Hlavní navigace

Sexuální obtěžování v Uberu, děravý Cloudflare a AI, která programuje

Autor: Uber
Daniel Dočekal

RIP Milo, Waymo žaluje Uber, Natural News deindexováno, bezohledná internetová inzerce, SHA-1 překonáno. Co dále přinesl právě končící #tyden?

Doba čtení: 13 minut

Milo Yiannopoulos skončil v Breitbartu a je to poučný příběh. Příběh jednoho z nejznámějších extrémně pravicových trollů na internetu, kterému vaz zlomilo až to, že se profláklo, že vlastně nemá nic proti sexu s dětmi. Což ho nakonec stálo místo, knižní kontrakt i vystoupení na jedné z největších konferencí v tomto roce. Setkat jste se s ním mohli i ve staré známe Gamergate a na Breitbartu v řadě klasicky scestných článků. Twitter mu dokonce jednou kvůli harašení kompletně zrušil účet. Tohle všechno by vlastně mělo stačit k tomu, aby si o něj „nikdo ani neopřel kolo“ (když použijeme podobný přístup jako tihle lidé). Nestačilo, oháněl se tím, že je vlastně bojovníkem za svobodu slova. No, čtěte třeba v The implosion of Milo Yiannopoulos only took four days.

Waymo žaluje Uber kvůli obchodním tajemstvím, která se týkají aut bez řidiče. Waymo patří pod Alphabet, to je první důležitý moment. Druhý je ten, že má jít o klasickou krádež informací zaměstnanci, kteří je poté předají další společnosti. V tomto případě Otto, která patří pod Uber. Zlodějem má být Anthony Levandowski a má jít o 14 000 souborů, které v prosinci 2015 odnesl z Waymo, aby poté založil Otto, které Uber minulý rok koupil. Viz Alphabet’s Waymo Sues Uber Over Self-Driving Car Secrets.

TELEgraficky

A je to tady, Hoverbike ■ Yahoo sleví Verizonu 350 milionů dolarů ■ Legend of Zelda Breath of the Wild ■  Apple koupil asijský iCloud ■ LEGO Digital Designer Potřebujeme skutečně swap?

WEBDESIGN, INTERNET

Google a Bing nebudou ukazovat „pirátské“ weby. Píše se to v Google and Bing to deprecate piracy websites a nejde jen o softwarové pirátství či filmy a hudbu, ale také o live streaming. Prozatím se to týká Velké Británie. Nevypadá to na kompletní cenzuru, ale spíše pouze na potlačování, tedy na zhoršení pozice ve vyhledávání.

Natural News byly odstraněny z indexu Googlu. Vcelku dobrý tah, protože tohle je jeden z přímo ukázkových fakenews webů, zahlcených výmysly, konspiracemi a nebezpečnými „informacemi“ týkajících se zdraví. V Google Blacklists Natural News, the Web's Leading Authority on DIY Ebola Vaccines si můžete počíst o tom, jak jeho provozovatel označuje všechno za spiknutí a Google škatulkuje jako anti-Trump. Míchá do toho ale úplně všechno, na co si jenom můžete vzpomenout. Fascinující sbírka mašíblů. K odstranění z indexu je nutné dodat, že k němu nevedlo publikování „fake news“, to není věc, která je v rozporu s Pravidly Googlu. V případě Natural News je důvodem nejspíš klasické podvádění s velmi starým trikem – „sneaky mobile redirects“. Což je na podobných webech dost běžné. Přijdete tam, abyste byli vzápětí přesměrováni někam, kam jste vůbec nechtěli.

Více než 40 % reklam na webech je větších než doporučená maxima. Výsledek je vcelku jasný: podstatné navýšení objemu přenášených dat, pomalé weby a pro uživatele jasný dopad na FUP. Poškozuje to i inzerenty samotné, ovlivňuje to viditelnost reklam, ale i třeba to, jestli se inzerát vůbec nahraje. IAB má v doporučeních 300 kB coby maximální velikost, ale reálně by to měla být spíše třetina, maximálně polovina. Pro představu, jak šílené to je: 10 % reklam běžně překračuje velikost pěti megabajtů. Viz Ad Lightning's Ad Quality Report for Publishers (Q1 2017).

SEO potřebuje pro změny a zlepšení od čtyř měsíců do jednoho roku. Říká to Maile Oyhe z Googlu v How to Hire And SEO. Jestli si myslíte, že je to jen nějaký takový typický FUD, tak opravdu ne. První změny (zejména ty k lepšímu) opravdu neuvidíte dřív než za ty 3 až 4 měsíce. Tedy s výjimkou situace, kdy jste se sekli a dali někam noindex či jinak znemožnili indexování. V takovém případě uvidíte změnu velmi brzy.

