Hlavní navigace

Válka Wikibotů, soumrak botů v Messengeru a ransomware útoky mířící na MySQL

Autor: Depositphotos
Daniel Dočekal

RIP DMOZ, velké plány Plexu, nové Raspberry Pi, děravý Slack, další chat od Googlu a Mozilla koupila Pocket. Co přinesl právě končící #tyden

Na Wikipedii zuří válka. Bojuje bot proti botu a ve hře je obsah stránek. To, co jeden bot změní, to jiný odstraní. Další se specializují na změny odkazů na takové, které jim vyhovují. Na rozdíl od obvyklého boje živých editorů se ti robotičtí nikdy neunaví a konec války je možný jedině tak, že jeden z vlastníků bot odstaví. Viz Study reveals bot-on-bot editing wars raging on Wikipedia's pages.

Popis neexistující #PizzaGate a YouTube jako nástroj mašíblů najdete v How YouTube Serves As The Content Engine Of The Internet’s Dark Side. Je to fascinující exkurze do světa pošuků, trollů a bláznů, ne nepodobných něčemu, jako je náš český Ovčáček (a pár dalších). Dá se chápat, že YouTube tyhle kanály nemaže, ale méně se dá chápat, proč je zviditelňuje. Poměrně těžko se to chápe u záplavy takových věcí, jako je popírání holocaustu a výmyslů o imigrantech. A jak článek nakonec říká, tahle videa v zásadě vidělo víc lidí než premiéru třetí sezóny Hry o trůny.

Třetí hackerský útok na Yahoo se týkal 32 milionů účtů, ke kterým útočníci pomocí podvržených cookies přistupovali dlouhé dva roky. Za útokem měl stát nějaký ten „stát“, ale Yahoo nechce být konkrétnější. Ale možná jde o tentýž, který mohl za úniky dat z roku 2014, kdy se z Yahoo přesunuly údaje o 500 milionech účtů. A nezapomeňme na prosincové oznámení o úniku informací o jedné miliardě účtů. Viz Yahoo discloses yet another data breach, its third in the last 6 months.

TELEgraficky

Layer koupil Cola ■ TechDirt resetuje hesla kvůli chybě Cloudbleed ■ Dropbox securitybotSmart Pen #ubersurvivor aneb To nechcete zažít ■ WordPress NextGEN Gallery děraváAndrej Babiš v New York Times RIP Google Pixel Chromebook ■ NASA Software 

WEBDESIGN, INTERNET

Formuláře nepotřebují oddělené jméno a příjmení, zdůvodňují ve Why Your Form Only Needs One Name Field. Jedním z důvodů je i to, že ne všichni mají jenom jméno a příjmení. Teď ještě jak změnit celý svět a různorodý software, aby nevyžadoval oddělené jméno a příjmení :)

V Guardianu popisují klady i zápory našeptávače a trochu to pletou s demokracií a dalšími věcmi do něčeho, co možná vyvolá další vlnu kritiky Googlu. Jasně, výsledky vyhledávání jsou algoritmem, který už roky trpí tím, že ho lze manipulovat. A také tím, že jako každý algoritmus poskytuje obraz světa, který odpovídá jeho tvůrcům, ale také těm, co se ho naučili ovlivňovat (čemuž se mimo jiné říká například i SEO). Našeptávač je něco podobného, ještě více absurdního. Čtěte Google, democracy and the truth about internet search. Je to sice trochu zmatené, ale dotýká se to i řady dalších zajímavých věcí.

Amazon měl v úterý problémy s AWS a jako obvykle to mělo dopad na řadě míst, včetně samotného webu AWS. Viz Cloud Amazonu měl problémy, nejela kvůli nim řada webů a služeb nebo Amazon Web Services issue is breaking the entire internet a Service Health Dashboard. Zajímavé na tom je, že po pár dnech Amazon oznámil, že za výpadek mohla lidská chyba. A prý provede změny, aby se nemohla opakovat. Viz Amazon explains big AWS outage, says employee error took servers offline, promises changes a Summary of the Amazon S3 Service Disruption in the Northern Virginia (US-EAST-1) Region, kde zmiňují i to, jak nemohli aktualizovat Service Health Dashboard. Nově už neběží jen na jedné instanci, ale napříč regiony.

