IT-Замкадьеhttps://fediverse.blog/~/ItZamkadie/atom.xml2024-02-22T13:56:03.583839+00:00<![CDATA[Помидорный органайзер Vivaldi]]>https://fediverse.blog/~/ItZamkadie/Помидорный%20органайзер%20Vivaldi/2024-02-22T13:56:03.583839+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2024-02-22T13:56:03.583839+00:00<![CDATA[<h2 dir="auto"><strong>Коротко о технике Помидора</strong></h2>
<p dir="auto"><a href="https://www.pomodorotechnique.com/what-is-the-pomodoro-technique.php" rel="noopener noreferrer">Техника «Помидоро»</a> была изобретена в начале 1990-х годов разработчиком и автором Франческо Чирилло. Метод назван «Помодоро» в честь таймера в форме помидора, который Чирилло использовал для отслеживания своей работы, будучи студентом университета.</p>
<p dir="auto">Основы техники Помидора просты. Когда перед вами стоит большая задача или серия задач, разбейте работу на короткие интервалы и делайте между ними короткие перерывы.</p>
<p dir="auto">Точнее, установите таймер на 25 минут и выполняйте целенаправленную, непрерывную работу в этот интервал (так называемый «Помидор»). Затем сделайте 5-минутный перерыв – вам следует встать, размяться и все такое – прежде чем приступить к следующему 25-минутному циклу. Каждые четыре Помидора делают более длительный перерыв. Узнайте больше о полном методе.</p>
<p dir="auto">Техника Помидора научит ваш мозг концентрироваться на короткие периоды времени и поможет вам оставаться продуктивным и сосредоточенным. Вы заметите, что со временем это улучшит ваше внимание и концентрацию, а также повысит вашу продуктивность.</p>
<h2 dir="auto"><strong>Таймер Pomodoro.</strong></h2>
<p dir="auto">Ключом к технике Pomodoro является таймер. Чирилло не рекомендует какой-то конкретный таймер. Вы можете бесплатно загрузить приложение, установить расширение или использовать любой старинный таймер, который может лежать дома. Попросту говоря, есть много разных инструментов, которые можно комбинировать с техникой Помидора. Но нет более удобного инструмента, чем уникальный таймер Pomodoro, который мы встроили в браузер Vivaldi. В Vivaldi нам нравится, когда полезные вещи встроены в браузер, и таймер Pomodoro показался мне отличным кандидатом.</p>
<h2 dir="auto"><strong>Часы в браузере Vivaldi</strong></h2>
<p dir="auto">Чтобы начать работу с таймером Pomodoro, вам сначала нужно получить доступ к часам в браузере Vivaldi.</p>
<p dir="auto">Вы найдете их в правом нижнем углу окна браузера, в строке состояния. Эти полезные часы сообщают вам текущее время и заодно позволяют устанавливать напоминания. Щёлкнув правой кнопкой мыши кнопку «Часы», вы можете настроить свои часы:</p>
<ul dir="auto">
<li>изменить внешний вид часов: </li>
<li>выбрать, чтобы помимо часов и минут отображались секунды.</li>
<li>выбрать стиль кнопок для отображения часов: цифровые часы, аналоговый циферблат или и то, и другое.</li>
<li>выбрать звук уведомления.</li>
<li>выбрать отображение текущей даты.</li>
</ul>
<p dir="auto">Помимо отображения времени, часы имеют также функции будильника и обратного отсчета.</p>
<p dir="auto">Как и в случае со многими кнопками в Vivaldi, вы также можете изменить расположение часов. Удерживая клавишу Shift, перетащите часы вдоль строки состояния или переместите их в левую часть адресной строки.</p>
<h2 dir="auto"><strong>Таймер Pomodoro в браузере Vivaldi</strong></h2>
<p dir="auto">Чтобы использовать таймер Pomodoro:</p>
<ul dir="auto">
<li>Щелкните левой кнопкой мыши кнопку «Часы», чтобы открыть всплывающее окно «Часы».</li>
<li>Нажмите на пресет Pomodoro.</li>
<li>Нажмите кнопку «Пуск».</li>
</ul>
<p dir="auto">Звук уведомления прозвучит через 25 минут. Но сначала убедитесь, что вы выбрали звук уведомления (есть несколько вариантов выбора).</p>
<p dir="auto">Вы заметите, что можете использовать смайлы в названии таймеров. Это идеально, если вы хотите добавить помидор в таймер Pomodoro.</p>
<p dir="auto">А если вы обнаружите, что ваши потребности отличаются (возможно, 25 минут для вас слишком короткие или слишком длинные), поэкспериментируйте с продолжительностью, пока не найдете то, что подойдёт именно вам. Вы можете редактировать продолжительность ваших «Помидоров» в меню «Часы».</p>
<p dir="auto">Обратите внимание, что вы также можете получить доступ к таймеру Pomodoro с помощью ярлыка. Щелкните правой кнопкой мыши на часах, выберите «Новый обратный отсчет», а затем «Помидор». «Помидор» начнет тикать.</p>
<p dir="auto">А если вы изучите Часы тщательнее, вы обнаружите, что вы также можете выбирать из предустановленных будильников и таймеров или создавать новые.</p>
<p dir="auto">Чтобы узнать больше о часах, загляните на нашу <a href="https://help.vivaldi.com/article/status-bar-clock/" rel="noopener noreferrer">страницу помощи</a>.</p>
<p dir="auto">А какая функция часов вам больше всего нравится? И используете ли вы таймер «Помидор» в Вивальди?</p>
<p dir="auto">© <strong><a href="https://vivaldi.com/blog/pomodoro-timer-in-browser/" rel="noopener noreferrer">By Team Vivaldi</a></strong></p>
<p dir="auto"><em>Опубликовано: 13 мая 2020 г.</em></p>
<p dir="auto"><em>Перевод</em>: <strong><a href="https://libranet.de/profile/wthinker" rel="noopener noreferrer">Wandering Thinker</a></strong> </p>
<p dir="auto"><a href="http://creativecommons.org/licenses/by-sa/4.0/" rel="noopener noreferrer"><img alt="Лицензия Creative Commons BY-SA 4.0" src="https://i.creativecommons.org/l/by-sa/4.0/80x15.png"></a></p>
]]><![CDATA[Vivaldi не позволит машине лгать вам]]>https://fediverse.blog/~/ItZamkadie/Vivaldi%20не%20позволит%20машине%20лгать%20вам/2024-02-07T13:51:37.500652+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2024-02-07T13:51:37.500652+00:00<![CDATA[<p dir="auto"><a href="https://fediverse.blog/tag/ChatGPT" title="ChatGPT" rel="noopener noreferrer">#ChatGPT</a> попал в поле зрения общественности чуть больше года назад. С тех пор во многих областях наблюдается растущая тенденция попытаться использовать его для замены некоторых вещей вместо людей, или как новый способ помочь людям найти ответы на всё, что их может интересовать.</p>
<p dir="auto">Эта тенденция не обошла стороной и мир веб-браузеров, и мы уже имеем <a href="https://www.techradar.com/news/opera-one-is-a-new-ai-powered-browser-that-aims-to-beat-chrome-and-edge" rel="noopener noreferrer">примеры веб-браузеров</a>, где так или иначе <a href="https://werd.io/2024/stripping-the-web-of-its-humanity" rel="noopener noreferrer">интегрирован функционал</a> <a href="https://fediverse.blog/tag/LLM" title="LLM" rel="noopener noreferrer">#LLM</a> (Large Language Model).</p>
<p dir="auto">Тем не менее, пусть разработчики и делают это во имя построения будущего, никто из них, похоже, не задумывается о вопиющем недостатке функций с ИИ: сами по себе LLM просто не подходят в качестве собеседников, механизмов обобщения и способны помочь только в создании формулировок со значительным риском плагиата.</p>
<p dir="auto">Чтобы понять, почему это проблемы фундаментальные, а не проблемы, которые в конечном итоге будут решены, мы должны разобраться в самой природе LLM.</p>
<p dir="auto">Мы не хотим вдаваться в пространные объяснения тонкостей LLM, и ограничимся простым коротким объяснением. Здесь могут быть опущены некоторые моменты, но всё сказанное здесь на самом деле применимо к самым популярным универсальным моделям.</p>
<p dir="auto">Многие эксперты в этой области <a href="https://writings.stephenwolfram.com/2023/02/what-is-chatgpt-doing-and-why-does-it-work/" rel="noopener noreferrer">уже проделали</a> отличную работу в <a href="https://softwarecrisis.dev/letters/llmentalist/" rel="noopener noreferrer">этом направлении</a>. Вот интересное толкование: “<a href="https://nymag.com/intelligencer/article/ai-artificial-intelligence-chatbots-emily-m-bender.html" rel="noopener noreferrer">Вы не попугай. А чат-бот - не человек</a>“ (от лингвиста Эмили М. Бендер, которая очень обеспокоена тем, что произойдет, когда мы об этом забудем - <em>прим. переводчика</em>).</p>
<h2 dir="auto"><strong>Что такое LLM?</strong></h2>
<p dir="auto"><a href="https://ru.wikipedia.org/wiki/%D0%91%D0%BE%D0%BB%D1%8C%D1%88%D0%B0%D1%8F_%D1%8F%D0%B7%D1%8B%D0%BA%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C" rel="noopener noreferrer">LLM</a> - это всего лишь цифровая модель того, как выглядит письменный язык, его математическое описание. Он составлен на основе изучения большого количества разнообразных источников и фокусируется на описании того, какое слово с наибольшей вероятностью последует за большим набором других слов. В систему добавляется немного случайности, чтобы сделать её более интересной. А затем выходные данные фильтруются второй моделью, которая определяет, насколько “приятно” звучит предлагаемый результат. В некоторых случаях эта модель второго этапа была создана за счёт того, что множество (низкооплачиваемых IT-негров) людей смотрели на то, что получается в результате первого этапа, и выбирали, нравится им это или нет и правдоподобно ли это звучит.</p>
<h3 dir="auto"><strong>Здесь есть два основополагающих момента:</strong></h3>
<ul dir="auto">
<li><strong>Нарушение авторских прав и неприкосновенности частной жизни</strong></li>
</ul>
<p dir="auto">Чтобы иметь хорошее представление о том, какое слово, скорее всего, следует за набором слов, необходимо просмотреть большой объём текста. Чем больше текста, тем лучше, поскольку каждый фрагмент текста позволяет настроить модель для более точного представления языка. Кроме того, большая часть текста, загружаемого в него, должна быть относительно свежей, чтобы отражать современое использование языка.</p>
<p dir="auto">Это означает, что существует огромный стимул использовать тексты из всех последних доступных источников, от социальных сетей до статей и книг. К сожалению, внедрение такого текста в модель означает, что можно заставить модель выводить тот же текст дословно. Это и происходит, если для данной последовательности ввода нет лучшего выбора, чем повторение этого же оригинального текста. В результате такие модели в ряде случаев будут просто повторять материалы, защищённые авторским правом, что приведёт к плагиату.</p>
<p dir="auto">Аналогичным образом масса текста из социальных сетей и других источников, предоставляемых пользователями, вполне может содержать конфиденциальную и личную информацию, которая может быть разглашена. Некоторые умные люди уже нашли способы провоцировать LLM на такое поведение, и маловероятно, что от этого можно полностью защититься. Поэтому, чётко осознавая риски, связанные с раскрытием частной информации, мы никогда не были в восторге от идеи того, что личная информация может быть встроена в эти модели.</p>
<ul dir="auto">
<li><strong>Правдоподобно звучащая ложь</strong></li>
</ul>
<p dir="auto">Поскольку текст, на основе которого строится LLM, по большей части взят из Интернета в целом, то это означает, что большая его часть представляет собой полный мусор. Это касается от простой плохо написанной прозы до фактических ошибок и оскорбительного контента. Первые же эксперименты с технологией LLM показали, что это привело бы к появлению чат-ботов, которые сами очень скоро начали бы извергать оскорбления, и доказали, что в таком виде технологии не подходят для этой цели. Вот почему современные LLM вторым этапом проходят модерацию для фильтрации выходных данных.</p>
<p dir="auto">К сожалению, как писалось выше, этот второй этап проводится людьми, оценивающими результаты первого этапа. Чтобы это было полезным, этим людям необходимо изучить огромное количество результатов. Даже самые осведомлённые люди в мире не могут надеяться проверить всё на точность. А даже если бы и могли, они просто не могут знать все результаты, которые когда-либо будут получены. Для них всё, что делает фильтр – помогает задать направление. Всё это приводит к предпочтению того вида выходных данных, который этим людям нравится видеть, то есть текста, звучащего уверенно, независимо от его точности. По большей части они будут правы в отношении широко известных фактов, но в остальном это азартная игра, рулетка. Чаще всего они просто лгут, как политики.</p>
<h2 dir="auto"><strong>Правильное решение</strong></h2>
<p dir="auto">Итак, как мы видели, LLM - это, по сути, самоуверенные лживые машины, склонные время от времени разглашать личные данные или заниматься плагиатом существющего. При этом они заодно потребляют огромное количество энергии и с удовольствием используют все графические процессоры, которые вы можете им предоставить – проблема, с которой мы уже сталкивались ранее в области криптовалют.</p>
<p dir="auto">Таким образом, нам кажется неправильным связывать любое подобное решение с <a href="https://fediverse.blog/tag/Vivaldi" title="Vivaldi" rel="noopener noreferrer">#Vivaldi</a>. Вокруг распространяется достаточно дезинформации, чтобы идти на риск добавить ещё больше к этой куче. Поэтому мы не будем использовать LLM для добавления чат-бота, решений для обобщения результатов или механизма предложений для заполнения форм за вас. До тех пор, пока не будут доступны более строгие способы выполнения этих действий.</p>
<p dir="auto">Тем не менее Vivaldi - это прежде всего выбор, и мы продолжим предоставлять людям возможность использовать любую LLM, которую они пожелают, онлайн.</p>
<p dir="auto">Несмотря на всё это, мы считаем, что область машинного обучения в целом остаётся интересной и способна дорасти до появления действительно полезных функций. Мы надеемся, что в будущем это позволит нам предоставлять нашим пользователям качественные функции, обеспечивающие конфиденциальность, с упором на открытость и прозрачность.</p>
<p dir="auto">Мы будем и дальше стремиться обеспечить удобный и этичный просмотр веб-страниц.</p>
<p dir="auto">© <strong><a href="https://vivaldi.com/author/julien/" rel="noopener noreferrer">Julien Picalausa</a></strong></p>
<p dir="auto">Перевод: <em><a href="https://libranet.de/profile/wthinker" rel="noopener noreferrer">Wandering Thinker</a></em> </p>
<p dir="auto">Оригинал: <em><a href="https://vivaldi.com/blog/technology/vivaldi-wont-allow-a-machine-to-lie-to-you/" rel="noopener noreferrer">Vivaldi won’t allow a machine to lie to you</a></em></p>
<p dir="auto"><a href="http://creativecommons.org/licenses/by-sa/4.0/" rel="noopener noreferrer"><img alt="Лицензия Creative Commons BY-SA 4.0" src="https://i.creativecommons.org/l/by-sa/4.0/80x15.png"></a></p>
]]><![CDATA[Искусственный интеллект принадлежит корпорациям]]>https://fediverse.blog/~/ItZamkadie/Искусственный%20интеллект%20принадлежит%20корпорациям/2023-12-10T00:55:37.911917+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2023-12-10T00:55:37.911917+00:00<![CDATA[<p dir="auto"><em>Не стройте иллюзий: искусственный интеллект принадлежит крупным технологическим компаниям. И если мы не будем осторожны, Microsoft, Amazon, Google и другие крупные компании воспользуются своим положением, чтобы определять политическую повестку дня в отношении ИИ. Как они это уже сделали во многих других областях.</em></p>
<p dir="auto"><img src="https://fediverse.blog/static/media/2460FFA1-6E01-8193-10FC-B0D35A072FDD.jpg" alt="AI_Meta_Google_Microsoft"></p>
<p dir="auto">До конца ноября, когда развернулась эпическая сага о крахе управления OpenAI, случайному наблюдателю ещё можно было простить предположение, что индустрия генеративного ИИ представляет собой динамичную конкурентную экосистему.</p>
<p dir="auto">Но это не так и никогда так не было. И понимание причин происходящего имеет основополагающее значение для понимания того, что такое ИИ, и какие угрозы он представляет. Проще говоря, в контексте нынешней парадигмы создания всё более и более масштабных систем ИИ не существует разработок систем искусственного интеллекта без участия больших технологических компаний. За исчезающе немногими исключениями каждый стартап, каждый новый участник, и даже исследовательские лаборатории ИИ зависят от этих гигантов. Все они базируются на вычислительной инфраструктуре Microsoft, Amazon и Google для обучения своих систем. А также на огромный охват потребительского рынка этими компаниями для продвижения и продажи своих разработок.</p>
<p dir="auto">На самом деле многие стартапы просто лицензируют и проводят ребрендинг моделей искусственного интеллекта, созданных и продаваемых этими техно-гигантами или их стартапами-партнерами. Это связано с тем, что за последнее десятилетие крупные технологические компании получили значительные преимущества. Благодаря доминированию в областях разработки и потребления, а также свойствам бизнес-модели самоусиливающегося контроля над процессом разработки им принадлежат «ингредиенты», необходимые для разработки и внедрения крупномасштабного ИИ. Структуру стимулов для исследований и разработок в области ИИ тоже формируют они, определяя настоящее и будущее этой технологии.</p>
