Spotify сообщил, какие пестни миллениалы включают в плейлисты с названиями типа date night, netflix and chill и т.п. синонимы "поибацца".  Посмотрев, какая композиция в топе этих листов, я понял, почему миллениалы так мало занимаются сексом...

В таком ритме не натрахаешься! Даже если в ней слова "садись кататься на моей поняшке" и она была в секс-комедии.

Разучилась трахацца молодежь!

https://youtu.be/lbnoG2dsUk0

А вот про эту пестню миллениалы даже не догадываются.

https://www.youtube.com/watch?v=-YDpqhozkUU

Получаю ответ из техподдержки %SuperDuperProduct% --

Note: Due to unprecedented volumes, we understand that you may be receiving this response later than expected and we do apologize. If you no longer need assistance with this ticket then PLEASE DO NOT RESPOND TO THIS ticket/email.

Thank you for your interest in %SuperDuperProduct%!
Our goal is to help you get set up with the right plan and/or resources.

In order to best assist in finding the best plan, could you please respond to the following questions and provide any additional information you feel we need to know on how you will use %SuperDuperProduct%

Segway каза болду. Не выдержал конкуренции с гироскутерами и моноколесами.

https://t.me/techsparks/2436

Коллеги, я призываю вас придержать радость насчет "налоговой реформы ИТ", пока не станут известны критерии использования этих пониженных ставок. Может так оказаться, что нормативка заточена под критерии, куда подпадает только холдинг Касперских, Mail_ru, Yandex и 1С. И еще несколько таких же придворных и лояльных, которые эту реформу без лишнего шума лоббировали. А то в не таких уж давних списочках поручений было слово "аккредитованных" - что подразумевает прохождение комиссии Минцифры, где как раз вот эти поименованные компании и сидят.

Ждем нормативки, не верещим.

Никогда не знал, что на Википедии есть формат URL, позволяющий подчеркивать фразы! Делюсь.

UPD. Нам пишут -- Это новая фича хрома, работает на любом сайте
https://web.dev/text-fragments/

Недавно стала доступной нейросеть, которая восстанавливает из пикселизированных фото лица в высоком разрешении. Точнее, не восстанавливает, а дорисовывает — то есть, подбирает такое лицо, которое при пикселизации даст исходную картинку. При этом "фантазия" нейросети (то есть ее представление о том, что такое вообще лицо) определяется датасетом, на котором ее обучали. Если в нем не было чернокожих людей, то с депикселизацией их лиц может получиться конфуз — как на этом фото Барака Обамы. Собственно, в заголовке материала Vice хорошо сформулирована ситуация. А в самом тексте — немного подробнее о том, почему "расизм" в датасетах приводит к "расизму" в моделях, которые на них обучаются. (Под расизмом здесь подразумевается некорректная работа алгоритмов с людьми не белой расы).

https://www.vice.com/en_us/article/7kpxyy/this-image-of-a-white-barack-obama-is-ais-racial-bias-problem-in-a-nutshell

Про расизм в распознавании речи: https://t.me/brodetsky/2134

Прочитал про супердупер заинвестированный дорогой элитный мейлклиент... Ребяяяятааа... Thunderbird все это и много больше умел делать еще в середине 2000-х. Бесплатно и всем желающим.

https://t.me/addmeto/3261

Если бы я мог дать совет себе двадцатилетнему - я бы сказал себе:

- Не оставляй нигде в Интернете настоящую информацию о себе. Даже имя! И создавай новый пароль для каждого нового эккаунта. qwerty, password и 123456789 за пароли не канают.

Пишут, что сайт "всероссийского голосования" работает на битриксе.

Товарищ майор явно не рассчитывал, что желающих рапортовать свое ценное мнение о российской власти будет так много.

Александр Чачава из Leta жалуется на то, что налоговый манёвр для ИТ, о котором заявил президент, фактически нивелирует отмена льготы на НДС для софта. Эта льгота предусматривала, что все, кто продаёт лицензионный софт на территории России не платят НДС.

Прихожане наши оценивают ежегодный размер этой льготы в 50-60 млрд руб. При этом две трети тех, кто ей пользовался,  - иностранные компании. То есть, по сути государство помогало не столько своим, сколько иностранцам.

