Одно издание обратилось ко мне за комментарием с вопросом, вынесенным в заголовок, и я решил, что можно его опубликовать и в блоге, тем более, что этот вопрос достаточно популярен и встречается часто. Моя первая реакция в Твиттере после вчерашнего анонса была такая:
Хорошие новости:
там теперь процессор от iPhone 7
есть 256 ГБ
дешево
миниджек!
Плохие новости:
ни FaceID, ни TouchID
4" экран, который придется поддерживать в приложениях
гигантские рамки
Но возвращаясь к вопросу. У меня сформулировался на него следующий ответ:
iPod Touch, на первый взгляд, может показаться странным продуктом, который мало кому нужен. Действительно, зачем нужен, по сути, смартфон, но без возможности подключения к сотовой сети? Есть же iPhone, он решает все вопросы, которые может решить iPod Touch. Однако, iPod touch обладает гораздо большей популярностью, чем может показаться со стороны. Это недорогое устройство на базе iOS, что обеспечивает возможность использования экосистемы приложений и получения всех преимуществ iOS в виде безопасности, фокуса Apple на конфиденциальности данных, своевременных обновлений и возможностей по управлению корпоративными системами. Благодаря этим факторам, iPod Touch активно приобретают и используют в бизнес-среде, в качестве устройств для приема заказов и оплаты, устройств для сканирования товаров на полках магазинов и складов, и т.д. Небольшая стоимость устройства, по сравнению с даже самым дешевым iPhone, добавляет привлекательности iPod Touch.
Многие родители покупают iPod Touch детям, поскольку устройство прекрасно воспроизводит музыку, видео с YouTube, позволяет играть в игры из App Store, и при этом не требует оплаты еще одного мобильного тарифа (в США это может составлять $25-35 каждый месяц дополнительно). Кроме этого, iPod Touch популярен и среди разработчиков приложений для iOS, поскольку это дешевое устройство, на котором можно тестировать приложения.
Поэтому обновление iPod Touch сегодня, хоть и было неожиданным, но полным сюрпризом не стало. Apple, очевидно, хочет продлить жизнь недорогому и популярному «входу» в мир Apple, и сделать его совместимым с iOS 13, которая должна выйти в этом году. Ходят слухи, что большое количество изменений в операционной системе потребует более мощных ресурсов, и для этого Apple добавила в модель iPod Touch более современный процессор А10, впервые анонсированный в 2016 г.
Но уже потом я вспомнил еще одно интересное применение для iPod Touch, о котором я когда-то читал – более безопасное устройство, чем iPhone. Несмотря на отсутствие Touch ID/ Face ID для облегчения входа в устройство (и, как следствие, необходимость использовать пароль), наличие Secure Enclave Processor делает iPod Touch не менее безопасным хранилищем данных, чем любой современный iPhone или iPad. При этом iPod Touch обладает иммунитетом против некоторых вещей, характерных для смартфонов в принципе, не только для iPhone. Например, в этом случае из цепочки исключены операторы мобильной связи, которые получают информацию о местоположении пользователей и любят её продавать на сторону. Если нет SIM-карты, то это хорошая возможность избежать атаки через «захват» SIM-карты, когда злоумышленник методом социальной инженерии переводит номер телефона на себя. Уязвимости протокола обмена информацией между операторами SS7 тоже не грозят, если избегаешь использования мобильной связи. VoIP в виде Skype/FaceTime позволяет обеспечить голосовую связь, Signal/iMessage – безопасные чаты, а VPN делает использование публичных Wi-Fi вполне безопасным. Почитав материалы по теме, я подумал, что, страдай я паранойей, я бы тоже обязательно завел себе iPod Touch как раз для целей безопасных коммуникаций. Жаль, что её у меня нет.
На прошлой неделе у меня была возможность послушать рассказ “от первоисточников”, так сказать, о новом приложении Apple TV для iOS и tvOS. (Написать эти заголовок и строку было не так просто, как может показаться — нужно было не запутаться в упоминаниях Apple TV как приложения, которое выпущено в том числе и для Apple TV как приставки). It just works!™
Так вот, вместе со вчерашним выходом обновлений iOS 12.3 и tvOS 12.3 пользователи получили обновленное приложение Apple TV. Оно было анонсировано в марте на мероприятии Apple по запуску новых сервисов компании. Кстати, это приложение вышло не только для устройств Apple, но и для смарт-телевизоров Samsung (это показали еще в январе на CES, хотя и под именем iTunes Store). Осенью также выйдет и приложение для macOS. Именно в этом приложении тоже осенью появится собственный контент Apple TV+ со своими собственными сериалами и фильмами, но вчерашний апдейт приложения не о нем. Некоторые изменения в новом приложении не очень актуальны для пользователей Apple TV в России, но не все так безнадежно, судя по ответам представителей компании.
Из рассказа о новом приложении я для себя вынес несколько основных идей в переделке приложения Apple TV:
1. Сфокусировать внимание пользователя на контенте. Для этого упрощена навигация между категориями и внутри каждой из категорий. Все — от просмотра до триала до покупки — в пределах одного-двух кликов, и именно контент становится главным визуальным объектом на экране, даже во время листания. Просмотр вариантов теперь проходит в полноэкранном режиме, с автоматически воспроизводящимися трейлерами, и жестами вправо-влево на пульте для листания.
