Раз уж это канал про технологии и их регулирование, то придется поговорить и о грядущих президентских выборах в США. Дело в том, что поддержка различных кандидатов разделила и технологические компании, причем довольно причудливо — например, Рид Хоффман, основатель LinkedIn, недавно перечислил 10 млн долларов на поддержку кампании Камалы Харрис, но при этом выразил недовольство политикой FTC, которую проводит Лина Хан, которую назначил президент Байден в самом начале своего срока. Ходят слухи, что и Камала Харрис выражала скептицизм в этом отношении.

При этом мнение Хоффмана воспринимается практически как требование к будущему президенту (вот уж любители феминитивов насладятся) уволить конкретного сотрудника. Отдельные критики даже называют его олигархом — ну, кому-то и Хоффман олигарх.

При этом свежеиспеченный кандидат в вице-президенты Джей ДиВанс считает Лину Хан одной из немногих кадровых удач Байдена. Впрочем, он, вероятно, и себя таковой считает.

Малайзия планирует к концу года ввести лицензирование деятельности для социальных сервисов с аудиторией более 25% населения страны. Под это определение подпадают Facebook, TikTok, X и WhatsApp. Впрочем, возможно, список увеличится. Целью лицензирования называется борьба с онлайн-мошенничеством — соответственно, сервисы должны будут удалять мошеннический контент или рисковать потерять лицензию с штрафом.

Соседний Сингапур тоже разрабатывает меры для борьбы с мошенничеством в социальных сервисах, правда, до выдачи лицензий пока не дошли.

Интересно, что при этом социальные сервисы, не присутствующие в Малайзии физически, смогут продолжать быть доступными пользователям в стране и заставить их получать лицензию правительство не сможет. Подход Сингапура, который обязывает платформы заниматься верификацией пользователей, которых они сочтут подозрительными, выглядит более разумным — в конечном счете, платформы несут ответственность за то, чтобы выработать разумную политику по предотвращению скама, но не становятся при этом инструментом цензуры.

В дискуссии о Mercury вдруг появились аргументы «Сервисы определяют людей на санкционных территориях по IP, вот и банят». В подтверждение даются скриншоты разнообразных сервисов, которые действительно показывают геолокацию по IP, запрашивая информацию неизвестно где.

Аргументы вида «А вот такой сервис вот так-то показывает» выдают людей, которые не разбираются, как такая информация вообще может быть получена, но слепо доверяют любой информации в интернете. Все мобильные операторы, как правило, не имеют привязки адресов к геолокации. Хотя бы потому, что вы можете получить IP в Киеве, поехать на машине, доехать до Кировоградской области — что вам, IP в каждой области менять? Укртелеком — это отдельная история, там исторически ОДИН DHCP сервер на всю Украину, который раздает IP просто подряд. Я в свое время общался и с ними, и с сотовыми операторами — единственное, что смогли предложить, это Киевстар сказал, что могут тегать трафик CellID. Как выходят из положения все эти базы? Разной эвристикой. Например, если это мобильное устройство, то можно получить геолокацию по GPS+WiFi. Если это десктоп и что-то портальное — можно посмотреть, погоду в каком регионе смотрит пользователь. Проблема в залипании — если тот или иной IP выдан пользователю, который явно уточнил свое положение, а потом попадает к другому, о котором ничего больше не известно, то, скорее всего, эвристика и его припишет к региону предыдущего пользователя.

Проблема еще и в том, что есть самые разные базы — например, существующий 20 лет MaxMind, — которые довольно дешево дают доступ и этим показаниям верят, как Библии, — ну, это же сервис в интернете показал. Это уже проблема возраста — знаете, как в анекдоте «Рабинович, вы Библию читали? — Мы её писали»? Поскольку я помню первую супер кривую версию MaxMind, вышедшую 20 лет назад, которая ошибалась страной, мне невозможно понять пиетет людей, которые везде приводят результат MaxMind, не зная, откуда он берется.

В общем, мысль этого текста проста — этот канал все же предназначен для серьезных разговоров о технологиях и не надо в комментариях тащить аргументы вида «Ну, вот сервис в интернете показал».

Meta выкатила свою самую новую LLM — Llama 3.1 с моделью 405B. По ряду метрик она обходит даже Claude 3.5 Sonnet. Её можно попробовать скачать (вам понадобится качать ОЧЕНЬ много и вы все равно не найдете, где её развернуть), а можно попробовать развернуть на партнерских хостингах, от AWS до Snowflake или на собственном сервисе Meta AI (недоступен в Украине).

У Llama есть и модели на 8B и 70B параметров, у них характеристики скромнее, но это следующие версии аналогичных моделей Llama 3, которые примерно соответствуют моделям “второй лиги”.

Посмотрим на первые практические тесты и что на базе модели сделают другие.

Сегодня в украинских чатах сдержанная буря — американский финансовый стартап Mercury, которым многие пользовались как заменой банковскому счету, направил всем украинским клиентам, что перестает их обслуживать в связи с изменениями в политике банка. Изменения заключаются в том, что компания включила Украину в список подсанкционных стран наравне с РФ, Венесуэлой, Ираном, Северной Кореей и так далее. Общение с саппортом приводит к детализации — мол, часть территории Украины находится под санкциями (имеется в виду Крым и ОРДЛО), как их отличить от остальных, компания не знает, чтобы не рисковать, забанили всех, заберите деньги.

Ну, что можно сказать по этому поводу?