Поэтому льготу было принято решение отменить и таким образом компенсировать выпадающие доходы бюджета от налогового манёвра, которые оцениваются в 35-40 млрд рублей.  

При этом, российские разработчики софта смогут получить ту же льготу, но в ином виде - при помощи субсидий. Прихожане наши уверяют, что субсидии эти будут равнозначны тем деньгам, которые компания экономила на льготе. Получить такую субсидию компания сможет в полуавтоматическом режиме. А иностранцам, увы, больше преференций не светит.

У ДИТ Москвы, кажется, есть техническая возможность просматривать как голосовал тот или иной москвич по поправкам в Конституцию, а в случае необходимости – менять его выбор.

Как сообщают наши добропорядочные прихожане, ДИТ сам генерирует приватные ключи голосующих:

«Сначала ты авторизуешься, устанавливается соответствие тебя и паспортных данных. Затем ты кликаешь "ладно, уже дайте мне бюллетень". Тебе прилетает страничка, где с той стороны тебе присылают твой "publicKeyID" и "votingID" (кстати второй написан с ошибкой, как voitingID, ну ладно). Если есть публичный ключ, значит есть и приватный, которым, собственно, подписывается запись. И ключ этот сгенерил не я».

Если вы, как и наш пастор, ничего не поняли, объясняем:

Система с открытым ключом устроена так – для генерации электронной подписи используется приватный ключ. Его обычно хранят в тайне, потому что, обладая приватным ключом, например, от банковского приложения, можно с легкостью перевести все ваши деньги на другие счета. Публичный же ключ нужен для проверки электронной подписи. Если приватный ключ каждого из голосующих хранится в ДИТе, то там могут не только с легкостью установить, кто как голосовал по поправкам, но при желании – и переголосовать вместо него.

То есть, образно говоря, это все равно, как если бы вы на обычных выборах вместо того, чтобы заполнить в кабинке бюллетень и опустить его в урну, отдали бы бюллетень председателю УИКа, сообщив ему за кого вы хотите проголосовать. Он сам заполнит его и опустит в урну, когда вы уйдете с участка домой.

Наши прихожане говорят, что доказательств управляемости голосованием нет: «Никакой публичной информации о механизме нет, так что это нельзя ни подтвердить, ни опровергнуть».

Так что это просто вопрос веры – доверяем ли мы ДИТу наши голоса?

Ребята из Acronis нашли прекрасное - бэкдор в сканере отпечатков пальцев и карточек. Я даже не думал что такое бывает, уязвимости подвержены тысяч устройств. Особенно мне понравилось что пароль на эти сканнеры был “admin” 🙂

https://thehackernews.com/2020/06/geovision-scanner-vulnerabilities.html

К нашему пастору пришли из ДИТа и предложили проверить все самому:

Увидели ваш пост в телеграм-канале Нецифровая экономика.
Публичный ключ в транзакции виден пользователю — он нужен для расшифровки голоса по окончанию голосования. Приватный ключ, который использовался для шифрования выбора, никуда из  браузера пользователя не уходит.
Как именно шифруется голос можно изучить в подробностях на githab'e ДИТа: https://github.com/moscow-technologies/blockchain-voting/tree/voting2020/elec2020.
Про библиотеку, использованную для шифрования, подробнее можно узнать тут: https://www.npmjs.com/package/tweetnacl#public-key-authenticated-encryption-box.
Ключ вотера генерит сам вотер.

https://github.com/moscow-technologies/blockchain-voting/tree/voting2020/elec2020.
Про библиотеку, использованную для шифрования, подробнее можно узнать тут: https://www.npmjs.com/package/tweetnacl#public-key-authenticated-encryption-box.
Ключ вотера генерит сам вотер.

Пастор наш последний раз держал в руках компилятор ещё в семинарии. Но среди нашей паствы наверняка найдутся рукастые и головастые аналитики, разбирающиеся в коде.

Вопрос простой:

Есть ли в опубликованной системе ДИТа техническая возможность узнать голос избирателя (1) и/или изменить его (2)?

