Хакер случайно получил от Google $250 тыс. и три недели пытался вернуть деньги — но у него так и не вышло
Сэм Карри — белый хакер и багхантер. Он ищет уязвимости в веб-приложениях и в том числе участвует в программе багбаунти от Google. Но в этот раз он не находил уязвимостей, а вознаграждение ему перечислили случайно. Карри три недели пытался выяснить детали ситуации, но безуспешно. А представитель Google связался с ним только после огласки истории в СМИ.
В компании признались, что совершили дорогостоящую ошибку. «Наша команда по выплате багбаунти недавно произвела платёж не той стороне в результате человеческой ошибки. Мы ценим, что пострадавший партнёр быстро сообщил нам об этом, и мы работаем над исправлением этой ситуации», — рассказал СМИ представитель Google. Тем не менее, деньги компании всё ещё у Сэма на счёте.
Интересно, а уже за нахождение этого бага ему не предполагается вознаграждение?
#кек #безопасность #google
Сэм Карри — белый хакер и багхантер. Он ищет уязвимости в веб-приложениях и в том числе участвует в программе багбаунти от Google. Но в этот раз он не находил уязвимостей, а вознаграждение ему перечислили случайно. Карри три недели пытался выяснить детали ситуации, но безуспешно. А представитель Google связался с ним только после огласки истории в СМИ.
В компании признались, что совершили дорогостоящую ошибку. «Наша команда по выплате багбаунти недавно произвела платёж не той стороне в результате человеческой ошибки. Мы ценим, что пострадавший партнёр быстро сообщил нам об этом, и мы работаем над исправлением этой ситуации», — рассказал СМИ представитель Google. Тем не менее, деньги компании всё ещё у Сэма на счёте.
Интересно, а уже за нахождение этого бага ему не предполагается вознаграждение?
#кек #безопасность #google
Настало время действительно важных разработок: Google представила клавиатуру длиной 165 см — все клавиши в один ряд
Японское подразделение Google представило «одномерную» клавиатура Gboard Bar. В ней все клавиши выстроены в один ряд длиной 1,65 м.
Разработчики говорят, что Gboard Bar, например, позволит расширить личное пространство, не позволяя другим сотрудникам в офисе разместиться слишком близко. А ещё на клавиатуре не удастся разлечься коту — она слишком неудобная для этого, да и пользователь теперь всегда будет помнить, где находится какая клавиша.
В общем, надо брать.
#кек #технологии #google
Японское подразделение Google представило «одномерную» клавиатура Gboard Bar. В ней все клавиши выстроены в один ряд длиной 1,65 м.
Разработчики говорят, что Gboard Bar, например, позволит расширить личное пространство, не позволяя другим сотрудникам в офисе разместиться слишком близко. А ещё на клавиатуре не удастся разлечься коту — она слишком неудобная для этого, да и пользователь теперь всегда будет помнить, где находится какая клавиша.
В общем, надо брать.
#кек #технологии #google
YouTube
Gboard 棒バージョン
Gboard チームからの新しいご提案、Gboard 棒バージョンをご紹介します。
Gboard 棒バージョンは、すべてのキーを一列に配置することにより、入力したい文字を探しやすくした画期的なキーボードです。
詳しくは紹介ページとGoogle Japan ブログをご確認ください。
Gboard 棒バージョン: https://g.co/____/
Google Japan ブログ:https://japan.googleblog.com/2022/10/gboard-2022.html
Today…
Gboard 棒バージョンは、すべてのキーを一列に配置することにより、入力したい文字を探しやすくした画期的なキーボードです。
詳しくは紹介ページとGoogle Japan ブログをご確認ください。
Gboard 棒バージョン: https://g.co/____/
Google Japan ブログ:https://japan.googleblog.com/2022/10/gboard-2022.html
Today…
Быть на первой странице поиска больше необязательно: в Google добавят непрерывную прокрутку поисковой выдачи
В компании решили подгружать 6 страниц выдачи сразу, чтобы пользователь не заметил перехода на следующие страницы. А если понадобится больше — поиск предложит нажать кнопку «Подробнее». К слову, так уже работает мобильная версия поиска.
