Hlavní navigace

Na auta bez řidiče si počkáme, méně reklam znamená víc peněz a kolik ohnutí zvládne Galaxy Fold

Autor: Waymo
Daniel Dočekal

Android 0day, Taboola koupila Outbrain, děravé PDF, 5G a předpovědi počasí, WebKit 0day, Twitter měl výpadek, TikTok cenzuruje. Co ještě přinesl právě končící #tyden.

Doba čtení: 11 minut

Sdílet

Soudní dvůr Evropské unie: jednotlivé země mohou po Facebooku požadovat odstranění příspěvku i omezení přístupu k takovémuto materiálu. Hodně zásadní rozhodnutí vyvolané sporem mezi Facebookem a bývalou rakouskou političkou. Rozhodnutí důležité pro budoucnost, kde ovšem otázkou je, jak se k tomu Facebook postaví. Prozatím si z Evropy dělá dlouhé roky spíše legraci. Viz Soud může přikázat Facebooku smazat i kopie protiprávních komentářů nebo E.U.’s Top Court Rules Against Facebook in Global Takedown Case.

Autorské právo už podruhé zvítězilo nad Donaldem Trumpem. Video (na jeho účtu na Twitteru) porušující práva rockové skupiny Nickelback si už prohlédnout nemůžete. Detaily v Trump's video taken off Twitter after band Nickelback complains.

0day chyba v Androidu ovládne čtyři modely Pixelu a zařízení od Samsungu, Motoroly a dalších výrobců. Navíc je aktivně využívána útočníky. Na mobil je možné zaútočit po instalaci aplikace (odjinud než z Google Play) nebo při brouzdaní přes mobilní Chrome. Viz Issue 1942: Android: Use-After-Free in Binder driver a Attackers exploit 0day vulnerability that gives full control of Android phones.

TELEgraficky

Pitch získal 30 milionů USD ■ Facebook mazal účty v Emirátech, Nigerii, Egyptě a Indonesii ■ Servant míří na Apple TV+ 

WEBDESIGN, INTERNET

Lepší příjmy z inzerce na webu? Méně reklam. Není to vlastně tak složité, protože dnešní záplava inzerce na webových stránkách neznamená, že by se dala prodávat, a hlavně prodávat za rozumné ceny. Nevěříte? Tak si prostudujte How Burda increased ad revenue by cutting ad clutter. A pak to zkuste, stačí, když zrušíte čtvrtinu pozic.

Soudní dvůr Evropské unie (SDEU): pro sledovací cookies je nutný aktivní souhlas uživatele. Důležité rozhodnutí, kde je podstatné slovo sledovací – pro jiné druhy cookies (třeba ty pro udržení zboží v košíku) toto nutné není. Podstatné je i slovo aktivní – znamená to totiž to, že nesmíte používat předzaškrtnuté políčko, uživatelé musí aktivně souhlasit. A bohužel SDEU tvrdí, že souhlas musí být opatřen ještě předtím, než cookies založíte či k nim začnete přistupovat, stejně jako že nestačí, když někdo klikne na „OK“. Podrobně viz Zaškrtnuté políčko nestačí. Soudní dvůr EU vydal důležité rozhodnutí o cookies nebo Storing cookies requires internet users’ active consent (PDF) a Europe’s top court says active consent is needed for tracking cookies.

Chrome od února automaticky převede ne-HTTPS obsah na HTTPS. Začne ale už v prosinci, a pokud budete potřebovat, aby to nedělal, bude to možné pro konkrétní weby nastavit. Konečná situace je, že HTTPS stránky budou podporovat pouze zdroje přes HTTPS. Viz No More Mixed Messages About HTTPS.

Taboola kupuje za 850 milionů dolarů Outbrain. Obě společnosti si konkurovaly na trhu doporučení pod články. Nutno dodat, že v obou případech doporučení plné děsivých odkazů na ještě děsivější články, tedy něco, co by si žádný seriózní vydavatel nikdy neměl na web pustit. Vydavatelé ale za umístění získávají peníze, takže se nelze divit ničemu. Viz What the Taboola-Outbrain combination means for publishers, Publisher adtech startups Taboola and Outbrain merge in $850M deal to take on Google and Facebook a Taboola and Outbrain, the two worst companies in the world, are merging.

