В интервью dpreview руководители команды разработчиков камеры Google рассказали о новых фото-возможностях смартфонов Pixel 3 и Pixel 3 XL.
Мы посмотрели интервью и выделили главные нововведения.
• Super Res Zoom. Технология «умного» цифрового зума. Она моментально снимает до 15 кадров в режиме HDR и анализирует изменения в каждом кадре, которые возникают из-за микротряски рук. В результате смартфон дорисовывает детали при приближении (для активации функции необходимо фотографировать с зумом 1.2x и больше).
• Computational Raw. При съемке JPG + RAW смартфон делает до 15 последовательных кадров — нечто подобное используют разработчики камеры Halide на iPhone XS.
• Synthetic Fill Flash. Искусственная «подсветка» лиц для более натуральных селфи при съёмке в темноте. Смартфон определяет участников фото при помощи алгоритмов машинного обучения, отделяет людей от фона и высветляет их тела и лица.
• Learning-based Portrait Mode. В этом году Google сделала обучаемыми алгоритмы, которые размывают фон при съёмке портретов. Чем больше вы будете снимать портретные фото, тем лучше Pixel 3 и Pixel 3 XL будут отделять объекты от фона — например, теперь новые алгоритмы могут определять дырки в объектах (раньше часто возникали ошибки).
• Night Sight. Новый режим для съемки ночью, который станет доступен ближе к концу года вместе с обновлением ПО. Работает на основной и фронтальной камере. В этом режиме смартфон делает снимки на протяжении нескольких секунд, и держать его нужно неподвижно. За это время он собирает из 15 кадров один снимок с выдержкой 1/3 секунды (эквивалент выдержки 5 секунд). Все это приправлено машинным обучением и автоматическим выравниванием баланса белого.
Подытоживая, хочется похвалить Google. У компании рождается уникальный продукт, который вряд ли кто-то сможет повторить — а спорные практики, вроде анализа фото пользователей в «облаке», в долгосрочной перспективе играют ей только на руку.
Мы посмотрели интервью и выделили главные нововведения.
• Super Res Zoom. Технология «умного» цифрового зума. Она моментально снимает до 15 кадров в режиме HDR и анализирует изменения в каждом кадре, которые возникают из-за микротряски рук. В результате смартфон дорисовывает детали при приближении (для активации функции необходимо фотографировать с зумом 1.2x и больше).
• Computational Raw. При съемке JPG + RAW смартфон делает до 15 последовательных кадров — нечто подобное используют разработчики камеры Halide на iPhone XS.
• Synthetic Fill Flash. Искусственная «подсветка» лиц для более натуральных селфи при съёмке в темноте. Смартфон определяет участников фото при помощи алгоритмов машинного обучения, отделяет людей от фона и высветляет их тела и лица.
• Learning-based Portrait Mode. В этом году Google сделала обучаемыми алгоритмы, которые размывают фон при съёмке портретов. Чем больше вы будете снимать портретные фото, тем лучше Pixel 3 и Pixel 3 XL будут отделять объекты от фона — например, теперь новые алгоритмы могут определять дырки в объектах (раньше часто возникали ошибки).
• Night Sight. Новый режим для съемки ночью, который станет доступен ближе к концу года вместе с обновлением ПО. Работает на основной и фронтальной камере. В этом режиме смартфон делает снимки на протяжении нескольких секунд, и держать его нужно неподвижно. За это время он собирает из 15 кадров один снимок с выдержкой 1/3 секунды (эквивалент выдержки 5 секунд). Все это приправлено машинным обучением и автоматическим выравниванием баланса белого.
Подытоживая, хочется похвалить Google. У компании рождается уникальный продукт, который вряд ли кто-то сможет повторить — а спорные практики, вроде анализа фото пользователей в «облаке», в долгосрочной перспективе играют ей только на руку.
Мы окружаем себя все большим количеством «умных» устройств, которые становятся молчаливыми свидетелями самых необычных моментов нашей жизни. Истории об этом появляются все чаще — вы наверняка встречали информацию, как часы Apple Watch спасают жизнь своим владельцам, или как колонки Amazon Echo участвуют в делах домашних ограблений.
Восьмого сентября браслет Fitbit помог раскрыть убийство. В 15:20 браслет засек скачок пульса 67-летней Карен Наварро, но уже спустя восемь минут не зарегистрировал биение сердца — женщина сидела в кресле, а в ее руке находился окровавленный нож.