2. Сделать приложение центральным хабом для видео-контента, который смотрит пользователь, будь то фильмы и сериалы из iTunes Store, или из сторонних премиальных сервисов вроде HBO или Showtime, или из других приложений. Возможность подписаться и смотреть содержимое этих сервисов прямо из одного приложения, не переключаясь между разными приложениями для поиска и просмотра.
3. Симбиоз алгоритмов и людей – больше применять машинное обучение в работе механизмов рекомендаций контента пользователям.
Вообще я отметил один важный момент, который долгое время у меня вызывал некое недопонимание касаемо термина “Каналы”, о которых говорит Apple, рассказывая о новом приложении Apple TV. Я в первую очередь под терминами “телевидение”, “каналы” воспринимал традиционный телеэфир. Все премиальные сервисы — HBO, Showtime, Starz, Epix, и другие, которые будут доступны в Apple TV — это тоже называется “телевидение”, но премиальное, без рекламы, и с большим фокусом на video on demand (VoD). У тех же HBO или Epix есть и “прямая трансляция”, но в случае с Apple TV фокус фиксируется именно на VoD части и доступности этого контента на разных устройствах в любое время. С каналами и их географической доступностью, конечно, ситуация сложнее. В США в новом приложении не доступен даже Netflix, который не захотел участвовать в этой программе. Что касается доступности премиальных каналов и подписки на них в России или Украине, то там они поначалу доступны не будут. Правда, говорят, что во многих странах, где есть свои крупные игроки с VoD-сервисами, Apple будет стараться построить отношения таким образом, чтобы сделать эти сервисы доступными в виде каналов в приложении Apple TV. Например, та же Амедиатека, представляющая в России контент HBO, Starz, и проч., вполне может стать в будущем одним из каналов в Apple TV, доступным пользователям в России. Apple обещает и в США добавлять новые каналы со временем.
Конечно, у всех этих премиум-каналов есть и свои приложения для Apple TV и iOS-устройств, но Apple обещает, что в их приложении все будет гораздо лучше (было бы странно, если бы они обещали, что станет хуже). В частности, для этого Apple берет на себя не только возможность купить подписку на эти премиальные каналы, но и кодировку и трансляцию их контента в интернете. Помните недавнюю историю о серии “Игры престолов”, где много жалоб было на то, что битву, происходящую ночью, было плохо видно? Так вот, плохо было видно не всем, количество видимой информации зависело именно от настроек кодирования самого потока: у более экономных провайдеров, зажимавших поток сильнее других, все артефакты сжатия вылезали на темных сценах. Apple, хотя и не говорит о конкретных деталях битрейта, обещает, что качество трансляции будет на высоком уровне. Кроме этого, в отличие от приложений HBO, в приложении Apple TV будет возможность скачать контент для оффлайнового просмотра. В рамках реализации концепции “хаба” для всего контента в этом приложении будут доступны и фильмы-сериалы из iTunes Store, а со временем отдельное приложение для iTunes Store, я подозреваю, просто исчезнет за ненадобностью.
Весь этот центральный хаб будет предлагать контент в манере, похожей на то, как это делает сервис Apple Music с музыкой. Там будет секция для популярного и актуального контента, которая будет модерироваться живыми людьми, то есть некая просто рекомендованная секция. А также будет и секция, которая будет наполняться алгоритмами машинного обучения, основываясь на предыдущих просмотрах и предпочтениях пользователя. Правда, в случае с ТВ-сервисом есть важное отличие от музыкального сервиса: если пользователь подписан на Apple Music, то там ему доступна для воспроизведения вся музыка, которая есть в сервисе, и её из рекомендованных можно прослушать, не платя за это дополнительно. В случае же с рекомендациями для просмотра в сервисе Apple TV алгоритм будет советовать фильмы и сериалы даже из тех сервисов-каналов, на которые пользователь не подписан, стимулируя таким образом дополнительные подписки. При этом цена на подписку каналов в США варьируется (например, Showtime стоит 11 долларов в месяц, а HBO — 15 долларов, столько же, сколько и напрямую от этих сервисов), и за комбинацию из нескольких каналов скидок пока что не дают.
Но, кроме премиум-сервисов, есть еще целый набор различных приложений для iOS/tvOS, бесплатных и с подпиской, которые поддерживаются в приложении Apple TV. Контент из этих приложений будет всплывать и рекомендоваться пользователям, а при клике пользователь будет попадать уже в само приложение и там просматривать этот контент. При этом возврат из стороннего приложения обеспечивается в приложение Apple TV, что делает экспириенс в целом почти таким же бесшовным, как с премиальными каналами, доступными прямо в приложении Apple TV. Получается, что даже если приходится смотреть контент в другом приложении, то приложение Apple TV все равно остается лучшим способом ответить на вопрос “что же сегодня посмотреть?”.
Но есть и глюки, которые, я надеюсь, будут исправлены в будущем. Я еще в заметке про анонсы сервисов Apple TV и прочего писал, что состояние отрасли кабельного телевидения и доставки контента в США у меня, мягко говоря, восторга не вызывает. Чтобы получить тот же HBO, есть несколько способов подписаться на него:
– Купить подписку через пакет кабельного оператора и смотреть через приставку оператора
– Купить подписку через пакет кабельного оператора, и, авторизовавшись через оператора, смотреть через приложение HBO GO
– Подписаться на сервис интернет-ТВ DirecTV Now, получить HBO в комплекте и, авторизовавшись через этот сервис, тоже смотреть через приложение HBO GO.