DMOZ k 14. březnu končí. Jde o Open Directory Project, poslední z pozůstatků katalogů, které stály na počátku vyhledávání v internetu (jeden z takových byl základem i dnešní jedničky českého internetu, tehdy čistě okopírovaného Yahoo).

Uživatelé Safari odcházejí k Chromu, Internet Explorer je pod 20% podílem a Edge na 5,55 %. Chrome přitom ještě stále stoupá, aktuální únorový podíl vyšplhal podle Net Applications na 58,53 %. Nutno dodat, že tohle není jediná společnost, která sleduje tržní podíly prohlížečů. Ta druhá, StatCounter GlobalStats, má samozřejmě data trochu jiná. Ale to není až tak podstatné, protože tu zásadní věc ukazují stejně: nástup Chromu, který od roku 2009 získal to, co zhruba tehdy měl Microsoft a jeho Internet Explorer.

SOFTWARE

Horizon Zero Dawn vypadá slibně:

Facebook prý dnes nemůže existovat bez umělé inteligence. Tvrdí to šéf jeho Applied Machine Learning částí a už to, že šéfuje divizi strojového učení, znamená, že musíte tu AI (tedy umělou inteligenci) brát s rezervou. Nejlepší ukázkou výsledků práce těchto týmů bylo zásadní selhání algoritmů pro detekci trendů ve zprávách. Na druhou stranu, podařilo se jim dosáhnout fantastického úspěchu v rozpoznávání obličejů, byť ani tady nejde o něco, co by sloužilo dobru uživatelů. A třetí příklad neúspěchu? Algoritmy pro předkládání relevantních reklam. Jinak je to ale dlouhé a zajímavé čtení, nikoliv o AI, ale o ML, tedy Machine Learning. Obvyklý omyl.

Plex chce prý ovládnout trh streamingu. Nic proti tomu, ale především bude potřeba změnit Plex tak, aby byl použitelný pro obyčejné lidi, kteří nechtějí hodiny řešit problémy mezi klientem a serverem. Respektive vůbec žádné servery provozovat nepotřebují. Možná by se Plex měl poučit u Kodi, které sice také není čistě pro BFU, ale v porovnání s Plexem je velmi snadno zprovoznitelné. To Plex není ani s návody. Viz Plex's Bold Plan To Take On The Streaming Goliaths. Delší, ale o to užitečnější čtení.

V Gmailu můžete nově přijmout až 50 MB velké přílohy. Což je dvakrát tolik, než bylo možné doposud. Pokud by vás snad napadlo něco takového v Gmailu posílat, tak při odesílání stále platí omezení na 25 MB a stejně to není dobrý nápad, takový soubor málokdy přijme příslušný cílový server. Viz Receive emails of up to 50MB in Gmail a těch 50 MB mimochodem platí jako celkové maximum pro všechny přílohy (stejně jako 25 MB odchozích).

HARDWARE

Nové Raspberry Pi Zero W přišlo právě včas k pětiletému výročí. Za 10 USD můžete mít původní Zero doplněné o Wi-Fi a Bluetooth. Viz NEW PRODUCT! RASPBERRY PI ZERO W JOINS THE FAMILY:

Nokia 3310:

Miniatur vypadá v zásadě docela strašidelně:

MARKETING A KOMUNIKACE

Everlane opouští Messenger, upozornění zákazníkům bude zasílat e-mailem. Přes Messenger posílali to, co se běžně posílá právě e-mailem: potvrzení objednávek a informace o doručení. Používali ho i pro komunikaci v rámci podpory zákazníků. Jediné, co zůstane, je poslední jmenované (vcelku logicky, protože to je v zásadě nezrušitelné). Na počátku experimentu bylo v Everlane přesvědčení, že právě upozornění přes Messenger budou převažovat a povedou i k novým obchodům. Jak se ale ukazuje, Messenger se pro něco takového nehodí a i další firmy chtějí přestat Messenger v tomto ohledu využívat. Viz One of Facebook Messenger’s first retail partners has ditched it as a notification tool.

