@rysiek@szmer.info
@rysiek@szmer.info avatar

rysiek

rysiek@szmer.info

https://rys.io/

The profile from the federated server may be incomplete. Browse more on the original instance.

rysiek,

Now do the same with snaps.

rysiek,

😞

rysiek,

Yeah, I know. Still, we can make it clear what we think about that. 😉

rysiek,

Plus, na "walce z pornografią dziecięcą" można sobie pomnik zbudować! I mimo, że w konsultacjach społecznych w 2021r. im "nie pykło", to nie ma wyjścia, trzeba cisnąć, kadencja kończy się w 2024r. A pomnik być musi.

rysiek,

No przecież mówię. W tekście. 🙂

rysiek,

dzięki za wrzucenie tego tematu w maistream.

Mogłem, to wrzuciłem. 🙂

A jak już przy nim jesteśmy - orientujesz się może, kiedy projektem zajmie się LIBE (Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych)? Bo teraz chyba tylko oni zostali przed samym PE? Widzę, kiedy mają poszczególne posiedzenia, ale nie umiem się dokopać, kiedy jaki projekt omawiają…

Uhh, nie mam dokładnej daty, ale zobaczę, może coś ogarnę. W każdym razie "niebawem".

Trochę brakuje mi też ujednolicenia nazewnictwa - “chat control”, kontrola czatu, kontrola chatów… czy to nie będzie stanowiło problemu, jeśli ktoś po prostu wrzuci w google tylko jedną z fraz?

Prawda, dlatego ja używam tylko "chat control".

rysiek,

Skala szkód, jakie mogą wyrządzić, wydaje mi się tak ogromna, że zaproponowałbym raczej “zakaz umieszczania w sieci zdjęć osób niepełnoletnich”.

Absurd, wiem, ale przynajmniej nikt nie oberwie rykoszetem od systemu, który nie ma prawa działać.

Nie podrzucaj im pomysłów!..

rysiek,

Najbliższe posiedzenie ma być 22-23 marca i zastanawiam się, czy wtedy nie będą tego mielić.

Spytałem. Będą. Informacja od osób znających się na temacie jest taka, że LIBE już się kontroli czatów (dobra, zacznę używać, ale chyba jednak liczba mnoga?) przygląda od jakiegoś czasu. Raport odpowiedzialnego MEPa ("rapporteur") oczekiwany jest w połowie kwietnia, czas na poprawki do 19 maja, najwyraźniej.

Osobna kwestia: od czego zależy, czy rząd danego państwa ma wobec sprawy jakieś stanowisko? I gdzie się to stanowisko przedstawia?

Rada Unii Europejskiej.

Czytałam artykuł na ten temat, ale Polska nie została w nim uwzględniona/wymieniona i teraz nie wiem, czy dlatego, że była w tej grupie państw o niejednoznaczym podejściu

Tak bym to rozumiał. Polska chyba po prostu nie miała zdania.

Próbuję się ostatnio jakoś połapać w tych procesach polityczny-legislacyjnych ale z marnym skutkiem ;-)

Procedura legislacyjna UE jest bizantyjsko skomplikowana.

rysiek,

I don't think so. Lemmy communities are a form of a group, and Lemmy posts are in effect boosts by the community. It seems to me in theory it should be possible for a regular fedi post to be boosted by a community group, but I don't think Lemmy has a way of doing it right now?

rysiek,

I don't think you're missing anything. Lemmy just does not have UI plumbing for that, I believe.

rysiek,

Yeah, that makes sense.

TikTok Ban on Australian Government-Issued Phones Should Also Apply to Other Social Media Apps, experts say (techtimes.com)

The government is right to prohibit the use of Tiktok on work devices, but experts think that the ban should also apply to other apps. "I don't think it's as simple as TikTok - bad; American companies - good. I think they're all bad," Australian National University cybersecurity researcher Vanessa Teague says.

rysiek,

This.

rysiek,

Bluesky is based on the principle of allowing users to build a shared and open social media platform.

Bollocks. They are using a centralized "DID Placeholder" thingamajig, claiming they want to "replace it later":

We introduced DID Placeholder because we weren't totally satisfied with any of the existing DID methods. We wanted a strongly consistent, highly available, recoverable, and cryptographically secure method with cheap and fast propagation of updates.

