А есть ли рекомендации?
Руководство по доступности веб-контента (WCAG 2.1) рекомендует минимальное соотношение контраста 4.5:1 для текста (SC 1.4.3), но никаких ограничений на максимальный контраст не существует.
Это означает, что чисто белый текст на полностью чёрном фоне с соотношением 21:1 считается полностью доступным по текущим стандартам, хотя для многих людей такой контраст тяжело воспринимать. При этом более комфортное соотношение 4.34:1 (см. выше) не проходит проверку по стандартам.
Будущая версия WCAG 3.0 вводит исследовательское требование на максимальный контраст текста (Maximum text contrast), и я надеюсь, что рабочая группа учтёт эту проблему и предложит рекомендации.
P.S. Тем не менее, я люблю тёмный режим, когда:
• Читаю с OLED-экрана в тёмной комнате (например, перед сном).
• Пишу код. Большинство IDE имеют тёмный режим с комфортным контрастом по умолчанию.
• Контраст на сайте комфортный.
Руководство по доступности веб-контента (WCAG 2.1) рекомендует минимальное соотношение контраста 4.5:1 для текста (SC 1.4.3), но никаких ограничений на максимальный контраст не существует.
Это означает, что чисто белый текст на полностью чёрном фоне с соотношением 21:1 считается полностью доступным по текущим стандартам, хотя для многих людей такой контраст тяжело воспринимать. При этом более комфортное соотношение 4.34:1 (см. выше) не проходит проверку по стандартам.
Будущая версия WCAG 3.0 вводит исследовательское требование на максимальный контраст текста (Maximum text contrast), и я надеюсь, что рабочая группа учтёт эту проблему и предложит рекомендации.
P.S. Тем не менее, я люблю тёмный режим, когда:
• Читаю с OLED-экрана в тёмной комнате (например, перед сном).
• Пишу код. Большинство IDE имеют тёмный режим с комфортным контрастом по умолчанию.
• Контраст на сайте комфортный.
(Конец прямой речи если что)
Статья очень многое упрощает конечно, но куда важнее то что проблему начали обсуждать.
Рекомендую также почитать комменты на хакерньюсе к ней: https://news.ycombinator.com/item?id=42762054
Статья очень многое упрощает конечно, но куда важнее то что проблему начали обсуждать.
Рекомендую также почитать комменты на хакерньюсе к ней: https://news.ycombinator.com/item?id=42762054
Первое зарегистрированное на видео со звуком падение метеорита на землю зафиксировано в Канаде.
Ожидание: ☄️💥
Реальность: чпуньк 💨
https://youtu.be/qAR-6XTBdkI
Ожидание: ☄️
Реальность: чпуньк 💨
https://youtu.be/qAR-6XTBdkI
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
First-ever Meteorite Crash Caught On Camera With Sound In Canada
"No other meteorite fall has been documented like this, complete with sound," says Dr. Chris Herd, a meteorite expert from the University of Alberta. Finding a meteorite anywhere in Canada is something of a rarity. Last July, the first one discovered in Prince…
Но таки да, есть пробитие. Спустя много много лет после Конкорда и Ту-144, первый пассажирский самолёт разработанный частной компанией вышел на сверхзвук.
На данный момент у компании есть 130 заказов/предзаказов от American Airlines, United и JAL
На данный момент у компании есть 130 заказов/предзаказов от American Airlines, United и JAL
У нас есть уязвимость Спектр дома. В целом выглядит как довольно типичная проблема с аппаратными предикторами.
Недавно обнаруженные уязвимости в процессорах Apple (A- и M-серии) позволяют злоумышленникам красть данные из браузеров Safari и Chrome.
В чем проблема?
Уязвимости связаны с механизмом спекулятивного исполнения, который ускоряет работу процессора, предугадывая будущие вычисления. Исследователи обнаружили два метода атак:
• FLOP (на основе Load Value Predictor, LVP): Вкладка атакующего веб-сайта обучает браузер (Safari/Chrome) предсказывать ложные данные, позволяя считывать в целом любые участки памяти браузера, и таким образом «выуживать» историю местоположений (Google Maps), содержимое писем (Proton Mail) или события из календаря (iCloud Calendar). Работает и в Safari, и в Chrome. Проблеме подвержены устройства на процессорах M3, A17 (iPhone 15 Pro; iPad mini 7) и новее
• SLAP (на основе Load Address Predictor, LAP): переносит «неправильные» адреса и позволяет считывать данные из других вкладок Safari. Таким образом атакующий может, к примеру, увидеть фрагменты Gmail или Reddit, открытых параллельно. Проблеме подвержены устройства на процессорах M2, A15 (iPhone 13, SE3; iPad mini 6) и все последующие
Подробное исследование FLOP будет представлено на USENIX Security 2025, а SLAP – на IEEE Symposium on Security and Privacy 2025. Apple пока не подтвердила выпуск патча, но заявила, что риск для пользователей “не является немедленным”.
