Yearly Archives: 2024

Reflecting on the GDPR to celebrate Privacy Day 2024

Post Syndicated from Emily Hancock http://blog.cloudflare.com/author/emily-hancock/ original https://blog.cloudflare.com/reflecting-on-the-gdpr-to-celebrate-privacy-day-2024


Just in time for Data Privacy Day 2024 on January 28, the EU Commission is calling for evidence to understand how the EU’s General Data Protection Regulation (GDPR) has been functioning now that we’re nearing the 6th anniversary of the regulation coming into force.

We’re so glad they asked, because we have some thoughts. And what better way to celebrate privacy day than by discussing whether the application of the GDPR has actually done anything to improve people’s privacy?

The answer is, mostly yes, but in a couple of significant ways – no.

Overall, the GDPR is rightly seen as the global gold standard for privacy protection. It has served as a model for what data protection practices should look like globally, it enshrines data subject rights that have been copied across jurisdictions, and when it took effect, it created a standard for the kinds of privacy protections people worldwide should be able to expect and demand from the entities that handle their personal data. On balance, the GDPR has definitely moved the needle in the right direction for giving people more control over their personal data and in protecting their privacy.

In a couple of key areas, however, we believe the way the GDPR has been applied to data flowing across the Internet has done nothing for privacy and in fact may even jeopardize the protection of personal data. The first area where we see this is with respect to cross-border data transfers. Location has become a proxy for privacy in the minds of many EU data protection regulators, and we think that is the wrong result. The second area is an overly broad interpretation of what constitutes “personal data” by some regulators with respect to Internet Protocol or “IP” addresses. We contend that IP addresses should not always count as personal data, especially when the entities handling IP addresses have no ability on their own to tie those IP addresses to individuals. This is important because the ability to implement a number of industry-leading cybersecurity measures relies on the ability to do threat intelligence on Internet traffic metadata, including IP addresses.  

Location should not be a proxy for privacy

Fundamentally, good data security and privacy practices should be able to protect personal data regardless of where that processing or storage occurs. Nevertheless, the GDPR is based on the idea that legal protections should attach to personal data based on the location of the data – where it is generated, processed, or stored. Articles 44 to 49 establish the conditions that must be in place in order for data to be transferred to a jurisdiction outside the EU, with the idea that even if the data is in a different location, the privacy protections established by the GDPR should follow the data. No doubt this approach was influenced by political developments around government surveillance practices, such as the revelations in 2013 of secret documents describing the relationship between the US NSA (and its Five Eyes partners) and large Internet companies, and that intelligence agencies were scooping up data from choke points on the Internet. And once the GDPR took effect, many data regulators in the EU were of the view that as a result of the GDPR’s restrictions on cross-border data transfers, European personal data simply could not be processed in the United States in a way that would be consistent with the GDPR.

This issue came to a head in July 2020, when the European Court of Justice (CJEU), in its “Schrems II” decision1, invalidated the EU-US Privacy Shield adequacy standard and questioned the suitability of the EU standard contractual clauses (a mechanism entities can use to ensure that GDPR protections are applied to EU personal data even if it is processed outside the EU). The ruling in some respects left data protection regulators with little room to maneuver on questions of transatlantic data flows. But while some regulators were able to view the Schrems II ruling in a way that would still allow for EU personal data to be processed in the United States, other data protection regulators saw the decision as an opportunity to double down on their view that EU personal data cannot be processed in the US consistent with the GDPR, therefore promoting the misconception that data localization should be a proxy for data protection.

In fact, we would argue that the opposite is the case. From our own experience and according to recent research2, we know that data localization threatens an organization’s ability to achieve integrated management of cybersecurity risk and limits an entity’s ability to employ state-of-the-art cybersecurity measures that rely on cross-border data transfers to make them as effective as possible. For example, Cloudflare’s Bot Management product only increases in accuracy with continued use on the global network: it detects and blocks traffic coming from likely bots before feeding back learnings to the models backing the product. A diversity of signal and scale of data on a global platform is critical to help us continue to evolve our bot detection tools. If the Internet were fragmented – preventing data from one jurisdiction being used in another – more and more signals would be missed. We wouldn’t be able to apply learnings from bot trends in Asia to bot mitigation efforts in Europe, for example. And if the ability to identify bot traffic is hampered, so is the ability to block those harmful bots from services that process personal data.

The need for industry-leading cybersecurity measures is self-evident, and it is not as if data protection authorities don’t realize this. If you look at any enforcement action brought against an entity that suffered a data breach, you see data protection regulators insisting that the impacted entities implement ever more robust cybersecurity measures in line with the obligation GDPR Article 32 places on data controllers and processors to “develop appropriate technical and organizational measures to ensure a level of security appropriate to the risk”, “taking into account the state of the art”. In addition, data localization undermines information sharing within industry and with government agencies for cybersecurity purposes, which is generally recognized as vital to effective cybersecurity.

In this way, while the GDPR itself lays out a solid framework for securing personal data to ensure its privacy, the application of the GDPR’s cross-border data transfer provisions has twisted and contorted the purpose of the GDPR. It’s a classic example of not being able to see the forest for the trees. If the GDPR is applied in such a way as to elevate the priority of data localization over the priority of keeping data private and secure, then the protection of ordinary people’s data suffers.

Applying data transfer rules to IP addresses could lead to balkanization of the Internet

The other key way in which the application of the GDPR has been detrimental to the actual privacy of personal data is related to the way the term “personal data” has been defined in the Internet context – specifically with respect to Internet Protocol or “IP” addresses. A world where IP addresses are always treated as personal data and therefore subject to the GDPR’s data transfer rules is a world that could come perilously close to requiring a walled-off European Internet. And as noted above, this could have serious consequences for data privacy, not to mention that it likely would cut the EU off from any number of global marketplaces, information exchanges, and social media platforms.

This is a bit of a complicated argument, so let’s break it down. As most of us know, IP addresses are the addressing system for the Internet. When you send a request to a website, send an email, or communicate online in any way, IP addresses connect your request to the destination you’re trying to access. These IP addresses are the key to making sure Internet traffic gets delivered to where it needs to go. As the Internet is a global network, this means it’s entirely possible that Internet traffic – which necessarily contains IP addresses – will cross national borders. Indeed, the destination you are trying to access may well be located in a different jurisdiction altogether. That’s just the way the global Internet works. So far, so good.

But if IP addresses are considered personal data, then they are subject to data transfer restrictions under the GDPR. And with the way those provisions have been applied in recent years, some data regulators were getting perilously close to saying that IP addresses cannot transit jurisdictional boundaries if it meant the data might go to the US. The EU’s recent approval of the EU-US Data Privacy Framework established adequacy for US entities that certify to the framework, so these cross-border data transfers are not currently an issue. But if the Data Privacy Framework were to be invalidated as the EU-US Privacy Shield was in the Schrems II decision, then we could find ourselves in a place where the GDPR is applied to mean that IP addresses ostensibly linked to EU residents can’t be processed in the US, or potentially not even leave the EU.

