вернуться к находке. Вот очередная забавная иллюстрация: видеосервис Vidme закрылся в 2017 году, домен не стали продлять и его выкупил порносайт. Теперь на месте эмбедов с видеороликами Vidme отображаются страницы со ссылками на хардкор порно. В том числе на Washington Post, New York Magazine, Huffington Post, Uproxx и других популярных сайтах. Новость смешная, но проблема вполне серьезная.

Прочитал текст о том, как американские инфлюэнсеры рекламируют сомнительные альткоины (перевод). Наверное не будет спойлером сказать, что все рекламируемые шиткоины вскоре рухнули, а блогеры просто помогли реализовать схему pump and dump. Вот просто интересно, каким уровнем финансовой грамотности надо обладать, чтобы покупать шиткоины по совету Ким Кардашьян или Флойда Мейвезера. Похоже, промо криптовалют у инфлюэнсеров — это как безграмотно написанные спам-письма, которые вовлекают только глупых людей.

🔞 BBC продолжает показывать непубличную сторону OnlyFans. Десятки моделей из Великобритании и США рассказали журналистам о проблемах, с которыми они столкнулись из-за плохого администрирования и модерации на платформе. Несколько историй:

Модель зарабатывала на ОФ $2000 в месяц. Ее аккаунт взломал хакер, который сначала вымогал деньги за восстановление доступа, затем начал публиковать в нем расчлененку и ролики ИГ, писать подписчикам угрозы и оскорбления. Поддержка заблокировала угнанный аккаунт только спустя месяц. Модель потеряла почти всех подписчиков. Администрация ОФ обвиняет во всем модель, которая не включила двухфакторную авторизацию. Эксперты отмечают, что такую авторизацию можно было бы сделать обязательной для всех моделей, чтобы избежать проблем со взломами. Но даже двухфакторная авторизация не гарантирует полной защиты - были случаи, когда аккаунты ломали даже с ней.

Модели страдают не только от взломов. Однажды из-за бага платформы в аккаунте одной из моделей появились мужские дикпики.

Модель подверглась угрозам со стороны подписчика. Он знал где она живет, угрожал убить ее — но модераторы ОФ не нашли в его сообщениях нарушений правил и не заблокировали аккаунт.

Модели жалуются на политику ОФ насчет абьюзивных подписчиков: если модель блокирует подписчика, платформа возвращает ему деньги за подписку. Это поощряет абьюзеров — они потребляют контент, а в конце месяца пишут моделям в личку гадости, чтобы нарваться на бан и получить деньги обратно, а затем продолжить пользоваться сервисом.

Американка обнаружила на ОФ свои фото топлесс — оказалось, их загрузила ее соседка по комнате, и четыре месяца зарабатывала на них, продвигая их в том числе в Twitter. Правила ОФ запрещают публиковать фото людей без их согласия, но проверку аутентичности отправляют только аккаунты, которые кто-то зарепортил. Хотя проверку личности можно было бы сделать обязательной для всех, технически это несложно.

В общем, все выглядит как проблемы роста — все описанные недостатки в политиках платформы можно исправить. Такие громкие публикации делают большую работу, создавая давление на ОФ и подталкивая топ-менеджеров платформы быстрее исправлять слабые места. Посмотрите, как изменился Facebook за последние пять лет из-за давления публики и регуляторов. А ведь ему уже 15 лет, а ОФ взлетел менее чем два года назад.

Кстати, знаю, что канал читают модели ОФ. Расскажите, с какими проблемами сталкивались вы из-за несовершенных политик ОФ? Можно в комментарии или в личку.

• Как OnlyFans вырос за время пандемии
• История взлета OnlyFans
• Onlyfans хочет стать единорогом
• Спам и детское порно: на чем поднялся порнокороль-миллиардер из Одессы, владеющий OnlyFans
• BBC: OnlyFans не справляется с модерацией контента от несовершеннолетних
• Кто на самом деле владеет Pornhub

Есть стартап в области технологий умного города? Хотелось бы получить госзаказ, но кажется, что это только для крупных интеграторов?

Первый GovTech акселератор для российских стартапов Smartcitylab готов помочь получить пилот и обратить на себя внимание региональных топ-менеджеров.

До 31 июля оставьте заявку на сайте и получите уникальную возможность. Акселерационная программа бесплатна! Принять участие может любой стартап, который решает современные проблемы городской среды.

Стартапы, которые успешно пройдут акселерацию:
⁃ получат поддержку профильных экспертов и GR-специалистов
⁃ прокачают свой технологический проект и смогут презентовать его инвесторам
⁃ смогут вывести свой продукт на радары крупнейших госзаказчиков и частных компаний

👉Подать заявку и более подробно ознакомиться с программой: https://bit.ly/36Na08x

#реклама #текстприслан

На фото вы видите, сколько зарабатывают AirPods в сравнении с технологичными компаниями в мире. В два раза больше Adobe и почти столько же сколько Нетфликс.
Сумасшествие.

