wolny internet

Wrzucam za @lukaso666@chaos.social na jego prośbę.

Jak zinterpretowalibyście tę odpowiedź na interpelację Natalii Niewiadomskiej-Pasieki, o której pisałem na "Kontrabandzie" na początku czerwca?

https://bip.brwinow.pl/api/files/73961

Z jednej strony Arkadiusz Kosiński, burmistrz Brwinowa, ma trochę racji w swojej odpowiedzi, ale są pewne rzeczy, które -- w mojej ocenie -- wymagają sprostowania.

1. Argument o "podawanych często danych osobowych" jest półprawdą -- z jednej strony owszem, to się faktycznie dzieje, bo te dane podawane są nie tylko Facebookowi (w pewnych przypadkach), ale i też dostawcom internetu czy firmom telekomunikacyjnym. Pytanie jednak dotyczyło danych osobowych wymaganych przez prywatną firmę technologiczną (w interpelacji było to imię i nazwisko, adres e-mail, numer telefonu, a także bardziej szczegółowe dane o konkretnej osobie typu województwo itp. itd.), co burmistrz Brwinowa pominął w swojej odpowiedzi. Sprawa prywatności w internecie nie jest wbrew pozorom zero-jedynkowa; z jednej strony musimy podać dane np. w urzędzie, żeby załatwić konkretną sprawę, ale o tych danych nie musi, wręcz nie powinna wiedzieć jakakolwiek prywatna firma technologiczna. Co więcej, w niektórych bibliotekach można także bezpłatnie skorzystać z internetu bez udostępniania całej swojej metryczki.

2. "Można odnieść wrażenie, że osoby, które nie zarejestrowały się na [Facebooku], tracą możliwość uzyskania istotnych informacji, lecz jest to bardzo subiektywne odczucie, nie znajdujące potwierdzenia w faktach" -- kolejna półprawda. Z jednej strony, mówimy tutaj o platformie, na której zarejestrowanych jest ~25,5 mln Polek i Polaków. Ci mają nieograniczony dostęp do zasobów publikowanych na Facebooku, i ta część jest procentowo niezbyt przeważającą większością w polskim społeczeństwie. Ale pamiętajmy też o tym, że Polska to kraj mający prawie 40 milionów mieszkańców. Wyobrażacie sobie w skali krajowej pomijać prawie 15 milionów mieszkańców (!) tylko dlatego, że nie chcą lub nie mogą mieć Facebooka? Ja (też) nie. Choć kontrast między liczbą będących a niebędących na Facebooku przeważa na korzyść tych pierwszych, tak wciąż mówimy na przykładzie naszego kraju o prawie połowie mieszkańców. Teraz zmniejszmy skalę do Brwinowa, który mieszkańców ma ledwie 14,5 tysiąca. Czy powinniśmy pozbawiać około 7 tysięcy osób gwarantowanego ustawą prawną, a nawet samą konstytucją, dostępu do informacji publicznej? Oczywiście, że nie. I dlatego też urząd gminy wychodzi z inicjatywami, takimi jak słupy ogłoszeniowe, strony internetowe, czy (ustawowo) także BIPy. Jednak często organizacje rządowe, czy pozarządowe, wykorzystują wyłącznie, lub w pierwszej kolejności Facebooka czy Twittera, rzadziej też Instagrama, czytaj komercyjne platformy, które mogą sobie w każdej chwili zablokować konta organów państwowych według swoich "widzimisię". To musi się zmienić -- i dlatego też w komisji sejmowej ds. petycji czeka na formalne omówienie moja petycja związana z reformą ustawy o dostępie do informacji publicznej, o której pisałem kilkukrotnie tutaj, jak i na Szmerze, i która jest jedną z części stopniowego przywracania przynajmniej częściowo suwerenności cyfrowej w Polsce.

