Днями Twitter оголосив про запуск шифрування особистих повідомлень. Функція доступна тільки верифікованим користувачам. Хоча в цьому моменті інтерфейс явно оманливий – в разі увімкнення замочка пропонується повний список ваших контактів, а потім повідомляється, що ви не можете надіслати повідомлення цьому користувачеві, оскільки він не верифікований.

Але особливість шифрування у Twitter така, що воно не зовсім end-to-end. Сам Twitter зізнається, що вони ще не гарантують захист від man-in-the-middle атаки. Тобто зловмисник усередині компанії (або сама компанія за запитом уряду) може отримати доступ до повідомлень, додавши свій публічний ключ або свій пристрій до акаунта користувача. Якщо користувач проігнорує повідомлення про таке додавання, новий пристрій отримає повний набір ключів. Причому, оскільки ключі прив'язані до конкретних листувань, новий пристрій зможе розшифрувати взагалі всі повідомлення в листуванні. На відміну, наприклад, від Signal, де новий пристрій має доступ лише до нових повідомлень.

Один із дослідників детально розібрав механізм шифрування і дійшов висновку – So when Elon says Twitter wouldn't be able to decrypt these messages even if someone held a gun to his head, there's a condition applied to that – it's true as long as nobody fucks up. Він також додає, що це точно краще, ніж відсутність будь-якого шифрування, але набагато безпечніше використовувати WhatsApp або Signal.

Краще, ніж нічого

SoftBank Group повідомила про чергові квартальні збитки свого інвестиційного підрозділу Vision Fund, попри підйом акцій технологічних компаній. За три місяці, що закінчилися в березні, фонд Vision Fund втратив 2 млрд дол., внаслідок чого загальні втрати за фінансовий рік склали 32 млрд дол. У той час як акції технологічних компаній зростали протягом кварталу, SoftBank знизив вартість своїх компаній, що компенсувало зростання таких публічних холдингів, як Coupang і Didi.

Інвестиції SoftBank у стартапи впали більш ніж на 90% до 3,14 млрд дол., оскільки компанія берегла готівку. Але Йошиміцу Гото, фінансовий директор SoftBank, припустив, що інвестиції можуть знову збільшитися, якщо з'являться відповідні можливості. За його словами, генеральний директор Масайоші Сон останнім часом проявляє інтерес до штучного інтелекту, хоча SoftBank буде «вибірковим». IPO компанії ARM є пріоритетом для залучення капіталу перед новими великими інвестиціями.

Щоправда, варто пам'ятати, що ці втрати – це не прямо зниклі гроші, а зміни в оцінках стартапів. Але все одно разючі гойдалки. Не дивно, що, обпікшись на sharing economy, фонд тепер не поспішає в чергову хайпову нішу, на кшталт AI.

JFYI – капіталізація WeWork, який гордо йшов у 2019 році оцінюватися в 47 млрд, зараз становить 325 млн дол. А ви оцінили витончений натяк про «houses have existed for a long time and are not tech» в одній з останніх серій Succession?

SoftBank втратив на стартапах 32 млрд дол.

Є такий текстовий редактор Lapce. Він, щоправда, позначений, як pre-alpha, але його можна завантажити та спробувати. Функціональність у нього обмежена (будь-хто скаже, то це ж альфа). Зате дуже швидкий (хтось стверджує, що через те, що написаний на Rust, а злі язики – що через те, що в ньому і немає нічого, гальмувати нічому).

Я, чесно кажучи, якось поставив його спробувати, а зараз ось знову натрапив і навіть не відразу зрозумів, що це. Запустив і відразу згадав, чому я минулого разу його закинув. Редактор настільки простий і не перевантажений функціями, що в ньому відсутнє навіть перенесення рядків – soft wrap – так, щоб довгий рядок вміщався на екрані. У підсумку будь-який абзац тексту розгортається в рядок довжиною в 500-700 символів. В такому вигляді користуватися ним звісно неможливо.

