Moim zdaniem to dopiero początek mediów społecznościowych. Wielkie platformy zgównieją do poziomu kompletnej nieużywalności przez to. Sieci zbudowane w oparciu o siatki faktycznych znajomości i osobiste zaufanie przetrwają, i lepiej poradzą sobie z zalewem AI-spamu.
Otrzymałem e-maila od Tomasza Woźniakowskiego (męża Anieli „Lil Masti”), prezesa fundacji „Dzieci są z nami” – o której ostatni artykuł był na „Kontrabandzie”. Co ważne, zgodził się na organizację wywiadu, dzięki czemu będę mógł poznać szerzej perspektywę założycieli fundacji, nawet jeżeli jej...
A.gup.pe było systemem, który dodawał funkcjonalność grup do mikroblogowej części fediverse. Domena a.gup.pe została jednak sprzedana nowemu właścicielowi, który wykorzystał ją do stworzenia strony internetowej zawierającej spam SEO. Spowodowało to wyłączenie funkcjonalności grup i nagle uniemożliwiło...
Mnóstwo społeczności na masto jest ostro w opozycji do wszelkich libertariańskich pomysłów. Te społeczności mogą istnieć i się samozarządzać właśnie dlatego, że są niewielkimi społecznościami mającymi kontrolę nad swoim “ogródkiem”. Mogą ustanawiać własne reguły, samodzielnie podejmować decyzje co do blokowania i moderacji i tak dalej.
Ten system, co sobie mamy wyobrazić, to dyktat większości. Biała, cis-heteronomratywna większość mogłaby narzucać administratorkom instancji queerowych, że mają się na przykład federować z jakimiś TERFoprzyjaznymi instancjami. Albo osobom administrującym instancje bezpieczne dla osób o ciemniejszym odcieniu skóry, że mają się federować z instancjami nie mającymi problemu z rasizmem.
Ależ ja nie pisałem tego komentarza, żeby Ciebie wciągnąć do rozmowy. Napisałem ten komentarz, bo tekst zajawki jest bzdurny. Co z tym zrobisz totalnie Twoja sprawa. 😄
Zapodałeś konkretną zajawkę, ja się do niej odniosłem. Jeśli uważasz, że zajawki nic nie znaczą i nie należy się do nich odnosić, nie dawaj następnym razem zajawek. Wrzucenie czegoś a potem twierdzenie, że “nie no ale nie odnoś się do tego bo to nie cały tekst” jest dziecinadą.
Wygląda na to, że temat rusza na poważnie. Było spotkanie konsultacyjne w ministerstwie Cyfryzacji, projekt ustawy ma być dostępny do końca tego roku, podatek (3% przychodu od konkretnych rodzajów usług) miałby wejść już w 2027 r....
Proton says your chats are stored with the same zero-access encryption as your email. That’s great! But their wording is: “end-to-end encryption in your chat history.”
What are the ends in this scenario? And why not just say “end-to-end encryption in your chat”? Well, obviously, because they can’t say that.
If you’re using a remote chatbot like Lumo, the chat has to exist as plain text for the chatbot to see it, for some unspecified length of time. Same if you dump files into the chatbot from your end-to-end-encryptoed Proton Drive — their version of Google Drive.
That’s how most web services work, and it might not sound like a big deal — but Proton’s email famously does not work like that. There is never plain text at rest. So Proton is trying to handwave on their past reputation and say, well, parts of it are totally secure. Just not the rest.
Proton also used to publish complete cryptographic threat models for its products. They didn’t for the AI email assistant and they haven’t for Lumo. It’s a glaring absence.
Opublikowane we wtorek śledztwo dziennikarskie portalu IStories, dla którego wypowiadałem się w charakterze eksperta, pokazuje powiązania Telegrama ze Federalną Służbą Bezpieczeństwa Federacji Rosyjskiej – FSB....
Ponieważ XMPP nie jest na dzień dzisiejszy potencjalną alternatywą, przynajmniej nie w zakresie prywatnej, szyfrowanej komunikacji. Mówię to z żalem, jako osoba, która odpaliła i zarządzała kilkoma serwerami XMPP już ponad dekadę temu. XMPP znacznie się poprawiło przez te lata, ale jeszcze sporo mu brakuje do zapewnienia odpowiedniego poziomu bezpieczeństwa:
OMEMO is not the worst attempt at making XMPP encrypted (see: XEP-0027 for that), but it still doesn’t meet the bar for the kind of private messaging app that Signal is, and is not a viable competitor to Signal.
