Cisco объявил о прекращении проекта Kinetic for City – продажи соответствующих продуктов прекращаются, а поддержка замораживается. Проект представлял собой попытку Cisco переключиться с корпоративных пользователей на города и включал продукты и сервисы для построения решений Smart City. Причина простая – пандемия серьезно ударила по бюджетам городов, которые массово сворачивают ближайшие проекты в области smart solutions, причем сам Cisco тоже не блещет успехами примерно по той же причине – традиционные покупатели в виде корпораций ограничили закупки нового оборудования, ведь они обычно предназначаются для офисов, а их расширение планируют только самые смелые.

Интересно, кстати, что Ubiquiti, скромный, но все же конкурент на рынке сетевого оборудования, производящий решения для очень продвинутых пользователей из SOHO-сектора, чувствует себя прекрасно и зафиксировал рекордные доходы в квартале, который закончился в сентябре этого года. Собственно, я про них подумал именно потому, что тот трафик, который раньше генерировали офисы, теперь перетекает в дома и их решения оказываются самыми гибкими для этого сектора. Но Cisco справится, конечно.

Cisco и «умные» города

Павел Дуров объявил о том, что Телеграм в следующем году начнет монетизироваться и пообещал, что это будет сделано очень аккуратно. Будут бизнес-аккаунты и платные стикеры, и будет платформа для размещения рекламы в публичных каналах.

Если с бизнес-аккаунтами и платными стикерами всё примерно понятно – в лучших традициях их передерут с имеющихся аналогов и получится Whatsapp for Business с Viber, – то про рекламную платформу хочется подробностей. Впрочем, Дуров сам уже намекнул, что существующая реклама в каналах навязчива, а вот они как раз сделают красиво и хорошо.

Мы, правда, знаем, как Дуров сотоварищи умеют делать платформы – реклама в ВКонтакте тому хороший пример, правда? Если посмотреть внимательно, то она состояла тогда ровно из двух частей – медийной рекламы в интерфейсе соцсети с соцдем таргетингом и размещения сообщений в группах и лентах пользователей. Очевидно, что первая часть здесь неприменима, поскольку рекламу в интерфейс мессенджера встраивать плохо и бессмысленно. Остаётся размещение текстов и опять же – на примере рекламы ВКонтакте мы знаем, что принципиальных отличий между самостоятельным размещением таких рекламных сообщений администраторами групп и размещения через рекламную платформу (то есть Биржу ВК) практически не было.

Остальные подсказки Дурова тоже легко читаются. Разумеется, возможность централизованно размещать рекламу порадует большое количество рекламодателей. А чтобы обеспечить инвентарь платформы, обещается бесплатный трафик для тех владельцев каналов, кто согласится на такую монетизацию. Если речь идет об использовании этого же инвентаря для бесплатной рекламы каналов, то это выглядит корявым и очевидным решением по аналогии с «голосами» ВК (так же они называются, да?). А любой другой вариант включает в себя разработку рекомендательной платформы внутри мессенджера. Что тоже можно копировать и Павел Дуров знает, у кого именно (хинт – у кого всегда копировал).

Но я ставлю на первое – простое и корявое решение. А так же на урезание расходов, которое будет выглядеть как уменьшение бесплатных лимитов на загрузки файлов, например.

Новая Телега

Западные специалисты по безопасности и правительства продолжают разбираться в последствиях и масштабах взлома SolarWinds, в результате которого зараженными апдейтами сетевого софта оказались скомпрометированы практически все клиенты компании. Это примерно 18 тыс. предприятий и учреждений, включая практически весь состав Fortune 500 и немалое количество правительственных органов США (Госдепартамент, «Министерство национальной безопасности», «Министерство энергетики» и т.д.). Как минимум учреждения трех штатов пострадали от взлома. Пишут, что хакеры смогли также проникнуть в Microsoft. И это только часть взлома – поскольку из скачавших зараженные обновления лишь часть получила команду на активацию, как считают эксперты.

