Hlavní navigace

Facebook zas omezí dosah příspěvků, Musk má povolení pro satelity s internetem a Singles Day trhal rekordy

Autor: Depositphotos
Daniel Dočekal

Noční režim šetří baterku, GDPR plugin branou k útoku, Squoosh pro konverzi fotek přímo v prohlížeči, trochu děsivý patent Facebooku. Co přinesl právě končící #tyden?

Doba čtení: 10 minut

Facebook se rozešel s firmou, která šířením lží a výmyslů špinila konkurenty a kritiky. Ukončení spolupráce s Definers Public Affairs je výsledkem zjištění New York Times, že Facebook tuto konzultační společnost využíval způsobem odporujícím etice i zdravému rozumu. Včetně toho, že docházelo k diskreditování kritiků Facebooku tvrzením, že jsou financování Georgem Sorosem, a tlakem na novináře, aby se věnovali Googlu. Viz Delay, Deny and Deflect: How Facebook’s Leaders Fought Through Crisis a Facebook Cuts Ties With Definers Public Affairs Following Outcry, kde Facebook samozřejmě tvrdí, že po Definers nic takového nechtěl. Nepřekvapí, že už zaznívají hlasy, že je potřeba zahájit vyšetřovaní. Viz A Top George Soros Aide Called For An Independent Investigation Of Facebook's Lobbying And PR.

Firefox upozorní, když vstoupíte na web, ze kterého unikla data. V budoucnu to bude součástí prohlížeče přímo, teď to můžete mít ve Firefox Quantum v rámci Firefox Monitor. Viz Firefox Monitor Launches in 26 Languages and Adds New Desktop Browser Feature. A ne, na Mall.cz vás to varovat nebude. Kupodivu ani na www.apollo.com. Dobré vědět je, že tohle Mozilla řeší ve spolupráci s Have i Been Pwned.

Tak už i Google účet na Twitteru byl hacknut a použit pro bitcoinový scam. @gsuite má přitom slušných více než 800 tisíc sledujících. Jak se to stalo, nebylo v Official Google account hacked to promote Bitcoin scam on Twitter v neděli v poledne uvedeno. Google a Twitter to prý celé vyšetřují.

TELEgraficky

Microsoft koupil inXile Entertainment a Obsidian Entertainment ■ Hezká chyba v X.org ■ Debian 9.6 je venku ■ Citrix koupil Sapho ■ HockeyApp skončí 16. listopadu 2019 ■ Chyba v Instagramu vyzrazovala hesla ■

WEBDESIGN, INTERNET

GDPR plugin pro WordPress byl hacknut a celé to tak nějak ukazuje, jak to s tím GDPR je. Především, žádný plugin pro žádné CMS vám nezajistí splnění podmínek GDPR. Neřeší to ani žádné vyskakovací formuláře, ale tohle bohužel ani Evropské unii stále nedošlo (dokonce ani po sušenkovém fiasku z minulosti). Každopádně, pokud jste podlehli a WP GDPR Compliance plugin máte na webu, tak rychle pryč s ním a velký pozor na to, zda už ho nemáte hacknutý. Viz WP GDPR Compliance <= 1.4.2 – Unauthenticated Call Any Action or Update Any Option. A opravdu, nevracejte tuhle hloupost zpět, stejně nic neřeší.

Facebook SEO Group zkusila 30denní výzvu. Spočívá v pokusu dostat na první místo v Googlu web v latině. Výsledky soupeření ukázaly, jak slabé algoritmy Googlu jsou. Tedy: slabé v obraně vůči agresivním strategiím. Viz SEO Contest Exposes Weakness in Google’s Algorithm.

Medium jako blogovací systém je špatná volba, píše Nikitonsky na Medium v Medium is a poor choice for blogging. V řadě věcí má pravdu a dost to souvisí s trochu zoufalou snahou Medium.com získat příjmy od čtenářů. Jenže, proč by někdo platil za něco, co není nutné a nepostradatelné. A tenhle text je hodně dobrý rozbor, jak nedělat věci, pokud je děláte pro čtenáře.

