Сегодня недостаточно купить хороший смартфон или ноутбук — для комфортной работы придется купить софт и оформить подписку на необходимые сервисы. Этот тренд дошел и до автопрома.
Некоторые владельцы автомобилей Toyota в США обнаружили, что их авто перестали поддерживать функцию удаленного запуска. Оказалось, в контракте мелким шрифтом было указано, что это платная опция. При покупке авто начинается пробный период — 3 или 10 лет в зависимости от комплектации. А дальше — плати $80 в год или брелок не будет запускать двигатель 🤷🏻♂️
• Автопроизводители ищут способы зарабатывать на машинах даже после продажи. За дополнительную подписку автовладельцам предлагают круиз-контроль (Tesla, Cadillac), систему подруливания задних колес (Mercedes) и даже подогрев сидений (BMW). Спасибо, что не ремень безопасности.
Некоторые владельцы автомобилей Toyota в США обнаружили, что их авто перестали поддерживать функцию удаленного запуска. Оказалось, в контракте мелким шрифтом было указано, что это платная опция. При покупке авто начинается пробный период — 3 или 10 лет в зависимости от комплектации. А дальше — плати $80 в год или брелок не будет запускать двигатель 🤷🏻♂️
• Автопроизводители ищут способы зарабатывать на машинах даже после продажи. За дополнительную подписку автовладельцам предлагают круиз-контроль (Tesla, Cadillac), систему подруливания задних колес (Mercedes) и даже подогрев сидений (BMW). Спасибо, что не ремень безопасности.
The Drive
Toyota Made Its Key Fob Remote Start Into a Subscription Service [Updated]
Subscription-based features are taking over the automotive industry—and now they're coming for your key fob.
Forwarded from РУКИ
Очередной безумный кейс в жанре Internet of Shit: производитель мотоциклетного оборудования Klim изобрел жилет со встроенной подушкой безопасности, который работает по подписной модели. За $400 пользователь получает защитную экипировку с электронным модулем, который нужно активировать на сайте. Именно модуль запускает подушку безопасности в нужный момент — без него жилет выполняет лишь декоративную функцию. За активацию придется заплатить еще $400, но можно оформить подписку за $12 в месяц.
Вот только если владелец жилета просрочит оплату, подушка безопасности не сработает. К счастью, пользователя предупредят об этом заранее — на жилете загорятся индикаторы неуплаты. Клиент может положить $12 на счет или проигнорировать оповещение на свой страх и риск.
Дистанционное отключение функций у девайсов уже давно стало нормой — заработать на железе все сложнее, поэтому бренды электроники делают ставку на подписные модели. За отказ от подписки пользователей лишают части функционала. Например, в марте производитель крафт-машин для домашней полиграфии Cricut объявил, что теперь владельцы устройств могут использовать девайс только 20 раз в месяц — после этого придется активировать подписку. История вызвала большой резонанс среди мейкеров, а компании пришлось вернуть безлимитные операции.
Хронику таких прецедентов ведет проект Internet of Shit. Загляните в одноименный Twitter, чтобы оценить весь масштаб абсурда. Например, кроссовки не получится надеть без обновления прошивки, из-за сбоя в онлайн-системе в туалете нельзя помыть руки, а стиральные машины потребляют гигабайты трафика. What a time to be alive.
Вот только если владелец жилета просрочит оплату, подушка безопасности не сработает. К счастью, пользователя предупредят об этом заранее — на жилете загорятся индикаторы неуплаты. Клиент может положить $12 на счет или проигнорировать оповещение на свой страх и риск.
Дистанционное отключение функций у девайсов уже давно стало нормой — заработать на железе все сложнее, поэтому бренды электроники делают ставку на подписные модели. За отказ от подписки пользователей лишают части функционала. Например, в марте производитель крафт-машин для домашней полиграфии Cricut объявил, что теперь владельцы устройств могут использовать девайс только 20 раз в месяц — после этого придется активировать подписку. История вызвала большой резонанс среди мейкеров, а компании пришлось вернуть безлимитные операции.
