На вихідних Cloudflare відбив найпотужнішу DDoS-атаку в історії – у піку обсяг запитів становив 71 млн. на секунду. Це на 35% вище за попередній рекорд, що було зафіксовано минулого року. Метою атаки стали одразу багато цілей – ігрові платформи, хмарні сервіси, хостинг та криптокомпанії.

Взагалі, обсяг шкідливого трафіку в інтернеті вражає будь-яку уяву. В одного з моїх клієнтів кількість заблокованих у фаєрволі адрес за агресивний брутфорс підбирається до півтори тисячі – це лише ті IP, кількість спроб з яких становила не менше 20-30 разів. У іншого – кілька сотень, але цей сайт в онлайні лише кілька місяців. Нам в новому коворкінгу тиждень тому підключили інтернет та видали статичний IP – тільки за останню добу фаєрвол заблокував 350 адрес за спробу під'єднатися по Telnet або ssh. Я розумію, що годі й дивуватися наявності у homo sapiens шкідливих намірів, але все ж шкода за ентропію, яка збільшується таким чином.

DDoS-атаки б'ють рекорди

На презентації Microsoft (призначеній досить несподівано, через що Google змушений був поспіхом анонсувати свій Bard) показали новий пошуковик Bing із розробками OpenAI усередині. Як стверджує компанія, нинішній пошук поганий, оскільки він не змінювався 20 років і досі обмежується списком посилань. Microsoft представила нове рішення, яке включає пошук, чат, все це всередині браузера Edge, та побудоване на наступному поколінні LLM (хоча GPT4 не згадувалося). Нова модель названа Prometheus, вона заточена під пошук, крім того, технології AI були застосовані до базового пошуку, що сильно підвищило релевантність відповіді.

Як сказав Юсуф Мехді, починаючи презентацію, новий пошук має стати copilot користувача в інтернеті – натякаючи на вже запущений продукт від Github. Крім того, він буде вбудований в Edge, що дає багато можливостей – наприклад, як показали під час презентації, браузер зможе проаналізувати сторінку та видати резюме довгого тексту.

Інтерфейс пошуку сильно змінюється в процесі пошуку в залежності від прагматики запиту – в одних випадках традиційний набір посилань доповнюється інтерфейсом чату з ботом, дозволяючи порівнювати результати, крім того, можна перейти в чат-інтерфейс, де посилання будуть присутні виключно як виноски після розгорнутої відповіді.

Складність, звичайно, в тому, що пошук – це одна з найбільш базових та звичних дій користувачів в інтернеті, і зламати цю звичку буде непросто. Але Bing треба ризикувати – втрачати на пошуковому ринку особливо нічого. До речі, ще й тому Microsoft може не дбати про прибутковість пошуку та дорожнечу (технічну) запитів. Так що новий пошук почне працювати по всьому світу, хоч і не швидко.

Окрему увагу приділили безпеці – розробники Microsoft використовували модель, яку навчили бути «bad actor» і задавати ризиковані запити, щоб припинити можливе використання пошуку для планування нелегальної активності. Тут буде багато питань, звісно, що виходить у результаті.

Десктопна версія доступна для обмеженого перегляду вже сьогодні натомість із можливістю підписатися на повний доступ.

Пошук помер. Хай живе AI?

Тім Кук, виступаючи на дзвінку з інвесторами та відповідаючи на питання, чи не шкідливе для продажу постійне підвищення ціни на топові моделі iPhone, заявив, що це зовсім не проблема і насправді користувачів можна було б переконати витратити навіть більше, щоб придбати саме те, чого вони хочуть.

Марк Гурман, оглядач Bloomberg, стверджує, що в Apple обговорювали можливість розширення модельного ряду iPhone у бік дорожчої моделі. Насправді компанія має проблему канібалізації продажів молодших моделей моделями Pro лінійки та, ймовірно, представляючи iPhone 15, Apple постарається домогтися чіткішої відмінності між ними. Можливо навіть, що Apple додасть модель Ultra (за аналогією з топовими Apple Watch і топовими модифікаціями процесора M1), яка буде дорожчою і потужнішою за iPhone Pro/ Pro Max.

Мені, правда, складно уявити, що саме можна встановити в таку надтопову модель – M1/M2 навряд чи туди влізе, а решта компонентів і без того більш ніж хороша.

Apple готує iPhone Ultra?

У зв'язку з витоком 48 гігів коду з «Яндекса» мені згадується історія, здається, року 2011-го, коли ми готувалися до чергової оптимізаторської конференції. Хлопці з маркетингу пошуку вигадували розваги на тему машинного навчання, коли хтось запропонував – «А давайте їм формулу релевантності покажемо?».

