Jaśność w Niemczech, nowa niepewność prawna we Włoszech, i gdzie Sony mógłby skarzać następny raz?

Świetnie! Ale otwarte prowadzenie Systemu Nazw Domen chyba pozostaje mozaikę w UE...

Właśnie tego potrzebuje Europa, aby przyspieszyć wdrażanie zdecentralizowanych technologii. Kiedy nastąpi Meta?

Myślę, że widziałem coś takiego ostatnio.

VPN są zazwyczaj szybsze. Z drugiej strony Tor został zaprojektowany, aby zapewnić prywatność przed silniejszymi przeciwnikami. To, czy to działa, zależy od dodatkowych czynników, choć.

Chyba masz rację. Też byłem sceptyczny, kiedy pierwszy raz zobaczyłem ten namiot. Ale po latach akceptacji, zastanawiam się, czy był jakiś konkretny incydent, dlaczego teraz zniknął.

Usenet/NNTP był tradycyjnie za darmo, i to było bardzo społecznościowe. Był to wczesny przykład tego, że ludzie, zamiast nalegać, by usługa pozostała wolna, chętnie wspierali dostawców płatnych. Wszyscy możemy zadać sobie pytanie, dlaczego bierzemy udział w tych zamiarach komercjalizacji Internetu.

F-Droid powinien być domyślym sklepem z aplikacjami dla urządzeń końcowych w UE. Jeśli chcę użyć Google Play, zmusza mnie to zawarcia umowy z tą amerykańską firmą. Nie zauważyłem czegoś takiego z F-Droidem. Poza tym Google Play wydaje się ne podejmować skutecznych działań przeciwko skryptom śledzącym w aplikacjach.

Kiedy StackExchange, podobnie jak Twitter i Reddit, wypowie wojnę swoim użytkownikom?

Chciałbym zobaczyć zfederowaną alternatywę, która mogłaby prosperować także w tym obszarze.

Za każdym razem, gdy dziecko siada przed smartfonem, na drzewie umiera przygoda.

Wysiłki przenoszenia odpowiedzialności nauczycieli i egzaminatorów w prywatne urządzenia kończowe już przyniosły wątpliwe wyniki jak E-Proctoring. Byłoby lepiej, gdyby placówka oświatowa udostępniała urządzenia kończowe jako narzędzia do nauki, które nie są wykorzystywane do celów prywatnych.

Inwigilacja nadal boli, gdy zmienione przepisy nielegalizują to, co było dobre wcześniej.

The comparison with IRC is not very meaningful: moving from one server to another is much easier because IRC users don’t lose followers, bookmarks, posts, etc.

The point is that IRC is normally used in a way that leaves more to the client. ActivityPub services usually expect that users put much more trust in the instances. It might be worth thinking about that.

How would a "built-in protection against centralization" even work?

IMHO, you can only provide tools. You can't prevent people from being stupid and not using them. That's also why by now, e.g. the EU tries to solve such problems through regulation.

Używając dzisiejszych technologii jak federacja i wielu gałęzi jak w Gicie, czy nie moglibyśmy odejść od paradygmatu "jednej prawdy" wikipedii, ale zamiast tego mieć wiele współdziałających wersji z różnymi politykami? Jeden może być raczej otwarty na wkład i w rezultacie przyciągnąć również fałszywe wiadomości. Inny może być bardzo surowy w odniesieniu do treści, które nie cytują źródeł.

Koniec końców, ludzie muszą nauczyć się mieć własne zdanie...

Wydaje się być wyzwaniem dla wyszukiwarek, biorąc pod uwagę, że żadne ze źródeł wyników searx'a nie udało się dopasować za pomocą stemowania/lemmatyzacji (np. apkę - apki) lub za pomocą kategoryzacji/generalizacji (np. język - niemiecki).

Naja, Copyleft nutzt Copyright, um entsprechende Bedingungen zu forcieren. Und Copyright/Urheberrecht kann erst geltend gemacht werden, wenn ein gewisser Aufwand dahinter steckt bzw. das Ergebnis eine gewisse Komplexität hat. Diese Nichtanwendbarkeit von Copyright ist aber in den meisten Fällen etwas Gutes und will man lieber nicht abschaffen.