SOFTWARE

HiJackThis se vrací v novém forku. Jde o užitečný program na kontrolu Windows na přítomnost malwaru, spywaru a vůbec dalších nechtěných věcí. Na HiJackThis si možná vzpomenete, v roce 2007 program koupili Trend Micro, v roce 2012 jej převedli na open source a v roce 2013 projekt skončil betou. Nově vznikl HiJackThis Fork (v3), který podporuje i Windows 10 a stále je to portable aplikace. Hledejte na GitHubu pod hijackthis.

Google spustil Squoosh, online službu na konverzi obrázkových/foto formátů. Zajímavé je, že nejde o serverovou konverzi, obrázek není nutné nikam odesílat a poté stahovat konvertovanou podobu. Vše funguje přímo v prohlížeči. Podporuje OptiPNG, MozJPG, WebP, Browser PNG, JPG a WebP. V Chrome Labs navíc zjistíte, že Squoosh je open source pomůcka. Fungovat bude i v mobilních prohlížečích.

Warframe pro Nintendo Switch:

HARDWARE

Amazon vyrazil do boje proti neautorizovaným repasům zařízení od Applu. Prodávat repasy na Amazon Marketplace budou moci pouze autorizovaní prodejci. Mobily, tablety, sluchátka, ale i notebooky nově pouze ti, které Apple schválí. Je to součástí nové dohody mezi Amazonem a Applem, podle které Amazon bude moci prodávat přímo i produkty od Applu. Co na tom, že to likviduje řadu menších firem. Viz Amazon Is Kicking All Unauthorized Apple Refurbishers Off Amazon Marketplace.

Noční režim na mobilech šetří baterii. Má to ale jedno „ale“: musí jít o mobil s OLED displejem. Více viz Why Apple should add a ‚dark mode‘ for iOS 13 and all of its apps a Google’s big Android battery ‘oops’ and future Dark Modes, kde zmiňují i to, že to vlastně Google celé dost zkazil tím, že jeho Material Design vynucuje velké množství zbytečných bílých ploch a bílá je základní barvou. Právě bílá je na OLED/AMOLED displejích největším žroutem baterie. Teď ještě aby Googlu došlo, že Material Design je pro uživatelé nepřehledný, a můžeme se vrátit k rozumnému UX, které bude třeba šetřit i baterii.

Elon Musk od FCC získal povolení k vypuštění 7500 satelitů do vesmíru. Jde o SpaceX a plán vypustit 7518 satelitů na nízkou oběžnou dráhu. Ty spolu s 4425 již dříve schválenými satelity poslouží jako základ pro síť jménem Starlink. Na tu se plánuje vynaložit až 10 miliard dolarů s cílem zajistit vysokorychlostní internetové připojení pro prakticky libovolné místo na zemi. V současnosti je na oběžné dráže 1886 satelitů. Viz Elon Musk receives FCC approval to launch over 7,500 satellites into space.

MARKETING A KOMUNIKACE

Americká kapela THREATIN falšovala fanoušky, zhlédnutí na videu a dostala se tak na tour do Evropy. V LA Band THREATIN Faked A Fanbase & Got A European Tour Booked That Nobody Attended najdete fascinující příběh o tom, jak si jeden člověk vytvořil falešnou kapelu. Fanoušky na sociálních sítích si koupil, účastníky v událostech na Facebooku taky, na YouTube si koupil zhlédnutí pod falešnými videi z koncertů, které se nikdy neodehrály. Toho využil pro oslovení míst v Evropě ohledně uspořádání koncertu, ať už přímo, nebo pomocí falešné agentury Stageright Booking. Aktuálně má podvodník Jered Threatin plné ruce práce s mazáním stop. Viz ještě L.A. Band Threatin Faked a Fanbase To Land a European Tour No One Attended.

