Новость про то, что MAX вслед за телегой выдали галку шпионского ПО вы уже могли видеть.

Иронично, но предсказуемо. Тут, скорее, вопрос времени, когда такие галочки получит большинство сервисов, отслеживающих VPN и прочие параметры пользователей.

Надо понимать, что формальный детект у Radar (сервис Cloudlfare) устроен сложно и алгоритм не раскрывается. Сейчас единственная публичная ошибка это как раз сама категория Spyware и 4 нарушения безопасности, связанные с CORS-запросами к privacy-cs.mail.ru и mc.yandex.com / mc.yandex.ru. При этом, очевидно, что запросы к Яндексу CF корректно считает аналитикой.

Важная деталь: CORS-ошибка сама по себе не доказывает кражу данных у юзера. Она показывает, что браузер заблокировал междоменный запрос из-за политики доступа.

Для spyware и других «вредоносных» категорий Cloudflare использует смесь собственных данных глобальной сети, внутренних моделей, машинного обучения, коммерческих сервисов с фидами угроз, open-source данные и репорты пользователей. Внутри там, вдобавок, разумеется есть и Эйай.

Утверждать, что я знаю, по какому принципу галка прилетела — не буду. Не знаю. Могли накидать репортов? Да.

Откатят ли? Может быть, если Максовцы не будут щелкать клювом.

Может ли по цепочке эта метка привести к бану в AppStore? Да.

Можно ли будет оспорить бан в AppStore? Да, но сроки рассмотрения будут ненулевые, модераторы Apple и раньше не отличались расторопностью, а с увеличением числа ИИ-продуктов сроки рассмотрения жалоб выросли до недель.

Какой у затрагиваемых сервисов выбор из двух стульев?
На одном — угрозы вылететь из списка поставщиков отечественного ПО (что чревато огромными потерями и для компаний и для сотрудников, начиная от контрактов и заканчивая ипотеками), если не исполнять требования регуляторов и минцифры.

На другом стуле — неиллюзорная вероятность получить по цепочке, после решений Cloudflare, бан в AppStore и другие системные проблемы с доступом с преимущественно иностранных устройств и браузеров? Это может стать еще более существенным ударом по аудитории и выручке, так как в отличие от банков, онлайн-сервисы завязаны на магазины приложений и открытую интернет-инфраструктуру намного сильнее.

Есть ли выход, который устроит всех? Нет, нету. В Китае культурная модель относительно легко создала и приняла закрытость контура, а экономическая — помогла ему развиться так, что он в чем-то даже лучше внешнего и производит и копирует инновации, а часто уже даже и превосходит.
В случае России все сложнее — экономическая модель и то, как выстраивалась цифровая экономика 20+ лет, делают ее сильно зависимой от иностранных решений. Можно заместить SAP (хотя бы пираткой), но телефоны у нас в основном чужие, браузеры сделаны на базе хрома и т.д.
То есть если инфраструктурные вещи еще можно как-то худо бедно изолировать, то в потребительском сегменте дела куда хуже и урон он банальной волны репортов в Cloudflare исчисляется десятками и сотнями миллионов — если бы можно было выехать на Rustore, та же Телега бы не подавала жалоб в ФАС.

Что по этому поводу добавить оптимистичного — не знаю. Нечего.

Довольно забавные данные от Nikita Bier, Head of Product в X/Twitter.
Статистика по тому, какие темы в Твиттере скрывают из ленты чаще всего после появления новой функции Snooze (скрыть темы), которую выкатили 22 апреля:

1. Крипта
2. Политика
3. Конфликт в Иране (тут понятно, перекос статы сейчас на американцев как основной костяк аудитории и тех, на кого функции раскатали первыми)
4. Спорт
5. Бизнес и финансы
6. Игры
7. ИИ
8. Видео
9. Наука и технологии
10. Развлечения и искусство.

Относиться к этому стоит с определенным допущением: наука, например, может бесить криптанов, но их не так много, правда они активны настолько, что бесят всех остальных. Так что рейтинг скорее показывает, активность каких именно активистов и инфлов бесит твиттерских больше всего.

Крипта, политика (да и война) и спорт тут заслуженно — люди, постоянно пишущие на эти темы, как правило абсолютно неинтересны всем, кому эти темы неблизки, а чаще всего оказывается так, что в алгоритмических лентах наверх вылезают и мозолят глаза именно те, кто пишет только на одну тему.

Судя по происходящим шевелениям, слухам и разговорам, Пал Валеричу и его партнерам (не знаю, входит ли в них напрямую Рогозов и TOP.co, но думаю да — кто еще заниматься этим на уровне управления то будет) надоела история с TON Foundation и всю историю решили пересобрать.


