Медиум борется с фашистами на своей платформе.

Вот посмотрите, какие были правила:

Medium exists for people to share their opinions, thoughts, and ideas, and to move conversation forward. We support vigorous debate of substantive issues. Inevitably this will lead to disagreements and heated discussions. Sometimes this will enlighten. Other times it will frustrate. In all cases, we ask that our users treat each other with respect.
Medium is a free and open platform for anyone to write their views and opinions. As such we don’t vet or approve posts before our users publish them. We believe free expression deserves a lot of leeway, so we generally think the best response to bad ideas is good ideas, not censorship.

И какие стали

We welcome discussion from the broad spectrum of viewpoints. Nevertheless, to maintain a safe and welcoming environment for a wide range of people to engage in meaningful conversations, we prohibit certain conduct. Each participant in our community is responsible for maintaining these standards.
In deciding whether someone has violated the rules, we will take into account things like newsworthiness, the context and nature of the posted information, and applicable privacy laws.

Дальше там длинный абзац про hate speech и про то, что учитывается, что автор делает на других платформах. То есть условно медиум смотрит, что ты пишешь плохое про девочек в твиттере и всё, привет.

Медиум уже заблочил по этим правилам некоторых популярных нациков.

Попробуйте заменить в предыдущем сообщении первую фразу на «Медиум борется с неправильными идеями на своей платформе».

Signal объявил о создании некоммерческого фонда Signal Foundation для развития самого безопасного мессенджера. Начали со скромных 50 миллионов долларов. Вторая большая новость — к ним присоединяется со-основатель Whatsapp Брайан Актон (покинул Facebook/Whatsapp в прошлом году).

Брайан и самый секси-безопасник планеты Мокси Мэрлинспайк — это не шутки.

Для меня шок, что средний размер всей команды Signal за жизнь проекта — 2.7 фул-тайм программистов, а максимальный — 7 человек.

Очень надеюсь, что с новыми силами Signal доведет до ума UX и у нас будет приличный мессенджер, у которого цель — не заработок денег. Подумайте об электронной почте — единственный общий для всех способ общения в интернете придумали без оглядки на MAU и ARPU.

Мокси передает привет всем читателям

Последняя новость на сегодня (и важная): Трой Хант (один из самых крутых безопасников) запустил вторую версию сервиса Have I Been Pwned (англ. поимели ли меня).

В новой версии используются уже полмиллиарда утекших в паблик адресов и паролей.

Вот мой старый адрес gsamat@gmail.com засветился в утечках из 11 сервисов, среди них Adobe.com, Dropbox, Kickstarter и Last.fm. Проверьте свои адреса, это очень увлекательно.

Вы программируете сервис, в котором у пользователей есть пароли? Защитите своих пользователей, проверяйте их пароли на наличие в базе. Интересно, что в новой версии АПИ используется элегантный метод k-anonimity, так что сервис проверки не сможет узнать пароли ваших пользователей, даже если очень захочет.

Очередной ролик от Boston Dynamics, в котором жалко роботов и страшно, что рано или поздно они научатся давать сдачи https://www.youtube.com/watch?v=aFuA50H9uek

За подгон спасибо @EngineersNotes

Ничего себе, Google maps научился подсказывать, когда пора выходить чтобы успеть на автобус и когда пора пересаживаться (полезно для москвичей;)

Первый рекламный пост в канале!

Киевская команда запустила классный сервис. Даёшь ему доступ к рекламному аккаунту фейсбука, алгоритмы пробегаются по кампаниям и за пару минут находят аномалии (они называют их инсайтами). Например, что определенный креатив особенно хорошо зашел у женщин старше 40 из Иваново или особенно плохо у мужчин с детьми, если пост был опубликован в рабочее время. Выглядит как чистая магия.

Идея в том, что маркетолог быстро замечает ошибки (или возможности роста) и крутит настройки кампании, таргетируя нужны группы или меняя рекламу.