– И, наконец-то, можно купить подписку прямо в приложении HBO NOW (которое является самостоятельным сервисом HBO) и смотреть там же.
Контент HBO в приложениях HBO GO и HBO NOW идентичный, но приложение Apple TV раскладывает его по разным категориям, как будто это два разных сервиса. И клики на контент требуют установить приложение HBO Now, хотя я пользуюсь как раз HBO GO (все сложно и запутано, типичная проблема первого мира, я все понимаю, но именно эти проблемы вроде бы как раз пытается решить Apple, и пока что не преуспевает).
Кроме всех этих интеграций с другими приложениями и премиальными каналами, в приложении Apple TV есть отдельная вкладка спортивных трансляций (тоже, как правило, завязанных на подписки — ESPN, MLB, и тд), а также вкладка детского видео. В приложении Apple TV все, что попадает в эту вкладку, строго отобрано живыми людьми, без каких-либо алгоритмов. Детский контент тоже открывается в сторонних приложениях, но, по крайней мере, в само приложение Apple TV ничего такого, что могло бы травмировать психику ребенка, не просочится.
Поскольку у меня нет телевизора Samsung, то я не могу рассказать, как это работает там, но на брифинге рассказывали, что контент там будет ограничен фильмами и сериалами из iTunes Store и премиальных каналов. Никакой интеграции со сторонними приложениями, как это сделано на приставке Apple TV, не будет.
Придумала ли Apple что-то совершенно новое и оригинальное, выпустив это обновленное приложение? Amazon Prime Video Channels или Roku Channel Premium Subscriptions в США предоставляют похожий сервис с возможностью подписки на премиальные каналы. Но в случае с приложением Apple TV пользователь получает гораздо больше, чем каналы, и с гораздо более удобной интеграцией. После того, как я поигрался вчера с новым приложением Apple TV, мне кажется, это самый удобный и приятный вариант из доступных (и легальных, разумеется). Отсутствие поддержки Netflix немного расстраивает, но, я надеюсь, что компании смогут договориться. Очень хотелось бы получить возможность подписываться на индивидуальные телеканалы, избегая покупок пакетов «с бонусами», как это традиционно происходит сейчас у разных компаний. Ну и, разумеется, пожелаем скорей международной экспансии, потому что международные копирайты — это ох какое нелегкое дело. И ждём Спилберга!
Обнаружен новый набор уязвимостей в процессорах Intel (вплоть до 2011 года), похожих на Meltdown/Spectre, эксплуатирующих “слабость” предположительных вычислений в современных процессорах. Новая атака называется ZombieLoad и состоит из 4 отдельных багов. Суть, как я понял, заключается в том, что специально подготовленный код позволяет заставить процессор выдать данные из других приложений. Проблема затрагивает как персональные компьютеры, так и виртуальные машины в облаке, где в результате атаки можно получить доступ к данным из других виртуальных машин. На данный момент следов реальных атак не было зафиксировано, но это не значит, что их не было. Для обычных пользователей это означает, что какое-то вредоносное ПО, установленное на компьютер, может запустить такую атаку и перехватить из процессора конфиденциальную информацию. Intel выпустила апдейт микрокода процессора, который, по словам представителя компании, может привести к снижению производительности персональных компьютеров до 3%, а компьютеров в облачных датацентрах — до 9%.
Производители компьютеров выпускают апдейты:
Apple выпустила 10.14.5, что предотвращает атаку через Safari. Для желающих защититься полностью от подобных угроз, в этом апдейте добавили также возможность полного отключения Hyper-Threading в процессоре, но это приведет к снижению производительности компьютеров на 40%
Google выпустила обновление для устройств Android на процессорах Intel
Сразу две хорошие новости, я отлучился на небольшой отпуск, и за это время ничего катастрофического не произошло! Если, например, не считать того, что из-за проблем с сертификатом у Firefox, что привело к тому, что уже установленные расширения не запускались, а новые не устанавливались. Те 2,5 пользователя Firefox, которые пострадали, уже знают, что проблема была исправлена:
А вот в китайском аналоге AWS — на облачной платформе Alibaba Cloud — обнаружилась база данных жителей из нескольких районов Пекина, которую собрали власти города с помощью системы распознавания лиц. “Умный город”, говорили они, “общественный транспорт вовремя”, говорили они, устанавливая камеры наблюдения. Только базу забыли закрыть паролем, и она лежала доступной для кого угодно в интернете. Elasticsearch, гигабайты данных, включая данные о распознавании сотен лиц за несколько месяцев. Базу обнаружил эксперт по кибербезопасности Джон Ветингтон, рассказавший об этом изданию TechCrunch.
Я на прошлой неделе публиковал новость от Bloomberg о том, что в сети Vodafone Italy был обнаружен бэкдор в оборудовании Huawei, и как чувствовал, дополнив ту заметку комментарием, что Bloomberg уже облажался с новостью про китайские чипы в серверах Apple и Amazon. В этот раз все оказалось примерно так же: “не миллион, а тысячу, и не выиграл, а проиграл”. Бэкдором, о котором писали в Vodafone, оказался диагностический telnet, торчащий в локальную сеть, пусть и захардкоженный, и незадокументированный. У The Register хороший материал по этому поводу:
Поводов верить Bloomberg с IT-материалами все меньше и меньше. Они еще за чип в серверах Apple/Amazon не извинились.