No i na sam koniec -- jeżeli chcemy, żeby ludzie korzystali ze wspomnianego bip.brwinow.pl czy brwinow.pl, to trzeba o tym jasno i wyraźnie mówić. Nie spodziewajmy się "kokosów", jeżeli mało kto wie o alternatywnych sposobach pozyskiwania informacji.

@wolnyinternet@szmer.info

Siemanko. Od jakiegoś czasu pracuję nad projektem silnika do blogów, nazwałem go openwrite. Z funkcji, które na ten moment posiada to:

• Kilka blogów per user(definiowane w .env)
• URL blogów jako nazwa.openwrite.io lub openwrite.io/b/nazwa
• Wspiera mysql i sqlite
• Posty pisane w markdown z prostym edytorem na stronie
• Upload lokalny lub do bunny cdn
• Sekcja "Odkryj" z nowymi postami na instancji
• Prywatność:
  • Wybór czy blog ma być indeksowany w wyszukiwarkach
  • Wybór czy post ma być w sekcji "odkryj"
• Brak trackowania, jedyne dane zbierane do bazy to hashowane IP do ilości wyświetleń i polubień
• Customowe CSSy
• Federacja! Można zaobserwować bloga z mastodona używając @nazwabloga@openwrite.io i w feed widzimy nowe posty. Po polubieniu posta na mastodon, polubienie jest zapisywane po stronie bloga.

Ogółem tworzę to bo szukałem FOSS platformy do blogowania, ale wkurzało mnie, że praktycznie każda zawierała jakieś płatne opcje. Tutaj nie chcę żadnych płatnych. Całość w pełni darmowa, oparta na AGPL.

Jeśli ktoś chciałby zobaczyć kod, dorzucić coś od siebie lub zahostować instancję openwrite u siebie(wciąż w fazie dev) to jest na github: https://github.com/openwriteio/openwrite.

Zapraszam również do zakładania kont i pisania na oficjalnej instancji - openwrite.io

Ogólnie używam wyszukiwarki do dwóch rzeczy:

Sprawdzanie zasłyszanych newsów - Rzadko w ten sposób używam wyszukiwarki. Zwykle o tych rzeczach dowiaduję się z Lemmy. Przykładem newsa, którego wyszukiwałem, był przypadek ataku siekierą w UW. Z tym Marginalia nie radzi sobie tak jak Google. Choć po wpisaniu tego teraz po angielsku daje zadowalający link.

Wchodzenie na wiki Minecrafta i League of Legends - Z tym Marginalia radzi sobie całkiem dobrze. Jedynie są odnośniki do strony anglojęzycznych wiki co w przypadku LOLa nie jest żadnym problemem, bo angielskie wiki są lepsze. Mógłbym dodać skróty do wiki w Firefoxie, by ich nie wyszukiwać. Może to kiedyś zrobię.

https://marginalia-search.com/

"Do każdej platformy internetowej należy określenie, czy jej usługi stanowią zagrożenie dla małoletnich. Jeśli rzeczywiście stanowią one zagrożenie (np. platformy pornograficzne), muszą zapewnić ochronę nieletnich i mogą zdecydować się na korzystanie z aplikacji, nad którą pracuje Komisja, lub na równie skuteczną metodę ograniczania ryzyka, aby uniemożliwić nieletnim dostęp do tych treści" - wyjaśnia przedstawicielka biura prasowego. Zaznacza, że ustawa o usługach cyfrowych, w ramach której powstaje aplikacja, "nie określa konkretnego rodzaju weryfikacji wieku, z której dostawca jest zobowiązany korzystać".

"Rozwiązanie w zakresie weryfikacji wieku, opracowywane na szczeblu UE, ma na celu zapewnienie platformom internetowym przyjaznego dla prywatności narzędzia do weryfikacji wieku ich użytkowników. Dostawcy mogą jednak zastosować inne środki ograniczające ryzyko, jeżeli są w stanie wykazać, że są one rozsądne i proporcjonalne do ryzyka systemowego oraz skuteczne" - czytamy w otrzymanej odpowiedzi.