To understand why this is true, you only need check whether OMEMO is on by default (it isn’t), or whether OMEMO can be turned off even if your client supports it (it can).
Cały post jest wart lektury, nurkuje w problemy z XMPP znacznie głębiej. Warto też przeczytać bardziej ogólny post Soatoka (linkowałem go w tym wątku poprzednio): soatok.blog/…/what-does-it-mean-to-be-a-signal-co…
W artykule nie sugeruję też np. Cwtch, który moim zdaniem jest ciekawszym podejściem do stworzenia w pełni szyfrowanej, zdecentralizowanej alternatywy dla scentralizowanych komunikatorów – ponieważ artykuł w OKO.press kierowany jest do osób raczej nietechnicznych, a Cwtch nie jest jeszcze gotowy na takie osoby korzystające.
I bardzo dobrze. Szanse na wywrócenie stolika się pojawiają regularnie, tylko trzeba być na taką szansę gotowymi.
Fedi było sobie w cieniu i rozwijane po cichu przez dekadę zanim Musk przejął Twittera – a wtedy było już ~gotowe, i dużo na tym zyskało. Tak samo Lemmy.
Więc jak najbardziej taka praca u podstaw jest niezbędna i cenna.
Zdecentralizowane system też, choć oczywiście trudniej je kontrolować (o ile są wystarczająco rozproszone).
Nie można już w spokoju polecać usług komunikacyjnych, które nie są federowane.
Pewnie. Bardzo chciałbym, by istniała realna, zdecentralizowana alternatywa dla Signala, która zapewnia taki sam poziom prywatności i bezpieczeństwa. Ale jeszcze jej nie widziałem. Polecanie osobom korzystającym z Signala czegoś, co nie zapewni im podobnego bezpieczeństwa, jest nieodpowiedzialne.
Zdecentralizowane projekty, które wydają mi się obiecujące w tej przestrzeni (nie mówię, że inne nie istnieją, to bardzo subiektywna lista):
Pracowałem z dziennikarkami i dziennikarzami śledczymi oraz ich źródłami, w tym osobami zajmującymi się publikacją Panama Papers. Odpowiadałem za ich bezpieczeństwo cyfrowe. Z mojego doświadczenia wynika, że wspieranie w jednej aplikacji szyfrowania end-to-end i wiadomości nie szyfrowanych w ten sposób wcześniej czy później doprowadza do tego, że ktoś nie ogarnia różnicy i komunikuje się w sposób nie szyfrowany end-to-end będąc przekonanym, że komunikacja jest w pełni szyfrowana.
Mało tego, nawet jeśli dana osoba korzystająca jest w pełni uważna i nie popełni sama takiego błędu, sam fakt istnienia możliwości wysłania wiadomości nie szyfrowanej end-to-end oznacza możliwość przeprowadzenia tzw. “downgrade attacks”.
Moim zdaniem, podpartym ponad dekadą doświadczenia w cyberbezpieczeństwie, tworzenie aplikacji, która miesza szyfrowanie end-to-end z nieszyfrowanymi wiadomościami jest skrajnie nieodpowiedzialne.
Jeśli możliwe jest wsparcie szyfrowania end-to-end w danej aplikacji, nie ma żadnego powodu, by jakakolwiek komunikacja odbywała się w jakikolwiek inny sposób.
Autor blogu jednak stwarza wrażenie, że protokoły Matrix lub XMPP/OMEMO są słabe.
Nie “stwarza wrażenie”, a “oferuje swoją ekspercką opinię o tych protokołach, podpartą kupą doświadczenia i wiedzy, oraz dogłębną analizą.” To nie jakiś random z Internetów, a ekspert szeroko znany w kręgach związanych cyberbezpieczeństwem.
Aplikacja może bardzo dobrze uniemożliwić obniżenie poziomu komunikacji do postaci niezaszyfrowanej i odmówić przyjęcia komunikacji niezaszyfrowanej, nawet jeśli protokół pozwala również na pisanie komunikatorów bez szyfrowania
Może, ale jest to dodatkowa rzecz, która musi być dobrze, poprawnie zaimplementowana, i nie zepsuta przypadkiem w następnych wersjach. Kolejny skomplikowany element i tak już nieprawdopodobnie skomplikowanego systemu. A Matrix nie ma zbyt dobrej historii nie popełniania durnych błędów w implementacji własnego protokołu: arstechnica.com/…/matrix-patches-vulnerabilities-…
Mało tego, musi to też być dobrze zakomunikowane dla osób korzystających, które będą musiały zrozumieć to, że jakaś część komunikacji w danej aplikacji może być nieszyfrowana, i uważać na to, czy w danym momencie komunikują się w sposób szyfrowany, czy nie.