Источник и более наглядные примеры атак:
https://arstechnica.com/security/2025/01/newly-discovered-flaws-in-apple-chips-leak-secrets-in-safari-and-chrome/
Недавно обнаруженные уязвимости в процессорах Apple (A- и M-серии) позволяют злоумышленникам красть данные из браузеров Safari и Chrome.
В чем проблема?
Уязвимости связаны с механизмом спекулятивного исполнения, который ускоряет работу процессора, предугадывая будущие вычисления. Исследователи обнаружили два метода атак:
• FLOP (на основе Load Value Predictor, LVP): Вкладка атакующего веб-сайта обучает браузер (Safari/Chrome) предсказывать ложные данные, позволяя считывать в целом любые участки памяти браузера, и таким образом «выуживать» историю местоположений (Google Maps), содержимое писем (Proton Mail) или события из календаря (iCloud Calendar). Работает и в Safari, и в Chrome. Проблеме подвержены устройства на процессорах M3, A17 (iPhone 15 Pro; iPad mini 7) и новее
• SLAP (на основе Load Address Predictor, LAP): переносит «неправильные» адреса и позволяет считывать данные из других вкладок Safari. Таким образом атакующий может, к примеру, увидеть фрагменты Gmail или Reddit, открытых параллельно. Проблеме подвержены устройства на процессорах M2, A15 (iPhone 13, SE3; iPad mini 6) и все последующие
Подробное исследование FLOP будет представлено на USENIX Security 2025, а SLAP – на IEEE Symposium on Security and Privacy 2025. Apple пока не подтвердила выпуск патча, но заявила, что риск для пользователей “не является немедленным”.
Источник и более наглядные примеры атак:
https://arstechnica.com/security/2025/01/newly-discovered-flaws-in-apple-chips-leak-secrets-in-safari-and-chrome/
Ещё вот хорошие новости:
Google делает reCAPTCHA платной: опубликованы новые тарифы
Google обновил условия использования reCAPTCHA — популярного инструмента защиты от ботов, и теперь он становится платным для активных пользователей. Бесплатное использование останется, но с жесткими ограничениями.
Компания начала рассылку писем пользователям reCAPTCHA, предупреждая об изменениях в работе сервиса. В письме говорится, что все ключи reCAPTCHA должны быть переведены в Google Cloud до конца 2025 года.
Google будет переводить ключи на новую систему поэтапно и уведомлять владельцев ключей об этом. Однако пользователи могут самостоятельно выполнить миграцию заранее, чтобы сразу выбрать, к какому проекту Google Cloud будет привязан их ключ.
Новые тарифы reCAPTCHA:
1. Essentials (Базовый) – бесплатно до 10 000 проверок в месяц, без дополнительных функций.
2. Standard (Стандартный) – первые 10 000 проверок также бесплатны, но далее 100 000 проверок обойдутся в $8 в месяц.
3. Enterprise (Корпоративный) – включает расширенные функции и масштабируемую оплату: после 100 000 проверок взимается $1 за каждую 1 000 проверок.
Как работает биллинг?
- Если у вас нет привязанного платёжного аккаунта Google Cloud, вам автоматически назначается тариф Essentials.
- После активации биллинга учетная запись переходит в Standard, предоставляя 10 000 бесплатных проверок и дополнительные функции.
- Если превышено 10 000 проверок в месяц, автоматически списывается $8 за использование до 100 000 проверок.
- Если лимит в 100 000 проверок превышен, активируется Enterprise-тариф с оплатой $0.001 за каждую дополнительную проверку.
- Организации с высокими нагрузками могут обсуждать скидки с Google.
Что делать пользователям?
Если ваш сайт или приложение активно использует reCAPTCHA и превышает 10 000 проверок в месяц, вам придется включить биллинг в Google Cloud, иначе сервис перестанет работать после исчерпания лимита. Google обещает отправлять уведомления перед отключением.
Google заверяет, что изменения в коде не требуются, и текущие ключи продолжат работать с устаревшим API SiteVerify. Однако компания рекомендует перейти на CreateAssessment API, чтобы использовать последние возможности reCAPTCHA.