День порно на канале продолжается. На Bloomberg — история программиста, который основал сервис по удалению незаконных копий порноконтента. Когда-то бывшая девушка затянула его на эфиры в Chaturbate, он засветил там свой никнейм, ну а потом случилось то, что случается со всеми подобными стримами: их спиратили и выложили в интернете. В итоге чувак отвоевал свой контент, увидел в этом нишу для бизнеса и теперь параллельно с работой программистом помогает порномоделям находить и удалять их контент, защищенный копирайтом. Иногда в ход идет социальная инженерия — например, запугать полицией подростка, который торгует чужими нюдсами. За такие услуги модели платят около $200 в месяц. Главный источник ворованного контента — конечно, OnlyFans.

Интересный момент: Apple и Google не разрешают публиковать в своих магазинах приложения с порно, поэтому OnlyFans работает только через браузер и не может встроить защиту от копирования. Например как это реализовано в приложении Netflix — там нельзя записать поток с экрана устройства.

Вам может показаться, что это очередная история про порно, но давайте посмотрим глубже. Сейчас все платформы говорят об "экономике криейторов", и пиратство — одна из главных угроз для этих самых криейторов. Творческие люди должны иметь возможность распространять в интернете свой контент на тех условиях, на которых они хотят это делать. Пираты ломают эту экономику и зарабатывают на чужом труде. Не поддерживайте пиратов, поддерживайте тех кто делает контент. Хоть на OnlyFans, хоть на Patreon, хоть на Netflix.

Google теперь будет показывать больше информации о результатах поиска. Подробностей не очень много, сделать reverse engineering ранжирования не получится. Но все равно хорошее обновление — люди будут лучше понимать, как работает поиск.

Мы все знаем о системах городского видеонаблюдения. Но слышали ли вы о системах аудионаблюдения? Сенсоры компании ShotSpotter установлены в более чем 100 городах США. Чувствительные микрофоны детектят звуки выстрелов и отправляют в полицию примерные координаты места, где произошла стрельба. Датчики срабатывают верно в 90% случаев, помогают полиции быстрее прибывать на место преступления и снижают уровень преступности - по крайней мере, так утверждают маркетинговые материалы компании. На самом деле все сложнее и интереснее.

Журналисты Motherboard исследовали судебные документы и установили, что система от ShotSpotter работает далеко не идеально. Специалисты компании меняют показания системы по просьбе полиции - например, после ручной проверки в системе появляются дополнительные выстрелы, которые помогают полиции подтвердить свою версию событий. Вплоть до того, что с помощью "нарисованных" выстрелов из ShotSpotter копы объясняют свою стрельбу по людям - мол, это он по нам выстрелил, а потом уже мы по нему стреляли. При этом никаких других доказательств стрельбы нет. Независимый аудит таких данных тоже нельзя провести. Хорошо, что американские законы позволяют защите оспорить такие ненадежные доказательства, в тексте описаны несколько таких примеров.

Кроме того, независимый анализ показал, что почти 90% срабатываний системы ShotSpotter - ложноположительные результаты. О высокой точности системы заявляет только организация, финансируемая самой компанией.

Некоторые города отказываются от услуг ShotSpotter из-за низкой эффективности и высокой стоимости. Полиция Чикаго - самый крупный клиент компании после Нью-Йорка. За 4 года Чикаго заплатил за услуги ShotSpotter $33 миллиона, это 13% выручки компании. Сейчас контракт заканчивается. Самые спорные случаи применения доказательств ShotSpotter в суде сейчас как раз связаны с Чикаго, поэтому компания всеми силами старается доказать, что ее технология работает. Хотя статистика преступлений в Чикаго свидетельствует об обратном - показатели только растут.

А еще датчики ShotSpotter ставят в кварталах, где живут черные и латиносы, хотя в белых кварталах стрельба бывает так же часто. Жители жалуются - вместо того чтобы налаживать связи с локальным сообществом, полиция просто обвешивает улицы микрофонами, чтобы быстро приезжать с оружием. Искусственный интеллект на службе старого доброго полицейского расизма. В общем, интересная история, как всегда - вроде и про технологию, но на самом деле про людей, политику и власть.

https://www.vice.com/en/article/qj8xbq/police-are-telling-shotspotter-to-alter-evidence-from-gunshot-detecting-ai

Интересный прецедент: Apple будет сканировать айфоны американцев на наличие детского порно. Речь идет не о распознавании изображений — алгоритмы будут лишь сопоставлять хэши файлов с данными из базы детского порно. Если у пользователя в iCloud будет много файлов из этой базы, информация о нем будет передана в организацию, которая занимается защитой детей от сексуального насилия. А далее, видимо, в полицию.

Сложно выступать против такой инициативы, когда на другой чаше весов насилие над детьми. Но сам прецедент очень плохой, особенно для Apple как компании, которая много говорит о приватности своих пользователей. "В вашем смартфоне теперь будет полицейский сканер, который будет искать нежелательную информацию, вы не против?". Это сейчас в списке плохих файлов только детское порно. Но где гарантии, что в него со временем не добавят еще что-то? Например, политически неблагонадежную информацию по версии правительства США. Apple ступает на скользкую дорожку 😕