Cloudflare для семей

За всеми новостями про вирус я пропустил прекрасный запуск от Cloudflare — запустив пару лет назад публичный DNS-сервер с поддержкой шифрования 1.1.1.1/1.0.0.1, а год назад — свое VPN решение Warp (которое не совсем VPN, поскольку не скрывает вашего IP, но при этом шифрует и ускоряет трафик через свой CDN и успешно обходит некоторые блокировки), в этом году 1 апреля ребята решили отметить запуском Семейного DNS — 1.1.1.1 for Families — который по сути такой же DNS, только с дополнительными фильтрами. Видов фильтрации два — с блокировкой известных malware-источников и с блокировкой как malware, так и взрослого контента. Для использования их надо настроить в качестве DNS соответственно либо адреса 1.1.1.2/1.0.0.2 либо 1.1.1.3/1.0.0.3 соответственно.

Вообще-то, ничего нового, конечно, ребята не придумали — OpenDNS давно умеет фильтровать запросы, да и Яндекс много лет назад запустил три варианта своего DNS-сервиса. Но Cloudflare стремится конкурировать с Google DNS, да и возможности в плане сетевой инфраструктуры у него выглядят иначе. 

Правда, буквально сразу они по ошибке зафильтровали LGBT+ контент как порно и и в пожарном порядке за два часа его выводили из фильтра, параллельно придумывая схемы мониторинга таких казусов. 

Нелегкое бремя популярности Zoom

Безумный рост популярности решений для видеоконференций привлекает внимание и не к самым приглядным сторонам их реализации. Zoom за последнюю неделю уже второй раз попадается на решениях в области privacy — на прошлой неделе iOS приложение сервиса было поймано на использовании Facebook SDK с аналитикой внутри, в результате чего данные пользователей передавались в Facebook без должного описания в privacy policy, а вот теперь подоспел новый разбор

Zoom уверяет, что использует end-to-end шифрование содержания конференций, что, по определению, означает, что всё шифруется так, чтобы только участники конференции могли иметь доступ к информации и даже сам сервис не мог этого сделать. Но, исходя из комментария самого сервиса, который раздобыли журналисты, под end-to-end в Zoom понимают использование шифрованных соединений — то есть TLS для TCP-соединений и AES-шифрование для UDP, через которые передаётся видео. Это обеспечивает недоступность информации для провайдеров связи и возможных промежуточных серверов, но оставляет полностью доступной информацию для самого сервиса. 

Techcrunch пошел дальше и собрал еще несколько поводов не использовать Zoom как раз с точки зрения privacy. Впрочем, при этом они отмечают, что альтернативы, конечно, есть, но они не идеальны с точки зрения пользовательских возможностей.

Стриминг на карантине

На прошлой неделе подоспели данные по использованию подкастов и стриминговых сервисов и они показывают интересную картину.

Статистика прослушиваний подкастов в США по данным сервиса Podtrac показывает падение скачиваний и даже в большей степени аудитории недельной аудитории после ввода карантинных мер. 

А статистика по объему прослушивания самых популярных песен в Италии и других европейских странах в Spotify показывает, что он сократился на десятки процентов.

Причин несколько. Подкасты зачастую слушают в дороге на работу и с работы — если все сидят дома, то и слушать некогда. Музыку, как указывают в материале, чаще слушают либо в дороге, либо на прогулке, пробежке и так далее — опять же, если никто не выходит и никто не собирается гулять, включать музыку стимула меньше.

Так что не весь онлайн выигрывает от карантина, далеко не весь…

Странная реализация ожиданий

Вчера все каналы разразились радостью — наконец-то вышла версия Телеграма, где можно сделать папки и вынести туда каналы или даже чаты, сбылась мечта миллионов разделить личное общение и каналы и все такое. Я пошел, поставил и должен сказать — вас обманули. То есть гики сейчас себя уговаривают, что очень круто вышло, но это не так.

Во-первых, версия доехала очень как-то выборочно — она есть в AppStore для iOS, но отсутствует в AppStore для macOS. Желающим советуют скачать десктопный клиент с сайта, хотя на этом же сайте стоит ссылка на версию в AppStore — уже устаревшую.

Во-вторых, как, по-вашему, должна работать функция отдельных папок? Когда это происходит в почте, как-то ожидаешь, что переписка, отфильтрованная в папку, пропадает из inbox, правда? Нет, в телеграме не так — каналы, которые вы вынесли в отдельную папку, продолжают находиться в папке по умолчанию All chats, а она действительно открывается по умолчанию при запуске клиента, а в случае с мобильным клиентом — при перезапуске, если операционная система выгрузила его из памяти. Если вы согласитесь на предложение клиента создать папку “Все непрочтенные”, то вас ждет другой сюрприз — в ней окажутся все непрочтенные сообщения из всех каналов и чатов, включая вынесенные в архив — ну, вы же для этого убирали туда не самые важные каналы, правда?

