Whastapp запретил одновременный форвард сообщения более чем 5 получателям. Раньше можно было выбрать до 20 контактов или групп.

Они полгода тестировали это изменение в Индии, где, начиная с 2017го года линчевали почти 100 человек и убили 40 из них после фейков, распространенных в ватсапе (см. Indian Whatsapp lynchings). ФБ утверждает, что это изменение сильно уменьшило число форвардов и поможет сохранить фокус ватсапа на личной переписке, а не делать из него ещё один источник фейковых новостей. Представитель фб отметил, что основное приложение фейсбука достаточно хорошо справляется с этой задачей.

В Чечне и Дагестане, говорят, все новости именно в ватсап-группах распространяются. Буду рад, если кто-то исследовал этот феномен и вы поделитесь ссылкой. Лучшее исследование, которое нашел я — это статья на GQ в разделе «развлечения» (хорошая!).

Классная функция в хроме для отладки веб-приложений — «Clear storage».

Можно нажатием на одну кнопку сбросить всё, что связано с конкретным сайтом — localStorage, куки, все кеши и даже сервис-воркеры.

Гораздо круче для отладки и тестирования, чем режим инкогнито. В инкогнито не работают пуши, например. А тут будто в первый раз зашел на сайт, но при этом все вкладки рядом живы, экстеншены нужные стоят и никакого жонглерства с профилями. 👍

Почему важно шифрование?

Австралия приняла закон, который требует компании «предоставить ключи шифрования», прямо как в России с телеграмом (и даже хуже, 2, 3). Политики по всему миру синхронно творят дичь под флагом борьбы с терроризмом и детской порнографией (добавьте борьбу с наркотиками по вкусу). Пора объяснить «на пальцах», что происходит и почему это важно.

Идея простая: математика и программирование позволяют шифровать сообщения так, что после зашифровки, их сможет прочитать только адресат. Даже тот, кто только что зашифровал сообщение — не сможет расшифровать его обратно.

Правительствам это не нравится, ведь последние сто лет они наслаждались простотой, с которой можно подключиться к проводу и прослушать, о чем говорят абоненты. Последние 10 лет, у них пропала нужда сажать живого человека, «слушающего за говорящим» — это научились делать машины. Вдобавок, мы научились хранить всю перехваченную переписку вечно. На всякий случай.

Прослушка и слежка — мощные инструменты, а вместе с вечным хранением и возможностями машинного обучения — сравнимы с ядерной бомбой. И тут какое-то «шифрование» делает их невозможными. Примерно как пороховые пушки превратили замки из супер-оружия в развлечение для туристов.

Политики пытаются вернуть свои «права на прослушку». Как? В 1970-1990е они пытались запретить шифрование. В штатах были законы, приравнивавшие мощное шифрование к оружию, доступ и экспорт которого контролировались наравне с базуками и гаубицами. В отличие от базук — воспроизводство качественных программ шифрования не требует заводов. Достаточно знать идею, а шила в мешке не утаишь.

Современный заход политиков следующий: а давайте все, кто делает программы шифрования, добавят в них «какой-нибудь способ», чтобы при необходимости, правительства могли прослушать переписку «как раньше», а во всех остальных случаях — пусть шифрование работает «как задумано».

Это примерно так же, как если бы правительство потребовало у всех производителей оружия добавить возможность его дистанционно «деактивировать». Всем понятно, что это глупо: систему тут же взломают и бандиты отключат эту функцию, или, того хуже, научатся отключать оружие законопослушных граждан и полицейских вокруг.

Я не случайно привожу аналогии с оружием. Разговор о праве на тайну переписки, на тайну личных записей — про власть. Про право думать — изучать, писать, обсуждать то, что хочешь, а не то, что принято. И  власть это запретить. Любое изменение статуса-кво, любая революция начинаются с идеи и именно поэтому государства по всему миру прикладывают столько сил, чтобы эту свободу «обуздать».

Не думаю, что у нас есть шанс что-то изменить в законах прямо сейчас. Но просвещать, объяснять, почему свобода (тайна) переписки это свобода мысли и почему её нельзя отобрать только у «плохих людей», оставив «хорошим» — наша обязанность.

Ютуб-агитация, чтобы разбавить пафос (к сожалению, только на английском): юмористическая реклама австралийского закона от комиков-антиподов и эпизод про массовую прослушку от Джона Оливера, где он прилетает в Москву, берет интервью у Сноудена (!) и переводит все его ответы на дикпики (!!)

Один из самых функциональных и удобных сервисов email-рассылок — Mailchimp. В сентябре они сделали очень красивый редизайн и теперь в радость заходить к ним в админку. Зануды скажут, что красиво — плохой эпитет для дизайна. Ну и пусть.

Телеграм работает без VPN! Раньше у меня был ритуал — включить VPN на паспортном контроле, а на этот раз телеграм работает без ухищрений (пара секунд ожидания на запуске не в счёт).

Интересно, у вас тоже работает? Пожалуйста, проверьте, последняя ли у вас версия клиента и выключен ли прокси-сервер перед тем, как голосовать. Пчелка живет заграницей.