Google odhlásil množství lidí z jejich účtů. Stalo se to někdy ve středu a v řadě případů stačilo se prostě jenom znovu přihlásit, ale někteří uživatelé se setkali s nutností obnovit přístup k účtu nebo znovu napojit účet do aplikací (typicky v iOSu). Vedle toho se ještě (a nikdo neví pořádně proč) kompletně zhroutily OnHub a Google WiFi routery, kde jediným řešením byl reset se ztrátou kompletní konfigurace. Což, podle Gmail is unexpectedly signing people out of their accounts, Google swears it’s all G, souviselo právě s problémy s účty.

SOFTWARE

The Elder Scrolls Online: Morrowind se vrací. A bude to vlastně už brzy. V červnu.

DeepCoder je AI od Microsoftu, které umí programovat. A to stejně špatně, jak byste čekali od běžného nic moc programátora. Navíc takového, který nejen že používá kusy cizího kódu, ale také nezvládne víc než pět řádků programu. Jasně, zní to trochu jako vtip a nic moc AI, ale tady je potřeba si uvědomit, že cesta k umělé inteligenci, která opravdu bude umět programovat, je velmi velmi dlouhá.

Upspin se snaží do sdílení souborů zavést společný jmenný prostor. Popsané je to například v Another option for file sharing a vlastní web to má na upspin.io.

HARDWARE

Nintendo Switch neumí bluetooth audio. Celé je to dokonce ještě zábavnější v tom, že používat bluetooth sluchátka je s Nintendo Switch nemožné. Viz Bluetooth audio ‘impossible’ with Nintendo Switch. Chybí i očekávaná virtuální konzole, takže zapomeňte na starší hry. A média se podivují nad tím, že pokud chcete koupenou hru hrát na více konzolích, tak si ji musíte na každou koupit znovu.

Hollywood prý nemá ponětí, co s VR. Takže se (já bych řekl naštěstí, prozatím) VR filmů hned tak nedočkáme. Mimo to, že to píší v Hollywood Has No Idea What to Do with VR, je k tomu vhodné dodat i to, že většina dnešních „VR“ je na úrovni Second Life. Ale není to pochopitelně tak jednoduché, protože film je v zásadě nutně lineární příběh. Ty částečně nelineární dnes najdete v hodně MMO/RPG hrách (Word of Warcraft, SW:TOR, LOTRO, GW:2 atd). Celé je to zajímavé téma k zamyšlení.

MARKETING A KOMUNIKACE

Mark Zuckerberg a jeho Manifesto o záchraně světa získalo řadu dalších komentářů. V Mark Zuckerberg’s theory of human history se poněkud podivují nad tím, že podle Zucka jsou sociální sítě na stejné úrovni lidské historie jako města a následně národy. A také nad tím, že vlastně chce národy i města likvidovat a nad tím vším postavit jednu vše řešící „novou“ sociální infrastrukturu. The Register má ještě zábavnější titulek, Zuckerberg thinks he's cyber-Jesus – and publishes a 6,000-word world-saving manifesto, a nutno dodat, že se Zuckerbergovi velmi nevybíravě posmívají. Ne bez pointy. Která dost dobře může být i v tom, že když v Manifestu slovo Facebook nahradíte slovem internet, tak Zuckerberg popisuje něco, co už tu máme pár desetiletí. To k tomu říkám pro změnu já.

Odpovědí na spravedlivedane.cz je www.nespravedlive-dane.cz aneb Spočítejte si, o kolik vás obereme. Je dobré připomenout, že ten první web zplodila ČSSD a tamní kalkulačka je nejenom paskvil, ale také vtipně schovává věci, které vypadají špatně.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Nový malware se tváří jako chybějící font. To vše včetně důkladného maskování v „nečitelné“ webové stránce. Viz Beware of this new Chrome “font wasn’t found” hack! a samozřejmě, „samo“ nic fungovat nebude. Ale sociální inženýrství se pokusí přesvědčit uživatele, aby stáhl a poté spustil EXE soubor. Což nepochybně BFU udělá a – pak už se nestačí divit. A chcete-li k tématu více, tak viz Exposing EITest campaign.

Shattered.io provede dost názorně tím, že SHA-1 (šifrování) je dnes už překonaná záležitost. A více k tomu ještě v Announcing the first SHA1 collision a jakkoliv jde jenom o „proof of concept“, už došlo k tomu, že dvě rozdílná PDF se stejným SHA-1 rozbíjejí úložiště, viz Watershed SHA1 collision just broke the WebKit repository, others may follow.