Популярные устройства (видеокамеры, дверные звонки, радионяни) различных производителей из Китая (откуда ж еще) предоставляют доступ без авторизации, если злоумышленник будет перебирать серийные номера. Все устройства работают под управлением одного приложения для удаленного управления — iLnkP2P. При первом подключении владельцу нужно просканировать штрихкод на корпусе устройства или ввести серийный номер вручную. Это позволяет злоумышленникам просканировать набор серийных номеров, обнаружить активные устройства и подключиться к ним, используя логин и пароль по умолчанию.
Злодей захватывает репозитории с кодом в заложники и требует выкуп, угрожая удалением данных. Атаки происходят на сервисы GitHub, Bitbucket и GitLab, и механизм атак пока что не до конца понятен. Злоумышленник скачивает код, удаляет его на сервере и требует заплатить 0,1 биткойна за возврат кода.
На Хабре заметка о том, что делают бесплатные VPN-провайдеры с пользовательскими данными. Я неоднократно говорил о том, что подписываясь на сервис VPN, вы должны хорошо понимать, какие именно услуги предоставляет провайдер и что происходит с данными, которые проходят через этого провайдера. Для ультра-гиков есть варианты разворачивания своих VPN-серверов, что ОК, если вам не нужны разные локации (можно поискать тут же в канале, или просто в интернете).
Уязвимость в утилите компьютеров Dell (DellSupportAssist), которая позволяла исполнять на компьютере код с админскими правами, и получить контроль над компьютером. Апдейт вышел еще 23 апреля, но не факт, что все пользователи установили апдейт. Утилита по умолчанию встроена во все компьютеры Dell с Windows, и пользовательского взаимодействия не требуется, но дополнительный уровень защиты обеспечивает тот факт, что злоумышленник должен быть уже в сети жертвы.
И снова с вами, несмотря на праздники, регулярная ежеквартальная рубрика “Хроники краха Apple” (или, как я еще её называю, комментарии к озвученным результатам деятельности компании за прошедший квартал).
Сначала главные финансовые показатели квартала (как известно, Apple прекратила раскрывать количество проданных единиц своих устройств). Общая выручка составила 58 млрд долларов, что на 5% ниже по сравнению с годом ранее, когда была зафиксирована выручка в объеме 61,1 млрд долл.
Из этих 58 млрд:
– $31,05 млрд: iPhone
– $11.45 млрд: Сервисы (новый рекорд)
– $5,51 млрд: Мак
– $5,13 млрд: Носимая электроника, электроника для дома и аксессуары
– $4.87 млрд: iPad
На следующий квартал Apple прогнозирует выручку в объеме между 52,5 и 53,5 млрд долл (годом ранее выручка составила 53,3 млрд). Похоже, что маховик сервисов набирает обороты и дальнейшее снижение выручки прекращается. Уже все не так ужасно, как в предыдущем квартале, после которого в этом периоде действительно ожидалась некая стабилизация. Интересно, что обычно июньский квартал показывал снижение против мартовского на 15%, а в этом году Apple прогнозирует снижение всего лишь на 8%
Вот как на эти новости отреагировал рынок — акции компании выросли на 5% на торгах после закрытия рынка:
Конечно, без конкретных продаж в штуках анализировать отчетность компании не так интересно, но кое-что из этих данных можно наковырять.
– Например, по выручке продажи iPhone просели на 17%, по сравнению с годом назад. В своем отчете IDC проанализировали, что в штуках продажи iPhone упали на 30%, а весь рынок смартфонов сократился на 6%.
С одной стороны, казалось бы, повод для паники, но есть нюансы. Во время звонка Тим Кук отметил, что текущее снижение продаж iPhone произошло только на развивающихся рынках (и в первую очередь в Китае, где компания предпринимает стабилизационные меры). Во-вторых, снижение выручки по iPhone было хорошо компенсировано ростом продаж по другим категориям продуктов (iPad, носимая электроника, сервисы), поэтому в среднем квартал оказался сравнительно неплохим. При этом доля iPhone в выручке Apple снизилась до 54%, что в целом должно порадовать аналитиков, которые давно отмечали излишнюю зависимость финансовых показателей Apple именно от выручки одного устройства. На iPhone с 5G в ближайшее время рассчитывать не стоит, судя по сдержанным комментариям Кука, который, впрочем, высказал удовлетворение тем фактом, что Apple окончательно договорилась с Qualcomm и стала прямым лицензиатом компании.
Выручка по iPad выросла на 22% — самый большой рост продаж iPad за последние 6 лет, что связано с хорошими и регулярными апдейтами устройств, плюс дорогими iPad Pro. Выручка по категории “Носимая электроника, электроника для дома и аксессуары” выросла с 3,8 млрд долл до 5,1 млрд долл, причем именно носимая электроника выросла на 50% по сравнению с предыдущим годом. Так что основными драйверами в этой категории, видимо, являются Apple Watch и AirPods, которые еще пару лет назад декларировались полным провалом Apple. При этом три четверти продаж Apple Watch — это новые пользователи, которые до этого не использовали часы Apple. По категории компьютеров Мак выручка снизилась на 5%, и, по словам Кука, это было связано с нехваткой каких-то комплектующих к компьютерам. Может, это клавиатур не хватает, которые все уходят на замену тем, в которых залипли клавиши? Непонятно.