Google делает reCAPTCHA платной: опубликованы новые тарифы
Google обновил условия использования reCAPTCHA — популярного инструмента защиты от ботов, и теперь он становится платным для активных пользователей. Бесплатное использование останется, но с жесткими ограничениями.
Компания начала рассылку писем пользователям reCAPTCHA, предупреждая об изменениях в работе сервиса. В письме говорится, что все ключи reCAPTCHA должны быть переведены в Google Cloud до конца 2025 года.
Google будет переводить ключи на новую систему поэтапно и уведомлять владельцев ключей об этом. Однако пользователи могут самостоятельно выполнить миграцию заранее, чтобы сразу выбрать, к какому проекту Google Cloud будет привязан их ключ.
Новые тарифы reCAPTCHA:
1. Essentials (Базовый) – бесплатно до 10 000 проверок в месяц, без дополнительных функций.
2. Standard (Стандартный) – первые 10 000 проверок также бесплатны, но далее 100 000 проверок обойдутся в $8 в месяц.
3. Enterprise (Корпоративный) – включает расширенные функции и масштабируемую оплату: после 100 000 проверок взимается $1 за каждую 1 000 проверок.
Как работает биллинг?
- Если у вас нет привязанного платёжного аккаунта Google Cloud, вам автоматически назначается тариф Essentials.
- После активации биллинга учетная запись переходит в Standard, предоставляя 10 000 бесплатных проверок и дополнительные функции.
- Если превышено 10 000 проверок в месяц, автоматически списывается $8 за использование до 100 000 проверок.
- Если лимит в 100 000 проверок превышен, активируется Enterprise-тариф с оплатой $0.001 за каждую дополнительную проверку.
- Организации с высокими нагрузками могут обсуждать скидки с Google.
Что делать пользователям?
Если ваш сайт или приложение активно использует reCAPTCHA и превышает 10 000 проверок в месяц, вам придется включить биллинг в Google Cloud, иначе сервис перестанет работать после исчерпания лимита. Google обещает отправлять уведомления перед отключением.
Google заверяет, что изменения в коде не требуются, и текущие ключи продолжат работать с устаревшим API SiteVerify. Однако компания рекомендует перейти на CreateAssessment API, чтобы использовать последние возможности reCAPTCHA.
Google Cloud
reCAPTCHA website security and fraud protection
reCAPTCHA is bot protection for your website that prevents online fraudulent activity like scraping, credential stuffing, and account creation.
Forwarded from addmeto (Grigory Bakunov)
Wiz Research нашли хороший способ хайпануть вместе со всеми на DeepSeek - они обнаружили самую популярную проблему почти всех ИИ стартапов, незащищенную и публично доступную базу данных, содержащую данные пользователей. Практически все, в том числе историю чатов, ключи для доступа к данным, детали работы бэкенда и тп.
Ну, грустная история. Такое уже случалось, если что и не раз. Помните, то что вы можете делиться с такими чатботами тем, что потом могут увидеть другие https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
Ну, грустная история. Такое уже случалось, если что и не раз. Помните, то что вы можете делиться с такими чатботами тем, что потом могут увидеть другие https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
wiz.io
Wiz Research Uncovers Exposed DeepSeek Database Leaking Sensitive Information, Including Chat History | Wiz Blog
A publicly accessible database belonging to DeepSeek allowed full control over database operations, including the ability to access internal data. The exposure includes over a million lines of log streams with highly sensitive information.
Программа касается только сотрудников в США и не распространяется на другие подразделения, такие как Search или AI. Решение связано с тем, что после слияния команд Pixel и Android в прошлом году сотрудники лучше понимают свои роли, и у некоторых возникли вопросы о возможности добровольного ухода.
Google подчеркивает, что это не связано с изменениями в продуктовой стратегии, а направлено на повышение эффективности и ускорение работы команды.
https://9to5google.com/2025/01/30/pixel-android-voluntary-exit-employees/
Please open Telegram to view this post
VIEW IN TELEGRAM
9to5Google
Google offering ‘voluntary exit’ for employees working on Pixel, Android
Last year, the teams responsible for Pixel and Android were merged into one division, and Google today announced a “voluntary exit program.”
