Пока все обсуждают то, как скопировали весь Parler, тут обнаружили еще одну утечку. Правда, неясно, случилась ли она на самом деле, поскольку исследователи во время тестирования обнаружили торчащий в сеть сервер с ElasticSearch базой, в которой были проиндексированы примерно 214 миллионов профилей пользователей социальных сетей - Facebook, Instagram и LinkedIn. Сервер принадлежит китайской SMM-компании Socialarks и это уже второй такой случай с ней за последние полгода.

Причем количество профилей в базе и их разбивка по сетям примерно совпадают с предыдущим случаем - то есть можно предположить, что ребята просто перенесли сервер в новую сеть, но закрывать к нему доступ и не подумали. Я сначала подумал, что и ладно, наверное, и профили китайские, но есть разбивка по странам и там присутствуют и Штаты, и европейские страны, и РФ. А информация вполне чувствительная - имена, фамилии, email, телефоны, адреса в некоторых случаях.

Вдохновленный обсуждениями кто кого может банить, решил вспомнить, как развивалась модерация на форуме , который я основал в 2000-м году, а в 2019-м продал с четвертью миллиона аккаунтов и сложной модераторской структурой. Сюда, извините, 17 тысяч знаков не влезет, так что приходите в блог.

Австралия продолжает двигаться к регулированию взаимодействия СМИ и новостных платформ — новый закон, разработанный антимонопольным ведомством планируется принять уже в начале этого года. Надо, правда, признать, что теперь он предусматривает «двусторонний обмен ценностью» — помимо исходного требования к платформам — Facebook и Google, — компенсировать новостным изданиям ценность контента, который они используют, он еще требует от новостных изданий учитывать ценность того, что пользователи Google и Facebook просматривают их контент вместе с рекламой.

Само собой, что новостные издания не очень рады такому повороту, впрочем, платформы тоже скептически воспринимают идею. Facebook, если помните, еще в прошлом году заявил, что предпочтет воздержаться от демонстрации контента австралийских СМИ своим пользователям, если за него придется платить, а Google продолжает настаивать, что требование закона сообщать СМИ все детали работы алгоритма и делать это заблаговременно в случае изменений невыполнимо.

Хотя об этом явно мечтали поколения оптимизаторов 😊.

Пока бушуют страсти по соцсетям, в Лас-Вегасе открылась CES — выставка потребительской электроники, которая, правда, в этом году исключительно в онлайн-формате, но при этом все равно в Лас-Вегасе.

Пока с анонсами не очень, но один хороший есть — Sony объявила о выпуске первого дрона Airpeak. Дрон предназначен исключительно для профессиональной видеосъемки — он заметно превышает привычные любительские DJI и может нести в качестве камеры Sony серии Alpha. Конечно, стоит заметить, что модели a7RIV и a7SIII сами по себе довольно компактны, поэтому и Airpeak можно считать самым компактным дроном этого класса.

Выход дрона планируется весной этого года, а пока Sony приглашает к сотрудничеству профессиональных видеооператоров. Интересно, а можно ли этим дроном управлять в одно лицо или, как полагается профессиональным моделям, ему нужен отдельные оператор и пилот?

Такое ощущение, что Parler сегодня прославится и умрёт, потому что жить дальше не выйдет. Ночью предоставлять им услуги отказался Twilio — они обеспечивали двухфакторную авторизацию, то есть буквально присылали коды для авторизации и восстановления пароля. При этом Twilio в пресс-релизе сообщил, какие именно сервисы использовал Parler, а дальше оказалось, что разработчики то ли не учли такого варианта, то ли на скорую руку заткнули заглушками, но вместо традиционной схемы «забыл пароль - запросил восстановление - получил авторизационный линк с кодом - ввел код - получил возможность установить новый пароль» начала работать «запросил восстановление пароля - вбил любые данные вместо кода - получил возможность поменять пароль».

И этим воспользовались — я еще утром видел сообщения, мол, ура, пользуйся, но то ли группа товарищей, то ли кто-то один «восстановил» таким образом пароль к админскому аккаунту, создал еще кучу аккаунтов с такими же правами и начал скачивать доступную информацию. Включая удаленные посты (они же, как правило, не удаляются насовсем, а лишь скрываются из видимости) и фотографии обладателей статуса Verified Citizen, для получения которого надо было сфотографироваться, держа прямо в камеру свои реальные водительские права.

В общем, кажется, сейчас в LinkedIn у части людей пропадет упоминание о работе в этой замечательной социальной сети. Всерьез беспокоюсь за основателей — когда те, чью информацию таким образом слили, поймут, кто в этом виноват, они могут стать непредсказуемыми.

К прошлогодней истории про Zoom и более свежей про Signal - помните, инвесторы по ошибке начинали покупать акции совсем других компаний? - добавляется история про Parlor - совершенно безобидное приложение для аудиочатов, которое уже вышло на общее 5-е место в топе приложений в Apple AppStore.

Все же неграмотные люди — мощная сила!

