С подачи BasicAppleGuy народ ностальгирует по временам, когда коробки с Маками были пусть не столь «зелеными» и компактными, зато в них чувствовалась мощь, стиль и... уют. Ну вот вы можете представить себе, чтобы в коробке с новым Макбуком был постер громадного размера?
🥰8
Apple признала, что CarPlay нового поколения производителям пока не зашел и резко снизила ожидания от его внедрения. Теперь в Купертино аккуратно говорят, что некоторые производители его таки будут поддерживать, но когда именно — это вопрос открытый.
Напомним, впервые CarPlay 2.0 был показан на конференции разработчиков WWDC в 2022 году. Он обещает более глубокую интеграцию с автомобильными системами, поддержку разных бортовых дисплеев и персонализацию. Тогда Apple говорила, что серийные автомобили с его поддержкой появятся до конца 2024 года. По факту этого не случилось. Основной причиной называют то, что подобная интеграция требует от производителя гораздо более глубокого допуска Apple в свои решения, на что они идти не хотят — слишком дорого.
Сегодня Apple подтвердила, что «несколько» автопроизводителей по-прежнему планируют поддерживать CarPlay нового поколения в будущих моделях автомобилей. Компания заявила, что каждый автомобильный бренд будет делиться более подробной информацией по мере приближения к анонсу этих автомобилей, но не сообщила о сроках.
Ранее Apple заявляла, что в число производителей автомобилей входят Acura, Audi, Ford, Honda, Infiniti, Jaguar, Land Rover, Lincoln, Mercedes-Benz, Nissan, Polestar, Porsche, Renault и Volvo. В декабре 2023 года Aston Martin и Porsche представили предварительные версии CarPlay нового поколения, но пока не представили их. Неизвестно, какие автопроизводители в настоящее время сотрудничают с Apple.
Напомним, впервые CarPlay 2.0 был показан на конференции разработчиков WWDC в 2022 году. Он обещает более глубокую интеграцию с автомобильными системами, поддержку разных бортовых дисплеев и персонализацию. Тогда Apple говорила, что серийные автомобили с его поддержкой появятся до конца 2024 года. По факту этого не случилось. Основной причиной называют то, что подобная интеграция требует от производителя гораздо более глубокого допуска Apple в свои решения, на что они идти не хотят — слишком дорого.
Сегодня Apple подтвердила, что «несколько» автопроизводителей по-прежнему планируют поддерживать CarPlay нового поколения в будущих моделях автомобилей. Компания заявила, что каждый автомобильный бренд будет делиться более подробной информацией по мере приближения к анонсу этих автомобилей, но не сообщила о сроках.
Следующее поколение CarPlay основывается на многолетнем успехе и знаниях, полученных в CarPlay, обеспечивая лучшее от Apple и автопроизводителя в глубоко интегрированном и настраиваемом опыте. Мы продолжаем тесно сотрудничать с несколькими автопроизводителями, что позволит им продемонстрировать свой уникальный бренд и философию визуального дизайна в следующем поколении CarPlay. Каждый автомобильный бренд будет делиться более подробной информацией по мере приближения к анонсу своих моделей, которые будут поддерживать следующее поколение CarPlay.
Ранее Apple заявляла, что в число производителей автомобилей входят Acura, Audi, Ford, Honda, Infiniti, Jaguar, Land Rover, Lincoln, Mercedes-Benz, Nissan, Polestar, Porsche, Renault и Volvo. В декабре 2023 года Aston Martin и Porsche представили предварительные версии CarPlay нового поколения, но пока не представили их. Неизвестно, какие автопроизводители в настоящее время сотрудничают с Apple.