Хронику таких прецедентов ведет проект Internet of Shit. Загляните в одноименный Twitter, чтобы оценить весь масштаб абсурда. Например, кроссовки не получится надеть без обновления прошивки, из-за сбоя в онлайн-системе в туалете нельзя помыть руки, а стиральные машины потребляют гигабайты трафика. What a time to be alive.
VICE
This Motorcycle Airbag Vest Will Stop Working If You Miss a Payment
Charging extra for safety features is nothing new, but actively disabling them for missed payments may be the future.
У Бена Эванса вышла свежая презентация о реалиях технологического рынка — как обычно, за хайпом он разглядел действительно значимые изменения, которые затрагивают миллионы пользователей по всему миру. Если не хотите изучать 90+ слайдов, то вот краткий пересказ основных идей:
📑 Метавселенные — это результат ребрендинга AR/VR-технологий, а Web3 — результат ребрендинга криптовалют. От точечных технологий мы переходим к новым парадигмам. В парадигме Web 2.0 пользователи создают контент, а платформы — контролируют и монетезируют его. В Web 3 пользователи получают (абсолютную) власть над средствами производства и плодами своего труда.
📑Ключевое слово в технологиях будущего — это децентрализация. Massive creative energy, but also huge uncertainty — к слову, то же самое говорили про интернет и open source на заре их существования.
📑Технологии, окруженные хайпом, часто не так впечатляют в сравнении с действительно массовыми технологиями. Например, мобильным интернетом пользуются (почти) все, а игровыми приставками — лишь 200 млн. Но зачастую это лишь вопрос времени — сверхпопулярные продукты и сервисы “взлетели” не в одночасье. Будущее действительно неравномерно распередено — например, в Британии 80% населения уже регулярно практикует онлайн-шопинг, тогда как в Италии — меньше 30%. Однако СМИ продолжают писать о тотальном переходе на e-commerce.
📑Взлететь сегодня могут даже андердоги — например, китайский бренд Shein, который возвел идею fast-fashion в абсолют, во многих странах уже превосходит гигантов, вроде Zara и H&M.
📑Интересно, что в технологии сейчас вливаются рекордные суммы денег — совсем как во времена доткомов. Но, кажется, в данном случае за брендами стоят реальные бизнес-модели, товары и услуги (ключевое слово “кажется”).
По ссылке — январская презентация Эванса, в которой он тоже не строит прогнозы, а дает статистику и задает довольно точные вопросы. О метавселенных, кстати, никто еще не думал (просто тогда это называлось условным The Next Big Thing in AR/VR).
📑 Метавселенные — это результат ребрендинга AR/VR-технологий, а Web3 — результат ребрендинга криптовалют. От точечных технологий мы переходим к новым парадигмам. В парадигме Web 2.0 пользователи создают контент, а платформы — контролируют и монетезируют его. В Web 3 пользователи получают (абсолютную) власть над средствами производства и плодами своего труда.
📑Ключевое слово в технологиях будущего — это децентрализация. Massive creative energy, but also huge uncertainty — к слову, то же самое говорили про интернет и open source на заре их существования.
📑Технологии, окруженные хайпом, часто не так впечатляют в сравнении с действительно массовыми технологиями. Например, мобильным интернетом пользуются (почти) все, а игровыми приставками — лишь 200 млн. Но зачастую это лишь вопрос времени — сверхпопулярные продукты и сервисы “взлетели” не в одночасье. Будущее действительно неравномерно распередено — например, в Британии 80% населения уже регулярно практикует онлайн-шопинг, тогда как в Италии — меньше 30%. Однако СМИ продолжают писать о тотальном переходе на e-commerce.
📑Взлететь сегодня могут даже андердоги — например, китайский бренд Shein, который возвел идею fast-fashion в абсолют, во многих странах уже превосходит гигантов, вроде Zara и H&M.
