В продолжение предыдущей записи — я, кажется, был слишком оптимистичен в отношении «поколения» разработчиков, говоря про Parler. Вот статья, довольно старая, которая описывает состояние дел с продуктом и разработкой в соцсети летом прошедшего года. Если вкратце — продукт был плох, сервис тормозил, когда под наплывом пользователей база данных упала, только CTO смог разобраться почему, но его пришлось будить, правила сети писал основатель и только в августе 2020-го эти правила впервые посмотрел нормальный юрист (и все переписал), багтрекер был долгое время вообще доступен публично и так далее.

В общем, в комментариях к предыдущему посту было употреблено слово cloud agnostic — то есть разработка продукта без привязки к конкретному облаку, но я уверен, что этот термин разработчикам сети был незнаком. Собственно, а что вы хотите, если весь опыт работы CTO — DevOps, а еще он Lead Maintainer в Monero?
https://medium.com/digital-diplomacy/parler-wasnt-ready-for-twexit-6a0864a63b37

К прошлогодней истории про Zoom и более свежей про Signal - помните, инвесторы по ошибке начинали покупать акции совсем других компаний? - добавляется история про Parlor - совершенно безобидное приложение для аудиочатов, которое уже вышло на общее 5-е место в топе приложений в Apple AppStore.

Все же неграмотные люди — мощная сила!

Такое ощущение, что Parler сегодня прославится и умрёт, потому что жить дальше не выйдет. Ночью предоставлять им услуги отказался Twilio — они обеспечивали двухфакторную авторизацию, то есть буквально присылали коды для авторизации и восстановления пароля. При этом Twilio в пресс-релизе сообщил, какие именно сервисы использовал Parler, а дальше оказалось, что разработчики то ли не учли такого варианта, то ли на скорую руку заткнули заглушками, но вместо традиционной схемы «забыл пароль - запросил восстановление - получил авторизационный линк с кодом - ввел код - получил возможность установить новый пароль» начала работать «запросил восстановление пароля - вбил любые данные вместо кода - получил возможность поменять пароль».

И этим воспользовались — я еще утром видел сообщения, мол, ура, пользуйся, но то ли группа товарищей, то ли кто-то один «восстановил» таким образом пароль к админскому аккаунту, создал еще кучу аккаунтов с такими же правами и начал скачивать доступную информацию. Включая удаленные посты (они же, как правило, не удаляются насовсем, а лишь скрываются из видимости) и фотографии обладателей статуса Verified Citizen, для получения которого надо было сфотографироваться, держа прямо в камеру свои реальные водительские права.

В общем, кажется, сейчас в LinkedIn у части людей пропадет упоминание о работе в этой замечательной социальной сети. Всерьез беспокоюсь за основателей — когда те, чью информацию таким образом слили, поймут, кто в этом виноват, они могут стать непредсказуемыми.
https://www.reddit.com/r/ParlerWatch/comments/kuqvs3/all_parler_user_data_is_being_downloaded_as_we/

Пока бушуют страсти по соцсетям, в Лас-Вегасе открылась CES — выставка потребительской электроники, которая, правда, в этом году исключительно в онлайн-формате, но при этом все равно в Лас-Вегасе.

Пока с анонсами не очень, но один хороший есть — Sony объявила о выпуске первого дрона Airpeak. Дрон предназначен исключительно для профессиональной видеосъемки — он заметно превышает привычные любительские DJI и может нести в качестве камеры Sony серии Alpha. Конечно, стоит заметить, что модели a7RIV и a7SIII сами по себе довольно компактны, поэтому и Airpeak можно считать самым компактным дроном этого класса.

Выход дрона планируется весной этого года, а пока Sony приглашает к сотрудничеству профессиональных видеооператоров. Интересно, а можно ли этим дроном управлять в одно лицо или, как полагается профессиональным моделям, ему нужен отдельные оператор и пилот?
https://www.theverge.com/2021/1/11/22225758/sony-airpeak-drone-alpha-photography-cameras-ces-2021-announcement

Австралия продолжает двигаться к регулированию взаимодействия СМИ и новостных платформ — новый закон, разработанный антимонопольным ведомством планируется принять уже в начале этого года. Надо, правда, признать, что теперь он предусматривает «двусторонний обмен ценностью» — помимо исходного требования к платформам — Facebook и Google, — компенсировать новостным изданиям ценность контента, который они используют, он еще требует от новостных изданий учитывать ценность того, что пользователи Google и Facebook просматривают их контент вместе с рекламой.

