Перейти к основному содержимому

2023-06-27

У Google есть секретный браузер, спрятанный в настройках

  • Обнаружен секретный браузер, скрытый в настройках приложений для Android, включая приложения пакета Google.
  • Браузер имеет режим приватного просмотра без истории и автоматически выходит из учетных записей Google в конце каждой сессии.
  • Браузер имеет некоторые потенциальные уязвимости в безопасности, включая возможность манипулирования локальными ключами шифрования вредоносными веб-сайтами.

Реакция отрасли

  • Google имеет скрытый браузер в своем приложении настроек, доступ к которому осуществляется через встроенную активность в Google Play Services, что вызывает опасения по поводу последствий для безопасности и потенциальной эксплуатации.
  • Браузер использует WebKit и имеет привилегированные функции для управления и восстановления ключей менеджера паролей, однако причина внедрения пользовательского браузера вместо использования системного веб-просмотра по умолчанию неясна.
  • Обсуждение также затрагивает подход Google к безопасности, конфиденциальность пользователей, эффективность родительского контроля, а также баланс между ограничениями в использовании устройства и личной свободой и ответственностью.

Обнаружено, что Bluetooth-монитор автомобильного аккумулятора перехватывает данные о местоположении

  • Монитор автомобильного аккумулятора Bluetooth, продающийся под различными брендами, собирает и передает данные о местоположении пользователей без их ведома или согласия.
  • Монитор записывает GPS-координаты, данные сотовых вышек и ближайших маячков Wi-Fi, отправляя эту информацию на серверы в Гонконге и материковом Китае.
  • Приложение вводит пользователей в заблуждение, заявляя, что никакие личные данные не собираются и не передаются, что вызывает серьезные опасения в отношении конфиденциальности.

Реакция отрасли

  • Приложение для контроля состояния автомобильного аккумулятора Bluetooth с более чем 100 000 загрузок отправляет данные GPS, данные с вышек сотовых телефонов и данные маячков Wi-Fi на серверы в Гонконге и материковом Китае.
  • Раскрытие этого поведения поднимает вопрос о необходимости более детальных разрешений для приложений и подчеркивает более широкий вопрос конфиденциальности данных и рисков, связанных с подключенными устройствами.
  • В статье подчеркивается важность привлечения компаний к ответственности за практику сбора данных и даются советы по обратной разработке приложений, чтобы быть более осведомленным о практике сбора данных.

Mofi - Content-aware fill for audio to change a song to any duration

  • Mofi - это бесплатный онлайн-инструмент, который позволяет изменять длительность песни, не обрезая конец слишком рано и не заставляя ее звучать странно.
  • С помощью Mofi вы можете укоротить или удлинить песню, чтобы она соответствовала видео или выступлению, создать расширенную версию любимой части или сделать идеально зацикленную версию для таких платформ, как TikTok.
  • Mofi удобен тем, что не требует загрузки или установки, и его можно использовать бесплатно без необходимости платить за такое программное обеспечение, как Adobe Audition.

Реакция индустрии

  • Mofi - это веб-сервис, который позволяет пользователям импортировать песню и определить целевую длину, чтобы укоротить или удлинить песню.

  • Сервис анализирует песню и находит повторяющиеся звуковые паттерны для создания плавных переходов.

  • С его помощью можно подобрать любую песню к видео или выступлению с заданной продолжительностью.

  • Клиент может пересчитывать и просматривать результаты полностью на стороне клиента.

  • Для предварительного просмотра аудио используется Tone.js.

  • Проект основан на тех же методах анализа, что и Infinite/Eternal Jukebox.

  • В прошлом существовали и другие подобные сервисы, например, Eternal Jukebox и Infinite Jukebox.

  • Echo Nest имел классные игрушки для анализа музыки и был приобретен компанией Spotify.

  • Этот инструмент может быть полезен для создания пользовательских миксов или редактирования песен для конкретных целей.

  • Сервис испытывает трудности с песнями в смешанном метре или сложными композициями.

  • Пользователи имеют разные мнения о редактировании песен и сохранении верности замыслу исполнителя.

  • Инструмент можно использовать для изменения песен для личного удовольствия или конкретных нужд.

Прибыли корпораций объясняют почти половину роста инфляции в Европе

  • Рост корпоративных прибылей стал причиной почти половины роста инфляции в Европе за последние два года, поскольку компании повысили цены больше, чем стоимость импортируемой энергии.
  • В настоящее время работники требуют повышения заработной платы, чтобы восстановить утраченную покупательную способность, что может потребовать от компаний принятия меньшей доли прибыли, чтобы инфляция достигла целевого показателя Европейского центрального банка.
  • Инфляция в еврозоне достигла пика в октябре 2022 года из-за роста затрат на импорт, но базовая инфляция остается устойчивой, оказывая давление на Европейский центральный банк с целью повышения процентных ставок.

Реакция промышленности

  • В статье обсуждается взаимосвязь между корпоративными прибылями и инфляцией в Европе, подчеркивается, что на внутренние прибыли приходится почти половина роста инфляции.
  • Более слабые компании могут не иметь возможности повышать цены так же сильно, как их конкуренты, что приводит к снижению прибыли и возможному закрытию предприятий.
  • Отсутствие конкуренции в различных отраслях может привести к росту цен и снижению потребительской способности, что подчеркивает важность конкуренции для поддержания стабильности цен.

Я завязал с Red Hat (Enterprise Linux)

  • Решение Red Hat поместить исходный код за платной стеной вызвало негативную реакцию в сообществе разработчиков открытого кода, особенно среди разработчиков, которые полагались на CentOS для тестирования и создания своего программного обеспечения.
  • Этот шаг рассматривается как попытка Red Hat подтолкнуть пользователей к подписке на Red Hat и получить краткосрочную прибыль, потенциально за счет более мелких дистрибутивов, таких как Rocky Linux и AlmaLinux.
  • Будущее корпоративного Linux и роль Red Hat в сообществе open-source теперь неопределенны, поскольку пользователи рассматривают альтернативные дистрибутивы, такие как Debian и Ubuntu.

