Hlavní navigace

Milionové podvody v App Store, chyba ve Windows Defenderu a omezení politického obsahu na Facebooku

14. 2. 2021
Doba čtení: 9 minut

Sdílet

 Autor: Depositphotos
Facebook je zlo, Bloomberg opět fantazíruje o Super Micro, 100 milionů Apple Watch, 20 let VLC, data Clubhouse jdou do Číny a Google ve Francii bude platit. Co ještě přinesl právě končící #tyden?

Útok na americký Kapitol byl organizovaný a viditelný nejvíce na Facebooku. Parler byl víceméně bezvýznamný. Sheryl Sandberg navíc roli Facebooku klasicky zlehčuje, ale analýzy ukazují, že Facebook jako obvykle selhal. Nedokázal ani zasáhnout proti live streamingu útoku. Podrobnosti v Sheryl Sandberg Downplayed Facebook’s Role In The Capitol Hill Siege—Justice Department Files Tell A Very Different Story.

App Store od Applu podporuje multimilionové podvody, varuje vývojář pro iOS. Za vším navíc vlastně stojí Apple. Pravidla, která umožňují podvody, vedou k vytváření klonů aplikací a ignorováním dění. Podvodníci se dostávají do trendů, mají skvělé recenze a pětihvězdičková ohodnocení. Problémy Apple řeší jen v okamžiku, kdy se konkrétnímu případu věnují média. Nakonec není divu, Apple má z každé podvodné aplikace peněžitý zisk. Nutno dodat, že to je dlouhodobý problém a v médiích se objevuje opakovaně. Podrobnosti v Apple’s App Store is hosting multi-million dollar scams, says this iOS developer.

Bloomberg se opět vrací k tomu, že Čína hacknula hardware od SuperMicro. Tedy k tomu, co už před několika lety bylo označeno za nesmysl všemi zúčastněnými, včetně odborníků na hardware, oprávněně upozorňujícími na nesmysly, které Bloomberg tvrdil v článku. Kauza je zpět v The Long Hack: How China Exploited a U.S. Tech Supplier v ještě napínavějším, komplikovanějším a zamotanějším příběhu. A nutno dodat, že těch způsobu hacknutí je nově mnohem více a některé z nich vypadají už i jako proveditelné a technicky možné.

TELEgraficky

Faux86 8086 emulátor pro Raspberry Pi ■ Universal Command Line kloudi.tech ■ Veselo na Twitteru, (fake) účet Andrej Babis JrBluetooth Virtual Sniffer pro Windows ■ iTunes Phone, rok 2005 ■ Francouzské „Natočeno na iPhone“ ■ Chyba SUDO v macOS je opravena ■ WordPress VIP koupil Parse.lyno hello ■ OpenMandriva Lx 4.2 je venkuThe Falcoin and the Winter SoldierRIP Framer

WEBDESIGN, INTERNET

Wikipedia zjistila nadměrný zájem o jediný obrázek, až 90 milionů požadavků za jediný den. Po takřka detektivním pátrání se zjistilo, že požadavky na něj přicházejí z mobilní aplikace, která ho ale ve skutečnosti k ničemu nepoužívá. Vede to navíc k příkladům kódu na StackOverflow, které možná někdo bez přemýšlení prostě vložil do reálné aplikace.

Google testuje dark mode pro desktopové vyhledávání. Uvidět ho můžete, teoreticky, pokud máte zapnutý dark mode a půjdete na Google. Je na tom zajímavě vidět, jak se to nesnáší s reklamou.

Známé konspirační médium Epoch Times má nové jazykové mutace a odnože. Ke stávajícím 22 jazykům přidávají španělštinu a portugalštinu v podobě Tierrapura.org. V Česku mimochodem působí také.

HARDWARE

Apple Watch nyní najdete na 100 milionech zápěstí. Na konci roku zhruba 10 procent vlastníků iPhone používalo Apple Watch. Detaily v Apple Watch Is Now Worn on 100 Million Wrists.

Facebook prý pracuje na chytrých hodinkách. Založeny by měly být na Androidu, ale prý také Facebook pracuje na vlastním operačním systému. Což tak trochu připomíná dobu, kdy se psalo o tom, jak Facebook pracuje na vlastním mobilním telefonu. Viz též Facebook is secretly building a smartwatch and planning to sell it next year.

MODEL 100 Portable Computer Kit na KickStarteru vybírá peníze. K nalezení na ready100.com.

SOFTWARE

Vývojáři hry Terraria zrušili verzi pro Google Stadia poté, co Google jednomu z tvůrců zablokoval účty. Klasicky bez uvedení důvodu a bez jakékoliv komunikace. Přišel o YouTube, Google účty, koupené aplikace, filmy, účet u Gmailu, který používal 15 let. Čtěte v Terraria co-creator says Stadia version is canceled after losing access to Google accounts.