Крайне занятная Быстрая команда для iPhone, которая очень быстро — практически, моментально — выключает телефон. Это быстрее, чем нажимать три кнопки, и, наверное, целиться в маленькую пиктограмму вверху в углу в «Центре управления». Ну и полезно, если что-то с кнопками, зависло, или еще с какими-то сложностями — можно запустить через Siri, или добавить в «шторку».
https://www.icloud.com/shortcuts/bbc578bcaf7b48dc96b6a1b6f98c36a1
https://www.icloud.com/shortcuts/bbc578bcaf7b48dc96b6a1b6f98c36a1
👌2🤮1
Не очень понятно насколько функционально, но завораживающе монументально. Новая станция от Adam Elements стоит 89 долларов, содержит магнитные площадки для зарядки айфона, наушников и часов, которые выдвигаются из корпуса-башни.
Пока не определились, уже хотим купить себе или все же сперва маленького Яндекс-робота взять?
Подробнее.
Пока не определились, уже хотим купить себе или все же сперва маленького Яндекс-робота взять?
Подробнее.
🤔2
Для фанатов работать с клавиатуры рекомендуем новое приложение для быстрого запуска приложений и выполнения разных команд под названием Leader Key. Идея простая, изящная и... заодно можно к ней относиться как к профилактике Альцгеймера. Приложение предполагает быстрый запуск глобальным шорткатом, а затем выполнение каких-то операций, набором одной или пары букв на клавиатуре.
Например, набрав букву «t» — вы запустите Терминал. А можно одинаковые приложения собирать в группы шорткатов: буква «b» подразумевает запуск какого-то браузера, а вторая буква указывает какого именно: через сочетание «bs» вы запускаете Safari, через «bc» — Chrome и так далее. По ссылке ниже автор крайне внятно рассказывает про свое детище, а также примеры использования...
https://www.youtube.com/watch?v=hzzQl5FOL-k
Зайдет Leader Key далеко не каждому, но если вы привыкли к текстовым шорткатам системы, то понравится.
Системные требования: macOS 13 и выше. Перейти на GitHub.
#macapps
Например, набрав букву «t» — вы запустите Терминал. А можно одинаковые приложения собирать в группы шорткатов: буква «b» подразумевает запуск какого-то браузера, а вторая буква указывает какого именно: через сочетание «bs» вы запускаете Safari, через «bc» — Chrome и так далее. По ссылке ниже автор крайне внятно рассказывает про свое детище, а также примеры использования...
https://www.youtube.com/watch?v=hzzQl5FOL-k
Зайдет Leader Key далеко не каждому, но если вы привыкли к текстовым шорткатам системы, то понравится.
Системные требования: macOS 13 и выше. Перейти на GitHub.
#macapps
Даже не знаем что нас восхищает больше на этой фотографии: то, что юный джентельмен ходит по кафешкам с большим аккумулятором для питания дисплея Apple XDR Display, или что он нашел столь изящный способ работать на нем даже под прямыми солнечными лучами.
🤡9
Forwarded from Токсичный Епихин
This media is not supported in your browser
VIEW IN TELEGRAM
Уже хочется остановиться с публикациями на эту тему, но… к продвижению второго сезона «Разделения» подключили даже Тима Кука. На всякий случай уточню, что это реальное видео, а не дипфейк, как было с Киану Ривзом.
🔥6❤4🤩2🥴2❤🔥1
В музыкальной индустрии намечается славная перебранка после того, как каталог музыки от инди-исполнителей Duetti посчитал сколько в среднем популярные сервисы платят музыканты за стримы их треков. Тут то и выяснилось, что тот же Spotify в среднем за тысячу стримов (воспроизведений треков) выплачивает исполнителю вдвое меньше, чем Apple Music. Лидером же остается Amazon.
https://report.duetti.co/
Отчет фокусируется на выплатах за 2024 год и показывает, как крупные игроки, такие как Apple Music, Spotify, YouTube и другие, соотносятся друг с другом. Один из основных показателей — сколько стример выплачивает за тысячу воспроизведений. И вот что оказалось:
— Amazon: 8.80 долларов;
— Apple Music: 6,20 долларов;
— YouTube: 4.80 долларов;
— Spotify: 3,00 доллара.
