gfle
  • 94 Posts
  • 144 Comments
Joined 2 lata temu
cake
Cake day: lut 16, 2021

help-circle
rss
Real-time blocklists for XMPP
cross-posted from: https://community.xmpp.net/post/124433 xmppbl.org dostarcza usługę Real-Time Block List (RTBL) dla XMPP. Wydaje się być ciekawym pomysłem w walce ze spamem.


To było tak dawno, że mówiąc szczerze nie pamiętam. Ale w praktyce tak to działało.


Wiem, że to nie jest pomocne w tym momencie, ale dlatego właśnie ja zawsze robiłem to w ten sposób, że “kaucja == miesięczna opłata, ostatni miesiąc nie płacę w ramach odzyskiwania kaucji”.

Niestety nie umiem nic doradzić.



Wpis o Signalu, jego centralizacji i tym, z czym się ona wiąże. ::: spoiler spojler W tym przypadku autor utracił dostęp do Signala, ponieważ nie miał zainstalowanych usług Play na telefonie. Wymagało to od niego ciągłego potwierdzania numeru telefonu i rozwiązywania kapcz, aż Signal stwierdził, że z tego numeru nastąpiło zbyt wiele prób i zbanował go na kilka godzin. ::: Z mojej strony, chociaż wciąż używam Signala, polecam [XMPP](https://szmer.info/c/xmpp) 😉
6



Jako szybki workaround można zablokować nielubiany avatar ublockiem: w firefoksie i uBlock Originie klikasz prawym i wybierasz Zablokuj Element.

Kilka razy się przydało na innych stronach do wywalania rzeczy, które mnie zwyczajnie nie interesowały 😉


Osobiście patrzyłbym na:

  • moc silnika w okapie - jak jest odpowiednio mocny, to da sobie radę elegancko,
  • głośność - mam obecnie dość głośny i włączam tylko w ostateczności, bo nie da się przy tym stać.

I jeszcze jedna rzecz którą miałem w starym okapie i teraz mi tego brakuje: timer. To jest jednak świetna sprawa, ustawić na kuchence wyłączenie za, dajmy na to, 30 minut, na okapie za 40 minut, i móc się tym nie przejmować.


Pomysł ogólnie mi się podoba, natomiast mam wrażenie, że bez wsparcia ze strony przeglądarki (np. wtyczka, która pozwala podpisać zawartość dowolnego pola tekstowego, i zweryfikować podpisy elementów na stronie) będzie ciężko.



Trochę w temacie [niedawnych doniesień](https://szmer.info/post/260288), o ile tam nie byłem przekonany, tak ta sytuacja wydaje mi się o wiele gorsza

  • Conversations: XMPP z Omemo. Nie wymaga numeru telefonu.
  • Briar: jak najbardziej szyfrowany, co więcej: działa po Torze, bez centralnego serwera. Nie wymaga nawet internetu.

w sumie też dobre pytanie, służby mają taką możliwość?

No właśnie na tym polega moje pytanie: czy jeśli ktoś wejdzie do domu twórców i zarekwiruje ich komputery, to czy jest w stanie za ich pomocą taki myk wykonać. A tak szczerze to nie wiem jak się przed taką sytuacją bronić inaczej niż “każdy samodzielnie buduje kod analizując za każdym razem zmiany”, a i to nie daje gwarancji, że się czegoś nie przeoczy.


Ja patrzę z tego kontekstu, że to nie jest pierwszy “szyfrowany” komunikator tego rodzaju, który został w ten sposób zdjęty. Słyszałeś wcześniej o Exclu? A AN0Mie? EncroChat? A z jakiegoś powodu Signala, Conversations czy Briara nikt nie rusza. Dlatego też bardziej spodziewam się scenariusza “ostatnio wśród przestępców widzimy wzrost popularności tego narzędzia, które zdaje się być na nich nakierowane” niż wynajdowanie jakiegoś niszowego komunikatora z którego mało kto w światku interesującym się cyberbezpieczeństwem korzysta i skupianie się na nim. O Telegramie czy Fedi nie wspominam, bo to nie są bezpieczne kanały komunikacji.

Ale ja jestem generalnie z tych co dla nich szklanka jest zawsze w połowie pełna, więc pewnie się mylę.

A co do Signala: to, jak przebiega komunikacja nie ma w sumie nic do rzeczy. Pytanie, kto może zbudować nową wersję Signala i opublikować jako aktualizację w sklepie Play albo AppStore. Jeśli ta osoba wypuści aktualizację wysyłającą nieszyfrowane kopie gdzieś indziej, to najbezpieczniejsze klucze nic nie pomogą.


An0m to była dość głośna sprawa: https://en.wikipedia.org/wiki/ANOM . Tam to dość prosto rozwiązali - wszystko, co było szyfrowane, szło też osobnym kanałem do służb.

Był też https://en.wikipedia.org/wiki/EncroChat .


Z tego, co rozumiem, to chodzi o “szyfrowany komunikator” w rozumieniu np. ANOMa, czyli taki, gdzie usługa jest od poczatku nakierowana na grupy przestępcze i nie próbuje nawet celować w inne grupy użytkowników. Oczywiście strona internetowa produktu nie mówi tego wprost, ale… to chyba nie był taki zwyczajny Signal.

Bardziej martwi mnie to, że aplikacja niby udostępniała “szyfrowanie”, a służby jakoś sobie radzą z wyciągania danych z niej, najwyraźniej zdalnie. Podejrzewam, że programiści w żaden sposób nie zabezpieczyli się przed tym, że ktoś przejmie ich infrastrukturę i zacznie wypuszczać nowe wersje aplikacji z niespodziankami w środku.