We cheekily titled the method "Placeholder", because we don't want it to stick around. We're actively hoping to replace it with something less centralized. We expect a method to emerge that fits the bill within the next few years, likely a permissioned DID consortium.

rysiek,

That currently they are using the DID Placeholder, which seems to be centralized. They can use other DIDs, but they don't. And once you build a system on something it's really difficult to replace it.

rysiek,

I'm sure they did not b0rk their implementation and it will not turn out that for some weird reason BlueSky can only work with some very specific DIDs. That would be unheard of, even though it would be clearly in their best financial interest. 🤣

On a more serious note, BlueSky seems to me to be designed in a way that allows its creators to claim decentralization while at the same time have similar secondary centralization characteristics as, say, cryptocurrencies. The separation into "layers" means it doesn't matter which node you happen to use for storage of your data, the important, user-locking-in stuff happens in a higher layer.

The higher layers provide search and discoverability. It just so happens that in case of these, scale matters. The bigger the provider, the "better" the service. Look at Google Search. Web is open and decentralized, but search got all-but monopolized because of economies of scale and because of the intrinsic way being Big in search is an advantage.

BlueSky is trying to replicate that, it seems to me. "Here, have your decentralized and irrelevant storage layer and be merry, and we'll just build the biggest search/discoverability provider and own the game anyway".

Look how different this is from the Fediverse. Fediverse is not layered. It is decentralized from instance to instance, and it seems that scale is not that much of a benefit — or might even be a hinderance. This promotes loads of smaller instances, with no single entity controlling any important facet of the network.

This is completely different from how BlueSky is designed. Again, to me, BlueSky's (BS, I like that acronym) design is made specifically so that scale is a benefit and the winner takes all — in the search and discoverability layer.

It's a trojan horse, from people who brought you Twitter.

rysiek,

@rysiek first of all I don’t see any problems in Twitter technically. It worked well for long time and only now with Musk as CEO we see that not only architecture matters but people supporting it also.

Check out Mudge's whistleblowing report:
https://techcrunch.com/2022/09/13/twitter-whistleblower-mudge-congress/

I read the whole 200+ pages, here are some excerpts that I found the most damning:
https://rys.io/static/TwitterWhistleblowerRevelationsExcerpts.html

Regarding BS: just take a look at how centralized fediverse is in reality. Eugene just happened to be always talking about mastodon instead of fediverse, everyone is trying to register on mastodon.social when they herd of it first time. I mean they whole fediverse for people right now is only what a man with a German company did.

And yet when somebody forks Mastodon (like GlitchSoc or Hometown), they are not beholden to Eugene. Moving between instances works. Moving between forks works. Yes, Mastodon has an outsized presence in fedi, but it has nowhere near as much control as Google Search has over website traffic, or as the biggest BS's "search and discoverability layer" provider will have over BlueSky's users.

Fedi is simply a different architecture on a very basic level, built in a way that is not as supportive of economies of scale and "winner-takes-all" model, as BlueSky is.

Would I want fedi to be more diverse in instance software offerings? Totally. Is it fair to compare this to secondary centralization that BlueSky will support by design? Absolutely not.

Once again it’s not technicality but also people who support it matters. We can take at-protocol and do many integrations by our own to create own high level crystallization. Or we can give up on current AP and move on to the next one some time. The more ideas you give to the world the more it gives back.

Differences in protocol design define what will happen in a network run on it. Differences in design between BlueSky's protocol and ActivityPub mean that secondary centralization will be way, way easier in BlueSky than it is on fedi — to a point that it seems this is by design.

If they are to make their own evil corp then you and I are allowed not to be it’s customers.

How's that working for us all regarding Google Search? We're not even paying Google for search and yet we cannot escape it. I use DuckDuckGo daily, and yet I still am sometimes forced to use Google Search. Websites that want any real traffic need to optimize for Google Search.

"Voting with your feet" is a naïve myth unless the underlying system actually empowers people to do it effectively. Fedi does. BlueSky very definitely does not in the layer that matters.

Decentralization is about community and people

Totally. No wonder, then, that BlueSky's design carves out a space for secondary centralization exactly where communities and people can be found: search and discoverability.

rysiek,

I will add one more thing to this, to make it maybe a bit more clear: the question is who has agency over what.

In Fediverse, communities large and small can set up their instances and have full agency over moderation decisions, registrations, blocking, defederation. They can build and maintain their garden while allowing people in and out as they choose.

In BlueSky, that kind of agency is gone. The storage/hosting layer is irrelevant — the idea is that you can move your account and content anywhere else with exactly same access to everything else retained, so that's not where moderation decisions can happen.

The "search and discoverability" layer, on the other hand, is where "providers" reign supreme. And they are incentivised to slurp as much data as possible to "offer a better service", and are not as closely connected to specific communities or people. The power dynamics are completely different.

This de-coupling of storage/hosting and search/discoverability is billed as a great advantage, but it's not an advantage for the users — it's an advantage for the providers.