<p dir="auto">Недавняя шумиха вокруг OpenAI, в которой Microsoft продемонстрировала свое тихое, но твёрдое доминирование над организацией с «ограниченной прибылью». Это яркая демонстрация того, что мы анализировали в течение последних пяти лет, а именно: правила устанавливают те, у кого есть деньги. И прямо здесь и сейчас они участвуют в гонке на дно, выпуская свои сырые, недоделанные системы в попытке сохранить свое доминирующее положение.</p>
<p dir="auto">Концентрация власти – это проблема не только рынков. Опора на несколько неподотчётных корпоративных игроков в обеспечении базовой инфраструктуры является проблемой и для демократии, культуры, а также индивидуальной и коллективной деятельности. Без решительного вмешательства рынок ИИ в конечном итоге укрепляться и иметь выгоду будут только те же самые компании, которые получали прибыль от бизнес-модели инвазивного наблюдения, питающей коммерческий Интернет. И очень часто – за счёт общественности.</p>
<p dir="auto">Скандал с Cambridge Analytica был лишь одним из многих, разоблачивших эту мрачную реальность. Такая концентрация также создаёт единые точки отказа, что представляет реальные угрозы безопасности. А председатель «Комиссии по ценным бумагам и биржам» Гэри Генслер предупредил, что наличие небольшого количества моделей и участников ИИ в основе экосистемы искусственного интеллекта создаёт также системные риски финансового порядка, при которых последствия единичного сбоя могут распространяться очень широко.</p>
<p dir="auto">Утверждение о том, что ИИ зависит от концентрации власти в технологической отрасли и усугубляет её, часто встречало отпор. Инвесторы, которые быстро перешли от Web3 к метавселенной и к искусственному интеллекту, стремятся получить прибыль в экосистеме, где бешеная шумиха в прессе приводит к прибыльным IPO и приобретениям. Даже если ожидания от предлагаемой технологии так и не будут воплощены в жизнь.</p>
<p dir="auto">Но попытка изгнания – и последующее возвращение – соучредителей OpenAI Сэма Альтмана и Грега Брокмана не просто выдвигает на первый план силу и влияние Microsoft. Это доказывает также нашу точку зрения, что эти коммерческие соглашения дают крупным технологическим компаниям глубокий контроль над траекторией развития ИИ. История довольно проста: после того, как Microsoft, очевидно, была ошеломлена решением совета директоров, она предприняла шаги, для защиты своих инвестиций и своего плана получения прибыли. Компания быстро усилила свой вес, сплотившись вокруг Альтмана и пообещав «купить» тех, кто хотел дезертировать.</p>
<p dir="auto">Теперь у Microsoft есть место в совете директоров OpenAI, хотя и без права голоса. Но истинное преимущество, которое крупные технологические компании имеют в сфере искусственного интеллекта – это сочетание их вычислительных мощностей, данных и огромного охвата потребительского рынка. Чтобы следовать своему подходу к разработке искусственного интеллекта «чем больше, тем лучше», OpenAI заключила сделку. Она передает Microsoft свою систему GPT-4 и все другие модели OpenAI по экслюзивной лицензии в обмен на доступ к вычислительной инфраструктуре Microsoft.</p>
<p dir="auto">Для компаний, надеющихся создать базовые модели, нет альтернативы работе с Microsoft, Google или Amazon. И те, кто находится в центре событий, связанных с ИИ, хорошо об этом знают. Об этом наглядно свидетельствует тайный поиск Сэмом Альтманом независимых инвестиций в Саудовской Аравии и Эмиратах для предприятия по производству оборудования, которое, как он надеялся, могло бы конкурировать с Nvidia. Эта компания практически монополист в производстве современных чипов для обучения ИИ и является ещё одним ключевым узлом в цепочке разработки и внедрения ИИ. В итоге регуляторы США свернули первоначальные инвестиции Саудовской Аравии в поддерживаемую Альтманом компанию RainAI. Это ещё сильнее ограничило возможности выбора OpenAI в выборе на сужающемся рынке производителей чипов.</p>
<p dir="auto">Существует несколько серьёзных альтернатив даже для тех, кто готов приложить дополнительные усилия для создания независимого от корпоративной отрасли ИИ. Как мы уже отмечали в другом месте, «ИИ с открытым исходным кодом» – нечёткий термин, который в настоящее время используется для описания всего, начиная с серии LLaMA-2 от Meta (сравнительно закрытой) и серии Pythia от Eleuther (максимально открытой) – не может сам по себе предложить способов быстрого выхода из области промышленной разработки. Во-первых, многие проекты искусственного интеллекта с открытым исходным кодом работают посредством кредитов на вычисления, распределения доходов или иных договорных соглашений с технологическими гигантами, которые сталкиваются с теми же структурными зависимостями. Кроме того, крупные технологические компании имеют давнюю традицию захвата разработок с открытым исходным кодом или иных попыток получения прибыли от них. Модели ИИ с открытым исходным кодом могут обеспечить прозрачность, возможность создания форков и расширяемость, и это положительный момент. Но это не решает проблему концентрации власти на рынке ИИ.</p>
<p dir="auto">Сага OpenAI-Microsoft также демонстрирует факт, который часто теряется в шумихе вокруг искусственного интеллекта: пока не существует чёткой бизнес-модели, кроме увеличения прибыли от облака для крупных технологических компаний за счёт интеграции служб искусственного интеллекта в облачную инфраструктуру. А бизнес-модель важна, когда вы говорите о системах, обучение и разработка которых могут стоить сотни миллионов долларов.</p>
<p dir="auto">Microsoft здесь не одинока: Amazon, например, управляет рынком моделей искусственного интеллекта, на котором все её продукты и некоторые другие работают с использованием Amazon Web Services. Недавно компания заключила инвестиционную сделку на сумму до 4 миллиардов долларов с Anthropic, которая также пообещала использовать собственный чип Amazon Trainium, оптимизированный для создания крупномасштабного искусственного интеллекта.</p>
<p dir="auto">Крупные технологические компании становятся все более агрессивными в своих поступках, направленных на защиту своего влияния на рынке. Не заблуждайтесь: хотя на этот раз под прицелом оказалась OpenAI, мы все увидели, как это выглядит для любой небольшой организации. Когда большая фирма, от которой она зависит, делает предложение, от которого нельзя отказаться, более слабым ничего не остаётся, кроме как принять его во внимание и подчиниться.</p>
<p dir="auto">Регулирование могло бы помочь, но государственная политика зачастую приводит к укреплению, а не ослаблению власти этих компаний, поскольку они используют свои финансовые возможности для политического влияния. Возьмём, к примеру, недавнюю активность Microsoft в Великобритании: на прошлой неделе компания объявила об <a href="https://www.reuters.com/technology/microsofts-32-bln-uk-investment-drive-ai-growth-2023-11-30/" rel="noopener noreferrer">инвестициях в 2,5 миллиардов фунтов стерлингов</a> в создание облачной инфраструктуры в Великобритании. Не забыв при этом выразить благодарность премьер-министру, который открыто заявлял о своих амбициях построения национального сектора ИИ в Великобритании как своего главного наследия. Эту новость нельзя читать вне общеполитического контекста, потому что это явная попытка запутать расследование рынка в сфере облачных вычислений, проводимое регулятором конкуренции Великобритании. Оно было начато после исследования, в котором конкретно были выявлены опасения, зафиксированные рядом участников рынка в отношении антиконкурентного поведения Microsoft.</p>
<p dir="auto">От (оказавшейся в итоге пустой) угрозы OpenAI уйти из ЕС из-за Закона об искусственном интеллекте до лоббирования Meta с целью освободить ИИ с открытым исходным кодом от основных обязательств по подотчетности, от усилий Microsoft по ограничительному лицензированию до финансируемой крупными корпорациями по внедрению учёных в Конгресс. И мы видим всё более агрессивную позицию со стороны крупных фирм, которые пытаются укрепить своё доминирование, используя свою значительную экономическую и политическую власть.</p>
<p dir="auto">Гиганты технологической индустрии уже колесят в своих вагонах по мере появления новых правил в Белом доме, ЕС и других странах. Но очевидно, что нам нужно идти гораздо дальше. Сейчас настало время для жёсткого и надёжного режима подотчётности, который ставит интересы общественности выше обещаний компаний, которые отлично известны тем, что их не выполняют.</p>
<p dir="auto">Нам нужны агрессивные требования прозрачности, которые устранят неясность вокруг фундаментальных вопросов. Таких как данные, к которым компании, занимающиеся искусственным интеллектом, получают доступ для обучения своих моделей. Нам также нужны законы об ответственности, которые возлагают на компании бремя доказательства того, что они соответствуют базовым стандартам конфиденциальности, безопасности и предвзятости, прежде чем их продукты искусственного интеллекта будут публично выпущены. И чтобы начать решать проблему централизации, нам нужно решительное регулирование, которое заставит бизнес разделяться между различными уровнями в области ИИ и не позволит техно-гигантам компаниям использовать свое доминирование в инфраструктуре для усиления своих позиций на рынке моделей и приложений ИИ.</p>
<p dir="auto">Но если правительства в своей политике и дальше будут отдавать приоритет отраслевым интересам одной и той же узкой группе корпораций, мы далеко не продвинемся. После событий прошлой недели стало совершенно ясно, чему служат эти компании: только своей прибыли.</p>
<p dir="auto">Авторы:</p>
<p dir="auto">Amba Kak, Sarah Myers West, Meredith Whittaker</p>
<p dir="auto">Об авторах:</p>
<p dir="auto"><em>Амба Как (<a href="https://www.technologyreview.com/author/amba-kak/" rel="noopener noreferrer">Amba Kak</a>) - исполнительный директор, а Сара Майерс Уэст (<a href="https://www.technologyreview.com/author/sarah-myers-west/" rel="noopener noreferrer">Sarah Myers West</a>) – управляющий директор AI Now Institute, нью-йоркской исследовательской организации, специализирующейся на искусственном интеллекте. Мередит Уиттакер (<a href="https://www.technologyreview.com/author/meredith-whittaker/" rel="noopener noreferrer">Meredith Whittaker</a>), президент Signal, является главным советником института.</em></p>
<p dir="auto">Дата публикации: 05 декабря 2023</p>
<p dir="auto">Оригинал: <a href="https://www.technologyreview.com/2023/12/05/1084393/make-no-mistake-ai-is-owned-by-big-tech/" rel="noopener noreferrer">Make no mistake – AI is owned by Big Tech</a></p>
<p dir="auto">Перевод: <a href="https://libranet.de/profile/wthinker" rel="noopener noreferrer">Wandering Thinker</a></p>
<p dir="auto"><strong>Послесловие переводчика</strong></p>
<p dir="auto">Я не просто так давно уже высказываюсь против ИИ. Не потому, что я считаю, что ИИ – это плохо в принципе. Не потому, что я против прогресса. И не потому, что он кардинально изменит рынок труда – а это уже происходит. Нет. Просто сейчас прогресс слишком сильно обогнал человеческое сознание. Люди не готовы к разумному использованию таких технологий – во благо. Фактически же получилось, что разрабочики ИИ не только дали мартышке гранату, но и оккупанту-бепредельщику пулемёт. И это страшно. Мне не понять тех подонков-технарей, которые выпустили это в люди. Я не поверю, что люди, сумевшие разработать искусственный интеллект, не способны понять, какие последствия он принесёт в существующий мир. Что эти люди не знают, что Microsoft покупает не только дезертиров из OpenAI, но и с не меньшей лёгкостью и политиков. О чём очень вежливо и вскользь упомянули авторы статьи. Способны и понимают. Именно поэтому я называю их подонками. Они такие и есть.</p>
<p dir="auto">Программисты не виноваты, конечно, что само государство как общественный институт сгнило до основания и давно уже требует кардинальной замены на что-то иное. Без продажных политиков, которых волнуют только предвыборные рейтинги и срок нахождения у кормушки. Без мегакорпораций, ставших фактически теневыми управляющими мира, и не несущими никакой ответственности за последствия своего управления – они оставили её официальным правительствам. Они виноваты в том, что за толику малую продали этот мир и будущее своих детей администрации цифрового активно стоящегося цифрового концлагеря. </p>
<p dir="auto">И они не носители прогресса, не пророки светлого будущего. Они дьяволы многовекового регресса, реконструкторы феодального строя. То, что сообразно времени он будет завёрнут в фантик техногенщины и киберпанка, сути дела не меняет. Не одни программисты, конечно, виноваты. У всех, кто по доброй воле платит за продукцию Microsoft, Google, покупает товары на Amazon и музыку на Spotify, покупает подписки на сервисы ИИ, тоже рыльце в пушку. А у кого-то и вовсе мохнатое, как медвежья морда. Но… Не будь разработчиков всего этого, остальным тоже не довелось бы согрешить…</p>
<p dir="auto"><strong>P.S.</strong> Кстати, хотите совсем свеженький пример подцензурности и манипулирования от Google? Интереса ради или контроля смысла перевода для я местами перевожу оригинальный текст с помощью гуглопереводчика. И вот, пытаясь перевести гуглтанслейтом: «Take Microsoft’s recent moves in the UK as an example: last week it announced a £2.5 billion investment in building out cloud infrastructure in the UK, a move lauded by a prime minister who has clearly signaled his ambitions to build a homegrown AI sector in the UK as his primary legacy» я получил:</p>
<p dir="auto">«Возьмем, к примеру, недавние действия Microsoft в Великобритании: на прошлой неделе компания объявила об инвестициях в размере 2,5 миллиардов фунтов стерлингов в создание облачной инфраструктуры в Великобритании. <strong>Великобритания как его главное наследие.»</strong></p>
<p dir="auto">Стоп! То есть «a move lauded by a prime minister who has clearly signaled his ambitions to build a homegrown AI sector in the UK as his primary legacy» переводится как «<strong>Великобритания как его главное наследие»</strong>? Не знаю, кто как, но я не верю в <em>такое</em> незнание английского переводчиком Google. А вот в то, что кой-о-чём умалчивать велено, очень даже охотно…</p>
<p dir="auto">©<a href="https://libranet.de/profile/wthinker" rel="noopener noreferrer">Wandering Thinker</a> </p>
<p><a href="https://fediverse.blog/~/ItZamkadie/%D0%98%D1%81%D0%BA%D1%83%D1%81%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D0%BB%D0%BB%D0%B5%D0%BA%D1%82%20%D0%BF%D1%80%D0%B8%D0%BD%D0%B0%D0%B4%D0%BB%D0%B5%D0%B6%D0%B8%D1%82%20%D0%BA%D0%BE%D1%80%D0%BF%D0%BE%D1%80%D0%B0%D1%86%D0%B8%D1%8F%D0%BC" rel="noopener noreferrer">This work</a> by <a href="https://libranet.de/profile/wthinker" rel="noopener noreferrer">Wandering Thinker</a> is licensed under <a href="http://creativecommons.org/licenses/by-sa/4.0/?ref=chooser-v1" rel="noopener noreferrer">CC BY-SA 4.0<img src="https://mirrors.creativecommons.org/presskit/icons/cc.svg?ref=chooser-v1"><img src="https://mirrors.creativecommons.org/presskit/icons/by.svg?ref=chooser-v1"><img src="https://mirrors.creativecommons.org/presskit/icons/sa.svg?ref=chooser-v1"></a></p> ]]><![CDATA[Почему так важен FediPact]]>https://fediverse.blog/~/ItZamkadie/Почему%20так%20важен%20FediPact%20/2023-07-01T06:36:17.984316+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2023-07-01T06:36:17.984316+00:00<![CDATA[<h2 dir="auto">Fediverse должен договориться никогда не федерироваться с Facebook.</h2>
<p dir="auto">FediPact - это соглашение между всеми существующими на данный момент инстансами Fediverse о том, что они никогда не будут федерироваться с Facebook, в ответ на недавнее заявление Metacorporation о том, что они сделают Facebook совместимым со стандартом ActivityPub, и таким образом позволят Mastodon и другим сервисам ActivityPub федерироваться с Facebook.</p>
<p dir="auto">Большинство аргументов, которые я слышу в пользу федерации с Facebook, сводятся к попытке расширить охват Fediverse и Mastodon в частности. Если люди на Facebook смогут взаимодействовать с пользователями Mastodon, это только увеличит Fediverse и сделает его более актуальным. Это неспособность признать реальную угрозу Меты.</p>
<p dir="auto">Эти про-фейсбучные настроения обычно сопровождаются обвинениями сторонников FediPact в иррациональной догматичности, чрезмерной паранойе по поводу рекламы и других коммерческих предприятий, чрезмерной озабоченности приватностью и/или незнании того, как работают технологии. Отношение здесь такое: “Не будьте такими параноиками, просто попробуйте, и вы увидите преимущества”. Это аргумент очень недалёких людей против FediPact.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/12A1BCBE-36B5-021D-AB58-F76DFB891C15.jpg" alt="Анти-Meta Facebook FediPact"></p>
<h2 dir="auto">Реальная угроза, которую Facebook представляет для Fediverse</h2>
