К кампании против Parler — которого без предупреждения вынесли из Google Play и с предупреждением — из Apple AppStore, — подключился Amazon, который предупредил социальную сеть, что прекратит предоставлять ей услуги AWS сегодня ночью. CEO Parler в ответ заявил, что сети понадобится около недели, чтобы возобновить деятельность.

Может, им абьюзоустойчивый хостинг посоветовать?

А вообще ничего удивительного — компании наконец увидели, к чему приводят экстремистские призывы и принимают меры в рамках своих возможностей. Никто же не удивляется, что thepiratebay хостится где-то в специальных местах и даже домен у них .se.
https://www.buzzfeednews.com/article/johnpaczkowski/amazon-parler-aws

Оставим в покое произвол социальных сетей и даже хостингов по отношению к бедным, зажимаемым и прочая последователям Трампа, теорий заговора и прочего, и поговорим о произволе платежных систем по отношению к этим, ну, которые, ну которых…

Короче, доблестные представительницы секс-индустрии бьют тревогу — отключение Pornhub от платежных систем VISA и Mastercard несет угрозу их уровню жизни, что особенно критично в условиях пандемии. Крупнейший порносайт планеты, напомню, был отключен от приема платежных карт после того, как в New York Times была опубликована статья лауреата Пулитцеровской премии Николаса Кристофа о том, что в сервисе присутствует нелегальный контент, загружаемый туда без согласия и ведома людей, изображенных в нем, и сервис при этом ничего не делает для модерации такого контента. После статьи Pornhub сначала заявил, что ничего такого нет и они гордятся своей модерацией, потом пообещал провести проверку, потом грохнул солидную долю контента и ограничил права на загрузку только для верифицированных аккаунтов, но обе платежные системы все равно приостановили прием платежей до окончания собственного расследования.

С одной стороны, и понятны резоны пострадавших, которые ничем не нарушали законов, представляя свой контент на платформе, но, с другой стороны, и платежные системы утверждают, что должны сначала расследовать ситуацию и убедиться, что их сервисы не используются для оплаты доступа к нелегальному контенту.

То есть мы опять возвращаемся к вопросу регулирования платформ с пользовательским контентом. До сих пор в законодательстве и в практике большинства стран существовала достаточно устойчивая ситуация — платформы обязуются делать всё для постмодерации пользовательского контента и оперативного реагирования на жалобы, и это позволяет им не нести ответственность за сам пользовательский контент. Но по мере роста их влияния и роста влияния их пользователей благодаря возможностям платформы вопрос ответственности поворачивается совсем другими гранями — контент пользователей специфичен для платформы, например. Попробуйте перейти с Instagram Stories в телеграм-канал или хотя бы в Youtube — продукт определяется платформой и это не сайт, который можно перенести с хостинга на хостинг. Давайте добавим сюда рекомендательные механизмы, которые используются в большинстве платформ и получается, что платформы, не неся ответственность за контент, совершенно спокойно могут его продвигать своей аудитории.

Можно, конечно, загнать всех в привычное законодательное русло — и ввести премодерацию всего. Но это только фантазии, невозможные к осуществлению. Надо придумывать что-то другое. И да, замена заонодательства редакционной политикой, как сейчас часто происходит, тоже не вариант. Так что нас ждет увлекательный год в области регуляции во всём мире. Ну, почти во всём.
https://www.bbc.com/news/technology-55551300

Parler всё же выключили и он тут же ушел в полный оффлайн — даже домен не резолвится.
Я, в принципе, что-то такое вчера и подозревал, когда по всему интернету встречал комментарии типа «А куда можно уйти с Amazon? Ведь есть только еще Microsoft Azure и Google Cloud, а там тоже демократы заправляют». Да, еще очень популярный комментарий был в духе «Конечно, вы можете называть это свободой, но чтобы уйти с Твиттера, нужен собственный Твиттер, а чтобы уйти с Amazon, нужен собственный Amazon».

Наверное, это надо считать победой облачных технологий, когда у разработчиков социальной сети с аудиторией как минимум в несколько миллионов человек и инвестициями тоже в миллионы в голове в принципе нет другого варианта, кроме как развернуть инстансы в AWS, и невозможность это сделать ввергает в полный ступор. Причем ступор настолько сильный, что за сутки им даже в голову не приходит сходить в настройки домена и сменить там неймсерверы, которые до сих находятся на сервисе Route 53 в Amazon WebServices. В результате у них сейчас перестанет даже почта ходить на домене, между прочим.