In fedi there is no single entity that can have full visibility into the whole network. In BlueSky, that kind of visibility for "search and discoverability" providers is the basic assumption the protocol is built on.

And let's not even start delving into the question of consent here… 🙄

rysiek,

This assumes the level of competence never before seen in any government, ever. In other words, classic conspiracy theory, aka bullshit.

rysiek,

Link? Thanks for adding the link! Neat!

However:

The principal of creating deep pictures is registered for patent in Germany and Japan, where all major camera industry is settled.

Fuck patents.

rysiek,

Inne, ale podobne

https://szmer.info/pictrs/image/32ac029a-0c9f-40b4-ac8f-a170af8374fb.jpeg

rysiek,

Znów kompletne niezrozumienie fedi:

Przykład Mastodonu - serwisu, który miał być nowym Twitterem po tym, jak zaczął go bezgranicznie psuć Elon Musk - pokazuje, że nie wystarczy zrobić po prostu klona popularnej usługi na starych zasadach. Mastodon przeżył kilka tygodni medialnej świetności, po czym w zasadzie zgasł.

Po pierwsze, żaden klon Twittera. Podobna, ale zasadniczo różna sieć społecznościowa.

Po drugie, część znacznie większej sieci.

Po trzecie, żadne "zgasł", liczba aktywnych kont cały czas utrzymuje się na ~2.5mln.

Po czwarte, "Mastodona". 🤷‍♀️

Świat potrzebowałby zupełnie nowego pomysłu na platformę społecznościową.

Może np. utrzymywaną przez i dla osób z niej korzystających, mającą dziesiątki kompatybilnych implementacji kładących nacisk na różne rodzaje interakcji? Jak, nie wiem, fedi?

ChatGPT. Cała prawda o wielkich modelach językowych. Komu służą, a kogo mogą krzywdzić [WYJAŚNIAMY] (oko.press)

> Antropomorfizacja modeli uczenia maszynowego, takich jak ChatGPT, ma na celu przekonanie nas, że nawet jeśli te technologie nie są całkowicie bezpieczne i nieszkodliwe, to są przynajmniej neutralne. Po to, by trudniej było nam dostrzec, jaką mogą wyrządzać krzywdę...

rysiek,

Jakbyś przeczytał tekst, to byś na przykład w nim znalazł, że "technologia nie jest ani dobra, ani zła, nie jest też neutralna", z konkretnymi przykładami i wyjaśnieniem, dlaczego to jest ważne, i co to ma do rzeczy.

Ale rzucić hot-tejka z wyświechtanym sloganem typu "narzędzie, ani dobre ani złe" jest oczywiście łatwiej, niż przeczytać tekst, który się komentuje. 🙂

rysiek,

Tego typu technologie to nie jest jakiś diabeł ukryty w maszynie, tylko zwyczajne narzędzie, które odpowiednio przygotowane może w większości przypadków pomóc i przyśpieszyć pracę. Jest szansa że się pomyli, a błąd może być dla kogoś krzywdzący, dlatego potrzebne są narzędzia do weryfikacji. Ale to też nie jest nic nowego.

No to się w dużej mierze zgadzamy. I na koniec przecież piszę, że da się to robić dobrze, tyle, że nie da się wtedy robić na tym aż takiego hype'u — bo modele musiałyby byc mniejsze, wyspecjalizowane, oparte na mniejszych i lepiej opracowanych zbiorach danych treningowych. Pejper "Stochastic Parrots…" w to nurkuje.

Błędy ludzkie zdarzają się znacznie częściej i jakoś z tym żyjemy.

Mamy na to procedury i systemy minimalizacji skutków takich błędów. Z AI ludzie udają, że to jakaś nieomylna, neutralna, obiektywna magia. Ty wiesz, że to nieprawda, ale większość osób nie ma pojęcia. Stąd ten tekst.

Nie twierdzę, że to jest jakoś nieprawdopodobnie odkrywcze. Jakby było, pisałbym prace naukowe, a nie opierał się na pracach napisanych miesiące i lata temu. Ale w mainstreamie to nie funkcjonuje. Celem tego tekstu nie jest odkrycie Ameryki, tylko podkreślenie, że Amerykę odkryto i że są z tym pewne problemy.

rysiek,

O borze co za bzdurne pierdololo! TechDirt się z tym rozprawił:
https://www.techdirt.com/2023/02/08/lazy-reporters-claiming-fediverse-is-slumping-despite-massive-increase-in-usage/

Fediverse to nie startup z Doliny Krzemowej. "Wzrost" nie jest jedyną metryką, która się w fedi liczy.

rysiek,

Przynajmniej ogarnęli, że Mastodon to tylko część fediwersu. Ech. No jakiś postęp.

rysiek,

No spoko, i to jest coś, z czym można sensownie podyskutować.

