11 января 2021
Parler всё же выключили и он тут же ушел в полный оффлайн — даже домен не резолвится. Я, в принципе, что-то такое вчера и подозревал, когда по всему интернету встречал комментарии типа «А куда можно уйти с Amazon? Ведь есть только еще Microsoft Azure и Google Cloud, а там тоже демократы заправляют». Да, еще очень популярный комментарий был в духе «Конечно, вы можете называть это свободой, но чтобы уйти с Твиттера, нужен собственный Твиттер, а чтобы уйти с Amazon, нужен собственный Amazon».
Наверное, это надо считать победой облачных технологий, когда у разработчиков социальной сети с аудиторией как минимум в несколько миллионов человек и инвестициями тоже в миллионы в голове в принципе нет другого варианта, кроме как развернуть инстансы в AWS, и невозможность это сделать ввергает в полный ступор. Причем ступор настолько сильный, что за сутки им даже в голову не приходит сходить в настройки домена и сменить там неймсерверы, которые до сих находятся на сервисе Route 53 в Amazon WebServices. В результате у них сейчас перестанет даже почта ходить на домене, между прочим.
Нет, этот пост не про демократов, Трампа или QAnon — он про то, что вот мы и дождались поколения разработчиков/администраторов/менеджеров высоконагруженных систем, которые на обычном выделенном сервере вряд ли смогут статический вебсайт развернуть.
В продолжение предыдущей записи — я, кажется, был слишком оптимистичен в отношении «поколения» разработчиков, говоря про Parler. Вот статья, довольно старая, которая описывает состояние дел с продуктом и разработкой в соцсети летом прошедшего года. Если вкратце — продукт был плох, сервис тормозил, когда под наплывом пользователей база данных упала, только CTO смог разобраться почему, но его пришлось будить, правила сети писал основатель и только в августе 2020-го эти правила впервые посмотрел нормальный юрист (и все переписал), багтрекер был долгое время вообще доступен публично и так далее.
В общем, в комментариях к предыдущему посту было употреблено слово cloud agnostic — то есть разработка продукта без привязки к конкретному облаку, но я уверен, что этот термин разработчикам сети был незнаком. Собственно, а что вы хотите, если весь опыт работы CTO — DevOps, а еще он Lead Maintainer в Monero?
К прошлогодней истории про Zoom и более свежей про Signal - помните, инвесторы по ошибке начинали покупать акции совсем других компаний? - добавляется история про Parlor - совершенно безобидное приложение для аудиочатов, которое уже вышло на общее 5-е место в топе приложений в Apple AppStore.
Все же неграмотные люди — мощная сила!
Такое ощущение, что Parler сегодня прославится и умрёт, потому что жить дальше не выйдет. Ночью предоставлять им услуги отказался Twilio — они обеспечивали двухфакторную авторизацию, то есть буквально присылали коды для авторизации и восстановления пароля. При этом Twilio в пресс-релизе сообщил, какие именно сервисы использовал Parler, а дальше оказалось, что разработчики то ли не учли такого варианта, то ли на скорую руку заткнули заглушками, но вместо традиционной схемы «забыл пароль - запросил восстановление - получил авторизационный линк с кодом - ввел код - получил возможность установить новый пароль» начала работать «запросил восстановление пароля - вбил любые данные вместо кода - получил возможность поменять пароль».
И этим воспользовались — я еще утром видел сообщения, мол, ура, пользуйся, но то ли группа товарищей, то ли кто-то один «восстановил» таким образом пароль к админскому аккаунту, создал еще кучу аккаунтов с такими же правами и начал скачивать доступную информацию. Включая удаленные посты (они же, как правило, не удаляются насовсем, а лишь скрываются из видимости) и фотографии обладателей статуса Verified Citizen, для получения которого надо было сфотографироваться, держа прямо в камеру свои реальные водительские права.
В общем, кажется, сейчас в LinkedIn у части людей пропадет упоминание о работе в этой замечательной социальной сети. Всерьез беспокоюсь за основателей — когда те, чью информацию таким образом слили, поймут, кто в этом виноват, они могут стать непредсказуемыми.