Продукт тестировали в закрытой бете на сотне клиентов среднего размера в штатах (средний бюджет на фб-рекламу в месяц = $20k), сэкономили им тысячи долларов.

Интересно, что разработанные алгоритмы хорошо выявляют аномалии не только в рекламе. Вот, например, список аномалий на сайте TechCrunch (PDF, мне кажутся полезными №6 и №7).

В любом случае — очень крутая ниша для автоматизации. Находить аномалии среди больших объемов данных — то, что машина делает лучше людей. Есть Albert.ai, который пытается исключить человека из производственной цепочки вовсе, но он пока что доступен только самым крупным игрокам, а тут пожалуйста — регистируйся и через минуту получай подсказки.

Со-основатель проекта Дмитрий Билаш ответит на ваши вопросе в личке @dmytrobilash и в нашей уютной группе @ctodailychat (300 человек o_O). Проект на Product Hunt.

Не стыдный рекламный пост получился 💰💰

Поздравим главного редактора с первым коммитом!

Из руководства без github-аккаунта осталась только Галина Викторовна. Challenge accepted.

У движка «Валли» сложная судьба.

Три года назад Ярослав Кравченко (он тогда отвечал за фронтенд монитора, админки Медузы) за несколько дней запрограммировал «игру». В ней нужно было угадывать положение точки на картинке (обычно используется географическая карта). Это была одна из первых игр Медузы.

Никто не думал, что движок станет популярен и вообще будет использоваться повторно. Админка была довольно неудобная, но редакция стабильно делала в ней «географические тесты».

Данные хранились в mongo, настроить к ней бекапы мы забыли. В прошлом году сервер с этой базой сломался. Мы потеряли все «географические тесты», сделанные редакцией в течении несколько лет.

Сейчас произошло второе рождение этого движка. Модный react, наша стандартная админка игр на бутстрапе, postgres-база с горячим резервом, даже тепловая карта кликов читателей — всё дышит 2018 годом.

В ролях: Витя Ходак — дизайн, Гоша Девяткин — программирование, Лёша Прилепский — менеджмент, Илья Красильщик и Саша Поливанов — редакционная поддержка.

https://meduza.io/games/gde-samaya-deshevaya-kvartira-v-rossii-a-samyy-vysokiy-dom

Вспомнил, как именно сломался сервер с первой версией. Мы удалили его в админке хостера, перепутав один сервер с другим.

Такие дела.

ИНДЕ — классное казанское медиа. Крутая гифка со страницы их медиакита http://inde.io/article/837-reklamodatelyam

Gandi.net — один из двух регистраторов доменных имен, которыми я пользуюсь. У них я покупаю адреса в зонах, которые не поддерживаются namecheap.com (всякие хитрые *.re и прочие в том же духе).

Кто-то в команде Gandi решил, что ок заставить зарегистрироваться всех существующих клиентов ещё раз. Очень неприятно; не делайте так, пожалуйста.

Activate, ага

Там вообще бездна дизайна, вот зацените главную страницу аккаунта.

Вместо того, чтобы показать домены — блок «где мне найти мои домены?»

Зато кнопочки все отрисованы 😩

Второй рекламный пост в канале!

Eqvilibria запускает квиз-бота, который задает по 8 вопросов на выбранную тему. За правильные ответы начисляется по два рубля, за неправильные снимается один. При балансе больше 500 рублей можно заказать всякого в крупных онлайн-магазинах. Изредка вопросы брендированные, от рекламодателей. Можно играть с друзьями в группах и батлиться один-на-один.

Попробуйте сами @Eqvibot. Местами прямо классно, порой ещё не очень, но они работают над содержанием.

Тексто-ориентированные игры кажутся идеальным контентом для ботов, но я пока не видел ни одной, которая бы забомбила. А ещё я не видел ни одного реального применения платежей с банковских карт в телеграме, хотя такая возможность есть. Очень интересно, изменится ли рынок телеграм-ботов, когда Дуров подключит свою внутреннюю валюту.