Tyle, że materiał CyberDefence24 nie wspomina jednak o problemie językowym ani jednym słowem, i opiera się w zasadzie wyłącznie na bardzo słabym tekście Wired (po angielsku), na który właśnie TechDirt odpowiedział.

Więc przepraszam, że odpowiadałem na konkretny zalinkowany tekst, a nie na "główne zarzuty", które w nim w ogóle nie wybrzmiały. I podtrzymuję, że tekst CyberDefence24 jest bzdurnym pierdololo. Bo jest. 🤷‍♀️

Dyskusja o "aglojęzyczności" fedi jest jak najbardziej wartościowa. Tyle, że nie pomagają w niej teksty w stylu "łololo mastodonowi spadło tso teraz", a do tego sprowadza się tekst CyberDefence24.

A co do pogardliwego podejścia: nie trawię gównodziennikarstwa w stylu zaprezentowanym w tym tekście, i moje pogardliwe podejście skierowane jest konkretnie w tym kierunku. Co do promocji fedi w Polsce i poza bańką technologiczną, sieknąłem chyba z pięć tekstów popularyzatorskich o fedi w Oko Press, dobrze zriserczowanych, po polsku, unikających żargonu na tyle, na ile to było możliwe.

Więc wiem, że da się, i podjąłem ten wysiłek.

rysiek,

Powinnam zrezygnować, bo to pierdololo i gównodziennikarstwo?

Jest różnica między streszczeniem a gównodziennikarstwem. Wired nie zrobił dobrej roboty jeśli chodzi o interpretację danych. CyberDefence24 nie zrobił dobrej roboty sprawdzając, czy to, co streszczają, ma sens.

Also, żeby było jasne: nikt nie krytykuje Ciebie osobiście za wrzucenie tego na szmer. Wręcz przeciwnie. O takich słabych hot-tejkach też trzeba rozmawiać!

Ludzie odpływają z masto i to fakt.

Ludzie odpływają, inni ludzie przypływają. W listopadzie/grudniu przyszła fala, fedi urosło z 600k do 4mln aktywnych kont, dziś to ok. 2.5mln aktywnych kont. To samo stało się w kwietniu, tyle, że w innej skali.

Fedi to nie jest startap, który ciśnięty jest przez inwestorów by rósł w nieskończoność, i ma $milijony na promocję, UI/UX, i tak dalej. Fedi to ogród, który tworzymy razem.

Piszesz o "pogardzie", ja wspomnę w takim razie o "poczuciu uprzywilejowania" — przychodzą ludzie z Twittera i żądają, żeby "było jak tam". A bo interfejs inny, a bo ulubionych kont nie ma, a bo "toot", nie "tweet" (serio, i takie zastrzeżenia widziałem!). Nie mówię, że Ty, nie mówię, że Gosia Fraser, ale sporo takich reakcji mi się o oczy obiło, i szczerze powiedziawszy to boli. Bo często to te same osoby, którym się od lat mówiło "obczaj, chodź, pokażę, wytłumaczę" i uderzało się w ścianę "a po co, małe to i bez sensu, tłiter lepszy".

Przyszedł Melon i nagle się okazało, że tłiter nie halo. I te same osoby wbijają nagle na fedi, kręcą nosem i wysuwają żądania. To trochę tak, jakbyś budowała bezpieczną przystań od lat, ludzie się z Ciebie śmiali, że po co, przecież jest corpomarina po drugiej stronie zatoki. A jak przyszedł sztorm, wszyscy chcą nagle u Ciebie nocować, ale narzekają, że pomosty inaczej wyglądają, niż w corpomarinie, która ich notabene zbanowała bo nowy właściciel ma odjazd. 🤷‍♀️

Więc ja sobie dalej będę budował bezpieczną socjalmediową przystań, jak ktoś ma ochotę dołączyć i budować razem, fajno i jedziemy. Chciałbym więcej polskojezycznych osób na fedi, ale nie mam pomysłu jak w tym kierunku podziałać — poza pisaniem o fedi w mainstreamie i reagowaniem, jak ktoś w ~mainstreamie pisze o fedi głupoty. Jak masz pomysł, zamieniam się w słuch.

rysiek,

Otóż to. Inna rzecz, że ludzie przychodzą, zakładają konta, po czym przestają ich używać — ale wracają w następnej fali. To świetnie widać w danych, jak się w nie zajrzy.

rysiek,

Przyznam Ci rację, że może za ostro zareagowałem z tym "pierdololo". "There's being right and there's being nice." Biję się w pierś.