Расследуя причины смерти, детективы Сан-Хосе опрашивали мать и отчима госпожи Наварро. Что-то не клеилось в истории родственников. По словам Энтони Аиелло, 90-летнего отчима жертвы, он заносил падчерице домашнюю пиццу и печенье; потом она проводила его до двери. Позже вечером же проезжала мимо дома родителей на машине.
Полиция получила разрешение на изъятие данных из Fitbit Карен и обнаружила, что показания ее отчима отличаются от показаний браслета — когда Энтони покидал дом женщины, её сердце уже не билось.
Детективам пришлось долго объяснять 90-летнему мужчине, что Fitbit достаточно точно засек момент смерти Карен. Когда им это удалось, он начал причитать «мне крышка».
Удивительно, как «умные» девайсы, начиная от домашней утвари и заканчивая носимой электроникой, регулируют нашу жизнь далеко за пределами заранее продуманных разработчиками сценариев использования.
Восьмого сентября браслет Fitbit помог раскрыть убийство. В 15:20 браслет засек скачок пульса 67-летней Карен Наварро, но уже спустя восемь минут не зарегистрировал биение сердца — женщина сидела в кресле, а в ее руке находился окровавленный нож.
Расследуя причины смерти, детективы Сан-Хосе опрашивали мать и отчима госпожи Наварро. Что-то не клеилось в истории родственников. По словам Энтони Аиелло, 90-летнего отчима жертвы, он заносил падчерице домашнюю пиццу и печенье; потом она проводила его до двери. Позже вечером же проезжала мимо дома родителей на машине.
Полиция получила разрешение на изъятие данных из Fitbit Карен и обнаружила, что показания ее отчима отличаются от показаний браслета — когда Энтони покидал дом женщины, её сердце уже не билось.
Детективам пришлось долго объяснять 90-летнему мужчине, что Fitbit достаточно точно засек момент смерти Карен. Когда им это удалось, он начал причитать «мне крышка».
Удивительно, как «умные» девайсы, начиная от домашней утвари и заканчивая носимой электроникой, регулируют нашу жизнь далеко за пределами заранее продуманных разработчиками сценариев использования.
Naked Security
Fitbit data leads to arrest of 90-year-old in stepdaughter’s murder
Her device recorded her heart rate slowing rapidly, then stopping about five minutes before her stepfather left the house.
Microsoft вступает в Open Invention Network и открывает две трети своих патентов (60 тысяч).
Интересно, что изначально OIN возникла именно для сдерживания Microsoft, которая неоднократно обвиняла Linux в нарушении своих патентов.
Такие изменения в отношениях не могут не радовать. Так держать, Microsoft!
OIN — организация, созданная в 2005 году с целью защиты Linux от нападок патентных троллей. OIN владеет большим пулом общих патентов и помогает участникам кросс-лицензировать патенты и решать судебные вопросы. На сегодняшний день в OIN состоят около 2700 компаний, среди которых присутствуют гиганты вроде Google, Philips, Sony, IBM, Red Hat, SpaceX и Facebook — а теперь и Microsoft.
Интересно, что изначально OIN возникла именно для сдерживания Microsoft, которая неоднократно обвиняла Linux в нарушении своих патентов.
Такие изменения в отношениях не могут не радовать. Так держать, Microsoft!
Microsoft Azure Blog
Microsoft joins Open Invention Network to help protect Linux and open source | Microsoft Azure Blog
I’m pleased to announce that Microsoft is joining the Open Invention Network (“OIN”), a community dedicated to protecting Linux and other open source software programs from patent risk.
После закрытия Google+ Морган Натсон (Morgan Knutson), бывший дизайнер соцсети, подробно расписал в серии твитов все «прелести» работы в Google.
Мы выборочно скомпоновали часть его твитов. Если вам интересно, как устроена работа внутри Google, заходите в наш пост на сайте.
Мы выборочно скомпоновали часть его твитов. Если вам интересно, как устроена работа внутри Google, заходите в наш пост на сайте.
Бородокаст
Грызня в Google+
Подсиживание, конкурентная борьба в коллективе за вознаграждение и отсутствие общей идеи — особенности работы в команде разработчиков Google+
Новый выпуск «Бородайджеста», нашей еженедельной рубрики о подкастах!
🎙 Show Room. Дизайн — штука всеобъемлющая. Он проникает в самые разные области нашей жизни, и слушать подкасты о нем не надоедает.