Na YouTube rostou délky videí, tvůrci se tak snaží navýšit tržby. Patnáct minut už není výjimka, délka se prodlužuje až na hodinu či dvě. Viz WELCOME TO THE AGE OF THE HOUR-LONG YOUTUBE VIDEO, kde uvádí, že diváci na YouTube 54 % svého času tráví na videích delších než 20 minut (na počátku roku 2016 to bylo 29 procent). Za prodlužováním videí ale stojí i to, že YouTube začal kanály posuzovat podle počtu „odkoukaných hodin“ – pro monetizaci je nutné mít 1000 odběratelů a alespoň 4000 hodin ročně.

Proč jsou sociální sítě plné dámského spodního prádla? Protože #ThisIsNotConsent a pro vysvětlení a příklady se můžete podívat do This is why women’s panties are trending on social media:

BEZPEČNOST, SOUKROMÍ, PRÁVO

Twitter Pathé byl hacknut a zneužit pro šíření bitcoinového scamu s Elonem Muskem. Ten je nástrojem podvodníků s bitcoiny neustále a schéma je vždy stejné: tvrzení, že „Elon“ rozdává 10 000 BTC a pro účast je nutné poslat kamsi vlastní peníze. Lidská hloupost se i v tomto případě manifestovala více než dostatečně – 850 retweetů, 3700 líbí a 6 BTC (zhruba 38 000 dolarů). Viz Major European film group hacked to promote Bitcoin scam on Twitter a nečekejte, že by snad Pathé na svém Twitteru informovalo, že se stali oběti hacku. Účet byl uveden do původního stavu, tweet smazán a ticho.

0day pro Virtualbox je zajímavý tím, že není nijak triviální. Ale také tím, že objevitel chyby se rozhodl ji zveřejnit poté, co se u Oraclu setkal s neochotou řešit předchozí bezpečnostní chybu a zásadně nevhodným přístupem k výskytům chyb v jejich software. Viz VirtualBox zero-day published by disgruntled researcher.

Facebooku v otázce soukromých informací věří nejméně Američanů, pouhých 22 %. Nejvíce věří Amazonu (49 %) a na druhém místě je Google (41 %). Viz Facebook Is the Least Trusted Major Tech Company When it Comes to Safeguarding Personal Data, Poll Finds.

Další vážná chyba Facebooku zpřístupňovala data o uživatelích a jejich přátelích. Tentokrát se k datům mohla dostat webová aplikace, která využila neautorizovaný přístup k API Facebooku. Celé to opět ukazuje, že Facebook není schopen zajistit bezpečí uživatelů. A také to, že internet (a sociální sítě) je nutné brát jako veřejný prostor. Zajímavé na útoku je, že útočníci získali přístup k vyhledávání pod účtem uživatele, který navštívil webovou stránku. Viz Another Facebook vulnerability could have exposed information about users and their friends a Patched Facebook Vulnerability Could Have Exposed Private Information About You and Your Friends.

Facebook si patentoval použití rodinných fotografií pro cílení inzerce. Z čeho samozřejmě plyne i to, že to už dávno dělá. Viz A Facebook patent would use your family photos to target ads a PREDICTING HOUSEHOLD DEMOGRAPHICS BASED ON IMAGE DATA. Oba články jsou dost děsivé čtení. Obzvlášť když si uvědomíte, že na trh právě přišel Facebook Portal. Chytrý reproduktor vybavený kamerou, která sleduje osoby v okolí a identifikuje je.

Děravý server společnosti posílající SMS zprávy zpřístupnil miliony resetů hesel i kódů dvoufaktorového ověření. Chybně konfigurovaný server s databázemi v AWS byl navíc nalezen přes Shodan. Patřil firmě, která pro další firmy posílá SMS. Viz A leaky database of SMS text messages exposed password resets and two-factor codes, kde zjistíte navíc i další řadu zásadních věcí. Třeba to, že Badoo posílá přes SMS čitelná hesla (což u Badoo nepřekvapí).