Весело! АльтСтор ПАЛ (это тот который реально легально можно поставить на айфоны в ЕС, а не инструмент для Сайдлоудинга) релизнул официально первое приложение для 18+ видео которое ставится на айфон без танцев с бубном (опять же только ЕС)
https://fosstodon.org/@altstore/113940549542957922
https://fosstodon.org/@altstore/113940549542957922
Fosstodon
AltStore (@altstore@fosstodon.org)
Attached: 1 image
iPhone turns 18 this year, which means it’s finally old enough for some more ~mature~ apps…
Introducing Hot Tub by c1d3r, the world’s 1st Apple-approved porn app!
Try it now exclusively on AltStore PAL — just in time for the season of…
iPhone turns 18 this year, which means it’s finally old enough for some more ~mature~ apps…
Introducing Hot Tub by c1d3r, the world’s 1st Apple-approved porn app!
Try it now exclusively on AltStore PAL — just in time for the season of…
Lex. Shared
Весело! АльтСтор ПАЛ (это тот который реально легально можно поставить на айфоны в ЕС, а не инструмент для Сайдлоудинга) релизнул официально первое приложение для 18+ видео которое ставится на айфон без танцев с бубном (опять же только ЕС) https://fosstod…
Но это всё ещё не значит что можно качать всякую хрень из официального стора:
Forwarded from Информация опасносте
ну надо же, теперь на iOS не только порно-приложения благодаря новым правилам в ЕС, но и вирусы, ворующие данные криптокошельков. модерация спасет и защитит, говорили кук и джобс.
https://securelist.ru/sparkcat-stealer-in-app-store-and-google-play/111638/
https://securelist.ru/sparkcat-stealer-in-app-store-and-google-play/111638/
Securelist
Криптостилер SparkCat в магазинах Google Play и App Store
Эксперты «Лаборатории Касперского» обнаружили зараженные криптостилером SparkCat приложения для iOS и Android в Google Play и App Store. Стилер крадет данные криптокошельков с помощью OCR-модели.
Forwarded from r/ретранслятор
Реддитор выяснил, что все бесплатные приложения на iOS следят за пользователями и сливают данные.
В качестве эксперимента он установил всего одну бесплатную игру на абсолютно чистый iPhone с заводскими настройками. Приложение буквально сразу начало отправлять данные на сторонние серверы.
Вот что сливалось:
— Геолокация через Wi-Fi. При этом на устройстве была отключена служба геолокации;
— Технические данные устройства (название модели, уровень заряда батареи, яркость экрана, объём свободного места и даже устройства, которые подключены к телефону);
— IP-адрес;
— Персональные данные (полное имя, номер телефона, электронная почта, физический адрес, год рождения);
— Идентификатор устройства IDFA, используемый для отслеживания пользователей между приложениями;
Автор намеренно отключил отслеживание в настройках, но данные всё равно сливались, в том числе рекламным платформам, без согласия пользователя.
Интересно ещё то, что эта информация скорее всего уже выставлена на продажу вместе с миллионами данных других устройств, т.к. базы обновляются в реальном времени и стоят десятки тысяч долларов.
И всё это всего лишь с одной бесплатной игры из AppStore.
r/#privacy
В качестве эксперимента он установил всего одну бесплатную игру на абсолютно чистый iPhone с заводскими настройками. Приложение буквально сразу начало отправлять данные на сторонние серверы.
Вот что сливалось:
— Геолокация через Wi-Fi. При этом на устройстве была отключена служба геолокации;
— Технические данные устройства (название модели, уровень заряда батареи, яркость экрана, объём свободного места и даже устройства, которые подключены к телефону);
— IP-адрес;
— Персональные данные (полное имя, номер телефона, электронная почта, физический адрес, год рождения);
— Идентификатор устройства IDFA, используемый для отслеживания пользователей между приложениями;
Автор намеренно отключил отслеживание в настройках, но данные всё равно сливались, в том числе рекламным платформам, без согласия пользователя.
Интересно ещё то, что эта информация скорее всего уже выставлена на продажу вместе с миллионами данных других устройств, т.к. базы обновляются в реальном времени и стоят десятки тысяч долларов.
И всё это всего лишь с одной бесплатной игры из AppStore.
r/#privacy
Лол, Meta тоже качает книжки с Анна-архива. И ладно бы качали, эти сволочи не встают на раздачу!
Новые рассекреченные письма сотрудников Meta раскрыли масштаб использования пиратских книг для обучения ИИ. Компания скачала более 81 ТБ данных с Anna’s Archive, включая 35 ТБ из теневых библиотек Z-Library и LibGen
По словам руководителя проекта Майкла Кларка, Meta изменила настройки так, чтобы раздача файлов была минимальной.
