rysiek

rysiek, 8 days ago

@notesfrompoland also, each of the "2-week ministers" will get 50k PLN (~10k EUR) severance payment after their service is done, in about two weeks.

rysiek, 8 days ago

@dancingindystopia @kalisz79 jeśli Twój mail wyląduje na HaveIBeenPwned w związku z tym wyciekiem, to jesteś w "grupie wycieku".

rysiek, 8 days ago

@zaufanatrzeciastrona szacunek za "nie szczucie hakerem"! :blobcatcool:

A wszelkie inne media: proszę, tak się pisze artykuły o włamaniach i wyciekach bez obsmarowywania społeczności cyfrowych majsterkowiczów. Patrzymy i uczymy się! :blobcatcoffee:

rysiek, 9 days ago

@ornaled @avolha dla mnie kluczowe jest "nie udostępniam innym". Jasne, osoba, która dane wideo stworzyła, może nie ogarniać problemów z VPNami i ich natrętną reklamą, ale ja ogarniam, więc ja tego dalej podać nie mogę i tyle.

rysiek, 13 days ago

@to3k pięknie.

A "propagacja" to jak najbardziej właściwe słowo.

@ftdl

rysiek, 13 days ago

@wikiyu nie ma za co.

Informacja w systemie DNSie jednak się propaguje, rozchodzi, nawet jeśli jest to model subskrypcji ("pull", nie "push").

Trochę jak z gazem. Czy gaz w próżni "propaguje się" bo jego ciśnienie go "rozpycha", czy też może próżnia go "zasysa"? Na jakimś poziomie ta różnica jest nieistotna.

Z "autentykacją" jest lepszy termin: "uwierzytelnienie". Z "propagacją" lepszego terminu nie widzę. Jest szeroko używany, jest zrozumiały, nie ma o co kruszyć kopii.

@to3k @ftdl

rysiek, 11 days ago

@m0bi13 melduję, że z powodzeniem używam trzech różnych aplikacji trzech różnych banków z dwóch różnych krajów na moim smartfonie z odblokowanym OSem.

@andyy @warroza

rysiek, 11 days ago

@andyy nie mam zrootowanego smartfona, mam smartfon (Fairphone 4) z bootloaderem pozwalającym mi odpalić alternatywny OS (w moim przypadku CalyxOS), z czego korzystam.

@m0bi13 @warroza

rysiek, 11 days ago

@warroza totalnie. Mogą ostrzegać, mogą zachęcać, ale ostatecznie bezpieczeństwo jest kwestią bardzo osobistą.

Efekt ograniczenia działania aplikacji na alternatywnych OSach jest taki, że ludzie zamiast tego korzystają z (często znacznie mniej bezpiecznych) stron internetowych banków.

Gratuluję takim bankom przepychania ich klientów w stronę mniej bezpiecznych rozwiązań/

@andyy @m0bi13

rysiek, 11 days ago

@warroza to prawda, ale postanowiłem ponieść ten koszt i czuć się trochę lepiej jeśli chodzi o komponenty, surowce, itp.

Plus, korzystam z urządzeń mobilnych średnio 5 lat. Więc i tak wychodzi taniej, niż zmienianie taniego gównosmartfona co 2 lata.

@andyy @m0bi13

rysiek, 11 days ago

@andyy jakbym miał Pixela 8 Pro, to bym leciał w GrapheneOS. 😉

Zawsze możesz spytać w banku, czy będzie problem. Często nie faktycznie ma, choć próbują straszyć.

A fakt, że jakaś aplikacja (banku czy nie) miałaby celowo nie działać na GrapheneOS "ze względów bezpieczeństwa", jest tak piramidalną by-zy-duuu-rą, że nawet nie wiem, jakbym zareagował, jakby mi mój bank takiego farmazona próbował wciskać.

@m0bi13 @warroza

rysiek, 11 days ago

@andyy no ale to jest decyzja banków, i w kontekście GrapheneOS ta decyzja jest bzdurna.

Pamiętam, jak się kopałem jak z koniem prawie dwadzieścia lat temu, tłumacząc mojemu ówczesnemu bankowi "nie, naprawdę nie muszę mieć IE6, żeby móc korzystać z Waszej strony, i nie, nie jest to zagrożenie."

Dziś znów to samo, ale z apkami na "alternatywnych" OSach.

To jest nie do zaakceptowania, koniec i kropka. I wcześniej czy później zostanie rozwiązane, podobnie jak problem z IE6.

@m0bi13 @warroza

rysiek, 11 days ago

@anedroid tak. 🤣

@warroza @andyy @m0bi13

rysiek, 11 days ago

@anedroid robię w bezpieczeństwie informacji od czasów sprzed pierwszego ajfona, możesz spokojnie założyć, że widziałem.

