Корпорация добра

Форум для общения на отвлеченные темы
Правила форума
Вся информация на этой форуме является личным мнением авторов сообщений, которое редакция сайта может не разделять. Тем не менее, если вам не нравится что-либо из написанного, помните - вы пришли сюда добровольно. Сайт не является зарегистрированным СМИ.

Сообщение ost » 07 апр 2016, 22:51

/// Пора заводить отдельную тему

https://m.geektimes.ru/post/273980/

Google выключает навсегда контроллеры Revolv у пользователей
amarao сегодня в 16:06 7,3k
Корпорация зла держит марку.

Google (превратившаяся потом в Alphabet) купила некоторое время назад Revolv — производителя контроллеров для домашней умной электроники. Теперь она уничтожает контроллеры этой марки у купивших пользователей. Не прекращает поддержку и производство, а просто «окирпичивает».

Дальше можно только цитировать с сайта revolv.com:

What happens to my Revolv service?
As of May 15, 2016, Revolv service will no longer be available. The Revolv app won’t open and the hub won’t work.
Is my product still under warranty?
No. Our one-year warranty against defects in materials or workmanship has expired for all Revolv products.
What will happen to Revolv data?
Revolv data will be deleted.


В добавок этому, пожалуйт, можно только процитировать customer testimony:
Google is intentionally bricking hardware that I own.

That’s a pretty blatant “fuck you” to every person who trusted in them and bought their hardware.
(источник)
https://medium.com/@arlogilbert/the-tim ... .375ajjsuk

В рамках экономии на чернилах маркетинговый отдел Google решил заменить лозунг Don't be evil на более экономный: be evil.

В рамках взрыва сарказма: вот описание контроллера с Амазона:
The Revolv Hub has 7 different radios, capable of speaking 10 of the most popular smart home protocols. The Hub already has the Z-Wave, Wi-Fi, and Insteon radios active. As the smart home industry grows, all 7 of your Hub’s radios will be activated automatically, giving you unrivaled compatibility and versatility as you expand your smart home. Revolv’s automatic & free firmware updates give you the peace of mind of knowing your smart home’s central Hub will remain the most powerful in the industry.

Сообщение ost » 07 апр 2016, 22:54

http://www.securitylab.ru/blog/personal ... 287580.php

6 Апреля, 2016
Сказки о безопасности: Гибель взломанного автомобиля

Владимир Безмалый

В службу безопасности империи было передано уголовное дело о гибели банкира Р. Вроде и дело-то простое, ну не справился с управлением, но проблемой было то, что именно его банк подозревали в регулярном отмывании денег и связях с продавцами наркотиков. И именно перед своей гибелью Р должен был дать показания в суде. С точки зрения полиции дело было чистым, все было понятно, Р не справился с управлением и на большой скорости вылетел с трассы и ударился в толстое дерево. Но не давало покоя то, что незадолго до поворота машина начала притормаживать, чтобы войти в поворот, и вдруг резко увеличила скорость, как будто водитель сошел с ума. А кроме того и водитель, и банкир всегда отличались очень спокойной манерой вести автомобиль. Что произошло? Этот вопрос не давал покоя следователю прокуратуры, и именно он настоял в передаче дела в СБ.
Была проведена повторная экспертиза автомобиля, на этот раз с привлечением представителей фирмы-изготовителя. И вот что обнаружилось…
— Марк, что говорят представители компании?
— Темнят, что-то у них не получается с компьютером бортовым. Самописец, как мы и считали ранее, отмечает, что вдруг, при нажатии тормозной педали, автомобиль резко увеличил скорость, но так же не бывает!
— По-моему они чего-то боятся и недоговаривают. Там компьютерное управление?
— Да, сэр!
— Вот и прикажи нашим ребятам полностью проверить работу этого бортового компьютера, тем более что он не пострадал вроде бы?
Прошел месяц.
— Марк, ну что там с компьютером по делу банкира?
— Ребята говорят, что очень хитрое дело и однозначно уверены, что это было весьма необычное убийство!
— Все же убийство?
— Да, сэр! По команде, переданной снаружи через Интернет, была запущена заранее внедренная программа, которая в определенный момент времени перепрограммировала управление автомобилем. И нажав на тормоз водитель фактически увеличил скорость. Поэтому и произошла авария.
— Вы разобрались, как это произошло?
— Да, сэр!
— В компанию сообщили?
— Нет еще, сэр!
— И не нужно! Сами, если потребуется, сможете воспроизвести?
— Безусловно, сэр!
— Вот и отлично. Передайте все наработки в нашу лабораторию специальных средств. А со всех расследовавших возьмите подписку. Императору такой выход понравится.
Не знаю, такой или весьма близкий разговор может состояться в ближайшем будущем. Но уверен, что может. Наши автомобили уже общаются через Интернет. Значит рано или поздно их можно будет взломать, тем более что все заинтересованы в быстрейшем выводе изделия на рынок, но никто в безопасности пользователя. Пользователь — он один, а автомобилей продадим много. Да и не только автомобилей…

Сообщение ost » 07 апр 2016, 23:13

http://izvestia.ru/news/607934


Чудо с iPhone?

