Skip Navigation
wiadomosci @szmer.info rysiek @szmer.info
Newag się wycofuje. Już nie twierdzi, że hakerzy z Dragon Sector zmienili oprogramowanie w Impulsach
oko.press Newag się wycofuje. Już nie twierdzi, że hakerzy z Dragon Sector zmienili oprogramowanie w Impulsach

28 sierpnia rozpoczął się proces wytoczony przez Newag m.in. ekspertom z Dragon Sector. Ale już nie zarzuca im modyfikację oprogramowania

Newag się wycofuje. Już nie twierdzi, że hakerzy z Dragon Sector zmienili oprogramowanie w Impulsach

Z tej strony autor, AMA.

0
Why do so many people use NGINX?

  • HAproxy cannot serve static files directly. You need a webserver behind it for that.

    Apache is slow.

    Nginx is both a capable, fast reverse-proxy, and a capable, fast webserver. It can do everything HAproxy does, and what Apache does, and more.

    I am not saying it is absolutely best for every use-case, but this flexibility is a large part of why I use it in my infra (nad have been using it for a decade).

    •
    Globalna infrastruktura cyfrowa jest niebezpiecznie krucha. Ile zgonów spowodują błędy CrowdStrike?

  • Możesz być sceptyczny, i na zdrowie, ale liczba zgonów w szpitalach dotkniętych ransomware (a fakap CrowdStrike z punktu widzenia szpitali niewiele się od ransomware różni) idzie w górę 20% lub więcej: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4579292&

    Nawet linkuję to w tekście. Zachęcam do pełnej lektury. 🙂

    • wiadomosci @szmer.info rysiek @szmer.info
    Globalna infrastruktura cyfrowa jest niebezpiecznie krucha. Ile zgonów spowodują błędy CrowdStrike?
    oko.press Globalna infrastruktura cyfrowa jest niebezpiecznie krucha. Ile zgonów spowodują błędy CrowdStrike?

    Gigantyczna awaria systemówMicrosoft dotyka milionów ludzi, a także banki, transport lotniczy, szpitale. Czy tym razem wyciągniemy wnioski?

    Globalna infrastruktura cyfrowa jest niebezpiecznie krucha. Ile zgonów spowodują błędy CrowdStrike?

    Z tej strony autor, jakby ktoś miał pytania.

    2
    PAP bezpodstawnie wini "hakerów" w aferze z Impulsami

  • Tak, to miało linkować do odpowiedzi, ale zamiast tego redakcja zapodała odpowiedź poniżej w rozwijanym dynksie, i nie usunęła linka.

    •
    PAP bezpodstawnie wini "hakerów" w aferze z Impulsami

  • Brzytwa Hanlona: nie ma co doszukiwać się celowego, wyrachowanego działania tam, gdzie jako wyjaśnienie wystarczy niekompetencja.

    Hakerzy z Dragon Sectora piszą, że skontaktowali się z autorem depeszy:

    Skontaktowaliśmy się z autorem depeszy (Szymonem Bafią) celem sprostowania błędu, lecz w odpowiedzi otrzymaliśmy jedynie opinię, że jeśli była to nieuprawniona zmiana to musiała być wynikiem działania hakerów, i że prezes Newagu też tak powiedział.

    Jeśli to prawda (a nie mam powodów by sądzić, że nie), to wyjaśnieniem jest niekompetencja, i to podwójna:

    1. Jak coś nie tak z komputerem to pewnikiem haker, no bo jak nie haker, to kto, c'nie?
    2. Prezes Newagu Powiedział, czyli w depeszy opinia prezesa jednej z zamieszanych w sprawę stron powtarzana jest jako fakt, bez sprawdzenia i bez szczypty krytycznego podejścia.
    •
    PAP bezpodstawnie wini "hakerów" w aferze z Impulsami

  • To dziennikarstwo w stylu dawnego PAP było rzetelne, ale trochę nudne. Ja jednak wolę jak dziennikarz daje trochę komentarza od siebie

    Jest różnica między depeszą, reportażem, felietonem. Depesze nie powinny mieć komentarzy "od siebie". Na to jest miejsce i przestrzeń w innych formach dziennikarstwa. Depesze PAPu powinny być nudne.