@warroza @andyy @m0bi13

rysiek, 17 days ago

> W pewnym sensie potrzebny jest kopernikański przewrót w myśleniu o technologii i jej regulacjach.

> Przez lata budowanie infrastruktury cyfrowej, cyfryzacja usług publicznych, wdrażanie takiego czy innego narzędzia administracji traktowane były w pewnym sensie jako cel sam w sobie.

> W centrum zainteresowania stały dane rozwiązania technologiczne, a obywatelki i obywatele, wraz z instytucjami publicznymi, sprowadzani byli do roli „użytkowników”.

rysiek, 17 days ago

> Czas ten techno-centryczny model obalić. Nie chodzi oczywiście o to, by nie budować infrastruktury, nie „cyfryzować” usług publicznych, czy nie wdrażać nowych narzędzi w administracji! Nie, chodzi o to, by w centrum naszego myślenia o technologii postawić osoby, obywatelki i obywateli, i ich potrzeby.

> I świadomie, z rozmysłem dobierać rozwiązania do konkretnych potrzeb, z uwzględnieniem zagrożeń, które te rozwiązania mogą za sobą nieść.

rysiek, 17 days ago

Podziękowania dla @adam_jurkiewicz za wypowiedź do tekstu oraz dla @didleth za wątek o mObywatelu i ex-Twitterze, i szczere gratulacje dla @panoptykon za lata ciężkiej, mrówczej roboty, która doprowadziła do tego, że w umowie koalicyjnej znalazł się postulat "osiodłania Pegaza". 🎉

rysiek, 16 days ago

@mason ależ mi nie chodzi o to, że "zabrakło" tych postulatów w kontekście wcześniejszych obietnic poszczególnych partii — a o to, że "zabrakło" ich w kontekście tego, co jest potrzebne.

Nie musimy się jako obywatele ograniczać w naszych oczekiwaniach do partyjnych obietnic. Wręcz przeciwnie, te obietnice często wynikają z oczekiwań ludzi.

Tematy, które poruszyłem, nie są zagospodarowane przez żadną partię. Brakuje ich w dyskusji publicznej, a nie tylko w tej konkretnej umowie koalicyjnej.

rysiek, 16 days ago

@mkljczk noszę się od dłuższego czasu z pomysłem, by zanurkować w ten problem w jakimś tekście.

Może się wreszcie zbiorę.

rysiek, 19 days ago

@grayrattus no ciekawe czemu nikt nie wchodzi, jak nikt tam nic ne publikuje. 🤦‍♀️

@didleth @panoptykon @m0bi13 @mcgramat @icd @avolha

rysiek, 19 days ago

@didleth przypominam, że ówczesne Ministerstwo Administracji i Cyfryzacji miało konto na fedi zanim to się nazywało fedi:
https://identi.ca/maic

:blobcatcoffee:

@panoptykon @andyy @m0bi13 @mcgramat @icd @avolha

rysiek, 19 days ago

@mkljczk dlatego jeszcze się to nie nazywało fedi.

Technicznie rzecz biorąc:

1. identi.ca wtedy była instancją StatusNet
2. StatusNet stał się projektem GNU Social
3. GNU Social zaimplementował ActivityPub.

Więc można, troszkę naciągając, powiedzieć, że Identica była cześcią sieci, która była prekursorem fedi, i ostatecznie stała się częścią fedi (choć sama Identica niestety nie, long story).

Dzięki za wysłuchanie mojego TED talka!

@mcgramat @panoptykon @andyy @avolha @icd @didleth @m0bi13

rysiek, 19 days ago

@wariat nie zgadzam się, że "obywatelowi ten RSS na grzyba".

Po pierwsze, RSS jak najbardziej może stać się popularny. I moim zdaniem się stanie, w miarę jak instytucje i organizacje zaczną ogarniać, że te grodzone ogródki to jednak problem.

Po drugie, nawet gdy dana osoba nie korzysta z RSSa sama, może korzystać z usług innych podmiotów, opartych na tych feedach RSS.

Przestańmy sami strzelać sobie w stopę takimi tekstami.

@mkljczk @mcgramat @panoptykon @andyy @avolha @icd @didleth @m0bi13

rysiek, 16 days ago

@panoptykon 🎉

Swoją drogą przydał by się może przewodnik dla instytucji i urzędów publicznych na temat wykorzystywania platform (zdecentralizowanych i nie) do kontaktu z obywatelkami i obywatelami. Ktoś już coś takiego musiał napisać chyba, nie?

@miklo @ftdl @didleth @icd @mcgramat @avolha @arkd @kalisz79 @m0bi13

rysiek, 21 days ago

@prywatnik o, pięknie.

Nie widzę info czy będzie streaming?

rysiek, 21 days ago

@m0bi13 tak, widziałem. 🎉

Patrick Breyer, MEP z niemieckiej Partii Piratów, robi niesamowitą robotę. To w dużej mierze jego osobisty sukces.