If this were the case, then providers would have to start developing Europe-only networks to ensure IP addresses never cross jurisdictional boundaries. But how would people in the EU and US communicate if EU IP addresses can’t go to the US? Would EU citizens be restricted from accessing content stored in the US? It’s an application of the GDPR that would lead to the absurd result – one surely not intended by its drafters. And yet, in light of the Schrems II case and the way the GDPR has been applied, here we are.

A possible solution would be to consider that IP addresses are not always “personal data” subject to the GDPR. In 2016 – even before the GDPR took effect – the Court of Justice of the European Union (CJEU) established the view in Breyer v. Bundesrepublik Deutschland that even dynamic IP addresses, which change with every new connection to the Internet, constituted personal data if an entity processing the IP address could link the IP addresses to an individual. While the court’s decision did not say that dynamic IP addresses are always personal data under European data protection law, that’s exactly what EU data regulators took from the decision, without considering whether an entity actually has a way to tie the IP address to a real person3.

The question of when an identifier qualifies as “personal data” is again before the CJEU: In April 2023, the lower EU General Court ruled in SRB v EDPS4 that transmitted data can be considered anonymised and therefore not personal data if the data recipient does not have any additional information reasonably likely to allow it to re-identify the data subjects and has no legal means available to access such information. The appellant – the European Data Protection Supervisor (EDPS) – disagrees. The EDPS, who mainly oversees the privacy compliance of EU institutions and bodies, is appealing the decision and arguing that a unique identifier should qualify as personal data if that identifier could ever be linked to an individual, regardless of whether the entity holding the identifier actually had the means to make such a link.

If the lower court’s common-sense ruling holds, one could argue that IP addresses are not personal data when those IP addresses are processed by entities like Cloudflare, which have no means of connecting an IP address to an individual. If IP addresses are then not always personal data, then IP addresses will not always be subject to the GDPR’s rules on cross-border data transfers.

Although it may seem counterintuitive, having a standard whereby an IP address is not necessarily “personal data” would actually be a positive development for privacy. If IP addresses can flow freely across the Internet, then entities in the EU can use non-EU cybersecurity providers to help them secure their personal data. Advanced Machine Learning/predictive AI techniques that look at IP addresses to protect against DDoS attacks, prevent bots, or otherwise guard against personal data breaches will be able to draw on attack patterns and threat intelligence from around the world to the benefit of EU entities and residents. But none of these benefits can be realized in a world where IP addresses are always personal data under the GDPR and where the GDPR’s data transfer rules are interpreted to mean IP addresses linked to EU residents can never flow to the United States.

Keeping privacy in focus

On this Data Privacy Day, we urge EU policy makers to look closely at how the GDPR is working in practice, and to take note of the instances where the GDPR is applied in ways that place privacy protections above all other considerations – even appropriate security measures mandated by the GDPR’s Article 32 that take into account the state of the art of technology. When this happens, it can actually be detrimental to privacy. If taken to the extreme, this formulaic approach would not only negatively impact cybersecurity and data protection, but even put into question the functioning of the global Internet infrastructure as a whole, which depends on cross-border data flows. So what can be done to avert this?

First, we believe EU policymakers could adopt guidelines (if not legal clarification) for regulators that IP addresses should not be considered personal data when they cannot be linked by an entity to a real person. Second, policymakers should clarify that the GDPR’s application should be considered with the cybersecurity benefits of data processing in mind. Building on the GDPR’s existing recital 49, which rightly recognizes cybersecurity as a legitimate interest for processing, personal data that needs to be processed outside the EU for cybersecurity purposes should be exempted from GDPR restrictions to international data transfers. This would avoid some of the worst effects of the mindset that currently views data localization as a proxy for data privacy. Such a shift would be a truly pro-privacy application of the GDPR.

1 Case C-311/18, Data Protection Commissioner v Facebook Ireland and Maximillian Schrems.
2 Swire, Peter and Kennedy-Mayo, DeBrae and Bagley, Andrew and Modak, Avani and Krasser, Sven and Bausewein, Christoph, Risks to Cybersecurity from Data Localization, Organized by Techniques, Tactics, and Procedures (2023).
3 Different decisions by the European data protection authorities, namely the Austrian DSB (December 2021), the French CNIL (February 2022) and the Italian Garante (June 2022), while analyzing the use of Google Analytics, have rejected the relative approach used by the Breyer case and considered that an IP address should always be considered as personal data. Only the decision issued by the Spanish AEPD (December 2022) followed the same interpretation of the Breyer case. In addition, see paragraphs 109 and 136 in Guidelines by Supervisory Authorities for Tele-Media Providers, DSK (2021).
4 Single Resolution Board v EDPS, Court of Justice of the European Union, April 2023.

Chatbots and Human Conversation

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2024/01/chatbots-and-human-conversation.html

For most of history, communicating with a computer has not been like communicating with a person. In their earliest years, computers required carefully constructed instructions, delivered through punch cards; then came a command-line interface, followed by menus and options and text boxes. If you wanted results, you needed to learn the computer’s language.

This is beginning to change. Large language models—the technology undergirding modern chatbots—allow users to interact with computers through natural conversation, an innovation that introduces some baggage from human-to-human exchanges. Early on in our respective explorations of ChatGPT, the two of us found ourselves typing a word that we’d never said to a computer before: “Please.” The syntax of civility has crept into nearly every aspect of our encounters; we speak to this algebraic assemblage as if it were a person—even when we know that it’s not.

Right now, this sort of interaction is a novelty. But as chatbots become a ubiquitous element of modern life and permeate many of our human-computer interactions, they have the potential to subtly reshape how we think about both computers and our fellow human beings.

One direction that these chatbots may lead us in is toward a society where we ascribe humanity to AI systems, whether abstract chatbots or more physical robots. Just as we are biologically primed to see faces in objects, we imagine intelligence in anything that can hold a conversation. (This isn’t new: People projected intelligence and empathy onto the very primitive 1960s chatbot, Eliza.) We say “please” to LLMs because it feels wrong not to.

Chatbots are growing only more common, and there is reason to believe they will become ever more intimate parts of our lives. The market for AI companions, ranging from friends to romantic partners, is already crowded. Several companies are working on AI assistants, akin to secretaries or butlers, that will anticipate and satisfy our needs. And other companies are working on AI therapists, mediators, and life coaches—even simulacra of our dead relatives. More generally, chatbots will likely become the interface through which we interact with all sorts of computerized processes—an AI that responds to our style of language, every nuance of emotion, even tone of voice.