SOFTWARE

Na auta bez řidiče si počkáme, Morgan Stanley snížili ohodnocení Waymo. Důvodem je to, že technologie pro samoříditelná auta je stále řadu let vzdálená. Původních 175 miliard dolarů tak snížili na 105 miliard. Z konkrétních problémů uvádějí například to, že se podceňovalo, jak dlouho bude u aut bez řidiče potřeba přítomnost člověka hlídajícího bezpečnou jízdu. Čistě prakticky tak můžeme označit rok 2019 za konec klasického hype. Nutno dodat, že k tomu výrazně přispěl Uber a zabití chodce v roce 2018. Více viz Waymo Valuation Slashed on Autonomous Vehicle Tech Delays.

PDFex dokáže dostat ze zašifrovaného PDF obsah. Není to ale tak jednoduché jako získat heslo, ale celé je to velmi zajímavé. Využívá to i nedostatečně fungujícího šifrování přímo v samotném PDF formátu a funguje to na 27 aplikací, které s PDF soubory pracují. Včetně těch od Adobe. Detaily v New PDFex attack can exfiltrate data from encrypted PDF files.

„Smart Summon“ od Tesly způsobuje problémy na parkovištích. Prostě betatestovat nové technologie na zákaznících v reálném provozu nemusí být až tak dobrý nápad. Viz Tesla’s Smart Summon feature is already causing chaos in parking lots across America.

Výborné video na téma obtížnosti hraní počítačových či mobilních her:

HARDWARE

#5G nebude ovlivňovat počasí, ale předpovědi počasí možná ano. Problém je v 24 GHz frekvenci, ve které se může objevit interference s frekvencemi 23,6 až 24 GHz používanými satelity, které pomocí snímání mikrovlnného záření získávají informace o teplotě a vlhkosti v atmosféře. Detaily ve Weather forecast accuracy is at risk from 5G wireless technology, key lawmaker warns FCC, seeking documents.

Kolik ohnutí zvládne Galaxy Fold, se rozhodl otestovat CNET. Ve speciálním ohýbacím zařízením se pokusili zjistit, zda smartphone skutečně vydrží 200 tisíc ohnutí. Někde u 120 169 ale došlo k poškození. K čemuž nutno dodat, že toto strojové ohýbaní bylo přeci jenom poněkud rychlejší a vytrvalejší, než to, které bude dělat uživatel. Denně uživatel telefon ohne v 80 až 200 případech. Podrobnosti v The Galaxy Fold fell short of Samsung’s claims in folding torture test:

MARKETING A KOMUNIKACE

Instagram umožňuje skrývat komentáře konkrétních účtů pod vašimi příspěvky. Restrict je možné vyvolat u nevhodného komentáře, v Nastavení/Soukromí nebo na profilu uživatele. Omezený uživatel bude moci nadále vidět i komentovat vše, ale komentáře uvidí jen on sám. Vlastník účtu bude vědět, že tam jsou, a může je odkrýt, smazat nebo nechat skryté. Nedostane ale upozornění o nových komentářích. Viz Empowering Our Community to Stand up to Bullying.

Facebook změnil pravidla pro reklamu. V politické reklamě už není zakázáno lhát. Viz Facebook says Trump can lie in his Facebook ads aFacebook exempts political ads from ban on making false claims.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Bývalý zaměstnanec Yahoo hacknul 6000 účtů. Hledal na nich intimní obrázky a dělal to s využitím všeho, co měl jako zaměstnanec Yahoo k dispozici. Původně mířil pouze na přátele a známé, ale nakonec to vedlo ke kompromitaci zhruba šesti tisíc účtů na Yahoo. S pomocí tam získaných informací pak pokračoval i na účty u Gmailu, iCloudu či Dropboxu. To, že se u Yahoo dostal k heslům účtů, nemůže ani překvapit. Portál v říjnu 2017 přiznal hack a únik hesel 3 miliard účtů z roku 2013. Viz Ex-Yahoo employee hacked 6,000 accounts for sexual images.