В итоге вместо ожидаемой возможности отфильтровать каналы в отдельную папку и выбирать, что именно должно выводиться по умолчанию, в Телеграме решили реализовать опцию фильтрации по меткам, как это давно сделано в Gmail, только даже в Gmail не мечтали сделать папкой по умолчанию All mail. 

P.S. Мне сейчас в твиттере наперебой советуют, как исправить эти мудрые интерфейсные решения от команды олимпиадников, — но как-то это сильно напоминает советы на форумах линуксоидов 15-летней давности. Ядро перекомпилировать не советуют, и то хорошо, конечно.

Особенности удалённой работы

Тема удалённой работы волнует сейчас всех, поскольку всем надо как-то работать. Издания полны советов на эту тему, мы в свежем выпуске Радио-Т поговорили об этом, но мне показалось интересно рассказать о нескольких аспектах такой работы с точки зрения руководителя — тем более, что я сам видел, как руководители даже не осознают некоторые проблемы.

Так что вот, свежий ролик на канале в Youtube, снятый сегодня.

О прецедентах и мерах

Мне немного странно слышать сейчас про беспрецедентные меры карантина, потому что не могу не вспоминать свой опыт столкновения с американской гражданской обороной.

Если кто помнит, то в конце октября 2012 года на Нью-Йорк и соседние штаты обрушился ураган Сэнди. Я как раз удачно летел в Нью-Йорк, читая погодные сводки, и приземлившись, получил письмо об отмене моей конференции, которая должна была проходить в районе Бэттери, который подлежал эвакуации. Всю дорогу из JFK на Манхеттен меня сопровождали табло со сообщениями, что public transit выключен, а в гостинице ждало письмо о том, что услуги отеля в связи с ураганом будут ограничены — вместо ресторана будет буфет, а прачечной не будет вовсе.

Магазин Apple на 5-й Авеню за день до урагана

Впрочем, меня поразило не это и не мешки с песком вокруг Apple Store на 5-й авеню и даже не перенос мессы в церкви Св.Фомы из-за шторма. По всем телеканалам безостановочно крутили брифинги мэра Блумберга (ага, того самого) и губернатора Нью-Джерси Кристи, где они устало и жестко объясняли, что сейчас полетят вертолеты по зонам эвакуации, если вы не выйдете сейчас, то никто в разгар урагана эвакуировать не будет. На Бродвее были закрыты все театры и почти все рестораны, почти как сейчас.

Потом был landfall, народ вроде бы вздохнул облегченно, но оказалось, что на 38-й улице взорвался трансформатор, а в подземку прорвалась вода, поэтому пол-Манхеттена без света, а метро обратно запустить нельзя. Нью-Йорк встал в действительно беспрецедентных пробках и мэр на очередном брифинге заявил, что таксистам разрешено брать попутчиков, а на Манхеттен запрещено въезжать машинам без двух пассажиров.

Угол 5-й Авеню и 36-й улицы освещалась только фарами автомобилей, как и половина Манхеттена

И это для меня стало примером правильного принятия не очень стандартных решений в критических ситуациях. Тем более, что я их как раз оценивал с точки зрения человека, часть профессиональной подготовки которого состояла из принятия быстрых решений. И поэтому сейчас, когда говорят о карантине в США, я как раз понимаю, что там подобные меры воспринимают адекватно, понимая их необходимость в экстремальных ситуациях. А не как у нас, где первый комментарий после решения мэра начинается со слов “А какое право он имел его принимать?”.

И вот карантин, который введен пару дней назад, меня устраивает полностью — и как менеджера, понимающего необходимость принятия решений, и как интраверта, которому некомфортно общаться лишний раз с людьми.

Кино дома по тройной цене

Не было бы счастья, да коронавирус подоспел — Universal Pictures будет выпускать новые фильмы в домашний прокат (то есть on-demand) одновременно с релизом в кинотеатрах. В самом деле, в случае с закрытыми много где кинотеатрами нет никакого смысла откладывать релиз в домашнее видео на традиционные 2-3 месяца. 

The Invisible Man
Элизабет Мосс в фильме The Invisible Man

Правда, стоимость таких премьер будет немаленькая — первые фильмы, которые станут доступны в эту пятницу, 20 марта, — это будет, например, The Invisible Man c Элизабет Мосс, — обойдутся в $19.99 за 48 часов проката в Америке и в похожую цену на других рынках. Учитывая, что средняя цена аренды фильма, например, в Apple TV, составляет 3.99-5.99, цена Universal кусается. Впрочем, это много даже в сравнении со стандартными билетами в кино. С другой стороны, если хочется посмотреть, то почему бы и нет?