Конкуренция за первые 2 результата выдачи по прежнему велика. Но большая часть оставшихся пользователей находит для себя ответ на первых четырёх страницах выдачи. Сейчас переход на следующие страницы усложняет путь пользователя к остальным результатам и слегка обесценивает их с точки UX.
Как всегда, нововведение сначала опробуют в США. А если такой подход покажет себя успешно, распространят и по всему миру. Но готовиться лучше заранее — обычно такие фичи раскатывают очень быстро.
#google #ux #seo #веб
В компании решили подгружать 6 страниц выдачи сразу, чтобы пользователь не заметил перехода на следующие страницы. А если понадобится больше — поиск предложит нажать кнопку «Подробнее». К слову, так уже работает мобильная версия поиска.
Конкуренция за первые 2 результата выдачи по прежнему велика. Но большая часть оставшихся пользователей находит для себя ответ на первых четырёх страницах выдачи. Сейчас переход на следующие страницы усложняет путь пользователя к остальным результатам и слегка обесценивает их с точки UX.
Как всегда, нововведение сначала опробуют в США. А если такой подход покажет себя успешно, распространят и по всему миру. Но готовиться лучше заранее — обычно такие фичи раскатывают очень быстро.
#google #ux #seo #веб
Сливы переписок: как Маск с Дорси ругали Twitter, в Google не хотели покупать YouTube, Гейтс не мог спать из-за Java, а Джобс писал сам себе
Есть такой сайт Internal Tech Emails. На нём публикуют переписки популярных личностей, так или иначе связанных с IT. Сами Internal Tech Emails письма не воруют, но если что-то попало в интернет, оно появится и там.
Собрали и перевели для вас самые интересные переписки: https://tproger.ru/articles/slivy-perepisok-mask-obsuzhdaet-twitter-google-dumaet-o-pokupke-youtube-a-dzhobs-pishet-sam-sebe/
#twitter #google #история
Есть такой сайт Internal Tech Emails. На нём публикуют переписки популярных личностей, так или иначе связанных с IT. Сами Internal Tech Emails письма не воруют, но если что-то попало в интернет, оно появится и там.
Собрали и перевели для вас самые интересные переписки: https://tproger.ru/articles/slivy-perepisok-mask-obsuzhdaet-twitter-google-dumaet-o-pokupke-youtube-a-dzhobs-pishet-sam-sebe/
#twitter #google #история
Если вдруг пропустили, на днях произошли полтора исторических события, связанные с Google Chrome
Во-первых, в Google Chrome (m108) появился режим экономии ОЗУ (до 30%) и режим энергосбережения
Вполне возможно, что мем про прожорливость хрома скоро станет неактуальным. Пока, правда, фичи экспериментальные, но попробовать их можно и сейчас.
Достаточно активировать два флага:
А во-вторых, что действительно важно, Google Chrome теперь официально поддерживает Passkeys
Если вкратце, именно пароли в их настоящем виде — одна из самых главных заноз в мире кибербезопасности. Энтузиасты давно разработали интересный стандарт аутентификации WebAuthn, для которого пароли вообще не нужны. Инициатива со стандартом настолько зашла Apple, Google и Microsoft, что они собрались и обернули всё это дело в Passkeys.
Технология уже готова для массового использования, но до этого момента интеграция шла очень медленно. Google решили здорово ускорить этот процесс и с внедрением в Chrome беспарольная эра стала намного ближе.
Всё-таки не зря Chrome стал самым популярным браузером.
#google #chrome #интернет
Во-первых, в Google Chrome (m108) появился режим экономии ОЗУ (до 30%) и режим энергосбережения
Вполне возможно, что мем про прожорливость хрома скоро станет неактуальным. Пока, правда, фичи экспериментальные, но попробовать их можно и сейчас.
