Почему именно в 2021 году произошел глобальный дефицит всего — от контейнеров для перевозки грузов до карточек с покемонами? Главная проблема — модель Just In Time, которую компании начали использовать еще в 80-е годы.

Большинство из нас покупает продукты с расчетом на неделю-две, поэтому запасы легко помещаются в один холодильник — никто (за редким исключением) не складирует еду в ожидании конца света. Примерно такой логике следуют и крупные корпорации — от Toyota до Apple: они производят и отгружают товары по мере спроса, чтобы не забивать склады и не подвергать себя лишнему риску. Но, как оказалось, бережливое производство тоже может быть опасным.

По ссылке — короткий разбор ситуации и видеоролик, который за 20 минут объясняет, почему в дефиците виноват вовсе не COVID-19.

Хакеры обнаружили базу данных некого вируса и поделились ней с исследователями кибербезопасности. Судя по описанию, нашли незапароленное хранилище в облаке или что-то подобное. Просто оцените объем данных в этой базе:

- 1,2 терабайта файлов, куков и логинов-паролей с более чем 3,2 миллионов компьютеров на Windows. Данные собраны с 2018 по 2020 годы.

- 2 млрд куков, из которых 22% актуальны на момент обнаружения базы.

- 26 миллионов логинов-паролей, в том числе 1,5 млн от Facebook, 262 тысячи - от Twitter, 154 тысячи - от Instagram, 113 тысяч - от Linkedin, 209 тысяч - от Amazon и от других популярных социальных, игровых и коммерческих сервисов (подробнее по ссылке).

- 6,6 млн файлов, скачанных из папок Desktop и Downloads зараженных устройств: 3 млн текстовых файлов, 900 тысяч изображений, 600 тысяч документов Word.

Вирус распространялся через пиратский Adobe Photoshop 2018, активаторы Windows и пиратские игры. Помимо скачивания паролей и личных файлов пользователя, вирус также тайно делал снимки на устройствах с веб-камерой. Каждому устройству вирус присваивал уникальный ID для управления скачанными файлами и данными.

Пишут, что подобный кастомный троян можно купить на форумах в даркнете за $100 и он не будет детектиться антивирусами.

Казалось бы, все знают, что нельзя ставить крякнутый софт. Тем не менее, ставят. И отдают преступникам свои файлы, пароли и даже фото с вебки. Больше всего поражает масштаб базы этого конкретного вируса, десятки миллионов файлов и паролей. А сколько таких баз спокойно лежат себе в облачных хранилищах? Сколько таких угнанных паролей уже использованы для шантажа, воровства денег и создания сетей ботов?

Не помогайте преступникам, не ставьте "взломанный" софт.

🍟 Как понять, что технологии зашли слишком далеко? Тебе приходится судиться за свои биометрические данные с McDonald’s.

McDonald’s тестирует в 10 ресторанах в Чикаго голосового чатбота, который принимает заказы посетителей на McDrive. Точность распознавания слов — 85%, что позволяет программе принимать 80% всех заказов (остальные 20% обрабатывают живые сотрудники).

Оказалось, что такое использование голосовых записей нарушает законы штата Иллинойс — там биометрические данные граждан можно собирать только с их письменного разрешения, да и вообще законодательство штата насчет приватности данных одно из самых строгих в США. Против компании подан коллективный иск по поводу незаконного сбора и анализа биометрических данных. По законам штата, пострадавшие могут рассчитывать на компенсацию до $5000. Более того, согласно тексту иска, алгоритмы машинного обучения McDonald’s не только транскрибируют текст заказа, но и анализируют записи для определения возраста, пола, акцента и национальности клиента.

Из заметки в британском Wired можно узнать, что правительство Франции использует для переписки децентрализированную защищенную платформу Matrix. Это совместный проект британских и французских разработчиков — правительство не хотело хранить свою внутреннюю коммуникацию на серверах компаний из США (WhatsApp) или России (Telegram). Пользователи могут запускать протокол Matrix на собственных серверах и коммуницировать с пользователями на других серверах. Распределенная архитектура делает сервис устойчивым к техническим сбоям. Matrix — опенсорсный проект. Передаваемая между пользователями информация шифруется по умолчанию, это был один из главных аргументов при выборе платформы. Помимо Франции, Matrix используют правительства как минимум трех стран, а также спецслужбы, военные организации и технологические корпорации, в том числе армия Германии и Mozilla.