Нет, этот пост не про демократов, Трампа или QAnon — он про то, что вот мы и дождались поколения разработчиков/администраторов/менеджеров высоконагруженных систем, которые на обычном выделенном сервере вряд ли смогут статический вебсайт развернуть.

В продолжение предыдущей записи — я, кажется, был слишком оптимистичен в отношении «поколения» разработчиков, говоря про Parler. Вот статья, довольно старая, которая описывает состояние дел с продуктом и разработкой в соцсети летом прошедшего года. Если вкратце — продукт был плох, сервис тормозил, когда под наплывом пользователей база данных упала, только CTO смог разобраться почему, но его пришлось будить, правила сети писал основатель и только в августе 2020-го эти правила впервые посмотрел нормальный юрист (и все переписал), багтрекер был долгое время вообще доступен публично и так далее.

В общем, в комментариях к предыдущему посту было употреблено слово cloud agnostic — то есть разработка продукта без привязки к конкретному облаку, но я уверен, что этот термин разработчикам сети был незнаком. Собственно, а что вы хотите, если весь опыт работы CTO — DevOps, а еще он Lead Maintainer в Monero?
https://medium.com/digital-diplomacy/parler-wasnt-ready-for-twexit-6a0864a63b37

К прошлогодней истории про Zoom и более свежей про Signal - помните, инвесторы по ошибке начинали покупать акции совсем других компаний? - добавляется история про Parlor - совершенно безобидное приложение для аудиочатов, которое уже вышло на общее 5-е место в топе приложений в Apple AppStore.

Все же неграмотные люди — мощная сила!

Такое ощущение, что Parler сегодня прославится и умрёт, потому что жить дальше не выйдет. Ночью предоставлять им услуги отказался Twilio — они обеспечивали двухфакторную авторизацию, то есть буквально присылали коды для авторизации и восстановления пароля. При этом Twilio в пресс-релизе сообщил, какие именно сервисы использовал Parler, а дальше оказалось, что разработчики то ли не учли такого варианта, то ли на скорую руку заткнули заглушками, но вместо традиционной схемы «забыл пароль - запросил восстановление - получил авторизационный линк с кодом - ввел код - получил возможность установить новый пароль» начала работать «запросил восстановление пароля - вбил любые данные вместо кода - получил возможность поменять пароль».

И этим воспользовались — я еще утром видел сообщения, мол, ура, пользуйся, но то ли группа товарищей, то ли кто-то один «восстановил» таким образом пароль к админскому аккаунту, создал еще кучу аккаунтов с такими же правами и начал скачивать доступную информацию. Включая удаленные посты (они же, как правило, не удаляются насовсем, а лишь скрываются из видимости) и фотографии обладателей статуса Verified Citizen, для получения которого надо было сфотографироваться, держа прямо в камеру свои реальные водительские права.

В общем, кажется, сейчас в LinkedIn у части людей пропадет упоминание о работе в этой замечательной социальной сети. Всерьез беспокоюсь за основателей — когда те, чью информацию таким образом слили, поймут, кто в этом виноват, они могут стать непредсказуемыми.
https://www.reddit.com/r/ParlerWatch/comments/kuqvs3/all_parler_user_data_is_being_downloaded_as_we/

Пока бушуют страсти по соцсетям, в Лас-Вегасе открылась CES — выставка потребительской электроники, которая, правда, в этом году исключительно в онлайн-формате, но при этом все равно в Лас-Вегасе.

Пока с анонсами не очень, но один хороший есть — Sony объявила о выпуске первого дрона Airpeak. Дрон предназначен исключительно для профессиональной видеосъемки — он заметно превышает привычные любительские DJI и может нести в качестве камеры Sony серии Alpha. Конечно, стоит заметить, что модели a7RIV и a7SIII сами по себе довольно компактны, поэтому и Airpeak можно считать самым компактным дроном этого класса.

Выход дрона планируется весной этого года, а пока Sony приглашает к сотрудничеству профессиональных видеооператоров. Интересно, а можно ли этим дроном управлять в одно лицо или, как полагается профессиональным моделям, ему нужен отдельные оператор и пилот?
https://www.theverge.com/2021/1/11/22225758/sony-airpeak-drone-alpha-photography-cameras-ces-2021-announcement

Австралия продолжает двигаться к регулированию взаимодействия СМИ и новостных платформ — новый закон, разработанный антимонопольным ведомством планируется принять уже в начале этого года. Надо, правда, признать, что теперь он предусматривает «двусторонний обмен ценностью» — помимо исходного требования к платформам — Facebook и Google, — компенсировать новостным изданиям ценность контента, который они используют, он еще требует от новостных изданий учитывать ценность того, что пользователи Google и Facebook просматривают их контент вместе с рекламой.

