#Геленджик, 4 мая 2022 г., одиннадцатый час утра, набережная.

Физическое уничтожение единственной и послѣдней #велодорожки в городе съ болѣе чѣмъ 80 тыщщами жителей.

Также можно воочию оцѣнить, каким спросом пользовалася возможность ѣзды по набережной до тѣхъ поръ, пока власти с ней не покончили:

0:11 два велосипедиста проѣзжают в направлении, параллельном направлению взгляда моей видеокамеры

00:21 велосипедист и два самокатчика проѣзжают в направлении, противоположном направлению взгляда моей видеокамеры

1:21 пять велосипедистов проѣзжают в направлении, параллельном направлению взгляда моей видеокамеры

1:32 ещё один велосипедист проѣзжаетъ в направлении, параллельном направлению взгляда моей видеокамеры

Ясно видно, что всего-навсего за пару минут можно насчитать больше десятка обездоленных.

#урбанизм

В декабре позапрошлого (2021) года читатели «The New York Times» могли прочесть, что мѣсяцемъ ранѣе в городе Сан-Франциско сторонники криптоконспирологической теории о поддѣльности птиц устроили демонстрацию протеста перед зданием Твиттера с требованием того, чтобы компания убрала птицу со своего логотипа.

И вѣдь сбылóсь: на том логотипе буква 𝕏 теперь. Не прошло и двух лѣтъ.

(Прилагаемая фотография рекламного щита взята на Викискладе: она распространяется оттудова на условиях лицензии Creative Commons Attribution-Share Alike 4.0 International.)

3 октября (в прошлый вторник) на канале @bazabazon можно было видѣть монолог персонажицы, похожей на Симоньян, про ядерный взрыв над Сибирью. Автор сообщения утверждал, что монолог взят из передачи «Ч. Т. Д.», но не упомянул конкретный выпуск ея и не дал никакой гиперссылки на первоисточник.

Вчера (8 октября) в телепередаче «Вечер с Владимиром Соловьёвым» (через 28 минут от ея начала) Симоньян, однако же, назвала это полной чушью и даже охотою на вѣдьмъ — то есть, насколько я её понял, отрицала авторство упомянутого выше монолога, называя его фэйком, а за попытки его ей приписывать грозила судом. Видеоцитату (2¼ минуты) прилагаю.

Отсюдова напрашивается простой вывод: братья Дуровы дали вам возможность выдѣлить текст и затѣмъ сдѣлать его гиперссылкою? — ну дык поступайте же так, как сказано в статье 1274 Гражданского кодекса РФ: ставьте гиперссылки на первоисточники, которые цитируете. Одно это может помочь въ мірѣ постправды. Рассудите сами, что получается:

① Если у кого-нибудь приведена цитата, но нѣтъ гиперссылки на первоисточник, то тогда, может быть, он фэйкомёт — не относитеся с безоговорочным довѣріемъ к цитатам без гиперссылки на первоисточник.

② Если даже у кого-нибудь приведена цитата, но нѣтъ гиперссылки на первоисточник, но он не фэйкомёт, то тогда может быть заподозрен в фэйкометании при удалении первоисточника — лучше бы ему было, если бы ставил гиперссылку на первоисточник и тогда загодя обрёл бы сотни таких читателей, какие говорили бы: я ходил к первоисточнику до его удаления и оттого знаю, что цитата не фэйковая.

③ Иногда случается даже так, что кто-нибудь не фэйкомёт, а сам был введён въ добросовѣстное заблуждение — но всё же смог бы избѣгнуть такого заблуждения, если бы желал поставить гиперссылку на первоисточник и не обнаружил такой возможности.

④ Бывают каналы, которые комментируют «сегодняшние слова Президента» или «события в таком-то городе», не уточняя (ни ссылкою, ни словесно), о чём рѣчь — они считают себя обращающимися только къ освѣдомлённымъ. Это ужасно.

UPD Монолог — не фэйк.

Пятнадцатаго вѣка никогда не существовало: это изобретение Российской Федерации, особенно для Бессарабии.

