Вечерний обзор IT-новостей 25 ноября

Спасти веб

Здесь должна была идти первой новость о том, как Тим Бернерс-Ли планирует спасать веб. Но потом я наткнулась на новость про очередную утечку и просто не смогла пройти мимо.

С помощью инструментов BinaryEdge и Shodan эксперты нашли в Сети незащищённую базу данных на 1,2 миллиарда записей весом в 4 терабайта. Она содержала номера мобильных и домашних телефонов в связке со ссылками на профили в соцсетях вроде Facebook, Twitter, LinkedIn и GitHub, а ещё с историей занятости (наверняка содранной с LinkedIn). Всего в базе 50 миллионов уникальных номеров телефонов и 622 миллиона уникальных email-адресов.

Учётных и финансовых данных не было, но того, что есть, скамерам должно хватить надолго. Учитывая масштаб. Сейчас это самая большая база пользовательских данных, собранная из разных источников и размещённая в Интернете.

Скачивал кто-то базу или нет, неизвестно. Она просто лежала на серверах Google Cloud Services, непонятно чья, пока эксперты не обратились в ФБР, а ФБР уже дёрнуло за ниточки, чтобы серверы отключили.

Происхождение базы ещё расследуют — надо же кого-то наказать. Первые ниточки вели к операторам больших данных, но они заявили, что утечек не было, а покупателям они насчёт privacy говорят, да, но ведь покупатель берёт на себя ответственность за хранение данных, правда?

Сумасшедший мир. Чтобы дать одному другу номер другого друга, не знакомого с первым, надо спросить разрешение. А тут 50 миллионов номеров — бери не хочу.

Трой Хант, кстати, говорит, что нашёл в базе информацию о себе. Он уже должен был добавить данные этой утечки в репозиторий HaveIBeenPwnd, не поленитесь, проверьте свои. Там нужно ввести email-адрес, и сервис скажет, в каких утечках видел такой же. И подскажет, в какой утечке какие данные утекли вместе с почтой.

***

Цитата прямо к открывающей новости:

Если мы сейчас оставим веб в покое, очень много чего может пойти не так. Мы можем скатиться в цифровую антиутопию, если сейчас не повернём всё в нужное русло. Не нужен 10-лений план по спасению веба, мы должны развернуться прямо сейчас.

Это сказал Тим Бернерс-Ли, создатель Всемирной паутины и глава Консорциума Всемирной паутины. Консорциум опубликовал «Contract for the Web» — документ с основополагающими принципами чистого, правильного веба. Принципы разделены на три группы: для государств, для компаний, для отдельных людей.

От государства требуется давать всем гражданам право на доступ к вебу и сохранение приватности. У людей должна быть возможность управлять своей персональной информацией — видеть, кто её обрабатывает, и отказывать в доступе к ней при желании.

От компаний требуется предоставлять доступные услуги подключения к вебу. Документ призывает разрабатывать сервисы для людей с различными нарушениями и носителей редких языков. Конечно, компании ещё должны постараться и создать достаточно простые настройки приватности, чтобы человек мог управлять своими данными. Ах да, и не забывать о diversity и community. То есть нанимать как можно больше разных людей и держать связь с сообществом.

От людей требуется создавать полезный контент, чтобы веб стал богаче и ценнее, а ещё строить сообщества, где все себя будут чувствовать в безопасности, и бороться за то, чтобы веб оставался доступным всем и всегда.

Цифровая утопия. Наверное, если лучшая часть интернета будет тянуть в эту сторону, а худшая — в сторону антиутопии, то мы в конце концов окажемся где-то во вполне жизнеспособной серединке.

Киберпанк

Итак, прошло три (почти четыре) дня после презентации Cybertruck от Tesla. Вы могли читать о нём в обзоре от 22 ноября и ещё тысяче мест, потому что тачка это приметная:

Cybertruck

22 ноября прошла презентация. Днём 23 числа Илон Маск твитнул, что Tesla получила 146 тысяч заказов на разные модели пикапа. 42 % заказов на двухмоторную, 41 % — на трёхмоторную, 17 % — на модель с одним мотором. Без какой-либо рекламы, твитнул он чуть ниже.

