Привет Хабр! Раз в неделю я рассказываю о крупнейших событиях в отрасли в России и мире. Оригинальный ролик на YouTube, ниже расшифровка.

Понятно, что продажа 20-месячного стартапа YouTube за $1,65 млрд. должна была изрядно пополнить денежные счета основателей, инвесторов и первых сотрудников компании. Однако, до вчерашнего дня мы не знали точного размера их вознаграждения. Ответ пришел вчера с официальным отчетом Google перед комиссией SEC. Суммы, которые причитаются этим парням, огромны даже по меркам Кремниевой долины.

Не секрет, что при составлении бизнес плана, предприниматели уходят в дебри экономических расчетов и описания функциональности частенько теряя главное.
Один из ведущих венчурных фондов Силиконовой Долины в свое время рекомендовал предпринимателям пройти простенький тест. Управляющие партнеры из Секвои считают, что проект достоин рассмотрения, если его идею можно описать на обратной стороны визитной карточки, так, чтобы идея была привлекательна для потенциальных потребителей, инвесторов, партнеров и сотрудников компании. Такое описание должно быть коротким, полным и «sexy» (подразумевается, что оно должно возбудить всех потенциальных участников).

Сэр Майкл Мориц (Michael Moritz), президент одной из крупнейших и самых известных фондов венчурного капитала в мире, полагает, что Запад недооценивает размер и масштаб китайских технологических компаний. Глава Sequoia Capital подчеркивает, что 7 из 21 крупнейшей технологической компании в мире — китайские. В качестве примера крупных IT-фирм Мориц назвал Huawei, Alibaba и Tencent.

Сколько существуют компьютеры, столько же существуют и их супер-родственники. Сегодня в статье пойдёт речь о «супер-семейке», или проще говоря, о 10 самых мощных компьютерах мира. Кто же станет победителем?

Спустя три года после начала разработки опубликован релиз Sequoia 1.0. Это реализация OpenPGP на языке Rust, содержащая обширную библиотеку функций и инструментарий командной строки. Релиз опубликован после того, как разработчики закончили работу над низкоуровневым API — в нем как раз и реализован в полной мере стандарт OpenPGP.

Написано все это на Rust, а распространяется пакет под лицензией GPLv2+. Есть версии для всех основных платформ — Linux, FreeBSD, Windows, macOS, Android и iOS. Команда разработчиков небольшая, ее основа — три участника разработки GnuPG из компании g10code. Эта же команда создала и сервис ключей Hagrid, который применяется в сервисе keys.openpgp.org. О том, что представляет из себя пакет — под катом.

Секвойя Стагг в роще Олдер-Крик, Калифорния

В 2018 году три бывших разработчика GnuPG начали работу над проектом Sequoia — реализацией OpenPGP на Rust. Как известно, OpenPGP — это открытый стандарт шифрования данных, часто используемый для защищённой электронной почты; а GnuPG — эталонная реализация этого стандарта.

Сами разработчики так изложили мотивацию за создание новой библиотеки OpenPGP:

• GnuPG трудно модифицировать. Код и API накапливались в течение 21 года. Модульные тесты отсутствуют. Компоненты тесно связаны друг с другом. Архитектура оставляет желать лучшего, и простой рефакторинг уже не поможет.
  
• Многие разработчики недовольны программными интерфейсами GnuPG. У инструмента командной строки GnuPG и соответствующих программных библиотек разная функциональность: некоторые команды доступны только из командной строки.
  
• Rust — безопасный для памяти язык, что автоматически исключает целый класс багов.
  
• GnuPG невозможно использовать под iOS из-за ограничений GPL.

Вчера был представлен выпуск пакета Sequoia 0.20.0. Он предлагает библиотеку функций и инструментарий командной строки с реализацией стандартов OpenPGP (RFC-4880). Команда проекта состоит из трех человек — участников проекта OpenPGP (RFC-4880). Для повышения безопасности и надежности кодовой базы они решили создать новую свободную реализацию OpenPGP на языке Rust. Код проекта распространяется под лицензией GPLv2+.

Цель разработчиков — не только повышение безопасности продукта, но и избавление от недостатков GnuPG. Без нарушения совместимости или кардинальной переработки кодовой базы их нельзя устранить в основном проекте. Так, связь между отдельными компонентами GnuPG достаточно сильная, так что вносить изменения сложно, не говоря уже о создании системы unit-тестирования. Инструментарий командной строки gpupg не синхронизирован по функциональности и библиотекой функций, так что ряд действий можно выполнить лишь при помощи утилиты.

Недавно мне довелось побеседовать с разработчиком Thunderbird о проектировании API. В ходе этой беседы я поделился соображениями о RNP, новой реализации OpenPGP, которую Thunderbird недавно стал использовать вместо GnuPG.

Собеседник скептически отнесся к моему тезису о том, что API RNP нуждается в улучшении, и спросил, «разве это не субъективно – какие API лучше, а какие хуже?». Согласен, у нас нет хороших метрик для оценки API. Но не соглашусь, что мы в принципе не в силах судить об API.

На самом деле, подозреваю, что большинство опытных программистов узнают плохой API, если увидят его. Думаю, далее в этой статье получится разработать хорошую эвристику, которую я попытаюсь выстроить на моем собственном опыте работы с (и над) GnuPG, Sequoia и RNP. Затем я рассмотрю API RNP. К сожалению, этот API не только можно запросто использовать неправильно – он к тому же обманчив, поэтому пока его не следует использовать в контекстах, где принципиальная роль отводится соблюдению безопасности. Но целевая аудитория Thunderbird – это люди, известные своей уязвимостью, в частности, журналисты, активисты, юристы и их партнеры, отвечающие за коммуникацию; все эти люди нуждаются в защите. На мой взгляд, это означает, что в Thunderbird должны лишний раз подумать, стоит ли использовать RNP.