Ponieważ XMPP nie jest na dzień dzisiejszy potencjalną alternatywą, przynajmniej nie w zakresie prywatnej, szyfrowanej komunikacji. Mówię to z żalem, jako osoba, która odpaliła i zarządzała kilkoma serwerami XMPP już ponad dekadę temu. XMPP znacznie się poprawiło przez te lata, ale jeszcze sporo mu brakuje do zapewnienia odpowiedniego poziomu bezpieczeństwa:
OMEMO is not the worst attempt at making XMPP encrypted (see: XEP-0027 for that), but it still doesn’t meet the bar for the kind of private messaging app that Signal is, and is not a viable competitor to Signal.
To understand why this is true, you only need check whether OMEMO is on by default (it isn’t), or whether OMEMO can be turned off even if your client supports it (it can).
Cały post jest wart lektury, nurkuje w problemy z XMPP znacznie głębiej. Warto też przeczytać bardziej ogólny post Soatoka (linkowałem go w tym wątku poprzednio): soatok.blog/…/what-does-it-mean-to-be-a-signal-co…
W artykule nie sugeruję też np. Cwtch, który moim zdaniem jest ciekawszym podejściem do stworzenia w pełni szyfrowanej, zdecentralizowanej alternatywy dla scentralizowanych komunikatorów – ponieważ artykuł w OKO.press kierowany jest do osób raczej nietechnicznych, a Cwtch nie jest jeszcze gotowy na takie osoby korzystające.
Swojego czasu stworzyłem też na Kontrabandzie poradnik na temat wchodzenia w XMPP: kontrabanda.net/…/jak-korzystac-z-xmpp-zakladanie… no i był dość wysoko oceniany. Jedna osoba nawet napisała, że “poradnik jest jasny i klarowny”, więc no… przynajmniej dla mnie to jest coś.
Pozostaje mieć nadzieje, że kiedyś bedzie szansa na “wywrócenie stołka”. Ja tylko dodam od siebie, że np. zacząłem kontrybuować do kodu Monocles Chat z usprawnieniami interfejsu.
I bardzo dobrze. Szanse na wywrócenie stolika się pojawiają regularnie, tylko trzeba być na taką szansę gotowymi.
Fedi było sobie w cieniu i rozwijane po cichu przez dekadę zanim Musk przejął Twittera – a wtedy było już ~gotowe, i dużo na tym zyskało. Tak samo Lemmy.
Więc jak najbardziej taka praca u podstaw jest niezbędna i cenna.
“Z kolei Karol Nawrocki otrzymuje wsparcie od 98 proc. wyborców Grzegorza Brauna i 44 proc. sympatyków Sławomira Mentzena. Wśród elektoratu Konfederacji zauważalny jest podział – 35 proc. deklaruje poparcie dla Trzaskowskiego, co może dodatkowo wpłynąć na wyrównanie wyścigu.” - to właśnie dlatego Trzaskowski i Sikorski poszli na piwo do Mentzena.
Wystawienie kandydata w tych wyborach to strzał w stopę Razem. Nie wiadomo czy uda im się zebrać wymaganą liczbę podpisów, bo mało komu będzie się chciało stać w lutym godzinami na mrozie żeby zbierać na kandydata, który nie zdobędzie więcej niż 1%. Poza tym aktyw Razem bardzo się wykruszył i już nie ma tego entuzjazmu co 10 lat temu.
Wybory to w tym wypadku właśnie mechanizm budowania partii. Patrzysz, kto jest gotów stać te godziny na mrozie i zbierać podpisy, kto to robi najskuteczniej itd. Odpuszczając wybory tym bardziej nie odbudowaliby poczucia entuzjazmu, a wycofania się i jeszcze głębszej porażki. Jest to też stopniowe budowanie w społeczeństwie świadomości istnienia i działania partii i jej argumentacji, bo coś tam zawsze przy okazji pogadają i do kogoś nowego może dotrą. Więc wysyła się ludzi do stania na mrozie, bo tego wymaga logika partyjna, czy dowolnego innego organizowania. Niezależnie od wyniku i poziomu awersji do partii - sądzę, że ma to sens, dla nich na pewno.
Czy w imię bezpieczeństwa i troski o obywateli nasza wspaniała władza chce jeszcze lepszy wgląd w to w co sobie klikamy na komputerkach i telefonikach?