Насколько поменяется реальное аффилирование и будут ли вообще изменения в бенефициарах — мне неизвестно, но позиционирование и в какой-то степени распределение management fee вероятно поменяется, как в случае с любой крупной пересборкой.

Скажем так, с точки зрения коммуникаций все правильно, имидж TF было не «отмыть», проще начать с чистого листа.

P.S. Думаю Дуров тут, помимо понятной всем истории с контролем большей части эмиссии ТОН, больше свадебный генерал и публичный источник легитимизации, нежели инициатор, и решение скорее принесено ему Рогозовым.

Кстати, маленький прогноз, который стоит держать в голове.

Нет и не может быть ни одного способа в такой вязкой и рыхлой структуре, как ТОН и его экосистема, не пойти по пути TON Foundation — сколько ни меняй названий и позиционирования, если отсутствует фундамент в виде реальных целей существования ТОН в том виде, в каком он существует.

Если факт реального контроля над основной эмиссией со стороны сами знаете кого, а также использование ТОН как стратегического резерва для Телеграм не будет признаваться и явно проговариваться, сообщество, экосистема и билдеры будут продолжать делать ровно то же, что делали до сих пор — не держа в голове реальное предназначение ТОН и выстраивая какие-то совершенно нереалистичные сценарии.

Если же в факте такого признания есть юридические риски, и оно не может быть опубличиваемо, никакие МТОНГА ничему не помогут.

Эт не карканье, просто, ну, черт, вы же сами все знаете. Отсутствует буквально фундамент позиционирования. Поэтому и все остальное работает через жопу, лечатся симптомы.

Есть ли какой то выход? Наверняка. Ну подарите анонимно Дурову его реальную эмиссию (ну или подарите себе сами, Пал Валерич), заплатите с нее, не знаю, налог в Вануату, пусть владеет легально. Его все равно во Франции не похитит никто, кроме правоохранителей! 🤭

Реальный вопрос и реальная проблема — как сделать так чтобы реальное состояние дел в ТОН в разрезе известных всему ядру, но неизвестных новым участникам сообщества, «секретов полишинеля», были силой, а не стыдной уязвимостью, которую приходится прятать.

Лучше блокчейн имени Дурова, чем блокчейн имени никого.

В качестве пасхалки предлагаю добавить на сайт ton.org маленькую анимацию в виде меняющихся местами кроватей.

https://tg-me.sbs/durov/501

Спасибо, что услышали мой совет и быстро реализовали! 😂😂😂😂

Шикарное просто обновление.
(после накатки обновы невозможно ставить реакции ни в каких каналах, на которые подписан)

P.S. в 6.8.1 пофиксили, нужно руками скачать

Работает 😁 ну и для тех, кто не из РФ или не был подписан. Считайте маленьким соцопросом по нерелевантной аудитории (у меня тут разумеется никакой репрезентативной выборки нет и в помине)

В Твиттере мелькнул пост CEO Helius, который задается вопросом, почему Телеграм является "дефолтным" мессенджером в криптотусовке. Дескать, Телеграм не подходит ни для бизнеса (для него ест Слак), ни для комьюнити, ни для безопасности (для нее есть Signal).

Тейк хороший, заслуживает разбора.

1. Телеграм стал дефолтным мессенджером в крипте благодаря сочетанию факторов:
- слабое взаимодействие с регуляторами и правоохранителями и очень поверхностная модерация на пике криптобума;
- ранжирующие алгоритмы на агрегаторах, ICO- и ланчпадах учитывали и промотировали наличие крупных Телеграм-чатов в скоринге;
- техническая возможность создавать пусть и бессмысленные, заполненые флудом чаты на 100, а позже и 200 тысяч человек, причем бесплатно;
- наличие планов по собственной крипте еще с 2018 года, и весьма дружественное отношение к крипте и до того;

Ну а потом — вошло в привычку. У всех есть чаты в Телеграм, нам тоже надо в Телеграм. Только в разрезе сообществ платформу изрядно потеснил Дискорд, чью схему с отдельными серверами Телеграм будет копировать в виде Telegram Nodes).

Да, действительно, Телеграм не является ни наиболее безопасной, ни дружелюбной к бизнесу (Бинанс до сих пор через нас решает вопросы с саппортом Телеграма, бывает), ни удобной для сообществ площадкой: скажем так, есть куча вещей, которые могут быть сделаны лучше. Телеграм не является номером один ни в чем, но именно то, что он более-менее "норм" во всех ключевых для криптопроектов вопросах, и позволяет ему удерживать позиции, как дефолтного канала коммуникации.