🎙 «Мой отец философ». По-настоящему семейный подкаст, который ведут отец и сын. Вдобавок, это один из немногих подкастов о философии, где можно узнать о взглядах и убеждениях мировых философов.
🎙 Knights of Virtuality. Еще один подкаст об играх, ведущие которого экспериментируют с форматами выпусков. Например, из такого эксперимента получился крутой эпизод об истории студии Telltale Games.
Читать «Бородайджест» на сайте
🎙 Show Room. Дизайн — штука всеобъемлющая. Он проникает в самые разные области нашей жизни, и слушать подкасты о нем не надоедает.
🎙 «Мой отец философ». По-настоящему семейный подкаст, который ведут отец и сын. Вдобавок, это один из немногих подкастов о философии, где можно узнать о взглядах и убеждениях мировых философов.
🎙 Knights of Virtuality. Еще один подкаст об играх, ведущие которого экспериментируют с форматами выпусков. Например, из такого эксперимента получился крутой эпизод об истории студии Telltale Games.
Читать «Бородайджест» на сайте
Бородокаст
Show Room, «Мой отец философ», Knights of Virtuality
Мы продолжаем находить русскоязычные подкасты. Философия, дизайн, звук, игры и маниакально-депрессивный психоз — в одиннадцатом выпуске «Бородайджеста».
Компания Adobe представила полноценный Photoshop CC для iPad и упрощенный видеоредактор Premiere Rush CC для десктопов, iOS и Android.
Photoshop для iPad
Adobe наконец-то всерьёз взялась за мобильную версию своего главного приложения. Полтора года назад инженеры компании показали руководству первый рабочий прототип, и все были впечатлены скоростью работы приложения на iPad. С тех пор команда разработала полноценное приложение с поддержкой Creative Cloud и PSD-файлов — правда, в версии программы, которую Adobe показывала журналистам The Verge, пока что нет ряда полезных возможностей.
Premiere Rush CC
Premiere Rush — упрощенный Premier для видеоблогеров с системой цветокоррекции и набором пресетов для экспорта в YouTube, Vimeo, Instagram и другие сервисы. Приложение доступно прямо сейчас на десктопах, планшетах iPad и смартфонах на iOS; на Android оно выйдет в 2019 году.
Вообще, Adobe затянула с выходом своих приложений на мобильный рынок. Разные компании уже подсуетились и разработали более-менее полноценные аналоги пакета Adobe.
Если вы не хотите ждать, ставьте:
• Affinity Photo — замена Photoshop;
• Affinity Designer — замена Illustrator;
• LumaFusion — замена Premier.
Все вышеперечисленные программы оплачиваются один раз и не требуют подписки. Если вас всегда смущало «облако» Creative Cloud (или вы хотели работать на iPad), это лучшие аналоги пакета Adobe на iOS.
Photoshop для iPad
Adobe наконец-то всерьёз взялась за мобильную версию своего главного приложения. Полтора года назад инженеры компании показали руководству первый рабочий прототип, и все были впечатлены скоростью работы приложения на iPad. С тех пор команда разработала полноценное приложение с поддержкой Creative Cloud и PSD-файлов — правда, в версии программы, которую Adobe показывала журналистам The Verge, пока что нет ряда полезных возможностей.
Мобильный Photoshop будет входить в стоимость подписки Creative Cloud и станет доступен в 2019 году. Также разработчики заинтерсованы в портировании других приложений в CC, типа Adobe Illustrator.
Premiere Rush CC
Premiere Rush — упрощенный Premier для видеоблогеров с системой цветокоррекции и набором пресетов для экспорта в YouTube, Vimeo, Instagram и другие сервисы. Приложение доступно прямо сейчас на десктопах, планшетах iPad и смартфонах на iOS; на Android оно выйдет в 2019 году.
Чтобы получить доступ к Premiere Rush, нужно оформить отдельную подписку или подписку на полную версию Adobe Creative Cloud.
Вообще, Adobe затянула с выходом своих приложений на мобильный рынок. Разные компании уже подсуетились и разработали более-менее полноценные аналоги пакета Adobe.
Если вы не хотите ждать, ставьте:
• Affinity Photo — замена Photoshop;
• Affinity Designer — замена Illustrator;
• LumaFusion — замена Premier.
Все вышеперечисленные программы оплачиваются один раз и не требуют подписки. Если вас всегда смущало «облако» Creative Cloud (или вы хотели работать на iPad), это лучшие аналоги пакета Adobe на iOS.