Журналист Максим Кононенко — о том, почему так неожиданно разрешился скандал вокруг попыток американских спецслужб получить контроль над смартофонами Apple

Министерство юстиции США отозвало 29 марта свой иск к компании Apple с требованием разработать инструмент для взлома защиты iPhone без потери данных. В распоряжении ФБР неожиданно оказалась некая технология, позволяющая снять эту защиту.

Напомню вкратце сюжет этой драмы. 2 декабря 2015 года в 10:59 утра в конференц-зале Центра социального обеспечения американского города Сан-Бернардино, штат Калифорния, семейная пара пакистанского происхождения открыла огонь из полуавтоматических винтовок и пистолетов. 14 погибших, 21 раненый. Сами нападавшие тоже были убиты. В руки следствия попал запароленный iPhone 5с одного из террористов, и следствие озаботилось снятием этого пароля для того, чтобы поискать в устройстве возможные следы контактов убийц с запрещенным в России ИГ.

Но вот незадача: после нескольких скандалов с публикацией в интернете интимных фотографий и SMS-переписок звезд и политиков Apple придумала для своих аппаратов такую защиту, которую (как декларируется) не может обойти и сама Apple. Дабы не утруждать читателя техническими подробностями, скажу лишь, что если на телефон установлен пароль, то все данные шифруются с помощью этого пароля. Сам пароль тоже зашифрован, причем с помощью ключа, хранящегося только на этом же телефоне, то есть перебор паролей возможен только на этом устройстве. Пароль шифруется несколько раз, и время одной проверки правильности при переборе составляет приблизительно 80 миллисекунд. То есть, чтобы перебрать все возможные 6-символьные пароли, потребуется более пяти лет. При этом система iOS после каждого неверного ввода пароля увеличивает время отклика, после трех неверных попыток блокирует аппарат на несколько минут, а после 10 неверных попыток (если установлена соответствующая опция) полностью стирает все данные с телефона.

Поскольку ФБР не знала, какие именно опции включены, эксперименты с запароленным телефоном могли быть опасны для данных. И тогда спецслужба обратилась к компании Apple.

В компании сказали, что без пароля данные расшифровать невозможно. Никакого другого ответа они и не могли дать — ведь это означало бы, что телефоны Apple не защищены. Тогда ФБР обратилось в министерство юстиции, а те подали в суд иск с требованием, чтобы компания Apple создала специальный программный инструмент, который бы позволял получить доступ к данным телефона без подбора пароля.

Ситуация накалилась настолько, что глава Apple Тим Кук написал специальное обращение к пользователям продукции компании, где обосновал свой отказ общими словами о том, что с терроризмом надо бороться, но права пользователей превыше всего. И что если инструмент для взлома iPhone будет создан, то это будет означать возможность его создания и тогда никто не даст гарантии, что подобный инструмент не будет создан кем-то другим. Apple поддержали Twitter, Google и Facebook. А группа в поддержку прав интернет-пользователей Fight For the Future объявила о проведении по всему миру митингов в поддержку позиции Apple.

Дальше произошло удивительное. За несколько часов до назначенного на 22 марта заседания суда, где должно было слушаться дело, минюст США внезапно попросил отложить рассмотрение. И обосновал просьбу тем, что, возможно, в распоряжении ФБР оказалась технология, позволяющая обойти шифрование и без Apple. Спустя неделю выяснилось, что метод работает, и минюст свой иск отозвал.

Не правда ли, какое волшебное совпадение? И кто же тот таинственный хакер, который смог сделать то, что защищала сама компания Apple?

Рискну предположить, что имя этого хакера всем известно. Перед Тимом Куком стоял сложный выбор. Можно было затянуть процесс, но тем временем iPhone стал бы основным средством коммуникации террористов, поскольку теперь весь мир знает, что его защита надежна. И кто его знает, не обернется ли общественное мнение против Apple, когда после очередного кровавого теракта у террористов опять обнаружат iPhone. То же самое возможно и в том случае, если Apple суд выиграет. «Apple поддерживает террористов» — да это и в страшном сне не представить.

Второй вариант — проиграть суд. И таки изготовить программу, что означало бы предательство своих пользователей и констатацию их беззащитности перед хакерами. Репутационные потери огромны.