Many users will be primed to think of these AIs as friends, rather than the corporate-created systems that they are. The internet already spies on us through systems such as Meta’s advertising network, and LLMs will likely join in: OpenAI’s privacy policy, for example, already outlines the many different types of personal information the company collects. The difference is that the chatbots’ natural-language interface will make them feel more humanlike—reinforced with every politeness on both sides—and we could easily miscategorize them in our minds.

Major chatbots do not yet alter how they communicate with users to satisfy their parent company’s business interests, but market pressure might push things in that direction. Reached for comment about this, a spokesperson for OpenAI pointed to a section of the privacy policy noting that the company does not currently sell or share personal information for “cross-contextual behavioral advertising,” and that the company does not “process sensitive Personal Information for the purposes of inferring characteristics about a consumer.” In an interview with Axios earlier today, OpenAI CEO Sam Altman said future generations of AI may involve “quite a lot of individual customization,” and “that’s going to make a lot of people uncomfortable.”

Other computing technologies have been shown to shape our cognition. Studies indicate that autocomplete on websites and in word processors can dramatically reorganize our writing. Generally, these recommendations result in blander, more predictable prose. And where autocomplete systems give biased prompts, they result in biased writing. In one benign experiment, positive autocomplete suggestions led to more positive restaurant reviews, and negative autocomplete suggestions led to the reverse. The effects could go far beyond tweaking our writing styles to affecting our mental health, just as with the potentially depression- and anxiety-inducing social-media platforms of today.

The other direction these chatbots may take us is even more disturbing: into a world where our conversations with them result in our treating our fellow human beings with the apathy, disrespect, and incivility we more typically show machines.

Today’s chatbots perform best when instructed with a level of precision that would be appallingly rude in human conversation, stripped of any conversational pleasantries that the model could misinterpret: “Draft a 250-word paragraph in my typical writing style, detailing three examples to support the following point and cite your sources.” Not even the most detached corporate CEO would likely talk this way to their assistant, but it’s common with chatbots.

If chatbots truly become the dominant daily conversation partner for some people, there is an acute risk that these users will adopt a lexicon of AI commands even when talking to other humans. Rather than speaking with empathy, subtlety, and nuance, we’ll be trained to speak with the cold precision of a programmer talking to a computer. The colorful aphorisms and anecdotes that give conversations their inherently human quality, but that often confound large language models, could begin to vanish from the human discourse.

For precedent, one need only look at the ways that bot accounts already degrade digital discourse on social media, inflaming passions with crudely programmed responses to deeply emotional topics; they arguably played a role in sowing discord and polarizing voters in the 2016 election. But AI companions are likely to be a far larger part of some users’ social circle than the bots of today, potentially having a much larger impact on how those people use language and navigate relationships. What is unclear is whether this will negatively affect one user in a billion or a large portion of them.

Such a shift is unlikely to transform human conversations into cartoonishly robotic recitations overnight, but it could subtly and meaningfully reshape colloquial conversation over the course of years, just as the character limits of text messages affected so much of colloquial writing, turning terms such as LOL, IMO, and TMI into everyday vernacular.

AI chatbots are always there when you need them to be, for whatever you need them for. People aren’t like that. Imagine a future filled with people who have spent years conversing with their AI friends or romantic partners. Like a person whose only sexual experiences have been mediated by pornography or erotica, they could have unrealistic expectations of human partners. And the more ubiquitous and lifelike the chatbots become, the greater the impact could be.

More generally, AI might accelerate the disintegration of institutional and social trust. Technologies such as Facebook were supposed to bring the world together, but in the intervening years, the public has become more and more suspicious of the people around them and less trusting of civic institutions. AI may drive people further toward isolation and suspicion, always unsure whether the person they’re chatting with is actually a machine, and treating them as inhuman regardless.

Of course, history is replete with people claiming that the digital sky is falling, bemoaning each new invention as the end of civilization as we know it. In the end, LLMs may be little more than the word processor of tomorrow, a handy innovation that makes things a little easier while leaving most of our lives untouched. Which path we take depends on how we train the chatbots of tomorrow, but it also depends on whether we invest in strengthening the bonds of civil society today.

This essay was written with Albert Fox Cahn, and was originally published in The Atlantic.

По буквите: Линор Горалик

Post Syndicated from Зорница Христова original https://www.toest.bg/po-bukvite-linor-goralik/

Всички, способни да си поемат дъх от Линор Горалик

По буквите: Линор Горалик

превод от руски Денис Коробко, Пловдив: изд. „Жанет 45“, 2023

Миличка, няма нужда всеки ден да питаш как сме. Ние просто се стараем да останем спокойни и да гледаме напред с надежда.

Това е текстът към скулптурна миниатюра от Линор Горалик. Състои се от три части: включен телевизор, бебе, седнало пред телевизора, и многоглаво, но и леко инфантилно чудовище, което държи бебето за раменете и не му дава да мръдне.

Още преди да си се вгледал, разпознаваш себе си в бебето, в телевизора – войната.

Но коя война?


През последните месеци щадящият себе си се опитва да мисли за двете войни – в Украйна и в Израел, като за отделни неща, като за изолирани огнища, всяко от които все пак има шанс да загасне. Тоест опитва се като бебето от скулптурката „с надежда да гледа напред“.

Линор Горалик сама по себе си показва колко обречена е идеята за „изолирания конфликт“ в глобалния свят. Родена в Украйна, на 14 години заминава с родителите си за… Израел, където учи, работи като програмист и т.н. На 25 отива в Русия за малко, но остава 15 години. До анексията на Крим, когато се връща в Израел.

За коя война тогава се отнася „Всички, способни да си поемат дъх“? Кой е асонът (катастрофата), предизвикал събитията в книгата?

За нито една от двете. Книгата е писана през 2019-та. Тоест би трябвало да спада към жанра фантастика. Е, да – апокалиптично събитие с неизвестен характер, вследствие на което: а) градове са потънали, б) храната не достига, в) има болест, от която трябва да се пазиш с определено, трудно за намиране лекарство, и г) най-важното, животните са проговорили.

Всъщност в книгата няма война. Но има разпад на тъканта, на логиката на обществото; има военни, които се опитват да организират живота в бежански лагери, безмилостно, разбира се; има дажби, има страх, има някаква почти неприлична жизненост.

Има животни, които внезапно са проговорили – и с това са престанали да бъдат неми свидетели на безбройните моменти, в които ние „прекрачваме границите на човешкото“.

А къде са тези граници, произволни ли са правилата на морала, които уж сме си наложили, кога признаваме някого за себеподобен и преставаме да проявяваме насилие спрямо него и кога, напротив, поривът за насилие е толкова силен, че усилено търсим мисловни формулировки, които да го оправдаят?