Само собой, что новостные издания не очень рады такому повороту, впрочем, платформы тоже скептически воспринимают идею. Facebook, если помните, еще в прошлом году заявил, что предпочтет воздержаться от демонстрации контента австралийских СМИ своим пользователям, если за него придется платить, а Google продолжает настаивать, что требование закона сообщать СМИ все детали работы алгоритма и делать это заблаговременно в случае изменений невыполнимо.

Хотя об этом явно мечтали поколения оптимизаторов 😊.
https://www.reuters.com/article/us-australia-facebook-google/australian-competition-watchdog-warns-google-facebook-laws-are-just-the-start-idUSKBN29H11I

Вдохновленный обсуждениями кто кого может банить, решил вспомнить, как развивалась модерация на форуме Searchengines.ru, который я основал в 2000-м году, а в 2019-м продал с четвертью миллиона аккаунтов и сложной модераторской структурой. Сюда, извините, 17 тысяч знаков не влезет, так что приходите в блог.
https://blognot.co/60088

Пока все обсуждают то, как скопировали весь Parler, тут обнаружили еще одну утечку. Правда, неясно, случилась ли она на самом деле, поскольку исследователи во время тестирования обнаружили торчащий в сеть сервер с ElasticSearch базой, в которой были проиндексированы примерно 214 миллионов профилей пользователей социальных сетей - Facebook, Instagram и LinkedIn. Сервер принадлежит китайской SMM-компании Socialarks и это уже второй такой случай с ней за последние полгода.

Причем количество профилей в базе и их разбивка по сетям примерно совпадают с предыдущим случаем - то есть можно предположить, что ребята просто перенесли сервер в новую сеть, но закрывать к нему доступ и не подумали. Я сначала подумал, что и ладно, наверное, и профили китайские, но есть разбивка по странам и там присутствуют и Штаты, и европейские страны, и РФ. А информация вполне чувствительная - имена, фамилии, email, телефоны, адреса в некоторых случаях.
https://www.safetydetectives.com/blog/socialarks-leak-report/

CBS анонсировали на завтра эксклюзивное интервью с Тимом Куком, в котором он собирается делать «большой анонс от Apple». При этом это не новый продукт, а ведущая говорит что это «больше и лучше», чем новый продукт.

https://youtu.be/JbnbC3DNbQw

Другие детали такие: интервью к этому поводу было запланировано давно (то есть это не реакция на Капитолий), интервью записывалось в одном из магазинов Apple (возможна демонстрация чего-то в магазине, иначе зачем), и кроме того ведущая обронила оценочное суждение, что Кук действительно заботится о стране.

Пока основные ставки на то, что Apple анонсирует пункты экспресс-вакцинации от Covid-19 на базе своей розничной сети в США. Всё остальное кажется более мелким и незначительным в текущих условиях.

Европол накрыл DarkMarket - крупнейший онлайн-маркетплейс нелегальных товаров. Единственный подозреваемый, 34-летний австралиец задержан в Германии. Кроме того, сообщается об изъятых серверах в Молдове и Украине, на которых работал сайт - честно говоря, ничего не слышал, но, может, наши не успели еще сообщить.

На самом деле это очередная жертва большой операции, которая началась два года назад с рейда в CyberBunker - легендарный датацентр в бывшем бункере НАТО под Амстердамом, который начал работать еще в конце 90-х и гарантировал пуленепробиваемый хостинг своим клиентам, отказываясь от хостинга только детской порнографии и террористических сайтов. В 2013 году они купили еще один бункер в Германии, а в 2019-м их там накрыла полиция и закрыла компанию полностью. Ну, закрыть закрыла, а материалы, вероятно, реализовывают постепенно.
https://www.cyberscoop.com/darkmarket-shut-down-cyberbunker-case-germany/

General Motors представили концепт летающего Кадиллака — это будет одноместный дрон с четырьмя винтами и двигателем мощностью 90 кВт, который сможет вертикально взлетать и садиться на крыши домов и передвигаться со скоростью до 55 миль в час (88 км/ч). Концепт, как ему полагается, выглядит футуристично, с удобным креслом и полным обзором, правда, его одноместность огорчает — в воздухе, конечно, можно передвигаться на разных высотах, но, если предположить, что мы все в прекрасный день пересядем с наземного транспорта на такой, нам же его понадобится в два-три раза больше, чем сейчас.