И третий вариант: все же предоставить спецслужбам требуемый инструмент. Но сделать это негласно. А в ответ на сообщения о появлении инструмента заявить, что Apple усилит защиту и iPhone будет оставаться надежным. А когда защита будет усилена — предоставить спецслужбам усиленный инструмент, но сделать это уже совсем тихо, без публичных препирательств и без судов.

Преимущество третьего варианта над вторым очевидно: пользователи понервничают до следующей версии iOS, а потом опять успокоятся. И будут спокойны до тех пор, пока кто-нибудь не обойдет-таки защиту iPhone (ведь теперь уже известно, что это возможно). А там Apple ее снова усилит.

Вот вы, наверное, скажете: конспирология. Быть может. Но после того, как поддержавшая Apple в противостоянии со спецслужбами компания Google, как выяснилось, разрабатывала для Госдепа сервисы для пропаганды дезертирства сирийских военных, поверить, что таинственный хакер принес в ФБР свою революционную технологию как раз перед заседанием суда, решительно невозможно.

Сообщение ost » 19 апр 2016, 00:27

https://m.geektimes.ru/post/274500/

Российские операторы подсчитали, сколько стоит хранение три года звонков всех абонентов
alizar сегодня в 12:03

Операторам придётся строить инфраструктуру как у АНБ


Депутат Ирина Яровая. Фото: Рамиль Ситдиков / РИА Новости

Как известно, 7 апреля депутат Госдумы Ирина Яровая и член Совета Федерации Виктор Озеров предложили внести поправки в федеральное законодательство, в том числе одну поправку в закон «О связи», в п. 1 ст. 64: «Операторы связи обязаны хранить на территории Российской Федерации в течение трёх лет информацию о фактах приёма, передачи, доставки и (или) обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей услугами связи».

Операторы связи огласили смету. http://m.vedomosti.ru/technology/articl ... ie-zvonkov , в какую сумму им выльется хранение такого объёма данных. Выходит, что расходы на слежку за абонентами превысят годовую выручку операторов.

«Вымпелком» заявил, что система хранения обойдётся примерно в $18 млрд. Объём хранимой информации — 705,8 млрд минут голосовых вызовов, 39 млрд текстовых сообщений и 5 эксабайт данных.

«Мегафон» оценил бюджет в $20,8 млрд. Объём хранимой информации — 700 млрд минут голосовых вызовов, около 50 млрд текстовых сообщений и примерно 6 ЭБ данных.

МТС не назвал примерную цифру, но согласился, что она примерно того же порядка. Суммарный годовой трафик — 5-6 эксабайт.

Для сравнения, в прошлом году выручка «Вымпелкома» на российском рынке составила $4,6 млрд, «Мегафона» — $5,2 млрд, МТС — $6,4 млрд.

Операторы считают, что оборудование для хранения такого объёма данных стоит около $70 млрд. Кроме того, добавятся расходы на строительство новых дата-центров и электропитание. Фактически, от российских операторов требуют построить за свой счёт инфраструктуру как у АНБ.


Крупнейший в мире дата-центр принадлежит АНБ и занимает площадь 83613 м2


По свидетельству Сноудена, дата-центр в Юте предполагалось использовать для хранения перехваченного трафика

В итоге, исполнение требований закона обойдется отрасли минимум в $200 млрд, подсчитал собеседник «Ведомостей».

По нынешнему законодательству, операторы сотовой связи хранят следующую информацию:

паспортные данные абонентов;
информацию о расчётах за услуги связи, соединениях, трафике и номерах абонента;
факты интернет-сессий;
весь трафик некоторых выбранных абонентов за 12 часов.

Сообщение ost » 19 апр 2016, 02:32

https://m.geektimes.ru/post/274494/

Московский метрополитен будет сканировать лица пассажиров и выявлять аномалии в поведении
alizar вчера в 10:35 8,6k



Начальник Московского метрополитена Дмитрий Пегов рассказал о перспективных планах столичной подземки, которая ежедневно перевозит более 8 млн пассажиров. Самые большие изменения москвичей ждут до конца текущего года, когда планируется запустить систему интеллектуального видеонаблюдения. На входах на станции и на всех платформах будут установлены новые специальные камеры.

«Нынешние камеры — это сигнал на «телевизор», и всё. Максимум, что они могут, — вести запись двенадцать часов, — объясняет Дмитрий Пегов. — Это оборудование устарело, технический прогресс с тех пор ушёл далеко вперед. Новые камеры будут сканировать лицо каждого пассажира на входе, отслеживать его дальше, помогая тем самым и сотрудникам полиции, и инспекторам службы безопасности в их ответственной работе».

В будущем сканы каждого лица будут сверяться с базами правоохранительных органов. Сейчас пока распознавание лиц не выполняется, только отслеживание.