Ще ядем риби, те и бездруго не говорят много. Случва се кучета да изядат нещо неподходящо и да се отровят. Или почваме да гъгнем, пръскайки слюнка като старицата пред уличния музикант:

… това са нечовеци, направо са си нечовеци и само дрънкат като хора, но са скотове, твари, гадини, да, твари, не могат да я научат, плюе тя на тези нови правила, ще казва истината, твари, твари, никаква душа нямат, и асонът е от тях, на нея ѝ били обяснили всичко, хората знаят всичко, а и за дажбите, нищо не сме им длъжни, и какво, какво казват, бесовете сигурно също щяха да могат да говорят, а ние щяхме ли да им дадем да ни подяждат…

Тази интонация е лесно разпознаваема, тя, разбира се, излиза бързо на повърхността и когато става въпрос за хора – класическата реплика за оправдаване на масовото насилие. Упражняваш насилие срещу различните, не срещу себеподобните – затова десетилетия след края на Втората световна война се говореше за приемане на различието, за образа на Другия (по Цветан Тодоров), за ценността на разноликото човешко общество. Резултатите се оказаха… епидермални.

Надтекст: представа за литературата като информационна вълна, надигаща се от миналото към бъдещето. Това е един от термините в „турбофантастиката“, към която се причислява и романът на Горалик (заедно с Андрей Лазарчук, Виктор Пелевин и пр.). За да каже нещо наистина ново, писателят трябва да е на гребена на тази вълна. И ето ни, пет години след излизането на романа, в един свят, в който границите на човешкото стават все по-несигурни – от забраната върху физическия човешки контакт по време на пандемията, през войните, до неясните посоки, в които може да поеме изкуственият интелект. И разбира се, съзнанието за екологичния „асон“ и ефекта му върху животните.

По буквите: Линор Горалик

Тази книга определено е предизвикателство към читателя в много отношения – все пак нейната авторка е инициирала онлайн игра на „литературен шахмат“, в който задачата на участниците е била да намират най-неочакваните интертекстуални препратки, за да се придвижат напред. „Всички, способни да си поемат дъх“ е наречен „роман“, но всъщност е също толкова ризоматичен, тоест подобен на мрежа от подземни коренови системи вместо на единно, йерархично структурирано коренище. И все пак тя е заредена с хуманизъм – ясен като звук от тръба в мъглата, насмешлив и обречен като щурец на стената, пропадащ, пропадащ, но никога неизчезващ напълно.

Доказателството? Един откъс, който стои едновременно и като „уж-документална“ част между сюжетите, и като коментар върху възможната функция на литературата въобще. Става въпрос за заглавие от въображаемата поредица „Книжката бърза да се притече на помощ“, в която основната фабулна завръзка (домашното ти животно проговаря и това променя отношенията помежду ви) е разказана за деца и изведена до щастлив край.

След което, разбира се, опитът ти да повярваш в него е саркастично венчан с учебникарски въпроси. Защо Шули е започнала да се страхува от Анемон? Какво се е случило с майката на Шули? Как се е почувствал бащата, когато Анемон се е отказал от двореца си? Как се е чувствала Шули, когато по-късно, в лагера, е чела любимата си книжка за Балби? Как още могат да се държат бадшабите? Какви правила за поведение с непознати бадшаби знаеш?

Светът – за жалост, далеч не само светът на турбофантастиката – ни засипва с въпроси, от които ни се иска да се скрием.

Книжката бърза да се притече на помощ.

Активните дарители на „Тоест“ получават постоянна отстъпка в размер на 20% от коричната цена на всички заглавия от каталога на „Жанет 45“, както и на няколко други български издателства в рамките на партньорската програма Читателски клуб „Тоест“. За повече информация прочетете на toest.bg/club.

В емблематичната си колонка, започната още през 2008 г. във в-к „Култура“, Марин Бодаков ни представяше нови литературни заглавия и питаше с какво точно тези книги ни променят. Вярваме, че е важно тази рубрика да продължи. От човек до човек, с нова книга в ръка.

Грехът на цветовете

Post Syndicated from Тоест original https://www.toest.bg/griekht-na-tsvietovietie/

Грехът на цветовете

Отблизо
изглежда като мозайка (геометрична
и антична), но погледнато отдалече
(и спрямо срещата на нюансите)
цветовете изглежда сякаш
нарушават правилото на Лутеранската църква
за отсъствието на изображения,
приканващи към набожност.
Да изследваш абстрактни витражи
в тази бременска църква
е като да се опиташ да четеш стихотворения
на чужд език
(радваш се, че почти разбираш някоя друга дума
подобна на тези от родния ти език). Там
пред погледа на всички
в църквата „Дева Мария“
цветовете поотделно са невинни, но заедно образуват грях
(там – ръката на някой светец
тук – кракът на някой ангел)
частите от нещо позволяват ерес на цялото
или пък ще кажете, че грехът не е
във физическия свят, а в погледа на този,
който гледа?

Жоао Луиш Барето Гимарайш
Превод от португалски Сони Бохосян

Жоао Луиш Барето Гимарайш (р. 1967) е поет и преводач, лекар и преподавател по поезия в Университета на Порто. Първата си стихосбирка Há Violinos na Tribo („Има цигулки в племето“) публикува през 1989 г. Следват Rua Trinta e Um de Fevereiro („Улица трийсет и първи февруари“, 1991), Lugares Comuns („Общи места“, 2000), Rés-do-Chão („Приземен етаж“, 2003), Luz Última („Последна светлина“, 2006), O Tempo Avança por Sílabas („Времето напредва в срички“, 2019) и др. Поезията му е преведена на множество езици. През 2022 г. за цялостно творчество печели една от най-големите португалски награди за поезия – „Песоа“. Предстои негова книга на български език да бъде публикувана в издателство „Ерго“ в превод на Сони Бохосян.

Сони Бохосян (р. 1995) е асистент по португалски език и бразилска литература в Катедрата по португалистика и лузофонски изследвания в Софийския университет. Нейни разкази, есета и преводи са публикувани в периодичния печат.

Според Екатерина Йосифова „четящият стихотворение сутрин… добре понася другите часове“ от деня. Убедени, че поезията държи умовете ни будни, а сърцата – отворени, в края на всеки месец ви предлагаме по едно стихотворение. Защото и в най-смутни времена доброто стихотворение е добра новина.

Снимките от войните и пораженията върху въображението

Post Syndicated from Еми Барух original https://www.toest.bg/snimkite-ot-voynite-i-porazheniyata-vurhu-vuobrazhenieto/

Снимките от войните и пораженията върху въображението

Поканих Кирил Василев и Тодор П. Тодоров да разговаряме за войната, за начина, по който я наблюдаваме, за начина, по който я изговаряме, и за пораженията, които всичко това оставя върху възприятията на хората, пребиваващи на безопасно разстояние от военните действия. Предложението ми беше да разсъждаваме върху това дали ние – интерпретаторите на случващото се – сме способни да правим разлика между човешката оценка на събитията и тяхната политическа трактовка, между съчувствието към онези, които на 7 октомври бяха изтръгнати от леглата им, влачени и убити, и аналитичната реконструкция на историческата верига преди този ден.