(Вот как-то так всѣ они себя и ведут, да. Особенно страны, въ XV вѣкѣ ещё не существовавшія.)

The past, he reflected, had not merely been altered, it had been actually destroyed.

Удачным приёмам этнических противников слѣдуетъ учиться, а вот этому учиться никоим образом не надо — наоборот, умѣстно избѣгать его как чумы. Было бы очень печально, если в будущем какой-нибудь русский политик в русском национальном государстве был бы способен провозгласить, что не только реформа молдавского языка в 1951 году никогда не проводилася, но и само существование Леонида Ильича Брежнева — это не болѣе чѣмъ современная выдумка, нацѣленная против русских людей в Приднестровье. Короче говоря, даже негативные уроки XX вѣка никогда не должны быть позабыты, не говоря уж о ещё болѣе новых.

Зло нужно помнить вѣчно, всегда, даже если всѣ наши чувства и порывы противятся этому.

(Кстати обратите внимание на то, какими разными способами авторы цитат, выдѣленныхъ мною курсивом, выразили своё мнѣніе насчёт damnatio memoriae.)

В будущем мѣсяцѣ (в ноябре 2023 года) исполнится ровно 35 лѣтъ с того дня, когда Роберт Таппан Моррис запустил своего Великого Червя и позаражал, по разным оцѣнкамъ, от 5% до 10% компьютеров, подключённых к тогдашнему Интернету.

Насколько человѣчество усвоило урóк того дня, насколько безопасно употребление Интернета в наши дни?

Ну, вроде бы, о крупномасштабных эпидемиях компьютерных червей мы не слыхали с 2017 года, когда утечка технологий сѣверо-американской спецслужбы NSA (а именно EternalBlue) привела к появлению сразу нѣскольких червей-вымогателей: WannaCry, Petya, NotPetya и проч.

Ну, вроде бы, когда компания Adobe сдѣлала 2020 год послѣднимъ годом жизни своей технологии Adobe Flash, то тогда можно было начать надѣяться, что в прошлое вмѣстѣ с этой технологией ушла и опасность того, что простое посѣщеніе нѣкоторой страницы в Интернете таит в себе опасность того, что одна из встроенных на эту страницу иллюстраций захватит контроль над компьютером и запустит произвольный код — или всего только начнёт слѣдить за читателем через его собственную видеокамеру, подключённую к компý или же конструктивно предусмотренную в смартфоне или в планшете. (В прошлом опасность того и другого становилася на какое-то время реальною, как сообщает нам подраздѣлъ «Security» на странице «Adobe Flash» в Википедии.) Даже слово «флэшка» потихоньку утрачивает значение «иллюстрация в формате Adobe Flash» и приходит к единственному значению «средство твёрдотѣльнаго хранения данных, имѣющее форму брелока, втыкаемого в порт USB».

Однако в прошлом мѣсяцѣ (в сентябре 2023 года) Интернет обнаружился ещё далёким от комфортнаго уровня безопасности.

7 сентября из Citizen Lab пришло мрачное извѣстіе о том, что при изслѣдованіи устройства, принадлежащаго нѣкоторому неназванному гражданину, работающему на нѣкоторую неназванную общественную организацию с центром в Вашингтоне и с филиалами в ряде других стран, на том устройстве было найдено программное средство шпионажа (израильского происхождения), извѣстное под названием Pegasus и в этот раз доставленное на устройство (безъ вѣдома гражданина, за которым слѣдило) при посредстве ранѣе не извѣстной уязвимости, которой в Citizen Lab присвоили наименование BLASTPASS. Этим устройством, по-видимому, был айфон, поскольку далѣе в сообщении Citizen Lab упоминалося, что пришлось связаться с Apple и сообщить им, что BLASTPASS позволяет получать контроль над системою iOS тогдашней версии (16.6) без вѣдома жертв. В тот же день (7 сентября) компания Apple обнародовала обновление для iOS и для iPadOS и рекомендовала переключить их в режим Lockdown в случае невозможности немедленно обновиться.