Само собой, что новостные издания не очень рады такому повороту, впрочем, платформы тоже скептически воспринимают идею. Facebook, если помните, еще в прошлом году заявил, что предпочтет воздержаться от демонстрации контента австралийских СМИ своим пользователям, если за него придется платить, а Google продолжает настаивать, что требование закона сообщать СМИ все детали работы алгоритма и делать это заблаговременно в случае изменений невыполнимо.

Хотя об этом явно мечтали поколения оптимизаторов 😊.
https://www.reuters.com/article/us-australia-facebook-google/australian-competition-watchdog-warns-google-facebook-laws-are-just-the-start-idUSKBN29H11I

Вдохновленный обсуждениями кто кого может банить, решил вспомнить, как развивалась модерация на форуме Searchengines.ru, который я основал в 2000-м году, а в 2019-м продал с четвертью миллиона аккаунтов и сложной модераторской структурой. Сюда, извините, 17 тысяч знаков не влезет, так что приходите в блог.
https://blognot.co/60088

Пока все обсуждают то, как скопировали весь Parler, тут обнаружили еще одну утечку. Правда, неясно, случилась ли она на самом деле, поскольку исследователи во время тестирования обнаружили торчащий в сеть сервер с ElasticSearch базой, в которой были проиндексированы примерно 214 миллионов профилей пользователей социальных сетей - Facebook, Instagram и LinkedIn. Сервер принадлежит китайской SMM-компании Socialarks и это уже второй такой случай с ней за последние полгода.

Причем количество профилей в базе и их разбивка по сетям примерно совпадают с предыдущим случаем - то есть можно предположить, что ребята просто перенесли сервер в новую сеть, но закрывать к нему доступ и не подумали. Я сначала подумал, что и ладно, наверное, и профили китайские, но есть разбивка по странам и там присутствуют и Штаты, и европейские страны, и РФ. А информация вполне чувствительная - имена, фамилии, email, телефоны, адреса в некоторых случаях.
https://www.safetydetectives.com/blog/socialarks-leak-report/

CBS анонсировали на завтра эксклюзивное интервью с Тимом Куком, в котором он собирается делать «большой анонс от Apple». При этом это не новый продукт, а ведущая говорит что это «больше и лучше», чем новый продукт.

https://youtu.be/JbnbC3DNbQw

Другие детали такие: интервью к этому поводу было запланировано давно (то есть это не реакция на Капитолий), интервью записывалось в одном из магазинов Apple (возможна демонстрация чего-то в магазине, иначе зачем), и кроме того ведущая обронила оценочное суждение, что Кук действительно заботится о стране.

Пока основные ставки на то, что Apple анонсирует пункты экспресс-вакцинации от Covid-19 на базе своей розничной сети в США. Всё остальное кажется более мелким и незначительным в текущих условиях.

Европол накрыл DarkMarket - крупнейший онлайн-маркетплейс нелегальных товаров. Единственный подозреваемый, 34-летний австралиец задержан в Германии. Кроме того, сообщается об изъятых серверах в Молдове и Украине, на которых работал сайт - честно говоря, ничего не слышал, но, может, наши не успели еще сообщить.

На самом деле это очередная жертва большой операции, которая началась два года назад с рейда в CyberBunker - легендарный датацентр в бывшем бункере НАТО под Амстердамом, который начал работать еще в конце 90-х и гарантировал пуленепробиваемый хостинг своим клиентам, отказываясь от хостинга только детской порнографии и террористических сайтов. В 2013 году они купили еще один бункер в Германии, а в 2019-м их там накрыла полиция и закрыла компанию полностью. Ну, закрыть закрыла, а материалы, вероятно, реализовывают постепенно.
https://www.cyberscoop.com/darkmarket-shut-down-cyberbunker-case-germany/

General Motors представили концепт летающего Кадиллака — это будет одноместный дрон с четырьмя винтами и двигателем мощностью 90 кВт, который сможет вертикально взлетать и садиться на крыши домов и передвигаться со скоростью до 55 миль в час (88 км/ч). Концепт, как ему полагается, выглядит футуристично, с удобным креслом и полным обзором, правда, его одноместность огорчает — в воздухе, конечно, можно передвигаться на разных высотах, но, если предположить, что мы все в прекрасный день пересядем с наземного транспорта на такой, нам же его понадобится в два-три раза больше, чем сейчас.