От 7 октомври минаха почти четири месеца. Четири месеца между контекстуализацията и релативизацията на неизмеримото страдание на хиляди невинни хора.

Светът научи за ужасяващите преживявания на отвлечените от „Хамас“ жени и деца. Последва оглушително мълчание от международните правозащитни организации. Мълчанието продължава и до днес въпреки хипотезата, че терористите и в момента изнасилват държаните в плен момичета. Светът наблюдава безсилен трагедията на палестинците, превърнати в жив щит от терористите на „Хамас“, и докато дипломацията буксува, се предполага, че броят на загиналите палестинци е вече 25 000. 

Кой какво вижда в кървавото огледало на този конфликт – това е едно възможно продължение на разговор, започнал преди няколко месеца. 

Отвъд ужасите от стореното на 7 октомври, шокиращ е фактът, че всичко беше тенденциозно заснето и публично разгласено. Терористите искаха извършените от тях престъпления да станат достояние на света. Те разпространиха тези картини с особена гордост. Тиражирането на зверствата беше една от целите на терористичната група. Какво е мястото на снимките от войните във възприятието ни за света?

Тодор П. Тодоров: Изображенията стават много важни в един момент от културната история, като произвеждат масово споделяното убеждение, че фотографското изображение дава по-достоверна картина, информация по-обективна, отколкото всяка друга медия, тъй като там отсъства интерпретацията.

Това, разбира се, не е вярно. Фотографията също интерпретира, започвайки от избора на обекта, различните техники на фотографиране и т.н. По-интересното за мен в случая е, че може би стигаме до онзи момент, когато изображенията започват да ни пречат да разбираме какво всъщност се случва зад това, което виждаме. Има и банализация на насилието – привикнали сме да виждаме конфликти и убийства и те вече не ни шокират.

Както казва Сюзан Зонтаг, изображенията са някакъв вид замърсяване на нашата културна среда. Цялата европейска култура от Платон насам се опитва да отиде оттатък образите, оттатък сетивното. През XIX–XX век има връщане през това, което наричам просвещение на сетивата. Откриваме отново насладата от собствените сетива през грамофона, радиото, телевизора, киното. За да стигнем до момента, в който трябва да се опитаме да разберем, че светът е по-сложен, по-труден. Зад образите стои нещо повече, което вече не умеем да разбираме.

Авторите на терористичната атака на „Хамас“ използваха снимките като оръжие. Това ли беше целта?

Кирил Василев: Целта на тези изображения беше да поразят въображението. Това е и смисълът на терористичните актове – да поразяват въображението. Терористите разбират, че това има много по-голям ефект, отколкото смъртта на конкретните жертви. Същевременно същите терористи много добре познават естеството на културата, в която живеем. Това, че тя се върна към прости визуални кодове и че разчита на мобилизация на масите посредством образи с директни емоционални ангажименти.

На практика видяхме как Израел загуби информационната война, защото броят и силата на изображенията, които потекоха от Газа, беше несравним със снимките от терористичната атака на 7 октомври. Това съперничество на образите се оказа по-продуктивно за терористите от „Хамас“, което не е свързано непременно с някакви специални умения, а с много добро разчитане на глобалната медиатизация и на културата, в която живеем.

Израелските власти по етически съображения отказаха да бъдат снимани осакатените трупове на жертвите от терористичната атака. Те излъчиха подбрани кадри на една минипресконференция пред специално подбрани журналисти. Както разбрахме, някои от тях не са издържали и са напуснали залата. Оказва се, че това разбираемо етическо усилие от тяхна страна е контрапродуктивно в информационната война.

Хората, които управляват образите в ивицата Газа, нямат абсолютно никакви задръжки да показват трупове на току-що убити деца. Всяко усилие да се спазват елементарни етически норми се оказва контрапродуктивно, когато става въпрос за един свят, управляван чрез образи. 

Водят ли се войните вече с образи, освен с реални оръжия?

Тодор П. Тодоров: В книгата си „Терор от въздуха“ немският философ Петер Слотердайк пише, че тероризмът, за разлика от войната, в която се сблъскват две армии с цел да се порази тялото на врага, има друга задача. Той цели да порази средата на противника, условията на живот, включително и въображението. Това може да стане чрез всякакви оръжия, но и чрез медийни средства. Да, води се война с образи. И тя е част от пропагандата.

Когато разглеждаме информационната медийна кампания като конфликт, в който има състезание кой ще покаже по-страшни картини, забравяме ефекта от всичко това. А той е не просто че някакви хора ще се шокират, а че тази мобилизация радикализира и двете страни. В Израел хора, които са били доста умерени преди, сега вече говорят по друг начин. Настъпва „втвърдяване“. Разбира се, същото става и от другата страна. 

Наблюдаваме неспособност за удържане на баланса и яростно настройване на групи хора едни срещу други. Защо не успяваме да говорим спокойно за този конфликт, за конфликтите изобщо?

Кирил Василев: Битката за вниманието на зрителя е безогледна. Медията е превърната в сцена на скандал, който е режисиран предварително. В сериозни коментарни политически студиа абсолютно съзнателно се канят хора с диаметрално противоположни възгледи и се задават въпроси, които бавно и полека трябва да превърнат разговора в скандал. Това минава за медиен плурализъм.

Хубаво е човек да направи сравнение между подобен тип политически предавания днес и преди десет години, за да види ескалацията. Кризата не е просто българска, а е глобална медийна криза. Да не говорим за алгоритмите, които увеличават поляризацията. Нашата комуникация минава през алгоритмична обработка, която ни затваря бавно и полека в полярни позиции и неспособност за разбиране на по-сложен контекст.

Тодор П. Тодоров: Тази тенденция е следствие от оплоскостяването на света. Склонни сме да описваме случващото се по доста простичък начин, в черно-бели категории от регистъра на приказното и фолклорното, на доброто срещу злото, при което всичко изглежда ясно. А това е опасно. На Франкфуртския панаир на книгата Славой Жижек започна с това, че осъжда терористичната атака, но има някаква история преди нея, има контекст. След това срещу него заваляха възражения, че той едва ли не подкрепя терористите.

Проблемът е, че когато някой каже „но“, разговорът става невъзможен. И понеже темата с Израел е много чувствителна, лесно стана възможно обвинението в антисемитизъм срещу всеки, който казва „но“. „Аз осъждам „Хамас“ и това, което те извършиха, но…“ се интерпретира като антисемитизъм. Твърдя, че когато убиваш деца, дали си „Хамас“, или си израелското правителство – няма никакво значение. 

