Такое ощущение, что Parler сегодня прославится и умрёт, потому что жить дальше не выйдет. Ночью предоставлять им услуги отказался Twilio — они обеспечивали двухфакторную авторизацию, то есть буквально присылали коды для авторизации и восстановления пароля. При этом Twilio в пресс-релизе сообщил, какие именно сервисы использовал Parler, а дальше оказалось, что разработчики то ли не учли такого варианта, то ли на скорую руку заткнули заглушками, но вместо традиционной схемы «забыл пароль - запросил восстановление - получил авторизационный линк с кодом - ввел код - получил возможность установить новый пароль» начала работать «запросил восстановление пароля - вбил любые данные вместо кода - получил возможность поменять пароль».

И этим воспользовались — я еще утром видел сообщения, мол, ура, пользуйся, но то ли группа товарищей, то ли кто-то один «восстановил» таким образом пароль к админскому аккаунту, создал еще кучу аккаунтов с такими же правами и начал скачивать доступную информацию. Включая удаленные посты (они же, как правило, не удаляются насовсем, а лишь скрываются из видимости) и фотографии обладателей статуса Verified Citizen, для получения которого надо было сфотографироваться, держа прямо в камеру свои реальные водительские права.

В общем, кажется, сейчас в LinkedIn у части людей пропадет упоминание о работе в этой замечательной социальной сети. Всерьез беспокоюсь за основателей — когда те, чью информацию таким образом слили, поймут, кто в этом виноват, они могут стать непредсказуемыми.

К прошлогодней истории про Zoom и более свежей про Signal - помните, инвесторы по ошибке начинали покупать акции совсем других компаний? - добавляется история про Parlor - совершенно безобидное приложение для аудиочатов, которое уже вышло на общее 5-е место в топе приложений в Apple AppStore.

Все же неграмотные люди — мощная сила!

В продолжение предыдущей записи — я, кажется, был слишком оптимистичен в отношении «поколения» разработчиков, говоря про Parler. Вот статья, довольно старая, которая описывает состояние дел с продуктом и разработкой в соцсети летом прошедшего года. Если вкратце — продукт был плох, сервис тормозил, когда под наплывом пользователей база данных упала, только CTO смог разобраться почему, но его пришлось будить, правила сети писал основатель и только в августе 2020-го эти правила впервые посмотрел нормальный юрист (и все переписал), багтрекер был долгое время вообще доступен публично и так далее.

В общем, в комментариях к предыдущему посту было употреблено слово cloud agnostic — то есть разработка продукта без привязки к конкретному облаку, но я уверен, что этот термин разработчикам сети был незнаком. Собственно, а что вы хотите, если весь опыт работы CTO — DevOps, а еще он Lead Maintainer в Monero?

Parler всё же выключили и он тут же ушел в полный оффлайн — даже домен не резолвится. Я, в принципе, что-то такое вчера и подозревал, когда по всему интернету встречал комментарии типа «А куда можно уйти с Amazon? Ведь есть только еще Microsoft Azure и Google Cloud, а там тоже демократы заправляют». Да, еще очень популярный комментарий был в духе «Конечно, вы можете называть это свободой, но чтобы уйти с Твиттера, нужен собственный Твиттер, а чтобы уйти с Amazon, нужен собственный Amazon».

Наверное, это надо считать победой облачных технологий, когда у разработчиков социальной сети с аудиторией как минимум в несколько миллионов человек и инвестициями тоже в миллионы в голове в принципе нет другого варианта, кроме как развернуть инстансы в AWS, и невозможность это сделать ввергает в полный ступор. Причем ступор настолько сильный, что за сутки им даже в голову не приходит сходить в настройки домена и сменить там неймсерверы, которые до сих находятся на сервисе Route 53 в Amazon WebServices. В результате у них сейчас перестанет даже почта ходить на домене, между прочим.

Нет, этот пост не про демократов, Трампа или QAnon — он про то, что вот мы и дождались поколения разработчиков/администраторов/менеджеров высоконагруженных систем, которые на обычном выделенном сервере вряд ли смогут статический вебсайт развернуть.

Оставим в покое произвол социальных сетей и даже хостингов по отношению к бедным, зажимаемым и прочая последователям Трампа, теорий заговора и прочего, и поговорим о произволе платежных систем по отношению к этим, ну, которые, ну которых…

Короче, доблестные представительницы секс-индустрии бьют тревогу — отключение Pornhub от платежных систем VISA и Mastercard несет угрозу их уровню жизни, что особенно критично в условиях пандемии. Крупнейший порносайт планеты, напомню, был отключен от приема платежных карт после того, как в New York Times была опубликована статья лауреата Пулитцеровской премии Николаса Кристофа о том, что в сервисе присутствует нелегальный контент, загружаемый туда без согласия и ведома людей, изображенных в нем, и сервис при этом ничего не делает для модерации такого контента. После статьи Pornhub сначала заявил, что ничего такого нет и они гордятся своей модерацией, потом пообещал провести проверку, потом грохнул солидную долю контента и ограничил права на загрузку только для верифицированных аккаунтов, но обе платежные системы все равно приостановили прием платежей до окончания собственного расследования.