<p dir="auto">У корпорации Meta есть конкретная цель. Они рассматривают Fediverse как конкурента своему бизнесу. Их цель в объединении - устранить этого конкурента. Они используют стратегию <a href="https://wikiless.tiekoetter.com/wiki/Embrace,_Extend,_and_Extinguish?lang=ru" rel="noopener noreferrer">“Принять, расширить, уничтожить”</a> (EEE). Работает она следующим образом:</p>
<p dir="auto">Все посты и другой контент, созданный (бесплатно) пользователями Mastodon (и других сервисов ActivityPub в Fediverse), становится видимым на платформе Facebook. Facebook получит выгоду от этого контента, не заплатив за него. Также стоит помнить, что запуск инстанса Mastodon стоит дорого и отнимает много времени. Особенно для небольших инстансов, управляемых одним или несколькими людьми. Facebook будет бесплатно забирать контент со своих серверов и использовать его для развития самого Facebook. Кроме того, увеличение нагрузки на администраторов серверов Mastodon скорее всего приведет к тому, что они будут вынуждены прекратить работу.</p>
<p dir="auto">Кроме того, со временем люди, использующие Mastodon, большинство из которых не интересуются тем, кто предоставляет им услуги, будут воспринимать Facebook со всем контентом из Mastodon, как “то же самое, что и Mastodon, но лучше”. Это будет способствовать миграции от Mastodon в сторону Facebook. Это еще больше подтолкнет инстансы Mastodon к закрытию.</p>
<p dir="auto">Со временем сообщества, выросшие естественным образом здесь, в Fediverse, будут закрыты из-за возросших расходов на содержание инстансов, или будут закрыты из-за отсутствия интереса, или и то, и другое. И тогда Meta победит. Они медленно, но верно достигнут своей цели - уничтожение своего конкурента. Когда эти естественные сообщества, которые мы построили вместе, исчезнут, они почти наверняка исчезнут навсегда.</p>
<h2 dir="auto">Скажем прямо: это битва между федерацией и корпорацией.</h2>
<p dir="auto">Mastodon (и другие ActivityPub сервисы Fediverse) должны видеть себя так, как корпорация Meta видит Mastodon: как конкурента и злейшего врага. Mastodon и более крупная Fediverse должны стремиться стать лучше и огородиться от Facebook. Федерация не должна предоставлять бесплатный контент, который улучшает качество их конкурента, пытающегося его уничтожить.</p>
<p dir="auto">Поэтому все администраторы инстансов Fediverse (Mastodon Kbin Lemmy Pixelfed PeerTube) должны присоединиться к FediPact. Федерализация с Facebook не влечет за собой ничего, кроме риска, и не несёт никакой реальной пользы. Сотрудничество с Facebook не приведет к росту Fediverse, оно уничтожит её, медленно, но верно.</p>
<p dir="auto">Возможно, если ад замёрзнет, Мета согласится платить администраторам инстансов Mastodon за федерацию с Facebook. В конце концов, те, кто предоставляет качественный контент, должны получать компенсацию. Но это совершенно отдельная дискуссия. Скажем лишь, что любой администратор инстанса Mastodon, который позволяет Facebook взаимодействовать с его инстансом без компенсации, особенно за увеличение веб-трафика на его сервер, сопровождающееся увеличением расходов на пропускную способность, является плохо информированным дураком, который счастлив бесплатно работать на богатую корпорацию.</p>
<p dir="auto">Перевод: <em><a href="https://libranet.de/profile/wthinker" rel="noopener noreferrer">Wandering Thinker</a></em></p>
<p dir="auto"><strong>Примечание переводчика</strong>
Лично я категорически не согласен с идеей интеграции с Meta. Недавно я уже писал на эту тему:</p>
<p dir="auto"><em>Корпорации исповедуют идеологии империй, их единственная цель - это захват и подчинение, чего бы это ни касалось. И потому всё человеческое, к чему они прикасаются, превращается в дерьмо. Других чудес эти волшебники творить не умеют, и примеров тому масса. Очень старый приём - перекупить, подчинить и потом похерить, если оно им мешает. У меты и ей подобных цель единственная - контроль над пользователями для продвижения своих бизнес-проектов. И полное отсутствие какой-либо этики для её достижения. “Цель оправдывает средства” - знакомо ведь? А потому коли уж есть ещё место для нормального общения, то надо его сохранять. И гнать отсюда ссаными тряпками всех мета-подобных. Эти два мира не должны смешиваться. Не надо тащить сюда их закон курятника в качестве поведенческой основы.</em></p>
<p dir="auto"><em><a href="https://libranet.de/display/12e0bc66-60d2faa1d00b4258-898d2ff5" rel="noopener noreferrer">Оригинал</a></em></p>
<p dir="auto"><a href="http://creativecommons.org/licenses/by-sa/4.0/" rel="noopener noreferrer"><img alt="Лицензия Creative Commons" src="https://i.creativecommons.org/l/by-sa/4.0/80x15.png"></a></p>
]]><![CDATA[Как погубить децентрализованную сеть (на примере Федиверса)]]>https://fediverse.blog/~/ItZamkadie/Как%20погубить%20децентрализованную%20сеть%20(на%20примере%20Федиверса)/2023-07-01T05:49:25.868624+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2023-07-01T05:49:25.868624+00:00<![CDATA[<p dir="auto">2023 год. Контроль над Интернетом захвачен Империей GAFAM. Но несколько мелких анклавов пока не сдались оккупационному режиму. А некоторые из этих непримкнувших объединили усилия, консолидируясь в сообщество под названием «Федивёрс».</p>
<p dir="auto">Благодаря спорам на просторах Twitter и Reddit Федивёрс стал приобретать всё большую известность, и люди стали всерьёз им пользоваться. Это не могло укрыться от внимания Империи.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/5B4C6345-FCF4-6BC8-52D8-43E16815AF43.jpg" alt="Fediverse не должен федерироваться с Meta"></p>
<h2 dir="auto">Капиталисты против конкуренции</h2>
<p dir="auto">По выражению Питера Тиля, одного из наиболее известных инвесторов Facebook, «Конкуренция – для лузеров». Да, эти лицемеры, утверждающие, что «рынок всё решает», подчиняться рынку совсем не хотят, хотя они уже на него пришли. Им нужна монополия. Facebook с самого рождения был заточен на уничтожение любой конкуренции. И проще всего этого добиться, скупая компании, которые рано или поздно могут её тебе составить. Такая судьба постигла, например, Instagram и WhatsApp – их купили только потому, что они предлагали пользователям привлекательный продукт и отнимали место под солнцем у Facebook.</p>
<p dir="auto">Но Федивёрс купить невозможно – ведь это неофициальная сеть частных серверов, обменивающихся информацией по протоколу ActivityPub. На этих серверах даже может использоваться разное программное обеспечение (самое известное - Mastodon, но существуют также Pleroma, Pixelfed, Peertube, WriteFreely, Lemmy… и многое, многое другое).</p>
<p dir="auto">Децентрализованную сеть купить невозможно! Но есть другой путь: обесценить её. Именно так Google поступил с XMPP (Jabber).</p>
<h2 dir="auto">Как Google присоединился к федерации XMPP</h2>
<p dir="auto">В конце XX века службы обмена мгновенными сообщениями (инстант-мессенджеры) дошли до наивысшей, пожалуй, точки популярности. Одним из первых успешных мессенджеров была аська (ICQ). Вслед за ней вскоре появился мессенджер MSN. MSN был тиктоком своего времени: миром, где подростки могли часами и днями зависать без присмотра взрослых.</p>
<p dir="auto">Поскольку MSN входил в состав Microsoft, Google захотел составить ему конкуренцию и в 2005 году выпустил свой Google Talk, включив его в интерфейс Gmail. Напомню, что в те времена не существовало смартфонов, а веб-приложения были наперечёт. Всё надо было устанавливать на свой компьютер, и веб-интерфейс Gmail был на тот момент прорывной технологией. В какой-то момент MSN даже встроили в Microsoft Windows, и удалить его оттуда было по-настоящему трудно. Но чаты Google в веб-интерфейсе Gmail были гораздо ближе к пользователю даже по сравнению с мессенджером, встроенном в операционную систему.</p>
<p dir="auto">Тем временем, пока Google и Microsoft сражались за гегемонию, энтузиасты свободного ПО пытались сделать свой децентрализованный мессенджер. В результате появился XMPP, который работал по федеративному протоколу - как электронная почта. Множество серверов могли обмениваться данными по этому протоколу, и каждый пользователь подключался к конкретному серверу через установленный у себя клиент. После этого пользователь мог общаться с любым другим пользователем, подключившимся к любому серверу через любой клиент. Именно по такому принципу сейчас работает протокол ActivityPub и, соответственно, Федивёрс.</p>
<p dir="auto">В 2006 Google talk стал совместим с XMPP. В Google отнеслись к XMPP со всей серьёзностью. Помню, в 2008 году мне однажды позвонили на работу. Кто-то на той стороне сказал: «Здравствуйте, мы из Google, хотим предложить вам работу». Я сделал несколько звонков – и оказалось, что меня нашли через список разработчиков XMPP. Они искали сисадминов для поддержки серверов XMPP.</p>
<p dir="auto">Так Google серьёзно вошёл в федерацию. Насколько круто это воспринималось? Это означало, что внезапно все до единого пользователи Gmail стали пользователями XMPP. Для XMPP это только на благо, верно? Я был в экстазе.</p>
<h2 dir="auto">Как Google погубил XMPP</h2>
<p dir="auto">Но, как говорится, «гладко было на бумаге». Прежде всего, несмотря на активное участие в разработке стандарта XMPP, Google готовил и закрытую реализацию, к которой никого не подпускал. Потом окажется, что они не слишком серьёзно относились к тому протоколу, который разрабатывали. Реализовывали не всё. Они вынудили сообщество замедлить разработку XMPP, чтобы приспособиться к процессу. Приятные фунуции не реализовывались или не использовались в XMPP-клиентах, так как оказывались несовместимы с Google Talk (так, например, аватарки мучительно долго не могли закрепиться в XMPP). Федерация иногда сбоила: случалось так, что целыми часами или днями не работала связь между серверами Google и обычными серверами XMPP. Сообщество XMPP переквалифицировалось в сторожей и отладчиков серверов Google, сообщая о нерегулярности и простоях (я сам это делал несколько раз; возможно, именно это подтолкнуло меня сменить работу).</p>
<p dir="auto">Поскольку пользовательская аудитория Google talk была гораздо шире, чем аудитория «настоящих пользователей XMPP», почти не оставалось возможности обойти вниманием пользователей Google talk. Новички, открывавшие для себя XMPP и не будучи при этом пользователями Google talk, сами воспринимали такой опыт болезненно, так как в списке контактов у них были в основном контакты из Google Talk. На первый взгляд, коммуникация с ними должна была бы пойти без труда, но фактически мессенджер XMPP представлял собой урезанную по функционалу версию Google talk. В типичный список контактов XMPP входили в основном пользователи Google Talk да плюс несколько гиков.</p>
<p dir="auto">В 2013 году в Google осознали, что большинство взаимодействий по XMPP всё равно происходит среди пользователей Google Talk. Гуглеры даже и не пытались уважать протокол, который не контролировали на 100%. Поэтому они перекрыли проекту кислород и объявили, что федеративным он больше не будет. После чего началась долгая история по разработке собственного мессенджера. Первым вариантом был Hangout (а затем Allo, Duo. Далее я не следил).</p>
<p dir="auto">Ожидаемо, что никто из пользователей Google никак не отреагировало на это. Фактически они даже не поняли, что произошло. В худшем случае некоторые контакты у кого-то навсегда ушли в оффлайн. Вот и всё. Но для федерации XMPP ситуация выглядела так, будто большинство пользователей внезапно куда-то исчезли. Даже закоренелым фанатикам XMPP, таким, как ваш покорный слуга, пришлось создать аккаунты Google, чтобы не потерять связь с друзьями. Напоминаю: для них мы просто оказались в оффлайне, вроде как сами были в этом виноваты.</p>
<p dir="auto">При том, что XMPP сохранился до наших дней и остаётся очень активным сообществом, мессенджер так и не оправился от того удара. Завышенные ожидания от «нас взяли в Google» обернулись жестким разочарованием и тихим сползанием в небытие. XMPP стал нишевым. Настолько нишевым, что, когда все ринулись в групповые чаты (Slack, Discord), сообщество разработчиков свободного ПО просто переизобрело такой протокол (его назвали Matrix), чтобы иметь возможность конкурировать – тогда как в XMPP уже была возможность создавать групповые чаты. (Оговорюсь: я никогда не изучал протокол Matrix, поэтому понятия не имею, как он соотносится с XMPP с технической точки зрения. Просто считаю, что он решает те же задачи, что и XMPP, а также конкурирует в том же пространстве).</p>
<p dir="auto">Сложилась бы судьба XMPP иначе, если бы союз с Google не состоялся, либо если бы вопрос слияния с Google не рассматривался? Сейчас уже не скажешь. Но я убеждён, что сообщество росло бы медленнее и, возможно, выросло бы более здоровым. Оно было бы более крупным и значительным, чем является сегодня. Де-факто это была бы основная платформа для децентрализованной коммуникации. Я уверен в одном: без союза с Google XMPP чувствовал бы себя не хуже, чем сейчас.</p>
<h2 dir="auto">Это был не первый случай: вспомним о Microsoft Playbook</h2>
<p dir="auto">То, что Google сделал с XMPP, случалось и раньше. На самом деле ещё в 1998 году программист Винод Валлопллил из Microsoft написал открытую статью «Blunting OSS attacks» (в литературном переводе - «Как умерить аппетиты опенсорса»), в которой предлагал «де-коммодитизировать ( тоесть выводить из общего доступа) протоколы и приложения. Надстраивая эти протоколы и разрабатывая новые, мы сможем не допустить на рынок проекты, разрабатываемые как свободное ПО». Microsoft воплотила это на практике, выпустив ОС Windows 2000, в которой поддерживался протокол обеспечения безопасности Kerberos. Но затем этот протокол расширили. Спецификации таких расширений можно было свободно скачать, но при этом требовалось принять лицензию, запрещавшую внедрять эти расширения. Стоило вам нажать «ОК» — и вы теряли возможность работать с любой опенсорсной версией Kerberos. Это делалось с единственной целью – убить любой конкурирующий сетевой проект, например, Samba.</p>
<p dir="auto">Эту историю приводит Глин Муди в своей книге «Rebel Code», чтобы продемонстрировать, что уничтожение опенсорсных и децентрализованных проектов на самом деле велось сознательно. Такое никогда не происходит случайно и никогда не сводится к «просто не повезло».</p>
<p dir="auto">Microsoft применила похожую тактику, чтобы обеспечить себе доминирование на рынке офисных приложений: в Microsoft Office стали использоваться проприетарные форматы (формат файла можно расценивать как протокол для обмена данными). Когда альтернативные решения (OpenOffice и LibreOffice) научились достаточно хорошо открывать файлы в форматах doc/xls/ppt, Microsoft выпустила новый формат, который назвала «открытым и стандартизированным». Этот формат целенаправленно сделали очень сложным (20 000-страничный комплект спецификаций!), а самое главное – неправильным. Да, в спецификацию были специально введены ошибки, и поэтому софт, полностью реализовывавший формат OOXML, работал иначе, чем Microsoft Office.</p>
<p dir="auto">Эти баги плюс лоббирование в верхах, в частности, привели к тому, что город Мюнхен отказался от идеи полностью перейти на Linux. Так что это в самом деле реально работающая стратегия. Именно поэтому сегодня docx, xlsx и pptx – по-прежнему норма. Рассказываю об этом на собственном опыте, так как власти Мюнхена оплачивали мне работу по приближению OOXML-рендеринга в LibreOffice к стандартам Microsoft, что шло вразрез со спецификацией.</p>
<p dir="auto"><em>ОБНОВЛЕНИЕ:</em>
<a href="https://ru.wikipedia.org/wiki/Embrace,_Extend,_and_Extinguish" rel="noopener noreferrer">В Википедии даже есть статья, посвящённая этой тактике</a></p>
<h2 dir="auto">Meta и Федивёрс</h2>
<p dir="auto">Кто не учит уроков истории, обречён их пересдавать. Ровно та же история произошла между Meta и Федивёрсом.</p>
<p dir="auto">Ходили слухи, что Meta станет «Федивёрс-совместимой». Вы сможете сделать себе аккаунт на Mastoson и следить с него за лентами ваших друзей из Инстаграма.</p>
<p dir="auto">Не знаю, есть ли в этих слухах зерно истины, возможно ли вообще, чтобы Meta рассматривала такой вариант. Но есть один момент, который я усвоил на собственном опыте, работая с XMPP и OOXML: если Meta присоединится к Федивёрсу, то в выигрыше от этого будет только Meta. И реакция сообщества подсказывает, что эта победа уже назревает: в Федивёрсе начались споры о том, блокировать Meta или нет. Если блокировка состоится, то у нас получится удручающе фрагментированный двухуровневый Федиверс, не слишком привлекательный для новичков.</p>
<p dir="auto"><em>ОБНОВЛЕНИЕ: Эти слухи подтвердил, как минимум, один администратор Mastodon под ником kev, работающий в fosstodon.org. К нему обращались с приглашением принять участие в негласном совещании Meta. Он отреагировал наилучшим возможным образом: вежливо отказал и, что самое важное, опубликовал это письмо с указанием адресатов и адресанта. Спасибо тебе, kev!</em></p>