Пожалуй, худший удар по своим позициям Телеграм нанес сам — когда ввел эксклюзивность TON как основного блокчейна. Это смыло больше проектов и сообществ из экосистемы, чем любые регуляторы. И даже такой удар по яйцам не смог изменить позиций мессенджера в криптотусовке.
Так будет не вечно, конечно — но дело тут будет не в ТГ, а в том, что крипта как "тусовка" и сообщества просто помирают, превращаясь в обычный, финансовый в первую очередь инструмент трансграничных и серых платежей, которому не нужны чаты на 200к людей.

По факту, массовые "криптаны" в классическом понимании это просто спекулянты, которым не хватает денег и навыков играть на настоящих биржах, а крипта всё еще может дать неплохие иксы (при огромном риске) тем, кто страстно желает разбогатеть, не имея никаких талантов.

Для этого среза Телеграм пока вполне пригоден и замены ему не просматривается.

Честно говоря, в поисковой выдаче (я все еще юзаю поиск с мобильного) хочется нафиг не видеть сайты, куда нельзя будет зайти.

То есть нет, разумеется, я не буду ради описания сериала отключать впн, но время на мусорный для себя клик я потратил (забыл про впн, да - насколько привык его вообще не выключать).

Причем пускать не пускают, а куки на полстраницы все еще хотят.

Имба. Неоднократно просили, но не верилось, что сделают.
Почему бесшовный вход в чаты через ботов-модераторов, включая веб-капчу, это круто:

1. По степени гибкости веб-капча имеет высший балл, однако, огромное количество пользователей просто не догадываются ее пройти либо/плбс она очень мешает всем остальным в чате.

2. Капча через ботов, в том числе веб-апп (как это сделано в @combot) позволяет, при желании, на экран капчи вставить что угодно, так как это веб. Хотите связать юзера с вашей базой или веб-хуком — пожалуйста. Сыграть в игру? Нет проблем. Кастомизировать вебапп под свой фирстиль или станцевать на видео? Тоже можно.
Кстати, делать кастомную веб-капчу с проверкой и верификацией через OpenID (имейлы, сторонние аппы) мы умеем и это уже делали для Комбота.

3. Джойн реквесты в личку народ тоже часто не читал. Помогало, но не спасало. А тут прям нативный flow. Можно сделать не только капчу, но и полноценный онбординг. Опять же, это все можно было и раньше делать, но не будучи встроенным в нативный флоу присоединения к группе, отвал людей просто на том чтобы жмакнуть кнопку или открыть миниапп был очень высоким, по некоторым сегментам до 30% (причем нет, речь не о ботах).

В общем, очень ждем.

Самой популярной будет капча «угадай, кто на картинке — это транс, шимейл или фембой?».

Подьехало еще подробностей по Guard Bot'ам, боты смогут процессить джойн реквесты и на каналах.
Очен круто, но в сообществе назревают вопросов.

1. Есть существенный риск усугубления количества скама через Вебаппы. Вебапп, который процессит реквесты при вступлении в чат "фейкового" Бинанса и требует сразу сид фразу от кошелька? Легко. У клиента три дня назад буквально такой кейс случился — скопировали админов, аватарки, имена, даже стиль сообщений, нагнали туда 9к ботов и начали выдавать себя за оф. чат, и его все еще не забанили, несмотря на письма на dmca@.

2. Нюансы с приватностью. Вебапп получает ваш IP, так или иначе. Это веб, внешний. Там и не только IP можно получить. Кто что себе там сделает в виде гардов — ответственность админов, конечно, но учитывая своеобразность экосистемы Телеграм, будут сильно через такие механики пытаться раскрывать юзерские данные. Да, все это можно и сейчас делать, но флоу гард ботов куда более "нативен". Есть ощущение что доверять этому юзеры будут больше.

Первым делом мы заговорили в чатах о том, что можно было бы как-то запихнуть функцию за paywall/verification для избранных ботов, которые не станут там фигни делать, но потом, после обсуждений, подумалось, что это очень спорно.

— модерационные боты в общем и целом зарабатывают мало. Платить много, а-ля 10 млн. долларов чтобы попасть в "скрепку" (это нынешний критерий, кажется, для попадания в attach и его, насколько я знаю, выполнил только wallet) — никто из нас столько не зарабатывает и не будет. Даже гард-режим не создаст нам каких-то особых доходов, две трети рынка вообще бесплатные.
— Делиться за это доходом со звезд, а-ля threaded mode — это не дает никакой верификации, да и функция к usage привязана слабо. Можно, конечно, доплатить 30% от ничего.
— Можно привязать к Premium имени с фрагмента. Но верификации там, опять же, особой нету.
— С верификацией от Телеграм всё еще сложнее — галки модерационным групповым/канальным ботам вообще не дают, чтобы не решили, что это официальное. Перемен тут не ожидается — да и сама логика верификации давно «протухла».