На первом этапе система будет идентифицировать человека по входу-выходу. «Обращать внимание» на длительное нахождение человека на платформе или в какой-то другой зоне. Отслеживаться будут и люди с нестандартным поведением (например, агрессивно жестикулирующие), и те, которые пытаются скрыть объёмные предметы под одеждой. Всё это заложено в программу и фиксируется автоматически.

Ещё одно преимущество камер — борьба с безбилетниками. Однажды попав в объектив, «заяц» не сможет повторно пройти через турникет. «Уже при следующем его подходе, ещё до турникета, будем вычислять и предъявлять ему этот фотодокумент как доказательство предыдущего безбилетного прохода», — рассказывал предыдущий начальник Московского метрополитена Иван Беседин.

На всех станциях метро будет установлено порядка 20 000 новых видеокамер. Финансирование из государственного бюджета обеспечено Федеральной программы обеспечения безопасности населения на транспорте, утверждённой в 2007 году. Подрядчик программы ФГУП «СВЭКО» ФСО России выбран в результате проведения конкурса, который очень долго готовился, говорит Пегов. Стоимость системы не афишируется.

Кроме новых видеокамер, постепенно обновляется оборудование метро. Устанавливаются новые устройства СЦБ (сигнализации, централизации и блокировки). Идёт модернизация релейных — метрополитен переходим на микропроцессорные системы российского производства. Вообще, очень многое оборудование приходится менять на российское, в том числе эскалаторы, которые раньше делал Крюковский завод на Украине.

О рекламе при подключении к бесплатному Wi-Fi Дмитрий Пегов сказал, что от неё невозможно отказаться, потому что для правительства Москвы сервис Wi-Fi не стоил ни копейки. Оператор «МаксимаТелеком» вложил в него более 2 млрд рублей, «поэтому лишать их рекламы будет неправильно».

Сообщение ost » 19 апр 2016, 02:36

https://m.geektimes.ru/post/274356/

Питерский фотограф сравнил пассажиров метро с их профилями «ВКонтакте»
alizar 15 апреля в 01:11 44k


21-летний фотограф из Санкт-Петербурга Егор Цветков провёл интересную фотосессию Your Face Is Big Data. Проехав в подземке, он фотографировал пассажиров, а затем с помощью бесплатного сервиса FindFace находил профиль пользователя в социальной сети «ВКонтакте» по его фотографии.

Своим проектом Егор хотел показать «конец анонимности», что в современную эпоху нужно аккуратнее относиться к личным фотографиями и закрывать доступ посторонним к своему профилю.

«Развитие технологий отбирает у властных структур монополию на идентификацию человека по фото/видео и передаёт эту возможность буквально любому заинтересованному», — пишет Егор.

В таких условиях нет смысла играть разные роли в жизни и в социальной сети: «Не подозревая об этом, люди продолжают придерживаться привычных моделей поведения, закрываясь на публике и открываясь в социальных сетях».





Но самое главное, что проект Цветкова наглядно демонстрирует мощь современных нейросетей в распознавании лиц, даже бесплатных программ вроде FindFace. Кстати, этот сервис работает по модели freemium: бесплатны только первые 30 поисковых запросов в месяц. Кроме того, есть ряд дополнительных платных услуг.

Сейчас поиск по фотографии занимает 30-60 секунд. Но можно представить, что в будущем поиск будет почти в реальном времени, так что при желании в своих умных очках вы всегда будете видеть на экране информацию почти о каждом прохожем.

Сообщение ost » 18 июл 2016, 23:20

https://m.geektimes.ru/post/278548/

Производители лампочек LED решают проблему слишком долгого срока службы

Лампочка на пожарной станции в Ливерморе (Калифорния) производства Shelby Electric светит практически непрерывно с 1901 года, уже более 1 миллиона часов. В 2015 года она внесена в Книгу рекордов Гиннесса как лампочка с наиболее длительным сроком службы. Фото: Dick Jones / EPA

23 декабря 1924 года представители крупнейших компаний по производству осветительных приборов встретились в Женеве (Швейцария) и договорились о создании Phoebus — вероятно, первого в истории промышленного картеля мирового масштаба. Компании обсудили проблему качества продукции. Проблема была в том, что качество ламп накаливания слишком сильно увеличилась, а продолжительность их службы угрожала бизнесу. Другими словами, лампы служили настолько долго, что начал снижаться объём продаж.

В результате договора стандартный срок службы ламп накаливания уменьшили до 1000 часов. Этот договор считается одним из первых примеров запланированного устаревания в промышленном масштабе, а срок службы примерно в 1000 часов сохранился до сих пор.