Ну, подождем развития…
https://www.reuters.com/article/us-tech-ces-general-motors-flying-car/look-up-in-the-sky-its-a-flying-cadillac-gm-unveils-futuristic-vehicle-idUSKBN29H2NC

После того, как Amazon отключил инстансы Parler, те решили подать на AWS в суд, обвиняя в нарушении контракта. Теперь Amazon ответил — и это достаточно полный и обстоятельный ответ с фактами. Оказывается, еще с середины ноября, когда AWS получили первые жалобы на контент, размещенный в соцсети, они обратились к сервису и предоставили несколько примеров такого контента, явно призывающего к насилию и содержащего угрозы. В следующие семь недель поддержка Amazon передала в Parler еще более сотни примеров контента. После событий 6 января Amazon в очередной раз обратился к менеджерам Parler с дополнительными примерами противозаконного контента, однако те ограничивались только эпизодическим удалением постов, а CEO Parler на одном из звонков сообщил, что у них в очереди 26 тысяч жалоб на контент, который нарушает их же стандарты, но не удаляется. При этом предыдущие жалобы, которые передавались еще в ноябре, если и удалялись, то очень неторопливо.

Как заявляет Amazon в своем ответе на иск, это беспрецедентно - требовать от них продолжать хостить проект, который совершенно очевидным образом нарушает все требования закона.

Кстати, оказывается, основатель Parler перед выключением заявлял, что ориентировочное время даунтайма составит около 12 часов и что соцсеть готова к таким событиям и вообще никогда не привязывалась именно к сервисам Amazon.

Короче, кажется, ребята делали революцию и плевали на все смешные препятствия типа законов или хотя бы кибербезопасности.
https://www.theinformation.com/briefings/956400

Между прочим, сегодня в колокол NASDAQ звонил ни кто иной, как один из сооснователей PayPal, бывший киевлянин Макс Левчин. Его компания, Affirm, вышла на IPO после 8 лет развития и торги начались с роста курса акций компании на 90% - при том, что объявленная в проспекте цена в 41-44 доллара была увеличена в последний день до $49, торги начались с отметки $90,90.

Affirm - не первая компания Макса после PayPal, но первая, дошедшая до IPO. Компания предлагает покупателям онлайн-магазинов возможность оплаты покупки частями с 0% кредитной ставки за фиксированную сумму. Как они писали в проспекте эмиссии, компания за 8 лет работы ни разу не взыскала с пользователей плату за просрочку выплат. Крупнейший партнер компании - производитель тренажеров Peloton, на которого приходится 28% оборота. Капитализация компании оценивалась до старта торгов в 11 млрд долларов (15 млрд с учетом опционов), то есть, вероятно, сегодня она выросла до 22 млрд долларов.

В общем, остаётся только поздравить Макса с настоящим успехом, который ему еще предстоит развивать - как и полагается в современных стартапах, он является крупнейшим акционером компании с большинством голосующих акций, так что всё зависит от него. Кстати, по ссылке стоит посмотреть получасовое интервью с Левчиным, где его расспрашивают и про PayPal, и про приезд из Украины, и про нынешнюю компанию.
https://finance.yahoo.com/news/lender-affirm-goes-public-heres-how-the-stock-is-doing-173825491.html

Рост Telegram, которым хвастается Павел Дуров, довольно остро ставит вопрос финансирования деятельности мессенджера. TheInformation сообщает, что Дуров активно ведет переговоры с банками и инвесторами о привлечении средств, скорее всего — в виде конвертируемого в акции займа в несколько сот миллионов долларов.