<p dir="auto"><a href="https://fosstodon.org/@kev/110592625692688836" rel="noopener noreferrer">Письмо от Meta на адрес Kev из Fosstodon и ответ на это письмо</a></p>
<p dir="auto">Знаю, все мы мечтаем когда-нибудь перетянуть всех родных и близких в Федивёрс, чтобы полностью избавиться от общения в проприетарных сетях. Но Федивёрс не стремится к доминированию на рынке или к прибылям. К Федивёрсу подключаются люди, ценящие свободу. Если люди к свободе не готовы или не стремятся к ней – это нормально. Они вправе оставаться в привычных проприетарных сетях. Силой тянуть в Федивёрс никого не надо. Не стоит пытаться максимально увеличивать аудиторию любой ценой. Мы должны быть честны и не сомневаться, что люди присоединяются к Федивёрсу именно потому, что разделяют те или иные его ценности.</p>
<p dir="auto">Конкурируя с Meta на поле непродуманной идеологии «рост любой ценой», мы наверняка проиграем. Они асы в этих играх. Именно они пытаются перетянуть всех на своё поле, вовлечь людей в конкуренцию, а сами при этом будут продавать оружие соперничающим сторонам.</p>
<p dir="auto">Федивёрс может победить, лишь удержав свою территорию и говоря о свободе, морали, этике и ценностях. Ведя открытые некоммерческие переговоры, в которых никто ни за кем не шпионит. Признавая, что нет цели победить. Не икушаясь желанием «поддержать». Цель – остаться функциональным. Настолько, чтобы служить островком свободы для людей, связанных одной цепью. Такого вам никогда не сможет предложить ни одна коммерческая компания.</p>
<p dir="auto">Оригинал: <a href="https://ploum.net/2023-06-23-how-to-kill-decentralised-networks.html" rel="noopener noreferrer">Lionel Dricot. How to Kill a Decentralised Network (such as the Fediverse)</a> </p>
<p dir="auto">Перевод: <a href="https://libranet.de/profile/wthinker" rel="noopener noreferrer">Wandering Thinker</a></p>
<p dir="auto"><em>Профессиональный перевод от</em> <a href="https://habr.com/ru/articles/745240/" rel="noopener noreferrer">Sivchenko_translate</a></p>
<p dir="auto"><em>Илюстрация:</em> <a href="https://framapiaf.org/@davidrevoy/110583258129951932" rel="noopener noreferrer">David Revoy</a></p>
<p dir="auto"><strong>P.S.</strong> Своё мнение об интеграции с Meta, по стечению обстоятельств как раз в день выхода оригинальной статьи, я уже высказывал в Федивёрсе, когда переводил <a href="https://libranet.de/display/0b6b25a8-1164-9586-f8ed-0bf823155847" rel="noopener noreferrer">Почему важен FediPact</a>:</p>
<p dir="auto"><em>Корпорации исповедуют идеологии империй, их единственная цель - это захват и подчинение, чего бы это ни касалось. И потому всё человеческое, к чему они прикасаются, превращается в дерьмо. Других чудес эти волшебники творить не умеют, и примеров тому масса. Очень старый приём - перекупить, подчинить и потом похерить, если оно им мешает. У меты и ей подобных цель единственная - контроль над пользователями для продвижения своих бизнес-проектов. И полное отсутствие какой-либо этики для её достижения. “Цель оправдывает средства” - знакомо ведь? А потому коли уж есть ещё место для нормального общения, то надо его сохранять. И гнать отсюда ссаными тряпками всех мета-подобных. Эти два мира не должны смешиваться. Не надо тащить сюда их закон курятника в качестве поведенческой основы.</em></p>
<p dir="auto"><a href="http://creativecommons.org/licenses/by-sa/4.0/" rel="noopener noreferrer"><img alt="Лицензия Creative Commons" src="https://i.creativecommons.org/l/by-sa/4.0/80x15.png"></a></p>
]]><![CDATA[Фото детей для врача - преступны. Google.]]>https://fediverse.blog/~/ItZamkadie/Фото%20детей%20для%20врача%20-%20преступны.%20Google./2022-08-22T11:43:35.241035+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2022-08-22T11:43:35.241035+00:00<![CDATA[<p dir="auto"><em>Google имеет автоматизированную систему для обнаружения оскорбительных изображений детей. Но система может ошибаться, и последствия могут быть серьезными.</em></p>
<p dir="auto">Марк заметил, что с его малышом что-то не так. Пенис его сына выглядел опухшим и причинял ему боль. Марк, отец-домосед из Сан-Франциско, взял свой смартфон Android и сделал фотографии, чтобы задокументировать проблему и проследить за ее развитием.</p>
<p dir="auto">Это был вечер пятницы в феврале 2021 года. Его жена позвонила медсестре из их медицинского учреждения, чтобы назначить срочную консультацию на следующее утро по видеосвязи, потому что была суббота и шла пандемия. Медсестра сказала прислать фотографии, чтобы врач мог просмотреть их заранее.</p>
<p dir="auto">Жена Марка взяла телефон мужа и отправила на свой iPhone несколько высококачественных снимков паховой области их сына крупным планом, чтобы загрузить их в систему сообщений медицинского учреждения. На одном из снимков была видна рука Марка, что помогло лучше рассмотреть припухлость. Марк и его жена не задумывались о технологических гигантах, которые сделали возможным быстрый обмен цифровыми данными и фото, и о том, что эти гиганты могут подумать об этих снимках.</p>
<p dir="auto">С помощью снимков врач поставил диагноз и назначил антибиотики, которые быстро помогли справиться с проблемой. Но этот эпизод принёс Марку гораздо более серьезную проблему, которая будет стоить ему накопленных более чем за десять лет контактов, электронных писем и фотографий, и сделает его фигурантом полицейского расследования. Марк, который попросил называть его только по имени, опасаясь потенциального ущерба для репутации, попал в сеть алгоритма, предназначенного для отлова людей, обменивающихся материалами о сексуальном насилии над детьми.</p>
<p dir="auto">Технологические компании регулярно собирают неимоверное количество данных о своих пользователях, и потому на них оказывают давление, чтобы они выступали в роли сторожей и контролировали всю проходящую через их серверы информацию для обнаружения и предотвращения преступных действий. Защитники детей говорят, что сотрудничество компаний необходимо для борьбы с безудержным распространением в Интернете изображений сексуального насилия. Но это может повлечь* за собой проникновение в частные архивы, такие как цифровые фотоальбомы - вторжение, которого пользователи и не ожидают, и которое выставило невинное на самом деле поведение в зловещем свете - по крайней мере, в двух случаях, о которых рассказала газета The Times.</p>
<p dir="auto">Джон Каллас (Jon Callas), технолог из Electronic Frontier Foundation, организации по защите гражданских свобод, назвал эти случаи первыми ласточками в этой чёрной дыре.</p>
<p dir="auto">“Таких случаев могут быть десятки, сотни, тысячи”, - сказал он.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/1BC2A90E-92F8-4CA2-7601-44D570FAC871.jpg" alt="GoogleScanPhoto"></p>
<p dir="auto"><em>Фото: Aaron Wojack for The New York Times</em></p>
<p dir="auto">Учитывая токсичный характер обвинений, г-н Каллас предположил, что большинство людей, которых несправедливо отметили, не стали бы предавать случившееся огласке.</p>
<p dir="auto">“Я знал, что эти компании следят за происходящим, и что конфиденциальность - это не то, на что мы надеемся**”, - сказал Марк. “Но я не сделал ничего плохого”.</p>
<p dir="auto">Полиция согласилась. А Google - нет.</p>
<h4 dir="auto">‘Серьезное нарушение’</h4>
<p dir="auto"><em>После создания учетной записи Gmail в середине прошлого дестилетия Марк, которому уже за 40, стал в значительной степени полагаться на Google. Он синхронизировал встречи со своей женой в Google Calendar. Камера его смартфона на базе Android создавала резервные копии фотографий и видео в облаке Google. У него даже был телефонный тарифный план Google Fi.</em></p>
<p dir="auto">Через два дня после того, как он сделал фотографии своего сына, телефон Марка издал звонкий звук уведомления: его аккаунт был отключен из-за “вредоносного контента”, который “является серьезным нарушением политики Google и <strong>может быть</strong> незаконным”. Ссылка “Узнать больше” вела к списку возможных причин, включая “сексуальное насилие и эксплуатацию детей”.</p>
<p dir="auto">Марк сначала растерялся, но потом вспомнил о болезни своего сына. “О, Боже, Google, наверное, думает, что это было детское порно”, - подумал он.</p>
<p dir="auto"><em>Необычный поворот:</em> Марк работал инженером-программистом в крупной технологической компании, которая занималась автоматическим удалением видеоконтента, отмеченного пользователями как проблемный***. Он знал, что в таких системах часто присутствует человек, который следит за тем, чтобы компьютер не совершил ошибку, и он предполагал, что его дело будет рассмотрено, как только оно попадет к этому человеку.</p>
<p dir="auto">Марк, инженер-программист, который в настоящее время является отцом, сидящим дома, предполагал, что ему вернут его аккаунт, как только он объяснит, что произошло. Но это не случилось.</p>
<p dir="auto">Он заполнил форму с просьбой пересмотреть решение Google, объяснив, что его сын заразился. В то же время он обнаружил эффект домино, вызванный отказом Google. Он не только потерял электронную почту, контактную информацию друзей и бывших коллег, а также документы о первых годах жизни сына, но и его аккаунт Google Fi закрылся, что означало, что ему пришлось получить новый номер телефона у другого оператора связи. Без доступа к старому номеру телефона и адресу электронной почты он не мог получить коды безопасности, необходимые для входа в другие интернет-аккаунты, что лишило его возможности пользоваться большей частью своей цифровой жизни.</p>
<p dir="auto">“Чем больше яиц в одной корзине, тем больше вероятность того, что корзина разобьется”, - сказал он.</p>
<p dir="auto">В декларации Google говорится: “Материалы о сексуальном насилии над детьми отвратительны, и мы стремимся предотвратить их распространение на наших платформах”.</p>
<p dir="auto">Через несколько дней после того, как Марк подал апелляцию, компания Google ответила, что не будет восстанавливать аккаунт, без каких-либо дополнительных объяснений.</p>
<p dir="auto">Также Марк не знал о том, что группа проверки Google также отметила одно из сделанных им видео, и полиция Сан-Франциско уже начала расследование в отношении него.</p>
<h4 dir="auto">Как Google помечает изображения</h4>
<p dir="auto">На следующий день после того, как начались проблемы Марка, тот же сценарий разыгрался в Техасе. У малыша из Хьюстона была инфекция в “интиме”, написал его отец в сообщении в Интернете, на которое я наткнулся, рассказывая историю Марка. По просьбе врача-педиатра Кассио, который также попросил называть его только по имени, использовал смартфон с системой Android для съёмки фотографий, которые автоматически сохранялись в Google Photos. Затем он отправил их своей жене через службу чата Google.</p>
<p dir="auto">Кассио находился в середине процесса покупки дома и подписания бесчисленного количества цифровых документов, когда его учетная запись Gmail была отключена. Он попросил своего ипотечного брокера сменить адрес электронной почты, что вполне законно вызвало у брокера подозрения, пока агент по недвижимости Кассио не поручился за него.</p>
<p dir="auto">“Это была головная боль”, - говорит Кассио.</p>
<p dir="auto">Изображения детей, подвергающихся эксплуатации или сексуальному насилию, отмечаются технологическими гигантами миллионы раз каждый год. В 2021 году только Google зарегистрировал более 600 000 сообщений о материалах, содержащих насилие над детьми, и в результате отключил аккаунты более 270 000 пользователей. Опыт Марка и Кассио был лишь каплей в море…</p>
<p dir="auto">Первым инструментом технологической индустрии, способным серьезно нарушить обширный онлайн-обмен так называемой детской порнографией, стала PhotoDNA - база данных известных изображений насилия, преобразованная в уникальные цифровые коды, или хэши; с ее помощью можно было быстро прочесать большое количество изображений, чтобы обнаружить совпадение, даже если фотография была изменена незначительно. После того как Microsoft выпустила PhotoDNA в 2009 году, Facebook и другие технологические компании использовали ее для искоренения пользователей, распространяющих незаконные и вредные изображения.</p>
<p dir="auto">“Это потрясающий инструмент”, - сказал тогда президент Национального центра помощи пропавшим и эксплуатируемым детям.</p>
<p dir="auto">Более значительный прорыв произошел почти десять лет спустя, в 2018 году, когда компания Google разработала искусственный интеллект, способный распознавать никогда ранее не встречавшиеся изображения детей, подвергавшихся эксплуатации. Это означало, что можно найти не только известные изображения детей, подвергшихся насилию, но и изображения неизвестных жертв, которые потенциально могут быть спасены властями. Google предоставил свою технологию другим компаниям, включая Facebook.</p>
<p dir="auto">Когда фотографии Марка и Кассио автоматически загружались с их телефонов на серверы Google, эта технология помечала их. Джон Каллас из E.F.F. назвал сканирование навязчивым, заявив, что семейный фотоальбом на чьем-то личном устройстве должен быть “частной сферой”. (Пресс-секретарь Google заявила, что компания сканирует фотографии только тогда, когда пользователь предпринимает “позитивное действие”, в том числе, когда телефон пользователя делает резервную копию фотографий в облако компании).</p>
<p dir="auto">“Это именно тот кошмар, которого мы все боимся”, - сказал г-н Каллас. “Они собираются отсканировать мой семейный альбом, и тогда у меня будут проблемы”.</p>
<p dir="auto">Человеческий модератор контента в Google должен был просмотреть фотографии после того, как они были отмечены искусственным интеллектом, чтобы убедиться, что они соответствуют федеральному определению материалов о сексуальном насилии над детьми. Когда Google обнаруживает подобное, он блокирует учетную запись пользователя, ищет другие материалы, содержащие эксплуатацию, и, как того требует федеральный закон, сообщает об этом в Кибертелефонную службу Национального центра помощи пропавшим и эксплуатируемым детям.</p>
<p dir="auto">Эта некоммерческая организация стала центром сбора информации о материалах, связанных с насилием; в прошлом году она получила 29,3 миллиона сообщений, или около 80 000 сообщений в день. Фэллон Макналти, управляющая Киберлинией, говорит, что большинство из них - это ранее сообщенные изображения, которые остаются в постоянном обращении в Интернете. Поэтому ее штат из 40 аналитиков сосредоточен на потенциальных новых жертвах, чтобы они могли определить приоритетность этих дел для правоохранительных органов.</p>
<p dir="auto">“Как правило, если сотрудники NCMEC рассматривают сообщение CyberTipline и в нем содержатся материалы эксплуатационного характера, которые не были замечены ранее, они переходят к более активным действиям”, - сказала г-жа Макналти. “Это может быть ребенок, который еще не идентифицирован или не защищен и не находится в опасности”.</p>
<p dir="auto">Г-жа Макналти сказала, что поразительная способность Google обнаружить эти изображения, чтобы ее организация могла сообщить о них полиции для дальнейшего расследования, является “примером того, что система работает как надо”.</p>
<p dir="auto">Сотрудники CyberTipline добавляют все новые оскорбительные изображения в хэшированную базу данных, которая передается технологическим компаниям для сканирования. Когда жена Марка узнала об этом, она удалила со своего iPhone фотографии, сделанные Марком для их сына, опасаясь, что Apple может отметить ее аккаунт. В прошлом году компания Apple объявила о планах по сканированию iCloud Photos на предмет известных сексуально-насильственных изображений детей, но развертывание этой программы было отложено на неопределенный срок после сопротивления групп по защите частной жизни.</p>
<p dir="auto">В 2021 году CyberTipline сообщила, что она предупредила власти о “более 4260 новых потенциальных жертвах среди детей”. Среди них были и сыновья Марка и Кассио.</p>
<h4 dir="auto">‘Состава преступления не было’</h4>
<p dir="auto">В декабре 2021 года Марк получил по почте конверт от Департамента полиции Сан-Франциско. В нем было письмо с информацией о том, что в отношении него начато расследование, а также копии ордеров на обыск Google и его интернет-провайдера. Следователь, контактная информация которого была предоставлена, запросил все данные из аккаунта Марка в Google: его поиск в Интернете, историю местоположения, сообщения и все документы, фотографии и видео, которые он хранил в компании. Связаться с Марком полицейский следователь не смог, потому что его номер телефона Google Fi больше не работал.</p>
<p dir="auto">Поиск, связанный с “видеороликами об эксплуатации детей”, был произведен в феврале, в течение недели после того, как Марк сделал фотографии своего сына.</p>
<p dir="auto">Марк сам позвонил следователю Николасу Хилларду, который сказал, что дело закрыто. Г-н Хиллард тоже пытался связаться с Марком, но его номер телефона и адрес электронной почты не работали.</p>