YouTube
Discover Adobe Photoshop on the iPad
We’re thrilled to be bringing you this exciting news! Explore the full capabilities of Photoshop, now on the iPad.
Get Photoshop CC: http://adobe.ly/10ekpOA
Follow Photoshop:
https://www.facebook.com/Photoshop
https://twitter.com/photoshop
https://plus…
Get Photoshop CC: http://adobe.ly/10ekpOA
Follow Photoshop:
https://www.facebook.com/Photoshop
https://twitter.com/photoshop
https://plus…
Еще один пример, как «умные» часы и браслеты могут улучшить нашу жизнь. Медицинская компания Zimmer Biomet запускает вместе с Apple клинические испытания MyMobility по отслеживанию состояния пациентов до и после замены коленного и/или тазобедренного сустава.
При помощи специального приложения на Apple Watch врачи будут отслеживать состояние пациентов при подготовке к операциям. Также часы будут советовать пациентам физические упражнения и программу питания для их скорейшей реабилитации.
Участие в MyMobility смогут принять до 10 тысяч человек в медучреждениях на всей территории США.
> Замена суставов — одна из самых частых операций в США. Ежегодно через нее проходит более 1 млн человек, а к 2035 году их количество должно увеличиться до 3.5 миллионов.
При помощи специального приложения на Apple Watch врачи будут отслеживать состояние пациентов при подготовке к операциям. Также часы будут советовать пациентам физические упражнения и программу питания для их скорейшей реабилитации.
Участие в MyMobility смогут принять до 10 тысяч человек в медучреждениях на всей территории США.
Prnewswire
Zimmer Biomet and Apple Collaborate to Launch Major Clinical Study Detailing Patient Experience and Improving Joint Replacement…
WARSAW, Ind., Oct. 15, 2018 /PRNewswire/ -- Zimmer Biomet Holdings, Inc., a global leader in musculoskeletal healthcare, is working with Apple by using Apple...
Мы вот все обсуждаем камеры смартфонов — как они становятся лучше, какие технологии компании внедряют в них. Но где применение в реальной жизни? Фоточки котиков в Instagram, конечно, привлекают внимание и собирают лайки, но не имеют реальной ценности.
Однако на смартфоны можно снимать даже концерты в темных клубах. Правда, с оговорками. Как это делать, рассказывает концертный фотограф Антон Кузьмин, автор канала @ConcertCorner.
Читать на сайте
Однако на смартфоны можно снимать даже концерты в темных клубах. Правда, с оговорками. Как это делать, рассказывает концертный фотограф Антон Кузьмин, автор канала @ConcertCorner.
Читать на сайте
Бородокаст
Как снять концерт на iPhone
Никогда не задумывались, как снять концерт на смартфон? Оказывается, это реально. Как это сделать, рассказывает концертный фотограф Антон Кузьмин.
С 29 октября Google поменяет процесс лицензирования своих приложений для европейских производителей смартфонов на Android — чтобы добавить их на устройство, придется заплатить.
Google разделяет лицензионные платежи за основной пакет ПО, поиск Google и браузер Chrome. Производители смогут оплачивать все сервисы вместе или по-отдельности.
Это решение — ответ корпорации на действия Европейской комиссии, которая оштрафовала Google в июле 2018 года на 5 млрд долларов и потребовала перестать «незаконно обязывать» производителей предустанавливать Chrome и приложение поиска Google на Android-устройства.
Google разделяет лицензионные платежи за основной пакет ПО, поиск Google и браузер Chrome. Производители смогут оплачивать все сервисы вместе или по-отдельности.
Это решение — ответ корпорации на действия Европейской комиссии, которая оштрафовала Google в июле 2018 года на 5 млрд долларов и потребовала перестать «незаконно обязывать» производителей предустанавливать Chrome и приложение поиска Google на Android-устройства.
Google
Complying with the EC’s Android decision
Last week we filed our appeal of the European Commission’s competition decision against Android. We have now informed the Commission of the changes we will make while the appeal is pending.
Двумя главными темами нового выпуска BeardyCast стали смартфоны Google Pixel 3/3 XL и модуль об «умном» доме. Наш друг Алексей Панфилов рассказал, как выстраивать систему девайсов Xiaomi и Aqara, связывать их с iOS при помощи Homebridge и Home Assistant — и поделился общими впечатлениями от развития умного дома за последние 18 лет.