Звездой же отчетности стали “СЕРВИСЫ, СЕРВИСЫ, СЕРВИСЫ”:
Ой, простите, не та картинка…
Но все равно. Тим Кук давно уже это повторяет как мантру, и рост сервисов до уровня почти 11,5 млрд долл в квартал подтверждает, что компания движется в этом направлении миллиардными шагами (год назад сервисы составляли менее 9 млрд долл в квартал). И это еще не все свежеанонсированные сервисы News+, Arcade, Card и прочие Сервисы стартовали. Apple Pay с его 10 миллиардами транзакций, 390 млн подписок (+30 млн за квартал), и утверждения Кука, что сервисы — это не хобби, а всерьез и надолго, означают, что соотношение выручки высокомаржинальных сервисов и (относительно) низкомаржинальных устройств будет меняться. Правда, как правильно отмечает Нилай Пател, важно, чтобы Apple не принялась слишком агрессивно форсить переход на подписки, как иногда тут и там происходит по мелочи в iOS.
Вот такой сдержанный квартал, без особых прорывов и драмы. А если рынок завтра еще заразится оптимизмом Кука по поводу сервисов, и цена акций из after hours trading перейдет в активные дневные торги, то Apple опять может попасть в клуб триллионной оценки, вместе с Microsoft. Удивительные времена, скажу я вам.
PS Отдельная тема — это попытки Apple избавиться от денег путём выкупа акций и выплаты дивидендов. В прошедшем квартале Apple потратила 24 млрд долларов на выкуп своих акций, а дополнительно компания выделила ещё 75 млрд долл на возврат капитала акционерам. Ну что ты будешь делать с этими деньгами, тратишь их, тратишь, а они все равно к тебе возвращаются.
Я уже писал о том, как Facebook при создании новой учетной записи в социальной сети требовал для проверки пользователей адрес электронной почты и заодно пароль от этого адреса, чтобы провести некую автоматическую проверку. У меня было тогда подозрение, что этим все не ограничится, и действительно, оказалось, что пароль это было только начало. Потому что дальше Facebook без запроса разрешения пользователя загружал адресную книгу пользователей себе на сервер. Business Insider запросили подтверждение у Facebook, и компания признала, что действительно «случайно» загрузила данные адресных книг 1,5 млн пользователей, и теперь собирается удалить эти данные.
Еще один follow-up к истории про Facebook из марта, когда компания обнаружила в служебных файлах данные 600 млн паролей пользователей. Тогда шла речь о том, что среди этих паролей также «завалялись» пароли десятков тысяч пользователей Instagram. У поста появилось обновление:
Update on April 18, 2019 at 7AM PT: Since this post was published, we discovered additional logs of Instagram passwords being stored in a readable format. We now estimate that this issue impacted millions of Instagram users. We will be notifying these users as we did the others. Our investigation has determined that these stored passwords were not internally abused or improperly accessed).
«Ой, кстати, мы тут еще обнаружили дополнительные файлы, и там оказались логи с паролями миллионов пользователей Instagram, которым теперь придет письмо счастья от Facebook об этом». Компания утверждает, что эти файлы те, кому не нужно, не видели, и ими никто не злоупотреблял. Я в конце прошлого года для одного подкаста давал комментарий с прогнозом, что там нам светит в 2019 г., и я сказал, что мы будем наблюдать еще больше новостей про Facebook. Кажется, я не ошибся. Отдельный бонус за публикацию этой новости апдейтом к посту месячной давности, в день, когда вся Америка обсуждает совсем другую тему. Эксперты по заметанию мусора под ковер.
Мегастатья в Wired о периоде в полтора года в Facebook. 12 тыс. слов, и я рекомендую её почитать, если позволяет английский (я бегло погуглил и не нашел перевода на русский, но если кто-то найдет – пришлите ссылку, я добавлю). Статья написана на основе интервью с десятками текущих и бывших сотрудников компании, и рассказывает о внутренней кухне компании, о конфликтах между топ-менеджерами, о решениях, касающихся конфиденциальности данных пользователей, о том, почему ушли основатели Instagram, и еще много чего интересного о жизни в Facebook. Запаситесь попкорном, пивом и не пожалейте пару часов на то, чтобы почитать эту статью.
История этих выходных – это несанкционированный доступ злоумышленников к почте Microsoft, а более конкретно – к почте сервисов Hotmail, MSN и Outlook. Об этом мне утром в субботу написал читатель, получивший уведомление от Microsoft, а позже об этом сообщили TechCrunch.
Из письма следует, что, похоже, кого-то из службы поддержки почтовых служб взломали, и использовали его (её? Их?) аккаунт для доступа к почте других пользователей. Изначально речь шла о том, что доступ позволял злоумышленникам увидеть содержимое тем письма, и контактную информацию тех, с кем пользователи переписывались. Несанкционированный доступ происходил в период с 1 января по 28 марта этого года. Почта корпоративных пользователей затронута не была. Сколько именно пользователей из сотен миллионов, пользующихся почтовыми сервисами Microsoft, были затронуты этим взломом, тоже не сообщается.