Ну, подождем развития…
https://www.reuters.com/article/us-tech-ces-general-motors-flying-car/look-up-in-the-sky-its-a-flying-cadillac-gm-unveils-futuristic-vehicle-idUSKBN29H2NC

После того, как Amazon отключил инстансы Parler, те решили подать на AWS в суд, обвиняя в нарушении контракта. Теперь Amazon ответил — и это достаточно полный и обстоятельный ответ с фактами. Оказывается, еще с середины ноября, когда AWS получили первые жалобы на контент, размещенный в соцсети, они обратились к сервису и предоставили несколько примеров такого контента, явно призывающего к насилию и содержащего угрозы. В следующие семь недель поддержка Amazon передала в Parler еще более сотни примеров контента. После событий 6 января Amazon в очередной раз обратился к менеджерам Parler с дополнительными примерами противозаконного контента, однако те ограничивались только эпизодическим удалением постов, а CEO Parler на одном из звонков сообщил, что у них в очереди 26 тысяч жалоб на контент, который нарушает их же стандарты, но не удаляется. При этом предыдущие жалобы, которые передавались еще в ноябре, если и удалялись, то очень неторопливо.

Как заявляет Amazon в своем ответе на иск, это беспрецедентно - требовать от них продолжать хостить проект, который совершенно очевидным образом нарушает все требования закона.

Кстати, оказывается, основатель Parler перед выключением заявлял, что ориентировочное время даунтайма составит около 12 часов и что соцсеть готова к таким событиям и вообще никогда не привязывалась именно к сервисам Amazon.

Короче, кажется, ребята делали революцию и плевали на все смешные препятствия типа законов или хотя бы кибербезопасности.
https://www.theinformation.com/briefings/956400

Между прочим, сегодня в колокол NASDAQ звонил ни кто иной, как один из сооснователей PayPal, бывший киевлянин Макс Левчин. Его компания, Affirm, вышла на IPO после 8 лет развития и торги начались с роста курса акций компании на 90% - при том, что объявленная в проспекте цена в 41-44 доллара была увеличена в последний день до $49, торги начались с отметки $90,90.

Affirm - не первая компания Макса после PayPal, но первая, дошедшая до IPO. Компания предлагает покупателям онлайн-магазинов возможность оплаты покупки частями с 0% кредитной ставки за фиксированную сумму. Как они писали в проспекте эмиссии, компания за 8 лет работы ни разу не взыскала с пользователей плату за просрочку выплат. Крупнейший партнер компании - производитель тренажеров Peloton, на которого приходится 28% оборота. Капитализация компании оценивалась до старта торгов в 11 млрд долларов (15 млрд с учетом опционов), то есть, вероятно, сегодня она выросла до 22 млрд долларов.

В общем, остаётся только поздравить Макса с настоящим успехом, который ему еще предстоит развивать - как и полагается в современных стартапах, он является крупнейшим акционером компании с большинством голосующих акций, так что всё зависит от него. Кстати, по ссылке стоит посмотреть получасовое интервью с Левчиным, где его расспрашивают и про PayPal, и про приезд из Украины, и про нынешнюю компанию.
https://finance.yahoo.com/news/lender-affirm-goes-public-heres-how-the-stock-is-doing-173825491.html

Рост Telegram, которым хвастается Павел Дуров, довольно остро ставит вопрос финансирования деятельности мессенджера. TheInformation сообщает, что Дуров активно ведет переговоры с банками и инвесторами о привлечении средств, скорее всего — в виде конвертируемого в акции займа в несколько сот миллионов долларов.

Стоит помнить, что монетизации у мессенджера пока не существует и, даже если она запустится в самое ближайшее время, пройдет много времени, пока она наберет необходимые обороты. При этом весной Дурову предстоит закончить возврат средств, которые он привлекал в рамках отмененного ICO, а там речь о миллиарде долларов с лишним, часть из которых он, вроде уже вернул.

Пресс-секретарь Telegram ответил обтекаемо, что к ним постоянно приходят с предложениями финансирования и они постоянно на эту тему разговаривают.
http://thein.fo/5dd2b2059f8b7bd9

Джек Дорси выложил в твиттер тред, где пишет, что, хотя бан аккаунта Трампа был объективно необходим, он стал знаком неудачи в поддержании нормального общения в сервисе. Джек пишет, что аналогичные действия других компаний не были скоординированы, просто компании пришли к похожим выводам в аналогичных обстоятельствах. После чего вспоминает об инициативе децентрализованной среды для общения Bluesky, которую Twitter запустил (точнее, начал поддерживать независимую команду разработки) год назад.