Помимо гаджетов, я (Андрей) посмотрел три фильма, которые сейчас идут в кинопрокате:
— «Человек на Луне» Дэмьена Шазелла;
— «Ничего хорошего в отеле „Эль Рояль“» Дрю Годдарда;
— «Экстаз» Гаспара Ноэ.
Все три фильма кардинально разные — но очень крутые. О них я тоже рассказал в подкасте.
• Слушать BeardyCast 179
• Скачать выпуск
Помимо гаджетов, я (Андрей) посмотрел три фильма, которые сейчас идут в кинопрокате:
— «Человек на Луне» Дэмьена Шазелла;
— «Ничего хорошего в отеле „Эль Рояль“» Дрю Годдарда;
— «Экстаз» Гаспара Ноэ.
Все три фильма кардинально разные — но очень крутые. О них я тоже рассказал в подкасте.
• Слушать BeardyCast 179
• Скачать выпуск
В Intel грядут перестановки. В следующем месяце уходит на пенсию Сохаил Ахмед, глава отдела технологии и производства — ветеран индустрии проработал в Intel с 2016 года.
В связи с его уходом, руководство Intel решило разбить отдел на три разных подразделения:
— Технологии;
— Производство и операционная деятельность;
— Поставки.
Заметим, что реструктуризация Intel происходит на фоне трудностей с переходом чипсетов на 10-нанометровый техпроцесс, который компания анонсировала еще в 2015 году. Однако генеральный директор Боб Свон подтвердил в открытом письме, что 10 нм процессоры линейки Cannon Lake все-таки увидят свет в 2019 году.
В связи с его уходом, руководство Intel решило разбить отдел на три разных подразделения:
— Технологии;
— Производство и операционная деятельность;
— Поставки.
Заметим, что реструктуризация Intel происходит на фоне трудностей с переходом чипсетов на 10-нанометровый техпроцесс, который компания анонсировала еще в 2015 году. Однако генеральный директор Боб Свон подтвердил в открытом письме, что 10 нм процессоры линейки Cannon Lake все-таки увидят свет в 2019 году.
AppleInsider
Intel splitting manufacturing group into three parts after repeated 10nm delays
Intel is preparing to make changes to how manufacturing will be managed after the arm's leader retires in November, with claims the group will be spit into three segments with separate leaders, as the company attempts to catch up with its repeatedly delayed…
Forwarded from Just Android
Приложение Keep Notes получило обновление внешнего вида. Изменения стандартные для нового Material Design: новый шрифт, иконки, больше белого цвета и закругленных краев.
Скачать с APKMirror.
Скачать с APKMirror.
Android Police
Keep Notes is the latest app to get Google's new Material Design [APK Download]
Readers like you help support Android Police. When you make a purchase using links on our site, we may earn an affiliate commission. Read More.
Apple забавно заморочилась с приглашением на мероприятие. Каждое приглашение — своё уникальное яблоко. При обновлении страницы будут разные логотипы (здесь не все): https://www.apple.com/apple-events/
Американский автопроизводитель General Motors на протяжении трех месяцев анализировал поведение более чем 90 тысяч водителей. Компания ежеминутно собирала данные о прослушанных радиостанциях, громкости звука и других вещах — и все для разработки более совершенных алгоритмов таргетирования рекламы.
В тесте сбора данных участвовали автомобили с модулями LTE и встроенным Wi-Fi. GM утверждает, что собирает всю информацию в анонимизированном виде.
Другие автопроизводители (например, Toyota) выступают против подобных практик — General Motors пока остаётся единственной компанией, которая планирует монетизировать данные поведения водителей. GM считает, что польза персонализированной рекламы перевесит дискомфорт клиентов из-за самого факта сбора данных.
Посмотрим, права ли компания, но пока что это все напоминает Оруэлловский «1984».
В тесте сбора данных участвовали автомобили с модулями LTE и встроенным Wi-Fi. GM утверждает, что собирает всю информацию в анонимизированном виде.
Другие автопроизводители (например, Toyota) выступают против подобных практик — General Motors пока остаётся единственной компанией, которая планирует монетизировать данные поведения водителей. GM считает, что польза персонализированной рекламы перевесит дискомфорт клиентов из-за самого факта сбора данных.
Посмотрим, права ли компания, но пока что это все напоминает Оруэлловский «1984».
