Software Craftsmanship Saturday vol. 20

1. Parler pokazuje jak ważny w projektach IT jest dział bezpieczeństwa

Pewnie temat Parlera zdążył Wam się już co poniektórym znudzić, ale jednak jest to na tyle piękna imba (), że chyba wypada ją jakoś na szybko podsumować.

Parler to platforma społecznościowa. Taka, która swoją unikalną niszą biznesową postanowiła uczynić przestrzeń do wyrażania opinii skutkujących na Twitterze czy Facebooku natychmiastowym banem.

Po współczesnym Alamo (jakim stanie się zapewne “Atak na Kapitol”) zaczęły się łowy na jego prowodyrów. Biją tam, gdzie zaboli najbardziej – odcinając zasięgi. Odbywa się to poprzez miększe działania, jak np. moderacja i obcinanie zasięgów, banowanie, ale użyto też “opcji atomowej ⚛️”, bo nie wiem jak inaczej nazwać danie 24h na migracje z chmury (jako dział IT Parlela chyba bym rzucił wypowiedzeniem zaraz po ukazaniu się takiego nagłówka do prasy).

Walka z wolność słowa dla jednych, ukrócenie mowy nienawiści dla innych – standardowa dyskusja, jakich w 2021 będziemy mieli pewnie wiele. Parler po prostu miał to “szczęście”, że jest pierwszy, stanie się więc symbolem walki z „opresyjnym systemem”.

I choć przyznam, że moją własną opinią (i tylko moja, założenie firmowego bloga i podpisywanie się pod wcześniej anonimowymi tekstami jest dość… odświeżające) jest że BigTech nie powinno robić za Batmana strzegącego Gotham, bo policja (tak ochoczo “defundowana” w 2020) sobie nie radzi, to drodzy użytkownicy Parlera, mam złą nowinę – nie wiem czy wybraliście sobie odpowiednią platformę żeby broniła Waszego prawa do wolności słowa.

Początkowe doniesienia sugerowały, że Parler został zhackowany i wyciągnięte zostały wcześniej usunięte posty. Twierdzenia szybko okazały się być „fake newsem”. Nie zmienia to faktu, że trywialnym okazało się ściągnięcie wszystkich publicznych danych z usługi – kontrowersyjny portal nie zabezpieczył się przed scrappingiem, co niezwykle ułatwiło powiązanie użytkowników z kontrowersyjnymi opiniami tam zamieszanymi. Co gorsze, nie usuwał on metadanych ze zdjęć, w tym także danych GPS:

Morał z opowieści:

Bezpieczeństwo i prywatność są ważne. Jeśli Waszym celem jest walka z systemem i statusem quo, zatrudnijcie kogoś kto potrafi w te klocki.

Signal pozyskujący 40 milionów użytkowników w tydzień () pozdrawia cieplutko.

Odkryj więcej treści IT dopasowanych do Ciebie

W aplikacji Vived znajdziesz artykuły moderowane przez developerów.
Zainstaluj teraz i czytaj tylko dobre teksty!

2. Stagnacja branży IT, Open-Source i kontrowersje wobec decyzji Elastic Searcha

Zejdźmy jednak z polityki na inny ciekawy temat, który przewinął się przez branżowe media w poprzednim tygodniu.

Blog “Alarming Development” opublikował serię dwóch postów, wpisujących się w ogólnie panującą narracje że “wszystko już było”, a obecne IT dosyć mocno od paru lat stoi w miejscu, opierając się wyłącznie na inkrementalnych poprawkach. W pierwszym uderza on w temat szeroko, w drugim zaś oberwało się Open-Source – za ilość energii która wrzucana jest w pisanie ciągle tych samych rzeczy, wieczne „forkowanie” (i dzielenie się społeczności) oraz “opportunity cost” z tym związany.

Posty wywołały dyskusje nawet bardziej interesujące, niż prowokujące je wynurzenia autora (aczkolwiek są krótkie, więc naprawdę polecam przeczytać je jako start). Z rzeczy które szczególnie rzuciły mi się w oczy, to fakt jak często Dependent Types wypływały w komentarzach jako “Next Big Thing”. Akurat w zeszłym tygodniu w Vivedowym Keep Upie dzieliliśmy się artykułem na temat implementacji typów zależnych w Scali 3, do lektury którego bardzo zapraszamy.

Jako, że brak odpowiednich “motywacji finansowych”wskazuje się jako jedną z głównych przyczyn  mocno “inkrementacyjnego” podejścia społeczności Open Source, klamrę całej historii daje ogłoszenie ElasticSearcha z piątku.

Informuje ono o zmianach licencji projektu na SSPL. Licencja ta uniemożliwia twórcom chmur obliczeniowych łatwego brania kodu projektów OS, opakowywania go własnym brandem i sprzedawania (wcześniej podobną drogą poszło MongoDB, które jest zresztą twórcą SSPL). Ruch ten wywołał małe trzęsienie ziemi wśród użytkowników ElasticSearcha – o ile sam cel można uznać za słuszną walkę Dawida z Goliatem, o tyle zapisy licencji w niektórych miejscach są mocno kontrowersyjne.

Bardzo dobrą analizę możecie znaleźć np. tutaj, wskazuje ona np. na konieczność udostępnienia kodu aplikacji internetowych używających ElasticaSearcha. Całość pełna jest ogólników, co z jednej strony pozwala twórcom popularnej Kibany na ochronę swojego interesu, z drugiej zaś tylko zwiększa niepewność społeczności.

A jak tam u Was? Czy zmianę licencji Elastica uważacie za toksyczną, czy może jest to dla dobry sposób na obronę przed chmurowymi gigantami dla mniejszych projektów?

Odkryj więcej treści IT dopasowanych do Ciebie

W aplikacji Vived znajdziesz artykuły moderowane przez developerów.
Zainstaluj teraz i czytaj tylko dobre teksty!

3. CES 2021 – czyli „Telewizory i Słodkie Roboty „

A na koniec CES.

W tym tygodniu jak co roku odbył się “Consumer Electronics Show”, największa impreza tego typu na świecie. Ze względu na pandemie przeniosła się ona (jak wszystko) do “online”, co wiąże się z kilkoma interesującymi, dość nieoczekiwanymi efektami.

Po pierwsze, z imprezy wycofali się giganci branży technologiczn
ej. Ostatnimi laty CES przebiegał pod znakiem toalet zintegrowanych z Alexą i Asystentem Google, więc brak ogłoszeń dotyczących samych asystentów głosowych mocno zaburzyło status quo imprezy, (mimo to, pojawiło się kilka przedziwnych tworów, jak min. sterowane głosowo okulary ).

I choć niektórzy obawiali się że CES zmieni się na “Too Expensive Too Buy Televisions Show”, swój dom znaleźli na nim twórcy… robotów. I jest w tym coś pięknego, bo powiedzcie mi, jak tutaj nie kochać takiego słodziaka (którego już teraz możecie wesprzeć na Kickstarterze):