Хотя изначально в качестве авторов взлома называли подразделение ГРУ под названием Cozy Bear, сейчас специалисты склоняются к мнению, что атаку провела неизвестная ранее хакерская группа – ее методы и использованные технологии никогда ранее не использовались. Впрочем, все равно все сходятся на мысли, что за атакой стоят российские спецслужбы – теперь говорят о «Службе внешней разведки» (СВР).

В общем, мы еще немало услышим об этом взломе, как я подозреваю.

Обжигающий ветер

Журналисты Financial Times смогли ознакомиться с конфиденциальным проектом пресловутого Digital Services Act, который планируется опубликовать в ближайшее время с тем, чтобы в итоге принять его как закон в рамках Евросоюза.

По проекту, вводится понятие «Очень большой платформы», под которым будут пониматься сервисы с количеством пользователей более 45 млн человек или 10% населения стран-участниц Евросоюза. Эти платформы – а под такое определение попадают Google, Amazon, Facebook, возможно, даже Snapchat, – должны будут сами следить за соблюдением законодательства ЕС, проверять сторонних поставщиков и продавцов, как у Amazon, гарантировать соблюдение требований в отношении прозрачности рекламы и правил ее показа. Нарушение этих требований может привести к штрафу в размере до 6% выручки всей компании.

Возможно, мне кажется, но выглядит все так, как будто Европа планирует отменить иммунитет технологических платформ за пользовательский контент даже быстрее, чем это сделают США со своей Section 230.

Утешает, правда, то, что за последние два с половиной года мы так и не услышали ни одного примера реального применения к большим компаниям требований GDPR – точнее, реальных наказаний за нарушение этих требований. То есть не только в бывшем СНГ строгость законов компенсируется необязательностью их исполнения.

Digital Services Act

Знаете, у Айзека Азимова в его саге @Foundation, точнее, во второй части Foundation and Empire встречается фраза «мертвая рука Хари Сэлдона» – мол, именно она предопределяла поражение Империи в войне против Основания. Уже в течение месяца мы увидим окончание еще одного закономерного процесса, тоже преопределенного «мертвой рукой».

На этой неделе Adobe объявила о выходе последней версии своего Flash-плеера. 31 декабря компания официально прекратит поддержку технологии Flash, а 12 января Flash-плеер прекратит воспроизводить контент.

10 лет назад, в апреле 2010 г. на сайте Apple появился текст Thoughts on Flash, написанный Стивом Джобсом. В нем он подробно и аккуратно объяснял, почему технология Flash устарела и почему устройства Apple (а тогда только вышел первый iPad) не будут её поддерживать. Если сейчас покопаться в обзорах мобильных устройств того времени, можно найти немало недовольства в адрес вздорного нежелания Apple поддерживать популярную мультимедийную технологию и текст Джобса был программным ответом на эти претензии – хотя многие тогда восприняли это как гладкое объяснение капризов основателя и каких-то скрытых бизнес-резонов.

Но вот спустя 10 лет эта позиция выглядит последовательной и даже предвидческой – ведь реализовать её начали еще до выхода первого iPhone, то есть еще тогда, когда мир не знал, что наступает эра мобильных устройств, для которых Flash будет громоздкой, прожорливой и устаревшей технологией.

Наконец это стало очевидно даже компании Adobe. Мертвая рука Стива Джобса победила.