Я, пригадую, відразу запропонував прихованою камерою знімати тих, хто зупиниться і почне записувати.

Річ у тому, що на той момент «формула релевантності» являла собою програму приблизно з 20 тисяч рядків на plain C, причому згенеровану комп'ютером же – тобто без коментарів, без зрозумілих змінних і так далі. Навіть при дуже повільному прокручуванні на екрані прочитати й розібратися в ній було б дуже складно. Але найголовніше – вона в принципі не має ніякого сенсу без індексу, який являє собою не одну таблицю і навіть не велику базу даних, а безліч таких баз з вагами, коефіцієнтами, координатами та всім, що тільки можна. І це не зважаючи на різні хаки імені конкретного розробника.

Коротше, «завантажити весь Яндекс» – це як викрасти бронепоїзд. Причому без рейок. І не в «Яндексі» одному справа – як виглядають муки розробника, що раптом потрапив усередину Twitter, ми бачили пару місяців тому на прикладі geohotz.

Бронепоїзд без рейок

Минулого тижня стало остаточно зрозуміло – ера сторонніх клієнтів до сервісу Twitter закінчена. Спочатку негласно, заборонивши доступ до API для чинних клієнтів, а потім і офіційно, внісши зміни до Developers Agreement, соціальна мережа заборонила створювати продукти та сервіси, аналогічні продуктам Twitter.

Самі клієнти вже почали видаляти свої додатки з магазинів додатків – який сенс їх тримати там, якщо основну функціональність заблоковано і, як відомо, ніколи не буде розблоковано.

При цьому жодної офіційної позиції, крім обтічного твіту в акаунті TwitterDev, мережа так і не висловила. Ілон Маск, який пише в день купу повідомлень, включаючи роз'яснення, як користуватися тією чи іншою новою функцією, жодного слова про ситуацію із забороною сторонніх клієнтів не написав. Вочевидь, сформувати якусь виразну версію, хоч скільки-небудь узгоджену з рештою заяв – включаючи ті, що про свободу слова, – не виходить навіть у нього.

Історія відносин Twitter із додатками для свого сервісу завжди була дивною. Бурхливо зростаючий відразу після запуску сервіс мав багато проблем зі стабільністю роботи й, запустивши API, зіткнувся з додатковою загрозою стабільності у вигляді сторонніх клієнтів. Старожили пам'ятають ліміти на використання API та складності використання сторонніх клієнтів – при цьому жодних інших тривалий час і не було. Перший сторонній клієнт для робочого столу – Twitterific – був випущений у січні 2007 року, його версія для iOS стала доступною у 2008-му. Тоді ж вийшов Tweetie, який був через два роки куплений самим Twitter і перевипущений під назвою Twitter for iOS/Mac. У 2010-му з’явилися фірмові клієнти для Android і Blackberry, що не завадило розвиватися стороннім клієнтам під Android.

Тертя між сервісом та клієнтами виникали регулярно – при Діку Костоло, CEO Twitter з жовтня 2010 до червня 2015 року, сервіс вводив нові принципи авторизації клієнтів, переставав показувати джерела твітів (тобто назву клієнта та посилання на нього), не всі функції сервісу були доступні API для клієнтів. Хоча загалом ніякої війни не було – що не заважало мережевим ентузіастам регулярно дорікати Костолу за «закрити» екосистему Twitter.

Ще один феномен – більшість сторонніх клієнтів були платними чи містили платні функції. Тобто, користувачі добровільно платили за зручний продукт до безкоштовного сервісу, у якого були свої безплатні клієнти з аналогічною функціональністю.

Ілон Маск, як відомо, подібними дрібницями не займається – лише через три місяці після покупки компанії він одноосібно вирішив легко заблокувати всі сторонні клієнти.

Про причини можна лише гадати. Передбачається, що таким чином Маск хоче збільшити покази реклами – сторонні клієнти її не показують, а це основне джерело доходів компанії. Але це має дуже просте пояснення. Стороннім клієнтам ніхто не пропонував показувати рекламу. На додаток, з розробниками платних клієнтів можна було б обговорювати схему відрахувань на користь Twitter за користування API для створення комерційних продуктів – це було б справедливо і гарантувало певний дохід.

З іншого боку, за умов масового догляду рекламодавців немає сенсу боротися збільшення рекламного інвентарю. Швидше навпаки – реклама у Twitter показується на основі аукціону, догляд рекламодавців знижує конкуренцію за показ, тобто знижуються ставки та підсумковий CPM (вартість за тисячу показів) реклами, а збільшення показів ще більше знижує «температуру аукціону». При цьому кожен показ реклами має свою собівартість і вона не дорівнює нулю.