Susan Fowler si najala právníka a upozorňuje, že ji Uber viní z odchodu zákazníků a prošetřuje ji právní firma – jiná než ta, která začala řešit interní poměry v Uberu. Viz Blogging ex-Uber employee retains lawyer a je asi dost jasné, že tady nemůžeme čekat, že by snad podobné aféry probíhaly nějak čistě.

Mark Zuckerberg tvrdí, že Facebook volby neovlivňuje. Chyba lávky, samozřejmě ovlivňuje. Možná by stačilo, kdyby Zuckerberg navštívil vlastní stránky, protože mezi případovými studiemi najde poklady. Třeba právě tuhle, kde se přímo píše, že kampaň pomocí specifické obsahové strategie způsobila významný posun u voličů a přispěla ke znovuzvolení senátního kandidáta.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Ransomware útoky míří na MySQL servery. Po MongoDB, CouchDB či ElesticSearch se útočníci zaměřili na volně přístupné MySQL servery a za výkupné „ochotně“ vrátí obsah. A pokud narazí na zaheslovaný MySQL, použijí brute-force. Viz Database Ransom Attacks Have Now Hit MySQL Servers.

Německá zahraniční zpravodajská služba šmírovala dvě desetiletí novináře. Napíchla jim telefony i e-maily a celé to navíc provozovala globálně a v rámci aktivit amerických zpravodajských služeb. Mezi šmírovanými byly redakce BBC, Reuters, New York Times, stejně jako samostatní novináři v řadě zemí. Viz German spy agency tapped journalists’ phones, emails: report a BND bespitzelte offenbar ausländische Journalisten.

Chyba Cloudbleed je prý zdrojem 150 milionů přihlašovacích údajů nabízených k prodeji. Připomeňme, že jde o data unikající z Cloudflare vlivem chyby. Zda jsou nabízená data skutečná, nebo jde o pokus o podvod, známo není. Jak uvádí v Carders capitalize on Cloudflare problems, claim 150 million logins for sale, Netflix (nabízený v úniku) nepoužívá CloudFlare, takže minimálně jedna podezřelá věc by se našla.

Signal bude mít nové video/hlasové telefonování, ale pozor na soukromí. Nová verze by měla odstranit stávající problémy, ale jak Wired upozorňuje, může tahle funkčnost také znamenat zásadní narušení soukromí pro uživatele iPhonů. Používá totiž CallKit od Applu a ten v případě napojení na iCloud ukládá informace o telefonování na servery Applu.

Intel spustil Threat Landcape Dashboard a ukazuje aktuální hrozby. Hlavně jde o marketing a PR pro McAfee, které je dlouhodobě čím dál tím méně brané vážně a uživatelé se mu vyhýbají. Ale alespoň to nepředkládají jako onu barvičkami hýřící mapu světa, kde neustále něco běhá z jednoho konce na druhý a tvůrci k tomu tvrdí, že je to reálné zobrazení toho, jak viry útočí. V podobě od Intelu jde o užitečný přehled.

Apple se rozloučil s dodavatelem serverů SuperMicro, který firmě dodal nakažené servery. V Apple Severed Ties with Server Supplier After Security Concern zjistíte, že šlo o incident z loňského roku a šlo o servery pro App Store i Siri. Ars Technica uvádí, že na napadených byl firmware, který si technici Applu stáhli přímo od SuperMicro. A že napadený firmware tam stále je. Zajímavé. 

PayPal měl už hodně divných nápadů, ale okamžitý reset hesla při přihlášení je neuvěřitelný. Viz Log in from a weird device? PayPal's first security measure is to offer you a straightforward password reset form. This is terrible.

Slack byl děravý – a to tak, že kompletně. Chyba umožňovala komukoliv přístup k jakémukoliv účtu a jeho obsahu. Viz Slack bug granted hackers full access to your account and messages a Stealing xoxs-tokens using weak postMessage / call-popup redirect to current team domain.