Problem w tym, że takich tekstów jest na pęczki, i nie wnoszą niczego wartościowego do dyskusji.

Nie zastanawiają się, czy faktycznie następuje odpływ osób z fedi, czy ludzie pozakładali kilka kont albo poprzenosili się między instancjami? Nie pytają dlaczego taki odpływ ma miejsce, jeśli faktycznie ma miejsce? Nie próbują nurkować w dane dotyczące tego, jak to wygląda na polskich instancjach w porównaniu z globalnymi danymi.

Nie umieszczają danych w szerszym kontekście:

  • tak, spadło z ~4mln do ~2.5mln, ale od miesiąca utrzymuje na tym poziomie ~2.5-2.8mln aktywnych kont, a jeszcze w październiku całe fedi to było ~600k aktywnych kont; czyli od października wzrost czterokrotny, o 2mln aktywnych kont!
  • Hive, Post, i inne "alternatywy do Twittera", które próbowały jakoś ściągnąć osoby z ćwierkacza, ściągnęły ich mniej, niż fedi.

I nawet nie wspominają, czy mówią o danych całej fedi, czy tylko Mastodona, co sama zauważyłaś!

Takie opracowania naprawdę niczego nie wyjaśniają, nie mają w zasadzie żadnej wartości informacyjnej, poza nakręcaniem narracji w jedną czy drugą stronę. Można by napisać naprawdę porządną, fajną, ciekawą, podpartą danymi analizę, jeśli by się zanurkowało w to, co wymieniam wyżej. Ale nie, łatwiej pojechać z "Mastodonowi spada!"

Internet Rzeczy Zepsutych (oko.press)

> Pierwsze doniesienia o atakach na smart-lodówki pojawiły się już w 2014 roku. Od tamtej pory słyszeliśmy m.in. o botnetach opartych na niezabezpieczonych kamerkach internetowych, niewystarczająco zabezpieczonych podłączonych do Internetu lalkach, czy… włamaniach na seks-zabawki....

rysiek,

"lider" "opozycji"

🤣

rysiek,

Ja się zdziwię, jeśli nie wejdzie.

rysiek,

You technically can, and if you get caught the cafe can (and should, imo) kick you out for doing so.

Right, so we agree here. But you did not respond to the second question: are cafés public or private spaces?

I’m a big proponent of enforcing privacy in online and offline spaces with technology, policy, and social norms. I’m also opposed to magical thinking. Telling people that they can semi-publish, to have some of the benefits of publishing without some of the consequences, is misleading to the point of being dishonest.

Nobody is saying that. Nowhere in the thread I linked is that being said. Nowhere in my comments did I say that. It's not about telling people they can or cannot "semi-publish", it's about telling people creating systems and products that they need to ask these people for permission to do certain things.

Or in other words: it's not about telling café patrons they can or can't have perfectly private conversations in the café, it's about telling anyone who might want to potentially record conversations in that café "you have to ask and receive permission for this first". That's a pretty crucial difference.

rysiek,

But unlisted toots are still technically public. If you scrape my profile, you will get them. And the point is: the fact that they are public in the technical sense does not mean I consented to them being scraped etc.

Just as wearing a short skirt is not blanket consent to sexual advances.

rysiek,

If a cafe wants to enforce a “no phones” rule, they can do so relatively effectively. If a website wants to enforce a “no robots” rule (especially if they also want to not require any login to view the content on the site) they can ultimately only pretend to be able to do that effectively.

But you're again conflating the issue of consent and enforcement. There are things we are able to do but we know to ask first before we do them. The fact that something is possible doesn't mean that it's allowed. The fact that something is not easy to enforce against does not make it okay to do it anyway.

What about public parks? Is it okay to walk around you while you're having a conversation and record you, and then post that conversation on-line? Is it okay to use directional microphones to record you in such a setting? Doesn't the whole recording-in-the-park thing from the Conversation give you the creeps?

Are you saying that the fact that something is difficult to enforce against makes it okay to do, even if the person you do this to does not want it done?

rysiek,

Sure, I think we basically agree.

There are things that are impossible without JS, and there are things that are possible without it but JS is still the better choice for implementing them — as long as it's not the bloated mess, pulling random libraries from a dozen third party services, that we know and "love" from a lot of websites. And as long as there is graceful degradation built-in.

  • All
  • Subscribed
  • Moderated
  • Favourites
  • random
  • infosec
  • test
  • cybersec
  • kbin
  • All magazines
    •