Сотрудник Meta Николай Башлыков еще в апреле 2023 года выражал опасения:
“Скачивание торрентов с корпоративного ноутбука — звучит не очень… 😏”, — писал он коллегам, указывая, что использование IP-адресов Meta для загрузки пиратского контента может быть проблемой. Позже он обратился к юристам, подчеркивая, что торренты означают автоматическую раздачу, а это «может быть юридически недопустимо».
Meta продолжает утверждать, что обучение ИИ на LibGen — «добросовестное использование», но писатели требуют повторных допросов сотрудников. В деле фигурирует даже Марк Цукерберг, хотя он заявлял, что не участвовал в решении о скачивании.
В целом 80 ТБ мало, это больше чем зелёный архив (28 ТБ), но сильно меньше чем жёлтый и красный дампы (467 ТБ и 568 ТБ), есть куда стремиться. Полная коллекция исключая дубликаты сейчас содержит 977 ТБ данных
https://arstechnica.com/tech-policy/2025/02/meta-torrented-over-81-7tb-of-pirated-books-to-train-ai-authors-say/
Новые рассекреченные письма сотрудников Meta раскрыли масштаб использования пиратских книг для обучения ИИ. Компания скачала более 81 ТБ данных с Anna’s Archive, включая 35 ТБ из теневых библиотек Z-Library и LibGen
По словам руководителя проекта Майкла Кларка, Meta изменила настройки так, чтобы раздача файлов была минимальной.
Сотрудник Meta Николай Башлыков еще в апреле 2023 года выражал опасения:
“Скачивание торрентов с корпоративного ноутбука — звучит не очень… 😏”, — писал он коллегам, указывая, что использование IP-адресов Meta для загрузки пиратского контента может быть проблемой. Позже он обратился к юристам, подчеркивая, что торренты означают автоматическую раздачу, а это «может быть юридически недопустимо».
Meta продолжает утверждать, что обучение ИИ на LibGen — «добросовестное использование», но писатели требуют повторных допросов сотрудников. В деле фигурирует даже Марк Цукерберг, хотя он заявлял, что не участвовал в решении о скачивании.
В целом 80 ТБ мало, это больше чем зелёный архив (28 ТБ), но сильно меньше чем жёлтый и красный дампы (467 ТБ и 568 ТБ), есть куда стремиться. Полная коллекция исключая дубликаты сейчас содержит 977 ТБ данных
https://arstechnica.com/tech-policy/2025/02/meta-torrented-over-81-7tb-of-pirated-books-to-train-ai-authors-say/
Ars Technica
“Torrenting from a corporate laptop doesn’t feel right”: Meta emails unsealed
Meta's alleged torrenting and seeding of pirated books complicates copyright case.
Если вам Nothing слишком дёшево и простяцко, вот вам правильная версия AirPods Pro:
🔋 10 часов зарядки (45 с кейсом)
♥️ Датчик сердцебиения
🍎 Чип Apple H2 для шумодава, пространственного аудио и эквалайзера
💦 IPX4
🖥 Мультипойнт
🤖 Адекватная по сравнению с ЭйрПодсами поддержка Android
https://youtu.be/6zHFNjK-QiQ
https://youtu.be/6zHFNjK-QiQ
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
PowerBeats Pro 2 Review: Still Better than AirPods!?
PowerBeats Pro 2 are here. They're better than AirPods Pro, and easily some of the best ANC earbuds you can get to work out.
Also, update: Beats clarified their fun fact: PowerBeats are the best selling Beats earbuds ever.
Beats Powerbeats Pro 2: https://geni.us/rku8…
Also, update: Beats clarified their fun fact: PowerBeats are the best selling Beats earbuds ever.
Beats Powerbeats Pro 2: https://geni.us/rku8…
Lex. Shared
Если вам Nothing слишком дёшево и простяцко, вот вам правильная версия AirPods Pro: 🔋 10 часов зарядки (45 с кейсом) ♥️ Датчик сердцебиения 🍎 Чип Apple H2 для шумодава, пространственного аудио и эквалайзера 💦 IPX4 🖥 Мультипойнт 🤖 Адекватная по сравнению с…
Media is too big
VIEW IN TELEGRAM
Чувствуется конечно влияние Nothing и Teenage Engineering на рынок)
Даже саунддизайн ролика с этими характерными синти-искорками
Даже саунддизайн ролика с этими характерными синти-искорками
Lex. Shared
Чувствуется конечно влияние Nothing и Teenage Engineering на рынок) Даже саунддизайн ролика с этими характерными синти-искорками
Перезалил ролик, часть девайсов не справилась с кодеками в исходном файле