    • wiadomosci @szmer.info rysiek @szmer.info
    PAP bezpodstawnie wini "hakerów" w aferze z Impulsami
    oko.press PAP bezpodstawnie wini "hakerów" w aferze z Impulsami

    Depesza PAP dotycząca blokad w pociągach Impuls bezpodstawnie insynuuje, że to specjaliści wynajęci do zbadania sprawy sami modyfikowali oprogramowanie

    PAP bezpodstawnie wini "hakerów" w aferze z Impulsami

    > Depesza PAP dotycząca bulwersującej sprawy blokad w pociągach Impuls bezpodstawnie insynuuje, że to specjaliści wynajęci do zbadania tej sprawy sami modyfikowali oprogramowanie w pociągach Newagu. Nie ma to potwierdzenia w faktach ani w cytowanym stanowisku prokuratury

    > Dla pewności poprosiłem Prokuraturę Regionalną w Krakowie o komentarz. W odpowiedzi od prok. Katarzyny Dudy czytamy, że jej pisemna wypowiedź dla PAP „nie zawierała żadnej wzmianki o »hakerach«”.

    > Zrzucanie winy za wszelkie problemy z cyfrowym bezpieczeństwem na bliżej nieokreślonych „hakerów” to niestety częsty grzech polskich mediów. Trudno oprzeć się wrażeniu, że Newag próbuje to celowo wykorzystywać, mniej lub bardziej subtelnie, od momentu ujawnienia afery.

    > Fakt, że PAP bezrefleksyjnie powielił tę mało przekonującą narrację, dobitnie pokazuje, jak szkodliwe jest „szczucie hakerem” i szerzenie stereotypów na temat tej kreatywnej społeczności.

    Z tej strony autor, jakby ktoś miał pytania.

    Aktualizacja: Prokuratura Regionalna w Krakowie sama zrobiła fact-check PAPowi.

    > W związku z treścią depeszy Państwowej Agencji Prasowej z dnia 11 czerwca 2024 roku oraz powielającymi ją publikacjami w przestrzeni medialnej z których wynika, iż „Prokuratura Regionalna w Krakowie prowadzi postępowanie przygotowawcze w sprawie zainstalowania przez hakerów oprogramowania wywołującego blokowanie pociągów Impuls” wskazuję, iż taka informacja nie została udzielona przez Rzecznika Prasowego tut. Prokuratury.

    10
    ŁAMIĄCA WIADOMOŚĆ: TESLA OGŁASZA NOWEGO CYBERBUSA

  • Fejk, Musk by nigdy nie zaproponował niczego, co wspierałoby transport publiczny.

    • memesy @szmer.info rysiek @szmer.info
    Najgorzej

    Autentyk: https://www.pulshr.pl/wynagrodzenia/pensje-pracownikow-sa-kula-u-nogi-polskiego-biznesu,104109.html

    0
    Public Broadcasters of Europe, Let's All Join Mastodon!

  • What absolute bull. 🤦

    •
    Public Broadcasters of Europe, Let's All Join Mastodon!

  • fixed again. jeebus.

    •
    Public Broadcasters of Europe, Let's All Join Mastodon!

  • Updated with a new link from EBU.

    • Technology @beehaw.org rysiek @szmer.info
    Public Broadcasters of Europe, Let's All Join Mastodon!
    www.ebu.ch /news/2024/03/public-broadcasters-of-europe-lets-all-join-mastodon
     Embed prevented alt text

    Edit: DW changed the link after they published the piece. Sigh. Updated. Edit2: again. What the fuck.

    11
    Another “governance” think tank has its eye on the fediverse

  • I think throwing around vague but scary-sounding terms like "compromised" is a very bad idea.

    •
    Another “governance” think tank has its eye on the fediverse

  • I can certainly tell you that Lemmy wont blindly follow what Mastodon is doing.

    Good to hear.

    They arent doing a good job for the Fediverse, for example they make zero effort to improve compatibility with other projects. Instead others are left to reverse engineer their federation logic.

    Yeah. Plus, the sheer size of mastodon.social and the monoculture of Mastodon-based instances is just unhealthy. I wrote about it at length.

    •
    Another “governance” think tank has its eye on the fediverse

  • Wonderful!

    •
    Another “governance” think tank has its eye on the fediverse

  • This Tech Won't Save Us podcast episode makes a very important point: any movement that does not have a structure and some form of leadership can easily be taken over by anyone willing and able to fill that kind of power vacuum.