Эппловская команда SEAR (Security Engineering and Architecture) довольно быстро обнаружила и сообщила в Google, что уязвимость компонента ImageIO (эппловского интепретатора картинок) порождается уязвимостью гугловской библиотеки libwebp, служащей декодировщиком (и кодировщиком) иллюстраций, хранимых в формате WebP. (Во всяком случае, Ben Hawkes считает и аргументирует, что это одна и та же уязвимость или близко взаимосвязанные.) И компания Google (точнѣе, ея команда разработчиков браузера Chrome) выпустила отчёт об уязвимости CVE-2023-4863, согласно которому уязвимы очень многие версии libwebp (начиная от версии 0.5.0, которая в сборнике сборок libwebp датируется 23 декабря 2015 г.), а также выпустила обновление браузера Chrome от 11 сентября, закрывающее найденную уязвимость.

Alex Ivanovs сообщал 26 сентября, что наблюдал компанию Google присвоившею этой уязвимости максимальный возможный рейтинг опасности (10 баллов). В этом нѣтъ ровным счётом ничего удивительного, коль скоро уязвимою оказалася каждая версия каждого браузера, каждая версия каждого просмотрщика картинок, каждая версия каждой операционной системы за послѣдніе без малого восемь лѣтъ, если только эта версия поддерживала просмотр WebP — а вѣдь поддержка формата WebP за послѣдній десяток лѣтъ успѣла заслуженно сдѣлаться почти всеобщею, движимая преимуществами WebP по сравнению с ранѣе распространившимися в Интернете форматами изображений и анимаций (GIF, JPEG, PNG).

Обозначив в предшествующем сообщении изрядно мрачный уровень обширной опасности, было бы жестокостью остановиться на этом: я знаю, что читателям моим хочется прочесть ещё и о том, что программное обеспéчение, ими используемое, теперь уж обновлено с устранением уязвимости.

Насколько безопасны браузеры, через которые каждый из нас ежедневно и непосредственно взаимодѣйствуетъ съ Сѣтью? — ужé упоминавшийся Alex Ivanovs собрал к 13 сентября небольшой список, в котором сообщает о том, что быстро (в течение нѣсколькихъ дней опосля обнародования уязвимости) обновилися всѣ браузеры: не только Google Chrome (ужé упомянутый в предшествующем сообщении), но и Mozilla Firefox, и Brave, и Microsoft Edge, и TOR Browser. Там же упомянуто обновление браузероподобного движка Electron и затѣмъ обновление 1Password на его основе.

Насколько безопасны просмотрщики картинок, через которые многие из нас ежедневно просматривают иллюстрации в различных форматах (и в WebP в том числе)? — ну, Alex Ivanovs упомянул обновление Honeyview, а я могу прибавить к этому, что список послѣднихъ измѣненій в XnView упоминает переход на безопасную версию libwebp (версию 1.3.2) как состоявшийся только недавно (10 октября, с выходом XnView версии 1.6.0), хотя, казалось бы, никак нельзя сказать, что автора XnView не торопили.

Насколько безопасны компоненты операционных систем, обрабатывающие просмотр картинок (то есть используемые каждым таким приложением, которое не реализовало просмотр их самостоятельно)? — ну, в предшествующем сообщении я ужé упомянинал, что в iOS и в iPadOS уязвимость была устранена. Устранение её и в Android, по-видимому, ещё остаётся дѣломъ времени — ужé упомянутый Ben Hawkes предположил в своём обзоре уязвимости, что обновление выйдет в октябре и что до тѣхъ пор под Android теоретически уязвимыми останутся многие приложения — в частности, мессенджеры Signal и WhatsApp.