SOCIÁLNÍ SÍTĚ

Ovlivňování politiky v USA se na Facebooku přesunulo do uzavřených skupin. Což znamená, že tyto aktivity jsou hůře zjistitelné, píše se ve Facebook Groups are “the greatest short-term threat to election news and information integrity”. Vhodné dodat je, že Facebook nic v ohledu ochrany amerických voleb reálně neudělal a ani reálně nemůže. Dokud provozuje největší nástroj marketingu a reklamy, tak to nikdy nebude jinak.

Facebook opět omezí dosah příspěvků a opět pro to má „dobrý důvod“: prý musí omezit „toxický obsah“. To vše těsně poté, co se ukázalo, že Facebook diskreditoval kritiky, pokoušel se ovlivňovat novináře, aby se věnovali konkurenci, a aktivně zlehčoval roli Ruska v ovlivňování voleb. Viz FACEBOOK MOVES TO LIMIT TOXIC CONTENT AS SCANDAL SWIRLS a A Blueprint for Content Governance and Enforcement. To poslední je klasicky děsivé čtení, ve kterém je opět řeč o AI a algoritmech. Je už dost jisté, že Facebook nikdy nepochopí, že toto možné není. Ani to, že kontrolu obsahu nechává na levně placené síle z rozvojových zemí.

Facebook mezi dubnem a zářím 2018 odstranil 1,5 miliardy fake účtů. Připomeňme, že Facebook má přes 2 miliardy MAU (měsíčních aktivních uživatelů) a počet na něm založených účtů bude několikanásobně vyšší (tří a více). Viz Community Standards Enforcement Report a Facebook removed 1.5 billion fake accounts between April and September. K čemuž je opět nutno dodat, že tohle jsou čísla, která tvrdí Facebook a nikdo je neověřuje.

Odvolání při mazání obsahu na Facebooku bude posuzovat nezávislá komise. Facebook to oznámil v Community Standards Enforcement Report a změnu nečekejte dřív než v roce 2019 (do té doby stejně bude nakonec vše jinak). A pro Česko bych taky nic moc nečekal, ony všechny ty PR aktivity jsou zaměřené jenom na USA. Viz Facebook will pass off content policy appeals to a new independent oversight body.

Každé dvě minuty upozornění od WhatsApp. Indie je zaplavena fake news a podvody, které jsou šířeny právě a hlavně přes WhatsApp a mobilní telefony. Fascinující pohled viz Notifications every 2 minutes: This in-depth look at how people really use WhatsApp shows why fighting fake news there is so hard.

MOBILNÍ APLIKACE

Data z milionů chytrých telefonů ukazují, že kola jsou v městech rychlejší než auta nebo motocykly. Což vlastně není nic až tak nového, v Praze je cyklodoprava často rychlejší než MHD. Hodinu cestování v MHD dáte na kole zpravidla za 40 až 45 minut. K onomu zjištění z počátku ale viz Data From Millions Of Smartphone Journeys Proves Cyclists Faster In Cities Than Cars And Motorbikes (ale pozor, je to tak trochu reklama na Deliveroo).

STARTUPY A EKONOMIKA

Singles Day opět trhal rekordy a Alibaba jich pravděpodobně překonala většinu. Viz Alibaba just eclipsed Amazon's estimated Prime Day sales in less than 10 minutes, kde zmiňují, že na Alibabě se za 10 minut prodalo za víc peněz než Amazon očekává na Prime Day. Za 20 minut od začátku se prodalo zboží za 5,6 miliardy dolarů – Amazon Prime Day za 36 hodin měl předpokládané tržby 4,2 miliardy dolarů. V loňském roce celý Singles Day přinesl tržby 25 miliard dolarů.

Amazon jedničkou v chytrých reproduktorech, odsunul Google na druhé místo. Viz Canalys: Amazon retook smart speaker crown from Google in Q3 2018 a Amazon reclaims top spot in smart speaker market in Q3 2018.

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních.

Vzniká průběžně celý týden.

Našli jste v článku chybu?