Примечательно, что с началом продаж новых моделей ламп производители объясняли: уменьшение времени работы связано с тем, что необходимо установить стандарты качества по уровню освещённости и энергоэффективности. Но историки, которые изучают архивные документы Phoebus, говорят, что в новых моделях была только одна значительная техническая инновация: более короткий срок службы нити накаливания. Лампочки просто раньше перегорали.

Сегодня перед производителями светодиодных ламп встаёт та же проблема. У обычной лампы LED срок службы составляет 25 000 часов, согласно стандарту, после этого они теряют более 30% своей яркости. При условии непрерывной работы это 1041 день, то есть чуть меньше трёх лет. В типичном американском домохозяйстве лампочка освещения работает не круглосуточно, а в среднем 1,6 часа в сутки. Таким образом, ресурса светодиодной лампы хватит примерно на 43 года, а ведь на рынке есть и LED-лампы со сроком службы 50 000 часов. На какой устойчивый бизнес можно рассчитывать, продавая такую продукцию?

В наши дни запланированное устаревание продукции стало нормальным технологическим приёмом не только для лампочек, но и для бытовой электроники, смартфонов, компьютеров, автомобилей и других товаров. Более того, запланированное устаревание и культ потребления считается стимулом для экономики и поддерживается в национальном масштабе. Во времена Великой депрессии в США некоторые экономисты называли запланированное устаревание продукции «новым богом» для бизнеса. Примерно с тех пор тезис о необходимости поддерживать «повторное потребление» через запланированное устаревание стал практически непреложной экономической аксиомой. Он лёг в основу всей потребительской экономики современности, без которой сложно представить современное общество. Сейчас люди годами работают по 10 часов в сутки без отпусков, чтобы иметь возможность купить новые товары взамен старых, которые запланированно устарели.

...

Возможно, производители рассчитывают, что в «интернете вещей» законы вроде DMCA позволят им реализовать нечто вроде современного цифрового «запланированного устаревания», когда старые лампы не будут совместимы с более современной электроникой/софтом/интерфейсами. Хотя физически они могли бы работать ещё долгие годы, но де-факто потребителей будут подталкивать к покупкам новых моделей, как сейчас вынуждены поступать, например, покупатели смартфонов из-за постоянной модернизации экосистемы, постоянного выпуска новых версий ОС и программного обеспечения, которое не совместимо со старыми версиями ОС. Проведённые исследования в Европе показали, что потребители меняют смартфоны, в среднем, каждые 2,7 года. Это идеальный пример для подражания со стороны производителей осветительных приборов. Лампочки тоже должны стать частью быстро эволюционирующей и устаревающий аппаратно-программной экосистемы «интернета вещей».

В любом случае, очевидно одно: компания не способна выжить в условиях, если она выпускает продукцию со сроком службы 43 года. Конкуренция со стороны тех же китайских производителей просто вынуждает западные корпорации придумывать, как трансформировать бизнес и сделать новый «продукт» на основе обычных лампочек. У них просто нет другого выхода, кроме как продвигать интеллектуальные системы освещения и концепции типа «интернет вещей», «умный дом» и прочие.

Похоже на то, что производители смирились с неизбежным. Месяц назад компания Philips выделила бизнес осветительных приборов в отдельную компанию Philips Lighting, которую готовит к IPO. Немецкая Osram — ещё один из крупнейших производителей ламп освещения — тоже выделил свой двухмиллиардный бизнес по производству ламп в независимую компанию Ledvance, которая сейчас выставлена на продажу. А ещё в октябре прошлого года то же самое сделала американская General Electric, третья участница картельного сговора 1924 года, основав дочернюю компанию G.E. Lighting, которую легко будет продать.

Светодиодные лампы — пожалуй, первый массовый товар 21 века, который бросает вызов сложившейся концепции запланированного устаревания.

Посмотрим, что из этого выйдет. Экономисты говорят, что переход общества на качественные товары с длительным сроком службы потребует радикальных, системных изменений потребительской экономики, которые, вероятно, вызовут замедление экономического роста в краткосрочной перспективе. «Это может быть неприемлемо для правительств, которые используют экономический рост как основной индикатор производительности», — писал в своей книге Longer Lasting Products профессор Тим Купер (Tim Cooper), руководитель исследовательской группы по вопросам устойчивого потребления в Ноттингемском университете. Но он считает, что рано или поздно человечество будет вынуждено отказаться от потребительства в нынешнем виде и перейти на использование продуктов с длительным сроком службы, ремонтируемых, с заменяемыми деталями. Это неизбежно придётся сделать просто по той причине, что экологические и материальные ресурсы нашей планеты ограничены и не могут обеспечить бесконечный рост потребления.