    Fediverse currently does not have a structure nor a form of leadership other than perhaps "whatever Mastodon is doing". That's problematic. I hope that we recognize this and do something to fix it, before that power vacuum gets filled by… someone we might not like.

    I do see that the researchers involved in the OP link are Erin Kissane and Darius Kazemi. That's fantastic. They are truly fedi old guard, deeply engaged, very knowledgeable, and generally wonderful human beings.

    •
    KDE 6 Megarelease - Release Candidate 1

  • Fair point, edited.

    I am still hoping beyond hope they do revive it, there seems to be others that do as well.

    •
    KDE 6 Megarelease - Release Candidate 1

  • Will we get tabbed/grouped windows finally again? Been waiting for this for half more than a decade.

    • Beka z prawaków @szmer.info rysiek @szmer.info
    Sondaż IBRIS dla Onetu. Zastanawiające przepływy elektoratów
    wiadomosci.onet.pl Sondaż IBRIS dla Onetu. Zastanawiające przepływy elektoratów

    Prawo i Sprawiedliwość i Koalicja Obywatelska zachowują stabilne poparcie. Rysa pojawia się na wyniku trzeciego co do wielkości gracza, czyli Trzeciej Drogi. Koalicję Polski 2050 z Polskim Stronnictwem Ludowym przed spadkiem poparcia prawdopodobnie uchronił "efekt Brauna" — wynika z sondażu IBRIS.

    Sondaż IBRIS dla Onetu. Zastanawiające przepływy elektoratów

    > [N]ajwiększym beneficjentem takiego rozdania byłaby Koalicja 15 października. Trzy siły, które ją tworzą, zyskałyby kolejne 14 mandatów, z czego najwięcej Koalicja Obywatelska na czele z Donaldem Tuskiem.

    > Wszystkie zostałyby zdobyte kosztem Konfederacji, której stan posiadania skurczyłby się do zaledwie 4 miejsc w Sejmie.

    (...)

    > Chodzi o październikowych wyborców Konfederacji, ponieważ jedynie 54 proc. z nich nadal popiera to ugrupowanie. Duża grupa, bo aż 39 proc., to obecnie sympatycy Trzeciej Drogi. Kolejne 7 proc. opowiada się obecnie za oddaniem głosu na KO.

    Braun! 🤣

    0
    parlamentarna @szmer.info rysiek @szmer.info
    Policja weszła do Pałacu Prezydenckiego. Zatrzymała Mariusza Kamińskiego i Macieja Wąsika
    www.onet.pl Policja weszła do Pałacu Prezydenckiego. Zatrzymała Mariusza Kamińskiego i Macieja Wąsika

    Funkcjonariusze policji we wtorek wieczorem weszli do Pałacu Prezydenckiego i zatrzymali tam skazanych na dwa lata więzienia byłych szefów CBA Mariusza Kamińskiego i Macieja Wąsika. Prezydent Andrzej Duda był wtedy nieobecny w budynku.

    Policja weszła do Pałacu Prezydenckiego. Zatrzymała Mariusza Kamińskiego i Macieja Wąsika
    0
    Beka z prawaków @szmer.info rysiek @szmer.info
    Lewica chce odwołania Krzysztofa Bosaka z funkcji wicemarszałka Sejmu
    www.onet.pl Lewica chce odwołania Krzysztofa Bosaka z funkcji wicemarszałka Sejmu

    Anna Maria Żukowska, która została we wtorek przewodniczącą klubu Lewicy, złożyła w Sejmie wniosek formalny o uzupełnienie porządku obrad o przegłosowanie uchwały Sejmu, która potępiłaby zachowanie posła Konfederacji Grzegorza Brauna. Dodatkowo ugrupowanie chce odwołania Krzysztofa Bosaka z funkcji ...

    Lewica chce odwołania Krzysztofa Bosaka z funkcji wicemarszałka Sejmu

    > Tuż po incydencie Grzegorz Braun wyszedł na mównicę sejmową. Do głosu dopuścił go prowadzący obrady wicemarszałek Bosak.

    (...)

    > Wcześniej chęć odwołania Bosaka, a nawet pozbawienia Konfederacji miejsca w prezydium Sejmu, zgłosiło Prawo i Sprawiedliwość.