Мені здається, що можливим поясненням може бути прагнення Маска зменшувати витрати. Сторонні клієнти створюють певне навантаження на API, щоб його обслужити, потрібні сервери, дата-центри та люди. Скоротивши навантаження, скажімо, наполовину, можна помітно зменшити витрати на всі ці елементи. Ось він і скорочує.

Залишається лише питання, куди сервіс прийде у результаті? При падінні доходу на 35-40% (якщо вірити витокам, які сталися раніше) компанія, яка ще вчора заробляла п'ять із лишком мільярдів на рік, неминуче зіткнеться зі збитком, навіть після скорочень і звільнень, що досягли 80% персоналу. Тим більше, що скорочені та звільнені зараз подають до судів, а наприкінці місяця Twitter чекає виплата перших відсотків за позикою в 13 млрд доларів, які були залучені Маском для покупки компанії. Що вимкне Маск завтра, щоб ще більше заощадити?

P.S. Щоб ще більше спантеличити спостерігачів, Маск заявив, що реклама в Twitter показується занадто часто і занадто велика. Він щось із цим зробить і запустить дорогу передплату зовсім без реклами.

Twitter проти клієнтів

З 1 лютого 2023 року Zoom починає стягувати ПДВ із клієнтів в Україні. Бізнес-користувачам надається можливість повідомити дані свідоцтва платника ПДВ та відповідним чином враховувати податок. Решті просто збільшать ціну на ставку податку.

З одного боку, це добре і правильно – українські підприємства давно використовують Zoom та робити це з усім відповідним податковим обліком добре.

З іншого боку – механізм абсолютно однаковий, всі закордонні провайдери нараховують ПДВ понад свою ціну. Тобто всі податки сплачують не західні сервіси, а українські користувачі. Як я й казав кілька років тому.

За все заплатить споживач

Джо Байден закликав республіканців і демократів у Конгресі США об'єднатися для ухвалення законів про регулювання Big Tech – як він висловився, «to hold Big Tech accountable». У своїй колонці для Wall Street Journal президент США зазначив, що є як мінімум три ключові області, в яких необхідно робити серйозні законодавчі зусилля – захист персональних даних американців, відповідальність технологічних компаній за контент, що поширюється, і захист конкуренції в технологічному секторі.

Як він зазначає у тексті, його адміністрація багато робить для розв'язання цих проблем, але частина завдань виходить за можливості та повноваження уряду. Справді, Section 230 в акті про телекомунікації президентським указом не скасуєш, а саме ця стаття звільняє платформи від відповідальності за зміст контенту користувача. І це лише один приклад.

Президент США закликає удосконалити законодавче регулювання технологічного сектору

Wireless Power Consortium – об'єднання понад 600 компаній, серед яких Apple, Google, Nokia, Bosch, Samsung, Philips, Qualcomm та багато інших, що займається координацією розробки стандартів бездротової передачі енергії та, зокрема, Qi, який підтримується більшістю смартфонів, – оголосив, що разом з Apple веде розробку нового стандарту Qi2, який буде заснований на MagSafe.

MagSafe, який використовується в останніх моделях iPhone, зворотно сумісний з Qi, але при цьому має потужні магніти, які утримують пристрій у певному положенні щодо зарядного майданчика. Наразі це пропрієтарний стандарт і навіть виробники аксесуарів для iPhone платять Apple за його використання. Відкриття стандарту дозволить використовувати його всім учасникам WPC, хоч і не завадить Apple розвивати пропрієтарний варіант із додатковими можливостями.

Стандарт бездротової зарядки Qi2 базуватиметься на Apple MagSafe

LastPass повернувся з подробицями про витік даних, який стався цього року. Спочатку в серпні повідомлялося про те, що було скомпрометовано обліковий запис розробника компанії, через який хакери отримали доступ до частин девелоперського оточення та вихідного коду, а також до деякої пропрієтарної інформації. На початку грудня вже йшлося про доступ до частини інформації користувачів. І ось тепер з'ясувалося, що хакери змогли забрати користувацькі сховища паролів, щоправда, зашифровані.

Теоретично, це, звичайно, означає, що дані в сховищах у середньому у безпеці. Практично все залежить від складності майстер-пароля, який використовує конкретний користувач. Якщо хтось використовує словникові слова, простий і короткий пароль і має необережність продовжувати користуватися LastPass, то можна починати змінювати всі паролі, які зберігаються в ньому.