📑Интересно, что в технологии сейчас вливаются рекордные суммы денег — совсем как во времена доткомов. Но, кажется, в данном случае за брендами стоят реальные бизнес-модели, товары и услуги (ключевое слово “кажется”).
По ссылке — январская презентация Эванса, в которой он тоже не строит прогнозы, а дает статистику и задает довольно точные вопросы. О метавселенных, кстати, никто еще не думал (просто тогда это называлось условным The Next Big Thing in AR/VR).
Benedict Evans
Presentations — Benedict Evans
Every year, I produce a big presentation exploring macro and strategic trends in the tech industry. New in May 2025, ‘AI eats the world’.
Forwarded from Timofeev EV Tales (Artem Timofeev)
Tesla Model S P90D Ludicrous+ в Ульяновске! Это просто отвал всего! Даже в такую слякотную погоду выезжает за 3 секунды до сотни!
Часть фото не мои, хозяин просил его не снимать.
Заводская доработка Tesla в 2018 году: в ней 2 спортивных мотора, новая батарея, усиленная подвеска и новая электроника для режима Ludicrous+. Внутри очень качественная кожа везде, карбон, никаких щелей и косых панелей, всё заводская доработка!
Объявление на неё тут.
Часть фото не мои, хозяин просил его не снимать.
Заводская доработка Tesla в 2018 году: в ней 2 спортивных мотора, новая батарея, усиленная подвеска и новая электроника для режима Ludicrous+. Внутри очень качественная кожа везде, карбон, никаких щелей и косых панелей, всё заводская доработка!
Объявление на неё тут.
Forwarded from Timofeev EV Tales (Artem Timofeev)
This media is not supported in your browser
VIEW IN TELEGRAM
Чем можно заняться в Тесле? Конечно же поиграть в шахматы! Для чего ж ещё нужен электромобиль?!
Теперь на iOS 15.2 в случае, если iPhone заблокирован после неверного ввода пароля, устройство можно стереть без необходимости подключения к компьютеру.
https://support.apple.com/ru-ru/HT212951
https://support.apple.com/ru-ru/HT212951
яПрофи Технологии
Чтобы вам не казалось, что log4j — это какая-то ерунда, вот вам цитата от директора Агентства по безопасности инфраструктуры и кибербезопасности США (Cybersecurity and Infrastructure Security Agency — CISA) по поводу того, что она думает об этой уязвимости:…
Коротко о том, что представляет из себя log4j.
Больше уязвимостей в log4j! Больше уязвимостей!!!
https://www.lunasec.io/docs/blog/log4j-zero-day-update-on-cve-2021-45046/
Пандемия log4j — красивые графики роста количества атак, вариантов и т.д.:
https://blog.checkpoint.com/2021/12/13/the-numbers-behind-a-cyber-pandemic-detailed-dive/
Больше уязвимостей в log4j! Больше уязвимостей!!!
https://www.lunasec.io/docs/blog/log4j-zero-day-update-on-cve-2021-45046/
Пандемия log4j — красивые графики роста количества атак, вариантов и т.д.:
https://blog.checkpoint.com/2021/12/13/the-numbers-behind-a-cyber-pandemic-detailed-dive/
яПрофи Технологии
В результате технического сбоя такси #Tesla Model 3 не справилось с управлением в Париже. По разным источникам, пострадало до 20 человек: 7 или 8 получили серьезные травмы, 12 или 13 — легкие. По сообщениям свидетелей, такси сбило велосипедиста и двух пешеходов…
G7, один из крупнейших операторов такси в Париже, приостанавливает использование #Tesla Model 3 после крупной аварии.
В результате инцидента погиб 1 человек, пострадало 20, трое из которых находятся в тяжелом состоянии.
Водитель такси не пострадал. Он утверждает, что причиной аварии стал технический сбой, повлекший непреднамеренное ускорение автомобиля. После удаленной проверки данных автомобиля, Tesla France заявила, что технических дефектов у Model 3 не было. Американская сторона заявила, что при необходимости поделится всеми подробностями с французскими властями.