Достаточно активировать два флага:
chrome://flags/#high-efficiency-mode-available
chrome://flags/#battery-saver-mode-available
А во-вторых, что действительно важно, Google Chrome теперь официально поддерживает Passkeys
Если вкратце, именно пароли в их настоящем виде — одна из самых главных заноз в мире кибербезопасности. Энтузиасты давно разработали интересный стандарт аутентификации WebAuthn, для которого пароли вообще не нужны. Инициатива со стандартом настолько зашла Apple, Google и Microsoft, что они собрались и обернули всё это дело в Passkeys.
Технология уже готова для массового использования, но до этого момента интеграция шла очень медленно. Google решили здорово ускорить этот процесс и с внедрением в Chrome беспарольная эра стала намного ближе.
Всё-таки не зря Chrome стал самым популярным браузером.
#google #chrome #интернет
Гугл попробовал, у гугла не получилось: акции материнской компании упали на 8% после неудачной презентации ИИ-помощника
Компания показала много улучшений поиска. Но оказалось, что все они однотипные, а гвоздь программы ИИ Bard (на основе LaMDA), которого ждали больше всего, пока сильно отстаёт от Prometeus — разработки Microsoft и OpenAI. К тому же, прямо во время презентации Bard допустил серьёзные фактические ошибки.
Тем временем, популярность мобильного приложения Microsoft Bing после анонса ИИ-помощника выросла в 10 раз: https://tproger.ru/articles/google-pokazala-konkurenta-chatgpt-no-proryva-ne-vyshlo/
#google #microsoft #нейросети
Компания показала много улучшений поиска. Но оказалось, что все они однотипные, а гвоздь программы ИИ Bard (на основе LaMDA), которого ждали больше всего, пока сильно отстаёт от Prometeus — разработки Microsoft и OpenAI. К тому же, прямо во время презентации Bard допустил серьёзные фактические ошибки.
Тем временем, популярность мобильного приложения Microsoft Bing после анонса ИИ-помощника выросла в 10 раз: https://tproger.ru/articles/google-pokazala-konkurenta-chatgpt-no-proryva-ne-vyshlo/
#google #microsoft #нейросети
Небольших, но полезных гайдов вам в ленту: Как добавить приложение в Google Play
Размещение приложений в Google Play — обязательный шаг, через который проходят Android-разработчики. Но при размещении часто возникают трудности, которые влияют не только на само приложение, но и отношения с Google Play. Например, бан приложения или даже аккаунта.
У нас вышел небольшой гайд, в котором разобрали процесс добавления приложений в Google Play: https://tproger.ru/articles/kak-dobavit-prilozhenie-v-google-play/
#google #android #mobile
Размещение приложений в Google Play — обязательный шаг, через который проходят Android-разработчики. Но при размещении часто возникают трудности, которые влияют не только на само приложение, но и отношения с Google Play. Например, бан приложения или даже аккаунта.
У нас вышел небольшой гайд, в котором разобрали процесс добавления приложений в Google Play: https://tproger.ru/articles/kak-dobavit-prilozhenie-v-google-play/
#google #android #mobile
Бывший инженер рассказал, почему Google медленно гибнет
TL;DR Ценности Google говорят об «уважении пользователя», но на деле уважение строится на успешности и состоятельности клиента. А важные решения давно принимают люди с должностями, а не с опытом.
Подробнее — в статье: https://tproger.ru/articles/byvwij-inzhener-rasskazal-pochemu-google-teryaet-liderstvo-v-bigtehe/
#google
TL;DR Ценности Google говорят об «уважении пользователя», но на деле уважение строится на успешности и состоятельности клиента. А важные решения давно принимают люди с должностями, а не с опытом.
Подробнее — в статье: https://tproger.ru/articles/byvwij-inzhener-rasskazal-pochemu-google-teryaet-liderstvo-v-bigtehe/
Облачная синхронизация кодов в Google Authenticator оказалось опасной
Изначально не писали про новую фичу, потому что многим в нашей команде решение показалось спорным и потенциально уязвимым. Оказалось, не зря
Эксперты по кибербезопасности обнаружили, что когда Google Authenticator синхронизирует коды с «облаком», трафик шифруется недостаточно хорошо. Злоумышленники могут видеть seed-информацию и генерировать свои одноразовые коды.