Detroit Free Press
GM tracked radio listening habits for 3 months: Here's why
GM\u00a0is studying the audio listening habits of some\u00a0of its 90,000 drivers in Los Angeles and Chicago\u00a0to get\u00a0insights leading to more targeted radio ads.
В новом эпизоде The Big Beard Theory наш гость, Андрей Максимов, делится опытом посещения Международного конгресса астронавтики (IAC) в Бремене и рассказывает, как встретить главу NASA.
• Слушать TBBT 187
• Скачать выпуск
• Слушать TBBT 187
• Скачать выпуск
Forwarded from запуск завтра
В Firefox Nightly и в Cloudflare подвезли поддержку Encrypted SNI. Это рокот канонады, которая скоро накроет Роскомнадзор и остальных клоунов, блокирующих интернет.
(не-техническое описание в следующем абзаце) При установлении HTTPS соединения, клиент в незашифрованном виде передает серверу имя домена, с которым хочет установить TLS-соединение, это называется Server Name Indication, SNI. Пидоры (в плохом смысле этого слова) из Роскомнадзора парсят эту информацию (то, что называется Deep Packet Inspection, DPI) и блокируют неугодные сайты. Encrypted SNI шифрует имя домена, так что владелец канала увидит только IP-адрес и порт. Если сайт хостится на крупном CDN (типа Cloudflare), то у атакующего не будет другого выхода, кроме блокирования крупных частей интернета по IP-адресам.
Приведу аналогию с телефонными разговорами. На сегодняшний день, многие сайты не имеют своего телефонного номера (IP адреса), а пользуются общими номерами арендодателя (CDN типа Cloudflare). Это значит, что сотни тысяч сайтов используют один и тот же номер. Шифрование разговора при этом включается только после того, как вы скажете секретарю арендодателя, какой сайт вам нужен. Товарищ майор (Роскомнадзор) слушает все разговоры и обрывает ваш звонок, как только слышит имя запрещенного сайта. Новая технология позволит включить шифрование уже на этапе разговора с секретарем, так что у товарища майора не будет возможности блокировать отдельные сайты — только крупные части интернета целиком по номеру телефона (IP-адресу).
Технически, это гениальное в своей простоте решение сложной задачи. Специальный ключ домена хранится в оговоренной DNS-записи. Клиент забирает из DNS ключ и вместо ClientHello server_name делает ClientHello encrypted_server_name. Никто кроме целевого сервера не сможет расшифровать, какое имя домена просил пользовать. Понятно, что для того, чтобы это всё работало, нам нужен безопасный DNS. Тут на выручку приходит DNS over HTTPS (DoH), который уже поддерживается как минимум тремя крупными провайдерами: Google, Cloudflare и Verizon. Я до сих пор не понимаю, почему РКН не блокирует неугодные сайты через DNS (если кто знает причину — расскажите, пожалуйста), но с распространением в клиентах поддержки DoH, этот вектор атаки остается в прошлом.
Я думаю, что в перспективе 2-5 лет, власти России встанут перед выбором — двигаться по «китайскому сценарию», заблокировав внешний интернет скопом (и оставив только белые списки) или перестать блокировать точечно сайты, потому что это слишком неэффективно. Ой нет, извините, можно ещё делать хорошую мину при плохой игре и продолжать спускать деньги бюджета на бутафорию. Это — самый вероятный сценарий.
Очень жду, когда поддержка ESNI и DoH приедет в Google, AWS, Chrome, iOS и Android. И всё, пользовательский интернет станет на порядок безопаснее. В интересное время живем, товарищи!
(не-техническое описание в следующем абзаце) При установлении HTTPS соединения, клиент в незашифрованном виде передает серверу имя домена, с которым хочет установить TLS-соединение, это называется Server Name Indication, SNI. Пидоры (в плохом смысле этого слова) из Роскомнадзора парсят эту информацию (то, что называется Deep Packet Inspection, DPI) и блокируют неугодные сайты. Encrypted SNI шифрует имя домена, так что владелец канала увидит только IP-адрес и порт. Если сайт хостится на крупном CDN (типа Cloudflare), то у атакующего не будет другого выхода, кроме блокирования крупных частей интернета по IP-адресам.