Сообщение ost » 20 июл 2016, 23:06

https://m.geektimes.ru/post/278644/


Фермеры США все еще пытаются добиться права ремонтировать собственные тракторы John Deere



Для того, чтобы владельцы смогли чинить свои тракторы, нужно изменить законодательство США об авторском праве



Фото: oticki/Thinkstock

Около года назад на Geektimes публиковалась статья об американском фермере Дэйве Алфорде, который много лет работает на собственном ранчо. Общая площадь ранчо составляет около 400 гектаров. Для обработки всей этой земли Алфорд использует большое количество техники, которая регулярно ломается. Дэйв предпочитает чинить все, что вышло из строя самостоятельно.

За три десятка лет владелец ранчо починил не один десяток тракторов. Не так давно он купил еще один — современный трактор John Deere 8520T. Здесь есть кондиционер и даже бортовой компьютер. Он может показывать, например, состояние двигателя. Если что-то выходит из строя, то компьютер сразу же показывает, какая именно система поломалась. Очень удобно — ведь можно все починить, зная, где и что нужно ремонтировать. Но на этом удобство и заканчивается, поскольку фермер не имеет права чинить трактор сам.

Дело в том, что программное обеспечение бортового компьютера трактора защищено производителем. Цифровую защиту DRM фермер взломать не имеет права (хотя Алфорд и знает, как это сделать, по его словам), поскольку он сразу же подпадет под действие закона Digital Millennium Copyright Act от 1998 года. За нарушение DMCA суд может обязать фермера выплатить полмиллиона долларов США или посадить его в тюрьму на несколько лет. Пока еще таких прецедентов не было, но все возможно.

Именно поэтому Дэйву при каждой поломке трактора приходится ждать специалиста компании, или везти технику в сервисный центр, который находится в 65 км от ранчо. Все это время работа стоит.

John Deere аргументирует запрет на самостоятельный ремонт тракторов покупателями тем, что неквалифицированный ремонт может вообще вывести систему из строя, а самозваный мастер сможет причинить себе вред. Понятно, что фермеры с этой точкой зрения не согласны, полагая, что раз трактор куплен, то все права на него принадлежат им.




Убежденность фермеров в том, что они должны получить полное право ремонтировать собственную технику, поддерживают многие представители других профессий — юристы, техники, специалисты по электронике. Но поддержка на словах — это одно, а лоббирование интересов — совсем другое. Кто-то должен был стать во главе команды, защищающей права фермеров. Этим человеком стал Кайл Вине (Kyle Wiens), основатель сообщества iFixit.

«Я не юрист. Я мастер по ремонту по роду своих занятий и специалист по разработке программного обеспечения по образованию. Я ремонтирую вещи — особенно те, что связаны с компьютерной техникой… Когда мой друг фермер хочет узнать, существует ли способ „настроить“ защищенное программное обеспечение его трактора, я знаю, что это неправильно. Единственный способ преодолеть ограничения DMCA — попросить Бюро авторского права (United States Copyright Office) внести исключение в определенные статьи закона… В прошлом году было рассмотрено 27 предложенных исключений — и одно из них касалось ремонта техники и ПО для сельскохозяйственных систем», — пишет Вине.

По его словам, подать запрос на рассмотрение исключения к закону может любой человек. После подачи запроса за развитием ситуации можно лишь наблюдать, повлиять на процесс никак нельзя. Вине сделал все, что было в его силах. Он поддержал несколько исключений, помог подготовить и правильно подать всю документацию, собрал около 40000 отзывов в поддержку реформы законодательства в сфере авторского права. Кроме всего этого, Бюро авторского права требует юридически грамотных аргументов для предложенных исключений. Целая команда юристов, найденных Вине, работала над этим вопросом около года.

Обычные люди не могут нанять армию юристов, специализирующихся по вопросам авторского права. Основная проблема — деньги. Юристы — очень недешевое удовольствие, а хорошие юристы могут стоить целое состояние. В случае с реформой авторского права обществу противостоит целая армия хорошо обученных и оплачиваемых юристов-профессионалов, которые работают в интересах «Большого копирайта». За DMCA стоит Американская ассоциация кинокомпаний (Motion Picture Association of America). Членами этой ассоциации являются шесть крупнейших голливудских студий: The Walt Disney Company, Sony Pictures, Paramount Pictures, 20th Century Fox, Universal Studios, Warner Bros. Также в союз входит Американская ассоциация звукозаписывающих компаний (Recording Industry Association of America), Американская ассоциация производителей ПО и компьютерных игр ( Entertainment Software Association) и Альянс автопроизводителей США (Alliance of Automobile Manufacturers).