Рука Джобса

Все же Google поразительно не умеет ладить с людьми. Вот уже очередной скандал – Тимнит Гебрю (Timnit Gebru), специалист в области data mining, специализирующаяся на искажениях алгоритмов, которая в Google работала в роли технического руководителя комитета по этике AI, объявила, что ее уволили после того, как она написала во внутреннюю рассылку большое письмо о том, что вся работа по достижению равноправия и diversity в Google оказывается показухой, поскольку реальных изменений не происходит. Потом выяснилось, что к появлению письма привел конфликт Тимнит с руководством, которое не пропустило к публикации подготовленную и уже отправленную в журнал исследовательскую работу. Руководство тоже написало письмо, в котором говорилось, что работа была представлена на внутреннее ревью практически в последний день, не соответствовала внутренним стандартам Google и они не виноваты, что работа уже ушла в журнал. И вообще, мол, Тимнит поставила ряд невыполнимых условий и, в частности, потребовала раскрыть, кто именно из сотрудников дал нелестный отзыв о ее работе, пригрозив в противном случае уволиться. В общем, кажется, непосредственный руководитель Гебрю в итоге и сказал «ОК, увольняйся».

Правда, сама Гебрю рассказала, что руководство требовало или отречься или убрать ее имя с работы, написанной в соавторстве с внешними авторами, где утверждалось, что компании, разрабатывающие системы AI, имитирующих человеческую речь и письмо, недостаточно внимания уделяют результатам работы этих систем с точки зрения этичности и корректности. Она согласилась это сделать, потребовав в ответ дать полное объяснение политики компании в вопросе этики и сказав, что в противном случае покинет компанию. Но Google отказался от такого варианта, а затем, после письма Тимнит в рассылку, отключил ей доступ к почте и заявил, что она сама уволилась.

Теперь более 1200 сотрудников Google и 1500 специалистов в области AI выразили протест против такого решения компании. Джефф Дин (Jeff Dean), руководитель Google AI (он и представляет Google в этой истории и компания больше никак не комментирует ситуацию), помимо письма сотрудникам, опубликовал еще одно подробное объяснение, в котором утверждает, что ничего ужасного не произошло, это нормально, если работа над исследованием не заканчивается публикацией, а вообще Google делает очень много в области этики AI и следовало бы упомянуть эту работу в злополучной статье.

Уверен, что на ситуацию можно посмотреть с самых разных сторон и понять обе стороны. Но просто по факту того, что эта история так некрасиво вылезла наружу, можно утверждать, что Google неправ. Тем более что рассказы про то, как много Google делает в области этики, были хороши лет 10 назад, а не сейчас, на фоне историй с Энди Рубиным и Дэвидом Драммондом и увольнений активистов. Не подумать, к чему приведет отставка, а тем более увольнение авторитетной исследовательницы с активной гражданской позицией – ну, что это за менеджмент? Сейчас уже максимальный вред нанесен, так что можно и не пытаться в очередной раз объяснить позицию, а придумать, как ее скорректировать.

Google и люди

Давняя любовь к судебным детективам периодически дает о себе знать, когда в американских судах случается интересное разбирательство.

В Верховном суде США состоялись слушания по делу Van Buren vs. USA, в котором суду предстоит ответить на вопрос «Если у лица имеется санкционированный доступ к информации, нарушает ли он статью закона, получая доступ к этой же информации для неподходящей цели?».

Немного истории. Computer Fraud and Abuse Act принят Конгрессом США в 1984 г., два года спустя был изменен и в таком виде действует поныне. История применения этого закона противоречива – например, именно по нему собирались осудить Аарона Шварца за то, что тот скачал всю базу статей через свой доступ в MIT. Шварц покончил с собой, находясь под домашним арестом в ожидании суда в 2013 г.

Дело, которое сейчас дошло до Верховного суда, не менее противоречиво. В 2017 г. офицер полиции в штате Джорджия Натан Ван Бюрен за взятку проверил в базе данных автомобильных номеров штата, является ли танцовщица стриптиза тайным сотрудником полиции. Тот, кто давал взятку, оказался информатором ФБР, и полицейский был осужден по одной из статей этого закона, которая объявляет федеральным преступлением «несанкционированный доступ или превышение санкционированного доступа к компьютеру».

