14 мая 2021

Sonos добился в Германии запрета на продажу устройств Google, использующих вещательные технологии — эта обеспечительная мера принята гамбургским судом при рассмотрении иска о нарушении одного патентов Sonos. Запрет означает невозможность продавать в Германии умные колонки, медиаплееры типа Chromecast и даже смартфоны. Кроме того, Google запрещено распространять приложение Youtube Music.

Google, разумеется, будет подавать апелляцию на это решение и публично возмущен. Sonos, напротив, очень доволен решением — в принципе, подобные обеспечительные меры уже что-то говорят о настрое суда в части рассмотрения дела по существу. Это не единственный суд, в котором уже встречаются обе стороны, но учитывая схожесть патентного права в странах ЕС, Sonos может с оптимизмом смотреть на перспективы исков в Нидерландах и Франции.

Кажется, назревает скандал в мире криптовалют. И будет он вокруг валюты Tether.

Tether (USDT) можно называть первой stablecoin валютой — криптовалютой, привязанной к конкретной реальной валюте, то есть доллару. Придумана она была в далеком уже 2014 году и изначально заявлялось, что она обеспечивается реальными долларами — то есть вы платите 1 доллар системе, выпускающей токен, и получаете 1 токен, который точно также можно обменять на 1 реальный доллар обратно. В определенном смысле эти токены обеспечивали поступление реальных денег в криптоэкосистему, поскольку дальше вы могли использовать USDT на биржах для покупки биткоинов. Тем более, что многие биржи сплошь и рядом ограничивали операции с реальными валютами, не желая связываться с официальными банковскими операциями.

Валюту долго упрекали в непрозрачности — как понятно, на её основе несложно эмитировать токены практически бесконтрольно и есть подозрения, что именно так и делали. После довольно длительного процесса, связанного с расследованием прокуратуры Нью-Йорка, когда Bitfinex и Tether согласились заплатить штраф в 18,5 млн долларов, Tether обязался публиковать ежеквартальные отчеты о своей деятельности — и вот вчера вышел первый из них.

Отчет не страдает подробностью и занимает примерно половину листа A4 с двумя диаграммами, из которых ясно, что наличные деньги (cash) составляют в структуре резервов примерно 2,94%. Остальное — облигации, ценные бумаги, ссуды и так далее.

Вообще-то, в реальной жизни никто и не требует, чтобы реальное обеспечение резервов какого-нибудь банка или платежной системы хранилось в наличных где-нибудь в подвале. Но в данном случае вряд ли можно говорить о том уровне управления резервами, который является стандартом для традиционных финансовых учреждений.

При этом очень странно, что больше половины резервов сосредоточены в корпоративных акциях. Не в гособлигациях разных видов, которые общепризнаны самым надежным капиталовложением, а в неизвестно чьих акциях — вместе с волатильностью фондового рынка последних лет это хоть и нельзя напрямую сравнивать с вложениями в фишки казино, но все равно выглядит довольно азартно.

И очень большой вопрос, согласится ли прокуратура Нью-Йорка с тем, что две круговые диаграммы — это удовлетворительный отчет о деятельности компании с миллиардными резервами.

Когда-то давно шутили, что хорошие разработчики антивирусов сами пишут вирусы — чтобы не потерять практику и чтобы подстегивать продажи своего основного продукта. Кажется, история немного возвращается.

Есть такой популярный открытый фреймворк fingerprintingjs, на базе которого сделали одноименный коммерческий сервис — как можно догадаться по названию, он предоставляет разработчикам возможности отслеживать пользователей без использования кук. Когда-то давно для этого достаточно было использовать flash-куку, которая не удалялась средствами браузера, сейчас используется максимально большой набор характеристик, доступных для распознавания из js-скрипта, в сочетании с технологиями машинного обучения. И вот компания, которая занимается этим сервисом, уже не впервые разоблачает нехорошие способы отслеживать пользователей.

Нынешняя схема базируется на возможности браузеров вызывать внешние приложения, установленные в системе — Skype, Slack, видеоплееры, мессенджеры и так далее. Сейчас практически все десктопные браузеры, обрабатывая такие вызовы, возвращают разные ответы в случаях, когда в системе приложения нет и когда оно есть. В итоге достаточно скриптом запросить максимально большое количество таких приложений и из полученных ответов вместе с доступными характеристиками браузера соорудить уникальный ID. Причем сделать такое можно даже для Tor, который вроде бы как совершенно безопасен.

Надо сказать, что вообще-то эти технологии часто используются во благо — например, когда-то у меня на форуме такая «нестираемая кука» использовалась для выявления клонов аккаунтов, которые никогда на моей памяти не заводились с добрыми намерениями, а только для спама и накруток. Но не во благо это всё тоже можно использовать — так что вы предупреждены.

История про фингерпринтинг пришлась очень кстати, чтобы напомнить о том, что даже в самых бытовых использованиях интернета, к сожалению, приходится думать даже не о безопасности, а о принципах элементарной гигиены. Например, использовать VPN в тех местах, где вы не контролируете сетевое окружение.

Это я так громко выразился, а практически это выглядит довольно просто — идете по ссылке, выбираете требуемый пакет, ставите клиент хоть для смартфона, хоть для ноутбука, и включаете настройку «включать VPN постоянно». Если вы в домашней сети — у вас появится опция добавить текущую сеть в доверенные и клиент будет автоматически отключаться дома и включаться, как только вы покидаете доверенную сеть. И ваш трафик становится недоступен для мониторинга ни большому сотовому оператору, ни недоброжелательному попутчику в публичной wi-fi сети аэропорта.

Это лишь одна из опций, доступная в сервисе NordVPN — практически самом большом сервисе VPN по количеству серверов, которые можно выбрать вручную или автоматически. Немаловажный факт — ни один из этих серверов не находится ни в РФ, ни в Китае, где операторы обязаны подчиняться местным законам и допускать к мониторингу трафика местные спецслужбы.

Так что рекомендую то, чем пользуюсь сам.

Небольшое публичное объявление. Мне изрядно надоели спаммеры, которые регулярно в комментариях к записям информируют о знакомствах и не только. Я некоторое время экспериментировал и сейчас подключил бота, который, кажется, справляется с задачей побороть спам. Правда, делает он это простым образом — просто удаляя все сообщения, содержащие ссылки или упоминания, от тех, кто не является участником прикрепленной к каналу группы (сначала он даже банил авторов таких сообщений, но я это отменил).

Поэтому, если вы не хотите становиться участником чата канала — да не вопрос, но ваши сообщения со ссылками будут моментально удалены. Если вы все же хотите привести ссылку — присоединитесь к чату и общайтесь без ограничений. Будем надеяться, что это не помешает дискуссиям и уменьшит количество спама.

UPDATE: Для перехода в чат канала зайдите в описание канала и нажмите кнопку Discuss.

UPDATE 2: Сделал группу публичной и задал адрес —