А насколько уязвим Telegram? — сохраняется ли теоретическая возможность получить такой стикер в формате WebP, который получит контроль над компóм или над мобильным устройством? Кажется, это зависит от приложения. Telegram Desktop перешёл на новую версию libwebp ещё 13 сентября (с выходом Telegram Desktop версии 4.9.7). Web-версии Телеграма также безопасны для пользователей, успѣвшихъ обновить свои браузеры. Но Telegram под Android выглядит уязвимым: список правок исходного кода вроде как не содержит ни строчки про libwebp (правда, код октябрьских измѣненій ещё не был обнародован). Кроме того, Telegram под Android дополнительно уязвим в той мѣрѣ, в какой полагается на систему Android, о сохраняющейся незащищённости которой я упомянул в предшествующем абзаце.

Вдобавок к досаде на уязвимость я испытываю сейчас досаду при мысли о том, что этак обнаружившийся серьёзный недостаток декодировщика WebP может бросить тѣнь на сам формат WebP, отвращая как хозяев, так и разработчиков многих сайтов и приложений от болѣе широкого использования WebP и дѣлая недоступными для публики многие достоинства формата WebP, среди которых:

① Бóльшая сила сжатия без внесения потерь, чѣмъ была в формате PNG.

② Лучшее качество сжатия с внесением потерь, чѣмъ было в формате JPEG при равном объёме файла и при одном и том же исходном (до сжатия) изображении. Возможность полной или частичной прозрачности пикселов, в JPEG отсутствующая.

③ Артефакты от внесения потерь в WebP (итоги мягкого «умного размытия», сперва подавляющаго наиболѣе слабоконтрастныя детали и текстуры, от которого деревянныя и кожаныя и каменныя и металлическія и ковровыя поверхности постепенно начинают выглядеть всё болѣе похожими на гладкий пластик, а лица людей «прихорашиваются» устранением морщин и пор кожи, напоминающим результат наложения пудры или тонального крема) выглядят не так гадко, как артефакты JPEG (и «расходящиеся волны» вокруг линий, и «вьющаяся мошкара» вокруг мелких деталей, и «размытие по квадратику» у острых углов и у диагоналей).

④ Анимированные WebP отличаются от анимированных PNG гораздо болѣе эффективным сжатием каждого кадра, а от анимированных GIF — ещё и отсутствием ограничений на цвѣтность каждого кадра.

Twitter (нынѣ 𝕏) стал ещё хуже!

Нѣкоторые из нас могут помнить, как в сентябре 2017 года Джек Дорси (тогдашний глава Твиттера) объявил о переходе от 140-сѵмвольнаго ограничения к 280-сѵмвольному (и как ту же новость, но болѣе формально рассказанную, выложили во блоге тогдашняго Твиттера).

Дык ить похоже на то, что это измѣненіе продержалось всего-навсего шесть лѣтъ (то есть только до нынѣшняго времени) и что при Илоне Маске (нынѣшнемъ главе 𝕏) разработчики пойдут на попятную — по крайней мѣрѣ, частично.

Во всяком случае, автор канала @nikitonsky_pub три дня назад (21 октября) сообщил, что теперь микроблогозаписи такой длины (и даже немного не достигшие 280 сѵмволовъ по длинѣ!) при нѣкоторыхъ условіяхъ могут быть «наказаны» спрятыванием хвоста их под подсказку «Show more» — я пишу «наказаны», потому что этакая мѣра, несомнѣнно, сдѣлаетъ видимость таких микроблогозаписей частичною (не каждый читатель, и даже не каждый второй, с готовностью потратит усилия и время на переход по такой гиперссылке, так что срѣзанныя буквы хвоста окажутся массово недочитанными).

Этому сообщению я могу вѣрить, потому что сам зашёл в микроблог автора упомянутого канала и убедился вꙭчію, что микроблогозапись, им приведённая в качестве примѣра, дѣйствительно не достигла ещё 280 сѵмволовъ и притом дѣйствительно была спрятана под гиперссылку «Show more». Скриншот прилагаю.

В сочетании с новостями о введении платы для новых пользователей не нужно даже быть антиутопистом для того, чтоб сложить два и два и получить четвёрку, то есть догадываться о высокой вѣроятности грядущаго самоубийства этого хостинга микроблогов: у пользователей всё больше и больше поводов разбѣгаться въ разныя стороны с такого сайта.