#Model3 использовало 37 водителей G7. В автопарке компании остается еще 50 Model S, работу которых останавливать не будут.
https://www.theguardian.com/technology/2021/dec/15/paris-taxi-firm-suspends-use-of-tesla-model-3-cars-after-fatal-accident
В результате инцидента погиб 1 человек, пострадало 20, трое из которых находятся в тяжелом состоянии.
Водитель такси не пострадал. Он утверждает, что причиной аварии стал технический сбой, повлекший непреднамеренное ускорение автомобиля. После удаленной проверки данных автомобиля, Tesla France заявила, что технических дефектов у Model 3 не было. Американская сторона заявила, что при необходимости поделится всеми подробностями с французскими властями.
#Model3 использовало 37 водителей G7. В автопарке компании остается еще 50 Model S, работу которых останавливать не будут.
https://www.theguardian.com/technology/2021/dec/15/paris-taxi-firm-suspends-use-of-tesla-model-3-cars-after-fatal-accident
Electrek
Taxi company suspends its Tesla Model 3 fleet after a severe fatal crash
G7, a Paris-based taxi company that operates one of the largest Tesla taxi fleets in the world, announced that it suspended all its Model 3 taxis after a severe fatal crash that occurred last weekend. One of the company’s drivers was driving the Model 3 taxi…
Илон Маск теперь дважды «человек года». В этот раз — по версии Financial Times.
Бизнесмена признали автором исторического сдвига в мировой автомобильной промышленности в сторону электромобилей. По мнению издания, ему пришлось практически в одиночку создавать рынок для электрокаров и повести вслед за Tesla других производителей.
«Даже если бы Tesla каким-то образом обанкротилась в следующем году... Маск все равно был бы ответственен за преобразование одной из самых важных отраслей промышленности и имеет серьезное влияние на правительства, инвесторов и климат», — говорится в заявлении FT.
В FT не забыли отметить достижения SpaceX, активность Маска в Twitter и популяризацию криптовалют.
Бизнесмена признали автором исторического сдвига в мировой автомобильной промышленности в сторону электромобилей. По мнению издания, ему пришлось практически в одиночку создавать рынок для электрокаров и повести вслед за Tesla других производителей.
«Даже если бы Tesla каким-то образом обанкротилась в следующем году... Маск все равно был бы ответственен за преобразование одной из самых важных отраслей промышленности и имеет серьезное влияние на правительства, инвесторов и климат», — говорится в заявлении FT.
В FT не забыли отметить достижения SpaceX, активность Маска в Twitter и популяризацию криптовалют.
This media is not supported in your browser
VIEW IN TELEGRAM
В Twitter начали появляться первые пользовательские видео с беспилотниками Zoox (Amazon).
Похоже, что прототип из рекламного ролика остался почти без изменений. То есть полное отсутствие водительского кресла и руля, раздвижные двери, как у автобуса. Но тестируется все ещё на закрытых маршрутах.
Похоже, что прототип из рекламного ролика остался почти без изменений. То есть полное отсутствие водительского кресла и руля, раздвижные двери, как у автобуса. Но тестируется все ещё на закрытых маршрутах.
С прототипа Starship SN20 удалили крепления для захвата краном, а пустые места покрывают плитками.
Предполагается, что во время повторного статического огневого теста команды хотят удостовериться в том, что тепловой экран не будет повреждён от вибраций из-за работы двигателей, и если при тесте отлетят плитки — тест провален.
Другой же сценарий предполагает выведение SN20 на около-орбитальную скорость без использования Booster. Не полностью заправленный прототип совершит взлёт на 6-ти двигателях и совершит жёсткую посадку в Тихом океане неподалёку от Гавайев.
(а что, всё возможно).
Напомним, что в последнее время активно обсуждается вопрос о списании Booster 4 и Starship SN20 ввиду их полного устаревания, и замены на пару Booster 5 и Starship SN21 для первого орбитального полёта.