Все эти организации прилагают максимум усилий для предотвращения реформирования законодательства по авторскому праву. Каждое предлагаемое кем-либо исключение к закону оспаривается профессиональными юристами. По этой причине исключения к закону утверждаются крайне редко.

В прошлом году, однако, все пошло не по обычному сценарию. Огромная команда специалистов по авторскому праву безвозмездно решила помочь общественности «продавить» поправки к закону. В этом процессе приняли участие такие организации, как Electronic Frontier Foundation, Public Knowledge, Институт интеллектуальной собственности Южной Калифорнии и многие другие. Усилия увенчались успехом — Бюро авторского права США в 2015 году утвердило больше исключений, чем когда-либо. Одно из исключений касалось ремонта тракторов.

Казалось бы, все хорошо, можно праздновать победу. Но она оказалась далеко не полной. Да, исключения были утверждены. Но в отношении тракторов есть интересный нюанс — ремонтировать их может только сам фермер, владелец трактора. Не механик, не наемный специалист — а фермер. Некоторые из них действительно в состоянии что-то сделать самостоятельно (если речь идет о настройке бортовых компьютерных систем), но есть и обычные пользователи, которые отлично знают, как трактор работает, но не в курсе того, что собой представляет ПО бортовой системы. То есть — приходится вызывать сертифицированного специалиста по ремонту тракторов John Deere.

А главное — через три года все вернется на круги своя. Поправки действительны всего три года. Через три года исключения к закону придется «продавливать» снова. И даже в случае еще одного успеха цикл повторится. Здесь уже нужно просить помощи не Бюро авторского права, требовать изменить законодательство нужно у Конгресса США. Пока Конгресс не изменит закон DMCA, ничего не изменится.

Сообщение ost » 28 авг 2016, 20:49

Компания WhatsApp заботится о своих пользователей и предусмотрела простой способ (https://www.whatsapp.com/faq/ru/general/26000016), как отказаться от передачи персональных данных в Facebook.

https://geektimes.ru/post/279856/

Тёмные паттерны в действии. WhatsApp объяснил, как отказаться от передачи персональной информации в Facebook
Социальные сети и сообщества, Софт, Смартфоны, Информационная безопасность, Facebook


Вчера компания WhatsApp объявила о внесении изменений в два документа — Условия предоставления услуг (Terms Of Service) и Политику конфиденциальности (Privacy Policy).

Изменения в эти документы вносят впервые за четыре года. Как несложно догадаться, изменения связаны с тем фактом, что в 2014 году компания WhatsApp перешла в собственность корпорации Facebook. Пришло время окупить потраченные деньги, то есть слить новому владельцу информацию о своих пользователях.

Новые правила объясняют, что WhatsApp является частью группы компаний Facebook и планирует обмениваться информацией с Facebook, чтобы «наладить координацию и улучшить опыт использования сервисов». Как только пользователь принимает обновлённые Условия и Политику конфиденциальности, WhatsApp начнёт сливать в рекламную систему Facebook его персональную информацию. Например, номер телефона, который пользователь подтверждал при регистрации в WhatsApp, а также время последнего использования. Это нужно для связывания профилей и более точного таргетирования рекламы.

В WhatsApp планируют добавить целевую рекламу в ближайшее время: «Например, вы можете получать информацию о статусе рейса в связи с планируемой поездкой, квитанции на приобретенные товары и услуги или извещения о сроке поставки. Сообщения, которые вы можете получить, с маркетинговым содержимым могут включать в себя предложение о чём-то, что может вас заинтересовать».

Facebook наверняка предложит рекламодателям новые опции таргетирования рекламы. Сейчас таргетинг осуществляется по 98 параметрам. Например, рекламодатели могут ограничить аудиторию для показа рекламы только теми пользователями, которые соответствуют определённому признаку или их сочетанию, например:

проводит много времени дома;
добирается до работы общественным транспортом;
скоро готовится к переезду;
недавно вернулся из поездки;
покупает продукты для определённого вида животного;
покупает одежду определённого стиля;
любимый телесериал;
тип интернет-соединения;
тип покупаемых лекарств (аллергия, простуда, обезболивающие и т.д.);
опыт пользования компьютером;
наличие игровой приставки;
и ещё 87 параметров таргетинга...

Facebook собирает эти данные о пользователях через следящие куки, кнопки Like и Share, которые установлены на многих сайтах, а также через следящий пиксель Facebook. Статистика о посещённых страницах собирается на всех пользователей, независимо от того, авторизовались они на сайте Facebook или нет.

В общем, информация из мессенджера WhatsApp станет очень полезным дополнением к базе персональных данных, которую Facebook предлагает использовать рекламодателям.

А теперь — самое интересное.