Стоит помнить, что монетизации у мессенджера пока не существует и, даже если она запустится в самое ближайшее время, пройдет много времени, пока она наберет необходимые обороты. При этом весной Дурову предстоит закончить возврат средств, которые он привлекал в рамках отмененного ICO, а там речь о миллиарде долларов с лишним, часть из которых он, вроде уже вернул.

Пресс-секретарь Telegram ответил обтекаемо, что к ним постоянно приходят с предложениями финансирования и они постоянно на эту тему разговаривают.
http://thein.fo/5dd2b2059f8b7bd9

Джек Дорси выложил в твиттер тред, где пишет, что, хотя бан аккаунта Трампа был объективно необходим, он стал знаком неудачи в поддержании нормального общения в сервисе. Джек пишет, что аналогичные действия других компаний не были скоординированы, просто компании пришли к похожим выводам в аналогичных обстоятельствах. После чего вспоминает об инициативе децентрализованной среды для общения Bluesky, которую Twitter запустил (точнее, начал поддерживать независимую команду разработки) год назад.

В общем, Биткоин нам поможет.
https://twitter.com/jack/status/1349510769268850690

WhatsApp пока отложил ввод в действие новых правил конфиденциальности, объявление о которых взбудоражило всех пользователей и вызвало переток в другие мессенджеры. Пока ориентировочно изменения вступят в силу с середины мая этого года, хотя уведомление в приложении пока продолжает сообщать о 8 февраля.

Вообще, я смотрю, Facebook своими инициативами в области privacy успешно конкурирует за звание слона в лавке с Google в части отношений с персоналом. Умудриться совершенно самостоятельно (мелкие конкуренты подключились далеко не сразу) создать у пользователей впечатление, что теперь их сообщения будут полностью доступны Facebook для таргетирования рекламы, в то время как сообщения никому доступны не будут, а информация, на передачу которой должны были согласиться пользователи, и так по большинству пользователей доступна Facebook (не говоря уже о том, что процент пересечения пользовательской базы Facebook Messenger и WhatsApp очень велик) — ну, это уметь надо, конечно.
https://www.ft.com/content/5bb0c828-79e0-468b-9f8c-8f1609b9603c

OneWeb, который в прошлом году объявлял о начале процедуры банкротства, оказывается, успешно её избежал благодаря инвестициям британского правительства и индийского миллиардера Бхарти Миттала, которые в прошлом году инвестировали 1 млрд долларов. Сейчас он привлек еще 350 млн — от SoftBank, которому принадлежали уже 9% акций. Итого компания сейчас практически в равных частях принадлежит SoftBank, правительству Великобритании и Бхарти Митталу и уже возобновила разворачивание орбитальной группировки телекоммуникационных спутников.

Всего OneWeb запустил уже 110 спутников, включая 36 штук в декабре. Всего на первом этапе формирования сети спутников планируется запустить 640 штук и привлеченных денег вроде бы хватит на эту работу и начало работы по предоставлению услуг. При этом OneWeb пересмотрел свою заявку на запуск, снизив итоговое количество с 47884 спутников до 6372. Если помните, Starlink Илона Маска планирует запустить 12500 спутников и уже перевалил за первую тысячу.
https://techcrunch.com/2021/01/15/oneweb-picks-up-1-4b-more-from-softbank-and-hughes-to-help-fund-its-first-satellite-fleet/

Сегодня воскресенье, стоит заняться домом. Точнее, умным домом. Я вчера наткнулся на замечательную штуку под названием HomeBridge — это легкий nodejs сервер, который эмулирует HomeKit API, а если проще — позволяет подключить к HomeKit несовместимые с ним устройства. Ну, например, видеодомофон Ring или погодную станцию, которая вышла чуть раньше запуска HomeKit.

В общем, хорошая штука и, хотя в моей конфигурации я сначала попробовал три варианта, а потом все равно помучился из-за особенностей Wi-Fi, но очень рекомендую тем, у кого дома зоопарк из smarthome-устройств разных экосистем, как у меня.
https://blognot.co/60121

По совету в комментариях попробовал еще один вариант домашней автоматизации — Home Assistant. Технически он выглядит похоже — сервер с веб-интерфейсом с кучей разных плагинов (интеграций), которые позволяют свести воедино разные устройства умного дома и наладить взаимодействие между ними.