Skandál okolo sexuálního obtěžování v Uberu nabírá na obrátkách. Ale jak píší v Susan Fowler’s Uber Story Is So Common, It Only Took Us a Few Hours to Find 12 More, něco takového je poměrně běžné. Tedy diskriminace, harašení, sexismus, představa, že žena je od toho, aby chlapovi prostě dala (a pokud nedá, tak je nutné se pomstít). Samotná Susan Fowler o tom poprvé napsala v Reflecting On One Very, Very Strange Year At Uber.

600 GB dat záznamů od sedmdesáti subjektů se stalo cílem útoku založeného na malwaru. Jsou mezi nimi odposlechy z mikrofonů v počítačích, ale útočníkům se podařilo získat i screenshoty, dokumenty či hesla. Operace Bugdrop se týkala cílů na Ukrajině, firem, ale i novinářů a vědců. Útok zčásti těží z toho, že kameru si na počítači můžete snadno přelepit, ale mikrofon už poněkud hůře. A odpojit ho bez zásahu do hardwaru v zásadě není možné. V Operation BugDrop: CyberX Discovers Large-Scale Cyber-Reconnaissance Operation Targeting Ukrainian Organizations je pár dalších velmi zajímavých aspektů, třeba využití Dropboxu pro přenos a zpracování dat (protože Dropbox není ve firmách blokovaný). Neméně zajímavé je, že k napadení bylo využito e-mailu a Wordu s útokem klasicky přes makra.

Cloudflare systémy zprostředkovávaly osobní informace uživatelů. Chyba je napravena a podle Cloudflare nedošlo k žádnému zneužití hackery. Nepříjemné je, že Cloudflare slouží značnému množství webů (jsou jich miliony), které se spoléhají i na to, že informace o jejich návštěvnících jsou v bezpečí. Chyba vedla ke zpřístupňování šifrovaných informací, přenášených mezi weby a návštěvníkem. Viz Bug causes personal data leak, but no sign of hackers exploiting: Cloudflare a hlavně Cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory s více detaily. Hodit se vám nejspíš bude i vyjádření Cloudflare v Incident report on memory leak caused by Cloudflare parser bug.

Problém s děravým Cloudflare může být horší, než se na první pohled zdá. Mezi postiženými weby je řada těch, kde mohlo dojít k úniku vašich přihlašovacích údajů i řady dalších podstatných informací. Change Your Passwords. Now doporučuje začít měnit hesla všude, kde můžete, a upozorňuje i na to, že informace z Cloudflare jsou dokonce součástí dat ve vyhledávačích. Ke změně hesla vyzývá i Discord a připomíná, že ohroženy mohou být i API klíče. Ve vznikajícím seznamu ohrožených webů jsou bohužel věci jako Authy, Medium, Yelp, Uber, Feedly a řada dalších.

SOCIÁLNÍ SÍTĚ

Facebook doplnil Příběhy/Stories ze Snapchatu i do WhatsApp. Jmenuje se to sice „Status“, ale je to totéž jako původní funkčnost Snapchatu, kterou už Facebook stihl okopírovat do Instagramu i Messengeru. Status na WhatsApp umožní nasdílet obrázek či video, které 24 hodin po zveřejnění zmizí. Kopírování ovšem WhatsApp odmítá, prý „budují věci proto, že doufají, že je lidé budou chtít používat ještě více“. Viz WhatsApp’s New Feature Continues Facebook’s Snapchat Mimicry a ano, jde skutečně o původní Status zprávu, která měla být textovou informací o tom, že nejste dostupní. Pokud tuhle novou „originální“ vychytávku v telefonu nemáte, tak vydržte. Však ono to dorazí a uvidíte to jako novou záložku.

Přichází móda „odcházení ze Snapchatu“? Why I’m leaving Snapchat and so are all your friends je vlastně docela dobré čtení. Pěkně shrnuje celou absurditu existence i historie Snapchatu. Ke konci je to klasická „odcházecí“ záležitost ve stylu „lidé okolo mě Snapchat skoro nepoužívají, já přestal úplně a to, co mělo dříve X něčeho, už má dnes půlku“. V tomto případě je „odcházení“ spojené s přechodem do Instagram Stories. Navíc to vypadá, že za neoblibu Příběhů na Snapchatu může sám Snapchat, který je udělal nepoužitelné. A jiná pointa? Ano, Instagram má už podstatně více lidí než Snapchat. Protože, to je nutné dodat, ten má stěží polovinu uživatelů co Twitter. No, uvidíme.