Знаете классного бота? Поделитесь, пожалуйста, в @ctodailychat, хочется посмотреть.

У Залины и её медиа-компании вчера увели телеграм-аккаунты, доступ к админке сайта и рабочий дропбокс. Это, конечно, ужасное событие для издания и журналиста.

Я бы провел аналогию с медицинской тематикой.

90% здоровья — гигиена. Правильно питаться (не много и в основном овощами), заниматься хоть чуть-чуть физической нагрузкой, достаточно спать, не стрессовать. Круто поговорить об этом с врачом/тренером, который составит вам план.

Если же у вас перелом — то не стоит лечить его самому, лучше найти специалиста.

В информационной безопасности ровно тоже самое.

Во первых, нужно соблюдать базовую гигиену: везде разные и сложные пароли, которые хранятся в менеджере паролей (я люблю 1password) и 2-факторная аутентификация, компьютер и телефон без вирусов (с айфонами-айпдами проще всего, но свежепереустановленный макбук тоже ок), курс молодого бойца интернета вида «сайт может сделать вид что он не сайт, а системный диалог».

Если вас уже взломали (или имеют прямо сейчас), нужно как можно скорее найти специалиста, который вас проконсультирует и составит план действий. Если у вас в руках есть ценные цифровые ресурсы вроде админок популярных сайтов или телеграм-каналов — я не рекомендую пытаться разобраться в этом в одиночку.

Не знаете к кому обратиться? Вот мощный образовательный сайт по личной информационной безопасности от EFF. Там рассказано буквально обо всём. За качество официального русского перевода ручаться не буду, но он точно лучше, чем несистемные советы из статей в медиа.

А теперь залезу на табуретку. Если вы современное медиа, то у вас должен быть технический директор. Информационная безопасность медиа в целом и всех сотрудников в отдельности, лекции и мастер-классы по ИБ для журналистов, аудиты безопасности, сопровождающиеся попытками взлома от «дружественных хакеров» и многое другое — ответственность технического директора; но это уже тема для совсем другого поста.

Я сам с удовольствием консультирую по этой теме медиа и людей лично, могу посоветовать хороших «этичных хакеров» для аудита. Не стесняйтесь, за спрос денег не беру.

Приехал на неделю на Internet Freedom Festival в Валенсию.

На фестиваль собрались специалисты по информационной безопасности, активисты свободы интернета и представители крупных интернет-корпораций. А ещё здесь +18℃, солнце и голубое море.

Вчера познакомился с иранцами, которые из Лондона делают медиа для соотечественников. Показал, как пользоваться @ControllerBot и услышал «у нас маленький канал, всего 250 тысяч подписчиков; но ещё пару месяцев назад у постов было по 3-4 миллиона просмотров» 🙈.

Завтра проведу панельную дискуссию про цензуру в соцсетях. Мне кажется, что это очень важная история, которой мы не уделяем достаточно внимания.

Когда правительство пытается заблокировать сайт — оно принимает закон и идет к провайдерами (а их сотни). Факт блокировки публичен, да и гражданин явно видит, что ссылка не открывается, может воспользоваться VPN.

Когда правительство хочет заблокировать пост или видео в социальной сети — оно идет к одной-двум крупным корпорациям. Встречи проходят за закрытыми дверями, договоренности не публичны. А уж понять, не видишь ли ты видео оппозиционного политика потому что его заблокировали или алгоритм считает, что он тебе будет неинтересен — вообще невозможно.

Обществу нужно больше знаний и больше власти в этой области. Без борьбы ни правительства, ни корпорации власть не отдадут.

P.S. В дополнение к официальным методам цензуры используются «черные способы». В случае сайтов — DDoS и хакерские атаки, в случае соцсетей — боты.

Невозможно находиться в городе со зданиями Калатравы и не поделиться фоточками: