📣THREAD: Je pro mě překvapivé, že tolik lidí bylo překvapeno, když se dozvěděli, že Signal běží částečně na AWS (což můžeme udělat, protože používáme šifrování, abychom zajistili, že nikdo kromě vás – ani AWS, ani Signal, ani nikdo – nebude mít přístup k vaší komunikaci). Je to také znepokojující. 1/

Pokud jde o to, protože to naznačuje, že rozsah koncentrace moci v rukou několika hyperscalerů je mnohem méně pochopen, než jsem předpokládal. Což nevěstí nic dobrého pro naši schopnost vytvářet strategie založené na realitě, které jsou schopné čelit této koncentraci a řešit skutečný problém. 2/

Otázka nezní "proč Signal používá AWS?" Znamená to podívat se na infrastrukturní požadavky jakékoli globální platformy pro masovou komunikaci v reálném čase a ptát se, jak jsme se dostali do bodu, kdy neexistuje žádná realistická alternativa k AWS a dalším hyperscalerům. 3/

Provoz platformy s nízkou latencí pro okamžitou komunikaci schopnou přenášet miliony souběžných audio/video hovorů vyžaduje předem vytvořenou celoplanetární síť výpočetních, úložných a okrajových zařízení, která vyžaduje neustálou údržbu, značnou elektřinu a neustálou pozornost a monitorování. 4/

Instant messaging vyžaduje téměř nulovou latenci. Zejména hlas a video vyžadují komplexní globální signalizaci a regionální relé pro zvládnutí kolísání a ztráty paketů. To jsou věci, které AWS, Azure a GCP poskytují v globálním měřítku, a jiné (v západním kontextu) prakticky vzato ne. 5/

To není "pronájem serveru". Je to pronájem přístupu k celému rozsáhlému, kapitálově náročnému, technicky schopnému systému, který musí být stejně dostupný v Káhiře jako v Kapském Městě, stejně funkční v Bangkoku jako v Berlíně. Zejména s ohledem na vysoké sázky mnoha lidí, kteří se spoléhají na Signal. 6/

Taková infrastruktura stojí miliardy a miliardy dolarů na zajištění a údržbu a je vysoce odepisovatelná. V případě hyperscalerů jsou ohromující náklady křížově dotovány jinými podniky – samy o sobě také masivními platformami s výraznou závislostí. 7/

To znamená, že infrastruktura jako AWS není něco, co by si Signal nebo téměř kdokoli jiný mohl dovolit jen tak "roztočit". To je důvod, proč téměř každý, kdo spravuje službu v reálném čase – od Signalu, přes X, Palantir až po Mastodon – se alespoň částečně spoléhá na služby poskytované těmito společnostmi. 8/

Ale i kdyby měl Signal miliardy potřebné k opětovnému vytvoření AWS, není to jen o penězích. Talent pro provoz těchto systémů je vzácný a koncentrovaný. Odborné znalosti, nástroje, příručky, samotný jazyk moderního SRE vzešly z těchto hyperscalerů a nyní jsou synonymem pro "cloud". 9/

Takže ano, Signal běží na AWS. Běží také na vašem telefonu, který běží na iOS (Apple) nebo Android (Google). A na Dekstopu, přes Windows (Microsoft). Každý z nich představuje podobnou závislost na velkých zavedených technologických společnostech a doprovodné překážky a rizika. 10/

Stručně řečeno, problém zde není v tom, že by se Signal "rozhodl" běžet na AWS. Problémem je koncentrace moci v prostoru infrastruktury, což znamená, že ve skutečnosti neexistuje jiná možnost: celý stack, prakticky řečeno, je vlastněn 3-4 hráči. 11/

Společnost Signal tedy dělá, co je v našich silách, aby poskytovala služby s integritou v koncentrovaném ekosystému, ve kterém pracujeme. Chráníme vaši komunikaci pomocí end-to-end šifrování, abychom mohli používat AWS a další jako dálnici, přes kterou můžeme posílat data Signal způsoby, které nedovolí AWS ani nikomu jinému získat přístup. 12/

Na závěr: mou dobrou nadějí je, že pád AWS může být okamžikem učení, ve kterém se velmi jasně projeví rizika koncentrace nervového systému našeho světa v rukou několika hráčů. A že nám to může pomoci vytvořit způsoby, jak tuto koncentraci rozbít a vytvořit skutečnou volbu ❤️.