0day chyba ve Webkitu byla masově zneužita pro malvertising cílení na iOS a MAC. Po dobu šesti týdnů na uživatele operačních systémů od Apple mířila více než 1 miliarda reklam. A to jak pomocí děravého Safari, tak Chrome. Detaily najdete v Malvertiser ‘eGobbler’ Exploits Chrome & WebKit Bugs, Infects Over 1 Billion Ads.

Password Checkup od Googlu už je i na webu. Rozšíření prohlížeče má nově obdobu přímo na passwords.google.com – prozkoumá hesla, která máte uložená v Chromu a synchronizovaná s Googlem, a prověří je proti známým únikům, na vhodnost (slabost) a opakované použití stejných hesel. Pokud se vydáte zkoumat (hodně dobrý nápad), tak nezapomeňte, že v uložených heslech už můžete mít stará hesla, která jste mezitím změnili.

Ukrajinská policie zasáhla proti podvodníkům masově rozesílajícím podvodné zprávy. Jedna z nejzajímavějších věcí z Police Seize Bot Farm Behind Potentially Fatal Scam Messages je vidět i na fotografiích: podvodníci využívali stovky multi-SIM modemů, aby záplavu falešných i kradených účtů mohli ověřovat a udržovat v chodu. Originál viz Кіберполіція припинила діяльність масштабного сервісу для реєстрації різних акаунтів у месенджерах, соцмережах та поштових сервісах.

Nizozemská policie odstavila celé sídlo DDoS botnetů. Fungovalo v podobě „bulletproof“ hostingu provozovaného firmou KV Solutions BV a po celé dva roky poskytovalo infrastrukturu pro další kriminální činnost. Odstavený botnet byl zajímavý tím, že využíval malware napadající routery a dalších chytrá zařízení vybavená Linuxem. Detaily v Dutch police take down hornets' nest of DDoS botnets.

USA a jejich spojenci tlačí na Facebook. Chtějí zabránit rozšíření šifrování i mimo WhatsApp. Odvolávají se přitom na to, že musí bojovat proti zneužívání děti a terorismu. USA, Velká Británie a Austrálie se navíc chystají podepsat dohodu o zrychleném vyřizování požadavků na informace od technologických společností v těchto případech.  Viz U.S., allies urge Facebook not to encrypt messages as they fight child abuse, terrorism.

SOCIÁLNÍ SÍTĚ

Snapchatu se daří, alespoň ve Velké Británii a v lákání inzertních peněz za videoreklamu. Částečně na tom bude mít podíl i rozčarování z Facebooku a Instagramu a snaha najít jiné způsoby, jak oslovit mladé. Ti na Facebooku nejsou a Instagram je drahý a komplikovaný. Viz Snapchat is becoming an outlet for video ad budgets.

Facebook nebude u satiry a názorových textů provádět kontrolu pravdivosti (fact-checking). Otázkou zůstává, jak pozná, co je satira či názor, a jak tohle zafunguje ve prospěch dalšího pokračování masivního šíření fake news. Na samém počátku je ale stále to, že „fact-checking“ se ani za několik let Facebooku nepodařilo rozchodit. Viz Facebook to Exempt Opinion and Satire From Fact-Checking.

V úterý v noci přestal Twitteru fungovat Tweetdeck. Po žádosti o přihlášení se místo Tweetdecku otevřel Twitter. Twitter API status nic bližšího neukazovalo. Nakonec se ukázalo, že zásadní problémy má i Twitter – nešlo nahrávat fotky, nefungovala upozornění, nebylo možné se přihlásit. Twitter začal fungovat až po osmi až deseti hodinách, Tweetdeck až ve středu večer. Twitter žádné vysvětlení neposkytl.

TikTok cenzuruje příspěvky o Donaldu Trumpovi, křesťanství a LGBTQ. Tam, kde nedochází k přímé cenzuře, nastupuje shadowban, oblíbený nástroj Instagramu, který nic nemaže, ale příspěvky nezobrazuje ve vyhledávání a ani v newsfeedech. TikTok cenzurní praktiky z Číny, kde to těžko někoho může překvapit, praktikuje i v dalších zemích. Viz Revealed: how TikTok censors videos that do not please Beijing.