У таких проєктах правильно йти у відповідний репозиторій на github – мало що, раптом це просто я не можу знайти в налаштуваннях опцію, там їх досить багато, дарма що альфа. І ось там я вже знайшов чарівне обговорення, де в 17 повідомленнях є все – і здивування, що такої базової функції просто немає, і обурене «Вам тут ніхто і нічого не винен», і стандартне «Це open-source, приходьте в наш dev-чат і напишіть самі, що треба», і навіть «Та забанимо цього троля»…

Зараз травень, обговорення було розпочато 9 серпня минулого року, відтоді вийшло щонайменше п'ять релізів. Але навіть у свіжій nighly збірці немає і сліду від перенесення рядків. Зате колірні теми з можливістю детального підбору кольорів і шрифтів, наприклад, присутні з найпершої версії.

Блиск і злидні Open Source

Європарламент схвалив положення про ринок криптоактивів (MiCA). Це перші законодавчі норми в ЄС щодо криптовалют. Очікується, що положення набуде чинності в липні, після схвалення парламентами всіх членів ЄС, а деякі норми почнуть застосовуватися з липня наступного року. Повністю документ набуде чинності з січня 2025 року.

Положення передбачає ліцензування діяльності з роботи з криптоактивами – для цього знадобиться зареєструватися в одній із країн-членів союзу. Робота зі стейблкоїнами вимагатиме дотримуватися норм резервування в місцевій валюті та дотримання лімітів, що викликало критику криптодіячів. Але більшість вважає, що будь-яке регулювання краще, ніж нічого і тим більше краще, ніж політика примусових заходів, яку обрала американська влада.

Утім, водночас експерти зазначають, що положення, яке розроблялося три роки, вже застаріло і не містить норм, які дозволили б боротися з гучними кризами останнього часу – від FTX до Voyager. Положення також не містить нічого про NFT, DeFi та інші нові явища. Тож закликають вже зараз почати розробку MiCA 2.

Будь-яке регулювання краще, ніж нічого

Епоха завершиться у вересні – Netflix відправить свої останні DVD поштою, закінчивши в такий спосіб історію 25 років розвитку сервісу, з якого почався найбільший нині відеостримінг. Щоправда, останні 10 років цей бізнес вочевидь мінявся місцями зі стримінгом. Але компанія запевняє, що саме пересилання дисків поштою проклало дорогу стримінгу.

Ну, а так у Netflix все непогано – щоправда, швидкість набору нових передплатників знизилася і за останній квартал додалося «всього» 1,75 млн користувачів. Тому компанія покладає окремі надії на свою стратегію щодо відмови від практики розшарювання паролів. В ідеалі, або власник облікового запису має платити додатково за можливість підключати інших користувачів, або ті мають заводити собі окремі акаунти та платити за них. Зрозуміло, цим задоволені не тільки всі, мало хто цим задоволений, окрім фінансистів та акціонерів компанії.

Netflix відмовляється від розсилки DVD поштою

За даними Crunchbase, обсяг венчурних інвестицій у світі в I кварталі цього року склав 76 млрд дол., що на 53% менше першого кварталу 2022 року. Слід врахувати, що ця сума наведена з урахуванням 10 млрд дол. інвестицій в OpenAI та 6,5 млрд дол., залучених Stripe. В обох випадках мова не зовсім про стартапи.

Різке зменшення торкнулося всіх стадій інвестування, а не тільки пізні раунди. Зменшилися як суми, так і кількість угод – рік до року падіння склало 45%. Тобто строго кажучи, інвестувати стали помітно рідше і трохи менше.

Але, якщо потрібні аргументи на користь того, що це просто скидання бульбашки, то є історичні дані. Ось це різке падіння, по суті, лише повернення до показників 2019 року, коли середній обсяг інвестицій коливався між 60 і 70 млрд дол. за квартал, а кількість угод – на рівні 8 тис. за квартал. Загалом, історично 2021 рік має вигляд короткого періоду халяви й небаченого розгулу, після якого тепер доводиться важко повертатися до нормального життя.

Просто здувається чергова бульбашка?

В останні кілька тижнів в українському інтернеті активно обговорюється тема використання месенджера Telegram. Основну хвилю підняв Ярослав Ажнюк – не питайте, чому раптом йому саме зараз і саме так випала проблема, з якою треба боротися, – який і опублікував колонку на сайті «Української правди», та поцікавився думкою Михайла Федорова і навіть Кирила Буданова, який очолює ГУР. Буданов, щоправда, дав Ярославу дивну відповідь:

У ФСБ і тільки у них є ключі від Telegram. Viber взагалі додаток, створений для шпигунства і навіть необов'язково вести там листування.