А ещё ниже, днём 24 ноября, апдейтнул данные. 187 тысяч заказов. И это притом, что на презентации ударопрочное стекло вообще-то треснуло. Верят же люди человеку.

***

Но это в далёких штатах, а что с киберпанком в России? А в России у нас тестируют очки виртуальной реальности для коров. VR-студия вместе с ветеринарами и фермерами создала адаптированную версию гарнитуры, которая воспроизводит картинку летнего поля. Так люди хотят улучшить эмоциональное состояние коров, чтобы те больше доились. Тесты показали, что эмоциональное состояние киберпанк-стада уже улучшилось, а изменятся ли надои, покажет будущее. Вот так выглядит продвинутая бурёнка:

Корова в VR-очках

Новость поначалу вызывает лёгкую оторопь, нервные смешки и мысли вроде «им заняться больше нечем?». Но а вдруг это перевернёт всю молочную отрасль? Если есть желание и деньги, почему бы не поисследовать.

И всё же не могу избавиться от мысли, что развитие VR-сферы должно было складываться как-то не так:

Мем про корову в VR-очках

Что ещё интересного

Образование: компания «Тинькофф» открыла приём заявок на оплачиваемую очную образовательную программу Tinkoff Internship. Ищут молодёжь — студентов, проходящих бакалавриат или магистратуру (вообще-то любых направлений, но ориентировано всё на технические, математические и IT-факультеты). Учить будут фронтенд-разработке, аналитике, Java-разработке, QA, DevOps, Scale, Python-разработке и прочим премудростям.

Набор ведут в Москве, Санкт-Петербурге, Екатеринбурге, Ижевске, Ростове-на-Дону, Рязани и Нижнем Новгороде. Обучение будет проходить в офисе компании. Чтобы попробовать свои шансы, надо до 8 декабря заполнить анкету и сдать онлайн-экзамены. Удачи.

Авторское право: ассоциация по защите авторских прав в Интернете (АЗАПИ) пожаловалась руководству Telegram на то, что мессенджер не реагирует на жалобы о пиратском контенте.

Представители говорят, что ещё в сентябре администрация что-то делала, отвечала, а как начались проблемы с запуском TON, как будто обрубило. По данным АЗАПИ, нелегальный контент распространяют около 170 каналов с совокупной аудиторией в несколько миллионов человек. Ассоциация боится, что когда/если запустится TON, пираты с помощью внутренней валюты смогут получать доход с контента в обход правообладателей.

АЗАПИ готова обращаться в инстанции США, чтобы как-то повлиять на ситуацию.

Тут без комментариев, если админы и правда забили болт на пиратский контент, для авторов всё будет развиваться не в лучшую сторону.

***

И ещё немножко помучаю вас новостями на тему «Яндекса». Почитала тут в The Bell и «Новой газете», что не всё так радужно с реструктуризацией компании. Да, акции подскочили, проект Горелкина пока отозвали, худших вариантов избежали, но остаётся некоторая неопределённость.

Во-первых, Фонд общественных интересов — та самая организация, которой перешла «золотая» акция «Яндекса», — пока что видится экспертам тёмной лошадкой. По их словам, она вряд ли сможет сильно вмешиваться в работу «Яндекса». Фонд лишь согласовывает сделки по консолидации 10 % акций (это вроде как если в руки одного акционера попадает 10 % акций), а ещё выдвигает кандидатуры двух из двенадцати директоров. Однако, по словам The Bell, деятельность Фонда может негативно повлиять на облик компании. Кроме того, у Фонда есть право в «особой ситуации», затрагивающей интересы нацбезопасности, на время сместить гендиректора компании и поставить на его место своего представителя. Страшно.

Во-вторых, история с законопроектом Горелкина пока не завершена. Депутат отозвал документ, чтобы его без спешки доработать, но он может в любой момент вернуться. И будет ли в него вписываться новая структура «Яндекса» — ещё вопрос.