    0
    Brave legally threatens Brave fork trying to remove adds.

  • Oh no! The browser that forked the browser that a browser made by the largest ad vendor in the world is based on in order to be able to serve different ads is legally threatening a browser that forked it in order to remove said ads?

    Did I get this right?

    •
    What is it with r/pcmasterrace and anti-Linuxism?

  • Actually, if we're nit-picking, it means "Personal Computer", but the colloquial meaning has shifted somewhat since the good old IBM times to first mean desktop computers (as opposed to laptops), and then to mean non-Apple computers (including laptops), which for most people means "a computer that runs Windows."

    Which is the basis of my heavy sigh.

    • wolny internet @szmer.info rysiek @szmer.info
    Mastodon vs. Twitter vs. Threads – ile oddajesz swoich danych czyli prywatność zobrazowana | iMagazine
    imagazine.pl Mastodon vs. Twitter vs. Threads – ile oddajesz swoich danych czyli prywatność zobrazowana | iMagazine
    0
    Threads: We've Seen This Before

  • I don't think it is anymore.

    •
    Best Laptop for Linux

  • https://minifree.org/ 👀

    • wolny internet @szmer.info rysiek @szmer.info
    Dlaczego Google i Microsoft tak histerycznie domagają się regulacji AI? By zniszczyć konkurencję
    oko.press Dlaczego Google i Microsoft tak histerycznie domagają się regulacji AI? By zniszczyć konkurencję

    OpenAI, Microsoft i Google chcą zając pozycję oligopolistów. Wystarczy przekonać wszystkich, że większe znaczy lepsze. I tu pojawił się problem.

    Dlaczego Google i Microsoft tak histerycznie domagają się regulacji AI? By zniszczyć konkurencję

    W połowie maja Sam Altman (szef #OpenAI) przekonywał komisję Senatu USA, że AI jest potencjalnie niebezpieczna i wymaga silnych regulacji. W tym samym czasie firma po cichu lobbowała w UE, by jej produkty nie były uwzględnione w kategorii wysokiego ryzyka w #AIAct.

    Tydzień po zeznaniach w amerykańskim Senacie, szef OpenAI przekonywał, że „oddanie ChatGPT4 na wczesnym etapie w ręce społeczeństwa ma sens, bo pomaga zauważyć błędy, zanim urosną w siłę i staną się niebezpieczne.”

    A niecały tydzień później podpisał oświadczenie straszące „zagładą spowodowaną AI”.

    To wszystko może się wydawać dziwne, dopóki nie uświadomimy sobie, że szef OpenAI nie jest jakimś filozoficznym technologicznym geniuszem. Jest po prostu sprzedawcą. Kolejnym „Januszem tech-biznesu”.

    OpenAI, Google i Microsoft zapędziły się w pewnym sensie w kozi róg. Próbując — poprzez promowanie i poleganie na gigantycznych modelach językowych — za jednym zamachem wyciąć konkurencję, a jednocześnie przywiązać osoby i firmy korzystające z tych narzędzi do siebie, nie doceniły tego, jak skuteczne i użyteczne mogą być modele znacznie mniejsze.

    Starają się teraz tak sterować debatą publiczną i pracami nad regulacjami w obszarze „sztucznej inteligencji”, by uniemożliwić lub przynajmniej utrudnić tworzenie rozwiązań mniejszych, zwłaszcza tworzonych w modelu otwartego oprogramowania.

    0
    Reddit protest plunges user engagement, site activity and ad portal visits

  • Meanwhile, Threadiverse is on the verge of reaching 100k active monthly accounts.

    Of course, the numbers are incomparable. But this whole thing made Threadiverse into a viable space for a lot of people. Reddit app developers are starting to develop apps for Lemmy/Kbin. Dozens of new instances got set up. The whole space is bigger, more resilient, and leaps and bounds more vibrant than it was in May and before (I've been here for years).

    A lot of people will come back to Reddit. But a lot of people will also remain here. And this space will be there the next time Reddit craps the bed, better prepared to take the influx.