Szczerze to już nie pamiętam, ale bardziej chodziło o to, że jak się czasami kładłem, to sprężyna chcąc nie chcąc wpadała w drgania. Wydaje mi się, że była czymś pokryta, ale nie przyszło mi do głowy, żeby ją dodatkowo smarować


Miałem otwierane wspomagane sprężyną, i krótko mówiąc, nigdy więcej.

Sprężyny miały to do siebie, że jak się czasami kładłem z większym impetem, to robiły takie głośne PRIOOOOOOOO, coś w tym stylu tylko bardziej “sprężyniaste”. Musiałem te sprężyny po jakimś czasie usunąć, bo zalety z łatwiejszego otwierania łóżka nie przewyższały niewygody związanej z owym dźwiękiem.

Tak więc otwieranie łóżka wymagało ode mnie nadludzkiej siły, a co za tym idzie, po jakimś czasie rama łóżka nie wytrzymała i się połamała.

Aktualne rozwiązanie: łóżko pozbawione części ruchomych, za to pod łóżkiem pojemniki na kółkach w tym stylu, w których trzymam rzeczy. Plus jest taki, że nie potrzeba aż tyle siły żeby wyciągnąć coś z łóżka, minus natomiast, że nie wygląda tak ładnie, no i im głębiej, tym ciężej coś wyciągnąć.

Natomiast z drugiej strony patrząc na łóżko, które podesłałeś, to:

  • Podnoszona rama nie jest drewniana tylko metalowa - więc pewnie nie będzie problemu z połamaniem się,
  • zamiast sprężyn masz bardziej zaawansowany mechanizm, więc hałasu nie uświadczysz. Myślę, że będzie w porządku

ChatGPT and the Enshittening of Knowledge [ang]
Trochę w temacie ostatniej dyskusji o ChatGPT na Szmerze. W skrócie: ChatGPT dostarcza bardzo dużo informacji z niezrównaną pewnością siebie, tak, że aż chce się w nie wierzyć. Często jednak wystarczy chwila, aby przekonać się, że informacje te są przez to narzędzie zmyślone. Oryginalny link, który z jakiegoś powodu ze Szmeru przekierowuje do Google: https://castlebridge.ie/insights/chatgpt-and-the-enshittening-of-knowledge/

O, moje zgłoszenie 😀

Moim zdaniem są w najlepszym wypadku mało użyteczne.

Jedyny pożytek, jaki z nich widzę to to, że potencjalnie mogą dostarczać strzeszczenie artykułu. Tylko że… moim zdaniem nie można ufać owym streszczeniom. W tym wypadku mam wrażenie, że komentarz został wygenerowany na podstawie tylko i wyłącznie tytułu artykułu, a nie jego treści. A prawie połowa artykułu przybliżała problemy z Umbrelem i jego braki. Tutaj tego nie ma. Tak więc… czy ten komentarz cokolwiek wnosił?

Trochę obawiam się scenariusza, gdzie te komentarze, na początku nawet oszczędzające czas bo pozwalające uniknąć czytania artykułów, mogą zacząć omijać pewne istotne szczegóły albo wręcz dodawać własne. Ale może to moje paranoje i odruchowy wstręt przed takimi rzeczami, i powinienem przestać być marudą i zaakceptować, że takie AI zostanie z nami na zawsze 😉


Mam wrażenie, że ten Tor instalowany przez Umbrela jest właśnie po to, żeby uzyskać dostęp do usług z zewnątrz sieci wewnętrznej. Jakby nie patrzeć jest to swego rodzaju VPN, a jeśli wystawimy swój serwer jako hidden service to może to nawet spełniać nasze wymagania.

Co nie zmienia faktu, że od dłuższego czasu korzystam z YunoHosta i jestem bardzo zadowolony. Jedyne, czego mi brakuje, to 2FA.


Generalnie pomysł nie jest jakiś odkrywczy, i każdy przy browarze mógłby wpaść na podobny dla beki, po czym o nim zapomnieć.

Plusem tego, że to jest opatentowane jest to, że nikt poza Sony nie może tego użyć, nie płacąc albo nie sądząc się z Sony. Więc chociaż tyle pożytku z patentów 🤷

Ciekawy jest też patent Microsoftu na znajdowanie miejsca na ekranie gdzie można wyświetlić reklamę tak, żeby nie przeszkadzała w grze: https://patentscope.wipo.int/search/en/detail.jsf?docId=WO2022250877 Albo ta, dotycząca wyświetlania reklam tak, aby nie można było przełączyć kanału albo wyłączyć telewizora w trakcie ich trwania: https://patents.google.com/patent/US9538256B2/en




Szczerze, to chciałem raczej pomarudzić, plus nie sądzę, żeby zgłoszenie im tego, że ich celowe działanie funkcjonuje zgodnie z ich założeniami cokolwiek zmieniło na plus. Poza może zwróceniem uwagi, że wyłączenie JSa sprawia, że strona działa, i “naprawieniem” problemu po ich stronie 😀


Całkowicie się zgadzam. Co prawda mając do wyboru strumień wideo lub mapę mieszkania zawsze wybiorę mapę mieszkania, ale wolę wybrać “żadne z powyższych”.

Dlatego właśnie następny odkurzacz będzie albo na valetudo albo kompletnie bez łączności ze światem - i stanie się to albo poprzez wybranie odpowiednio taniego odkurzacza, albo poprzez firewall na routerze i reguły w PiHole. “Możemy to zrobić w prosty sposób, albo w trudny sposób”… 😉

Zwłaszcza, że posiadając aktualnie odkurzacz kompletnie pozbawiony takiej funkcjonalności a sprzątający całkiem niczego sobie nie kupuję argumentacji niektórych ludzi, że “odkurzacze bez mapowania mieszkania i połączenia z chmurą mijają się z celem”.










Moderates