Как видно из данных, в прошлом году Apple Music заплатил артистам более чем в два раза больше, чем Spotify, что частично объясняется наличием у Spotify бесплатного тарифного плана. Однако несмотря то, что в него включено большое количество рекламы, денег оно артистам не приносит. И это интересно, потому что у YouTube — где тоже есть рекламный тариф — выплаты на 50 процентов выше.
Пока остальные стримеры еще переваривают эти выкладки, в Spotify предсказуемо оживились и, кажется, даже обиделись...
А ведь могли просто сказать, что это Apple во всем виновата...
https://report.duetti.co/
Отчет фокусируется на выплатах за 2024 год и показывает, как крупные игроки, такие как Apple Music, Spotify, YouTube и другие, соотносятся друг с другом. Один из основных показателей — сколько стример выплачивает за тысячу воспроизведений. И вот что оказалось:
— Amazon: 8.80 долларов;
— Apple Music: 6,20 долларов;
— YouTube: 4.80 долларов;
— Spotify: 3,00 доллара.
Как видно из данных, в прошлом году Apple Music заплатил артистам более чем в два раза больше, чем Spotify, что частично объясняется наличием у Spotify бесплатного тарифного плана. Однако несмотря то, что в него включено большое количество рекламы, денег оно артистам не приносит. И это интересно, потому что у YouTube — где тоже есть рекламный тариф — выплаты на 50 процентов выше.
Пока остальные стримеры еще переваривают эти выкладки, в Spotify предсказуемо оживились и, кажется, даже обиделись...
Все эти утверждения смешны и необоснованны. Ни один музыкальный сервис не платит за воспроизведения, потому что такой подход стимулировал бы сервисы к минимизации стримов. Это означало бы низкую вовлеченность, меньшее количество связей с артистами и более низкие общие выплаты. Вместо этого мы придерживаемся противоположного подхода. Мы хотим, чтобы пользователи больше вовлекались, чтобы они больше платили — как оставаясь на сайте, так и выбирая премиум-тарифы. Мы гордимся тем, что являемся лидером по общему объему выплат, но это происходит не случайно, а по нашему плану.
Кроме того, мы не только оспариваем цифры и неатрибутированные «догадки», но и отвергаем предпосылки отчета, поскольку они не соответствуют реальному положению дел в индустрии.
А ведь могли просто сказать, что это Apple во всем виновата...
❤3👍1
Издание 9to5mac.com на правах пятницы на радость параноикам (и специалистам по кибербезопасности) рассказывает, как пара пытливых умов легко и непринужденно взломали систему Subaru и могли дистанционно управлять миллионами автомобилей. Это к вопросу об умных замках, которые вряд ли скоро придут полноценно на смену старым добрым... засовам!
Исследователь безопасности Сэм Карри заключил необычную сделку со своей матерью: он купит Subaru, но при условии, что та позволит ему взломать ее. Ранее до этого Карри уже экспериментировал с автомобилями других марок, но опыта работы с «субариками» у него не было.
Он начал с поиска недостатков в мобильном приложении MySubaru, но — удивительное дело — не смог их найти. Что ж, пришлось расширить географию поисков.
Друг помог ему найти многообещающий субдомен. Конечно, он требовал логина сотрудника, но, покопавшись в каталоге Javascript, была обнаружена процедура небезопасного сброса пароля. Все, что было нужно — это действительный адрес электронной почты сотрудника, который они нашли с помощью быстрого веб-поиска. Они сбросили пароль и смогли войти в систему.
Единственным препятствием оставалась защита 2FA, но ее оказалось легко обойти, поскольку она работала на стороне клиента и могла быть удалена локально. В этот момент они вошли в систему.
Оказалось, что они также могут удаленно взять под контроль любую Subaru с установленной системой Starlink, и они проверили это, получив разрешение на машину подруги.