Twitter nasadil do přímých zpráv filtr a bude odstraňovat nevhodné zprávy. Řešení je technicky stejné jako u dalších sociálních sítí: to, co Twitter bude brát jako obtěžující, spam, vulgární, se neobjeví přímo v došlých zprávách, ale v samostatné „složce“ s názvem Additional messages. Tam je můžete, ale nemusíte, procházet a řešit. Jde ale o už druhou „extra“ složku, stávající Message requests / Žádosti o soukromou konverzaci zůstávají. V Nastavení je ale možnost to vypnout, otázkou je, jak dlouho.

TikTok neuvádí u videí datum ani čas zveřejnění. Ani u účtů není, kdy byly založeny. Věnují se tomu v On TikTok, There Is No Time a uvádějí, že to usnadňuje krádeže obsahu, ale také že to může vést k tomu, že stará videa mohou znovu ožít. Některým uživatelů a tvůrcům vadí, když jim TikTok předhazuje měsíce či roky staré video, které už všichni viděli. V práci s časem jde TikTok dokonce tak daleko, že na mobilu maskuje čas v horní části displeje (stává se součástí videa). Chybějící datum a čas vydání u videa ale časem povede k řadě dalších problémů.

MOBILNÍ APLIKACE

Nefunkční synchronizace Připomínek mezi iOS 13 a macOS opraví až nový macOS Catalina. Je trochu zvláštní, že v Applu při testování a ladění nového iOSu (a iPadOSu) na něco tak zásadního nepřišli. A ještě horší je, že jim trvá (a ještě bude trvat) týdny, než to opraví. Viz Apple confirms iOS 13 Reminders will be fixed with macOS Catalina rollout.

Twitter doplnil vyhledávání v přímých zprávách. Pouze na iOS, a ještě hůře, jen podle jména účtu či skupiny. Neznámo proč toto nové vyhledávání nehledá v textu zpráv, takže je víceméně k ničemu.

Huawei má nový problém s Mate 30. Způsob, jak na něj dostat aplikace od Googlu, mu zařízli. Možné to bylo instalací APK na webu Izplay, web byl ale odstaven. Huawei popírá, že by s webem a aplikací měl cokoliv společného, trochu to ale kazí to, že aplikace byla digitálně podepsaná právě Huawei. Viz Huawei backdoor to Google apps slams shut a dřívější How to install Google Apps on the Huawei Mate 30 Pro, Mate 30, and Honor 9X.

Mark Zuckerberg nechápe, jak velkou hrozbou je TikTok. Ve skutečnosti, při čtení Zuckerberg misunderstands the huge threat of TikTok to vypadá, že Mark TikTok nepoužívá, ani ho neviděl. Myslí si totiž, je to skoro totéž jako „Explorer“ záložka na Instagramu. Nepochopení ukazuje i Lasso, konkurence TikToku spuštěná v listopadu, mající pouze 425 tisíc instalaci (TikTok má přes 640 milionů za stejnou dobu). Tohle dlouhé čtení na serveru TechCrunch si dejte.

Instagram spustil Threads, chatovací aplikaci pro blízké přátele, která, mimo jiné, vašim přátelům automaticky prozradí, že jste doma, v práci, či zrovna cestujete. Řídit se bude podle polohy, rychlosti i stavu baterie a Facebook doufá, že právě s Threads porazí Snapchat. Komunikovat v této samostatné aplikaci ale můžete pouze s těmi, které jste si na Instagramu označili za blízké přátele (Close Friends). Viz Instagram launches Threads, a Close Friends chat app with auto-status a Threads pro iOS / Threads pro Android.

STARTUPY A EKONOMIKA

6 týdnů na cestě od 47miliardové valuace k úvahám o bankrotu? Příběh WeWork plní média už několik týdnů a nejspíš ještě dlouho bude. Dotýká se navíc i Česka, kam WeWork aktuálně chtějí silně expandovat a mít v Praze několik center. Čtěte v How WeWork spiraled from a $47 billion valuation to talk of bankruptcy in just 6 weeks.

Wt100_Právo

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.