Однако, у Motherboard вышел дополнительный материал, в котором журналисты рассказывают, что Microsoft немного не договаривает. Автор статьи говорит о том, что пообщался с тем, кто видел действия злоумышленника, и также предоставил скриншоты происходящего. По словам этого человека, злоумышленники также имели доступ и к содержимому почты. После того, как журналисты предоставили эту информацию Microsoft, компания подтвердила, что «у небольшого количества пользователей (около 6%) злоумышленники получили доступ и к содержимому почты». Microsoft по-прежнему не признается, сколько же всего пользователей было затронуто этим взломом, но говорит, что тем, чью почту могли видеть злоумышленники, компания сообщила отдельно. Кстати, тот же источник Motherboard утверждает, что доступ у злоумышленников к почте был на протяжении как минимум 6 месяцев, и часто использовался для ситуаций, когда нужно было с помощью сброса пароля отключить iPhone от блокировки iCloud.
Что-то как-то с раскрытием информации об этом взломе у Microsoft пока что идёт очень туго. Возможно, такая выдача информации по частям делается с целью минимизировать негативный эффект, который мог бы случиться при полном раскрытии в один момент.
Когда я написал про очередную утечку учетных записей пользователей Facebook, у меня не было возможности внимательно изучить детали утечки. Там, напомню, шла речь о том, что на сервере AWS обнаружили базу на 540 млн. записей с данными пользователей Facebook, но в реальности все оказалось не так плохо и не так трагично.
а) Это не очередной прокол Facebook, в данном случае данные, лежащие на открытом бакете S3, принадлежали сторонней компании, приложения которой интегрировались с Facebook.
б) Компания – Cultura Colectiva, медиа-компания из Мексики.
в) Данные, которые входили в набор, содержали в себе имена пользователей Facebook, их комментарии, лайки и информацию об отношениях. Эти данные о пользователях формально являются публичными, и доступны всем пользователям, у которых есть доступ к Facebook.
г) Проблема не столько в самом Facebook в данном случае, сколько в экосистеме приложений, которую Facebook плохо контролирует. Таких приложений масса, которые выкачивали и выкачивают из Facebook информацию о пользователях (раньше больше, сейчас Facebook немного прикрутил краник). Но ни пользователи, ни Facebook не знают, как эти компании собирают и хранят пользовательские данные, и как они обеспечивают их безопасность.
д) Ну а UpGuard больше погналась за медиа-скандалом, раздувая это как огромную утечку.
Фарш, как известно, невозможно провернуть. Пользователям можно только посоветовать меньше связываться со сторонними приложениями и отдавать им свои данные, если закрыть аккаунт Facebook не вариант.
Это было очень необычное мероприятие Apple, и когда я говорю “необычное”, я скорее имею в виду “странное”, чем “волнующее”. С одной стороны, совершенно очевидно, что в эпоху закончившегося безумного роста продаж iPhone “сервисы всякие нужны, сервисы разные нужны”. С другой стороны, вчерашний анонс был в основном именно анонсом (а не релизом), и большинство анонсированных сервисов не будут доступны в ближайшее время. На многие вопросы, возникшие еще до мероприятия (машина Apple по раскрутке хайпа и наличие сторонних партнеров позволило утечь большей части информации о том, что анонсировали), остались без ответа. Да и вообще как-то все то действо, происходившее на сцене, сильно выбивалось из духа обычных презентаций Apple.
Интересно еще и то, что часть сервисов, анонсированных вчера, либо актуальны только для пользователей в США, либо какое-то еще время будут доступны только в США и паре других стран. Что объясняет разочарование некоторых: “Вроде бы ничего не показали”. Зато это дает возможность другим компаниям попробовать скопировать и запустить что-то подобное на локальных рынках, куда Apple пока не дотянулась. В любом случае, пройдемся по тому, что же вчера показала Apple, и как это вписывается в то, что уже есть на рынке США. В данном случае моя перспектива с взглядом отсюда может оказаться полезной.
Apple News+
Сервис, который стартует для начала в США и Канаде, и у которого есть хорошие шансы со временем стать доступным в других странах. Кстати, единственный из сервисов, который был анонсирован вчера и уже доступен пользователям. Сервис представляет собой доступ к 300 журналам и газетам, и стоит 10 долларов в месяц. Apple утверждает, что если подписаться на все эти издания сразу, то стоимость годовой подписки составит более 8 тыс долларов, хотя я не могу себе представить обычного человека, который будет подписываться сразу на всё. Некоторые популярные журналы, кстати, сверстаны в каком-то кастомном формате, мелкие издания, похоже, заливают просто PDF-файлы, и ощущения от их чтения очень не очень, особенно на телефоне. Издания содержат в себе рекламу — прекрасные пикселированные растровые картинки (по крайней мере, так это выглядело на iPad у меня).
С газетами там все еще сложнее; большинство крупных изданий решили пропустить пока что поддержку Apple News+, из известных в релиз попали The Wall Street Journal и LA Times, а The New York Times, The Washington Post и другие популярные массовые издания отсутствуют. С WSJ до сих пор (на момент написания этих строк) непонятно, доступен ли весь контент издания в сервисе. Если доступен весь, тогда какой смысл платить 37 долларов в месяц за подписку у WSJ? А если в сервисе не весь WSJ, то это существенно снижает привлекательность сервиса. Удастся ли в этот заход Apple раскрутить этот подписочный сервис лучше, чем Newsstand после выхода iPad, остается только гадать. Но неужели кто-то еще читает журналы?