<p dir="auto">“Я решил, что инцидент не отвечает признакам преступления и что преступления не было”, - написал г-н Хиллард в своем отчете. Полиция имела доступ ко всей информации Google о Марке и решила, что это не является жестоким обращением или эксплуатацией ребенка.</p>
<p dir="auto">Марк спросил, может ли г-н Хиллард сообщить Google, что он невиновен, чтобы он мог вернуть свой аккаунт.</p>
<p dir="auto">“Вы должны поговорить с Google”, - сказал мистер Хиллард, по словам Марка. “Я ничего не могу сделать”.</p>
<p dir="auto">Марк снова обратился в Google, предоставив полицейский протокол, но безрезультатно. А два месяца назад он получил уведомление о том, что его аккаунт удаляется навсегда, Марк поговорил с адвокатом о том, как подать в суд на Google и сколько это может стоить.</p>
<p dir="auto">“Я решил, что это не стоит 7 000 долларов”, - сказал он.</p>
<p dir="auto">Кейт Клоник, профессор права в Университете Сент-Джонс, который писал о модерации онлайн-контента, говорит, что бывает сложно “учесть невидимые на фотографии вещи, например, поведение людей, которые делятся изображением, или намерения того, кто его сделал”. Ложные срабатывания, когда люди ошибочно отмечаются, неизбежны, учитывая <strong>миллиарды сканируемых изображений</strong>. Хотя большинство людей, вероятно, сочли бы этот компромисс оправданным, учитывая пользу от выявления детей, подвергшихся насилию, г-жа Клоник сказала, что компаниям необходим “надежный процесс” для реабилитации людей, которые были ошибочно отмечены.</p>
<p dir="auto">“Это было бы проблематично, если бы речь шла только о модерации контента и цензуре”, - сказала г-жа Клоник. “Но это вдвойне опасно, поскольку приводит к тому, что о ком-то сообщают в правоохранительные органы”.</p>
<p dir="auto">По ее словам, могло быть и хуже: <strong>родитель может потерять право опеки над ребенком</strong>. “Вы можете себе представить, как это может разрастись”, - сказала г-жа Клоник.</p>
<p dir="auto">Кассио также находился под следствием в полиции. Осенью 2021 года ему позвонил детектив из полицейского управления Хьюстона и попросил его прийти в участок.</p>
<p dir="auto">После того как Кассио показал детективу свои записи с педиатром, его быстро проверили. Но он также не смог вернуть свой десятилетний аккаунт Google, несмотря на то, что является платным пользователем веб-услуг Google. Теперь для электронной почты он использует адрес Hotmail, за что его высмеивают****, и делает многочисленные резервные копии своих данных.</p>
<h4 dir="auto">Вы не обязательно поймёте, что это такое, когда увидите</h4>
<p dir="auto">Не все фотографии обнаженных детей являются порнографическими, эксплуататорскими или оскорбительными. Карисса Бирн Хессик, профессор права из Университета Северной Каролины, которая пишет о преступлениях, связанных с детской порнографией, говорит, что юридическое определение того, что является сексуально оскорбительными изображениями, может быть сложным.</p>
<p dir="auto">Но г-жа Хессик сказала, что она согласна с полицией в том, что медицинские изображения не подпадают под это определение. “Здесь нет насилия над ребенком”, - сказала она. “Они сделаны по несексуальным причинам”.</p>
<p dir="auto">В машинном обучении компьютерная программа тренируется, получая “правильную” и “неправильную” информацию, пока не сможет различать одно от другого. Чтобы не отмечать фотографии младенцев в ванной или детей, бегущих без одежды через разбрызгиватели, искусственный интеллект Google для распознавания насилия был обучен как на изображениях потенциально незаконных материалов, найденных Google в аккаунтах пользователей в прошлом, так и на изображениях, не свидетельствующих о насилии, чтобы дать ему более точное понимание того, что отмечать.</p>
<p dir="auto">Я видела фотографии, которые Марк сделал со своим сыном. Решение отметить их было понятным: Это откровенные фотографии гениталий ребенка. Но важен контекст: <em>они были сделаны родителем, переживающим за больного ребенка</em>.</p>
<p dir="auto">“Мы признаем, что в век телемедицины и особенно Covid родителям приходится делать фотографии своих детей, чтобы получить диагноз”, - сказала Клэр Лилли, руководитель отдела безопасности детей Google. По ее словам, компания консультируется с педиатрами, чтобы ее специалисты понимали возможные заболевания, которые могут проявиться на фотографиях, сделанных по медицинским показаниям.</p>
<p dir="auto">Доктор Сюзанна Хейни, председатель Совета по жестокому обращению с детьми и безнадзорности при Американской академии педиатрии, посоветовала родителям не фотографировать гениталии своих детей, даже по указанию врача.*****</p>
<p dir="auto">“Последнее, чего вы хотите, это чтобы ребенок чувствовал себя комфортно, когда кто-то фотографирует его гениталии”, - сказала д-р Хейни. “Если это абсолютно необходимо, не загружайте снимки в облако и немедленно удаляйте их”.</p>
<p dir="auto">По ее словам, большинство врачей, вероятно, не знали о рисках, связанных с просьбой родителей делать такие фотографии.</p>
<p dir="auto">“Я аплодирую Google за то, что они делают”, - сказала д-р Хейни об усилиях компании по борьбе со злоупотреблениями. “У нас действительно есть ужасная проблема. К сожалению, она связана с родителями, которые пытаются сделать все правильно для своих детей”.</p>
<p dir="auto">В начале этого года представитель службы поддержки сказал Кассио, что отправка фотографий его жене с помощью Google Hangouts нарушает условия обслуживания в чате. “Не используйте Hangouts каким-либо образом, эксплуатирующим детей”, - гласят условия. “Google придерживается политики нетерпимости к такому контенту”.</p>
<p dir="auto">Что касается Марка, г-жа Лилли из Google заявила, что эксперты не обнаружили сыпи или покраснений на фотографиях, которые он сделал, и что при последующей проверке его аккаунта было обнаружено видео, снятое шестью месяцами ранее, которое Google также посчитал проблематичным: маленький ребенок лежит в постели с раздетой женщиной.</p>
<p dir="auto">Марк не помнит этого видео и больше не имеет к нему доступа, но он сказал, что это похоже на частный момент, который он вдохновенно запечатлел бы, не подозревая, что его когда-нибудь посмотрит или оценит кто-то другой.</p>
<p dir="auto">“Я могу себе это представить. Мы проснулись однажды утром. Был прекрасный день с моей женой и сыном, и я хотел запечатлеть этот момент”, - сказал Марк. “Если бы мы спали в пижамах, всего этого можно было бы избежать”.</p>
<p dir="auto">Представительница Google заявила, что компания поддерживает свои решения, даже несмотря на то, что правоохранительные органы оправдали этих двух мужчин.</p>
<h4 dir="auto">Виновен по умолчанию</h4>
<p dir="auto">Г-жа Хессик, профессор права, сказала, что сотрудничество технологических компаний с правоохранительными органами в борьбе и искоренении сексуального насилия над детьми “невероятно важно”, но, по ее мнению, оно должно допускать возможность исправления ошибок.</p>
<p dir="auto">“С точки зрения Google, проще просто отказать этим людям в использовании своих услуг, - предположила она. В противном случае компании пришлось бы решать более сложные вопросы о том, “как правильно вести себя с детьми и что уместно фотографировать или нет”******.</p>
<p dir="auto">У Марка все еще есть надежда, что он сможет вернуть свою информацию. Полиция Сан-Франциско сохранила содержимое его аккаунта Google на флешке. Сейчас Марк пытается получить копию. Представитель полиции сказал, что департамент стремится помочь ему.</p>
<p dir="auto"><em><strong><a href="https://www.nytimes.com/by/kashmir-hill" rel="noopener noreferrer">Kashmir Hill</a></strong></em></p>
<p dir="auto"><em>Оригинал статьи на английском:</em> <a href="https://www.nytimes.com/2022/08/21/technology/google-surveillance-toddler-photo.html" rel="noopener noreferrer">https://www.nytimes.com/2022/08/21/technology/google-surveillance-toddler-photo.html</a></p>
<p dir="auto">Перевод: <em><a href="https://libranet.de/profile/wthinker" rel="noopener noreferrer">Wandering Thinker</a></em> </p>
<p dir="auto">Очень рекомендую почитать также обсуждение этой статьи на <a href="https://old.reddit.com/r/privacy/comments/wtxbjs/a_dad_took_photos_of_his_naked_toddler_for_the/" rel="noopener noreferrer">Reddit</a> (на английском, но этичный переводчик <a href="https://www.deepl.com/en/translator#en/ru/" rel="noopener noreferrer">DeepL</a> вам в помощь. Или вы всё ещё хотите пользоваться сервисами Google?!) Также буду рад услышать ваше мнение в комментариях здесь или в <a href="https://libranet.de/display/0b6b25a8-1063-036e-d266-34a139764845" rel="noopener noreferrer">Fediverse</a>.</p>
<p dir="auto"><strong>Примечания переводчика:</strong></p>
<p dir="auto">* и обязательно влечёт, поскольку сканируется и анализируется искусственным интелектом <strong>вся</strong> информация, в том числе и личная переписка. Это относится не только к Google, но и к Facebook, WhatsApp, Instagram, Amazon, Apple, Яндекс, ВКонтакте и т.д.</p>
<p dir="auto">** думаю, что человек так обтекаемо выразился, опасаясь возможного судебного преследования за более точную формулировку. Данный случай отлично показывает, что конфиденциальность в Google - это полная фикция. </p>
<p dir="auto">*** “Наш девиз - слабоумие и отвага”?! Ни в коей мере не хочу обидеть героя повествования, и так нахлебавшегося по полной программе от этого цифрового беспредела… но как иначе объяснить, что грамотный человек, знающий изнутри про слежку и цензуру, продолжал полагаться на конфиденциальность Google?!</p>
<p dir="auto">**** То есть, за то, что он не пользуется сервисами Google после всего случившегося? Мир полон идиотов… :(</p>
<p dir="auto">***** А почему бы сей уважаемой госпоже не выступить с инициативой запрета на право сканирования личных материалов кем бы то ни было? Но она, признавая серьёзность проблемы, аплодирует Google. Логика за гранью моего понимания. Как говорится, или трусы, или крестик…</p>
<p dir="auto">****** А с какого перепугу Google (и вообще кто-либо) вообще имеет право лезть в личные данные, которые не являются публичными априори?</p>
<p dir="auto"><a href="http://creativecommons.org/licenses/by-sa/4.0/" rel="noopener noreferrer"><img alt="Лицензия Creative Commons" src="https://i.creativecommons.org/l/by-sa/4.0/80x15.png"></a></p>
]]><![CDATA[Matrix собрал 60 миллионов пользователей]]>https://fediverse.blog/~/ItZamkadie/Matrix%20собрал%2060%20миллионов%20пользователей/2022-07-19T20:33:05.736775+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2022-07-19T20:33:05.736775+00:00<![CDATA[<p dir="auto">Сеть на свободном протоколе Matrix объявила о <a href="https://www.bleepingcomputer.com/news/security/the-matrix-messaging-network-now-counts-more-than-60-million-users/" rel="noopener noreferrer">рекордном росте на 79% за последние 12 месяцев</a>, собрав более 60 миллионов пользователей.</p>
<p dir="auto">Рост Matrix отчасти обусловлен и тем, что проприетарные решения вроде Telegram, WhatsApp, WeChat или Viber не заинтересованы, да и не способны обеспечить конфиденциальность общения и сохранность личных данных.</p>
<p dir="auto">Прошлым летом система здравоохранения Германии <a href="https://matrix.org/blog/2021/07/21/germanys-national-healthcare-system-adopts-matrix" rel="noopener noreferrer">решила внедрить Matrix</a>, в результате чего более 150 000 медицинских учреждений постепенно перейдут на этот стандарт. Также Matrix добавила популярности возможность <a href="https://rocket.chat/press-releases/rocket-chat-leverages-matrix-protocol-for-decentralized-and-interoperable-communications" rel="noopener noreferrer">использовать эту сеть через Rocket.Chat</a>. А эта платформа насчитывает около 12 миллионов пользователей.</p>
<p dir="auto">Matrix надеется достичь цифры в 100 миллионов пользователей, для чего в недалёком будущем планирует реализовать:</p>
<p dir="auto">⎼ <strong>децентрализованные видеоконференции E2EE</strong>: Matrix уже поддерживает VoIP для небольших групп и в настоящее время разрабатывается для масштабирования до сотен одновременных пользователей;</p>
<p dir="auto">⎼ <strong>Peer-to-Peer Matrix</strong>: возможность работы устройств в режиме сервера для создания чистой сети P2P, что сделает Matrix еще более распределенной и отказоустойчивой;</p>
<p dir="auto">⎼ <strong>Third Room</strong>: децентрализованная платформа метавселенной с открытым исходным кодом, полностью построенная на основе протокола Matrix. Third Room позволит людям открывать и создавать виртуальные миры для совместной работы, сохраняя при этом конфиденциальность и право собственности на свои данные. </p>
<p dir="auto"><em><a href="https://libranet.de/profile/wthinker" rel="noopener noreferrer">Wandering Thinker</a></em></p>
<p dir="auto"><a href="http://creativecommons.org/licenses/by-sa/4.0/" rel="noopener noreferrer"><img alt="Лицензия Creative Commons" src="https://i.creativecommons.org/l/by-sa/4.0/80x15.png"></a></p>
]]><![CDATA[Вышел новый TOR браузер 11.5]]>https://fediverse.blog/~/ItZamkadie/Вышел%20новый%20TOR%20браузер%2011.5/2022-07-18T13:04:45.663409+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2022-07-18T13:04:45.663409+00:00<![CDATA[<p dir="auto">Команда Tor Project объявила о выпуске <strong><a href="https://blog.torproject.org/new-release-tor-browser-115/" rel="noopener noreferrer">Tor Browser 11.5</a></strong> , который автоматически настраивает мосты. В этой версии пользователю больше не нужно вручную настраивать конфигурации мостов, чтобы разблокировать Tor. Новая функция «Connection Assist» автоматически настраивает конфигурацию моста, которая лучше всего подходит для геоположения пользователя.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/B782FF2A-BC4F-0D0E-B6BE-F8BFE4F45B79.jpg" alt="tor115connection-set"></p>
<p dir="auto">«Connection Assist просматривает и загружает актуальный список мостов для конкретной вашей страны, учитывая местоположение пользователя (с его согласия)» — говорится в анонсе. При желании можно по прежнему задать мосты вручную.</p>
<p dir="auto">Также в версии 11.5 «Режим только HTTPS» стал режимом просмотра по умолчанию, чтобы защитить пользователей от удаления SSL на вредоносных точках выхода и атак MitM.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/0CB83BCA-2F10-CAD0-32F2-EBB5611F3A5F.jpg" alt="tor115https-only"></p>
<p dir="auto">Ещё одно улучшение в версии 11.5 - серьёзно переработанное меню настроек сети, которое теперь называется «Настройки подключения». Это должно упростить поиск и понимание конкретных настроек. Использование смайликов на сохраненных мостах в новом интерфейсе визуализирует настройки конфигурации, что упрощает поиск нужного моста. </p>
<p dir="auto">Если TOR в вашей стране заблокирован, то скачать ТОР-браузер можно через ВПН. Например, установив в <strong>браузер Firefox</strong> дополнение <a href="https://addons.mozilla.org/en-US/firefox/addon/touch-vpn/" rel="noopener noreferrer"><strong>Toch VPN</strong></a> или какое-нибудь другое из <a href="https://addons.mozilla.org/en-US/firefox/search/?q=VPN" rel="noopener noreferrer">этого списка</a>.</p>
<p dir="auto"><em><a href="https://libranet.de/profile/wthinker" rel="noopener noreferrer">Wandering Thinker</a></em> </p>
<p dir="auto"><a href="http://creativecommons.org/licenses/by-sa/4.0/" rel="noopener noreferrer"><img alt="Лицензия Creative Commons" src="https://i.creativecommons.org/l/by-sa/4.0/80x15.png"></a></p>
]]><![CDATA[Второй монитор на nVidia через DVI]]>https://fediverse.blog/~/ItZamkadie/Второй%20монитор%20на%20nVidia%20через%20DVI/2022-06-23T23:45:45.517314+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2022-06-23T23:45:45.517314+00:00<![CDATA[<p dir="auto">У меня эта проблема возникла, когда я захотел подключить вторым старенький 17-дюймовый монитор с разрешением 1280х1024х60Гц к видеокарте <em>GeForce GT 440</em> к разъёму HDMI через переходник HDMI -> Dsub (обычный разъём VGA, через который обычно и подключается провод монитора к видеокарте). Такого разрешения в списке драйвера не оказалось, как и разрешения основного монитора 1680х1050х60Гц. Иначе всё решилось бы просто сменой разъёмов местами. ☺ Но - не сложилось, пришлось искать способ добавить новое разрешение в список. Итак…</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/B28624B8-1DB7-F157-BFB8-8D26B6663A1E.jpg" alt="2monitor"></p>
<p dir="auto"><em>Замечание: все манипуляции справедливы и в том случае, если у вас только один монитор</em>. </p>
<p dir="auto">Смотрим, что за карта и драйвер у нас установлены, командой </p>
<p dir="auto"><code>$ nvidia-detect</code></p>
<p dir="auto">Видим:</p>
<pre><code dir="auto">Detected NVIDIA GPUs:
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GF108 [GeForce GT 440] [10de:0de0] (rev a1)
Checking card: NVIDIA Corporation GF108 [GeForce GT 440] (rev a1)
Your card is only supported up to the 390 legacy drivers series.
It is recommended to install the
nvidia-legacy-390xx-driver
</code></pre>
<p dir="auto">Если такой команды нет, устанавливаем её:</p>
<p dir="auto"><code>$ sudo apt install nvidia-detect</code></p>
<p dir="auto">Убеждаемся, что драйвера нас установлены: </p>
<p dir="auto"><code>$ sudo apt search nvidia-legacy-390xx-driver | grep 'installed</code>’</p>
<p dir="auto">Получаем что-то вроде:</p>
<pre><code dir="auto">libegl-nvidia-legacy-390xx0/stable,now 390.144-1 amd64 [installed,automatic]
libgl1-nvidia-legacy-390xx-glx/stable,now 390.144-1 amd64 [installed,automatic]
libgles-nvidia-legacy-390xx1/stable,now 390.144-1 amd64 [installed,automatic]
libgles-nvidia-legacy-390xx2/stable,now 390.144-1 amd64 [installed,automatic]
libglx-nvidia-legacy-390xx0/stable,now 390.144-1 amd64 [installed,automatic]
...
</code></pre>
<p dir="auto">и т.д.</p>
<p dir="auto">То есть у нас установлен проприетарный драйвер, версия 390.144-1. Предполагаю, что всё ниже написанное справедливо и для стандартного свободного драйвера, но не проверял, поэтому наверняка утверждать не буду. </p>
<p dir="auto">Смотрим, как обзываются наши мониторы, командой </p>
<p dir="auto"><code>$ xrandr</code> </p>
<p dir="auto">, и видим что-то вроде этого:</p>
<pre><code dir="auto">Screen 0: minimum 8 x 8, current 1680 x 2074, maximum 16384 x 16384
DVI-I-0 connected 1024x768+0+1050 (normal left inverted right x axis y axis) 444mm x 355mm
1024x768 59.81*+
1280x960 60.00
1152x864 75.00
1024x768 75.03 60.00
...
</code></pre>
<p dir="auto">и т.д.</p>
<p dir="auto">То есть основной монитор 1680х1050х60Гц, подключенный через обычный разъём Dsub, определился нормально, а подключенный через переходник HDMI -> Dsub - нет, потому что такого разрешения нет в списке драйвера.
Посмотреть, что там вообще есть, проще всего в данном случае через графический конфигуратор nVidia (его можно запустить и просто из меню программ, кстати):</p>
<p dir="auto"><code>$ nvidia-settings</code></p>
<p dir="auto">Выбираем нужные монитор (если он не один), раскрываем список <code>Resolution</code> и убеждаемся, что нужного нам разрешения нет и его нужно добавить. </p>
<p dir="auto">Я нашёл два способа. Первый - при помощи инструмента xrandr с написанием простенького bash-скриптика в пару строчек, и второй - добавлением строчки в конфигурационный файл графического сервера Xorg. Второй путь мне понравился больше, по нему и пойдём.</p>
<p dir="auto">Идём на сайт <a href="https://github.com/akatrevorjay/edid-generator" rel="noopener noreferrer">https://github.com/akatrevorjay/edid-generator</a> и скачиваем оттуда бинарный файл конфигурации монитора с нужным разрешением, в нашем случае 1280х1024. Поместить его можно в любой папке, но феншуйнее всё-таки в тематическую системную <code>/etc/X11</code>.
Переходим на страницу нужного файла - 1280x1024.bin (или другого, нужного нам): <a href="https://github.com/akatrevorjay/edid-generator/blob/master/1280x1024.bin" rel="noopener noreferrer">https://github.com/akatrevorjay/edid-generator/blob/master/1280x1024.bin</a>. Правой кнопкой мышки кликаем на кнопке <code>Download</code>, выбираем в выпавшем меню <code>Copy link (Скопировать ссылку)</code>, и идём в терминал от имени суперпользователя root, поскольку папка системная и обычному пользователю туда доступа для изменений нет.</p>
<p dir="auto"><code>$ su</code>
-> <em>вводим пароль суперпользователя, и переходим в папку <code>/etc/X11</code></em></p>
<p dir="auto"><code># cd /etc/X11</code></p>
<p dir="auto">и скачиваем по скопированной нами в браузере ссылке:</p>
<p dir="auto"><code># wget </code><a href="https://github.com/akatrevorjay/edid-generator/raw/master/1280x1024.bin" rel="noopener noreferrer"><code>https://github.com/akatrevorjay/edid-generator/raw/master/1280x1024.bin</code></a></p>
<p dir="auto">Это конфигурационный файл монитора с разрешением 1280х1024.</p>
<p dir="auto">Теперь нам нужно создать в этой же папке конфигурационный <code>xorg.conf</code>. По умолчанию его в системе нет, Linux давно уже определяет все настройки автоматически, но не запрещает и добавить свои специфические. В данном случае нам проще всего сгенерировать его с помощью всё той же утилиты <code>nvidia-settings</code>, только запущенной от суперпользователя, от имени которого мы и находимся сейчас в терминале.</p>
<p dir="auto"><code># nvidia-settings</code></p>
<p dir="auto">Там идём в <code>X Server Display Configuration</code> и нажимаем внизу кнопку <code>Save X Configuration File</code>. Нам будет предложено сохранить все существующие настройки в файл <code>/etc/X11/xorg.conf</code> - с чем мы и согласимся. Можно создать его и другими, более linux-way способами, например описанным в руководстве Debian (<a href="https://wiki.debian.org/ru/NvidiaGraphicsDrivers#A.2BBBAEMgRCBD4EPAQwBEIEOARHBDUEQQQ6BDg-" rel="noopener noreferrer">https://wiki.debian.org/ru/NvidiaGraphicsDrivers#A.2BBBAEMgRCBD4EPAQwBEIEOARHBDUEQQQ6BDg-</a>), но коли мы поставили проприетарный драйвер, то этот способ самый простой.</p>
<p dir="auto">Закрываем <code>nvidia-settings</code> и редактируем файл <code>xorg.conf</code>:</p>
<p dir="auto"><code># nano /etc/X11/xorg.conf</code></p>
<p dir="auto">В разделе устройств</p>
<pre><code dir="auto">Section "Device"
Identifier "Device0"
Driver "nvidia"
VendorName "NVIDIA Corporation"
BoardName "GeForce GT 440"
EndSection
</code></pre>
<p dir="auto">перед <code>EndSection</code> добавляем строчку: </p>
<p dir="auto"><code>Option "CustomEDID" "DVI-I-0:/etc/X11/1280x1024.bin</code>:</p>
<pre><code dir="auto">Section "Device"
Identifier "Device0"
Driver "nvidia"
VendorName "NVIDIA Corporation"
BoardName "GeForce GT 440"
Option "CustomEDID" "DVI-I-0:/etc/X11/1280x1024.bin
EndSection
</code></pre>
<p dir="auto">Далее идём в <code>Section "Screen"</code> и в строке</p>
<p dir="auto"><code>Option "metamodes" "DVI-I-0: 1024x768 +0+1050 {viewportin=1024x768}, VGA-0: 1680x1050_60 +0+0"</code></p>
<p dir="auto">изменяем значения на нужные нам:</p>
<p dir="auto"><code>Option "metamodes" "DVI-I-0: 1280x1024 +0+1050 {viewportin=1280x1024}, VGA-0: 1680x1050_60 +0+0"</code></p>
<p dir="auto"><strong>У вас значения и “имя” монитора, подключенного через DVI, будут, конечно же, другие,</strong> но нас интересует только то, что находится после DVI… и до VGA (в случае двух мониторов), так что заблудиться тут сложно. :)</p>
<p dir="auto">Сохраняем отредактированный файл (Ctrl+О), закрываем редактор nano (Ctrl+X) и остальные открытые приложения, перезагружаемся и наслаждаемся чёткой картинкой на втором мониторе.</p>
<p dir="auto">Способ, возможно, не самый техничный, но он точно работает в <em>Debian 11</em>. Я исходил из соображений простоты и удобства. Если кто-то может предложить что-то более простое и удобное, буду рад прочитать об этом в комментариях. </p>
<p dir="auto">©<a href="https://libranet.de/profile/wthinker" rel="noopener noreferrer"><em>Wandering Thinker</em></a></p>
<p dir="auto"><a href="http://creativecommons.org/licenses/by-sa/4.0/" rel="noopener noreferrer"><img alt="Лицензия Creative Commons" src="https://i.creativecommons.org/l/by-sa/4.0/80x15.png"></a></p>
]]><![CDATA[Ваше фото с рюмкой удалось!]]>https://fediverse.blog/~/ItZamkadie/Ваше%20фото%20с%20рюмкой%20удалось!/2022-05-04T11:15:09.871476+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2022-05-04T11:15:09.871476+00:00<![CDATA[<p dir="auto">Источники “<strong><a href="https://www.kommersant.ru/doc/5339554" rel="noopener noreferrer">Ъ</a></strong>” из числа управляющих ночными клубами и барами Москвы рассказали, что с апреля часть развлекательных заведений обязали обеспечить подключение их видеокамер к Единому центру хранения данных мэрии (ЕЦХД, центр обработки данных, на базе которого работает столичная система распознавания лиц, управляется департаментом информационных технологий Москвы.— “Ъ”). По словам одного из собеседников, установку камер курирует префектура ЦАО, от владельцев заведений также требуют подписывать гарантийное письмо, где будут указаны сроки установки оборудования.</p>
<p dir="auto">Другой собеседник “Ъ” рассказал, что переговоры с мэрией идут уже месяц, речь в первую очередь о подключении к ЕЦХД камер на входах. «Клубам дают возможность интегрировать свои камеры с ЕЦХД, но для этого они должны соответствовать техническим параметрам, поэтому быстро реализовать проект не получается»,— говорит он.</p>
<p dir="auto"><code>Управляющий одного из ночных клубов передал “Ъ” методичку по подключению коммерческих камер к городской системе видеонаблюдения, полученную от представителя мэрии.</code></p>
<p dir="auto">Там говорится, что разрешение устанавливаемых камер должно быть не менее 720p, скорость передачи данных — 1–4 Мбит/с, частота кадров — от 15 до 25 к/с. В префектуре Центрального административного округа и департаменте информационных технологий Москвы не ответили на запросы “Ъ”. Аналогичную методичку в октябре 2021 года получали владельцы столичных торговых центров, от которых мэрия потребовала интегрировать свои камеры в городскую систему видеонаблюдения. Это должно было помочь властям выявлять торгцентры, посетители которых не соблюдают масочный режим.</p>
<p dir="auto">Власти Москвы ежегодно масштабируют систему распознавания лиц. Например, в октябре 2021 года она заработала в столичном метрополитене для оплаты проезда с помощью FacePay. Решение планируется внедрить и на наземном транспорте: дептранс столицы 28 апреля сообщил о наборе тестировщиков FacePay.</p>
<p dir="auto"><a href="http://creativecommons.org/licenses/by-sa/4.0/" rel="noopener noreferrer"><img alt="Лицензия Creative Commons" src="https://i.creativecommons.org/l/by-sa/4.0/80x15.png"></a></p>
]]><![CDATA[Как Яндекс город грел]]>https://fediverse.blog/~/ItZamkadie/Как%20Яндекс%20город%20грел/2022-05-01T09:31:21.666120+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2022-05-01T09:31:21.666120+00:00<![CDATA[<p dir="auto">25 апреля, дата-центр «Яндекса» в Мянтсяля в Финляндии был отключен от основного источника электропитания и переключен на дизельный генератор, сообщил <a href="https://www.rbc.ru/technology_and_media/30/04/2022/626c18b69a7947151629b057" rel="noopener noreferrer">РБК</a> источник, близкий к компании. Представитель «Яндекса» подтвердил, что центр обработки данных (ЦОД) «временно работает на собственных дизельных генераторах».</p>
<p dir="auto">«Яндекс» не включен в санкционные списки, но в середине марта под санкции ЕС попал до недавнего времени главный управляющий директор Yandex N.V. (головная компания для группы) Тигран Худавердян. В качестве причины указывалось, что в начале марта бывший руководитель сервиса «Яндекс.Новости» Лев Гершензон обвинил компанию в том, что она служит «ключевым элементом в сокрытии информации» от пользователей об операции на Украине, а также тот факт, что Худаверян присутствовал на встрече президента Владимира Путина с бизнесменами 24 февраля 2022 года, из чего делался вывод, что он является членом ближайшего окружения президента России и поддерживает реализуемую им политику.</p>
<p dir="auto">Дата-центр был открыт в 2015 году. Строительные работы начались весной 2013 года. Само здание и его вспомогательные помещения были введены в эксплуатацию после завершения первого этапа в декабре 2014 года, а второй этап, строительство офисного здания и здания для служб безопасности, был завершён в марте 2015 года.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/9F2C1808-6DB2-DDC2-5F49-687F843A57DC.jpg" alt="FinOfficeYandex"></p>
<p dir="auto">Особенностью ЦОД является система охлаждения - она позволяет использовать <a href="https://yandex.ru/blog/company/kak-data-tsentr-yandeksa-gorod-obogrel" rel="noopener noreferrer">тепло от серверов для отопления жилых домов</a>. Поставляя городу тепло, Яндекс возмещал часть трат на электроэнергию.</p>
<p dir="auto">Подробнее о стройке ЦОДа в Мянтсяля можно почитать <a href="https://habr.com/ru/company/yandex/blog/258823/" rel="noopener noreferrer">в блоге Яндекса</a>.</p>
<p dir="auto">На централизованное теплоснабжение от ЦОД Яндекса, <a href="https://www.mtvuutiset.fi/artikkeli/mantsala-lampenee-venalaisen-yandex-verkkojatin-datakeskuksen-hukkalammolla-kunta-pohtii-vaihtoehtoja/8375032" rel="noopener noreferrer">приходилось до 70% тепла</a>, ежегодно используемого муниципалитетом Мянтсяля.</p>
<p dir="auto"><a href="http://creativecommons.org/licenses/by-sa/4.0/" rel="noopener noreferrer"><img alt="Лицензия Creative Commons" src="https://i.creativecommons.org/l/by-sa/4.0/80x15.png"></a></p>
]]><![CDATA[Крапленые фото Фейсбука]]>https://fediverse.blog/~/ItZamkadie/Крапленые%20фото%20Фейсбука/2022-04-20T23:09:16.576837+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2022-04-20T23:09:16.576837+00:00<![CDATA[<h5 dir="auto">Предисловие</h5>
<p dir="auto"><em>Собирая материал для заметки о стеганографии, нашёл у себя в закладках ссылку эту статью. Тогда, помнится, я только приглядывался к Федивёрсу, и раскидал ссылку по знакомым, в качестве стимула к изучению Федивёрса. И почти никто её не прочитал - из-за того, что она на английском. Сейчас в связи с блокировками и тотальным мониторингом попсовых соцсетей всеми, кому не лень, интерес к к альтернативам ФБ и ВК немного возрос, и я решил перевести эту статью в качестве «агитки» для мотивирования людей к переходу в Феди.</em>
<em>И не могу удержаться от ехидной ремарочки. Не смотря на все стенания по поводу угрозе безопасности пользователей от политики Фейсбука, совсем недавно «Коалиция по происхождению и аутентичности контента» объявила о создании <a href="https://fediverse.blog/~/ItZamkadie/Онлайн-вариант «борьбы с терроризмом»%3F" rel="noopener noreferrer">нового стандарта подтверждения подлинности видео и фото C2PA</a> , который подразумевает тотальное отслеживание фото и видео, начиная от автора…</em></p>
<h2 dir="auto">Facebook встраивает «скрытые коды», чтобы отслеживать, кто видит и делится вашими фотографиями</h2>
