Hlavní navigace

Kauza špionského čipu v Supermicro, problémy iPhonů s Wi-Fi a signálem a slabá hesla mimo zákon

Autor: Apple
Daniel Dočekal

Blockchain a zázraky, WebP bude, nový šéf Instagramu, nepovedený fake detektor od Sparktoro a Instagram bude předávat polohu Facebooku. Co přinesl právě končící #tyden?

Doba čtení: 11 minut

Může blockchain vyřešit problémy s hranicemi Irska? Podle jednoho z tamních politiků prý ano. Naštěstí v Could Blockchain solve Irish border issue? BBC poměrně překvapivě nebuduje další mýty a tyhle nesmysly celkem jasně řeší. Jedno je dost jisté, ve Velké Británii se pár politiků naučilo používat další módní slovíčko. A neváhají ho univerzálně použít na cokoliv.

KAUZA: Supermicro a čínský špionážní čip

Bloomberg přišel se zásadními informacemi o špiónském čipu v hardwaru od Supermicro. Celé je to podané jako špiónská záležitost obřích rozměrů, v pozadí má stát Čína. Středem je i Amazon. Ten se k tomu vyjadřuje v Setting the Record Straight on Bloomberg BusinessWeek’s Erroneous Article (velmi kriticky, což nepřekvapí, zejména tady je Bloomberg nutno brát s rezervou a ověřovat a čekat). Celé je to zajímavé i v tom, že kauza má pár let staré kořeny – viz Válka Wikibotů, soumrak botů v Messengeru a ransomware útoky mířící na MySQL (březen 2017), kde je řeč o Applu, který musel servery od Supermicro přestat používat kvůli podivným aktivitám. Byť tady nešlo o čip, který měl být na každé základní desce. U Bloombergu viz The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies a proti Bloombergu vystoupil i Apple ve What Businessweek got wrong about Apple.

Problematické podávání zpráv o národní bezpečnosti je tématem Bloomberg’s spy chip story reveals the murky world of national security reporting. Věnuje se objevu Bloombergu o čipu na základních deskách, který tam měli nasadit Číňané a který měl sloužit ke špionáži. Je to dobré shrnutí toho, jak těžké je dostat se k informacím o něčem, co podléhá utajení, jak těžké je věřit společnostem tvrdícím, že se něco neděje či nedělo (ukazují na dobu Edwarda Snowdena, kdy všichni popírali, že tajné služby mají přímý přístup k sítím). Je to užitečné čtení, protože objev Bloombergu nepůsobí realisticky, Apple i Amazon jej ostře a věcně odmítají a chybí další zdroje. Bloomberg navíc tvrdí, že šlo o desítky postižených společností, ale jmenuje právě jenom tyhle dvě.

TELEgraficky

RIP SuperSU ■ Nový trailer pro Mortal Engines ■ Salesforce koupili Rebel ■ Banksy je pěkné číslo Fortnite na iOS jede ■ Smutný konec iPhonu podepsaného Andrejem Babišem ■ RIP Telltale Games

WEBDESIGN, INTERNET

Poučné čtení o SEO najdete v How One Website Exploited Amazon S3 to Outrank Everyone on Google. Je tam i pár věcí, které jste možná nevěděli, že se dějí.

Na Google sice DuckDuckGo nemá, ale růst provozu v tomto vyhledávači je zajímavý. Mrkněte na duckduckgo.com/traffic.

Firefox bude podporovat WebP, formát pro obrázky od Googlu. Je to dost zásadní změna, protože osm let po svém uvedení je WebP stále podporován jenom v Chromu a na Androidech. Viz Firefox to support Google's WebP image format for a faster web a dobrá zpráva je, že podpora dorazí i do Edge.

SOFTWARE

Epic musel opravit poskakující prsa ve Fortnite. Trochu škoda, čistě teoreticky je dost jisté, že řada hráčů tak silně realistickou animaci ocenila. Viz Epic patches ’embarrassing’ issue with jiggly breasts in Fortnite.