Предполагается, что во время повторного статического огневого теста команды хотят удостовериться в том, что тепловой экран не будет повреждён от вибраций из-за работы двигателей, и если при тесте отлетят плитки — тест провален.
Другой же сценарий предполагает выведение SN20 на около-орбитальную скорость без использования Booster. Не полностью заправленный прототип совершит взлёт на 6-ти двигателях и совершит жёсткую посадку в Тихом океане неподалёку от Гавайев.
(а что, всё возможно).
Напомним, что в последнее время активно обсуждается вопрос о списании Booster 4 и Starship SN20 ввиду их полного устаревания, и замены на пару Booster 5 и Starship SN21 для первого орбитального полёта.
Известный американский автогонщик Кен Блок опубликовал на YouTube очередную серию своего экстремального шоу "Hoonicorn VS The World", в котором 1400-сильный Mustang соревнуется с разнообразными модифицированными автомобилями.
В новом эпизоде вместо самого экстремала за руль села его 14-летняя дочь Лия Блок, а соперником подростка стала 1020-сильная Tesla Model S Plaid.
Легендарный Ford Mustang Hoonicorn оборудован 6,7-литровым V8, отдача которого составляет 1400 лошадиных сил. Агрегат укомплектован секвентальной коробкой передач. Масса полноприводного суперкара – 1360 килограммов.
Напомним, Tesla Model S Plaid приводят в движение три электромотора общей мощностью 1020 лошадиных сил. До "сотни" новейшее детище Илона Маска разгоняется всего за две секунды, а максимальная скорость составляет 320 км/ч.
В первом заезде Лия Блок не оставила никаких шансов электрической Tesla. Модифицированный Mustang финишировал с приличным отрывом.
Во второй попытке Model S Plaid предоставили небольшую фору. Во время гонки Hoonicorn сумел сократить разрыв, однако дистанции не хватило, чтобы опередить электрокар.
В заключительном заезде борьба шла до конца трассы. Определить победителя удалось только с помощью фотофиниша.
В новом эпизоде вместо самого экстремала за руль села его 14-летняя дочь Лия Блок, а соперником подростка стала 1020-сильная Tesla Model S Plaid.
Легендарный Ford Mustang Hoonicorn оборудован 6,7-литровым V8, отдача которого составляет 1400 лошадиных сил. Агрегат укомплектован секвентальной коробкой передач. Масса полноприводного суперкара – 1360 килограммов.
Напомним, Tesla Model S Plaid приводят в движение три электромотора общей мощностью 1020 лошадиных сил. До "сотни" новейшее детище Илона Маска разгоняется всего за две секунды, а максимальная скорость составляет 320 км/ч.
В первом заезде Лия Блок не оставила никаких шансов электрической Tesla. Модифицированный Mustang финишировал с приличным отрывом.
Во второй попытке Model S Plaid предоставили небольшую фору. Во время гонки Hoonicorn сумел сократить разрыв, однако дистанции не хватило, чтобы опередить электрокар.
В заключительном заезде борьба шла до конца трассы. Определить победителя удалось только с помощью фотофиниша.
YouTube
EV vs ICE Drag Race! Tesla Model S Plaid vs Lia Block's 1400hp AWD Hoonicorn
The most anticipated and asked for race is here! The world’s QUICKEST production car, the 1020hp Tesla Model S Plaid versus Ken Block’s 1400hp AWD Mustang also known as the Hoonicorn! This race determines the future of cars… not really but it’s going to be…
Swift Playgrounds 4.0 стал доступен для загрузки в App Store.
Теперь разработчики смогут писать Swift UI приложения для iOS прямо на iPad, тестировать их и отправлять в App Store Connect для публикации.
https://apps.apple.com/ru/app/swift-playgrounds/id908519492
Теперь разработчики смогут писать Swift UI приложения для iOS прямо на iPad, тестировать их и отправлять в App Store Connect для публикации.
https://apps.apple.com/ru/app/swift-playgrounds/id908519492
Forwarded from Илон Маск | Elon Musk
Маск продолжает собирать титулы
На этот раз он удостоился места в списке Newsweek Distruptors от издания Newsweek, как один из 50 новаторов, которые меняют мир с помощью технологий.