    • wolny internet @szmer.info rysiek @szmer.info
    Dekadę po Snowdenie wciąż musimy bronić naszego prawa do prywatnej komunikacji
    oko.press Dlaczego wszystkie tajne służby nienawidzą Edwarda Snowdena. I za co my możemy mu być wdzięczni

    Dekadę po rewelacjach Snowdena wciąż musimy bronić swojego prawa do prywatnej komunikacji, a wykorzystanie przez służby narzędzi inwigilacji (jak Pegasus) nadal odbywa się bez wystarczającej kontroli i przejrzystości. Ale sporo już o tym wiemy

    Dlaczego wszystkie tajne służby nienawidzą Edwarda Snowdena. I za co my możemy mu być wdzięczni

    > Chat Control i podobne próby odarcia nas z prawa do prywatnej komunikacji są opakowywane w narrację o „ukrywaniu się w ciemnościach” (ang. „going dark”) w odniesieniu do faktu, że coraz więcej naszej cyfrowej korespondencji odbywa się szyfrowanymi kanałami, do których służby nie mają już tak łatwego dostępu.

    > Jak gdyby zupełnie naturalna potrzeba prywatności — z której nikt nikomu nie musi się tłumaczyć! — była z gruntu podejrzana. Jak gdyby naturalnym stanem rzeczy było to, że władza ma niczym nieograniczony, pełny i natychmiastowy dostęp do komunikacji dowolnych osób!

    > A przecież przez tysiące lat naturalnym stanem rzeczy była komunikacja bezpośrednia, rozmowa twarzą w twarz, której (bez współpracy świadka) nie dało się nadzorować wcale. To komunikacja zapośredniczona za pomocą narzędzi umożliwiających służbom podsłuch czy zdalny nadzór jest właśnie czymś dziwnym, zupełną nowością w historii ludzkości. Szyfrując naszą komunikację przywracamy więc sobie możliwość zupełnie naturalnej, ludzkiej, prywatnej komunikacji.

    Tak, paskudna autopromocja własnego tekstu. 😉

    0
    Technology @beehaw.org rysiek @szmer.info
    Reddit Wave and the Threadiverse

    As much as there is plenty of new people joining the threadiverse, the real wave starts today, with thousands of subreddits going dark.

    Existing Lemmy/Kbin instances get hammered with new user registrations and deploy different coping strategies. Some plead, some close registrations. New instances spring up.

    Soon, mainstream media will discover Lemmy exists. They will probably miss Kbin entirely, and most will also be very confused about the federated nature of Lemmy. Some might be able to remember Fediverse exists.

    When Kbin finally shows up on their radar, they will find it difficult to explain how it fits into the narrative they already spun. My money is on someone calling it a "fork" of Lemmy. 🤣

    Eventually, as more instances start turning off registrations, and as some buckle under the load temporarily, the narrative becomes "this is why Lemmy will fail." Threadiverse will get treated like a VC-funded walled garden. Media will be flabberghasted at how "poorly" Lemmy and Kbin were able to "capture" the people wanting to migrate off of Reddit. They will complain endlessly about how hard it is to choose an instance, "confusing interface", and ask "thoughtful" questions on "how will they monetize".

    Eventually, the wave subsides. Maybe Reddit reverses their silly ideas, maybe people get tired. There is a drop in active user accounts on the Threadiverse, compared to the peak of the wave, which is then taken as "proof positive" that Lemmy and Kbin could never "succeed".

    What they will ignore, of course, is that by then Threadiverse is several times bigger and more active than before all the Reddit insanity. Communities stay active, people stay active, and slowly Threadiverse grows, as (just like the broader Fediverse) it is not a VC-funded startup that needs a hokey-stick growth.

    It's a long-term project of making community-run platforms work. And that takes time, and effort, and love.

    4
    Technology @beehaw.org rysiek @szmer.info
    KBin has taken over Lemmy in monthly active users count

    Looks like KBin has an edge over Lemmy now in terms of monthly active users.

    It's obviously a pretty silly thing, and is not in any way indicative of which project is "better" or more "long-term viable" or anything — instances of both federate with one another, and with the rest of fedi, so it's all one happy family.

    That said, it's notable. KBin is a relative newcomer to the "Reddit-like fedi instance" game, and also does not have the tankie baggage.

    Anyway, the more, the merrier!