#безопасность #google
Изначально не писали про новую фичу, потому что многим в нашей команде решение показалось спорным и потенциально уязвимым. Оказалось, не зря
Эксперты по кибербезопасности обнаружили, что когда Google Authenticator синхронизирует коды с «облаком», трафик шифруется недостаточно хорошо. Злоумышленники могут видеть seed-информацию и генерировать свои одноразовые коды.
#безопасность #google
Google провела конференцию Google I/O 2023, на которой показала новинки в сфере ИИ
Рассказываем про новый ответ GPT от OpenAI — Palm 2, обновления Gmail, 3D-просмотр Google Maps прямо как в SimCity и ответы в стиле ChatGPT в первой выдаче поиска Google:
https://tproger.ru/articles/ii-novinki-kotorye-pokazali-na-google-i-x2f-o/
#нейросети #google
Рассказываем про новый ответ GPT от OpenAI — Palm 2, обновления Gmail, 3D-просмотр Google Maps прямо как в SimCity и ответы в стиле ChatGPT в первой выдаче поиска Google:
https://tproger.ru/articles/ii-novinki-kotorye-pokazali-na-google-i-x2f-o/
#нейросети #google
Какие вопросы на собеседовании задают дата-сайентистам в Google?
Разбираем самые популярные вопросы с собеседований и пошаговые решения, которые помогут вам подготовиться
#datascience #собеседование #google
Разбираем самые популярные вопросы с собеседований и пошаговые решения, которые помогут вам подготовиться
#datascience #собеседование #google
Создать Chrome OS и остаться неизвестным: история Джеффа Нельсона
В IT-сообществах завирусился скриншот, на котором разработчик Джефф Нельсон отвечает на вопрос с сайта Quora: «Поможет ли разработка собственной ОС войти в круг самых элитных разработчиков мира?». На это Джефф ответил: «Разработал Chrome OS. До сих пор неизвестен.»
Разбираемся, кто такой Джефф Нельсон, как строилась его карьера, как он придумал Chrome OS и почему он всё-таки остался неизвестным разработчиком: https://tproger.ru/articles/sozdat-chromeos-i-ostatsya-neizvestnym-istoriya-dzheffa-nelsona/
#ос #история #google
В IT-сообществах завирусился скриншот, на котором разработчик Джефф Нельсон отвечает на вопрос с сайта Quora: «Поможет ли разработка собственной ОС войти в круг самых элитных разработчиков мира?». На это Джефф ответил: «Разработал Chrome OS. До сих пор неизвестен.»
Разбираемся, кто такой Джефф Нельсон, как строилась его карьера, как он придумал Chrome OS и почему он всё-таки остался неизвестным разработчиком: https://tproger.ru/articles/sozdat-chromeos-i-ostatsya-neizvestnym-istoriya-dzheffa-nelsona/
#ос #история #google
Запреты на использование Open Source в РФ, борьба Google с торрентами и «алгоритмы мышления» в обучении ИИ от Microsoft
Собрали для вас подборку новостей из мира IT, зацените: https://tproger.ru/articles/zaprety-na-opisanie-vpn-i-na-ispolzovanie-open-source-it-novosti/
#ии #google #opensource #новости
Собрали для вас подборку новостей из мира IT, зацените: https://tproger.ru/articles/zaprety-na-opisanie-vpn-i-na-ispolzovanie-open-source-it-novosti/
#ии #google #opensource #новости
Google официально показала новый логотип Android
Google изменила шрифт, отказалась от написания «android» в нижнем регистре на логотипе и добавила заглавную букву «А». Объясняют изменения тем, что обновление «добавит ему больше веса рядом с логотипом Google» и поможет «лучше передать связь между Android-устройствами и приложениями Google».
А робот Android стал «заметным элементом логотипа, отражая игривость и динамичность». Его внешний вид в полный рост также обновили, чтобы персонажа было легче использовать в реальности и цифровой среде. Использовать логотип вовсю начнут уже до конца 2023 года.