С одной стороны, и понятны резоны пострадавших, которые ничем не нарушали законов, представляя свой контент на платформе, но, с другой стороны, и платежные системы утверждают, что должны сначала расследовать ситуацию и убедиться, что их сервисы не используются для оплаты доступа к нелегальному контенту.

То есть мы опять возвращаемся к вопросу регулирования платформ с пользовательским контентом. До сих пор в законодательстве и в практике большинства стран существовала достаточно устойчивая ситуация — платформы обязуются делать всё для постмодерации пользовательского контента и оперативного реагирования на жалобы, и это позволяет им не нести ответственность за сам пользовательский контент. Но по мере роста их влияния и роста влияния их пользователей благодаря возможностям платформы вопрос ответственности поворачивается совсем другими гранями — контент пользователей специфичен для платформы, например. Попробуйте перейти с Instagram Stories в телеграм-канал или хотя бы в Youtube — продукт определяется платформой и это не сайт, который можно перенести с хостинга на хостинг. Давайте добавим сюда рекомендательные механизмы, которые используются в большинстве платформ и получается, что платформы, не неся ответственность за контент, совершенно спокойно могут его продвигать своей аудитории.

Можно, конечно, загнать всех в привычное законодательное русло — и ввести премодерацию всего. Но это только фантазии, невозможные к осуществлению. Надо придумывать что-то другое. И да, замена заонодательства редакционной политикой, как сейчас часто происходит, тоже не вариант. Так что нас ждет увлекательный год в области регуляции во всём мире. Ну, почти во всём.

К кампании против Parler — которого без предупреждения вынесли из Google Play и с предупреждением — из Apple AppStore, — подключился Amazon, который предупредил социальную сеть, что прекратит предоставлять ей услуги AWS сегодня ночью. CEO Parler в ответ заявил, что сети понадобится около недели, чтобы возобновить деятельность.

Может, им абьюзоустойчивый хостинг посоветовать?

А вообще ничего удивительного — компании наконец увидели, к чему приводят экстремистские призывы и принимают меры в рамках своих возможностей. Никто же не удивляется, что thepiratebay хостится где-то в специальных местах и даже домен у них .se.

Интересно, что больше всего возмущаются бану Трампа в соцсетях граждане страны, где за лайк и репост сажают в тюрьму. Фальсификациям на выборах в США — граждане страны, где последние выборы без фальсификаций прошли 20 лет назад. А о праве на бунт рассуждают люди, выстраивающиеся в очередь, чтобы 10 минут постоять в «одиночном» пикете. Да-да, и это одна страна, а не три разных.

Закрывший Quibi все-таки пристроил права на контент — меньше чем за 100 млн долларов все права куплены сервисом Roku. Права, кстати, не бог весть какие — Quibi покупал их на срок до двух лет, поэтому Roku достаются более 75 шоу и документалок на срок чуть больше 1 года эксклюзивно и право демонстрировать контент до 2027 года. Roku уже заявил, что весь контент будет бесплатно доступен на Roku Channel, который монетизируется рекламой.

На этом завершается история Quibi, который поднял 1,75 млрд долларов, разрабатывался и снимал контент почти два года, запустился в апреле в разгар пандемии и уже в июне перестал вселять хоть какие-то надежды. 350 млн долларов они, правда, вернули инвесторам, но им еще предстоит разобраться с патентным иском.

А тем временем учетная запись Дональда Трампа в Twitter заблокирована, контент в ней недоступен. Twitter заявляет, что продолжение её действия может привести к дальнейшей провокации насилия. Таким образом, у пока еще действующего президента США отобрали, пожалуй, самое главное его оружие.

Кроме него, заблокированы также аккаунты некоторых советников Трампа, включая помилованного Майкла Флинна и Сидни Пауэлл. Последней, кстати, сегодня был предъявлен иск компанией Dominion (производитель машин для голосования) за клевету на сумму чуть больше 1,3 млрд долларов.

Общеизвестно, что Президент США, покидающий свой пост в последние дни перед инаугурацией преемника считается «хромой уткой» (Lame duck). Дональд Трамп имеет все шансы стать первой в истории США безногой уткой, кажется. Если хоть с головой останется.

Паша Дуров терпел несколько дней, но вчерашний твит Маска про Signal, видимо, оказался последней каплей для написания очередного язвительного поста про то, какой Телеграм хороший, в отличие от WhatsApp и всего остального Facebook. Правда, про Signal он ничего не пишет, конечно, потому что нечего написать.

Просто маленькая деталь - пост в канале размещен в пол-одиннадцатого вечера пятницы по времени Дубаи, где Дуров постоянно проживает последние годы. Видимо, просто чтобы подчеркнуть, насколько он выше таких мелких чувств, как зависть и так далее.