— 99% нормальных модерационных сервисов еще и кастомные боты подключает, когда юзер свой Bot Token ставит. Там никакой верификации разумеется и подавно не будет.

В общем неоднозначно. Как соавтору @combot, фича с Guard Bot мне кажется восхитительной. Но как он же, я знаю, что она точно приведет к распространению огромного числа скам-сценариев, когда в вебаппы будут ставить до-фи-га очень стремных вещей, мимикрировать под официальные чаты и делать кучу всяких гадостей. Да, веб-капча была и раньше (вот у нас например есть в @combot), но я подчеркну, что в том flow/ux, в каком ее представили, она будет иметь совсем другое воздействие на пользователей.

Как тут сделать так, чтобы и удобно было, и риски увеличились не кратно, я не могу пока сказать. Ваши идеи?

Сделали в @combot функцию анонимных сообщений в чат (и в личку если уж кому-то не хватает ботов для этого).

Особо подходит для отраслевых и профессиональных сообществ, хотя и не только.
Вопросы, слухи, сплетни, стыдные темы которые сложно обсудить неанонимно.

Ключевое — можно ограничить прием сообщений только от участников группы.
Это единственная проверка которая совершается — остальные данные разумеется не сохраняются и не показываются никому и никогда (мы их и у себя не храним — то есть в базу это вообще не пишется, просто тоннель «написал в вебапп > ушло в чат». Но можно и через бота, тут как кому нравится.

Включается в разделе Moderation > Entertainment > Anonymous Questions.

Можно протестировать в комментариях :)

Когда коту делать нечего, он тикер переименовывает.

Если что, я думаю, что это лишняя путаница, созданная на пустом месте теми, кто ностальгирует по «тому самому тону».
Перезапуск — хорошо, вот только перезапуска владения активами все равно нет, поэтому: «А вы, друзья, как ни садитесь, Всё в музыканты не годитесь».

Авторов ребрендинга уносит в другую крайность, революционную:

Весь мир насилья мы разрушим. До основанья, а затем. Мы наш, мы новый мир построим — Кто был ничем, тот станет всем

Вот только все владельцы всего остаются на своих местах, так что революция только в том, что в борделе поменяли вывеску.

Ну, серьезно, я не знаю как еще это прокомментировать.

⚡️ Wildberries работает над созданием собственного мессенджера, рассказала в интервью ТАСС глава RWB Татьяна Ким.

Ну, во-первых, речь про корп.мессенджер до внутренних коммуникаций, коих десятки, если не сотни.

Во-вторых, бОльшая часть таких разработок не анонсируется вообще, тихо пилится внутри компаний или силами подрядчиков и в новости не попадает.

И, в третьих, «блокировка» Телеграм которая по сути своей так и не стала блокировкой, привела к любопытному эффекту: многие компании из топ-1000 на этой волне сумели внутри выбить бюджет на свои или готовые корп.мессенджеры и их внедрение, но сотрудники продолжают сидеть в ТГ.

Эффект, конечно, не нулевой, кое-какие процессы смещаются, но далеко не так интенсивно, как ожидалось. Блокировка Шредингера, как и в прошлый раз, в 2017 году.

Впрочем, давайте еще отметим, что все новости про ВБ сейчас имеют PR-сопровождающий множитель из-за сделки с ВТБ. Обе стороны сейчас пытаются купить подешевле, а продать подороже, так что инфоповоды стоить делить на 2.

90% что восстановят в течение пары дней.
10% что AppStore заблокируют в РФ!

Ушла эпоха, пришла эпоха.
Telegra.ph в итоге так и не стали допиливать и, по факту,к концепту полнотекстовой разметки вернулись сразу внутри Телеграм-клиентов, в обновленном виде, с кучей дополнительных фишек, от таблиц до 6 уровней Header'ов (заголовков).

Учитывая, насколько много вопросов было к одобрению IV-заявок для сайтов (это тот самый функционал, который позволял вам открывать статьи в Instant View), вариант с созданием статей сразу в Телеграм будет востребован, но с оговорками.

1. просмотр лонгридов в отдельной вкладке клиента, без потери навигации в Телеграм — в ряде случаев удобнее. Длинные тексты в мессенджерах читать неудобно именно потому, что с них часто приходится уходить на уведомления или личку. Здесь разметка никак не поможет.
2. Это может сильно повысить визуальную нагрузку, особенно если начнут злоупотреблять в каналах.
3. Я очень надеюсь, что в Botapi это ограничат 1 приходящим полем article, а не 100 типами разметки массива text, потому что фильтровать "статьи", скорее всего, нужно будет только по их факту.