Не мога да се съглася с еднозначното сравнение между „Хамас“ и Израел. „Хамас“ са шайка терористи, организация, която трябва да бъде разоръжена. Израел е демократична държава. Когато те се сравняват, получаваме реакции като в кампусите на университетите от Бръшляновата лига, където на 7 октомври, още преди Израел да се беше окопитил от случилото се, бяха организирани пропалестински манифестации без нито дума на съчувствие към избитите, с възгласи, че всичко това е заслужено.

Съчувствието е хуманен акт към невинни жертви без значение дали харесваме, или не харесваме политиката на държавата, от която са те. Неспособността да се реагира срещу ужаса на тероризма предизвиква в мен ужас. Светът трябва еднозначно да заяви, че „Хамас“ е терористична организация и че за да има мир, тя трябва да бъде унищожена. Никакви „но“ не могат да оправдаят нейното съществуване.

Кирил Василев: Понякога има опасност контекстуализацията да релативизира престъпленията и много често в дебатите, които се водеха в медиите по света след 7 октомври, се наблюдаваше следната реакция на пропалестински хора: „Да, престъпление е, аз не подкрепям терористите, обаче това е следствие от…“. Когато едно престъпление бива превърнато в резултат от причинно-следствени връзки, статутът му бива трансформиран от престъпление в нещо като природно явление.

Друг начин да бъдат релативизирани престъпленията е, когато едно престъпление се легитимира с друго. Когато се казва: „Ама еди-кой си извърши еди-какво си, защо ние да не може да извършим същото“. Путиновата пропаганда много често се опитва да легитимира руските престъпления по този начин. Трябва да се пазим да не релативизираме моралните разграничения.

Тодор П. Тодоров: Подобна теза подменя истината и всъщност самата тя е от пропаганден характер. Излиза, че всеки, който контекстуализира по някакъв начин, релативизира извършеното престъпление и значи го оправдава. Аз не съм чул нито един от тези хора, които говорят за палестинския проблем, да оправдава извършеното от „Хамас“. Всички винаги осъждат престъпленията.

Това „но“ не означава, че ги оправдават. Същото правя и аз в някакъв смисъл. Казвам: „Да, това е отвратително, но ние трябва да разберем защо се е стигнало дотук.“ Значи ли, че като осъждам престъплението на „Хамас“, съм морално задължен да оправдая престъпленията на Израел – изличаване на цели селища, убийства на цивилни граждани, на деца. Това е релативизмът. Това е моралният проблем. А истинската човечност изисква, ако ти осъждаш тероризма и убийствата, да ги осъдиш принципно. „Хамас“ нямат право да извършват престъпления, но Израел, бидейки „демократична държава“, както самата ти се изрази, в още по-голяма степен няма нито морално, нито политическо основание да извършва подобни престъпления. 

Кирил Василев: Много е труден този баланс между необходимата за разбирането контекстуализация и релативизацията на престъпленията. Изисква се голямо интелектуално усилие, за да се запази. Директното оправдаване на престъпленията е рядък случай. Много по-често ставаме свидетели на постепенното изместване на фокуса от конкретното престъпление, на разтварянето му в контекста и тръгването назад по историческата верига.

Бих искала да цитирам Шимон Перес, който казваше:

Ние сме направени да вървим напред, не назад. Проблемът е, че имаме силна памет. Много неща, които са все още в съзнанието ни, не могат да бъдат забравени. Способността да мислим и склонността да си спомняме водят до това, че понякога спомените надделяват над мислите. […] 

Живеем в преходна епоха, пренаселена от вчерашни хора, които продължават да се движат напред със своето минало и с единствен багаж – историческата си обремененост. […] Бъдещето е винаги в ръцете на едно днешно малцинство. А миналото винаги е притежание на мнозинството. Именно затова съществува конфликт между малцинството и мнозинството.

Кирил Василев: Историческата аргументация е много хлъзгав и опасен терен.

Ако погледнем назад, в най-драматичните страници от еврейската история, и разгледаме снимките от Аушвиц, бихме ли допуснали, че 70 години по-късно евреите и германците ще са възстановили нормалните отношения помежду си? Отношенията между евреи и германци се случиха. Въпреки Аушвиц… Значи има надежда.

Кирил Василев: Възможно е, но има много условия, едно от които е силно лидерство. Аз смятам, че Бенямин Нетаняху носи ужасяваща отговорност за това, което се случи, защото политиката му доведе до разпад на институциите на израелската държава. Той доведе израелското общество до противопоставяне на ръба на гражданска война. Нетаняху беше човекът, който обърна гръб на Фатах и реши, че ще играе тази двойна игра с „Хамас“.

Има огромен дефицит на лидерство – в САЩ, в Западна Европа, в Израел, в Палестина. Помислете си само, американската нация – тази могъща нация – не може да излъчи други лидери, освен едва крепящия се на краката си Байдън и от другата страна авантюриста и популист Доналд Тръмп. Израел не може да излъчи мощен лидер и сме принудени да наблюдаваме нещата, които Нетаняху върши. Палестинците – с абсолютно лишения от авторитет Махмуд Абас и от друга страна – радикалите. Европа с Герт Вилдерс, Джорджа Мелони, Виктор Орбан, Робърт Фицо… Да не говорим за България.

Тодор П. Тодоров: Освен лидерите, които очевидно са проблем, има пълна ерозия на международния ред и право. След 2003-та, след войната в Ирак, международните организации загубиха смисъла си. Всеки прави каквото иска и както иска. Никой не взема на сериозно ООН. А тези организации биха могли да бъдат легитимни посредници. Например лидерите на „Хамас“ не са в Газа. Те живеят в петзвездни хотели в Катар и Дубай. Защо няма натиск върху тези страни да предадат същите лидери? Няма кой да го направи, защото „домакините“ са стратегически съюзници на САЩ. А в отсъствието на международен ред всичко се решава в полза на великите сили – „империите“ и капиталите. 

Кирил Василев: И отново стигаме до лидерството. Къде е решителността, къде е въображението, къде е активността на лидерите на международните институции да посредничат? Гутериш трябваше да може да предложи различни варианти за търсене на изход от кризата. Да си припомним, че през 1947 г. именно ООН излезе с предложение за решение на израелско-палестинския конфликт чрез създаване на две държави. Къде е тази решимост на ООН днес?

Наскоро четох коментар на Саймън Дженкинс в „Гардиън“, в който той пише, че безкрайният поток на образите на страданието от Газа не води до никакво разбиране на случващото се. В момента единствено си струва да се четат текстове, които могат да ни помогнат да осветлим ставащото и собствените си реакции на него. От емоционалния шантаж на образите няма никакъв смисъл.

Тодор П. Тодоров: Да, образите са като своеобразна завеса, която се спуска, и ние виждаме само лозунги и картини, които ни стряскат, но губим способност да мислим за онова, което става в действителност. Не трябва да забравяме, че живеем в един много богат в медийно отношение свят и голяма част от информацията е пропаганда. Води се, както каза Кирил Василев, борба за световното обществено мнение и в тази борба печели черно-бялата картина.