В продолжение предыдущей записи — я, кажется, был слишком оптимистичен в отношении «поколения» разработчиков, говоря про Parler. Вот статья, довольно старая, которая описывает состояние дел с продуктом и разработкой в соцсети летом прошедшего года. Если вкратце — продукт был плох, сервис тормозил, когда под наплывом пользователей база данных упала, только CTO смог разобраться почему, но его пришлось будить, правила сети писал основатель и только в августе 2020-го эти правила впервые посмотрел нормальный юрист (и все переписал), багтрекер был долгое время вообще доступен публично и так далее.

В общем, в комментариях к предыдущему посту было употреблено слово cloud agnostic — то есть разработка продукта без привязки к конкретному облаку, но я уверен, что этот термин разработчикам сети был незнаком. Собственно, а что вы хотите, если весь опыт работы CTO — DevOps, а еще он Lead Maintainer в Monero?

Parler всё же выключили и он тут же ушел в полный оффлайн — даже домен не резолвится. Я, в принципе, что-то такое вчера и подозревал, когда по всему интернету встречал комментарии типа «А куда можно уйти с Amazon? Ведь есть только еще Microsoft Azure и Google Cloud, а там тоже демократы заправляют». Да, еще очень популярный комментарий был в духе «Конечно, вы можете называть это свободой, но чтобы уйти с Твиттера, нужен собственный Твиттер, а чтобы уйти с Amazon, нужен собственный Amazon».

Наверное, это надо считать победой облачных технологий, когда у разработчиков социальной сети с аудиторией как минимум в несколько миллионов человек и инвестициями тоже в миллионы в голове в принципе нет другого варианта, кроме как развернуть инстансы в AWS, и невозможность это сделать ввергает в полный ступор. Причем ступор настолько сильный, что за сутки им даже в голову не приходит сходить в настройки домена и сменить там неймсерверы, которые до сих находятся на сервисе Route 53 в Amazon WebServices. В результате у них сейчас перестанет даже почта ходить на домене, между прочим.

Нет, этот пост не про демократов, Трампа или QAnon — он про то, что вот мы и дождались поколения разработчиков/администраторов/менеджеров высоконагруженных систем, которые на обычном выделенном сервере вряд ли смогут статический вебсайт развернуть.

Оставим в покое произвол социальных сетей и даже хостингов по отношению к бедным, зажимаемым и прочая последователям Трампа, теорий заговора и прочего, и поговорим о произволе платежных систем по отношению к этим, ну, которые, ну которых…

Короче, доблестные представительницы секс-индустрии бьют тревогу — отключение Pornhub от платежных систем VISA и Mastercard несет угрозу их уровню жизни, что особенно критично в условиях пандемии. Крупнейший порносайт планеты, напомню, был отключен от приема платежных карт после того, как в New York Times была опубликована статья лауреата Пулитцеровской премии Николаса Кристофа о том, что в сервисе присутствует нелегальный контент, загружаемый туда без согласия и ведома людей, изображенных в нем, и сервис при этом ничего не делает для модерации такого контента. После статьи Pornhub сначала заявил, что ничего такого нет и они гордятся своей модерацией, потом пообещал провести проверку, потом грохнул солидную долю контента и ограничил права на загрузку только для верифицированных аккаунтов, но обе платежные системы все равно приостановили прием платежей до окончания собственного расследования.

С одной стороны, и понятны резоны пострадавших, которые ничем не нарушали законов, представляя свой контент на платформе, но, с другой стороны, и платежные системы утверждают, что должны сначала расследовать ситуацию и убедиться, что их сервисы не используются для оплаты доступа к нелегальному контенту.

То есть мы опять возвращаемся к вопросу регулирования платформ с пользовательским контентом. До сих пор в законодательстве и в практике большинства стран существовала достаточно устойчивая ситуация — платформы обязуются делать всё для постмодерации пользовательского контента и оперативного реагирования на жалобы, и это позволяет им не нести ответственность за сам пользовательский контент. Но по мере роста их влияния и роста влияния их пользователей благодаря возможностям платформы вопрос ответственности поворачивается совсем другими гранями — контент пользователей специфичен для платформы, например. Попробуйте перейти с Instagram Stories в телеграм-канал или хотя бы в Youtube — продукт определяется платформой и это не сайт, который можно перенести с хостинга на хостинг. Давайте добавим сюда рекомендательные механизмы, которые используются в большинстве платформ и получается, что платформы, не неся ответственность за контент, совершенно спокойно могут его продвигать своей аудитории.

Можно, конечно, загнать всех в привычное законодательное русло — и ввести премодерацию всего. Но это только фантазии, невозможные к осуществлению. Надо придумывать что-то другое. И да, замена заонодательства редакционной политикой, как сейчас часто происходит, тоже не вариант. Так что нас ждет увлекательный год в области регуляции во всём мире. Ну, почти во всём.

К кампании против Parler — которого без предупреждения вынесли из Google Play и с предупреждением — из Apple AppStore, — подключился Amazon, который предупредил социальную сеть, что прекратит предоставлять ей услуги AWS сегодня ночью. CEO Parler в ответ заявил, что сети понадобится около недели, чтобы возобновить деятельность.

Может, им абьюзоустойчивый хостинг посоветовать?

А вообще ничего удивительного — компании наконец увидели, к чему приводят экстремистские призывы и принимают меры в рамках своих возможностей. Никто же не удивляется, что thepiratebay хостится где-то в специальных местах и даже домен у них .se.