Minecraft Dungeons. Už příští rok, přímo od Mojangu:

Google Project Stream umožní hrát Assassin's Creed Odyssey přímo v Chromu. Nová streamovací technologie umožní hru nejen sledovat, ale opravdu hrát. Viz Pushing the limits of streaming technology:

Windows 10 October 2018 Update byl pozastaven. Důvodem je chyba vedoucí ke smazání souborů z profilů uživatelů. O té už víme, že souvisí minimálně s nastavení smazání neaktivních profilů v doméně (což jde před updatem vypnout), ale možná je tam ještě víc okolností. Microsoft oznámil, že prozatím novou verzi Windows 10 pozastavuje (byť ručně jde stáhnout stále v podobě celého image). Viz Microsoft pulled the Windows 10 update that has been deleting files.

HARDWARE

iPhone XS a XS MAX mají problémy s Wi-Fi i mobilním signálem, s otazníkem je i nižší výdrž baterie. Byť 10 a půl hodiny výdrže není na takhle „nabušený“ stroj až tak zlé. S Wi-Fi a mobilním signálem to bude horší v tom, že tady je o nové čipsety. Viz iPhone XS and iPhone XS Max dogged by battery and wireless complaints a iPhone XS and XS Max Battery Life: The Results Are In.

Chytré reproduktory lidé používají hlavně k poslouchání hudby. Viz (SMART) SPEAKING MY LANGUAGE: DESPITE THEIR VAST CAPABILITIES, SMART SPEAKERS ARE ALL ABOUT THE MUSIC.

Jaké herní ovladače jsou nejpoužívanější na PC? Zajímavý přehled od Steamu najdete v Controller Gaming on PC.

Apple (prý) brání opravám Mac počítačů T2 čipem. Bez proprietárního softwaru nemůžete vyměnit ani baterii či klávesnici. Pokud se o to někdo pokusí, čip se postará o znepřístupnění počítače. Viz Apple's T2 Chip Makes Third-Party Mac Repairs Impossible.

MARKETING A KOMUNIKACE

Menší média omezují či ruší inzerci na Facebooku. Důvodem jsou zmatená pravidla vzniklá po snaze Facebooku hlídat „politickou“ reklamu. Součástí je i ověřování identity všech „politických“ inzerentů. Je to možná užitečné opatření, ale doprovázeno je tím, že nikdo netuší, co je „politické“ a co není. Viz Smaller outlets reduce, scrap Facebook promotion over new ad rules a Making Ads and Pages More Transparent (ano, vidíte správně, od dubna 2018 to Facebook nedokázal rozeběhnout).

BEZPEČNOST, SOUKROMÍ, PRÁVO

Subaru přiznalo falšování dat přímo ovlivňujících bezpečnost aut – testů brzd a řízení vozidla. Podvody byly samozřejmě i v emisích a okolo účinnosti paliva. Ale to většinou nemívá přímý možný dopad na bezpečnost cestujících i dalších lidí mimo auto. Aby vyhověl test brzd, používala se při něm současně i ruční brzda, při testu ruční brzy současně klasické brzy. Pokud při testu řízení nedocházelo ke shodnému otáčení kol, tak tomu dělníci při testu pomohli ručně. To vše někdy od roku 1997. Viz Subaru admits to falsifying data directly related to car safety.

Fruitfly MAC malware sloužilo autorovi 14 let. Dařilo se mu uniknout detektorům virů i zjištění vlastníků. V FBI solves mystery surrounding 15-year-old Fruitfly Mac malware řeší i dlouho trvající záhadu, tedy jak se Fruitfly do počítačů dostávalo. Odpověď je přitom překvapivě jednoduchá, hledání MAC počítačů připojených k internetu a vybavených výchozím či žádnými hesly. O Fruitfly více v New Mac backdoor using antiquated code.