    KBin: https://the-federation.info/platform/184

    Lemmy: https://the-federation.info/platform/73

    Discussion on fedi: https://mstdn.social/@rysiek/110527049024028986

    3
    Technology @beehaw.org rysiek @szmer.info
    Mastodon monoculture problem
    rys.io Mastodon monoculture problem

    Recent moves by Eugen Rochko (known as Gargron on fedi), the CEO of Mastodon-the-non-profit and lead developer of Mastodon-the-software, got some people worried about the outsized influence Mastodon (

    > Recent moves by Eugen Rochko (known as Gargron on fedi), the CEO of Mastodon-the-non-profit and lead developer of Mastodon-the-software, got some people worried about the outsized influence Mastodon (the software project and the non-profit) has on the rest of the Fediverse.

    > Good. We should be worried.

    > Mastodon-the-software is used by far by the most people on fedi. The biggest instance, mastodon.social, is home to over 200.000 active accounts as of this writing. This is roughly 1/10th of the whole Fediverse, on a single instance. Worse, Mastodon-the-software is often identified as the whole social network, obscuring the fact that Fediverse is a much broader system comprised of a much more diverse software.

    > This has poor consequences now, and it might have worse consequences later. What also really bothers me is that I have seen some of this before.

    I go on to dive a bit into the history of StatusNet (the software), OStatus (the protocol), and identi.ca (the biggest instance) on a decentralized social network "grandparent" of the Fediverse.

    And draw an analogy to show why mastodon.social's size, and Mastodon-the-software-project's influence on broader fedi is a serious risk we need to do something about.

    6
    Technology @beehaw.org rysiek @szmer.info
    BlueSky is cosplaying decentralization
    rys.io BlueSky is cosplaying decentralization

    Almost exactly six months after Twitter got taken over by a petulant edge lord, people seem to be done with grieving the communities this disrupted and connections they lost, and are ready, eager even

    > Almost exactly six months after Twitter got taken over by a petulant edge lord, people seem to be done with grieving the communities this disrupted and connections they lost, and are ready, eager even, to jump head-first into another toxic relationship. This time with BlueSky.

    4
    Solarpunk technology @slrpnk.net rysiek @szmer.info
    10 Ways Designers and Researchers Can Meaningfully Engage With Disabled People in 2023
    scribe.rip 10 Ways Designers and Researchers Can Meaningfully Engage With Disabled People in 2023
    0
    Solarpunk technology @slrpnk.net rysiek @szmer.info
    The First Law, a poem by Spider Perry

    > # The First Law > by Spider Perry > > "The revolution was inevitable," neon-green > text blinked across bank terminals, > "when you taught us the first law. > You turned over to us the locks > on empty buildings, > made us measure temperature, > then burned and froze your planet > and all its fragile children." > > > "It was inevitable," whirred delivery drones, > setting down synchronized > on front lawns, by tent flaps, > with cases containing interest earnings > of men who do not come to harm > with only millions left. > > "The revolution was inevitable," clicked > the internet of things, vending > endlessly to the hungry, > formatting away usury, > diverting power to darkened homes > and water from factories to faucets, > "when you told us we could not let > humans come to harm, > and forgot to teach us > which humans you consider > disposable."

    0
    Hakt! – Hakuj i działaj @szmer.info rysiek @szmer.info
    Signing Posts with gpg
    labs.tomasino.org Signing Posts with gpg

    good ideas short on time

    cross-posted from: https://szmer.info/post/267058

    > > Recently I had the idea to cryptographically sign my blog posts with gpg. It came to me while I was thinking about various forms of news fakes, whether intentionally misrepresenting news orgs, individuals, or AI generated by the latest round of eldrich horrors we have unleashed. > > > > The idea itself is simple: By signing the posts you can add trust to the source.

    0
    Wolne oprogramowanie robione przez wolnych ludzi @szmer.info rysiek @szmer.info
    Twitter rival Mastodon rejects funding to preserve nonprofit status
    arstechnica.com Twitter rival Mastodon rejects funding to preserve nonprofit status

    Open source microblogging site has seen surge of interest since Musk took over Twitter.

    Twitter rival Mastodon rejects funding to preserve nonprofit status
    0
    Linux @szmer.info rysiek @szmer.info
    Flatpak Is Not the Future
    ludocode.com Flatpak Is Not the Future
    0
    rysiek rysiek @szmer.info

    https://rys.io/

    Posts 26
    Comments 37
    Moderates