(Позже стали известны детали партнерства с WSJ — по иронии судьбы, статья за пейволом. Читателям будут доступны три дня архивов WSJ, а остальной контент можно будет найти поиском в приложении)
Apple Arcade
Подписка на игры с достаточно простым месседжем: “вместо того чтобы платить за каждую игру отдельно, можно подписаться на Apple Arcade и играть в любые игры в рамках сервиса”. В рамках Arcade будут доступны игры, которые эксклюзивны для iOS, и пользователям будет доступно около 100 игр одновременно (если я правильно понимаю, то эти игры будут периодически ротироваться). В коллекцию войдут игры от таких разработчиков, как Konami, LEGO, SEGA и др. Играть в игры можно будет на всех устройствах, включая Маки(!), в том числе и в оффлайне. В играх не будет встроенных покупок и рекламы. Честно говоря, этот анонс мне показался самым осмысленным из всех на вчерашнем мероприятии, хотя все равно остались вопросы. Например, без ответа остался вопрос про стоимость такого сервиса, или о том, что будет, когда игра “уйдет” из ротации? А если вы разработчик игр и хотите, чтобы ваши игры тоже оказались в Arcade, то вам сюда.
Apple TV Channels
Еще один сервис, актуальность которого понимаешь гораздо больше, живя в США и пользуясь телевидением и видеосервисами здесь. Без труда можно написать еще такой же отдельный пост об этом, как про Apple Card и банковскую систему в США. Кабельные операторы интернета и телевидения тоже жадные, неповоротливые, и все их услуги стоят кучу денег. Даже тренд cord-cutting — отказ от услуг телевидения у операторов и подписка на каналы через интернет — вернулся туда же, откуда начинал, потому что там оказались те же наборы из десятков каналов, за которые тебя заставляют платить кучу денег, даже если тебе нужно всего пару каналов. В итоге ты платишь и за кабельное ТВ, и за всякие Netflix, HBO, Prime и Hulu, потому что интересный контент разбросан везде, и приходится прыгать между приложениями и сервисами, чтобы найти то, что ты хочешь посмотреть.
Так что Apple обещает в рамках своего приложения Apple TV дать возможность подписываться на некоторые сервисы и каналы, обещая один удобный интерфейс для поиска и просмотра контента. Деталей пока маловато, да и запуск сервиса обещают пока только в мае. Тогда можно будет более детально сказать, что это такое и насколько стало удобней. Однако, уже сейчас известно, что самый популярный из стриминговых сервисов — Netflix — решил эту тему пропустить, что, впрочем, не стало ни для кого сюрпризом. Зато интересно то, что приложение появится на телевизорах сторонних производителей (Sony, LG, Samsung), а также на популярных в США приставках Roku и Amazon Fire TV. Apple обещает запуск в 100 странах, хотя очевидно, что доступность тех или иных каналов будет сильно варьироваться, в зависимости от страны.
Apple TV+
Самая загадочная и странная часть презентации Apple, после которой остались только вопросы. ЧТО ЭТО ВООБЩЕ БЫЛО? Хотя нет, на самом деле как раз ответ на вопрос “что это?” есть: это сервис Apple, в котором компания будет публиковать свой собственный контент от голливудских знаменитостей вроде Стивена Спилберга, Дж.Дж. Абрамса, Кумэйла Нанджиани и Опры. Контент будет запущен сразу в большом количестве стран когда-то осенью, стоимость его также неизвестна. Интересен сам месседж Apple об этом сервисе: “эксклюзивные фильмы, сериалы и документальные программы от самых талантливых авторов современности”. Подозреваю, что это может быть отсылка на Netflix, который генерит огромное количество в целом неплохого, но нельзя сказать, что прямо уж выдающегося контента. (Это противопоставление количества и качества неоднократно всплывало в сравнениях Netflix и HBO, например).
Но вот сама подача этого анонса, с бесконечной чередой знаменитостей на сцене, рассказывающих о своем контенте, без трейлеров этих фильмов и сериалов выглядела достаточно странно. Выступления Спилберга и Опры — это замечательно, безусловно, но хотелось бы деталей, а не только их разговоров. Анонсируя сервис с контентом, было бы здорово больше сделать ударения на самом контенте, а не только на его создателях. Более того, из этого анонса совершенно непонятно, в чем же заключается стратегия Apple и почему я буду должен платить подписку (а это обязательно будет подписка) за этот сервис. Планирует ли Apple производить фильмы и сериалы на регулярной основе? Будет ли в таком случае Apple конкурировать с помощью своих денег за голливудские таланты с Netflix, Disney, Amazon и другими компаниями, создающими свой собственный контент для своих стриминговых сервисов? Будет ли этот контент действительно настолько хорош, чтобы оправдать его относительно небольшое количество? С учетом того, что зрителям придется платить подписку за доступ к контенту Apple, вся надежда на то, что осенью, когда все сервисные компоненты Apple наконец-то созреют, компания запустит одну мега-подписку, в которую войдут и новости, и музыка, и ТВ, и игры. И тогда с оптовой скидкой сумма подписки за все сразу может оказаться достаточно привлекательной для массового потребителя (Особенно, если она будет включать в себя доступ к фильмам в iTunes Store).
А вообще основное разочарование, которое я испытал от этого мероприятия, заключается в том, что Apple нас почти всю презентацию кормила “завтраками”. Кроме Apple News+, все остальные сервисы будут доступны позже (май-лето-осень), и поэтому анонсы настолько заранее больше расстраивают, чем радуют. Это iPhone в 2007 году можно было ждать полгода до начала продаж, а тут сразу вспоминаешь AirPower. Поэтому вопрос дня больше о том, для кого же был этот анонс сервисов, которые пока что недоступны? Для конкурентов? Потенциальных партнеров? Возможно, этот анонс был больше для Уолл-Стрит, что, мол, чуваки, не парьтесь, продажи iPhone не ставят рекордов, зато со стратегией сервисов все у нас норм. Надеюсь, они этот месседж распознали и услышали.