Що найпублічніший розвідник у світі має на увазі під «додатком, створеним для шпигунства», він, зрозуміло, не пояснює, але Rakuten (компанія – власник Viber) дала свій коментар щодо цього:

Viber був створений чотирма ізраїльськими співзасновниками ще у 2012 році й не має жодного зв'язку з будь-яким урядом. Будь-яке протилежне твердження є хибним та необґрунтованим.

Чати та дзвінки в Rakuten Viber за замовчуванням захищені скрізним шифруванням з 2016 року. Це означає, що ні треті особи, ні співробітники Viber не можуть перехопити та розшифрувати чати та дзвінки.

Ми будемо раді зустрітися з українськими офіційними особами, щоб детальніше розповісти про переваги безпеки та конфіденційності Viber.

Від себе додам, що за останні кілька років розробка Viber зазнала організаційних змін і фізично була сконцентрована… в Одесі. Щоправда, наскільки я розумію, з початком війни офіс був переважно релокований.

Але залишимо Viber (попри знайомство з командою, я не дуже люблю ним користуватися) і повернімося до Telegram. Наскільки виправдані підозри на адресу сервісу і чи за прикладом усіх країн, які забороняють встановлення TikTok на робочі смартфони, забороняти Telegram в Україні?

Насправді всі «факти», які досить скупо перераховуються на підтримку підтвердження «Telegram працює на ФСБ», нічого не підтримують.

Роскомнагляд «розблокував» Telegram після кількох років «блокування» та обіцянки Дурова співпрацювати з передачею даних? Послухайте, а чи не ми три роки тому усміхалися зі спроб РКН зробити хоч якусь міну при тому, що гра взагалі не задалася і всі ці блокування зовсім не вплинули на аудиторію Telegram в Росії?

Путін похвалив Telegram за співпрацю? Бог з ним, що за фактом той каже фразу «По-моєму, і з Telegram теж домовилися, працює ж усе», де складно побачити хвалебні слова, але відколи це те, що говорить ця людина, є фактом і основою для звинувачення в очах українських блогерів?

Telegram не зашифрований і не безпечний, зберігає все у відкритому вигляді (насправді ні, але End-to-end encryption там дійсно опціонально) і ФСБ перехоплює листування у ньому? А хто стверджував, що він зашифрований та безпечний? Ні, він не такий, це треба розуміти та усвідомлювати. Випадки перехоплення листування справді відомі – здебільшого РФ, – але вони адекватно пояснюються простішими речами, наприклад, перехопленням авторизаційних SMS. Адже СОРМ-2 ніхто не скасовував і російські спецслужби мають можливість знімання інформації на нижчому рівні без будь-яких запитів до примхливого Дурова.

Telegram передавав дані про антивакцинаторів німецькому уряду? Тут я зовсім заплутався – це теж погано? Всі інтернет-компанії так чи інакше співпрацюють з урядами, причому з усіма урядами, достатньо піти почитати Transparency Report, наприклад, Google і дізнатися, що компанія отримує досить помітну кількість запитів від держорганів РФ і навіть задовольняла (станом на середину 2022 року) ці запити. До речі, Telegram отримує запити від українських держорганів і, наприклад, блокує низку каналів на території України – це також погано?

Невідомо звідки Telegram бере гроші? Взагалі, хоч Telegram і не публічна компанія, дещо про фінансування там відомо – ми всі бачили спроби Дурова запустити криптовалюту, та й значки Premium я нерідко бачу в чатах, тому дані для аналізу є. Не варто забувати, що Дурови (я маю на увазі обох братів) все ж таки на хороших умовах залишили VK і не з порожнього місця почали запуск месенджера. А у відкритих джерелах згадується залучення фінансування на 1 млрд доларів від фондів в Еміратах, наприклад.

Але все це насправді не має важливого значення. Питання безпечного листування в месенджерах давно вирішене – здебільшого військові та волонтери переписуються у Signal, іноді у WhatsApp, де E2EE включена за умовчанням. Дзвінки в Telegram якраз зашифровані й при цьому б'ють рекорди низької якості – практично будь-який інший месенджер працює у рази краще.