Ob das "in den meisten Faellen etwas Gutes" tatsaechlich noch stimmt, da bin ich mir nicht sicher. Das mit der Schoepfungshoehe stammt meines Erachtens noch aus einer Realitaet, die heute so nicht mehr besteht. Und in Zeiten, in denen es umfangreiche wissenschaftliche Forschung zur Schaffung groesserer Leistungen aus solchen Mikrobeitraegen gibt, muesste es vielleicht ueberdacht werden. Dass das auch geschieht, sah man z.B. beim Leistungsschutzrecht fuer Verleger. Aber nicht nur Verleger koennen hier einseitig benachteiligt sein.

Mal ein Gedankenspiel dazu: Angenommen, man wuerde die fuer die Anwendung des Urheberrechts erforderliche Schoepfungshoehe abschaffen, ggf. die Voraussetzungen schaffen, um Ansprueche gesammelt geltend zu machen (ich bin mir nicht sicher, ob die Musterfeststellungsklage als deutsches Pendant zur amerikanischen Sammelklage hier anwendbar waere), aber als Regulativ eine Bagatellgrenze fuer Ansprueche gegen einzelne Personen festlegen. Wenn jetzt Leute z.B. online interagieren, sich mal zitieren etc., dann wuerde es sich im Allgemeinen ausgleichen, so dass die Bagatellgrenze greift. Man muesste sich schon aus oekonomischen Gruenden auf eine Art digitale Allmende einigen. Wenn aber einzelne Akteure die Leistungen systematisch auswerten und veredeln wuerden, koennte man jedes Mal gesammelt eine Gegenleistung fordern. Ggf. wuerde man so auch einen Anreiz schaffen, dass auch groessere Akteure ihre Prozesse und Daten oeffnen, um nicht angreifbar zu sein.

Auch das ist natürlich nur der Status Quo, es können ähnliche Gesetze speziell für diesen Zweck geschrieben werden, aber die müssten in sehr vielen Staaten Anklang finden, damit Unternehmen nicht einfach auf andere Staaten ausweichen.

Irgendwer muss immer den Anfang machen. Ich verstehe auch nicht, warum man jahrelange, trotz teilweise sogar gerichtlich bestaetigtem Verstoss gegen die EU-DSGVO, einfach ueber systematisches Datenausleiten aus der EU in die USA hinwegsah, aber jetzt beim Datenausleiten nach China (TikTok) schreit. Aber vielleicht ebnet dieser erste Schritt ja auch den Weg zu global bewussterem Umgang mit den Datenfluessen. Und vielleicht faengt man auch bei schoepferischen Leistungen irgendwo einmal konsequent an.

Też nie miałem szczęścia (np. https://searx.baczek.me/search?q=site%3Aszmer.info nauczyć języków). Nawiasem mówiąc, szukając starszych moich komentarzy, ostatnio zauważyłem, że niektóre posty, które skomentowałem, zostały usunięte w międzyczasie. Jeśli tak się stało, może to również utrudnić znalezienie za pomocą indeksu wyszukiwania, ponieważ strona będzie zawierała tylko komentarze bez posta początkowego.

Falls wirklich die Trainings-Pipeline + Trainings-Datensatz offengelegt wird, dann könnte ein Machine Learning Experte zumindest irgendetwas damit anfangen. So richtig nachvollziehbar ist es ja aber selbst für die direkt involvierten Experten nie und ich gehe eben schwer davon aus, dass höchstens das Blackbox-Modell veröffentlicht wird.

Ist halt die Frage, welchen Massstab man anlegt. Es gibt auch grosse Codebases ohne irgendwelche generierten Modelle, bei denen trotzdem keine Einzelperson mehr durchblickt. Egal was man alles offenlegt. Programmierer sind da zudem auch haeufig verwoehnt. Naturwissenschaftler haben das Problem seit jeher, dass auch umfassendster Austausch von Forschungsergebnissen keine Allwissenheit bewirkt.

Bzgl. genereller Offenlegung von Machine Learning bin ich absolut bei dir. Ein großes Problem, das ich aber sehe, ist, dass (nützliches) Machine Learning bisher quasi nur von großen Unternehmen durchführbar ist.

Privatpersonen oder auch kleine Vereine können zwar theoretisch das Tooling der großen Nutzen, weil Tensorflow, PyTorch und Co. open-source sind, aber es braucht einiges an Infrastruktur, um Daten sammeln und längere Trainings durchführen zu können.