Казус заключается в том, что у офицера был как раз легальный доступ к базе в рамках его работы. Позиция, которую отстаивает его представитель в Верховном суде, заключается в том, что в обязанности офицера входило получать подобную информацию из базы, он не превышал своего доступа, а то, в каких целях он использовал информацию, не является нарушением именно этого закона. Причем защитник не отрицает, что закон был нарушен, но не конкретно этот. Тем более что офицеру были предъявлены и другие обвинения в связи с этим и суд по ним еще предстоит.

Почему это важно? По утверждению защитника, трактовка несанкционированного доступа как доступа к информации с целями, противоречащими целям, с которым он был выдан, делает федеральными преступниками практически любого. Секретарь, использующая рабочий компьютер для личной переписки или звонка в Zoom, может нарушать нормы компании, а пользователь веб-сайта, указывающий неверную информацию в профиле, нарушает его правила – и все они совершают федеральное преступление. Да, есть проблема, когда в результате такого нарушения лицо, облеченное доверием – полицейский или сотрудник банка, – получает доступ к чувствительной информации. Но в данной редакции закон нельзя толковать так, чтобы охватить эти случаи, но не затронуть невинные нарушения каких-то правил, включая даже детей, которые используют домашний компьютер не для учебы, а для игр, нарушая запреты родителей.

Представитель правительства выглядел пока что очень странно, пытаясь объяснить, что слова «санкционированный доступ» (authorized access) означают, что это персонально выданное разрешение на использование вроде секретного ключа. В итоге он договорился до заявления, что сервисы типа Facebook раздают аккаунты всем и поэтому не являются authorization-based systems.

Еще один его аргумент – что приведенные примеры являются выдумками и правительство не собирается преследовать всех подряд в таких случаях. Впрочем, за это довольно цепко ухватился защитник, говоря, что подобное заявление как раз свидетельствует о том, что трактовка правительства позволяет это сделать. Защитник настаивал, что история правок в законе свидетельствует о том, что Конгресс сознательно исключил трактовку, учитывающую намерение, в законе и это прерогатива законодателя ее пересмотреть.

Очень увлекательно было читать фрагмент, касающийся слова «so» в тексте закона – представитель правительства признал, что без этого слова им было бы сложнее отстаивать свою позицию, а защитник настаивал, что оно, напротив, играет в пользу его клиента.

Будем ждать решения, пока неясно, когда оно последует.

Преступники все?

Пару недель назад на фоне определения предварительных итогов президентских выборов в США произошла интересная история. После неоднократных заявлений Трампа об украденных выборах и вмешательстве в голосование глава «Агенства по кибербезопасности и инфраструктуре» Крис Кребс (Chris Krebs) выступил с официальным заявлением, что никаких вмешательств в выборы не было и системы электронного голосования сработали правильно. После этого заявления Трамп, который сам же и назначил Кребса пару лет назад, уволил его прямо в Твиттере, как он привык делать.

Недавно Кребс впервые дал интервью телепрограмме 60 minutes на CBS, в котором отстаивает свое мнение – оно, кстати, неплохо подтверждено и его авторитетом (а он работал еще в администрации Буша-младшего, а потом был директором по политикам безопасности в Microsoft), и тем, что во всех случаях ручного пересчета результаты сходятся с компьютерными предварительными результатами.

Но я даю ссылку на интервью не для того, чтобы в очередной раз привлечь в комментарии апологетов «Не все однозначно, Трамп еще не проиграл, Байден еще не победил, CBS это fake news, вы бы еще NY Times процитировали», а для акцента на простом факте, который упорно игнорируют многочисленные энтузиасты, регулярно выступающие на тему «Ах, почему мы не можем сделать электронные выборы, голосовать со смартфона, никуда не ходить и получить результат сразу при закрытии участков?».

Лучше самого Кребса и не скажешь:

Paper ballots. Paper ballots give you the ability to audit, to go back and check the tape and make sure that you got the count right. And that's really one of the keys to success for a secure 2020 election. 95% of the ballots cast in the 2020 election had a paper record associated with it. Compared to 2016, about 82%.