Залишається за фактом лише одна унікальна можливість Telegram – це те, що це не лише месенджер, а й контент-платформа, канали в якій за статистикою, наведеною Ярославом, є другим за популярністю джерелом інформації для українців.

Мені насправді не подобається Telegram як платформа. Я ніколи цього не приховував і описував багато разів – це незручна платформа, розроблена в міру криворуких розробників, що мають вкрай слабке уявлення про модерацію, зручність адміністрування і так далі. І мені не подобається залежність від подібної платформи – і взагалі будь-якої платформи. Саме тому я 20 з лишком років веду stand-alone блог і не думаю його закидати, хоч і помітно рідше туди пишу.

Але будь-яка людина погодиться, що це популярна платформа. І, здавалося б, тут доречна аналогія з TikTok – хіба даремно на Заході забороняють ставити цю програму на службові смартфони та говорять про повну заборону сервісу?

Але ні, ця аналогія недоречна. Претензії до TikTok поділяються на дві частини. Перша, що стосується зберігання даних, цілком адекватно задовольняється реалізованим зараз проєктом з перенесення даних американських користувачів на територію США. Очевидно, що решта країн може пред'явити аналогічну вимогу, причому ЄС це може зробити на своєму рівні та закрити питання для всієї Європи.

Але друга частина претензій і є головна – адже TikTok це розважальна соціальна мережа, що містить алгоритм рекомендацій. Саме ця особливість і змушує бити на сполох американських експертів – такий алгоритм стає (або вже став) чудовим механізмом пропаганди, особливо враховуючи залипання додатка та його стрімке зростання серед молоді, яка менше дивиться усі телеканали та стрімінги, разом узяті, ніж гортає ролики у TikTok.

Але до чого тут Telegram? Адже там немає ніякої рекомендаційної платформи, скажете ви?

Саме там немає жодних рекомендацій. Ніде в месенджері ви не побачите запрошення передплатити канал. Ось якщо ви підпишетеся – добровільно – на якийсь канал, то ви, напевно, побачите у контенті або цитату ще іншого каналу, чи репост, чи рекламу. А може ви підете на офіційний сайт Президента України та побачите там посилання на його телеграм-канал. Але щоразу це ви побачите або будь-яка інша жива людина вам надішле посилання, платформа ніяк не рекомендує, нічого не песимізує, нічого не просуває – там просто немає нічого такого.

І таким чином заклики до заборони Telegram та вимоги негайно перестати читати там канали не мають нічого спільного з інформаційною гігієною – це заклики до цензури та самоцензури. Якщо вам хтось скаже, що ви не повинні читати сайти, розміщені на платформі Medium, ви, швидше за все, здивуєтеся безглуздій вимозі – але чи варто замінити цю назву на Telegram і що, вимога раптом знаходить сенс?

Я давно знаю Ярослава (і навіть записував кілька років тому з ним подкаст), але це міркування теж не надає особливого сенсу його закликам відмовитися від унікальної платформи та поширеного месенджера. По суті, єдине міркування, яке він вважає фактом, не маючи з цього приводу жодних доказів – це те, що ФСБ РФ має доступ до всіх листувань, але навіть воно ніяк не заважає використовувати Telegram як контент-платформу – адже повідомлення в каналах по визначенню публічні.

Тож не піддавайтеся. Тим більше, що дуже ймовірно ви сюди з Telegram і прийшли :)

Полювання за Telegram

Управління комісара з питань конфіденційності Канади (OPC) розпочало розслідування відносно OpenAI, компанії, що стоїть за ШІ-чатботом ChatGPT, у зв'язку зі скаргою на збір, використання і розкриття особистої інформації без згоди. Це розслідування проводиться на тлі нещодавніх зусиль федерального уряду і спільноти дослідників штучного інтелекту з регулювання розробки та впровадження технологій ШІ.

У 2022 році канадський уряд представив законопроєкт C-27 – комплексне законодавство про конфіденційність, яке створить перший у Канаді закон, що регулює високоефективні системи ШІ. Якщо законопроєкт ухвалять, він створить нормативну базу для проєктування, розроблення, використання і надання систем ШІ.