@avolha @panoptykon @icd @kuba @miklo

rysiek, 22 days ago

@didleth "model podstawowy", chyba

@panoptykon

rysiek, 22 days ago

@kuba pisałem też o wpływie Europolu i Thorn na kontrolę czatów w Oku:
https://oko.press/komisja-europejska-chce-kontroli-czatow

@kayo77 @m0bi13 @panoptykon @icd @miklo

rysiek, 23 days ago

@kuktacz @Hogata niestety, głód prawdy zbyt wielki.

rysiek, 23 days ago

@eloquence

> Musk has worsened abusive behavior, because abusive accounts can pay to amplify their abuse in everyone's timelines.

It is considerably worse, in fact. Ex-Twitter subscribers not only get promoted ahead of non-paid accounts, but also they get paid by ex-Twitter for any posts of theirs that get a lot of engagement.

In other words, there are strong incentives to post the worst, most emotionally triggering stuff possible, as that gets engagement, which means pay outs.

rysiek, 23 days ago

@eloquence so if you're a fact-checking org, you presumably don't pay for the account, spend hours researching stuff before you post, your posts are not amplified as much, and you don't get paid.

If you're a misinfo/disinfo peddler, for a few dollars/month you can churn out a lot of posts, A/B test what "bites" the most quickly, find the golden formula of the day, have your posts amplified, and actually get paid for your trouble.

It's obscene.

rysiek, 27 days ago

@kravietz Edit: scratch that, you mentioned "ACTA2" not ACTA. My bad.

rysiek, 27 days ago

@kravietz perhaps. Just as in case of ACTA2 there was valid criticism of the Copyright Directive regardless of GAFAM campaign, there is valid criticism of certain aspects of the eIDAS directive as it currently stands.

Yes, eIDAS is needed, necessary even. But forcing browsers to add root certs and banning them from managing the risk related to that is dangerous and wrong.
https://www.eff.org/deeplinks/2023/11/article-45-will-roll-back-web-security-12-years

Root CAs can be abused, and have in the past:
https://www.f5.com/labs/articles/threat-intelligence/kazakhstan-attempts-to-mitm-itscitizens

rysiek, 27 days ago

@kravietz so the Kazakhstan example is informative and relevant because it was the government using root CAs as a tool of oppression.

It is a valid argument to say: "this kind of a thing can be used as a tool of oppression, and in fact it has in the past; this is a dangerous thing to put into law."

Yes, EU is a bit more democratic than Kazakhstan, but Hungary and Poland are in the EU and what good did that do for the lawfulness of state actions? Not all that much.

rysiek, 27 days ago

@kravietz but WebTrust is not being enforced by a government, that's the big difference.

Browsers can (and do!) remove CAs when they misbehave. DigiNotar, Kazakhstan thing, a few others.

If a root CA is mandated by the government (or an international governmental organization such as the EU), this becomes potentially… illegal.

And that's the worry. Browser will might not be allowed to react to misbehaving root CAs.

rysiek, 27 days ago

@kravietz okay, I see we're at name-calling, so I'll just bow out of this conversation. I regret even engaging at this point.

rysiek, 27 days ago

@kravietz I am reading the directive now and will have a specific answer to this at some point, as I often do with subjects important to me.

I expect to come to similar conclusions as Mozilla, the EFF, EDRi, and other orgs who've been in the digital human rights fight for years or decades. And if I don't (as I have in the past), that's also fine and I will be open about it.

But I don't feel like discussing this subject with someone who's first instinct is to call people names. Have a good day.

rysiek, 27 days ago

@kravietz I can do multiple things at once. Finding the current draft is not easy, as it's a moving target, a legislation that is in the works.

But this report version is instructive. The bold bits are what is proposed by the committee in question as changes to the current draft of the amended directive:
https://www.europarl.europa.eu/doceo/document/A-9-2023-0038_EN.html

In other words, it is proposed by the committee to allow browsers to react to security breaches. Which means that the current draft does not allow them to.

rysiek, 27 days ago

@kravietz I think that's the actual draft as it stands:
https://www.europarl.europa.eu/RegData/docs_autres_institutions/commission_europeenne/com/2021/0281/COM_COM(2021)0281_EN.pdf

It's a shitty legislative "diff" type thing so it's hard to read. But look at end of page 38 and beginning of page 39.

> Qualified certificates for website authentication referred to in paragraph 1 shall be recognised by web-browsers. (...)

There you have it, mandating the root CAs. The report amendment version I linked above attempts to fix this, but that's not yet included. That's what the whole thing is about.

rysiek, 13 days ago

@nomadbynature "podkoloryzowali" znaczy przekręcili je, zmienili słowa i sens?

To słabo. Ja już się nauczyłem, zawsze proszę o możliwość autoryzacji. Media będą mediować, niestety, co nie oznacza, że to okej.

Fajny tekst!