Apple отозвал корпоративный сертификат Facebook для iOS-разработки (Apple Developer Enterprise Program). Это беспрецедентный шаг, перестали работать десятки внутренних приложений Facebook под iOS, в основном — бета-версии програм, которые фб тестировал не-публично.

Причина - Facebook нарушил правило, по которому приложения, подписанные корпоративными сертификатами, можно использовать только на устройствах сотрудников. Facebook предлагал своим пользователям (в том числе несовершеннолетним) установить подписанное корпоративным сертификатом приложение Facebook research, которое высасывало все личные данные из телефона за 20 долларов в месяц. Вчера об этом написал техкранч и Apple сразу же отозвал сертификат. Через 7 часов после этого фб заявил, что прекратит программу (умолчав, что программу за них прекратил Apple).

Другого поведения от фб я и не ждал, поэтому даже собирался не писать об этом инциденте; в августе прошлого года была похожая история с VPN Onavo, который делал вид что он VPN, но на самом деле тоже использовался фейсбуком для сбора данных о пользователях.

Но то, что Apple в ответ отозвали корпоративный сертификат — очень интересное развитие событий. Апсторы гугла и эпла настолько системообразующие, что легко забыть, что они — не нейтральные общественные площадки для распространения программ. В этом случае Apple играет карту «делаем хорошо для пользователя». Но всё равно, сколько крупных компаний прямо сейчас задумались, а нужно ли им быть в такой сильной зависимости от Apple? Представьте, у вас десятки тысяч сотрудников, у них на руках десятки тысяч устройств с вашими рабочими программами. И вдруг во мгновение ока всё это превращается в тыкву, программы перестают работать и никто кроме Apple не может вам помочь.

Даже жалко немного фейсбук (на самом деле нет).

​​Раз уж зашла речь об Apple — будет неприлично не упомянуть баг в Facetime. Достаточно позвонить на устройство с последней версией iOS и добавить себя самого в групповой звонок, чтобы начать слышать звук собеседника, ещё до того, как он поднял трубку. Если добавить самого себя и взять трубку с третьего устройства — то будет видно ещё и видео до того, как собеседник поднял трубку.

Если хотите почувствовать себя хакером прямо сейчас — разочарую, Apple временно выключили групповые звонки, пока не раскатится обновление с исправлением проблемы.

Понятно, что это адуха и люди близкие к программированию скажут «они что, совсем с катушек съехали, как такое можно было запрогать?». Люди, программировавшие VoIP (голосовые сервисы) и участвовавшие в разработке крупных и долгоживущих проектов (а iOS, это, безусловно, крупный и старый проект) не удивлены — можно прямо сходу придумать вполне реалистичное объяснение, почему так получилось.

Одна из гипотез: Facetime начинает отсылать аудио и видео сразу же после набора номера. Сделано это для того, чтобы после нажатия кнопки «принять звонок» не было даже малейшей задержки. Звонок начнется мгновенно. Добавление групповых звонков программировала отдельная команда и они не до конца разобрались с диаграммой состояний звонка (она дико сложная) — и вот мы все видим результат.

Учитывая, что Apple в течении нескольких часов выключили групповые звонки, через неделю выпустят фикс, а ещё через неделю у 90% пользователей будет установлено исправление — всё нормально. Что будет, если аналогичная проблема найдется в Android — вот об этом страшно подумать.

Ну и обязательный xkcd:

Аааа, техкранч нашел аналогичную программу слежки за пользователями у Google. Гугл признал, что он тоже нарушали правила Apple и выключил программу в течении 7 часов.

Четвертая власть.

​​2019 год. Mail.ru запустил рекомендательную систему контента, на главной которой нет мобильной верстки — только десктоп, а вместо русского слова издатель написано «паблишер».

Вообще, мне импонирует брутальность Mail.ru. Яндекс неубедительно пытался сделать из Дзена продукт (регистрация, выбор предпочтений, вот это всё), а Mail сделал обменку трафиком (интересы определяются по кукисам) и не стесняется.

Стим (основной магазин видеоигр для PC) убивает инди разработчиков. Он поменял алгоритмы рекомендаций в октябре, так что теперь игрокам в основном предлагаются супер-популярные игры от крупных издателей, а нишевые инди игры видят сильное падение всех показателей. Хорошая статья на Гамасутре и неплохой перевод на dtf с ужасным заголовком: «Разработчики: инди-игры стали получать меньше трафика в Steam из-за алгоритмов» — алгоритмы не виноваты, ответственны люди, принявшие решение использовать те или иные алгоритмы.

В такие моменты хочется поскорее заняться классными рекомендательными алгоритмами в RAWG. Учитывая, сколько у нас кросплатформенных данных об играх и игроках — должно получиться хорошо.

​​Немного про медиа-серпентарий, но история такая безумная, что это отличное начало недели.

Базфид — супер популярное медиа-издание «новой волны», которое делает кучу трафика на «фотках котиков», и подмешивает в это (на деньги от этого) расследования и прочую журналистику.