Регулятори конфіденційності Франції та Ірландії звернулися до Італії, яка нещодавно заблокувала ChatGPT через проблеми з дотриманням законодавства про персональні дані, за додатковою інформацією про заборону, а Німеччина, за повідомленнями, розглядає аналогічні заходи через проблеми з безпекою даних.

Хоча поки що йдеться про очевидний інцидент у другій половині березня, коли внаслідок збою заголовки чатів одних користувачів стали доступними для інших, є й повідомлення про інциденти, коли ChatGPT повідомляв елементи особистих даних – номери телефонів або адреси email, – у відповідях користувачам. Це нескладно закривається – наприклад, зараз ChatGPT на всі спроби повторити запити, що приводили до таких відповідей, повідомляє, що не може безпосередньо спілкуватися в месенджерах, але ймовірність того, що у відповідь просочиться чиясь інформація, однаково не нульова – адже модель однаково не розуміє, як ми раніше говорили, фізичного сенсу своїх відповідей.

Згущуються хмари над ChatGPT

Можливо ви чули, що Google не бажає поступатися різним там OpenAI у перегонах LLMs (Large Language Models) і нещодавно запустив у вигляді експерименту власний AI під назвою Bard. Доступ до нього відкривається через запрошення та можливий тільки в США та Великій Британії, але можна пройти через VPN – саме так я інвайт і отримав. І навіть трохи поспілкувався.

І, якщо чесно, я шокований. Я в шоці від того, наскільки тупий і обмежений цей Bard. Не знаю, чи спеціально він так обмежений, але зовсім типовий діалог (я повторював схоже кілька разів і щоразу результати гнітючі):

Насправді, у документі міститься бізнес-план коворкінгу.

І ось таке спілкування повторюється регулярно – іноді почуваєшся персонажем анекдоту:

• Синку, я тобі до школи поклала хліб, сир та цвяхи.
• Навіщо?
• Ну, покладеш сир на хліб і з'їж бутерброд.
• А цвяхи?
• Ну от же поклала.

Я зовсім не розумію – якщо ось це ілюстрація розвитку LLM у Google, то звідки виросла торішня історія, пам'ятайте, коли якийсь інженер Google бігав інтернетом з криками «А-а-а-а, воно розумне!». У мене таке враження, що Siri, яку досить давно простим чином навчили відповідати уїдливими фразами на спроби звернутися «OK, Google!», і то виявляє більше розумності.

І вже мимоволі віриш повідомленням про Code Red – тобто надзвичайний стан у Google після запуску ChatGPT та Bing AI. Якщо Bard відбиває нинішнє становище у Google, то справа погана.

Втім, до мене доходили чутки, ніби Сундара Пічаї ось-ось того, усунуть, і до влади повернуться Пейдж та Брін. Що, звичайно, абсолютно пусті фантазії людей, які не в курсі всієї попередньої історії Google.

Як я з Bard-ом спілкувався

Twitter заявив, що частина його вихідного коду була незаконно опублікована online. На вимогу компанії Github видалив відповідний репозиторій і тепер Twitter намагається в судовому порядку отримати дані про людей, які опублікували цей код.

Це не було б так смішно, якби Ілон Маск власною персоною не заявляв раніше, що код Twitter має бути прозорим і публічним. Він навіть явно пообіцяв опублікувати як мінімум кілька ключових фрагментів. А тепер, коли це зробили без нього – раптом суди та скарги.

Сам Маск, утім, тим часом написав листа співробітникам Twitter, які залишилися, повідомивши їм про програму грантів у вигляді опціонів/акцій компанії. У листі Маск повідомляє, що компанія в якийсь момент мала грошей лише на чотири місяці роботи. Але, завдяки його мудрій фінансовій політиці, заходам зі звільнення всіх підряд без виплат належної компенсації, неплатежів підрядникам, постачальникам та орендодавцям і вимкненню датацентрів, ситуація стабілізувалася. Нинішня вартість компанії, на думку Маска, – 20 млрд дол., що у два з гаком рази менше за ціну, яку він заплатив. Але він «бачить складний і довгий шлях до оцінки у 250 млрд», і тоді видані зараз акції коштуватимуть у 10-15 разів більше.

Залишається питання, як у цій вартості планується враховувати 13 млрд позики, взятої особисто Маском на купівлю компанії та повішеної на баланс компанії, звісно ж.

Вихідний код Twitter витік у Мережу