Приведу аналогию с телефонными разговорами. На сегодняшний день, многие сайты не имеют своего телефонного номера (IP адреса), а пользуются общими номерами арендодателя (CDN типа Cloudflare). Это значит, что сотни тысяч сайтов используют один и тот же номер. Шифрование разговора при этом включается только после того, как вы скажете секретарю арендодателя, какой сайт вам нужен. Товарищ майор (Роскомнадзор) слушает все разговоры и обрывает ваш звонок, как только слышит имя запрещенного сайта. Новая технология позволит включить шифрование уже на этапе разговора с секретарем, так что у товарища майора не будет возможности блокировать отдельные сайты — только крупные части интернета целиком по номеру телефона (IP-адресу).
Технически, это гениальное в своей простоте решение сложной задачи. Специальный ключ домена хранится в оговоренной DNS-записи. Клиент забирает из DNS ключ и вместо ClientHello server_name делает ClientHello encrypted_server_name. Никто кроме целевого сервера не сможет расшифровать, какое имя домена просил пользовать. Понятно, что для того, чтобы это всё работало, нам нужен безопасный DNS. Тут на выручку приходит DNS over HTTPS (DoH), который уже поддерживается как минимум тремя крупными провайдерами: Google, Cloudflare и Verizon. Я до сих пор не понимаю, почему РКН не блокирует неугодные сайты через DNS (если кто знает причину — расскажите, пожалуйста), но с распространением в клиентах поддержки DoH, этот вектор атаки остается в прошлом.
Я думаю, что в перспективе 2-5 лет, власти России встанут перед выбором — двигаться по «китайскому сценарию», заблокировав внешний интернет скопом (и оставив только белые списки) или перестать блокировать точечно сайты, потому что это слишком неэффективно. Ой нет, извините, можно ещё делать хорошую мину при плохой игре и продолжать спускать деньги бюджета на бутафорию. Это — самый вероятный сценарий.
Очень жду, когда поддержка ESNI и DoH приедет в Google, AWS, Chrome, iOS и Android. И всё, пользовательский интернет станет на порядок безопаснее. В интересное время живем, товарищи!
Forwarded from Информация опасносте
Уже прошло больше двух недель с того момента, как в Bloomberg появилась душераздирающая и крышесносящая история про то, как китайские военные втихаря устанавливали на китайской фабрике микрочипы в сервера американской компании SuperMicro. Потом эти сервера якобы оказывались в дата-центрах Apple, Amazon и еще нескольких десятков компаний, и китайские разведчики начинали, видимо, следить за данными на серверах, или доступаться к ним удаленно, или еще что-нибудь не менее ужасное.
С тех пор историю опровергли Apple и Amazon, а также британская разведка и американское министерство национальной безопасности, и еще много кто. Возможно, те "десятки" других компаний, о которых Bloomberg упоминали в статье, могли бы тоже опровергнуть, но мы не знаем, кто они — никаких имен предоставлено не было.
Потом было еще продолжение о якобы микрочипах в портах Ethernet (тоже серверов компании SuperMicro) у какой-то крупной американской телекоммуникационной компании. Эту историю, в свою очередь, опровергли все основные телеком-компании в США. Вчера к этому хору отрицающих знание об этой истории добавился еще директор Службы национальной разведки США Дэн Коатс, который сказал, что "мы ничего такого не видели, но продолжаем наблюдать".
Теоретически, конечно, подобная история может существовать: аппаратные импланты не являются чем-то новым, и что-то подобное могло произойти, происходит сейчас или произойдет в будущем. Но проблема именно этой истории, начавшейся с публикации в Bloomberg, заключается в том, что на данный момент никаких доказательств заявленному в статье нет, и издание хранит гордое молчание по этому поводу. Все иллюстрации в первоначальной статье — тот самый чип на кончике карандаша — это именно иллюстрации, созданные художниками издания.
(https://alexmak.net/wp-content/uploads/2018/10/Screen-Shot-2018-10-05-at-12.15.58-PM.png)
Но подобная история, если Bloomberg так и не предоставит никаких доказательств, все равно будет жить — в качестве "городского мифа", передаваемого и модифицируемого "испорченным телефоном" интернета, возможно, даже обрастая какими-то новыми подробностями. Без реальных фактов, без качественных доказательств пока что статья в Bloomberg превращается в самый большой провал издания в направлении информационной безопасности. А там, глядишь, и до "fake news" недалеко.
С тех пор историю опровергли Apple и Amazon, а также британская разведка и американское министерство национальной безопасности, и еще много кто. Возможно, те "десятки" других компаний, о которых Bloomberg упоминали в статье, могли бы тоже опровергнуть, но мы не знаем, кто они — никаких имен предоставлено не было.