SOCIÁLNÍ SÍTĚ

Twitter blokuje uživatelům účty, pokud se nechovají slušně. Za což může třeba pokládat to, že napíšete „fuck you“ viceprezidentovi Trumpovy administrativy. Načež vám Twitter sdělí, že máte na 12 hodin ban a vaše tweety uvidí pouze vaši sledující. Je dost nepochybné, že přijdou ještě tvrdší opatření, třeba ta, která už roky používá Facebook (zákaz přispívání na 1 – 3 – 5 dnů). V „novém Twitteru“ můžete ban dostat i za komentování či retweet nějakého toho „hrubého“ tweetu. Bez ohledu na to, jestli s ním souhlasíte, nebo naopak upozorňujete na jeho nevhodnost. Viz Twitter is locking accounts that swear at famous people.

Google Spaces končí, přitom ještě loni s touhle chatovací aplikací měl Google velké plány. Nejprve se Spaces promění v „pouze pro čtení“ a 17. dubna zaniknou zcela. K čemuž si můžete přidat novinky v podobě Google Allo mířícího na desktop a opět dalšího přejmenování aplikace pro SMS v Androidu. Už to nebude Messenger, ale Android Messages. Viz Google is shutting down Spaces, its experimental group messaging app a Google Spaces will be shut down on April 17th, 2017.

„Your recent posts got 480 reactions“ v upozorněních na Facebooku je nová rafinovaná cesta spamování. Po kliknutí se totiž nedostanete na nic použitelného, jen zpět na váš profil. Uváděný počet je navíc buďto veskrze náhodné číslo, nebo je za poměrně velké časové období. Ale protože jde o osobní účty, tak to není jak ověřit, žádné Přehledy (Insights) k dispozici nemáte. Zbavit se toho můžete teoreticky tak, že si v pravém horním rohu upozornění vyvoláte menu a tam je „Turn off reactions summary notifications“.

Marine Le Pen přišla o EU parlamentní imunitu. Proč? Protože tweetovala fotografie poprav Islámského státu. Došlo k tomu v prosinci 2015 a ve Francii se řeší její trestní stíhání, kterému právě imunita bránila a Le Pen se tak mohla vyhýbat i výslechům na policii. Za zveřejňování podobných fotografií ve Francii můžou hrozit až tři roky vězení a 75 tisíc eur pokuty. Viz Marine Le Pen loses EU parliament immunity over tweets.

MOBILNÍ APLIKACE

Google Assistant míří na šestkové i sedmičkové Androidy, bohužel prozatím pouze v angličtině pro USA. Viz The Google Assistant is coming to more Android phones. A možná to víte, tuhle konkurenci pro Siri a Cortanu najdete v Google Allo (kde se ukazuje, jak zásadně je zatím nepoužitelná), Gogle Home, Android Wear a Pixel.

Google spustil další chatovací aplikaci. Meet je videokonferenční a měla by být určena pro firmy. K absurdní dokonalosti to dotahuje tím, že má webovou verzi, iOS a žádnou verzi pro Android. A podstatné je také to, že to vypadá, že to patří pouze k GSuite (Google Apps původně). Otázka je, proč tohle všechno prostě nemohlo zůstat v Hangouts. Viz Google launches Meet, a video conferencing app for businesses.

STARTUPY A EKONOMIKA

Pro pobavení: „Bitcoin was invented by some big bad guys on the dark web as a secret currency, for which they could exchange goods and services.“. Viz A leading economist explains why bitcoin isn't money.

Pouze 16 % reorganizací přineslo očekávané výsledky a vytvořilo něco hodnotného v očekávaném čase. Viz Assessment: How Successful Was Your Company’s Reorg?

Mozilla koupila Pocket a prozatím slibuje, že ten bude pokračovat jako nezávislá dceřiná společnost. Zajímavé je, že si od toho slibuje, že se Firefoxu podaří dostat na mobilní zařízení. Zvláštní nápady. Pocket má 10 milionů uživatelů (MAU). Nezapomeňme, že Instapaper loni změnil majitele (na Pinterest). Viz Mozilla acquires Pocket to gain a foothold on mobile devices.

EBF17_braverman

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se v uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Našli jste v článku chybu?