Еще раз – бумажные бюллетени. Их можно взять и пересчитать вручную. Они оставляют за собой бумажный след (это я уже про наши бюллетени). И именно это было целью данного агентства – в 2016 г. только 82% голосов, зафиксированных машинами для голосования, имели бумажный оригинал, а в этом году их стало 95%.

И не вспоминайте Эстонию (напомню, размером чуть меньше Харькова), в которой, кстати, электронное голосование сначала провалилось.

Бумажный след

Старая поговорка про шаха и ишака обычно вспоминается тогда, когда разрешение какой-то ситуации откладывают «на потом», рассчитывая, что изменившиеся к тому времени условия сделают решение проблемы ненужным или приемлемым. Редко приходится видеть наступление этих самых условий.

Это я к тому, что, если помните, когда в начале года Франция ввела налог на доход транснациональных (в основном, американских) корпораций, то за них вступился Трамп, пригрозив ввести пошлины в размере 100% на французские вина и товары роскоши, и в итоге президенты договорились отложить введение налога до конца этого года. И вот наступил конец года и «шах умер», в смысле – Трамп проиграл выборы. И Франция в лице налоговой службы начинает предъявлять требования американским компаниям начинать платить налог. Тем более что ожидаемые переговоры с ОЭСР («Организацией экономического сотрудничества и развития») США остановили еще в июне и никуда не продвинулись. Новая администрация вряд ли будет склонна к торговым войнам, тем более что и физически вряд ли что-то сделает до будущего лета, так зачем же Франции, а потом и всей Европе, деньги терять?

В тоже время Великобритания запустит новое подразделение для контроля интернет-компаний – оно будет называться Digital Markets Unit и станет подразделением внутри нынешнего управления по конкуренции и рынкам (CMA). Начало его деятельности запланировано на апрель будущего года, а цель вполне конкретна – регулировать большие интернет-компании, такие как Google, Facebook и т.д.

Может быть, конечно, что в этом подразделении будут какие-то особые люди, не пытающиеся на интернет-рынок положить нормы какой-нибудь черной металлургии и сельского хозяйства, но я что-то сомневаюсь. Просто под предлогом «растущего влияния интернет-гигантов» и Брекзита увеличиваются бюрократические структуры.

Удушливые объятия

В начале года Google сильно всех удивил сообщением, что в течение двух лет откажется в Chrome от поддержки сторонних cookies, предложив взамен набор API Privacy Sandbox, при использовании которых рекламодатель будет получать от браузера обезличенные параметры, например, для показа рекламы. Не прошел и год, как рекламодатели поняли, в чем заключается идея и вот в Великобритании обратились с петицией к антимонопольным органам с призывом запретить Google такое делать.

Маркетологи за открытый Web (MOW) называют Privacy Sandbox полной противоположностью понятию privacy и попыткой Google поставить под контроль всю онлайн-рекламу. Организация предупреждает, что в результате инициативы Google как минимум доходы рекламных площадок сократятся на две трети, а мелкие издания просто не смогут выжить, не имея возможности продавать рекламу так, как это делается сейчас, через самые различные рекламные системы, выбирая наиболее эффективное решение.

Интересно, а аналогичное про Apple было?

А еще помнится Google занимался разработкой нового стандарта SMS – RCS, то есть Rich Communication Services, который был призван заменить устаревшие смски, причем на уровне оператора? Теперь эта функция запущена во всем мире и Google собирается добавить туда end-to-end шифрование.

Правда, речь, кажется, не идет о запуске поддержки этой возможности прямо всеми операторами. Глобально функция доступна от самого Google, то есть – дробь барабанов – встречаем Messages как еще один мессенджер.

Ну, и тот факт, что запуск произошел еще неделю назад, а его никто особо не заметил, что-то говорит о востребованности, правда?

Privacy от Google