Puolijohdepula rantautui Suomeen, liuta tulosjulkistuksia ja Applen mainosliiketoiminta laajenee

Lisäksi Mainio Moxie Marlinspike

Huomenta! ☕

Hyvää alkavaa viikonloppua kaikille!

Voit ryhtyä Transistorin tilaajaksi kirjoittamalla sähköpostiosoitteesi alle ja painamalla osoitekentän vieressä olevaa Subscribe-nappia!

Uutiset 🗞️

Uudenkaupungin autotehdas pysähtyy puolijohdepulan takia

Helsingin Sanomat uutisoi eilen, että Valmet-Automotiven Uudenkaupungin autotehtaalla on ensi viikolla tuotantokatko puolijohdepulan takia:

AUTONVALMISTAJA Valmet Automotiven Uudenkaupungin-autotehtaalla on ensi viikolla viikon mittainen tuotantokatko, yhtiö kertoo.

Pääluottamusmies Jouni Varjonen sanoo, että tehtaan suoraan autojentuotantoon osallistuva henkilöstö käyttää ensi viikolla tasausvapaita eli niin sanottua pekkaspäiviä.

”Tuotantokatkos pidetään johtuen maailmanlaajuisesti puolijohdepulasta. Ei voi tehdä autoja, kun ei tule osia. Lomautuksia ei ole edes keskustelun alla.”

Muista autoteollisuuden toimijoista myös Stellantis on tällä viikolla ilmoittanut, että se vähentää työntekijöitään Jeepin Detroitin tehtaalla puolijohdepulan takia.

Intelin, Snapin ja AT&T tulosjulkistuksia

Eilen tapahtui liuta teknologiayritysten tulosjulkistuksia, joten käyn ne alla nopeasti läpi:

  • Intel: Liikevaihto oli 19,7 mrd $ ja laski n. 1% vuoden takaisesta 19,8 mrd $. Tämä Wall Street Journalin (WSJ) mukaan ylitti analyytikoiden odotukset. Liikevoitto oli 3,4 mrd $ ja laski 41% vuoden takaisesta 5,7 mrd $. Tulosta laski Intelille määrätyt oikeudenkäynti maksut VLSI:lle. Osake oli jälkikaupan aikana 2,11% laskussa. WSJ:n mukaan, toimitusjohtaja Pat Gelsinger totesi haastattelussa että puolijohdepula voi pahimmillaan jatkua vielä kaksi vuotta.

  • Snap: Liikevaihto oli 770 M $ ja nousi 66% vuoden takaisesta 462M $. Päivittäinen käyttäjämäärä oli 220 M, mikä on 22% nousu vuoden takaiseen. Yhtiö teki tappiota 287 M $, mikä on 6% parannus vuoden takaiseen 306M $. Snapchatilla on nyt myös ensimmäistä kertaa enemmän käyttäjiä Androidilla kuin iOS:llä.

  • AT&T: Liikevaihto 43,9 mrd $ ja nousi 2,7% vuoden takaisesta. Yhtiön liikevoitto oli 1,1 mrd $. AT&T:n tytäryhtiön WarnerMedian HBO palvelu (ml. HBO max) sai 2,7 M $ uutta käyttäjää vuosineljänneksen aikana.

Apple laajentaa mainosliiketoimintaansa

Financial Times (FT) raportoi että Apple laajentaa mainostoimintaansa (uutisen syndikoi Ars Technica, ei maksumuuria). FT on aika tiukka uutisiinsa viittaamisessa niin käytän Reutersia:

Apple Inc (AAPL.O) is planning to expand its advertising business by adding a second advertising slot in its App Store search page's "suggested" section, the Financial Times reported on Thursday.

The new advertising slot, which will be rolled out by the end of the month, will allow advertisers to promote their apps across the whole network, rather than in response to specific searches, according to the report.

Tässä on tietenkin jonkinlainen ironia, kun samaan aikaan Apple heikentää muiden mainostajien toimintakykyä omalla alustallaan, ensi viikolla iOS:lle julkaistavan Ad Tracking Transparency (ATT) käytännön kanssa.

Suosittelut 🕵️

Mainio Moxie Marlinspike

Moxie Marlinspike on pikaviestipalvelu Signalin perustaja ja toimitusjohtaja. Mies on myös erinomaisen pätevä ohjelmoija ja hän on ollut luomassa Signalin mukaan nimettyä Signal Protokollaa, jota käyttävät myös Facebook Messenger ja WhatsApp. Tämän lisäksi Marlinspike toimi, ennen Signalia, Twitterin turvallisuustiimin vetäjänä.

Cellebrite taas on israelilainen rikostekniikkaan ja tietoturvaan keskittynyt yritys, jonka tuotteita mm. FBI, Venäjä, Saudi Arabia ja Turkki ovat käyttäneet puhelintietojen murtamisessa. Yhtiö tuottaa UFED ja Physical Analyzer nimisä ohjelmistoja, joista UFED mahdollistaa puhelinten tietojen kopioinnin Windows-koneille ja Physical Analyzer näiden tietojen analysoinnin.

Edellispäivänä Marlinspike julkaisi Signalin blogissa artikkelin missä hän dokumentoi miten UFED:n ja Physical Analyzerin tietoturvan haavoittuvaisuuksia:

Cellebrite makes software to automate physically extracting and indexing data from mobile devices. They exist within the grey – where enterprise branding joins together with the larcenous to be called “digital intelligence.” Their customer list has included authoritarian regimes in Belarus, Russia, Venezuela, and China; death squads in Bangladesh; military juntas in Myanmar; and those seeking to abuse and oppress in Turkey, UAE, and elsewhere. A few months ago, they announced that they added Signal support to their software.

Their products have often been linked to the persecution of imprisoned journalists and activists around the world, but less has been written about what their software actually does or how it works. Let’s take a closer look. In particular, their software is often associated with bypassing security, so let’s take some time to examine the security of their own software.

Yksi merkittävimmistä haavoittuvaisuuksista minkä Marlinspike tiimeineen löysi, oli että laittamalla kopioitavaan puhelimeen, puhelimelle harmittoman, tiedoston, oli mahdollista ajaa mitä tahansa koodia itse UFED ohjelmistossa. Tällä pystyi esimerkiksi vaikuttamaan UFED:n luomiin raportteihin.

Ars Technica spekuloi, että näitä haavoittuvaisuuksia voitaisiin esimerkiksi käyttää oikeudenkäynneissä kyseinalaistamaan UFED:n kanssa kerättyjen todisteiden luotettavuutta.

Nopeet 🚀

  • Bitcoinin hinta on laskussa.

  • Maailman ensimmäistä malariarokotetta on jaettu 1,7 miljoonaa annosta.

  • Dieter Bohnin (The Verge) kokemuksia AirTageista.

  • Kaikki Applen tuotteet hiilineutraaleja 2030 mennessä.

  • Mark Zuckerbergilla on itseironiaa.