Zgadzam się jaknajbardziej, potrzebne nowe odpowiedzi.
Niedawno usłyszałem takie spostrzeżenie że wszyskie obecne siły polityczne są głęboko osadzone w przeszłości. Prawica wywyższa czasy Imperium Rzymskiego i królewstw doby średniowiecza, liberałowie idealizują wiek Oświecenia, a marksiści i anarchiści wciąż mają te same debaty co Marks i Bakunin mieli za czasów Pierwszej Międzynarodówki. Żadna idelologia czy światopogląd na całym spektrum lewica–prawica nie ma odpowiedzi na problemy z którymi się borykamy teraz.
Lecz co mnie mega dziwi to to że Alain Badiou nie może dać definicji lewicy. Za pół wieku działań w lewicowych ruchach nie doszedł do tego? Nie jest to rzadkość że lewicowy działacz i filozof nie może dać definicji czym jest spektrum lewica–prawica. Dlatego zastanawiam się czy jest sens trzymać się tej foremki, i czy nie warto konstruować coś radykalnie nowego? Może czas budować politykę opartą na teraźnieszej rzeczywistości, stanowczo egalitarną, lecz poza granicami lewicy czy nawet anarchizmu, borykających się z ciężkim bagażem przeszłości i niejasności.
Zastanawiam się, czy wprowadzenie interfejsu w kernelu Windows rzeczywiście rozwiązałoby ten problem.
Przede wszystkim, jak zmusić producentów software’u do użycia nowego mechanizmu?
Firmy z pewnością znajdą mnóstwo powodów, by nadal integrować software na poziomie jądra: szybszą implementację nowych typów “sensorów”, lepszą wydajność, brak interfejsu w starszych wersjach Windows, itd.
Jeśli nie da się systemowo wyciąć dostępu do trybu kernela, część software’u nadal będzie rozpakowywać w nim malware, bo tak jest zwyczajnie łatwiej i taniej (dopóki coś nie wybuchnie i trzeba będzie wypłacić odszkodowania).
Nie pokładałbym też nadziei, że system certyfikacji sterowników Microsoftu (WHQL) może wykryć takie przypadki.
Przypomnę tutaj sytuację sprzed kilku lat, gdy oficjalny driver FTDI (udostępniony przez Windows Update) uszkadzał podróbki układów tej firmy.
Ewentualnie techniki niczym z malware’u, ingerujące w mechanizm ochrony pamięci Windows, w rozwiązaniach do wykrywania nieuczciwych graczy.
Chyba tylko perspektywa pozwów i wysokich kar może coś zmienić w tej kwestii.
Pozostaje pytanie, czy CrowdStrike poniesie jakieś konsekwencje po ostatniej wpadce.
Zawsze byłem przekonany, że sprzęt szpitalny jest wyjątkowo zaprojektowany pod kątem niezawodności.
Jako system krytyczny, każda linia kodu oglądana n razy.
Awaria stacji roboczej podłączonej do sieci lokalnej, nie powinna mieć wpływu na np. sztuczne płuco-serce.
Możesz być sceptyczny, i na zdrowie, ale liczba zgonów w szpitalach dotkniętych ransomware (a fakap CrowdStrike z punktu widzenia szpitali niewiele się od ransomware różni) idzie w górę 20% lub więcej: papers.ssrn.com/sol3/papers.cfm?abstract_id=45792…
Nawet linkuję to w tekście. Zachęcam do pełnej lektury. 🙂
Służby prasowe nowego rządu to jedna wielka amatorszczyzna. Rzecznicy prasowi publicznie się kłócą. XD
Szczegóły likwidacji CBA. Szykuje się rewolucja— Mogę tylko powiedzieć, że odkryte urządzenie mogło służyć do nagrywania czy do podsłuchiwania zarówno dźwięku, jak i obrazu — podkreśla w rozmowie z Onetem Jacek Dobrzyński. — Urządzenie zostało zabezpieczone przez funkcjonariuszy ABW. Zostanie zbadane pod kątem, kto, kiedy, a przede wszystkim po co je zamontował. Dziwię się, że pani rzecznik wojewody śląskiego, która nie widziała tego urządzenia ani miejsca jego zamontowania, jednoznacznie na tym etapie stwierdza, co to takiego jest — dodaje.
oko.press
Ważne