Opublikowane we wtorek śledztwo dziennikarskie portalu IStories, dla którego wypowiadałem się w charakterze eksperta, pokazuje powiązania Telegrama ze Federalną Służbą Bezpieczeństwa Federacji Rosyjskiej – FSB.

W połączeniu z pewnymi cechami protokołu tej usługi może to pozwalać rosyjskim służbom na śledzenie konkretnych osób z niego korzystających. Globalnie.

Czuję się zobowiązany, żeby poinformować Was o ważnej zmianie, która będzie dotyczyła planowanego install party.

Z przyczyn, których nie chcę wymieniać na forum publicznym, zdecydowałem o wykreśleniu możliwości zabrania pendrive'a/płyty DVD dla siebie, żeby móc zainstalować Fedorę Workstation na nowo, lub móc ją zainstalować u kogoś innego (gdyby ta osoba oczywiście się na to zgodziła).

Wiem, że odbiegam od pierwotnego założenia, które planowałem, pisząc te słowa. Jednak mając na uwadze to, że jest to pierwsze tego typu wydarzenie, które organizuję, jestem gotów ponieść wszelką konstruktywną krytykę, żeby móc w przyszłości robić to lepiej.

Żeby było oczywiste, pendrive'y jak i płyty DVD mam już kupione i są one przygotowane do użytku (każde po 12 sztuk ze względu na niewielką salę). Celowo też nie podałem publicznie terminu, kiedy install party ma się odbyć -- chcę dopilnować wszelkich formalności związanych z organizowanym wydarzeniem, żeby nie zawieść Was w jego dniu.

Chciałbym też z góry poinformować jak i przypomnieć, że akcję kieruję w szczególności do osób, które posiadają starsze, ale wciąż działające komputery z Windowsem 10, którego wsparcie wygasa w październiku 2025 roku (co już podawałem). Dodatkowo, zanim weźmiecie udział w wydarzeniu -- sprawdźcie poniższą checklistę:

• Posiadam kopię zapasową najważniejszych dla mnie danych
• Zdaję sobie z tego sprawę, że niektóre gry mogą nie działać poprawnie (główną przyczyną może być anticheat niewspółpracujący z Linuxem), i w pewnych przypadkach mogę być ograniczony/-a do Steama (sprawdź https://protondb.com/, szukając tam informacji o gier)
• Wiem, że w następstwie tego, że Windowsowi 10 zabraknie w przeciągu najbliższych miesięcy wsparcia technicznego, nie będzie powrotu na Windowsa

Dodatkowo pragnę poinformować, że oprócz mnie wydarzenie współprowadzić będzie także Dawid Rejowski -- którego możecie kojarzyć jako właściciela serwera Matrixa (konkretniej, noevil.pl).

Mam nadzieję, że mimo wszystko się zobaczymy.

Platforma mediów społecznościowych X Elona Muska wprowadza nową wersję funkcji bezpośredniego przesyłania wiadomości, która według właściciela platformy ma „zupełnie nową architekturę”, ale podobnie jak w przypadku wielu Muskowskich zapowiedzi, istnieją powody, by wątpić w to, co zostało powiedziane.

Nazwana „XChat” (nie mylić z czcigodną aplikacją IRC Linux/Windows o tej samej nazwie), Musk nieformalnie ogłosił tę funkcję w niedzielę, kilka dni po tym, jak firma znana wcześniej jako Twitter wstrzymała szyfrowanie wiadomości, aby wprowadzić „pewne ulepszenia”.

„To jest zbudowane na Rust z szyfrowaniem (w stylu Bitcoin), zupełnie nowa architektura” - dodał Musk. I tu właśnie głos podnieśli sceptycy i fani kryptowalut: na blockchainie Bitcoina nie ma żadnego szyfrowania.