<p dir="auto">За год, прошедший после разоблачения <a href="https://www.bbc.com/russian/features-43475612" rel="noopener noreferrer">Cambridge Analytica</a>, Facebook стал синонимом нарушения конфиденциальности. На той же неделе, когда появились подробности о рекордном штрафе FTC в размере 5 миллиардов долларов, австралийский киберисследователь возобновил многолетние дебаты о том, внедряет ли гигант социальных сетей «скрытые коды» в фотографии, загружаемые пользователями на сайт.</p>
<p dir="auto">«<em>Facebook встраивает данные для отслеживания в загружаемые вами фотографии</em>», - утверждает Эдин Юсупович в Твиттере, объясняя, что он «заметил структурную аномалию при просмотре шестнадцатеричного дампа файла изображения неизвестного происхождения и обнаружил в нем то, что, как я теперь понимаю, является специальной инструкцией IPTC». IPTC (International Press Telecommunications Council) устанавливает технические издательские стандарты, в том числе стандарты метаданных изображений.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/55B31973-43EC-1CF3-829A-C105A4AD8922.jpg" alt="fb-ing-stego"></p>
<p dir="auto">Юсупович назвал это шокирующим уровнем слежения, добавив, что «<em>из этого можно сделать вывод, что они потенциально могут отслеживать фотографии за пределами своей собственной платформы с пугающим уровнем точности о том, кто первоначально загрузил фотографию (и многое другое)</em>».</p>
<p dir="auto">Специальные инструкции IPTC, которые просмотрел Юсупович, по сути, являются водяными знаками метаданных, которые Facebook добавляет для маркировки изображения собственным кодированием - эти метки могут быть прочитаны позже, что позволяет осуществлять отслеживание. Это не ново, и на базовом уровне не слишком хорошо и скрыто. Это может использоваться для отслеживания прав собственности на изображения, для разрешения споров о нарушении авторских прав, для предоставления дополнительных услуг. Это также можно использовать для более точного подбора рекламы и отслеживания связей между пользователями - если у меня есть картинка, то видно, откуда я её взял. </p>
<p dir="auto">По словам одного из аналитиков, метаданные добавляются с 2016 года и «содержат блок IPTC с полем ‘Original Transmission Reference’, которое содержит некую текстовую закодированную последовательность». Этот метод кодирования позволяет Facebook «узнать, что он уже видел это изображение, когда оно будет загружено снова», - объяснил один из пользователей на Reddit. «Это еще один способ ассоциировать связи между людьми. Человек 1 загрузил кучу тех же фотографий, что и человек 2 - давайте покажем им обоим одну и ту же рекламу!».</p>
<p dir="auto">Другой пользователь на том же форуме связал кодирование с нынешним вниманием к распространению фейковых новостей: «Вы загружаете мем с какого-то аккаунта или страницы, которая, как известно, распространяет пропаганду, ненавистнические высказывания и т.д.. Потом вы думаете: «Эй, давайте я просто поделюсь этим в WhatsApp с моими семейными группами, потому что почему бы и нет». Теперь Facebook может легко пометить вас как пользователя, который «верит в эту пропаганду», и может продать эти данные политическим партиям или компаниям, чтобы нацелить на вас рекламу или еще больше пропаганды».</p>
<p dir="auto">Это не подразумевает активное отслеживание, изображение не содержит какого-либо секретного маячка. Это просто скрытый код, который позволит другому Facebook или стороннему сайту с соответствующим программным обеспечением связать изображение с его источником - очевидно, что по мере путешествия изображения могут добавляться дополнительные метаданные, что влечет за собой дополнительные последствия. Подумайте об этом, как об ультрафиолетовых маркерных ручках, используемых для маркировки имущества почтовыми индексами на случай кражи.</p>
<p dir="auto">Однако не все готовы подыгрывать схеме Facebook. Twitter удаляет базовый уровень кодировки IPTC при размещении изображений на своем сайте. Но остается неизвестным, существуют ли другие уровни более продвинутой стеганографии (скрытые данные в медиа), используемые Facebook. В области сокрытия данных в изображениях постоянно происходят усовершенствования, некоторые из них используются для обеспечения безопасности и защиты данных, другие - для создания продвинутых уровней вредоносных программ, которые могут распространяться вирусно по платформам социальных сетей.</p>
<p dir="auto">Зак Аллен из ZeroFOX сказал мне, что «<em><strong>скрытые данные могут быть предсказуемо переданы через изображения в социальных сетях с высокой точностью, а ИИ может спрятать эти данные у всех на виду, в больших масштабах и за пределами человеческого визуального восприятия, что затрудняет стеганализ и другие контрмеры</strong></em>».</p>
<p dir="auto">Это последнее исследование, однако, добавит еще больше топлива в жаркие дебаты вокруг социальных сетей и конфиденциальности Facebook. «В дополнение к штрафу 5 млрд. долларов, Facebook согласилась на более широкий и комплексный надзор за тем, как она обрабатывает данные пользователей», - сообщает New York Times со ссылкой на источники, близкие к событиям. «<em><strong>Но ни одно из условий соглашения не накладывает строгих ограничений на способность Facebook собирать и передавать данные третьим лицам»</strong></em>.</p>
<p dir="auto">Юсупович сказал мне, что он думает, что «это, скорее всего, только верхушка айсберга, это конкретное открытие было очень очевидным и это было легко найти. Но в будущем компаниям будет проще скрывать подобные нарушения конфиденциальности. Появляется новая область стеганографии, распознать которую станет проблемой, и обнаружить её будет гораздо сложнее, если вообще не невозможно».</p>
<p dir="auto">В мае сенаторы Ричард Блюменталь и Джош Хоули, демократ и республиканец соответственно, написали письмо, в котором призвали FTC «принудить к масштабным изменениям, чтобы положить конец злоупотреблениям и неправомерному использованию персональных данных компанией Facebook». Они посчитали даже перспективу штрафа в 5 млрд. долларов «просто мелкой потерей для компании - хотя заявленный размер штрафа и превышает предыдущие случаи, но и масштаб и характер обвинений также беспрецедентны».</p>
<p dir="auto">И это для многих остается настоящей проблемой.</p>
<p dir="auto">©<a href="https://www.twitter.com/@ukzak" rel="noopener noreferrer">Zak Doffman</a></p>
<p dir="auto">Источник: <a href="https://www.forbes.com/sites/zakdoffman/2019/07/14/facebook-is-embedding-hidden-codes-to-track-all-your-uploaded-photos-report/?sh=413bb0bf1592" rel="noopener noreferrer">https://www.forbes.com/sites/zakdoffman/2019/07/14/facebook-is-embedding-hidden-codes-to-track-all-your-uploaded-photos-report/?sh=413bb0bf1592</a></p>
<p dir="auto">Перевод: <a href="https://libranet.de/profile/wthinker" rel="noopener noreferrer">Wandering Thinker</a> </p>
<p dir="auto"><a href="http://creativecommons.org/licenses/by-sa/4.0/" rel="noopener noreferrer"><img alt="Лицензия Creative Commons" src="https://i.creativecommons.org/l/by-sa/4.0/80x15.png"></a></p>
]]><![CDATA[Онлайн-вариант «борьбы с терроризмом», или...]]>https://fediverse.blog/~/ItZamkadie/Онлайн-вариант%20«борьбы%20с%20терроризмом»%3F/2022-04-20T14:47:58.143049+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2022-04-20T14:47:58.143049+00:00<![CDATA[<p dir="auto"><em>«Коалиция по происхождению и аутентичности контента», в которую входят крупнейшие корпорации Adobe, Microsoft, Arm, BBC, Truepic, Twitter и Intel, анонсировала создание нового стандарта подтверждения подлинности видео и фото C2PA. По заявлению создателей это задумано для борьбы с дипфейками и дезинформацией. Цель, как обычно, вроде бы и благая. Однако некоторые моменты дают понять, что в распоряжении корпораций появится ещё один мощный инструмент для тотальной слежки за пользователями. Эти места выделены в переводе. Могу ошибаться, но почему-то эта инициатива напоминает мне пресловутую борьбу с терроризмом, попутно сильно урезавшую людей в правах и свободах под шумок…</em></p>
<h2 dir="auto">Несмываемая маркировка содержимого помогает выявлять глубокие подделки</h2>
<h5 dir="auto">Производители контента и новостей объединяются в поддержку нового стандарта C2PA</h5>
<p dir="auto">После выхода <a href="https://c2pa.org/post/release_1_pr/" rel="noopener noreferrer">C2PA</a> - нового стандарта, который помогает выявлять подделки и манипулированный контент, отслеживая происхождение и структуру фотографий, видео, аудиофайлов и других документов - производители контента наконец-то получили возможность создавать носители контента с контролем
«несанкционированного вскрытия» <em>(то есть с «цифровой меткой (или пломбой)» прим. «Ай-ти Замкадье»)</em> .</p>
<p dir="auto">Новый стандарт, выпущенный Коалицией по проверке происхождения и подлинности контента после почти годичного сотрудничества между ее членами-основателями, в число которых входят Adobe, Arm, BBC, Intel, Microsoft, Truepic и Twitter, позволяет платформам определять, какая информация ассоциируется с каждым типом активов, и как эта информация представляется и хранится.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/97641322-F7CE-3055-9675-3D4BFD307CA9.jpg" alt="indelible deep fake">
<em>Is it a deepfake or not? Photo: Shutterstock</em></p>
<p dir="auto">Выпуск нового стандарта «является монументальным шагом для создателей, издателей и потребителей во всем мире», - сказал Энди Парсонс, старший директор <a href="https://contentauthenticity.org/case-study" rel="noopener noreferrer">Adobe Content Authenticity Initiative</a> (CAI), который сделал значительную часть работы C2PA «по созданию более надежной онлайн-экосистемы».</p>
<p dir="auto">«Опубликовав спецификацию, мы продолжим повышать осведомлённость отрасли о важности подтверждения подлинности и добиваться ее широкого внедрения для борьбы с ростом неаутентичного контента в Интернете».</p>
<p dir="auto">Открытый стандарт позволяет платформам определять способы выявления признаков фальсификации и может быть <strong><strong>интегрирован в любое программное обеспечение, аппаратное устройство или онлайн-платформу</strong></strong>, обеспечивая новый интеллектуальный уровень, призванный помочь выявить манипуляции с контентом.</p>
<p dir="auto"><strong><strong>C2PA «позволяет авторам данных о происхождении надёжно привязывать заявления о происхождении к экземплярам контента, используя свои уникальные учётные данные», - говорится в FAQ о стандарте, который основан на «подтверждениях» с цифровой подписью, встроенных в контент в каждый «важный момент» жизни актива - например, при его создании, редактировании или сохранении.</strong></strong></p>
<p dir="auto"><strong><strong>Эти подтверждения будут включать информацию о лице, совершившем действие, и о том, когда оно произошло, что позволит пользователям узнать, через чьи системы прошло изображение</strong></strong> и как им манипулировали.</p>
<p dir="auto">«Поскольку фирменные знаки и другие визуальные индикаторы могут воспроизводиться и воспроизводятся в целях самозванства, потребители хотят быть уверены, что медиа, которые они потребляют, действительно исходят от источника, за который себя выдают», - говорится в пояснении, отмечая, что отдельные компании будут вести «списки доверия», позволяющие проверить источники контента.</p>
<p dir="auto"><strong>Борьба с подделками и дезинформацией</strong></p>
<p dir="auto">Широкая поддержка со стороны производителей контента привела к тому, что в число участников вошли Nikon, Ассоциация звукозаписывающей индустрии Америки (RIAA), New York Times, Akamai, Fastly и агрегатор знаний The Society Library.</p>
<p dir="auto">Выпуск стандарта C2PA - «это огромное достижение», - сказал директор по исследованиям и разработкам Би-би-си Джатин Айтора, назвав его «важным и интересным инструментом, который поможет нам бороться с дезинформацией, позволяя каждому определить, откуда взялся его контент».</p>
<p dir="auto">Борьба с подделками в Интернете усиливается по мере того, как сложность технологий, лежащих в их основе, и лёгкость, с которой они распостраняются, растут до тревожного уровня, несмотря на символические меры пресечения со стороны таких интернет-гигантов, как Facebook.</p>
<p dir="auto">В прошлом году анализ, проведенный компанией Sensity, показал, что количество дипфейков в Интернете удваивается каждые шесть месяцев, при этом всего 7 процентов дипфейков делаются для «шутки и развлечения», и предупредил, что новые технологии обеспечивают большие лёгкость и качество подделок.</p>
<p dir="auto">«Для создания убедительного контента большинство современных технологий дипфейков требует большого количества подлинных данных», - пишет офис австралийского комиссара по электронной безопасности в недавнем разъяснении, в котором отмечается, что «дипфейки способны нанести значительный ущерб…. технические возможности быстро развиваются, так что скоро для создания дипфейков потребуется лишь небольшое количество оригинальных файлов».</p>
<p dir="auto">Повсеместное использование C2PA поможет брендировать эти файлы, чтобы потребители или средства защиты от подделок могли проверить их происхождение - а благодаря технологии, встроенной в такие продукты, как защищенная камера Truepic, отсутствие брендинга на онлайн-изображениях может стать тревожным сигналом для пользователей, сомневающихся в их происхождении.</p>
<p dir="auto">«Чтобы работать так, как нужно», - отмечает Truepic, - «наличие информации о происхождении контента должно стать нормой, а не исключением».</p>
<p dir="auto">©David Braue</p>
<p dir="auto">Оригинал: <a href="https://ia.acs.org.au/article/2022/indelible-content-marking-helps-identify-deepfakes.html" rel="noopener noreferrer">https://ia.acs.org.au/article/2022/indelible-content-marking-helps-identify-deepfakes.html</a> </p>