Ukradené zdrojové kódy pro Witcher 3 a Cyberpunk 2077 byly prodány po vyhlášení aukce s cenou 7 milionů dolarů na dark webu. Cena ale nebyla 7 milionů, konkrétní výše ani kupující samozřejmě nejsou známy.

VLC je tu dvacet let a má velké plány. Letos by měla být uvedena verze 4.0 včetně zcela nového rozhraní a také s integrovaným obsahem z online zdrojů. Objeví se i nová webová podoba, tedy VLC pro web, kde bude možné přehrávat cokoliv. Probíhají i práce na projektu interně pojmenovaném Moviepedia Project, který by mohl být konkurencí pro IMDb. Čtěte i v 20 years of orange cones: The history of VLC.

Nintendo Switch si nově můžete užít s LineageOS 17.0 a mít tak na herní konzoli Android 10. Jak v podobě AndroidTV, tak čistě tabletové.

MARKETING A KOMUNIKACE

Apple a Prepear se v boji hrušky s jablkem konečně usmíří. Ve hře je zelené logo obrysu hrušky, které Apple považovalo za logo, které se příliš podobá černému vyplněnému jablku. A na malou společnost vystartovala ve velkém s právníky. Nakonec se podařilo najít řešení. Logo Prepear bude mít jinou stopku. Vážně.

Jiří Vokáč Čmoulík se vrací! Hlavně v povedeném videu Kryptošlechtic čmoula: Kvantový mysticizmus, ze kterého to vypadá, že Čmoulík se pustil do kryptoměn. Což je docela špatná zpráva. Neurorestart už asi nerestartuje. Ne, že by o tom všem už nebyla řeč třeba v Kdo jsou to infopodnikatelé a proč se jim vyhnout obloukem.

Mark Zuckerberg volal po tom, aby jeho lidé „způsobili bolest“ Applu ve sporu o ochranu soukromí. Vypadá to, že válka mezi Applem a Facebookem začíná být i poněkud osobní.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Signal měl ignorovat nedostatečnou ochranu soukromí v komunikaci přes proxy. Nahlašovateli chyby navíc měli dát ban pro Signal a GitHub. Tak zněl článek Signal ignores proxy censorship vulnerability, bans researchers. Článek byl odstraněn, celé to bylo trochu jinak. Což najdete na místě původního článku. Jako vždy v podobných případech je extrémně obtížené se v tom vyznat. Po přečtení Signal's TLS Proxy Failed to be Probing Resistant and seems leaky #60 obzvlášť.

Chtěli byste blokovat servery Facebooku? Můžete, na jmdugan/blocklists k tomu máte dostatek podkladů. A také šanci si udělat představu o tom, jak nesmírně jsou servery Facebooku (Instagram, WhatsApp) rozsáhlá záležitost. K dispozici jsou i připravené seznamy pro blokátory inzerce.

Apple bude nově požadavky na Google Safe Browsing API přesměrovávat přes vlastní servery. To proto, aby se Google o uživatelích Safari nedozvídal příliš mnoho informací. Google Safe Browsing je používáno v Safari pro ověření, zda místo, kam se chcete vydat, je bezpečné (tedy že to není web s malwarem či phishingem), stejně jako se to děje v řadě dalších prohlížečů. Apple tak chce zabránit, aby se Google dozvěděl vaši IP adresu (kam chcete jít, se nedozví tak jako tak, URL je kódována pomocí 32bitového hashovaného prefixu) a údaje z vašeho Safari. Via iOS 14.5 Beta Directs ‚Safe Browsing‘ Traffic in Safari Through Apple Server Instead of Google to Protect Personal User Data.

Yandexu unikla data. Správce systému prodal přístupy k až 5000 uživatelským e-mailům.

Windows Defender se dočkal opravy dvanáct let staré bezpečnostní chyby. Při nahrazování nakaženého souboru nedocházelo ke kontrole náhrady, takže případný útočník mohl do systému dostat (ale i spustit) něco vlastního. Via A Windows Defender vulnerability lurked undetected for 12 years.

Zahraniční média objevila, že Clubhouse ukládá data v Číně. Nejde o nic až tak nového, na Lupě o tom byla řeč v Clubhouse z pohledu soukromí a bezpečnosti? Dáváte mu všechny své kontakty už v úterý 9. února. Detailnější informace v Clubhouse in China: Is the data safe?, kde se zabývají i zákazem Clubhousu v Číně. Zmiňují tam i další podstatnou věc o bezpečnosti Clubhousu – v některých případech přenáší data v nešifrované volně čitelné podobě – včetně reakce Clubhousu a slibu nápravy.