Странно, что не слышал об этой платформе ранее. Ну, хорошо, что хоть где-то чиновников заставляют вести переписку секьюрно, все-таки скандалы со взломами и утечками не проходят зря. Кстати, насколько я знаю, украинские чиновники используют для рабочей коммуникации Telegram и WhatsApp и не сильно заморачиваются по поводу шифрования переписки.

Полиция Ирландии получит право требовать от подозреваемых пароли от гаджетов при обыске. Отказ предоставить пароль будет считаться уголовным преступлением и наказываться сроком до пяти лет лишения свободы или штрафом до 30 тысяч евро. Обыски будут вестись под запись, чтобы сделать работу полиции более прозрачной.

Ранее подобные законы приняли в Новой Зеландии и Австралии. Мне кажется, скоро еще больше стран подтянут свое законодательство в эту сторону, потому что расследовать преступления без законного доступа к файлам и гаджетам преступников сегодня уже нереально.

Amazon масштабирует свой формат бесконтактных магазинов: в штате Вашингтон открывается большой продуктовый магазин на 2300 кв.м., в котором можно совершать покупки без кассиров и касс. Умные камеры и полки с сенсорами автоматически фиксируют покупки, оплата происходит на выходе из магазина с привязанной к аккаунту карты (на входе надо отсканировать QR-код). Это уже 14-й и крупнейший магазин Amazon формата Just Walk Out. Пользователям нравится — такой формат позволяет не только минимизировать контакты, но и сэкономить время и не стоять в очереди на кассах. Максимально приятный UX покупок (после доставки, конечно).

А что у нас? В супермаркетах сети Сильпо уже год как можно оплачивать продукты в приложении вместо кассы. Но сканировать покупки в приложении все равно надо. О других примерах оптимизации UX продуктовых магазинов я пока не слышал.

Мы перевели книгу «How To Get Rich» Наваля Равиканта!

Наваль—венчурный инвестор и сооснователь AngelList. Мне он интересен тем, что он видит мир в самой его сути и объясняет сложные штуки на пальцах.

How To Get Rich—манускрипт, в котором Наваль на пальцах объясняет:
• что есть состояние/богатство
• почему богатство—это правильно
• что есть в самоей своей сути бизнес и капитализм
• как думать и действовать так, чтобы получить богатство
• какие типичные ошибки совершают люди по пути к богатству
• и мноооого других конкретных и применимых ментальных моделей

Я не зарабатываю ни на одном из переводов. Буду очень благодарен, если вы пошарите этот перевод. Уверен, он может помочь очень многим людям изменить взгляд на свою работу и на бизнес.

🔗 https://zamesin.me/books/how-to-live/how-to-get-rich

Венчурный фонд Andreessen Horowitz запустил свое медиа. Выглядит многообещающе. Вообще сейчас все компании запускают свои медиа, но это должен быть особенно интересный кейс. Один из главных венчурных фондов показывает, что ему не нужны посредники в виде медиа и журналистов. Намного перспективнее иметь собственный рупор, который будет задавать повестку в сфере технологического бизнеса. Денег у фонда много, он может позволить себе нанимать топовых редакторов и авторов. Понятно, что писать там о технологиях будут так, как выгодно фонду — оптимистично, без нытья журналистов о нечестных алгоритмах, защите данных и плохом капитализме. Американские журналисты пишут, что это и есть будущее медиа. Будем наблюдать.

https://future.a16z.com/

Очередной прикольный ИИ-эксперимент от Google: переводчик древнеегипетских иероглифов. Можно написать простое сообщение иероглифами, можно самому помочь ученым что-то расшифровать (у меня не получилось). Занятная штука! Можно залипнуть, рассматривая как древние египтяне передавали текст картинками. Прямо как мы сейчас с помощью эмодзи 😂

https://artsexperiments.withgoogle.com/fabricius/

О тяжелой работе модераторов соцсетей пишут часто, но есть еще одна категория работников, которым приходится непросто — это сотрудники секретной службы безопасности Airbnb.

🏚 Журналисты Bloomberg выяснили, что компания регулярно имела дело с преступлениями в арендованных квартирах — и обрабатывать запросы приходилось небольшой safety team. В команду входило около 100 человек — ранее большинство работало в экстренных службах или служило в армии.

🏚 “Бывало, что поговоришь по телефону с клиентом после инцидента, вешаешь трубку и плачешь. А что еще остается делать”, — вспоминает бывший сотрудник службы безопасности.