<p dir="auto"><em>Перевод: <a href="https://libranet.de/profile/wthinker" rel="noopener noreferrer">Wandering Thinker</a></em> </p>
<p dir="auto"><a href="http://creativecommons.org/licenses/by-sa/4.0/" rel="noopener noreferrer"><img alt="Лицензия Creative Commons" src="https://i.creativecommons.org/l/by-sa/4.0/80x15.png"></a></p>
]]><![CDATA[Privatebin, вкусное и полезное]]>https://fediverse.blog/~/ItZamkadie/Privatebin,%20вкусное%20и%20полезное/2022-04-11T01:46:02.480461+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2022-04-11T01:46:02.480461+00:00<![CDATA[<p dir="auto">В <a href="https://fediverse.blog/~/ItZamkadie/Разорванная информация" rel="noopener noreferrer"> <em>предыдущей статье</em> </a> я рассказывал о сервисе для анонимной передачи информации PrivateBin. Тогда я рассказал только о его базовом функционале. Но у него есть и другие приятные плюшки.</p>
<h4 dir="auto"><strong>Вложенный файл</strong></h4>
<p dir="auto">PrivateBin позволяет приложить к сообщению файл разумного размера. Это я к тому, что подобные сервисы не задуманы для передачи полнометражных фильмов или архивов по полгигабайта. Задумано это изначально для передачи больших кусков текста, например, длинных цитат или больших блоков програмного кода. Это и в самом деле удобно, когда можно просто скачать документ (текстовый или вордовский файл, pdf файл), закрыть браузер и спокойно работать с ним на своём компьютере или планшете.</p>
<p dir="auto">Делается это так же, как и в электронной почте, емейл. В правом верхнем углу окна на панели кликаем по кнопке <strong>Attach a file</strong>, в выпавшем меню кликаем по кнопке <strong>Browse</strong> и в открывшемся окне файлового менеджера выбираем нужный файл. Название файла выбранного файла показывается справа от кнопки <strong>Browse</strong> (Просмотр). Единственное отличие от емейл, что тут можно приложить только один файл. </p>
<p dir="auto">На тот случай, если мы тыкнули не в тот файл или передумали его отправлять, под кнопкой <strong>Browse</strong> есть пункт <strong>Remove attachment</strong> (Удалить вложение) для удаления вложения.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/AB6C6E4B-93EC-B0BE-5F58-51D37EAF6A73.jpg" alt="attach_file"></p>
<p dir="auto">Естественно, что ничто не мешает поместить файл в архив с паролем, или зашифровать его каким-либо из способов для большей безопасности. Например, при помощи утилит VeraCrypt или ZuluCrypt.</p>
<h4 dir="auto"><strong>Одноразовый мини-чат</strong></h4>
<p dir="auto">PrivateBin позволяет организовать под заметкой приватный шифрованный мини-чат. Для этого надо поставить галочку в пункте <strong>Open Discussion</strong> на верхней панели.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/7EDEE02E-5B02-3BAF-F390-65B1B61050AE.jpg" alt="minichat1"></p>
<p dir="auto">После перехода по ссылке в опубликованную заметку под ней появится кнопка <strong>Add comment</strong> (Добавить комментарий), позволяющая оставлять комментарии и отвечать на них (кнопка <strong>Reply</strong> (Ответ)). При нажатии на эти кнопки появляются два окошка. Одно для ввода какого-нибудь ника, он может быть любой и нигде больше, кроме этого чата, не фигурирует. Ник можно и не вводить, но тогда все участники чата будут с ником Anonymous, и придётся догадываться, кто, что и кому писал. Второе окно - для написания самого комментария.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/1C7B00C7-86D6-CB55-6870-8AC5C4EBF908.jpg" alt="chat-all"></p>
<p dir="auto">На картинке красным подписано назначение основных кнопок.</p>
<p dir="auto">Вверху на панели есть <strong>Save paste</strong> (Сохранить заметку), которая позволяет сохранить информацию из <strong>главного окна</strong> в текстовый файл. <strong>Обсуждение под заметкой не сохраняется!</strong> </p>
<h4 dir="auto"><strong>Сжечь после прочтения</strong></h4>
<p dir="auto">Если установлена галочка <strong>Burn after reading</strong> (Сжечь после прочтения), то прочитать заметку сможет только один человек. После закрытия страницы в браузере информация уничтожится.</p>
<h4 dir="auto"><strong>Кнопка Format</strong></h4>
<p dir="auto">Кнопка <strong>Format</strong> (Форматирование) устанавливает, как будет показываться информация. <em>Формат устанавливается для всей заметки</em>.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/BEE49E43-B363-08DC-86F7-B97A029AE17D.jpg" alt="format-select"></p>
<p dir="auto"><strong>Plain Text</strong> (Простой текст) - всё будет показываться в виде простого текста, как обычном текстовом редакторе, <strong>Блокноте</strong>, например.</p>
<p dir="auto"><strong>Source code</strong> (Исходный код) - показывает всё в виде програмного исходного кода с подсветкой синтаксиса.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/B959F3C2-3CD1-51E5-96B3-EDC50036878F.jpg" alt="cource-code"></p>
<p dir="auto"><strong>Markdown</strong> - позволяет красиво оформить текст <em><strong>решётками, подчёркиваниями и звёздочками</strong></em> с помощью разметки Markdown.</p>
<p dir="auto">Вот таким образом оформленный текст:</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/20260E6B-9F8F-CFF2-D6C3-2A29DAD602A4.jpg" alt="mkd-source"></p>
<p dir="auto">в опубликованной заметке будет выглядеть вот так (для предварительного просмотра надо кликнуть по вкладке <strong>Preview</strong>):</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/8A18F972-9526-4D9A-1288-50D8C55A7D61.jpg" alt="mkd-out"></p>
<h4 dir="auto"><strong>Клонирование заметки</strong></h4>
<p dir="auto">Кнопка <strong>Clone</strong> на панели опубликованной заметки создаёт дубликат существующей заметки. Это очень удобно, если мы часто создаём почти одинаковые заметки, где надо подправить лишь пару слов или цифр. В этом случае мы можем создать заметку-шаблон, нажав кнопку <strong>Expires</strong> (Удалить через… ) и выбрав в списке значение <strong>Never</strong> (Никогда). Затем переходим по полученной после публикации ссылке и ставим её в закладки в браузере. Теперь для создания новой заметки по шаблону нам надо просто кликнуть по закладке в браузере, ввести пароль (если он вводился, конечно, при создании заметки-шаблона) и нажать кнопку <strong>Clone</strong>. Отредактировать шаблон, ввести, если надо, пароль, нажать кнопку <strong>Send</strong> (Отправить), и скопировать ссылку на новую заметку.</p>
<h4 dir="auto"><strong>Кнопка Email</strong></h4>
<p dir="auto">Кнопка <strong>Email</strong> на панели опубликованной заметки отправляет ссылку на заметку с помощью установленного в системе по умолчанию почтового клиента.</p>
<h4 dir="auto"><strong>QR код</strong></h4>
<p dir="auto">Кнопка QR code генерирует QR код для заметки.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/2572F840-E5CF-2068-66E6-DE1860E541EF.jpg" alt="QRcode"></p>
<h4 dir="auto"><strong>Заметки по безопасности</strong></h4>
<p dir="auto">Все данные шифруются и расшифровываются в браузере (то есть на вашем устройстве) с помощью 256bits AES в режиме <a href="https://en.wikipedia.org/wiki/Galois/Counter_Mode" rel="noopener noreferrer">Galois Counter mode</a> и на сервер попадают уже зашифрованными. Это достаточно надёжный метод шифрования, и вероятность его взлома мизерна. Основное внимание, если вы передаёте приватную информацию, стоит уделить серьёзному и не банальному паролю, то есть это не должно быть что-то вроде QWERTY или 12345678. О паролях я, пожалуй, чуть позже напишу отдельно.</p>
<p dir="auto">Из информации о вас на сервере остаётся только ваш IP-адрес. Если вы не хотите раскрывать своё местоположение и остаться неизвестным, то воспользуйтесь VPN или TOR браузером.</p>
<p dir="auto">Благодаря всем вышеописанным возможностям PrivatreBin является удобным и безопасным инструментом для передачи как открытой, так и приватной информации с довольно большими возможностями.</p>
<p dir="auto"><em><a href="https://libranet.de/profile/wthinker" rel="noopener noreferrer">©Wandering Thinker</a></em> </p>
<p dir="auto"><a href="https://fediverse.blog/~/ItZamkadie/Разорванная информация" rel="noopener noreferrer"> <strong>Часть первая. Разорванная информация</strong> </a></p>
<p dir="auto"><a href="http://creativecommons.org/licenses/by-sa/4.0/" rel="noopener noreferrer"><img alt="Лицензия Creative Commons" src="https://i.creativecommons.org/l/by-sa/4.0/80x15.png"></a></p>
]]><![CDATA[Разорванная информация]]>https://fediverse.blog/~/ItZamkadie/Разорванная%20информация/2022-04-07T01:26:56.873273+00:00АйТи Замкадьеhttps://fediverse.blog/@/wthinker/2022-04-07T01:26:56.873273+00:00<![CDATA[<h5 dir="auto">В апреле - не в апреле, но никому не верю…</h5>
<p dir="auto">Наверное, каждый из нас когда-то сталкивается с ситуацией, когда надо быстренько перебросить <em><strong>очень</strong></em> приватную информацию. Удобнее всего, конечно, сделать это через подручный мессенджер, Телеграм, Вацап или, прости хоспади, Вайбер. Казалось бы, чего проще. Или просто почтой переслать. Проблема только в том, что все популярные и мессенджеры, и почтовые сервисы мало что общего имеют с приватностью. Все они в разной степени дырявы. И почти во всех случаях ваша информация где-то оседает и обрабатывается на каком-то из этапов в процессе передачи. Особенно это относится ко <em>всем сервисам</em> Гугла, Яндекса, Фейсбука, ВКонтакте, Майкрософта, да и почти ко всем корпоративным сервисам тоже. И не известно, где и при каких обстоятельствах это может всплыть. Такое уже не раз бывало - и взломанные базы Фейсбука, Зума, и недавно слитая база клиентов Яндекс.Еды…</p>
<h5 dir="auto">Ну и что с этим делать?</h5>
<p dir="auto">Возникает вполне резонный вопрос: а чем же тогда пользоваться? Удивлю, наверное - ими же. ☺ Есть, конечно, очень приватные мессенджеры вроде TOX, Briar и т.п., но они сложноваты для среднего пользователя, поэтому их мы пока пропустим. А воспользуемся теми, что имеются, но разорвав информацию так, чтобы она потеряла всякий смысл для постороннего человека, если он её увидит в вашей переписке.</p>
<p dir="auto">На наше счастье по всему миру существует множество сервисов разовой передачи информации, основанных на программе с открытым исходным кодом (FOSS) <a href="https://privatebin.info/" rel="noopener noreferrer">PrivateBin</a> . Эти сервисы предназначены именно для передачи чувствительной информации на ограниченное время, имеют стойкое шифрование, возможность установки пароля, удаления после прочтения, позволяют приложить небольшой файл. Вот <a href="https://privatebin.info/directory/" rel="noopener noreferrer">одним из этих сервисов</a> мы и воспользуемся.</p>
<h5 dir="auto">Как это работает</h5>
<p dir="auto">Итак, нам надо передать информацию:</p>
<p dir="auto">*Договор с “Буераком” подписали. Из моментов: клиенту надо тихонько организовать баньку с хорошей поляной и весёлыми девочками, и забронировать билеты на самолёт. Их данные: *
<em>Чугуев Иван Иваныч, паспорт ZD234567890, выд. 10.11.1917</em>
<em>Гугуев Сидор Иваныч, паспорт IG132567890, выд. 18.01.1812</em>
<em>Кукуев Иван Иваныч, паспорт DD234567890, выд. 23.02.1837</em></p>
<p dir="auto">Из мессенджеров у нас установлен, к примеру, только Телеграм. Им мы и воспользуемся вместе с одним из сервисов PrivateBin.</p>
<p dir="auto">Сначала идём на <a href="https://privatebin.info/directory/" rel="noopener noreferrer">список сервисов PrivateBin</a> (<a href="https://privatebin.info/directory/" rel="noopener noreferrer">https://privatebin.info/directory/</a>) и выбираем для примера первый в списке, находящийся во Франции, </p>
<p dir="auto"><img src="https://fediverse.blog/static/media/9901C070-633A-59A8-085B-25DDB9E4F676.jpg" alt="Instance Directory"></p>
<p dir="auto">кликаем по нему, и попадаем на сам сервис. </p>
<p dir="auto">В окне редактора (Editor) пишем нашу информацию и настраиваем опции для нашей заметки:</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/116228EB-FF3F-E750-5193-F45B41F0A893.jpg" alt="PrivateBin2data"></p>
<ul dir="auto">
<li>
<p dir="auto">ставим галочку для “Burn after reading” (Сжечь после прочтения)</p>
</li>
<li>
<p dir="auto">кликаем по “Expires: 1 week” и в выпавшем меню устанавливаем время жизни заметки, от 5 минут до бесконечности (но какой в этом смысл?). Но коли у нас стоит галочка “Burn after reading”, то оставляем как есть - 1 неделя. Всё равно всё “сгорит”, как только завхоз Сан Саныч скопирует себе данные паспортов и закроет страницу.</p>
</li>
<li>
<p dir="auto">в окне для пароля (Password) пишем пароль.</p>
</li>
<li>
<p dir="auto">кликаем по кнопке “Send” (Отправить).</p>
</li>
</ul>
<p dir="auto">Всё, информация отправлена на сервер и зашифрована. Прочитать её сможет только тот человек, который знает пароль и ссылку, и только один раз.</p>
<p dir="auto"><img src="https://fediverse.blog/static/media/F223DDCD-80D3-9644-2599-BF185E569F4A.jpg" alt="PrivateBin3link"></p>
<p dir="auto">Копируем ссылку, нажав клавиши Ctrl+C (ну или подводим курсор к ссылке, нажимаем правую кнопку мыши и из выпавшего меню выбираем “Копировать”). Потом идём в Телеграм и отправляем Сан Санычу такое, например, сообщение:</p>
<p dir="auto"><em>Нам такое подойдёт, или что поменьше поискать: вставляем_нашу_ссылку</em> (клавиши Ctrl+V)</p>
<p dir="auto">Затем звоним ему и говорим пароль (или отправляем его другим мессенджером или почтой). Сан Саныч копирует себе нужные данные и закрывает страницу. Информация “сгорает”, а Сан Саныч отправляется оплачивать баню, организовывать поляну и бронировать билеты…</p>
<p dir="auto">Это далеко не все возможности сервисов PrivateBin, но об остальном как-нибудь в другой раз…</p>
<p dir="auto"><a href="https://fediverse.blog/~/ItZamkadie/Privatebin, вкусное и полезное" rel="noopener noreferrer"> <strong>Часть вторая. Privatebin, вкусное и полезное</strong> </a></p>
<p dir="auto"><a href="http://creativecommons.org/licenses/by-sa/4.0/" rel="noopener noreferrer"><img alt="Лицензия Creative Commons" src="https://i.creativecommons.org/l/by-sa/4.0/80x15.png"></a></p>
]]>