Изменения как всегда категорические — и в новом логотипе действительно сложно узнать старый. Отдельно интересно, как долго подготавливали столь сложное обновление и принимал ли участие Артемий Лебедев.
#android #google
Google изменила шрифт, отказалась от написания «android» в нижнем регистре на логотипе и добавила заглавную букву «А». Объясняют изменения тем, что обновление «добавит ему больше веса рядом с логотипом Google» и поможет «лучше передать связь между Android-устройствами и приложениями Google».
А робот Android стал «заметным элементом логотипа, отражая игривость и динамичность». Его внешний вид в полный рост также обновили, чтобы персонажа было легче использовать в реальности и цифровой среде. Использовать логотип вовсю начнут уже до конца 2023 года.
Изменения как всегда категорические — и в новом логотипе действительно сложно узнать старый. Отдельно интересно, как долго подготавливали столь сложное обновление и принимал ли участие Артемий Лебедев.
#android #google
На прошлой неделе произошло много событий: социальный рейтинг в России, выпуск Android 14 и новые открытия о нейросетях
Составили подборку самых значимых новостей из мира IT, чтобы вы точно ничего не пропустили: https://tproger.ru/articles/it-novosti-246050
#тренды #android #нейросети #google
Составили подборку самых значимых новостей из мира IT, чтобы вы точно ничего не пропустили: https://tproger.ru/articles/it-novosti-246050
#тренды #android #нейросети #google
Оказывается, GitHub Copilot работает в убыток: Microsoft может терять на каждом пользователе до $70/мес
Инсайдеры утверждают, что Microsoft тратит огромное количество денег на поддержание своих ИИ-систем. Расходы на одного пользователя часто превышают стоимость ежемесячной подписки.
Оно и понятно, пока эксплуатация генеративных ИИ обходится компаниям слишком дорого, ведь для них требуется много дорогих чипов и электричества. А создание и обучение ИИ требует годы и сотни миллионов долларов.
Что с этим делать, пока непонятно. Конечно, со временем модели требуют меньше данных и мощностей для обучения. Но пока единственный вариант — поднимать стоимость. Именно поэтому ИИ для Microsoft 365 будет стоить уже дополнительно $30/мес. Google тоже ушла недалеко и будет брать дополнительно $30/мес. за ИИ для Workplace.
#microsoft #google #ии
Инсайдеры утверждают, что Microsoft тратит огромное количество денег на поддержание своих ИИ-систем. Расходы на одного пользователя часто превышают стоимость ежемесячной подписки.
Оно и понятно, пока эксплуатация генеративных ИИ обходится компаниям слишком дорого, ведь для них требуется много дорогих чипов и электричества. А создание и обучение ИИ требует годы и сотни миллионов долларов.
Что с этим делать, пока непонятно. Конечно, со временем модели требуют меньше данных и мощностей для обучения. Но пока единственный вариант — поднимать стоимость. Именно поэтому ИИ для Microsoft 365 будет стоить уже дополнительно $30/мес. Google тоже ушла недалеко и будет брать дополнительно $30/мес. за ИИ для Workplace.
#microsoft #google #ии
Google Chrome теперь показывает, сколько оперативной памяти использует каждая вкладка
Пока функцию тестируют в Chrome Canary. Она показывает использование памяти в режиме реального времени при наведении курсора на открытую вкладку. Она работает даже тогда, когда включена функция «Экономия памяти».
Чтобы включить опцию, нужно перейти в Chrome://flags, включить «Использование памяти при наведении» и перезапустить браузер.
#google #chrome #интернет
Пока функцию тестируют в Chrome Canary. Она показывает использование памяти в режиме реального времени при наведении курсора на открытую вкладку. Она работает даже тогда, когда включена функция «Экономия памяти».
Чтобы включить опцию, нужно перейти в Chrome://flags, включить «Использование памяти при наведении» и перезапустить браузер.