В общем, Биткоин нам поможет.
https://twitter.com/jack/status/1349510769268850690

WhatsApp пока отложил ввод в действие новых правил конфиденциальности, объявление о которых взбудоражило всех пользователей и вызвало переток в другие мессенджеры. Пока ориентировочно изменения вступят в силу с середины мая этого года, хотя уведомление в приложении пока продолжает сообщать о 8 февраля.

Вообще, я смотрю, Facebook своими инициативами в области privacy успешно конкурирует за звание слона в лавке с Google в части отношений с персоналом. Умудриться совершенно самостоятельно (мелкие конкуренты подключились далеко не сразу) создать у пользователей впечатление, что теперь их сообщения будут полностью доступны Facebook для таргетирования рекламы, в то время как сообщения никому доступны не будут, а информация, на передачу которой должны были согласиться пользователи, и так по большинству пользователей доступна Facebook (не говоря уже о том, что процент пересечения пользовательской базы Facebook Messenger и WhatsApp очень велик) — ну, это уметь надо, конечно.
https://www.ft.com/content/5bb0c828-79e0-468b-9f8c-8f1609b9603c

OneWeb, который в прошлом году объявлял о начале процедуры банкротства, оказывается, успешно её избежал благодаря инвестициям британского правительства и индийского миллиардера Бхарти Миттала, которые в прошлом году инвестировали 1 млрд долларов. Сейчас он привлек еще 350 млн — от SoftBank, которому принадлежали уже 9% акций. Итого компания сейчас практически в равных частях принадлежит SoftBank, правительству Великобритании и Бхарти Митталу и уже возобновила разворачивание орбитальной группировки телекоммуникационных спутников.

Всего OneWeb запустил уже 110 спутников, включая 36 штук в декабре. Всего на первом этапе формирования сети спутников планируется запустить 640 штук и привлеченных денег вроде бы хватит на эту работу и начало работы по предоставлению услуг. При этом OneWeb пересмотрел свою заявку на запуск, снизив итоговое количество с 47884 спутников до 6372. Если помните, Starlink Илона Маска планирует запустить 12500 спутников и уже перевалил за первую тысячу.
https://techcrunch.com/2021/01/15/oneweb-picks-up-1-4b-more-from-softbank-and-hughes-to-help-fund-its-first-satellite-fleet/

Сегодня воскресенье, стоит заняться домом. Точнее, умным домом. Я вчера наткнулся на замечательную штуку под названием HomeBridge — это легкий nodejs сервер, который эмулирует HomeKit API, а если проще — позволяет подключить к HomeKit несовместимые с ним устройства. Ну, например, видеодомофон Ring или погодную станцию, которая вышла чуть раньше запуска HomeKit.

В общем, хорошая штука и, хотя в моей конфигурации я сначала попробовал три варианта, а потом все равно помучился из-за особенностей Wi-Fi, но очень рекомендую тем, у кого дома зоопарк из smarthome-устройств разных экосистем, как у меня.
https://blognot.co/60121

По совету в комментариях попробовал еще один вариант домашней автоматизации — Home Assistant. Технически он выглядит похоже — сервер с веб-интерфейсом с кучей разных плагинов (интеграций), которые позволяют свести воедино разные устройства умного дома и наладить взаимодействие между ними.

При первом же взгляде продукт впечатляет покрытием устройств и вообще размахом. Так что я его попробовал поставить и полдня с ним провозился.

Давайте я сразу выражу основное впечатление выводом — очевидно, что в названии продукта Home Assistant буква L означает логику, а буква U - usability. Возможно, как-то сказывается громадность продукта, где разные куски пишут разные люди, а те, кто пишут документацию, явно не в курсе внезапных решений разработчиков что-то где-то оторвать по разным причинам. Но я за три часа обживания продукта примерно раз в 10 минут шел в документацию посмотреть, почему что-то не работает, а потом в гугл поискать, что имели в виду авторы документации, описывая пункты, отсутствующие в меню.

И нельзя не заметить, что у HomeBridge, несмотря на отсутствие какого-то количества интеграций, есть одно неоспоримое преимущество перед Home Assistant — он доставляет результаты в нативный интерфейс iOS/macOS, не пытаясь подменить его чем-то своим.
https://www.home-assistant.io/