Потом было еще продолжение о якобы микрочипах в портах Ethernet (тоже серверов компании SuperMicro) у какой-то крупной американской телекоммуникационной компании. Эту историю, в свою очередь, опровергли все основные телеком-компании в США. Вчера к этому хору отрицающих знание об этой истории добавился еще директор Службы национальной разведки США Дэн Коатс, который сказал, что "мы ничего такого не видели, но продолжаем наблюдать".
Теоретически, конечно, подобная история может существовать: аппаратные импланты не являются чем-то новым, и что-то подобное могло произойти, происходит сейчас или произойдет в будущем. Но проблема именно этой истории, начавшейся с публикации в Bloomberg, заключается в том, что на данный момент никаких доказательств заявленному в статье нет, и издание хранит гордое молчание по этому поводу. Все иллюстрации в первоначальной статье — тот самый чип на кончике карандаша — это именно иллюстрации, созданные художниками издания.
(https://alexmak.net/wp-content/uploads/2018/10/Screen-Shot-2018-10-05-at-12.15.58-PM.png)
Но подобная история, если Bloomberg так и не предоставит никаких доказательств, все равно будет жить — в качестве "городского мифа", передаваемого и модифицируемого "испорченным телефоном" интернета, возможно, даже обрастая какими-то новыми подробностями. Без реальных фактов, без качественных доказательств пока что статья в Bloomberg превращается в самый большой провал издания в направлении информационной безопасности. А там, глядишь, и до "fake news" недалеко.
alexmak.net
История про китайский чип в серверах
Новость дня, безусловно, это статья на Bloomberg о микрочипе на платах для серверов компании Supermicro. Якобы во время сборки материнских плат для серверов компании Supermicro на платы устанавлива…
Начинаем неделю с нового выпуска «Я пользуюсь» — рубрики, в которой наши гости рассказывают, какими вещами пользуются в работе и жизни. Сегодня таким человеком стал Иван Водченко, основатель сайта Root-Nation, автор подкаста RootCast, фотограф-энтузиаст и просто хороший житель Канады :)
Читать на сайте
Читать на сайте
Бородокаст
«Я пользуюсь» — Иван Водченко
Новый выпуск «Я пользуюсь» для нас составил Иван Водченко, основатель Root-Nation, автор RootCast, фотограф-энтузиаст и просто хороший житель Канады :)
Вчера на портале XDA был опубликован apk-файл новой версии приложения камеры для смартфонов Pixel. В ней впервые стал доступен режим съемки в условиях недостаточной освещенности «Night Sight».
Важно. Это не финальная версия продукта. К выходу (ориентировочно через месяц) алгоритм еще может претерпеть изменения.
Доступный апк представляет собой модифицированную версию приложения камеры с Pixel 3. В нем была изменена строка кода, включающая скрытый режим Night Sight. Программа протестирована и работает на всех поколениях пикселей.
Чтобы сделать фото в новом режиме, достаточно запустить камеру. Если телефон определит, что в кадре недостаточная освещенность, он предложит протестировать новый «ночной режим». На кнопке «снять» появится изображение луны, а когда вы нажмете на нее, телефон попросит вас держать его неподвижно, так как он «собирает свет». Результатом станет кадр, который будет аналогичен фотографии с выдержкой 5 секунд (он будет собран из 15 отдельных изображений с выдержкой 1/3 секунды).
Важно. Это не финальная версия продукта. К выходу (ориентировочно через месяц) алгоритм еще может претерпеть изменения.
Доступный апк представляет собой модифицированную версию приложения камеры с Pixel 3. В нем была изменена строка кода, включающая скрытый режим Night Sight. Программа протестирована и работает на всех поколениях пикселей.
Чтобы сделать фото в новом режиме, достаточно запустить камеру. Если телефон определит, что в кадре недостаточная освещенность, он предложит протестировать новый «ночной режим». На кнопке «снять» появится изображение луны, а когда вы нажмете на нее, телефон попросит вас держать его неподвижно, так как он «собирает свет». Результатом станет кадр, который будет аналогичен фотографии с выдержкой 5 секунд (он будет собран из 15 отдельных изображений с выдержкой 1/3 секунды).
XDA Developers
Download: Google Camera with Night Sight for Google Pixel 3, Pixel 2, and Pixel
Night Sight is Google Camera's new feature that improves low-light/night pictures. Get it now for the Google Pixel 3, Google Pixel 2, and Google Pixel.