SOCIÁLNÍ SÍTĚ

Na Facebooku opět řádí „AI“ označující neškodné reklamy za „zjevně sexuální“. Má to být například kriketový tým, jedna kráva stojící na poli. Vadí ale i neonový nápis „disco“, který má propagovat alkohol. Nebo tramvajové linky z Francie, které porušují pravidla na prodej vstupenek. Ohňostroj má porušovat zákaz propagace zbraní. Série odmítnutých reklam vyvrcholila kompletním zákazem inzertního účtu fotografa Mikea Halla. Odvolání bez odezvy a žádná šance, jak Facebook kontaktovat.

Twitter přemýšlí nad zpoplatněním TweetDecku a hledá další možné příjmy, které by mu umožnily snížit závislost na příjmech z reklamy. Hledá i další možnosti předplatného. Uvádí to Bloomberg a jak už to tak bývá, nemá to ničím podložené. Neméně zajímavý je pohled na to, co je v první desítce.

Instagram má problém se záplavou videí z TikToku v Reels. Těch, která mají vodoznak TikToku a vlastně tak na Instagramu propagují TikTok. Reakcí je změna algoritmu, který video z TikToku přestane doporučovat dalším uživatelům. Zvláštní, jak dlouho jim to trvalo.

Facebook se chystá změnit algoritmus a omezit politický obsah v news feedu. Mark Zuckerberg to jako obvykle postavil tak, že se od uživatelů dozvídají, že politický obsah nechtějí. Takže místo toho, aby uživatelé přestali podobné věci sledovat, zasáhne Facebook další zásadní filtrací. Paradoxní je, že v oznámení je také uvedené, že jde pouze o 6 % toho, co lidé na Facebooku vidí.

MOBILNÍ APLIKACE

Aplikace od Googlu na iOSu se začaly tvářit jako neaktualizované. Varování v Gmailu, Mapách či Fotkách bylo poměrně ostré, uživatele varovala před rizikem a nedostatkem posledních bezpečnostních oprav. Podle Googlu jde ale o chybu a měla by být opravena. To, že se to povedlo bez aktualizace aplikací, musí znamenat, že toto varování vyvolává Google sám při spouštění aplikací.

10,3 miliardy USD přes aplikace (nikoliv hry) s předplatným v první stovce na App Store. 34% meziroční růst. V Google Play pouze 2,78 miliardy dolarů. Detaily v Sensor Tower: iOS Users Spent $10.3 billion on Top 100 Subscription Apps in 2020, Up 32% Year-on-Year.

Americký sněmovní Výbor pro energetiku a obchod chce po Applu vysvětlení, proč nové údaje o soukromí u aplikací neodpovídají skutečnosti. Což není nic nového, údaje o využívání dat o uživatelích vyplňují autoři aplikací a Apple je nijak neověřuje, nekontroluje a ani to nemůže udělat. Prozatím to celé pouze zafungovalo jako PR aktivita Applu. Naletěla na to řada médií i lidí. Via E&C CHAIRS QUESTION ACCURACY OF APPLE’S NEW APP PRIVACY LABELS.

Clubhouse už je v Číně pochopitelně zablokovaný. Stalo se to velmi rychle poté, co o něj začal být zájem.

STARTUPY A EKONOMIKA

Microsoft se pokoušel koupit Pinterest, ten je přitom ohodnocen na 51 miliard dolarů. Financial Times zmiňují, že vše může být i součástí dlouhodobé snahy přetahovat zákazníky z Amazon AWS na Microsoft Azure.

Videoslužba Disney+ překročila 94,9 milionu předplatitelů. Disney v roce 2024 plánuje 230 až 260 milionů předplatitelů.

Google se ve Francii dohodl, zaplatí vydavatelům 76 milionů dolarů v průběhu tří let. Třikrát 22 milionů dolarů půjde k 121 národním a lokálním vydavatelům, navíc zaplatí 10 milionů dolarů té samé skupině médií za to, že v průběhu těchto tří let nebude vyvolávat další spory. Dohoda je kritizována jako netransparentní, skrývající podmínky a neférová vůči všem vydavatelům. Další vydavatele totiž dohoda, podepsaná pouze s jednou skupinou, vynechává.

INFOGRAFIKY

Nejvyhledávanější světové značky. Asi nepřekvapí, že na čele je Apple, Netflix a Amazon. V Česku IKEA. A v The Most Popular Consumer Brand in Every Country najdete řadu dalších zajímavých pohledů jak po zemích, tak podle druhu. Mezi chytrými telefony v Česku například Xiaomi. Oděvní H&M, fast food McDonald's, herní Epic Games, spotřebiče Bosch.

Deset videí (na YouTube), která by každá malá firma měla vytvořit. Nutno dodat, že ne pouze na YouTube, dnes jsou videa extrémně užitečným nástrojem na Facebooku, Twitteru i Instagramu. Via 10 YouTube Videos That Every Small Business Should Have.

E-KNIHY

Audioknihy a e-knihy tvoří 18 % příjmů HarperCollins. Druhý největší knižní vydavatel na světě v roce 2020 měl obrat 504 milionů dolarů.

HRkon_tip

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.