Das halte ich ebenfalls nicht fuer ein ML-spezifisches Problem. Zuweilen begegnen einem auch Open-Source-Codebases, die man als Privatperson i.A. nicht bauen kann. Manchmal aendert sich das, wenn sich Compiler weiterentwickeln. Bei generativen Sprachmodellen gibt es die gleiche Entwicklung. Erstmals begegnet als Technologie, fuer die man viel Zugkraft braucht, um sie zu betreiben. Dann optimiert auch fuer kleinere Plattformen: https://arstechnica.com/information-technology/2023/03/you-can-now-run-a-gpt-3-level-ai-model-on-your-laptop-phone-and-raspberry-pi/

Solche Forschung daran, wie man Modelle auch auf kleineren Plattformen nutzbar macht, ist auch nur effizient moeglich, wenn erstmal die Forschung von den grossen Plattformen veroeffentlicht wird.

Natuerlich bleibt das Gefaelle. Aber das ist ein Problem, das man separat angehen muesste, und das nicht durch blosses Offenlegen von Informationen angegangen werden kann. Braucht es "Buergercluster", damit alle einmal probieren koennen hochdimensionierte Tasks laufen zu lassen und damit zu experimentieren? Inwieweit kann man das Problem mit Scale-Out und Peer-To-Peer-Plattformen loesen, so dass man gemeinschaftlich groessere Modelle betreiben kann?

Wenn ich jedenfalls sehe, dass an europaeischen Unis in Big-Data-Vorlesungen Studierenden empfohlen wird, doch die Experimentierplattfomen von Amazon/Google/Microsoft/wasauchimmer zu nutzen, statt dass man daran arbeitet, wenigstens an den Unis selbst geeignete Plattformen bereitzustellen, dann ist offensichtlich, dass zu wenig fuer die Demokratisierung von datenintensivem Rechnen getan wird.

Teilweise benötigt es auch extrem stumpfe Tätigkeiten, wie tausende Aufnahmen machen + labeln, die Zuverlässigkeit des Blackbox-Modells durchprobieren, dann Daten aussortieren / neu aufnehmen usw., die niemand in der Freizeit machen will.

Aufnahmen labeln kann man doch wunderbar crowdsourcen. Nutzer lassen sich haeufig "freiwillig" ihre Mitarbeit abpressen, wenn z.B. der Zahlungsdienstleister einen Captcha-Dienst vorschaltet und man dann eben Modelle trainieren darf, damit man die Zahlung anweisen darf. Oder Mastodon-Instanzbetreiber verlangen Bildbeschreibungen, damit man auf dem Server bleiben darf. Laesst sich sicherlich adaptieren.

Hier braeuchte es vor allem eine Demokratisierung der Weiternutzungsrechte. Warum haben wir kein Copyleft fuer solche Microtasks, damit alle Mitwirkenden spaeter an den resultierenden Modell Teilhaberechte haben?

Wir stehen noch am Anfang dieser Technologie, daher will ich es noch nicht ganz abschreiben, dass das mal für Privatpersonen nutzbar wird, aber wirkt für mich schon wie das Paradebeispiel von Technologie, die nur funktioniert, wenn man extrem viele Geldscheine dagegen wirft.

Das war bereits beim ersten Computer der Fall.

In der naechsten Zeit wird man sich auf die Zielsetzungen zurueckbesinnen muessen, wegen derer einmal freie Software erfunden wurde (z.B. Freiheit der Vervielfaeltigung, Erforschung, Modifikation etc.), und erforschen muessen, welche Anforderungen man an eine Veroeffentlichung eines ML-Modells stellen muss, um moeglichst nahe heranzukommen. Wahrscheinlich wird das mehr sein als die aus dem Training resultierenden Parameter, sondern auch der Weg dorthin, ggf. weitere Informationen, um diesen gegenzupruefen etc.

Trotzdem ist der logische naechste Schritt, dass damit begonnen wird, auch solchen Code offenzulegen, damit man ueberhaupt pruefen kann, wie weit man von solchen Zielsetzungen entfernt ist.

Cool. Ich moechte Zugang zu allen Suchmaschinenindizes, fuer deren Erstellung Informationen gescraped wurden, die ich online gestellt habe.

If you don't plan to host free software, you might not care.

For free software, you might consider GNU's criteria for ethical repositories, under which this would already make the hosting unacceptable due to a violation of C2 (see https://www.gnu.org/software/repo-criteria.en.html). Even if you don't adhere to GNU's definition, you might then ask yourself why your definition of free software allows for more discrimination and whether that is justified.