🏚 Утечки газа, нападения, ограбления, съемка скрытой камерой — таких историй было немало, при этом Airbnb довольно редко мелькает в криминальных новостях. Как выяснили журналисты, большинство инцидентов замалчивается благодаря щедрым компенсациям. Однажды компания выплатила пострадавшей около $7 млн за отказ от судебных разбирательств, а в целом за год на компенсации уходит около $50 млн. При этом клиенты подписывают NDA и обязуются не подавать на Airbnb в суд.

🏚 Airbnb оплачивает пострадавшим кругосветные путешествия, поселяет их в люксовые отели и компенсирует различные виды терапии, включая сессии с психологом и канистерапию. Команда также привлекает специалистов для наведения порядка в квартирах — иногда приходится заделывать отверстия, проделанные пулями.

🏚 Работа специалистов по безопаности настолько напряженная, что Airbnb создала для них комнаты перезагрузки, где можно расслабиться и перевести дух. Сотрудники испытывают не только стресс, но и угрызения совести — часто им приходится отдавать приоритет инцидентам с участием звезд и инфлюэнсеров. Они представляют больше PR-рисков, поэтому Airbnb требует заниматься такими делами в первую очередь. Кстати, пиар-коммуникациями в Airbnb заведуют суперпрофи, которые прежде работали в президентском пуле и ЦРУ.

🏚 Кажется, что $50 млн в год не такая уж большая сумма, тем более часть денег уходит на компенсации за уничтоженную или испорченную собственность. Но есть один нюанс — большинство клиентов не могут подать на Airbnb в суд, поскольку изначально подписывают соглашение. В Terms & Conditions прописано, что любой ущерб здоровью — физическому или психологическому — компания возмещать не обязана. Подавать иск стоит, только если компания не провела должную проверку хозяина и не пробила его по полицейской базе.

🏚 Bloomberg справедливо отмечает, что Airbnb — это лишь платформа, а преступления могут произойти где угодно — в отеле, клубе или городском парке. Тем более сервис вводит профилактические меры — например, недавно запустил круглосуточную службу поддержки. Но политика компании все равно вызывает вопросы — например, Airbnb позволяет хозяевам передавать ключи через третьих лиц, а это создает дополнительные риски.

🏚 Впрочем, компания не очень дорожит своей safety-командой — как только поток клиентов снизился из-за пандемии, секретные работники попали под сокращение. В некоторых городах уволили целые подразделения. Airbnb сократила издержки, зато IPO компании прошло отлично — состояние каждого из сооснователей выросло до $10 млрд, а Airbnb до сих пор приводят как пример сверхуспешного стартапа "из гаража".

Улыбнитесь, вас снимают: как работают китайские системы видеонаблюдения с распознаванием эмоций (Insider, The Guardian)

Китайская компания Taigusys продает технологию распознавания эмоций через камеры наблюдения. Среди десятков ее клиентов — крупнейшие китайские телеком-операторы, нефтяные компании и Huawei. Как именно компании используют распознавание эмоций в своих офисах и на производстве, неизвестно — ни одна из компаний не захотела рассказывать об этом журналистам. На сайте Taigusys написано, что система помогает "справляться с новыми вызовами" и "минимизировать конфликты". Алгоритм считывает движения мимических мышц человека и его биометрические сигналы и оценивает их по шкале "положительных" и "отрицательных" эмоций. О самых грустных сотрудниках система оповещает менеджеров, рекомендуя предоставить им эмоциональную поддержку. Сайт компании утверждает, что система может даже определять фальшивую улыбку.

Системы от Taigusys установлены в 300 тюрьмах. 60 тысяч умных камер помогают контролировать заключенных, следя за ними 24/7 и распознавая "опасное поведение". Также камеры мониторят учителей и учеников в школах и следят за эмоциональным состоянием жителей домов престарелых.

Экспертам и правозащитникам такой подход сильно не нравится: это одновременно и нарушение приватности, и использование биометрических данных человека против него, и слежка, от которой невозможно скрыться. К тому же технология основана на сомнительной науке: эксперты утверждают, что нельзя упрощать психический мир человека до оценки его мимики нейросетью.

Как вам такие HR-инновации? Стали бы работать в офисе, где умные камеры следят за вашими эмоциями?

Читайте также: Как китайские компании следят за мозгами своих сотрудников

Прикольный концепт: зарядка для смарт-часов с огромной лупой, которая превращает ваш Apple Watch в прикроватные часы.