Resetnul vám Facebook heslo, protože „se někdo přihlásil“? Šlo o chybu Facebooku, nic takového se nestalo. V pátek se Facebooku rozbil software, který hlídá podezřelá přihlášení a následkem toho v pátek vpodvečer a večer poměrně zásadní množství uživatelů dostalo varování „někdo se přihlásil na váš účet“ a Facebook jim účet zablokoval. Odblokovat si jej mohli snadno, ale Facebook si vyžádal zadání nového hesla a pochopitelně se kompletně odpojilo vše, co jste měli na Facebook napojené. Což v případě správců sociálních sítí může znamenat desítky minut práce a napravování. Omluvy se nedočkáte, prostě něco nefungovalo. Viz Facebook is down, sound the alarm [Updated].

MOBILNÍ APLIKACE

Instagram v jednom z příspěvků umožní až deset fotografií či videí. Uvážíte-li, že je stále možné vkládat jenom z mobilu, tak pro firmy je to v zásadě jenom ještě rozšířenější varianta pekla. Pro uživatele i firmy je špatná zpráva, že je to možné jenom pro fotky a videa ve čtvercovém formátu. Výsledné zobrazení je dobře známý nepraktický karusel. Viz Instagram now lets you share up to 10 photos and videos per post, a pokud to stále v Instagramu nemáte, tak prostě trpělivě čekejte.

Skype pro starší telefony? Microsoft vypustil do světa Skype Lite. Podobně jako Facebook Lite je určené pro rozvojové země (tady je mimochodem zajímavé, že Facebook dokonce své Lite verze v Google Play omezuje geolokačně, aby se nedostaly do rozvinutých zemí, až tak absurdní je to). U Skype by samozřejmě bohatě stačilo, kdyby Microsoft ze Skype vyházel všechno to smetí, které tam za poslední roky přidal a které ze Skype dělá nepoužitelné monstrum. Pokud byste ho vlastně snad chtěli, tak taky smůla. Je dostupný jenom v Indii.

Asociace provozovatelů mobilních sítí (APMS) obvinila Hospodářské noviny z „účelové manipulace“. Češi podle APMS totiž vůbec na mobilu nevyhledávají WiFi proto, aby předešli konci mobilních dat vlivem absurdního FUP, ale prostě proto, že to tak preferují. Což je také jasná účelová manipulace, kterou APMS v tiskové zprávě APMS varuje: HN účelově interpretují výsledky průzkumu předkládá zcela nepodloženě. Napadají přitom článek Češi nespoléhají na mobilní data. Přes polovinu času jsou připojení na wi-fi, ukázal průzkum, kde důvodem rovnítka mezi „více WiFi“ = „mizerie FUP“ ve skutečnosti nejsou ani citovaná data z OpenSignal. Ale budiž, co také čekat od Asociace hájící operátory. Přístup je stejný jako ten, co měl dnes již bývalý ministr Jan Mládek. Pokud byste chtěli třeba APMS vysvětlit absurdnost jejich tvrzení, kontakt najdete na www.apms.cz/kontakt. Já osobně bych APMS ještě připomněl, že nutnost použít WiFi je v druhé řadě dána i tím, jak špatné je pokrytí stabilním a rychlým mobilním internetem. 

Stoupá počet uživatelů internetu používajících pouze mobilní telefony a klesá počet těch, kteří používají internet pouze na desktopech. Jakkoliv jde o údaje z USA, je potřeba tento trend brát vážně. Poměr je 17,9 milionu vs. 40,7 milionu (pouze desktop/laptop vs. pouze mobilní). Stále samozřejmě platí, že většina uživatelů přistupuje k internetu jak z počítače, tak z mobilního telefonu.

STARTUPY A EKONOMIKA

Wix koupil DeviantArt (DA) za 36 milionů dolarů. To první je služba na budování webů, to druhé jedno z mála míst na internetu, kam můžete nahrávat fotografie, které všude jinde obratem smažou i s vaším účtem, ale také jedno z míst, kde jsou k nalezení skvělé fotky a obrázky vůbec. Wix se prý chystá DA vylepšit. Jak to celé dopadne, je otázka, každopádně zhruba 40 milionů uživatelů na DA bude těžko hledat nové domovy, pokud tohle skončí nějak nepříznivě.

Nasty Gal se z úspěšné společnosti s obratem 85 milionů dolarů (2014) dostala do bankrotu. V rámci toho se za 20 milionů snaží prodat značku a intelektuální vlastnictví konkurenčnímu Boohoo.com. Poučný příběh čtěte v How Nasty Gal Went From an $85 Million Company to Bankruptcy. Začíná v roce 2006 přerodem z malého online prodejce ve velkou věc, kde začalo docházet ke klasickým problémům. Startupová kultura, chybějící management, nějaké to nadměrné utrácení a příliš velké oči.

Brand 2018 Lovebrand

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se v uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Našli jste v článku chybu?