Powtarzam: tworzenie takich aplikacji jest nieodpowiedzialne. To zastawianie pułapek na osoby implementujące, oraz na osoby korzystające. Nie ma tu absolutnie żadnego usprawiedliwienia.
W powiązanym temacie, bezpieczne aplikacje internetowe są możliwe, nawet w świecie, w którym przeglądarki rozumieją niezaszyfrowany protokół HTTP.
Tak, i ataków downgrade na HTTPS były dziesiątki. Dekady zajęło doprowadzenie HTTPS to stanu jako takiego bezpieczeństwa. Zamiast powtarzać ten błąd i wystawiać się na takie ryzyko, lepiej po prostu nie wspierać wysyłania nieszyfrowanych wiadomości.
Chociaż nie poprawia to niczego dla prywatnego użytkownika końcowego, fakt, że siły zbrojne ufają niestandardowemu komunikatorowi opartym na Matrix z poufnymi informacjami
Masz rację, to nie poprawia niczego dla prywatnego użytkownika końcowego. Bundeswehra korzysta z własnej wersji klienta Matriksa (BwMessenger) – o ile się założymy, że tryb nieszyfrowany jest kompletnie wycięty? Mało tego, korzysta z niego we własnej, zamkniętej sieci. Idę o zakład, że ta sieć jest dodatkowo szyfrowana na niższym poziomie.
może wskazywać, że sam protokół nie implikuje słabego szyfrowania.
Sam protokół niczego nie “implikuje”, on po prostu dopuszcza możliwość komunikowania się w sposób nieszyfrowany. I to jest problem, którego porządny protokół komunikacji w 2025r. po prostu nie powinien mieć.
Prawdziwym żalem jest to, że obecnie nie wydaje się istnieć żadna aplikacja końcowego użytkownika, która byłaby otwarta, federacyjna, przyjazna dla użytkownika i bezpieczna.
Albo wystąpiłyby techniczne wady, albo byłaby scentralizowana, co narażałoby użytkowników na ryzyko uzależnienia od dostawcy i gównowacenia.
Ryzyko zgównowacenia istnieje zawsze, decentralizacja je zmniejsza. Zmniejsza je również na przykład nie bycie startupem mającym generować zyski dla inwestorów. Signal zarządzany jest przez fundację, która takim startupem bardzo mocno nie jest. Więc akurat nie mam problemu z polecaniem Signala, choć chciałbym, by był federowany rzecz jasna.
Takie gadanie, że wszystko do dupy, tylko utwierdza ludzi w przekonaniu, że to nie ważne, z czego korzystają, skoro wszystko syf. I zostają na Telegramie. Nie wiem, czy to jest efekt, na którym Ci zależy.
Z Facebooka zniknął zdobywający popularność fanpage “Streszczam clickbaitowe artykuły, żebyś nie musiał klikać”. Jego twórcy często wytykali mediom pogoń za klikalnością, absurdalne nagłówki i manipulacje. – W końcu ktoś się za nas wziął i zaczął nas straszyć procesem sądowym – mówią nam...
No jestem ciekaw, jaka jest skuteczność tego narzędzia. Jak wygląda skuteczność w przypadku kobiet? Jak wygląda skuteczność w przypadku osób czarnoskórych? Albo osób z Azji? Idę o zakład, że ta skuteczność będzie bardzo, bardzo różna w zależności od tych charakterystyk.
Ale spoko, Onet, piszcie sobie, że “badacze opracowali algorytm, który potrafi X”.
O borze, to jest jeszcze większa bzdura, niż sądziłem!
Nowy model sztucznej inteligencji może wywnioskować wiek biologiczny osoby na podstawie selfie. Model, nazwany FaceAge, szacuje, na ile lat wygląda dana osoba w porównaniu do jej wieku chronologicznego. Jego twórcy twierdzą, że może on pomóc lekarzom w podejmowaniu decyzji odnośnie do najlepszego sposobu leczenia pacjentów. Na przykład, lekarze mogą zdecydować, że pacjent, który wygląda młodziej i jest w lepszej formie jak na swój wiek, będzie lepiej tolerował agresywne leczenie niż pacjent, który wygląda starzej i jest słabszy, nawet jeśli obaj mają ten sam wiek chronologiczny.