На прошедшем вчера анонсе Apple рассказала о неком повороте компании в банковскую сферу, в частности анонсировав кредитную карту, выпускаемую совместно с MasterCard и Goldman Sachs. Карта представляет собой, по сути, виртуальную карту в приложении Wallet и работающую через Apple Pay. Система позволяет видеть на телефоне все транзакции в читаемом виде, получать ежедневно начисляемый возврат по всем покупкам в размере 2% (3% от покупок в Apple), а также в удобном и понятном виде будет обеспечивать возможность оплаты долга по карте, показывая переплату по процентам в разных кейсах. Поддержка по карте будет предоставляться по чату Messages. Доступна карта будет только в США летом этого года.
Такая карта и гордость Apple за её выпуск стали отличным поводом поглумиться над американской финансовой системой, которая существенно отстает от европейских систем по своей продвинутости в плане современных технологий. Правда, остряки в основном фокусировались на шутках про Apple, хотя в данном случае неплохо бы понимать, насколько архаично устроена сама система банков в США, чтобы осознать, что Apple на этом рынке действительно продвигает существенные инновации. Нет, конечно, интернет-банкинг и SMS-уведомления тут тоже есть, но крупные банки — совершенно неповоротливые бегемоты с весьма убогими порталами и простыми приложениями для смартфонов. Зачастую важная фича телефона — возможность сфотографировать бумажный чек и отправить его в банк!
Стать федеральным банком в США — это тот еще головняк, но им к тому же приходится бороться с крупными ритейлерами, у которых есть свои идеи по поводу того, как должны быть устроены платежи. Это в России, где в финансовой отрасли нет исторического наследия в сотни лет, сегодня с помощью бесконтактных платежей можно заплатить за что угодно. А в США многие крупные ретейлеры до сих пор им сопротивляются и пытаются изобретать свое колесо. Вот полезно будет почитать, как еще 5 лет назад, когда Apple уже начала продвигать Apple Pay, консорциум ритейлеров считал, что гораздо лучше будет завести свою систему платежей с множественным сканированием QR-кодов. Некоторые из участников этого консорциума только в конце прошлого года сдались и стали принимать Apple Pay и Google Pay (сеть аптек CVS). Walmart и некоторые другие ритейлеры все еще пытаются сдержать эту волну. Да что там говорить, я за год исписываю книжку с платежными чеками, которую тебе присылает банк для оплат с текущего счета, а места, где принимают Apple Pay, все еще надо искать. Если бы не Apple, тут и бесконтактных платежей бы не было еще долго, потому что всем остальным игрокам рынка это просто неинтересно. Сейчас, правда, мытьем и катанием довели до 70% ритейла с принятием бесконтактных платежей, но в реальности еще огромный рынок не покрыт. На фоне этого всего Apple прям молодцы, хотя из Европы и других стран это выглядит несколько забавно.
К виртуальной карте, кстати, прилагается еще и физическая — из титана! (а говорили, что вчерашнее мероприятие только о программных продуктах). Правда, работает она только при наличии iPhone, так как у карты нет номера, и для каждой карты номер и CVV коды будут генериться свои на устройстве (поэтому, кстати, у карты нет своей возможности работать с бесконтактными платежами, так как все равно нужен смартфон). Кэшбэк по покупкам физической картой только 1%, но не для стимулирования использования виртуальной, а потому, что в случае оплаты физической картой свои проценты там соберут и владелец POS, и платежная система. Карта будет выпускаться бесплатно, и по ней не будет никаких комиссий (у многих банков кредитные карты в США стоят от 100 до 400 долл в год, а уж проценты и штрафы там огого). Хотя мне все же интересно было бы посмотреть на детальное описание всех условий и штрафов Apple Card — все то, что пишут мелким текстом, потому что эти детали обычно очень важны. Кроме этого, обычно к кредиткам в США прилагается обычно весьма много всяких дополнительных бонусов — баллы для авиакомпаний и отелей, страховка аренды автомобилей и отмены поездки, и тд. Ничего этого в карте Apple пока нет, поэтому традиционным банкам пока что можно не напрягаться.
Apple, в свою очередь, обещает пользователям полную конфиденциальность покупок — информация о покупках, что было куплено и сколько заплатил за приобретенный товар или услугу пользователь, Apple будут недоступны. Хотя, конечно, если есть транзакция в 4 доллара из заведения “Starbucks”, то вполне можно предположить, что же именно я там купил. Goldman Sachs, который выходит на рынок потребительского банкинга и является партнером Apple, в этом случае тоже обещает не делиться информацией о покупках с рекламодателями. В Штатах это тоже популярная практика, и тот же Facebook активно закупается информацией по транзакциям банковских карт. Зато Apple получит какие-то доли процентов от транзакций по карте, а также наверняка для держателей карты Apple будут доступны скидки при покупке подписок на анонсированные сервисы новостей, телевидения и игр. Судя по той реакции, которую я видел в западной прессе, карта вызвала самый большой интерес из всех вчерашних анонсов, хотя я еще подумаю, хочу ли я себе её открывать (да кого я обманываю, просто ради этого куска титана, видимо, открою).