Реакция промышленности

  • Решение Red Hat прекратить поддержку CentOS и перейти на CentOS Stream привело к разочарованию пользователей.
  • Есть опасения, что Red Hat отдает приоритет краткосрочным продажам, а не сообществу open-source, и что это повлияет на доброжелательность и доверие внутри сообщества.
  • Будущее сообщества Enterprise Linux и экосистемы вокруг RHEL неопределенно, пользователи рассматривают возможность перехода на альтернативные дистрибутивы, такие как Debian или Ubuntu.

Джон Гуденаф умер

  • Джон Баннистер Гуденаф, один из изобретателей литий-ионных батарей и нобелевский лауреат, скончался в возрасте 101 года.
  • Гуденаф сыграл важную роль в разработке памяти с произвольным доступом (RAM) для компьютеров.
  • Он был известен своей добротой, честностью, чувством юмора и уникальным смехом.

Реакция промышленности

  • Скончался Джон Гуденаф, изобретатель литий-ионного аккумулятора.
  • Его изобретение произвело революцию в технологии, позволив создать портативные устройства с более длительным сроком службы батареи и меньшим весом.
  • Работа Гуденафа имела непредвиденные последствия, такие как воздействие на окружающую среду и невосстанавливаемые батареи, но его вклад в развитие аккумуляторных технологий очень значителен.

В Орегоне наконец-то легализована заправка собственным бензином

  • В штате Орегон отменен 72-летний запрет на заправочные станции самообслуживания, что позволяет клиентам самостоятельно заправлять бензин.
  • Это изменение было вызвано тем, что топливные компании выступили за отмену запрета в связи с нехваткой персонала.
  • Новый законопроект также запрещает автозаправочным станциям взимать большую плату за насосы полного обслуживания, что фактически устраняет возможность полного обслуживания.

Реакция промышленности

  • Штат Орегон принял закон, легализующий самообслуживание на автозаправочных станциях, положив конец традиции заправок полного обслуживания в штате.
  • Решение о легализации самообслуживания вызвало дискуссии об уровне труда, рыночных ставках и ценности обслуживающего персонала АЗС.
  • Высказываются опасения по поводу влияния законодательства на рабочие места, правила безопасности и удобство самообслуживания для клиентов.

Неожиданная связь куркумы с отравлением свинцом в Бангладеш

  • Исследователи из Стэнфордского университета определили куркуму как потенциальный источник отравления свинцом в сельских районах Бангладеш.
  • В образцах куркумы из Бангладеш были обнаружены чрезвычайно высокие уровни свинца и хрома, которые могут вызвать серьезные проблемы со здоровьем.
  • Была проведена спецоперация с участием правительственных чиновников и правоохранительных органов по конфискации и уничтожению испорченных продуктов из куркумы, что привело к значительному снижению уровня свинца в цепочке поставок куркумы.

Реакция промышленности

  • В Бангладеш куркуму часто подделывают хроматом свинца, токсичным веществом.
  • Эта практика известна уже несколько десятилетий и является результатом стремления придать специи яркий желтый цвет.
  • Использование свинцовых пигментов в куркуме представляет риск для здоровья, поэтому при покупке и употреблении продуктов из куркумы следует проявлять осторожность.

JP Morgan оштрафован SEC за удаление записей электронной почты

  • Компания JP Morgan была оштрафована SEC на 4 миллиона долларов за удаление миллионов записей электронной почты, начиная с 2018 года, которые должны были храниться в соответствии с Законом о ценных бумагах и биржах от 1934 года.
  • Удаление этих записей стало результатом проекта, в рамках которого JP Morgan стремился удалить старые сообщения и документы, которые больше не требовалось хранить, но сбои в процессе привели к удалению деловых записей, которые должны были быть сохранены.
  • JP Morgan обвиняет неназванного поставщика архивов в том, что он неправильно применил настройки хранения, что привело к постоянному удалению электронных писем в определенном домене. С тех пор компания приняла меры по предотвращению будущих нарушений и улучшению процедур ведения документации.

Реакция отрасли

  • Компания JP Morgan была оштрафована на 4 миллиона долларов США Комиссией по ценным бумагам и биржам США за удаление записей электронной почты, которые должны были быть сохранены по юридическим причинам.
  • Этот инцидент поднимает вопросы об обработке данных компаниями и о недостаточном соблюдении правил обработки данных.
  • Этот инцидент подчеркивает необходимость совершенствования политики и практики хранения данных, особенно для компаний, работающих с конфиденциальной информацией.

Смертность пешеходов в США достигла 40-летнего максимума

  • Смертность пешеходов в США достигла 40-летнего максимума: в прошлом году водители убили более 7 500 пешеходов.
  • Рост числа смертей среди пешеходов может быть связан с небезопасной инфраструктурой и распространенностью внедорожников, которые более опасны для пешеходов.
  • В распоряжении законодателей есть стратегии для решения этого кризиса, например, внедрение мер по успокоению дорожного движения, таких как острые углы, пешеходные островки и велосипедные дорожки, а также принудительное снижение скоростного режима.

Реакция промышленности

  • Смертность пешеходов в США достигла 40-летнего максимума.
  • Рост числа внедорожников и пикапов, а также рассеянное вождение способствуют авариям с участием пешеходов.
  • Для решения проблемы безопасности пешеходов необходимо улучшить инфраструктуру, ужесточить правила, повысить осведомленность и образование как водителей, так и пешеходов.