Jak donosi serwis informacyjny Coindesk, eksperci szybko zauważyli, że chociaż w Bitcoinie jest dużo kryptografii i podpisów cyfrowych, sam blockchain nie jest szyfrowany i tak naprawdę nie ma czegoś takiego jak „szyfrowanie w stylu Bitcoina”.

Innymi słowy, warto zadać sobie pytanie, czy XChat będzie szyfrowany w sposób, w jaki większość ludzi myśli o szyfrowanym czacie: szyfrowanie end-to-end (E2EE), które sprawia, że wiadomości są całkowicie nieczytelne dla każdego, kto może je podsłuchiwać, niezależnie od tego, czy jest to nielegalny pośrednik, czy sama platforma obsługująca wiadomości. Tak właśnie działają Signal czy należący do Meta WhatsApp.

Podobnie jak w 2023 roku, kiedy to Twitter po raz pierwszy pod rządami właściciela Elona Muska ogłosił szyfrowane wiadomości nie wydaje się, aby XChat oferował prawdziwe E2EE. Strona pomocy, która została zaktualizowana wraz z uruchomieniem usługi, nadal ostrzega „obecnie nie oferujemy ochrony przed atakami typu man-in-the-middle” i mówi, że sam Twitter, „w wyniku obowiązkowego procesu prawnego”, może narazić na szwank tak zwane zaszyfrowane DM na platformie bez wiedzy nadawcy lub odbiorcy.

Meta nawiązała współpracę z Anduril Industries w celu budowy urządzeń rzeczywistości rozszerzonej i wirtualnej dla wojska, osiem lat po zwolnieniu założyciela firmy obronnej, Palmera Luckeya.

Luckey dołączył do Mety, gdy ta wciąż nosiła nazwę Facebook, po przejęciu przez firmę mediów społecznościowych firmy Oculus, zajmującej się zestawami wirtualnej rzeczywistości, którą założył w 2014 roku.

Opuścił on ówczesną korporację Facebooka w 2017 roku, a niektóre raporty podają, że jego darowizna polityczna w wysokości 10 000 USD na rzecz grupy anty-Hillary Clinton w okresie poprzedzającym wybory prezydenckie w 2016 roku była czynnikiem. Inni twierdzili, że spotkał się z presją, by publicznie poprzeć libertariańskiego kandydata Gary'ego Johnsona zamiast preferowanego przez niego kandydata Donalda Trumpa.

Rzecznik Facebooka zaprzeczył, jakoby odejście Palmera miało podłoże polityczne w 2018 roku, kiedy to Wall Street Journal wysunął takie twierdzenie. Niezależnie od przypadku, darowizna Mety w wysokości 1 miliona dolarów na fundusz inauguracyjny Trumpa w grudniu 2024 r. była z definicji polityczna.

Celem powiązania Meta-Anduril jest zarabienie na sprzedaży produktów XR - rozszerzonej rzeczywistości - coś, co nie udawało się Meta, odkąd przyjęła tą nazwę, aby zasygnalizować skupienie się na zarabianiu na metaverse i, według niektórych relacji, zdystansować się od szkód marki, które zepsuły Facebooka w następstwie różnych skandali związanych z prywatnością i moderacją. XR to ogólny termin obejmujący rzeczywistość wirtualną (VR), w której obrazy generowane komputerowo są wyświetlane w polu widzenia użytkownika, blokując rzeczywisty świat, oraz rzeczywistość rozszerzoną (AR), w której obrazy są nakładane na rzeczywisty świat.

[...]

Być może amerykańskie wojsko, z proponowanym budżetem przekraczającym w tym roku 1 bilion dolarów, pomoże wygenerować pewien zwrot z [tych] inwestycji.

cross-postowane z: https://szmer.info/post/7843188

Kolekcja jest spora, głównie w języku angielskim. Polski akcent też znajdziemy. Warto zacząć od freemediaheckyeah jeśli szukamy darmowych angielskich źródeł wszelakiej treści i mediów.