Co dokładnie zatem ten model mierzy? W jaki sposób można zmierzyć jego skuteczność?..
“Algorytm” może sobie wypluwać w zasadzie dowolne wyniki, i nikt nie będzie w stanie tego zweryfikować. Te “wyniki” są zatem kompletnie nic nie znaczące. To jak wróżenie z fusów – ale spoko, jest “AI”, są “badacze”, więc trzeba traktować poważnie. 🤦♀️
Bardzo łatwo jest znaleźć pretekst, by nic z tą sytuacją nie robić, to prawda.
Z drugiej strony, zastanów się, dla ilu osób to Ty jesteś powodem, dla którego są na fejsie. “Bo tam mam kontakt z Gryficową”. I czy nie dałoby się tego zmienić.
Moja rodzina jest cała na Signalu. Pewnie by nie była, gdybym był na fejsie. I tak, mowa również o osobach 60+. Jak ktoś jest w stanie ogarnąć apkę fejsa, jest w stanie ogarnąć apkę Signala.
Mało tego, ogarnięcie apki Signala jest dużo łatwiejsze, bo dużo mniej się zmienia interfejs przez lata. Kiedyś śledziłem zmiany interfejsu i ustawień fejsa, ale w pewnym momencie odpadłem. Za dużo, za często, za bardzo. Więc nie ma nawet argumentu o “przyzwyczajeniu” za bardzo.
To nie jest kaprys. By być na Fejsbuku musiałbym zgodzić się na regulamin Fejsbuka. Mam prawo nie mieć na to ochoty, zwłaszcza w kontekście tego, jak wykorzystują Twoje dane, jak trenują gównoczatboty Twoimi wpisami, i jak Cię sprzedają “reklamodawcom”.
Jeśli ktoś mi mówi, że to “kaprys”, to de facto mówi: “nie będę się z Tobą komunikował, chyba, że zgodzisz się na regulamin Fejsbuka”.
I tak, można to obrócić i powiedzieć to samo o Signalu, tyle że regulamin Signala jest nieporównywalnie mniej problematyczny, niż regulamin Fejsbuka.
„Przede wszystkim Polska stoi dziś przed wyzwaniem związanym ze starzejącą się siecią energetyczną, a zwłaszcza z przestarzałą siecią przesyłową. To właśnie ona stanowi główną barierę dla szybkiego rozwoju zielonej energii i integracji nowych źródeł prosumenckich” – znów Magdalena Dziewguć. „Kluczowe jest więc wdrożenie warstwy danych i inteligentnego zarządzania, które pozwoli na bieżąco monitorować stan sieci i optymalizować jej działanie”.
To brzmi wręcz komicznie – rozwiązaniem na problem starzejącej się sieci przesyłowej nie jest jej rozbudowa, tylko… uruchomienie niezwykle energożernych usług po to, by tę sieć „zoptymalizować”?
Gdy ma się do dyspozycji tylko młotek, każdy problem wygląda jak gwóźdź – brzmi angielskie przysłowie. Google ma do pompowania bajerę AI, więc każdy problem musi mieć rozwiązanie w postaci AI.
„Dla Google’a to nie jest nowość. W ramach globalnej infrastruktury stworzyliśmy własną, zaawansowaną sieć energetyczną, dzięki której nasze usługi, takie jak YouTube, wyszukiwarka czy Mapy Google, są dostępne dla miliardów użytkowników na całym świecie bez zakłóceń” – kontynuuje swoją wypowiedź szefowa Google Cloud Polska. Niecałe pół roku po tym, gdy usługi Google Cloud doświadczyły poważnych zakłóceń w Europie.
Czy to koniec social mediów, które znamy? Ten generator tworzy filmy, których niemal nie da się odróżnić od rzeczywistości (technologia.dziennik.pl)
Jakie pytanie zadał(a)byś prezesowi fundacji „Dzieci są z nami”?
Otrzymałem e-maila od Tomasza Woźniakowskiego (męża Anieli „Lil Masti”), prezesa fundacji „Dzieci są z nami” – o której ostatni artykuł był na „Kontrabandzie”. Co ważne, zgodził się na organizację wywiadu, dzięki czemu będę mógł poznać szerzej perspektywę założycieli fundacji, nawet jeżeli jej...