Je tady nový způsob, jak odemknout iOS 12 a dostat se do mobilu. Je trochu komplikovaný, ale dost dobře funkční. A také budete dost žasnout, jak na něco takového někdo může přijít. Viz New hack bypasses iPhone's lock screen on iOS 12:

Kalifornie zakáže od roku 2020 slabá hesla, konkrétně přednastavená hesla typu „admin“ či „password“. Každé zařízení by už od výrobce mělo mít nastavené unikátní heslo (takže se můžeme těšit na záplavu zařízení, kde je heslo algoritmické a stejně zneužitelné). Ve Weak passwords banned in California from 2020 vcelku trefně upozorňují, že Kalifornie mohla ale jít ještě o krok dál a po výrobcích zákonem požadovat povinnost zajištění aktualizací.

Amazon propustil zaměstnance, který vynášel e-maily zákazníků. Viz Amazon Fires Employee for Sharing Customer Emails a Amazon fires employee for allegedly sharing customer email addresses. E-maily zamířily k prodejci, který přes Amazon prodává, žádné další informace být vyneseny neměly. Prodejce na Amazonu skončil.

SOCIÁLNÍ SÍTĚ

Internet, sociální média a vlastnictví zařízení se v USA dostalo do stavu nasycení, růst se zastavil. 95 % dospělých má mobilní telefon (77 % chytrý telefon), 89 % má internet (tam je nepatrný růst), 69 % sociální sítě. Jediné, co mírně vzrostlo, je vlastnictví tabletu (na 53 %). Větší propad je u počítačů/laptopů, z 78 % na 73 %. Viz Internet, social media use and device ownership in U.S. have plateaued after years of growth.

Šéfem Instagramu je od 1. října Adam Mosseri, dosavadní viceprezident pro produkt. Viz Co-founders Kevin Systrom and Mike Krieger announce Adam Mosseri as new Head of Instagram.

Sparktoro spustilo pomůcku na zjištění počtu falešných sledujících na Twitteru. Je to legrační téma, protože něco takového se opravdu zjistit nedá. Třeba u účtu takového Andreje Babiše to říká, že má 90,8 % falešných sledujících. Celé se to odvíjí od toho, že ve Sparktoro mají poněkud striktní kritéria pro určení, co je falešné – na Twitteru je běžné, že účty jsou déle než 120 dní neaktivní (a nejsou fake). Navíc bych si i dost vsadil, že mají problém s určením jazyka (89 % účtů, které Andreje Babiše sledují, má prý jiný jazyk než on). K tématu fake vs. Andrej viz starší Kolik falešných uživatelů sleduje Andreje Babiše na Twitteru? #sorryjako. Mimochodem můj vlastní účet má mít 54,8 % fake, @lupacz pak 84,2 % fake a Miloš Čermák dokonce 93,1 % fake. Tuhle službu neberte vážně. Popravdě ani ty další podobné.

Instagram testuje sdílení přesné lokace s Facebookem, a to i v okamžiku, kdy ho nepoužíváte. Je dobré připomenout, že aplikace Facebooku už tohle dělá – i když ji nepoužíváte, čas od času předává vaši polohu. Novinka v Instagramu by prý měla být volitelná, ale je dost jisté, že později dojde ke klasickému zapnutí, aniž by o tom někdo věděl. Facebook klasicky tvrdí, že to „má pomáhat k objevování věcí okolo vás, relevantnější inzerci a zlepšení Facebooku“. Jeden se rozhodně nemůže divit, proč Instagram opustili oba zakladatelé. Viz Instagram prototypes handing your location history to Facebook a ve Facebooku se mrkněte do sekce Poloha a rozklikněte si Location History / Historie pohybu – nejzajímavější jsou ony On the move / V pohybu.

Instagram spustil jmenovky (Nametag). Další věc okopírovaná od Snapchatu. Nepotřebuje ale QR kód. Celé je to poměrně jednoduché, v části, kde najdete Nastavení, si vytvoříte (a můžete zobrazit) vlastní jmenovku nebo naskenovat jmenovku někoho jiného. Jmenovka je přizpůsobitelná – vaší fotkou, pár efekty – a slouží po naskenování ke sledování dotyčného. Jmenovku můžete i sdílet. Viz New Ways to Connect with Friends on Instagram a v nápovědě jako Nametag (až se jim to tam podaří přidat).