На этот раз он удостоился места в списке Newsweek Distruptors от издания Newsweek, как один из 50 новаторов, которые меняют мир с помощью технологий.
Вот вам лонгрид про FORCEDENTRY — уязвимость, с помощью которой NSO Group ломала iPhone ещё вот буквально в 2021 году. Сама уязвимость была исправлена в сентябре этого года. Отчёт об её исследовании опубликовали Project Zero при содействии Citizen Lab и специалистов Apple Security Engineering and Architecture (SEAR).
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html
Эксплуатация уязвимости предполагала отправку сообщения жертве, но ей даже не надо было ничего делать — клик по ссылке не требовался. Там интересный момент в том, что при получении GIF-файла, ещё до того, как картинка показывалась пользователю в приложении Messages, системой вызывался метод, который копировал гифку для дальнейшего показа. Только вот в файле формата gif может быть совсем не гифка. В итоге специально подготовленный файл вызывал библиотеку ImageIO, который пытался угадать формат файла, и тут уже участниками процесса становились более 20 кодеков изображений. А дальше там уже PDF внутри гифки, который начинает разбирать парсер CoreGraphics, а внутри ПДФ можно засунуть JavaScript…
Но на самом деле там идёт речь о формате JBIG2, компрессии символов глифов в этом формате, переполнении буфера памяти и ещё каких-то страшных вещах, которые даже мы в какой-то момент перестал понимать:
JBIG2 doesn't have scripting capabilities, but when combined with a vulnerability, it does have the ability to emulate circuits of arbitrary logic gates operating on arbitrary memory. So why not just use that to build your own computer architecture and script that!? That's exactly what this exploit does. Using over 70,000 segment commands defining logical bit operations, they define a small computer architecture with features such as registers and a full 64-bit adder and comparator which they use to search memory and perform arithmetic operations. It's not as fast as Javascript, but it's fundamentally computationally equivalent.
Дальше авторы поста обещают продолжение с рассказом, как происходил «побег из песочницы», так что ждём.
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html
Эксплуатация уязвимости предполагала отправку сообщения жертве, но ей даже не надо было ничего делать — клик по ссылке не требовался. Там интересный момент в том, что при получении GIF-файла, ещё до того, как картинка показывалась пользователю в приложении Messages, системой вызывался метод, который копировал гифку для дальнейшего показа. Только вот в файле формата gif может быть совсем не гифка. В итоге специально подготовленный файл вызывал библиотеку ImageIO, который пытался угадать формат файла, и тут уже участниками процесса становились более 20 кодеков изображений. А дальше там уже PDF внутри гифки, который начинает разбирать парсер CoreGraphics, а внутри ПДФ можно засунуть JavaScript…
Но на самом деле там идёт речь о формате JBIG2, компрессии символов глифов в этом формате, переполнении буфера памяти и ещё каких-то страшных вещах, которые даже мы в какой-то момент перестал понимать:
JBIG2 doesn't have scripting capabilities, but when combined with a vulnerability, it does have the ability to emulate circuits of arbitrary logic gates operating on arbitrary memory. So why not just use that to build your own computer architecture and script that!? That's exactly what this exploit does. Using over 70,000 segment commands defining logical bit operations, they define a small computer architecture with features such as registers and a full 64-bit adder and comparator which they use to search memory and perform arithmetic operations. It's not as fast as Javascript, but it's fundamentally computationally equivalent.
Дальше авторы поста обещают продолжение с рассказом, как происходил «побег из песочницы», так что ждём.
projectzero.google
A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution - Project Zero
Posted by Ian Beer & Samuel Groß of Google Project Zero We want to thank Citizen Lab for sharing a sample of the FORCEDENTRY exploit with us, and...