При первом же взгляде продукт впечатляет покрытием устройств и вообще размахом. Так что я его попробовал поставить и полдня с ним провозился.

Давайте я сразу выражу основное впечатление выводом — очевидно, что в названии продукта Home Assistant буква L означает логику, а буква U - usability. Возможно, как-то сказывается громадность продукта, где разные куски пишут разные люди, а те, кто пишут документацию, явно не в курсе внезапных решений разработчиков что-то где-то оторвать по разным причинам. Но я за три часа обживания продукта примерно раз в 10 минут шел в документацию посмотреть, почему что-то не работает, а потом в гугл поискать, что имели в виду авторы документации, описывая пункты, отсутствующие в меню.

И нельзя не заметить, что у HomeBridge, несмотря на отсутствие какого-то количества интеграций, есть одно неоспоримое преимущество перед Home Assistant — он доставляет результаты в нативный интерфейс iOS/macOS, не пытаясь подменить его чем-то своим.
https://www.home-assistant.io/

Этим воскресным вечером у землян появился еще один способ достичь космоса — первый удачный запуск осуществила компания Virgin Orbit, чья ракета LauncherOne стартовала с самолета-носителя, модифицированного Boeing 747, и достигла космоса, где должна освободиться от груза в виде малых спутников. Те, в свою очередь, будут обращаться по низким орбитам.

Собственно, сама компания и ставит себе целью сконцентрироваться на запусках малых спутников на низкие орбиты. Предыдущий запуск в мае прошлого года закончился неудачей — ракета тогда после отделения запустила двигатель, но дальше повела себя непредсказуемо и пришлось её уничтожить. Ну, а теперь всё получилось.
https://techcrunch.com/2021/01/17/virgin-orbit-reaches-orbit-for-the-first-time/?tpcc=ECTW2020

Продолжается эпопея с Arm China. Как выясняется, продолжая отстаивать свой контроль над компанией, глава подразделения Аллен Ву попутно зарабатывает на инвестициях в клиентов Arm China — за прошлый год он заработал примерно 179 млн долларов за счет вложений в Bestechnic, которая проектирует аудиочипы по чертежам Arm и в декабре вышла на IPO на Шанхайской бирже.

Человек знает, как защищаться от мажоритарных акционеров — компания регулярно задерживает лицензионные выплаты в адрес головной конторы в Великобритании, в результате чего на основном банковском счету набралось то ли 500, то ли 600 млн долларов, из которых же оплачиваются услуги юристов и судебные издержки по тяжбе с акционерами, в прошлом году принявшими решение об увольнении Ву. Кажется, по китайским законам тот факт, что у директора имеется печать и именно его подпись известна банку, напрочь перечеркивает все решения совета директоров и акционеров.

Это могло бы выглядеть гримасой китайского рынка, но эта история тормозит закрытие сделки по покупке Arm-а Nvidia, которую надо завершить за полтора года после объявления о сделке, получив в том числе одобрение китайских властей — а четыре месяца уже прошло.
https://www.ft.com/content/fc5daa8f-e0da-4a75-8194-de1848a2ea55

Интересно развивается судьба Maps.me. Приложение, изначально специализировавшееся на оффлайн-картах, а потом купленное Mail.ru, в конце прошлого года было выкуплено компанией Daegu Limited за примерно 20 миллионов долларов. С тех пор они успели рассердить пользователей выпуском новой версии, которая, кажется, сносила все пользовательские настройки и отметки и даже просто была хуже по качеству карт, но, видимо, это было не самое главное — сегодня объявлено, что компания привлекла инвестиции в 50 млн долларов на развитие криптографического кошелька внутри приложения.

Собственно, компания Daegu и до этого развивала какой-то свой кошелек и теперь понятно, что от приложения с картами им нужны только пользователи. Впрочем, насколько я помню, у них в Mail.ru не было особого дохода, так и продали их, видимо, по цене пользователей. Интересно, а сделка уже окупилась же, да?
https://www.coindesk.com/travel-me-seed-funding-alameda-research