MOBILNÍ APLIKACE

iOS 12 chybuje při slučování konverzací v iMessage a zprávy končí u jiných lidí. Původně přitom mělo jít o užitečně vypadající schopnost sloučit zprávy, které si píšete s jedním člověkem, ale rozdílnými způsoby (například pracovní mail, soukromý mail a telefonní číslo). Slučování ale dělá poněkud divné věci, zprávy posílá i lidem v rodině kýženého příjemce. Což by napovídalo na společný jmenovatel v podobě sdíleného/rodinného Apple ID. Náprava je komplikovaná i tím, že v Applu si nemysleli, že spojení kontaktů bude potřeba ručně rozpojit. Viz Apple users claim iOS 12 is sending iMessages to the wrong contacts.

Opera přináší Opera Touch pro iOS a podle Opera introduces Opera Touch and challenges Safari on iPhone vyzývá na souboj Safari na iPhonech. Trochu to ovšem bude stále kazit to, že jde o iOS, takže prohlížeč je jen obálka pro Safari.

Google Feed se přejmenoval na Google Discover. Pokud tápete a nevíte, tak je to něco v mobilní vyhledávací aplikaci. Což je aplikace, kterou jste nejspíš viděli minimálně. Google Discover ale bude i na mobilech v prohlížeči, když otevřete Google. Není moc jasné, co tím vším chce Google říct, ale určitě z toho nebudete nadšení s ohledem na další zbytečné požírání mobilní dat. Viz Google Feed Is Now Google Discover.

STARTUPY A EKONOMIKA

Elon Musk se dohodl s americkou Komisí pro cenné papíry (SEC). Zůstane CEO, zaplatí tučnou pokutu 20 milionů dolarů (Musk a Tesla každý) a přestane být předsedou správní rady. Důvodem je obvinění z protiprávního jednání při oznámení, že firmu chce zpět do soukromých rukou. Zda se Elon přestane na Twitteru chovat jako neřízená střela, ale jasné není. Viz SEC settles charges with Tesla's Elon Musk, will remain as CEO but relinquish chairman role and pay stiff fine.

Snap a Tesla jsou na prodej, otázkou je, kdo je koupí. V obou případech nemůže být kupní cena malá. Zajímavá a dlouhá úvaha v Opinion: Snap and Tesla are for sale, and here’s who will buy them stojí za přečtení. Byť třeba u Snapu je otázkou, jestli má smysl ho kupovat teď, když bude stačit ještě počkat a pak bude buď za hubičku, nebo už nebude existovat.

V Kalifornii bude nový zákon nařizovat počty žen ve vedení firem. Viz THESE TECH COMPANIES WILL NEED MORE WOMEN ON THEIR BOARDS, kde je řeč o všech veřejně obchodovatelných společnostech v Kalifornii a povinnosti mít ve vedení alespoň jednu ženu do konce 2019 a dvě ženy do konce 2021. Pokud má vedení více než šest členů, musí být ženy alespoň tři.

Krachující Unilad ukazuje, jak rizikové je stavět podnikání na Facebooku. Jde přitom o jednoho z největších šiřitelů virálního obsahu, má stovky zaměstnanců a produkuje typicky clickbaitingově virální obsah mizerné kvality. Ten, který uživatelé tak rádi sdílejí. V cestě ovšem je nově Facebook, který bez placení prakticky nic nešíří. Problém je i v tom, že i když se podaří mít zásadní dosah, nedaří se jej převést na příjmy. Viz Unilad: Facebook viral publisher goes into administration a pro představu můžete prozkoumat UNILAD Stránku na Facebooku a obsahově možná ještě horší web na www.unilad.co.uk.

INFOGRAFIKY

Devět důvodů, proč se váš web neukazuje ve vyhledávání v Googlu, viz 9 Reasons Why Your Website Might Not be Showing Up on Google [Infographic].

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Našli jste v článku chybu?