Koniec irytujących okienek o ciasteczkach? UE szykuje cyfrową rewolucję (pixelnerd.pl)
coś mi się wydaje, że wbrew temu co sugeruje tekst nie trzeba informować o ciasteczkach technicznych, nie służących do śledzenia...
Minister Gawkowski się myli co do Signala. Tłumaczymy, dlaczego (oko.press)
Tu autor. AMA.
Koniec mastodonowych grup na a.gup.pe (connectedplaces.online)
A.gup.pe było systemem, który dodawał funkcjonalność grup do mikroblogowej części fediverse. Domena a.gup.pe została jednak sprzedana nowemu właścicielowi, który wykorzystał ją do stworzenia strony internetowej zawierającej spam SEO. Spowodowało to wyłączenie funkcjonalności grup i nagle uniemożliwiło...
Serwis typu news-agregator
Czy znacie jakieś polskie serwisy typu news agregator? takie które pokazują nagłówki wiadomości z wielu serwisów, w szczególności tych niezależnych
Podatek cyfrowy, tym razem na poważnie. Czy Polska się nie ugnie? (oko.press)
Wygląda na to, że temat rusza na poważnie. Było spotkanie konsultacyjne w ministerstwie Cyfryzacji, projekt ustawy ma być dostępny do końca tego roku, podatek (3% przychodu od konkretnych rodzajów usług) miałby wejść już w 2027 r....
Proton dodaje usługę AI (proton.me) angielski
Minister ogłasza nowego pełnomocnika. To były poseł Konfederacji (biznes.interia.pl)
Ale trzeba głosować na koalicję bo co to by było jakby konfa w rządzie. 🤡
BlackRock is Suing UnitedHealth for Giving “Too Much Care” to Patients After the CEO was Murdered (medium.com)
Trzymajcie się krzeseł…...
Flagowa instancja Mastodona wkrótce zacznie zabraniać używania scraperów AI, podnosi też limit wiekowy do 16. roku życia » Kontrabanda (kontrabanda.net)
Kolejny krok ku monopolizacji Fediverse (github.com)
Nowe TOS Mastodon.social...
Mieszkańcy Tychów, Łazisk, Wyr i Orzesza wywalczyli sobie powrót pociągu po 24 latach! (www.slazag.pl)
Popularny komunikator Telegram nie jest bezpieczny, ma powiązania z rosyjskimi służbami (oko.press)
Opublikowane we wtorek śledztwo dziennikarskie portalu IStories, dla którego wypowiadałem się w charakterze eksperta, pokazuje powiązania Telegrama ze Federalną Służbą Bezpieczeństwa Federacji Rosyjskiej – FSB....
Ważne zmiany w kontekście planowanego install party -- must read!
Czuję się zobowiązany, żeby poinformować Was o ważnej zmianie, która będzie dotyczyła planowanego install party....
Protesty przeciwko deportacjom w Los Angeles, Trump wezwał Gwardię Narodową (mstdn.social)
Wygląda na to, że Dzieje Się.
kiedy śpicie, mówicie?
oryginalne pytanie od @wendyzespanola...
Popularny fanpage tropiący clickbaity zniknął z Facebooka (www.wirtualnemedia.pl)
Z Facebooka zniknął zdobywający popularność fanpage “Streszczam clickbaitowe artykuły, żebyś nie musiał klikać”. Jego twórcy często wytykali mediom pogoń za klikalnością, absurdalne nagłówki i manipulacje. – W końcu ktoś się za nas wziął i zaczął nas straszyć procesem sądowym – mówią nam...
Ogromne straty Rosji po ataku ukraińskich dronów. "Nawet 30 proc. floty" (wiadomosci.onet.pl)
Signalgate jest poważniejszą wpadką niż dotychczas opisywano (oko.press)
Sztuczna inteligencja określi wiek biologiczny na podstawie zdjęcia (www.onet.pl)
Fatalny błąd ludzi Mentzena. Jego partia zostanie zdelegalizowana (www.rp.pl)
Czy każdy anarchista wie że Facebook to faszysta?
Chumbawamba - Give the Anarchist a Cigarette [pop-rock] (www.youtube.com)
Mniej znany utwór z annałów antyfaszystowskiej poprockowej kapeli....
Awaria sieci energetycznej: Hiszpania, Portugalia, część Francji (www.reuters.com)
Przyczyna nie jest jeszcze znana, ale trwa ogromna awaria europejskiej sieci energetycznej.