Во-первых, никогда не путайте “финансовые сервисы” с банками. Mercury не является банком, аккаунт в нем не является банковским счетом. А клиенты Mercury не являются клиентами банков со всеми вытекающими проблемами для их прав. Например, деньги на аккаунте там не застрахованы, как это происходит с деньгами на банковских счетах.

Во-вторых, в силу того, что это финансовый сервис, а не банк, он страшно боится всего регуляторского. Они могут сколько угодно говорить о новом банкинге и отсутствии ограничений, но по факту сильно напуганный регуляциями финсервис требует от клиентов дней переписки на любую незначительную операцию. В данном случае он боится, что за один аккаунт крымчанина ему прилетит от партнерских банков, а пауза даже на день с одним из банков может оказаться смертельной для сервиса.

В-третьих, задумайтесь сами — сервис, который хвастается своей непревзойденной безопасностью, защитой от фрода и увеличенным страховым лимитом, но при этом не может отличить Крым/Донбасс от остальных областей Украины, srsly? Этим санкциям 10 лет, никакой связности давно не существует, с реализацией санкций справились практически все сервисы даже в развивающихся странах — а стартап выпускника Кембриджа не может? Вы хотите, чтобы ваши деньги продолжали быть подконтрольными этим ребятам?

У меня нет ответа на вопрос “А как же быть красивым стартапам, которые хотят нормально работать в мире?”. Я только знаю, что ответ “Пользоваться сомнительными финансовыми сервисами, не являющимися банками и не несущими никакой ответственности перед клиентами” ответом не является.

Conde Nast направил Perplexity AI официальное требование прекратить использовать контент компании в поисковых результатах Perplexity. К числу изданий Conde Nast принадлежат Wired, Vogue и New Yorker. Аналогичное письмо ранее Perplexity получило от Forbes.

Тут вопрос не столько в жадных издателях, не желающих делиться контентом с человечеством, сколько в слишком хитром Perplexity, которого уже поймали на обходе не только требований robots.txt, но и в использовании фактически клоакинга для парсинга контента, что нарушает все правила приличия в интернете. Так что, надеюсь, этих комсомольцев всё же ущемят в интересах и поразят в правах.

Если вы слышали слухи про покупку Google израильского стартапа по кибербезопасности Wiz за 23 млрд, то это были не слухи, такие переговоры по такой сделке с такой суммой действительно велись. Но они самоликвидировались. То есть Wiz решил отказаться от предложения и двигаться, как и планировал раньше, на IPO.

Предложение было очень щедрым — вдвое больше последней оценки, — но Wiz справедливо опасается проблем с антимонопольными органами и собственными инвесторами. Учитывая, как пристально проверяются все сделки FAANG последние несколько лет, шансов на одобрение такой крупной сделки действительно немного.

Google отказывается от намерения убрать поддержку сторонних кук в Chrome — глава проекта Privacy Sandbox объяснил, что после многочисленных обсуждений, включая обсуждение с антимонопольными органами Великобритании, разработчики решили, что обновленный путь развития проекта должен заключаться не в отмене кук, а в создании нового пользовательского опыта, который бы позволил пользователям сделать осознанный выбор в плане браузинга.

Учитывая, сколько раз Google переносил планы частичного или полного внедрения инициативы, можно считать, что официально никто мешать кукам работать не будет и взамен тоже ничего не придумает.

Проблема с этой инициативой была только в одном — вместо открытого решения, которое собой представляют cookies, Google упорно пытался придумать что-то, что позволяло отслеживать пользователей через исключительно стандарт Google. Классический кейс для антимонопольщиков — когда доминирующее положение на рынке браузеров и доминирующее положение на рынке интернет-рекламы используются для создания фактически закрытой экосистемы.

Crowdstrike выпустил post-mortem анализ того, что, собственно, стало причиной глобального краха Windows-систем с их антивирусом. Как выясняется, причиной стала логическая ошибка в обновлении конфигурации, которое должно было обезвредить зловредное использование именованных каналов (named pipes) и создание таких каналов вирусами. Named pipes — это механизм для взаимодействия между процессами в Windows, их можно сравнить с unix сокетами “на минималках”.

В общем, эта логическая ошибка приводила к краху системы. Crowdstrike отдельно подчеркивает, что файл, который содержал эту конфигурацию, не является модулем ядра системы. Ну, если вам будет легче от того, что всю систему может уронить конфиг, не входящий в ядро, то вот вам облегчение.

А если вы с удовольствием смотрели на разошедшиеся скриншоты с null pointer, которые намекали на использование unsafe c++, то Crowdstrike отдельно отмечает — нет, это не имеет отношение к проблеме.

Meta рассматривает возможность инвестиций в компанию EssilorLuxottica — франко-итальянского произвеодителя очков, которому принадлежат такие бренды, как RayBan, Oakley, Sunglass Hut и других. Сумма инвестиций может исчисляться миллиардами евро.

Да, это развитие сотрудничества, которое началось несколько лет назад с выпуска очков RayBan-Meta. Так что оно продолжится и выйдет на новый уровень — то есть мы увидим новые интересные девайсы. То есть мы увидим, а вот Европа, кстати, нет — буквально сегодня Ян Лекун прошелся в твиттере в том духе, что прекрасные новые AI-функции в будущих моделях очков в Европе работать не будет. По тем же причинам, что будущая Llama не будет доступна в Европе, как мы обсуждали буквально вчера.