#google #chrome #интернет
Взлом YouTube: как технически работает скачивание видео с популярного видеохостинга
Вы наверняка слышали о специальном софте, который позволяет скачивать видео с YouTube. Это — youtube-dl (yt-dl) и его клоны, такие как yt-dlp и yt-dlc.
Исходный код yt-dl и самого популярного клона yt-dlp написан на Python и опубликован на Github. Все инструменты используют стандартный интерфейс YouTube API, который постоянно меняется.
В статье рассматривают примеры обращения к YouTube API из командной строки и показывают, как работают «хакерские» способы, используемые в yt-dl и yt-dlp: https://habr.com/ru/companies/ruvds/articles/765798/
#google #безопасность #opensource
Вы наверняка слышали о специальном софте, который позволяет скачивать видео с YouTube. Это — youtube-dl (yt-dl) и его клоны, такие как yt-dlp и yt-dlc.
Исходный код yt-dl и самого популярного клона yt-dlp написан на Python и опубликован на Github. Все инструменты используют стандартный интерфейс YouTube API, который постоянно меняется.
В статье рассматривают примеры обращения к YouTube API из командной строки и показывают, как работают «хакерские» способы, используемые в yt-dl и yt-dlp: https://habr.com/ru/companies/ruvds/articles/765798/
#google #безопасность #opensource
YouTube использует spyware-cкрипты для обнаружения блокирующих рекламу плагинов — хакеры используют те же инструменты
Tomshardware сообщают, что консультант из Ирландии по вопросам защиты частной жизни планирует судиться с YouTube из-за слежки за пользователями. Он утверждает, что скрипты YouTube подпадают под шпионское ПО spyware, являясь технологией слежки. Оно устанавливается без ведома пользователей, чтобы проследить за поведением.
Как минимум, на такие вещи требуется согласие пользователей в соответствии с законодательством ЕС. Как максимум, это уже действительно находится на грани незаконной слежки, а разница между действиями хакеров и большой корпорацией здесь небольшая.
Представители YouTube пока никак не отреагировали на обвинения.
#безопасность #google
Tomshardware сообщают, что консультант из Ирландии по вопросам защиты частной жизни планирует судиться с YouTube из-за слежки за пользователями. Он утверждает, что скрипты YouTube подпадают под шпионское ПО spyware, являясь технологией слежки. Оно устанавливается без ведома пользователей, чтобы проследить за поведением.
Как минимум, на такие вещи требуется согласие пользователей в соответствии с законодательством ЕС. Как максимум, это уже действительно находится на грани незаконной слежки, а разница между действиями хакеров и большой корпорацией здесь небольшая.
Представители YouTube пока никак не отреагировали на обвинения.
#безопасность #google
Forwarded from Мобильная разработка
Google удалила базовый курс по Kotlin, вместо него доступен только курс по Compose
Компания удалила со своего сайта курс Android Basics with Kotlin и оставила только Android Basics with Compose: https://developer.android.com/courses/android-basics-compose/course
Google как бы намекает, что если вы изучаете разработку на Android или начинаете новое приложение, то вы должны выбирать Compose. Это не значит, что прямо сейчас что-то перестанет работать. Но Google явно делают упор именно на Compose в будущем.
Естественно, не все тепло восприняли такие действия. На Reddit, например, идет активное обсуждение. Там есть как обоснованные за, так и против. Интересно почитать: https://reddit.com/r/androiddev/comments/194r5xm/google_just_removed_their_android_basics_with/
#android #google
Компания удалила со своего сайта курс Android Basics with Kotlin и оставила только Android Basics with Compose: https://developer.android.com/courses/android-basics-compose/course
Google как бы намекает, что если вы изучаете разработку на Android или начинаете новое приложение, то вы должны выбирать Compose. Это не значит, что прямо сейчас что-то перестанет работать. Но Google явно делают упор именно на Compose в будущем.
Естественно, не все тепло восприняли такие действия. На Reddit, например, идет активное обсуждение. Там есть как обоснованные за, так и против. Интересно почитать: https://reddit.com/r/androiddev/comments/194r5xm/google_just_removed_their_android_basics_with/
#android #google