Чем можно заняться в Тесле? Конечно же поиграть в шахматы! Для чего ж ещё нужен электромобиль?!

Теперь на iOS 15.2 в случае, если iPhone заблокирован после неверного ввода пароля, устройство можно стереть без необходимости подключения к компьютеру.

https://support.apple.com/ru-ru/HT212951

Коротко о том, что представляет из себя log4j.

Больше уязвимостей в log4j! Больше уязвимостей!!!

https://www.lunasec.io/docs/blog/log4j-zero-day-update-on-cve-2021-45046/

Пандемия log4j — красивые графики роста количества атак, вариантов и т.д.:

https://blog.checkpoint.com/2021/12/13/the-numbers-behind-a-cyber-pandemic-detailed-dive/

G7, один из крупнейших операторов такси в Париже, приостанавливает использование #Tesla Model 3 после крупной аварии.

В результате инцидента погиб 1 человек, пострадало 20, трое из которых находятся в тяжелом состоянии.

Водитель такси не пострадал. Он утверждает, что причиной аварии стал технический сбой, повлекший непреднамеренное ускорение автомобиля. После удаленной проверки данных автомобиля, Tesla France заявила, что технических дефектов у Model 3 не было. Американская сторона заявила, что при необходимости поделится всеми подробностями с французскими властями.

#Model3 использовало 37 водителей G7. В автопарке компании остается еще 50 Model S, работу которых останавливать не будут.

https://www.theguardian.com/technology/2021/dec/15/paris-taxi-firm-suspends-use-of-tesla-model-3-cars-after-fatal-accident

Илон Маск теперь дважды «человек года». В этот раз — по версии Financial Times.

Бизнесмена признали автором исторического сдвига в мировой автомобильной промышленности в сторону электромобилей. По мнению издания, ему пришлось практически в одиночку создавать рынок для электрокаров и повести вслед за Tesla других производителей.

«Даже если бы Tesla каким-то образом обанкротилась в следующем году... Маск все равно был бы ответственен за преобразование одной из самых важных отраслей промышленности и имеет серьезное влияние на правительства, инвесторов и климат», — говорится в заявлении FT.

В FT не забыли отметить достижения SpaceX, активность Маска в Twitter и популяризацию криптовалют.

В Twitter начали появляться первые пользовательские видео с беспилотниками Zoox (Amazon).

Похоже, что прототип из рекламного ролика остался почти без изменений. То есть полное отсутствие водительского кресла и руля, раздвижные двери, как у автобуса. Но тестируется все ещё на закрытых маршрутах.

С прототипа Starship SN20 удалили крепления для захвата краном, а пустые места покрывают плитками.

Предполагается, что во время повторного статического огневого теста команды хотят удостовериться в том, что тепловой экран не будет повреждён от вибраций из-за работы двигателей, и если при тесте отлетят плитки — тест провален.

Другой же сценарий предполагает выведение SN20 на около-орбитальную скорость без использования Booster. Не полностью заправленный прототип совершит взлёт на 6-ти двигателях и совершит жёсткую посадку в Тихом океане неподалёку от Гавайев.
(а что, всё возможно).

Напомним, что в последнее время активно обсуждается вопрос о списании Booster 4 и Starship SN20 ввиду их полного устаревания, и замены на пару Booster 5 и Starship SN21 для первого орбитального полёта.

Известный американский автогонщик Кен Блок опубликовал на YouTube очередную серию своего экстремального шоу "Hoonicorn VS The World", в котором 1400-сильный Mustang соревнуется с разнообразными модифицированными автомобилями.

В новом эпизоде вместо самого экстремала за руль села его 14-летняя дочь Лия Блок, а соперником подростка стала 1020-сильная Tesla Model S Plaid.

Легендарный Ford Mustang Hoonicorn оборудован 6,7-литровым V8, отдача которого составляет 1400 лошадиных сил. Агрегат укомплектован секвентальной коробкой передач. Масса полноприводного суперкара – 1360 килограммов.

Напомним, Tesla Model S Plaid приводят в движение три электромотора общей мощностью 1020 лошадиных сил. До "сотни" новейшее детище Илона Маска разгоняется всего за две секунды, а максимальная скорость составляет 320 км/ч.

В первом заезде Лия Блок не оставила никаких шансов электрической Tesla. Модифицированный Mustang финишировал с приличным отрывом.

Во второй попытке Model S Plaid предоставили небольшую фору. Во время гонки Hoonicorn сумел сократить разрыв, однако дистанции не хватило, чтобы опередить электрокар.

В заключительном заезде борьба шла до конца трассы. Определить победителя удалось только с помощью фотофиниша.

Swift Playgrounds 4.0 стал доступен для загрузки в App Store.