Недавно они уволили десятую часть сотрудников, в том числе — руководителя отдела «тестов» (квизов). Тесты базфида — это авангард интернет-развлечений вида «какая из этих 10 причесок Джастина Бибера вам понравится больше всего»; на Медузе они морфировали в «угадайте, сколько квартир можно купить на эти часы патриарха».

Руководитель отдела (уже бывший) на прощание затвитил, что второй крупнейший источник трафика на сайт — это тесты, сделанные бесплатно «вот этой 19-летней девушкой из Мичигана, и если Базфид не возьмет её на работу — берите вы». Как вы можете догадаться, игроки рынка «экономики внимания» не оставили золотую жилу без внимания: вот Нетфликс зовет её на работу твитом (и обещает платить). Девушка выпала в осадок, когда поняла, насколько она востребована (до этого она сделала более 700 (!) тестов на базфиде бесплатно).

Можно поздравить базфид с тем, как круто они использовали энергию своих читателей (а я-то думал, что это мы в Медузе зажигали, когда для нас прогали читатели) и удивиться, какие у них отношения в команде.

Рейчел МакМэхон смотрит на тебя, как на главреда Базфида:

Извините, начну с философии, прочитал вчера вечером и никак из головы не идет.

Компания AT&T (основанная в 1880 изобретателем телефона Александром Бэллом), с 1910-х владела почти всей телефонной сетью в Штатах. Мало того, она владела практически всеми телефонами в Соединенных Штатах. Надпись «собственность Bell - не для продажи» наносилась на корпус устройства прямо на заводе. Бюджет на исследования у Bell Labs был практически неограниченный, там работали лучшие ученые, а прибыли компании были фантастическими.

Ничего не напоминает?

Компании Facebook (Instagram, Whatsapp, etc.) и Google (Gmail, Youtube, Gmaps, Waze, etc.) владеют почти всеми личными данными на планете. Мало того, они запрещают подключать к своему API неофициальные программы, в которых, например, не будет рекламы или которые покажут ленту новостей по другому алгоритму.

В первом абзаце я рассказал только начало истории Bell. После войны произошли два важных события (немецкие магнаты считались одной из причин прихода Гитлера к власти): 1) Государственное решение о картерфонах, после которого стало можно подключать к телефонной сети любые устройства (а не только разрешенные Bell). Благодаря этому закону появились факсы, автоответчики и модемы. 2) В 1974 правительство подало в суд из-за нарушений антимонопольного законодательства и в 1984 компания согласилась разломаться на 8 частей (независимые региональные операторы и отдельно магистраль).

Монополию и её негативное влияние сложно оценить, когда пользователь ни за что не платит; прекрасные Google Maps и отличный Youtube достаются всем жителям земли без денежной оплаты. Но легко представить миллион конкурентов фейсбуку, которые появятся за пару месяцев, если Штаты отменят закон, по которому запрещается использовать данные сайта-источника, если он против. Показательно дело Craiglist v. 3Taps. 3Taps сделали хороший сервис на основе объявлений крейглиста (американский аналог авито) и крейглист замочил их в суде вместо того, чтобы сделать свой сайт лучше. Было ли это в интересах потребителей?

Сейчас GDPR заставляет сервисы предоставить статичную выгрузку данных пользователей по запросу в течении 30 дней. Я верю, человечество дорастет до того, что личная информация пользователей и её производные будут доступны в машиночитаемом формате по API по закону. Понятно, что сервис-первоисточник будет иметь право на «разумную плату», но это будет принципиально отличаться от текущего положения дел. Сегодня нет альтернативных приложений для просмотра фоточек в  фейсбуке не потому, что их сложно сделать или у людей нет идей. ФБ запрещает это с помощью юристов.

Интересно, что история повторяется. Сейчас AT&T скупила обратно 11 региональных отделений из 22; политики не чувствую нужды бороться с вертикально интегрированными цифровыми гигантами. Но именно цикличность истории оставляет надежду.

Вдохновлено отличной статьей на Los Angeles Review of Books и обсуждением на HN.

Прекрасный Basecamp добавил новую кнопку «моё добро», очень удобно 👍

Классная игра «найди, где дизайн неправильный». Вот за такое, в том числе, мы получаем зарплату :)

Mandrill (сервис для рассылки транзакционных писем) дает идеальный пример, как не нужно себя вести при технических проблемах.

Они сломались почти двое суток назад. 6 часов у них заняло признать ошибку в твиттере. Почитайте обсуждение под этим твитом; они в какой-то момент просто выключили status page (страницу, отображающую статус сервиса и ошибки на нем) — обязательный элемент любой сервисной компании.

После этого они сделали 6 твитов вида «ваш звонок очень важен для нас, оставайтесь на линии». Последний твит — 10 часов назад «часть починили, ещё что-то чиним, сорян».

Это жесть. Худшая антиреклама критичного для бизнеса сервиса.

Интересно, будут ли комментарии материнской компании — Mailchimp и стоит ли ожидать такого же отношения к клиентам в случае проблем от них? Ничего святого.

P.S. Для транзакционных писем рекомендую использовать Amazon SES. Дешево и надежно.

Когда по ошибке отправил 2000 писем на продакшене вместо 10 (слава богу, все две тысячи на наши адреса, не игроков)