Announcing IPv6 instance bundles and pricing update on Amazon Lightsail

Post Syndicated from Macey Neff original https://aws.amazon.com/blogs/compute/announcing-ipv6-instance-bundles-and-pricing-update-on-amazon-lightsail/

Amazon Lightsail is the easiest way to get started on AWS, allowing you to get your application running on your own virtual server in a matter of minutes. Lightsail bundles all the resources you need like memory, vCPU, solid-state drive (SSD), and data transfer allowance into a predictable monthly price, so budgeting is easy and straightforward.

IPv6 instance bundles

Announcing the availability of new IPv6 instance bundles on Lightsail. With the new bundles, you can now create and use Lightsail instances without a public IPv4 address. These bundles include an IPv6 address for use cases that do not require a public IPv4 address. Both Linux and Windows IPv6 bundles are available. See the full list of Amazon Lightsail instance blueprints compatible with IPv6 instances. If you have existing Lightsail instances with a public IPv4 address, you can migrate the instance to IPv6-only in a couple of steps: Create a snapshot of an existing instance, then create a new instance from the snapshot and select IPv6-only networking when choosing your instance plan.

To learn more about IPv6 bundles, read Lightsail documentation.

IPv4 instance bundles

Lightsail will continue to offer bundles that include one public IPv4 address and IPv6 address. Following AWS’s announcement on public IPv4 address charge, the prices of Lightsail bundles offered with a public IPv4 address will reflect the charge associated with the public IPv4 address.

Revised prices for bundles that include a public IPv4 address will be effective on all new and existing Lightsail bundles starting May 1, 2024.

The tables below outline all Lightsail instance bundles and pricing.

Linux-based bundles:

Windows-based bundles:

*Bundles in the Asia Pacific (Mumbai) and Asia Pacific (Sydney) AWS Regions include lower data transfer allowances than other regions.

To learn more about Lightsail’s bundled offerings and pricing, please see the Lightsail pricing page.

2023 PiTuKri ISAE 3000 Type II attestation report available with 171 services in scope

Post Syndicated from Tariro Dongo original https://aws.amazon.com/blogs/security/2023-pitukri-isae-3000-type-ii-attestation-report-available-with-171-services-in-scope/

Amazon Web Services (AWS) is pleased to announce the issuance of the Criteria to Assess the Information Security of Cloud Services (PiTuKri) International Standard on Assurance Engagements (ISAE) 3000 Type II attestation report. The scope of the report covers a total of 171 services and 29 global AWS Regions.

The Finnish Transport and Communications Agency (Traficom) Cyber Security Centre published PiTuKri, which consists of 52 criteria that provide guidance when assessing the security of cloud service providers. The criteria are organized into the following 11 subdivisions:

  • Framework conditions
  • Security management
  • Personnel security
  • Physical security
  • Communications security
  • Identity and access management
  • Information system security
  • Encryption
  • Operations security
  • Transferability and compatibility
  • Change management and system development

The report includes 17 additional services in scope, for a total of 171 services. See the full list on our Services in Scope by Compliance Program page.

The following are the 17 additional services now in scope for the 2023 Pitukri report:

Five additional AWS Regions have been added to the scope, for a total of 29 Regions. The following are the five additional Regions now in scope:

  • Australia: Asia Pacific (Melbourne) (ap-southeast-4)
  • India: Asia Pacific (Hyderabad) (ap-south-2)
  • Spain: Europe (Spain) (eu-south-2)
  • Switzerland: Europe (Zurich) (eu-central-2)
  • United Arab Emirates: Middle East (UAE) (me-central-1)

The latest report covers the period from October 1, 2022, to September 30, 2023. An independent third-party audit firm issued the report to assure customers that the AWS control environment is appropriately designed and implemented for support of adherence with PiTuKri requirements. This attestation demonstrates the AWS commitment to meet security expectations for cloud service providers set by Traficom.

Customers can find the full PiTuKri ISAE 3000 report on AWS Artifact. To learn more about the complete list of certified services and Regions, see AWS Compliance Programs and AWS Services in Scope for PiTuKri.

AWS strives to continuously bring new services into the scope of its compliance programs to help you meet your architectural and regulatory needs. Contact your AWS account team for questions about the PiTuKri report.

 
If you have feedback about this post, submit comments in the Comments section below. If you have questions about this post, contact AWS Support.

Want more AWS Security news? Follow us on Twitter.

Tariro Dongo

Tariro Dongo

Tariro is a Security Assurance Program Manager at AWS, based in London. Tari is responsible for third-party and customer audits, attestations, certifications, and assessments across EMEA. Previously, Tari worked in security assurance and technology risk in the big four and financial services industry over the last 12 years.

Exploring aws-lite, a Community-Driven JavaScript SDK for AWS

Post Syndicated from Pat Patterson original https://www.backblaze.com/blog/exploring-aws-lite-a-community-driven-javascript-sdk-for-aws/

A decorative image showing the Backblaze and aws-lite logos.

One of the benefits of the Backblaze B2 Storage Cloud having an S3 compatible API is that developers can take advantage of the wide range of Amazon Web Services SDKs when building their apps. The AWS team has released over a dozen SDKs covering a broad range of programming languages, including Java, Python, and JavaScript, and the latter supports both frontend (browser) and backend (Node.js) applications.

With all of this tooling available, you might be surprised to discover aws-lite. In the words of its creators, it is “a simple, extremely fast, extensible Node.js client for interacting with AWS services.” After meeting Brian LeRoux, cofounder and chief technology officer (CTO) of Begin, the company that created the aws-lite project, at the AWS re:Invent conference last year, I decided to give aws-lite a try and share the experience. Read on for the learnings I discovered along the way.

A photo showing an aws-lite promotional sticker that says, I've got p99 problems but an SDK ain't one, as well as a Backblaze promotional sticker that says Blaze/On.
Brian bribed me to try out aws-lite with a shiny laptop sticker!

Why Not Just Use the AWS SDK for JavaScript?

The AWS SDK has been through a few iterations. The initial release, way back in May 2013, focused on Node.js, while version 2, released in June 2014, added support for JavaScript running on a web page. We had to wait until December 2020 for the next major revision of the SDK, with version 3 adding TypeScript support and switching to an all-new modular architecture.