Nie mam konta na reddit (Ale często bywa to jedynym źródłem informacji) i ten komunikat mnie dezorientuje, bo nie zrobiłam nic co, by łamało regulamin (Nie mam tam nawet konta jak wspomniałam), po prostu czy ktoś też został zablokowany z niewyjaśnionego powodu?

Z Facebooka zniknął zdobywający popularność fanpage "Streszczam clickbaitowe artykuły, żebyś nie musiał klikać". Jego twórcy często wytykali mediom pogoń za klikalnością, absurdalne nagłówki i manipulacje. – W końcu ktoś się za nas wziął i zaczął nas straszyć procesem sądowym – mówią nam twórcy strony.

Po raz pierwszy mam zaszczyt poprowadzić wydarzenie typu install party, w którym chętni mogą przyjść ze swoimi laptopami i nauczyć się instalacji i obsługi Linuxa na podstawowym poziomie!

Naukę Linuxa oprę na Fedorze Workstation 42 -- jest to jeden z prostszych systemów opartych o Linuxa, co wiem sam z doświadczenia, instalując swojej koleżance ten system na jej komputerze.

Poza zainstalowaniem samego systemu dowiesz się także, jak skonfigurować wbudowanego Firefoxa tak, żeby uczynić przeglądanie internetu bardziej bezpiecznym i przyjemniejszym – innymi słowy, dowiesz się, jak blokować reklamy, skrypty śledzące, inne niechciane treści i strony phishingowe.

Oprócz promocji otwartego oprogramowania, drugorzędnym celem jest także promocja tzw. “right to repair” – jeżeli masz dobrze działający sprzęt, to po co go wymieniać? Dlatego też po wydarzeniu dostaniesz nieodpłatnie płytę DVD lub pendrive’a z wypalonym obrazem Fedory (liczba nośników ograniczona!), żebyś mógł/mogła postawić na nowo system w razie potrzeby, lub “szerzyć dalej dobrą nowinę”.

Mam już wstępną zgodę na organizację wydarzenia, ale ostateczne miejsce i termin ujawnię dopiero po rozwiązaniu wszelkich formalności. Jeżeli jesteś z Warszawy lub okolic (lub będziesz w Warszawie w dniu kiedy install party będzie miało miejsce), to wypatruj dalszych informacji!

Zacząłem niespieszną korespondencję z zarządem transportu GZM (Górnośląsko-Zagłębiowskiej Metropolii) na temat udostępnienia ich aplikacji bezpośrednio lub przez F-droida.

Traktuję to jako rozpoznanie walką przed rozwinięciem szerszej kampanii anty-Big5.

Na razie dostałem informację, że

Udostępnienie pliku wynikowego na portalu takim jak F-droid, niesie ze sobą wiele ryzyk. Plik wynikowy APK eksportowany do takiego portalu jest mniej bezpieczny, niż przekazywany do Google Play format AAB. Jest on też łatwiejszy do wykonania reverse- engineering niż AAB.

[...]

Dodatkowo aplikacje dystrybuowane za pośrednictwem takiego alternatywnego źródła nie są podpisywane oficjalnie kontem deweloperskim, co może powodować konflikt pomiędzy środowiskami dystrybucyjnymi (w przypadku posiadania aplikacji zainstalowanej ze sklepu Google Play nie zaktualizuje się przez F-droid i odwrotnie).

Pamiętam z fedi wzmianki o malware i trackerach dodawanych przez Google do softu w Playu. Czy ktoś ma linki do udokumentowanych przypadków? Planuję atak wzdłuż dwóch linii: zagrożenia prywatności, oraz zmuszania do zawarcia umowy z firmą zagraniczną.

Jeśli ktoś by chciał się przyłączyć, albo podpowiedzieć możliwych sojuszników, to będę wdzięczny.