Теперь разработчики смогут писать Swift UI приложения для iOS прямо на iPad, тестировать их и отправлять в App Store Connect для публикации.

https://apps.apple.com/ru/app/swift-playgrounds/id908519492

Вот вам лонгрид про FORCEDENTRY — уязвимость, с помощью которой NSO Group ломала iPhone ещё вот буквально в 2021 году. Сама уязвимость была исправлена в сентябре этого года. Отчёт об её исследовании опубликовали Project Zero при содействии Citizen Lab и специалистов Apple Security Engineering and Architecture (SEAR).

https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

Эксплуатация уязвимости предполагала отправку сообщения жертве, но ей даже не надо было ничего делать — клик по ссылке не требовался. Там интересный момент в том, что при получении GIF-файла, ещё до того, как картинка показывалась пользователю в приложении Messages, системой вызывался метод, который копировал гифку для дальнейшего показа. Только вот в файле формата gif может быть совсем не гифка. В итоге специально подготовленный файл вызывал библиотеку ImageIO, который пытался угадать формат файла, и тут уже участниками процесса становились более 20 кодеков изображений. А дальше там уже PDF внутри гифки, который начинает разбирать парсер CoreGraphics, а внутри ПДФ можно засунуть JavaScript…

Но на самом деле там идёт речь о формате JBIG2, компрессии символов глифов в этом формате, переполнении буфера памяти и ещё каких-то страшных вещах, которые даже мы в какой-то момент перестал понимать:

JBIG2 doesn't have scripting capabilities, but when combined with a vulnerability, it does have the ability to emulate circuits of arbitrary logic gates operating on arbitrary memory. So why not just use that to build your own computer architecture and script that!? That's exactly what this exploit does. Using over 70,000 segment commands defining logical bit operations, they define a small computer architecture with features such as registers and a full 64-bit adder and comparator which they use to search memory and perform arithmetic operations. It's not as fast as Javascript, but it's fundamentally computationally equivalent.

Дальше авторы поста обещают продолжение с рассказом, как происходил «побег из песочницы», так что ждём.

#патент Apple на систему оптической передачи данных между устройствами, скорость которой может достигать «терабит в секунду.

Apple заново изобрела ик-порт.

Очередная схематичная визуализация полёта Starship, начиная с момента старта и заканчивая ловлей Ship и установкой на Booster.

Организация HDMI Licensing Administrator разрешила маркировать HDMI 2.0 отметкой HDMI 2.1, чтобы обеспечить обратную совместимость со старыми устройствами.

Теперь маркировка HDMI 2.1 не гарантирует поддержку VRR, ALLM, динамического HDR и пропускной способности до 48 Гбит/с.

1979 год. СССР.

Зонд Паркера, запущенный к Солнцу в 2018 году, прорвался сквозь корону и летит через потоки плазмы температурой около миллиона градусов. Почему он не плавится.

SpaceX собирается использовать LC-49 для запусков Starship

SpaceX обратилась к NASA с просьбой провести экологическую оценку запусков Starship с площадки LC-49.

В дополнение к предлагаемой стартовой площадке, SpaceX собирается расширить свой объект Roberts Road для поддержки операций Starship, который к настоящему моменту начал существенно увеличиваться в размерах.

Запуск миссии #Starlink 4.4 запланирован на 17 декабря в 12:46 по Москве с площадки SLC-4E на базе Ванденберг, Калифорния.

52 спутника V1.5 отправятся на полярную орбиту. Необычная деталь этого запуска — в наклонении орбиты в 53,22 градуса. До сих пор с базы Ванденберг не делали регулярных запусков с наклоном ниже 56 градусов: ракета может пролететь над густонаселенными районами Калифорнии или побережьем Мексики. Федеральное управление гражданской авиации США от такой перспективы не в восторге.

Вероятно, #Falcon 9 выполнит маневр для изменения наклона орбиты через несколько минут после запуска, слегка повернув в середине своего полета. Для выполнения такого маневра нужно уменьшить количество полезной нагрузки — поэтому #SpaceX отправляет всего 52 спутника.

Как передают из интернетов, патчи не только исправляют уязвимости, но и добавляют новые. И где? В log4j!

https://arstechnica.com/information-technology/2021/12/patch-fixing-critical-log4j-0-day-has-its-own-vulnerability-thats-under-exploit/

Дорога на стартовый комплекс Starbase перекрыта, команды постепенно покидают площадку.

Судя по прошлым тестам ждём прожиг S20, криотест B4 или GSE-4, тест рук Mechazilla, полёт SN16 и орбитальный запуск прямо с Pad B одновременно!

P.S. Перекрытия на сегодня отменены.