Справедливости ради я должен прибавить к сказанному выше: есть версия, согласно которой микроблогозапись, показанная на скриншоте, обрѣзана была не за приближение к лимиту 280 сѵмволовъ по длинѣ, а за превышение десятка строк по высотѣ. В такой форме ограничение менѣе досадно, так как оставило авторам нѣкоторый контроль над происходящим.

#Геленджик, 17 мая 2022 г.

Двухминутная прогулка на моноколесе по центральному причалу.

На прошлой недѣлѣ мой канал впервые набрал больше 1000 подписчиков, что видно и на скриншоте, который прилагаю.

На примѣрѣ цѣлаго ряда других каналов я знаю, что в Телеграме сложился неформальный обычай ѿмѣчать преодоление этой вѣхи посредством одного или нѣсколькихъ слѣдующихъ способов:

① Составить и выложить список других каналов из числа читаемых, чтоб с ними «подѣлиться подписчиками» (естественно, только въ той мѣрѣ, в какой сами подписчики пожелают этими другими каналами заинтересоваться). Отчасти этот ≈пóтлач подобен тому, как Twitch позволяет автору стрима, завершающему стрим, пригласить своих зрителей уходить из эфира не просто так, а на другую ужé происходящую видеотрансляцию другого стримера, чтобы эдак «подѣлиться зрителями» (естественно, с той же оговоркою).

② Начать сбор донатов от подписчиков.

③ Начать сбор бустов от подписчиков, причём не ото всѣхъ (потому что бустить канал может не каждый подписчик), а от одних только покупателей услуги Telegram Premium (или хотя бы получивших эту услугу в подарок).

Послѣдній из этих трёх способов выглядит самым лёгким (достаточно выложить гиперссылку, остальное не нуждается в разъяснениях), но и используется рѣже других, и на то есть двѣ причины:

⓵ Сбор бустов — новинка: вся система бустов появилася только в прошлом мѣсяцѣ (в сентябре нынѣшняго года) и притом сперва использовалася только для получения возможности публиковать stories от имени канала.

⓶ Далеко не всѣмъ нравятся stories. Был вопрос о том, что я сам об этом думаю — откликаюсь упоминанием о том, что и я был в числе проголосовавших за предложение создать выключатель для stories. Сейчас это предложение — на втором мѣстѣ по числу голосов. Вот насколько идея stories пришлась не по нраву сообществу!

К счастью, очень недавно (28 октября) разработчики Телеграма придумали ещё другое направление использования бустов, накопленных каналом, так что сбор бустов перестал в моих глазах выглядѣть напраслиною. Умѣстно именно с него и начать ѿмѣчать становление тысячником. Подробности — въ слѣдующемъ сообщении.

Так как мой канал набрал первую тысячу подписчиков, то я объявляю сбор бустов: пользователи услуги Telegram Premium, желающие забустить мой канал, могут сдѣлать это по прилагаемой ссылке.

Если моё объявление оставило кого-нибудь в недоумении и возникли вопросы (скажем, «что такое бусты?» или «а для чего он собирает бусты?»), то я готов разъяснить всё дѣло попунктно:

① Растёт и ширится число возможностей, доступных покупщикам услуги Telegram Premium (или получившим её в подарок): 22 сентября было объявлено, что такие премиальные пользователи получают возможность голосовать за понравившиеся им каналы в Телеграме (по принципу «один пользователь — один голос», так что проголосовать можно не больше чѣмъ за один канал, но позже можно переголосовать за другой канал) и что каналы, набравшие опредѣлённое количество таких голосов, получат дополнительныя возможности, достижимыя только сбором голосов (эти возможности нельзя будет так купить, как покупается услуга Telegram Premium для автора канала).

② Новую сущность («голос-за-канал») Telegram называет словом «boost» по-английски. В русском переводе используется просто слово «голос», которое способно создавать нѣкоторую путаницу всякий раз, когда рядом обсуждается какое-нибудь голосование (или какое-нибудь голосовое сообщение), поэтому для ясности я стану использовать краткий англицизм «буст», когда пишу о таком голосе, который подаётся в пользу канала.