Они не только получили контроль над автомобилем, но и его владелец даже не получил сообщения о том, что в его аккаунт был добавлен авторизованный пользователь.
Карри отправил сообщение в Subaru, и компания устранила уязвимость уже на следующий день, подтвердив также, что нет никаких доказательств того, что кто-то еще получил доступ.
Пожалуй, самой тревожной частью этой истории является вывод Карри — ему было трудно написать эту статью, потому что... он не думал, что чем-то из этого удивит других представителей индустрии безопасности.
Исследователь безопасности Сэм Карри заключил необычную сделку со своей матерью: он купит Subaru, но при условии, что та позволит ему взломать ее. Ранее до этого Карри уже экспериментировал с автомобилями других марок, но опыта работы с «субариками» у него не было.
Он начал с поиска недостатков в мобильном приложении MySubaru, но — удивительное дело — не смог их найти. Что ж, пришлось расширить географию поисков.
Из своего прошлого опыта работы с автомобильными компаниями я знал, что могут существовать общедоступные приложения для сотрудников с более широкими полномочиями, чем приложения для клиентов. Учитывая это, я решил сменить фокус и начал искать другие сайты, связанные с Subaru, чтобы протестировать их.
Друг помог ему найти многообещающий субдомен. Конечно, он требовал логина сотрудника, но, покопавшись в каталоге Javascript, была обнаружена процедура небезопасного сброса пароля. Все, что было нужно — это действительный адрес электронной почты сотрудника, который они нашли с помощью быстрого веб-поиска. Они сбросили пароль и смогли войти в систему.
Единственным препятствием оставалась защита 2FA, но ее оказалось легко обойти, поскольку она работала на стороне клиента и могла быть удалена локально. В этот момент они вошли в систему.
На левой панели навигации было множество различных функций, но самой интересной оказалась «Последнее известное местоположение». Я ввел фамилию и почтовый индекс моей мамы. В результатах поиска высветилась ее машина. Я нажал на нее и увидел все места, где моя мама побывала за последний год.
Оказалось, что они также могут удаленно взять под контроль любую Subaru с установленной системой Starlink, и они проверили это, получив разрешение на машину подруги.
Она прислала нам свой номерной знак, мы нашли ее автомобиль в панели администратора и добавили себя в ее машину. Мы подождали несколько минут, а затем увидели, что наша учетная запись успешно создана.
Теперь, когда у нас был доступ, я спросил, могут ли они выглянуть наружу и посмотреть, не происходит ли что-нибудь с их машиной. Я отправил команду «разблокировать».
Они не только получили контроль над автомобилем, но и его владелец даже не получил сообщения о том, что в его аккаунт был добавлен авторизованный пользователь.
Карри отправил сообщение в Subaru, и компания устранила уязвимость уже на следующий день, подтвердив также, что нет никаких доказательств того, что кто-то еще получил доступ.
Пожалуй, самой тревожной частью этой истории является вывод Карри — ему было трудно написать эту статью, потому что... он не думал, что чем-то из этого удивит других представителей индустрии безопасности.
Большинство читателей этого блога уже работают в сфере безопасности, поэтому я действительно не думаю, что техники сброса пароля или обхода 2FA будут для кого-то новыми. Мне показалось, что стоит рассказать о влиянии самой ошибки и о том, как на самом деле работают подключенные автомобильные системы.
Автомобильная индустрия уникальна тем, что 18-летний сотрудник из Техаса может запросить биллинговую информацию автомобиля в Калифорнии, и это не вызовет никаких тревожных сигналов. Это часть их обычной повседневной работы. Все сотрудники имеют доступ к огромному количеству личной информации, и все это основано на доверии.
По-видимому, очень трудно по-настоящему защитить эти системы, когда такой широкий доступ встроен в них по умолчанию.
😱7❤3