Подкасты, VR-реклама, аудиокомнаты и рассылки: что нового у Facebook (и Spotify)

🕹 Facebook начнет тестировать рекламу в своих VR-шлемах Oculus. Реклама появится в шутере Blaston и еще нескольких популярных VR-играх. Пользователи смогут управлять настройками отображения рекламы так же, как и в соцсети (с опцией "Why am I seeing this ad?" и т.п.). Таргетировать рекламу по данным со шлемов не будут.

🗣 Facebook провела публичный тест своего сервиса аудиокомнат — початились Цукерберг, вице-президент компании Боз и несколько популярных геймеров. Аудиокомнаты пока доступны только в США. По функциональности ничего особенного, все как в Clubhouse и его более продвинутых копиях (например, Twitter Spaces).

🎙 На следующей неделе в Facebook появятся подкасты. Письмо с анонсом получили авторы некоторых подкастов (американских). Можно будет подключить RSS-фид своего подкаста в Facebook, его новые эпизоды будут появляться на FB-странице подкаста. Также можно будет публиковать минутные превью выпусков.

📫 Facebook скоро запустит аналог Substack — сервис почтовых рассылок Bulletin. Компания активно нанимает журналистов, предлагая контракты на год с опцией продления. Чтобы не попасть в неудобную ситуацию с резонансной политической публицистикой, как Substack, начать планируют с нейтральных тем: спорт, мода, локальные новости. Обещают даже не брать комиссию. Для сравнения, Substack забирает 10% от выручки авторов, Revue, купленный Twitter'ом — 5%.

🎙 Тем временем Spotify выкатил свой сервис аудиотрансляций Greenroom. Главное отличие от аудиокомнат аля Clubhouse — разговор можно сохранить и опубликовать как подкаст. Приложение доступно у нас, можно тестировать.

Алгоритм от исследователей из Университета Вашингтона анимирует фото природы — водопадов, пляжей, рек. По ссылке много примеров — посмотрите, очень круто работает. Пейпер, видео (код опубликуют после CVPR).

Украинские хакеры снова в мировых новостях

Группировка киберпреступников Cl0p занималась вымогательством — хакеры проникали в сети американских и корейских предприятий, шифровали файлы и требовали выкуп в криптовалютах за восстановление доступа к системе или непубликацию файлов. Среди их жертв — университеты Стенфорда, Мэриленда и Калифорнии. Суммарный ущерб от деятельности группы оценивают в $500 миллионов.

На днях история группировки закончилась: украинская полиция провела обыски в киевских квартирах хакеров, изъяла деньги ($200 000) и технику. Шестеро хакеров задержаны, им грозит заключение на срок до восьми лет.

🔞🦄 Onlyfans хочет стать единорогом

Onlyfans ищет инвесторов при оценке в $1 миллиард. В планах компании — уйти от репутации порносайта и стать более мейнстримной медиа-платформой. Это позволит привлекать больше рекламодателей — не все бренды хотят размещать рекламу на сайте с нюдсами. С деньгами у OnlyFans все ок — компания прибыльна, выручка за год составила около $400 млн, количество пользователей и финансовые показатели за время пандемии выросли в разы.

Один из способов разбавить порноконтент на сайте — привлекать инфлюэнсеров из мира спорта. Так, недавно на OnlyFans с большой помпой затащили звезду бокса на пенсии Флойда Мейвезера. Флойд даже вышел на выставочный бой с ютубером Джейком Полом в кепке с лого OnlyFans. Интересно, сколько ему за это заплатили — только за рекламные нашивки на трусах Мейвезер получил в тот вечер $30 миллионов.

• Как OnlyFans вырос за время пандемии
• История взлета OnlyFans

Яндекс выкатил нейросеть для дополнения текстов, дубль два. Го тестировать!

https://yandex.ru/lab/yalm

Это какой-то провал, кастрированный генератор не принимает на вход даже фразы с именами Владимир и Алексей.

👎🏻

В коде приложения Google Play Services нашли намеки на то, что Google работает над функцией “Find My Device”, которая позволяет пользователям находить устройства на Android, подключаясь к устройствам поблизости. Фактически речь идет о глобальной mesh-сети устройств на Android — например, через “Find My Device” можно будет отслеживать, где находится ваш потерянный или украденный смартфон. Никаких подробностей пока нет, только несколько строк в коде. Будет круто, если фичу и правда выкатят — находить утерянные устройства будет намного проще. Интересно, как реализуют защиту от скрытой слежки (см. пост в реплае).

Кстати, у Google уже есть приложение Find My Device, но оно позволяет следить только за устройствами, в которых вы залогинены в аккаунт Google.