③ Если бы каждый премиальный пользователь голосовал всегда за тот канал, который нравится ему больше всѣхъ, то тогда крупные каналы (со значительным числом подписчиков) получали бы всѣ бусты, а на небольших каналах сбор бустов не удавался бы. Чтобы избѣгнуть такого сценария, в Телеграме были приняты мѣры. Во-первых, крупным каналам не нужно неограниченное количество бустов, а только такое количество, которое необходимо для достижения желаемого уровня забущенности. Во-вторых, небольшим каналам нужно меньше бустов для достижения очередного уровня.

④ Результаты наблюдений, обнародованные авторами канала @tginfo, сообщают нам, что накопление уровней забущенности совершается по закону прямой пропорциональности: для перехода на каждый слѣдующий уровень каналу нужно набрать одно и то же число бустов, равное тысячной доле от общего числа подписчиков (то есть от числа не одних только премиальных, но и остальных подписчиков также), причём доля эта округляется вверх (до ближайшаго бóльшаго цѣлаго числа). То есть моему каналу (который первую тысячу подписчиков ужé набрал, а вторую — ещё нѣтъ) достаточно будет двух бустов для достижения первого уровня, ещё двух бустов — для достижения второго уровня, etc.

⑤ Это также означает, что для каналов в Телеграме каждая новая тысяча подписчиков означает падение уровня забущенности и необходимость нового сбора дополнительных бустов, но лично для меня эта вѣха (вторая тысяча подписчиков) выглядит ещё изрядно далёкою.

⑥ На первом уровне открывается доступ к публикации stories от имени канала, но эта фича мнѣ не нравится, так что пользоваться ею я не собираюсь.

⑦ Зато было бы очень неплохо, если бы моему каналу довелось набрать 10 бустов и достичь пятого уровня, который откроет доступ к перекрашиванию названия канала, а также къ измѣненію фона цитат (согласно новостям 28 октября).

⑧ Среди своих подписчиков вижу ≈190 пользователей услуги Telegram Premium (чуть менѣе 19% от общего числа подписчиков), так что достаточно будет и того только, чтобы забустить мой канал рѣшился хотя бы каждый девятнадцатый из премиальных. (Кстати, этот показатель очень не плох. Скажем, автор канала @tlgdoc 26 октября сообщил, что у него 15% подписчиков пользуются Telegram Premium, а на развлекательных каналах — единицы процентов.)

⑨ Принцип «один пользователь — один буст» означает, что по итогам сбора бустов невозможно увѣренно предполагать, какие результаты дал бы вмѣсто этого сбор донатов (и наоборот).

Если этих разъяснений достаточно, то мнѣ остаётся лишь вдругорядь указать ту гиперссылку, при помощи которой можно бустить мой канал.

Если этих разъяснений не достаточно, то задайте дополнительные вопросы в комментариях.

Мрачно смотрѣлъ под музыку «Afterburner» (автор — Dubmood) обсуждение проблемы 1298 во браузерном расширении IPFS Companion, которая приводит к сильной глючности и фактической неработоспособности доступа к P2P-распредѣлённой файловой системе IPFS из браузера Mozilla Firefox во всѣхъ операционных системах (окромя эппловских, судя по откликам), причём наблюдается это с конца сентября, то есть больше месяца кряду.

Долго думал о том, разумно ли мнѣ разсматривать всё это какъ свидѣтельство проблем IPFS или всё же какъ свидѣтельство проблем браузера Mozilla Firefox, который настолько побѣждёнъ в так называемых «войнах браузеров», что теперь на поддержку его небольшой остаточной доли пользователей считают возможным многомѣсячно подзабивать хѣръ.

Не пришёл ни к какому опредѣлённому выводу, а пришёл к унынию и досаде, причём оба варианта изрядно досадны, а вѣроятно нѣкоторое ещё болѣе досадное сочетание их обоих.