До речі, колишній LogMeIn, який тепер називається GoTo і володіє LastPass, може мати серйозні проблеми через таке неквапливе розслідування та сповіщення користувачів – законодавство про privacy. Як в ЄС, так і в США досить суворі вимоги щодо дотримання термінів повідомлень стосовно подібних інцидентів.

Витік LastPass обростає подробицями

Джек Дорси вирішив висловитися на тему Twitter Files – правда, в результаті вийшло есе на тему «Чому відкриті протоколи добре». Коротко він вважає, що соціальна мережа повинна бути протоколом, а не компанією, бути стійкою до будь-якого контролю, а модерація може здійснюватися лише алгоритмічно.

Свою провину в тому, що відбувається з Twitter, він бачить у тому, що допустив створення засобів модерації замість того, щоб дати користувачам можливість контролювати контент. Ну, і відсутність двох класів акцій – поширена схема для технологічних компаній, коли акції одного класу реалізують майнові права, а в інших, які зазвичай належать засновникам, сконцентровані голосуючі права (так управляються Alphabet, Meta та багато інших компаній), – не дало можливості захистити компанію від активістів-акціонерів.

Примітно, що текст Джек виклав на платформі Revue, яку Twitter купив при ньому, а тепер закриває повністю.

Але він торкається цікавої теми, яка як мені бачиться складається як мінімум із двох спірних моментів.

Перший стосується можливості алгоритмічної модерації. Джек впевнений у її можливостях, а ось я, з урахуванням досвіду людства щодо розвитку подібних та схожих систем за останні 25 років, цю впевненість розділити не можу. Починаючи ще з перших пошукових систем – адже вони теж фактично здійснюють модерацію, обробляючи велику кількість інформації, розміщеної на сайтах, і оцінюючи її цінність і допустимість – продовжуючи системами антиспаму, і тими автоматичними засобами модерації, які зараз застосовуються в соцмережах, ми можемо переконатися, що навіть справляючись з великою масою простих завдань, такий штучний інтелект провалюється на чутливій кількості випадків. То дорвей у пошуку покаже, то гарний лист у спам покладе, то плашку про глобальне потепління повісить на моєму тексті про «Дощ». А закон великих чисел невблаганний – маючи десятки мільйонів користувачів та трильйони одиниць інформації, навіть малої частки відсотка порушень буде достатньо, щоб створити потрібну (або непотрібну) картинку в масовій свідомості. Саме тому всі компанії, які мають справу з «брудним» інтернетом – тобто не премодерованою колекцією документів – тримають чималий штат модераторів-людей. І не дуже важливо, це власні співробітники чи контрактори. Тим більше що в інтернеті та соцмережах чимало контенту, який дорого чи просто неможливо контролювати автоматично – наприклад, аудіо та відео.

Другий момент стосується твердження про те, що соціальна мережа має бути протоколом, після чого наводяться приклади у вигляді Mastodon, Matrix (децентралізований месенджер) і нового проєкту самого Джека – bluesky. Так, цілком можливо, що такі протоколи гарантують незалежність соцмережі та взагалі чудово вкладаються в модний Web3. Але є одна проблема – вони не дуже спроможні у бізнес-плані. Всі вони спираються на спонсорську підтримку великих та не дуже компаній. Не сперечаюся, така модель має право на життя, але саме в плані соціальних сервісів явно програє централізованим компаніям – ті швидше розвиваються і мають більше можливостей для цього.

І все б нічого, але такий розвиток спирається на цілком чіткі бізнес-метрики та веде до того, що компанії починають стимулювати поведінку користувача – і з'являються newsfeed з позитивним зворотним зв'язком, оптимізовані під залучення користувачів, збільшення часу, який вони проводять у соціальному сервісі, що призводить до збільшення кількості рекламного інвентарю та зростання монетизації сервісу.

Отже, ми маємо просту дилему – чи чистий протокол на некомерційній основі з усіма труднощами та уповільненим розвитком – Mastodon існує вже 7 років і досі не став чимось більшим, ніж іграшкою для гіків, а Twitter через 7 років уже був мільярдною компанією, що кілька років тому вийшла на IPO. Або розвиток монетизації, що призводить до позитивного зворотного зв'язку в алгоритмічній стрічці та посилення екстремального контенту, що демонструє недостатність алгоритмічної модерації.

Я не можу уявити собі рішення, яке б цю дилему успішно вирішило чи зробило неактуальною. Можливо, у вас є ідеї?

Алгоритми монетизації проти алгоритмів модерації