Considering the increasing importance of AcivityPub-driven interaction, an interesting choice might be Codeberg as its underlying codebase Forgejo has an initiative heading for federation (see https://lemmy.ml/comment/396978)

Masz rację, ważne jest, aby zastanowić się, kiedy środki faktycznie doprowadziłyby do cenzury. I tak, porównanie blokowania nazw domen było dość prowokujące.

Chociaż nie jestem pewien, czy cenzura związana z wolnością słowa jest zawsze dobrym wyjaśnieniem dla regulacji zglobalizowanych komputerów i sieci:

Załóżmy, że faktycznie mielibyśmy regulacje, który w oparciu o charakterystikę usługi prowadzą do tego, że #google #playstore nie będzie mógł działać, podczas gdy #fdroid nadal będzie mógł działac.

Jedna różnica między obu sklepami z aplikacjami polega na tym, że bardzo często wersja aplikacji pobranej z #playstore zawiera reklamy i elementy śledzące, podczas gdy wersja tej samej aplikacji z #fdroid nie. Więc w związku z tym rozporządzenie mogłóby wymusić na operatorach sklepów z aplikacjami większe obowiązki w celu ochrony użytkowników przed reklamami i elementami śledzącymi, co doprowadzi do tego, że #playstore nie będzie mógł działać, dopóki tego nie zrobi. Wtedy pytanie brzmi, czy byłoby to cenzurą, gdy uniemożliwić użytkownikom oglądanie reklam (prawdopodobnie tak jest), czy przed śledzeniem (jest tak?).

Kolejną różnicą byłoby to, że na #fdroid aplikacje są zobowiązane do podania kodu źródłowego, podczas gdy na #playstore nie są. Rozporządzenie mogłoby wymusić dostęp do kodu źródłowego ze względu bezpieczeństwa informacji, ponieważ w przypadku niewłaściwego zachowania aplikacji łatwiej byłoby zbadać możliwe konsekwencje z dostępnym kodem źródłowym, zamiast uciekać się do zapytania jakiegoś przypadkowego dostawcy aplikacji w innej jurysdykcji. Więc jeśli #google wdrożyłby wymóg kodu źródłowego, aby móc kontynuować działanie w obecności rozporządzenia, są szanse, że dostawcy usuną swoją aplikację. Chociaż prawdopodobnie nie jest cenzurą, gdy powoduje wydanie kodu źródłowego, czy jest to cenzurą, gdy aplikacja jest usuwana przez jej dostawcę?

W rzeczywistości, nawet nie sądzę, że powinno być uniemożliwione, że użytkowniki pobierają niejasne aplikacji pełne elementów śledzących i reklam gdzieś. Bardziej problematyczne jest, aby służyć im ze sklepu z aplikacjami, który jest wyrażnie umieszczony w systemie operacyjnym, podczas gdy istnieje nawet ostrzeżenie sugerujące, że możę być mniej bezpieczne, aby zainstalować aplikację z innych żródeł.

Powiązane pytanie: Gdybym został zmuszony do korzystania z #proxitok zamiast #tiktok, dzięki czemu mogę oglądać wszystkie filmy, ale nie mogę cieszyć się wszystkimi analizami śledzenia i preferencji treści, czy byłaby to cenzura?

Świetny pomysł. Ale Markdown może mieć podobny problem:

Niektóre implementacje mają dyrektywę @include do dołączania i renderowania innych plików Markdowna. Pojawiłyby się one na renderowanej stronie, nie będąc podpisane. Może to być (np. w przypadku komentarzy na blogu innych osób zapisywanych w osobnych plikach) lub może nie być zamierzone i stwarza sytuację podobną do XMLsec i S/MIME, gdzie podpisanie czegoś niekoniecznie oznacza, że użytkownik rozumie, co zostało podpisane.

Nawet standardowy Markdown obsługuje w tym obrazy, których treść również nie byłaby podpisana.

Oczywiście można ograniczyć jakie funkcje Markdown powinny być używane, aby zminimalizować niespodzianki związane z podpisami. Ale wtedy nie widzę żadnej technicznej różnicy we wstępnie zdefiniowaniu struktury dokumentu XMLsec.

Podpisywanie renderowanego wyjścia nie ma tego problemu, ale nie powiedziałbym, że jest automatycznie lepsze. Oznacza to, że wszystkie rodzaje wyprowadzonych wyjść renderujących również powinny być podpisane, co z kolei zwiększa prawdopodobieństwo błędu ludzkiego po stronie osoby podpisującej.