However, not all developers saw version 3 as an improvement. Let’s look at a simple example of the evolution of the SDK. The simplest operation you can perform against an S3 compatible cloud object store, such as Backblaze B2, is to list the buckets in an account. Here’s how you would do that in the AWS SDK for JavaScript v2:

var AWS = require('aws-sdk');

var client = new AWS.S3({
  region: 'us-west-004', 
  endpoint: 's3.us-west-004.backblazeb2.com'
});

client.listBuckets(function (err, data) {
  if (err) {
    console.log("Error", err);
  } else {
    console.log("Success", data.Buckets);
  }
});

Looking back from 2023, passing a callback function to the listBuckets() method looks quite archaic! Version 2.3.0 of the SDK, released in 2016, added support for JavaScript promises, and, since async/await arrived in JavaScript in 2017, today we can write the above example a little more clearly and concisely:

const AWS = require('aws-sdk');

const client = new AWS.S3({
  region: 'us-west-004', 
  endpoint: 's3.us-west-004.backblazeb2.com'
});

try {
  const data = await client.listBuckets().promise();
  console.log("Success", data.Buckets);  
} catch (err) {
  console.log("Error", err);
}

One major drawback with version 2 of the AWS SDK for JavaScript is that it is a single, monolithic, JavaScript module. The most recent version, 2.1539.0, weighs in at 92.9MB of code and resources. Even the most minimal app using the SDK has to include all that, plus another couple of MB of dependencies, causing performance issues in resource-constrained environments such as internet of things (IoT) devices, or browsers on low-end mobile devices.

Version 3 of the AWS SDK for JavaScript aimed to fix this, taking a modular approach. Rather than a single JavaScript module there are now over 300 packages published under the @aws-sdk/ scope on NPM. Now, rather than the entire SDK, an app using S3 need only install @aws-sdk/client-s3, which, with its dependencies, adds up to just 20MB.

So, What’s the Problem With AWS SDK for JavaScript v3?

One issue is that, to fully take advantage of modularization, you must adopt an unfamiliar coding style, creating a command object and passing it to the client’s send() method. Here is the “new way” of listing buckets:

const { S3Client, ListBucketsCommand } = require("@aws-sdk/client-s3");

// Since v3.378, S3Client can read region and endpoint, as well as
// credentials, from configuration, so no need to pass any arguments
const client = new S3Client();

try {
  // Inexplicably, you must pass an empty object to 
  // ListBucketsCommand() to avoid the SDK throwing an error
  const data = await client.send(new ListBucketsCommand({}));
  console.log("Success", data.Buckets);  
} catch (err) {
  console.log("Error", err);
}

The second issue is that, to help manage the complexity of keeping the SDK packages in sync with the 200+ services and their APIs, AWS now generates the SDK code from the API specifications. The problem with generated code is that, as the aws-lite home page says, it can result in “large dependencies, poor performance, awkward semantics, difficult to understand documentation, and errors without usable stack traces.”

A couple of these effects are evident even in the short code sample above. The underlying ListBuckets API call does not accept any parameters, so you might expect to be able to call the ListBucketsCommand constructor without any arguments. In fact, you have to supply an empty object, otherwise the SDK throws an error. Digging into the error reveals that a module named middleware-sdk-s3 is validating that, if the object passed to the constructor has a Bucket property, it is a valid bucket name. This is a bit odd since, as I mentioned above, ListBuckets doesn’t take any parameters, let alone a bucket name. The documentation for ListBucketsCommand contains two code samples, one with the empty object, one without. (I filed an issue for the AWS team to fix this.)

“Okay,” you might be thinking, “I’ll just carry on using v2.” After all, the AWS team is still releasing regular updates, right? Not so fast! When you run the v2 code above, you’ll see the following warning before the list of buckets:

(node:35814) NOTE: We are formalizing our plans to enter AWS SDK for JavaScript (v2) into maintenance mode in 2023.
Please migrate your code to use AWS SDK for JavaScript (v3).
For more information, check the migration guide at https://a.co/7PzMCcy

At some (as yet unspecified) time in the future, v2 of the SDK will enter maintenance mode, during which, according to the AWS SDKs and Tools maintenance policy, “AWS limits SDK releases to address critical bug fixes and security issues only.” Sometime after that, v2 will reach the end of support, and it will no longer receive any updates or releases.

Getting Started With aws-lite

Faced with a forced migration to what they judged to be an inferior SDK, Brian’s team got to work on aws-lite, posting the initial code to the aws-lite GitHub repository in September last year, under the Apache 2.0 open source license. At present the project comprises a core client and 13 plugins covering a range of AWS services including S3, Lambda, and DynamoDB.

Following the instructions on the aws-lite site, I installed the client module and the S3 plugin, and implemented the ListBuckets sample:

import awsLite from '@aws-lite/client';

const aws = await awsLite();

try {
  const data = await aws.S3.ListBuckets();
  console.log("Success", data.Buckets);
} catch (err) {
  console.log("Error", err);
}

For me, this combines the best of both worlds—concise code, like AWS SDK v2, and full support for modern JavaScript features, like v3. Best of all, the aws-lite client, S3 plugin, and their dependencies occupy just 284KB of disk space, which is less than 2% of the modular AWS SDK’s 20MB, and less than 0.5% of the monolith’s 92.9MB!

Caveat Developer!

(Not to kill the punchline here, but for those of you who might not have studied Latin or law, this is a play on the phrase, “caveat emptor”, meaning “buyer beware”.)

I have to mention, at this point, that aws-lite is still very much under construction. Only a small fraction of AWS services are covered by plugins, although it is possible (with a little extra code) to use the client to call services without a plugin. Also, not all operations are covered by the plugins that do exist. For example, at present, the S3 plugin supports 10 of the most frequently used S3 operations, such as PutObject, GetObject, and ListObjectsV2, leaving the remaining 89 operations TBD.

That said, it’s straightforward to add more operations and services, and the aws-lite team welcomes pull requests. We’re big believers in being active participants in the open source community, and I’ve already contributed the ListBuckets operation, a fix for HeadObject, and I’m working on adding tests for the S3 plugin using a mock S3 server. If you’re a JavaScript developer working with cloud services, this is a great opportunity to contribute to an open source project that promises to make your coding life better!

The post Exploring aws-lite, a Community-Driven JavaScript SDK for AWS appeared first on Backblaze Blog | Cloud Storage & Cloud Backup.

[$] The things nobody wants to pay for

Post Syndicated from corbet original https://lwn.net/Articles/959069/

The free-software community has managed to build a body of software that is
worth, by most estimates, many billions of dollars; all of this code is
freely available to anybody who wants to use or modify it. It is an
unparalleled example of independent actors working cooperatively on a
common resource. Free software is certainly a success story, but all is
not perfect. One of the community’s greatest strengths — convincing
companies to contribute to this common resource — is also part of one of
its biggest weaknesses.

Ексклузивно в “Биволъ” Видео разкрива зловещото убийство на Пейо Пеев (цензурирано 18+)

Post Syndicated from Екип на Биволъ original https://bivol.bg/peyo-peev-video.html

четвъртък 25 януари 2024


Биволъ се сдоби с основното доказателство въз основа на което бе разкрито зверското убийство на 44 г. Пейо Пеев. Съществуването на видеозапис на охранителна камера бе широко популяризирано, коментирано и…