А это тоже мой дипломник. Вот какие у меня дипломники!

https://youtu.be/Y4XfqfTjUMc

‼️Telegram заключил мировое соглашение с SEC

https://thebell.io/telegram-dogovorilsya-o-mirovom-soglashenii-s-sec/

Tesla отказалась принимать участие в рейтинге качества официально: не дала контакты автовладельцев. Составители рейтинга опросили автовладельцев без ее спроса. Итог: в среднем в автоиндустрии США владельцы фиксируют 166 проблем на 100 машин в первые 90 дней. У Теслы - 250.

https://edition.cnn.com/2020/06/25/cars/tesla-jdpower-rankings/index.html

Мнение топа из крупного интегратора --

***

Как человек, проведший всю карьеру вокруг продажи большого софта, а сейчас занимающийся разработкой - ...

...отмена НДС на софт была огромным таким сюрпризом. Шел конец декабря 2007, все уже собирались улетать отдыхать, как внезапно прилетело, что с Нового года живем по-новому. Помню круглые глаза у всех мейджоров рынка, когда они осознали происходящее )) и на полгода рынок был фактически парализован, все свыкались с новой реальностью и переподписывали старые многолетние контракты, заказчики требовали скидку на размер НДС, которую не всегда получалось дать (специфика рынка нулевых).

...подоплека ... истории была именно в поддержке отечественных разработчиков. Но то ли по недосмотру, то ли в результате чьего-то умысла, под льготу попали и Майкрософт, и Оракл, и все прочие буржуи.

Прошло больше десяти лет, и все эти годы существовала вот какая коллизия. Если заказчик заказывает заказную разработку, с переходом исключительных прав, то эта разработка облагается НДС. А если идет простая перепродажа лицензий, неисключительное право, то НДС нет. Дисбаланс не в сторону разработки. К тому же львиную долю этого дисбаланса, по оценкам 65-75%, получали те самые Майкрософт, Оракл и иже с ними. А дальше с течением лет пошел в рост SaaS, который считается услугой, и который с НДС, и вообще всё запуталось.

...В проекции на поддержку локальных разработчиков против зарубежных - мера однозначно хороша. В проекции на поддержку локальных разработчиков - не факт что огромный эффект, очень многие уже имели льготы как резиденты Сколково, Иннополиса, СМП и пр. В проекции на объемы софтверного рынка, о которых сейчас плачут многие, я бы не драматизировал. В бюджетах заказчиков % на софт не настолько велик, чтобы кратно снижать закупки. Просто купят меньше железа. А если заказчик сам является крупным плательщиком НДС в бюджет, ему по идее ваще пофиг должно быть, просто перевесит часть на поставщиков софта. ... в реальных переговорных процессах я не помню чтобы этот фактор когда-либо являлся аргументом.

И есть еще проекция на обнал, когда эффективная ставка «через ИТ» становится уж очень эффективной. Велком дополнительный пристальный интерес соответствующих органов, еще только их не хватало, вот честное слово.

Ну и то, что рынок полгода-год будет крепко колбасить, тут тоже к гадалке не ходи.

src

Вероятно, это не ново, но тем не менее --

TikTok is a data collection service that is thinly-veiled as a social network. If there is an API to get information on you, your contacts, or your device... well, they're using it.

- Phone hardware (cpu type, number of course, hardware ids, screen dimensions, dpi, memory usage, disk space, etc)
- Other apps you have installed (I've even seen some I've deleted show up in their analytics payload - maybe using as cached value?)
- Everything network-related (ip, local ip, router mac, your mac, wifi access point name)
- Whether or not you're rooted/jailbroken
- Some variants of the app had GPS pinging enabled at the time, roughly once every 30 seconds - this is enabled by default if you ever location-tag a post IIRC
- They set up a local proxy server on your device for "transcoding media", but that can be abused very easily as it has zero authentication

The scariest part of all of this is that much of the logging they're doing is remotely configurable, and unless you reverse every single one of their native libraries (have fun reading all of that assembly, assuming you can get past their customized fork of OLLVM!!!) and manually inspect every single obfuscated function. They have several different protections in place to prevent you from reversing or debugging the app as well. App behavior changes slightly if they know you're trying to figure out what they're doing. There's also a few snippets of code on the Android version that allows for the downloading of a remote zip file, unzipping it, and executing said binary. There is zero reason a mobile app would need this functionality legitimately.

The above Penetrum link appears to be gone. Someone else linked the paper here: https://penetrum.com/research

Zimperium put out a report awhile ago too: https://blog.zimperium.com/zimperium-analyzes-tiktoks-security-and-privacy-risks/

src