Najważniejsze jest to, że zawsze istnieje kompromis między formatem dokumentu, który jest wyrazisty, a użytkownik może łatwo zorientować się, co zostało podpisane.

Exciting! Might also indicate that @Codeberg@social.anoxinon.de could be a good choice for those willing to switch their #git hosting due to platform lock-in concerns because it's likely that it would benefit from that to-be-implemented #federation support.

Definitely. But I guess the proprietary players will only take part when they are either forced to do so by regulation, or when 80% of the market already federates. So the question is probably which of the open source platforms has the biggest promise for making it happen.

Btw, a similar effort for Gitlab: https://gitlab.com/gitlab-org/gitlab/-/issues/30672

Tak, wiem. Łatwo się niewłaściwie postąpić XMLsec. Jest zawsze ten sam problem z ustrukturyzowanymi formatami danych i kryptografią, które można do nich selektywnie zastosować (np. S/MIME ma podobne problemy z treścią multipart). Ale właściwe postąpienie XMLseca jest możliwe. Cytuję:

Does this mean it's impossible to properly validate an XML signature? No, it's technically possible.

Kiedy ludzie zaczynają używać GnuPGa w ten sposób, a później próbują majsterkować rozwiązania do podpisywania i werifykacji części stron (np. na stronie przeglądowej zawierającej wiele wpisów na blogu), spodziewałbym się podobnych lub gorszych niewłaściwych użyć kryptografii. Dlatego chciałbym zobaczyć kilka sprawdzonych dobrych praktyk wykorzystujących technologie, które poradzą sobie z ustrukturyzowanymi danymi.

Wydaje się krokiem w dobrym kierunku. Jednak z przeglądarek i xHTMLem, wolałbym więcej przyjęcia xml podpisywania.

[1] https://www.w3.org/TR/xmldsig-core/

To równieź dotyczy instancyj searxu (https://searx.space/)?

Beispiel Docker: Abgesehen davon, dass es lustig ist, Ruby als "veraltet" abzutun, aber Docker statt Podman zu wollen: Mir persoenlich ist ein Projekt mit nur einer Bare-Metal-Anleitung lieber als ein Projekt mit nur einem Docker-Image aber ohne vernuenftige Anleitung zum selber aufsetzen. Auf Basis der Bare-Metal-Anleitung kommt man meist schon weit, wenn man Container aufsetzen will. Umgekehrt sieht es schwierig aus. Und warum man alles auf dem "offiziellen Docker-Hub" finden muss, ist mir schleierhaft. Nicht umsonst wird dieser mitunter kritisch gesehen.

Mein Fazit: Herangehensweisen an die IT werden nie gleich sein, und das ist auch gut so, da es meist mehrere Wege gibt, die funktionieren. Aber vielleicht ist es konstruktiver, wenn man dann einen Pull-Request erstellt, wenn einem etwas auffaellt, was man meint, besser hinzubekommen (z.B. um Container-Skripte und/oder Dokumentation dazu beizutragen), statt moeglichst laut darueber zu streiten, dass man es persoenlich ja anders gemacht haette.

Da die EU schonmal verstanden hat, dass es Sinn macht, in die Qualitaetssicherung der zugrundeliegenden Software zu investieren (vgl. [1]), ist es vielleicht nicht mehr so weit, bis man auf diese Idee auch fuer den Betrieb kommt.

[1] https://commission.europa.eu/news/european-commissions-open-source-programme-office-starts-bug-bounties-2022-01-19_en

Was sollte eine Rechtsform an Charakteristika mitbringen, um geeignet zu sein? Aufgrund von EU-Freizuegigkeitsregelungen koennen auch Rechtsformen aus anderen Unionsstaaten betrachtenswert sein.

Z powodu wyrejestrowania się użytkowników, czy z powodu instancyj zatrzymywania ich usług?

Np., od stycznia, doladowania.play.pl wydaje się być już niedostępny.

Eine englischsprachige Community gibt es: https://lemmy.ml/c/studying

Waere es nicht eine prima Technologie, um unkompliziert viele plausibel klingende falsche Antworten fuer Multiple-Choice-Tests zu generieren?

Fascynujące, jak szybko duża platforma może po prostu spalić się do ziemi. Szkoda, że tak wielu użytkowników nie zdążyło się wycofać wystarzająco szybko.

Wie wuerde man beweisen, dass [selbstverfasster Text X] nicht ChatGPT-generiert ist, wenn ein boeswilliger Dozent/Lehrer das unterstellen wuerde?