В Twitter назревает переворот

Инвестиционная компания Elliott Management постепенно приобрела значительный пакет акций Twitter и планирует сместить Джека Дорси с поста CEO компании — у Elliott есть возможность выдвинуть 4 директоров в совет директоров и она собирается этим воспользоваться.

Jack Dorsey
Jack Dorsey, CEO Twitter

Честно говоря, не знал, что у Twitter, в отличие от подавляющего большинства компаний, нет двух классов акций. Обычно — после IPO Google в 2004 году, — tech компании предусматривают выпуск обычных акций двух классов — один продаётся на бирже и имеют один голос на штуку, а другие остаются у основателей и дают до 10 голосов на штуку. Таким образом, основатели компании, владея небольшим количество акций, если считать по капиталу, обеспечивают себе либо контрольный, либо хотя бы блокирующий пакет голосов — причем, если они продают эти акции, они становятся обычными, с одним голосом на акцию. У Twitter такого нет и Джек Дорси, владея чуть больше 2% акций, имеет и чуть больше 2% голосов и не может заблокировать такую попытку «переворота» в компании. А причин, в целом, достаточно — периодически компания демонстрирует не лучшие результаты или принимает решения, которые вызывают критику, вроде недавнего запрета на политическую рекламу, Джек совмещает две должности CEO — Twitter и Square, — а недавно заявил, что планирует на полгода переехать в Африку и управлять компанией оттуда, что вызвало новую волну активизма среди инвесторов.

Недоверчивая Apple

Safari с 1 сентября этого года перестанет доверять новым SSL-сертификатам, выпущенным более чем на 398 дней, то есть 13 месяцев. Старые сертификаты, то есть выпущенные до 1 сентября, останутся доверенными. И это, разумеется, будет касаться не только десктопного Safari, доля которого невелика, но и iOS, а это пока что преобладающий браузер на iPhone/iPad. Причем, я бы сказал, что в этом смысле это единственный браузер, поскольку остальные представляют собой только UI-оболочку вокруг движка и вряд ли смогут сами решать, какому сертификату доверять.

Резон так делать понятен — чем короче срок действия сертификата, тем меньше шансов, что его успеют скомпрометировать и воспользоваться этим. Кроме того, более частый перевыпуск сертификатов позволит использовать более современные криптотехнологии. Let`s Encrypt вообще выпускает сертификаты на 90 дней и обновлять их не очень напряжно. Правда, в случае расширенной валидации — OV или EV, — это увеличивает нагрузку на сертификационные центры, которые сейчас зачастую стараются заинтересовать покупателей сертификатов в многолетних пакетах — вплоть до 5 лет, и навскидку несложно найти крупные компании, которые такой возможностью пользуются. В тексте упоминаются Github и Microsoft, я могу добавить к списку такую компанию, как Rozetka.ua, уверен, что найти больше несложно.

Интернет и электричество

Иван Лучков пишет о том, что блокировки устройств — типа телевизоров и дронов, — свидетельствуют еще и о том, что «почти все современные устройства перестали работать локально, все они требуют обязательного подключения к сети. Многие устройства которым вы отдаёте какие либо команды, сначала передают эти команды на собственные сервера, а уже потом исполняют их на самом устройстве.»

На самом деле дело не совсем в желании производителя контролировать поведение своих устройств. Те же колонки Sonos, которые Ваня приводит в пример дальше, тем выгодно и отличаются от многочисленных bluetooth колонок, что не требуют для своей работы непременного присутствия вашего источника в непосредственной близости — они получают от контроллера, которым является программа в телефоне или компьютере, информацию, что именно играть и дальше прекрасно справляются с воспроизведением самостоятельно. Так же поступают и остальные аналогичные устройства — ведь они уже достаточно мощны для этого и могут не грузить ваше устройство вычислительными функциями.

Да, зависимость функциональности устройства от наличия доступа в интернет немного пугает, но мне кажется, что это только потому, что доступ в интернет является относительно новой технологией, к повсеместности которой мы еще не привыкли. Аналогичная зависимость от электричества почему-то не вызывает такой реакции, а ведь без него становятся полностью бесполезными не только эти умные устройства — многие даже еду не смогут приготовить, ведь даже газовые плиты сплошь и рядом оборудованы электроподжигом, а в современных домах все больше электроплит и, извиняюсь, электронасосов для бесперебойной работы водопровода и канализации. 

Так что и к повсеместному интернету привыкнем и не будем беспокоиться, что как будет работать, если его не будет — как это интернета может не быть?