Компания WhatsApp заботится о своих пользователей и предусмотрела простой способ, как отказаться от передачи персональных данных в Facebook. Читайте внимательно, потому что до такого «простого способа» вы вряд ли догадаетесь самостоятельно.

Перед тем как нажать кнопку «Принять», чтобы прочитать обновлённые Условия предоставления услуг и Политику конфиденциальности, следует нажать на ссылку по слову «Прочтите».

Тогда на экране появится текст, а в нижней части экрана — переключатель «Поделиться информацией о моём аккаунте WhatsApp с Facebook», который активирован по умолчанию. Нужно снять галочку или поменять позицию переключателя.

Какой интуитивно понятный способ, не правда ли? Как вы думаете, сколько пользователей решит нажать на кнопку «Прочтите», чтобы ознакомиться с текстом новой Политики конфиденциальности и узнать тот факт, что WhatsApp, оказывается, собирается поделиться его приватной информацией с Facebook? Это будет 1%? Или 0,1%? Или, более реально, 0,01%?

Такая реализация интерфейса полностью соответствует определению тёмных паттернов — компьютерных интерфейсов, специально предназначенных для обмана пользователей. Это не ошибки дизайнеров и не «плохие интерфейсы», совсем наоборот. Это работа очень хороших специалистов — специально продуманные интерфейсы, которые подталкивают пользователя сделать «нужный» выбор.

Это ещё не всё. Как уже было сказано, компания WhatsApp заботится о своих пользователях. И поэтому предусмотрела ситуацию, если кто-то случайно не нажал на кнопку «Прочтите» и не отказался от передачи персональной информации в Facebook, а сразу принял изменённые условия соглашения. Таким пользователям WhatsApp щедро предоставляет аж 30 дней, чтобы изменить свой выбор в настройках программы, перейдя в Настройки > Аккаунт > Дать инфо об аккаунте.

То есть через 30 дней у пользователей WhatsApp даже не останется возможности отказаться от передачи данных для использования в рекламных целях!

WhatsApp многократно подчёркивает, что передаваемые в Facebook данные не будут публиковаться в открытом доступе, а содержание сообщений в WhatsApp надёжно зашифровано с помощью end-to-end шифрования. Но все понимают, что для точного рекламного таргетинга вполне хватит одних лишь метаданных.

WhatsApp также обращает внимание на один нюанс: если пользователь откажется от использования персональных данных в Facebook в рекламных целях, они всё равно будут переданы в Facebook.

Сообщение ost » 06 сен 2016, 00:44

https://geektimes.ru/post/280102/

Microsoft через суд пытается получить право оповещать пользователей о просмотре их данных спецслужбами США

Как часто вы задумываетесь о том, что за каждым вашим шагом в интернете следят? Опустим конспирологов, фриков и прочих помешанных на анонимности в сети и рассмотрим обычного среднестатистического пользователя, который имеет профиль в социальных сетях, закупается на Amazon и вполне спокойно ведет деловую переписку через Gmail. Согласитесь, людей, подходящих под это описание — подавляющее большинство, да и многие из читателей ведут себя так же.

Мы давно смирились с тем, что введенные нами запросы фиксируются Google, Bing, «Яндексом» или другим популярным поисковиком. Мы давно привыкли к тому, что из наших интересов в поиске формируется контекстная реклама товаров или услуг и, возможно, иногда она даже бывает полезна. Мы давно знаем, что любой мало-мальски крупный сервис требует нашего согласия на обработку наших персональных данных, которые мы же добровольно и предоставляем в виде анкет, места жительства и прочей информации. А даже если и не предоставляем — сервис сам получает их по собственным каналам.

Информация о людях — основа бизнеса технологических гигантов. Конечно, торговля информацией о нас происходит в некотором завуалированном виде, в составе массива, но между пользователем и компаниями существует негласный паритет: они нам бесплатный сервис, а мы им возможность привлечь деньги рекламодателей.

Крупные компании никогда не позволяли себе массово вмешиваться в частную жизнь, и даже доступ к переписке на почтовых сервисах означает лишь анализ содержимого по ключевым словам хитрым алгоритмом, а не вычитку текста писем живым человеком.

В свою очередь, правительство США под предлогом борьбы с терроризмом и преступностью все чаще и чаще «именем Закона» требует от интернет-гигантов полного доступа к личной информации пользователя без его ведома. Но в этом случае анализирующий на наличие ключевых слов алгоритм заменяют на вполне живого человека или людей, которые получают доступ к информации в открытом виде.

С чего все началось

По-настоящему проблема «аппетитов» силовых структур США всплыла после судебного постановления, согласно которому компания Apple должна была собственными техническими средствами предоставить ФБР доступ к содержимому iPhone стрелка из Сан-Бернардино, если точнее, создать инструментарий для взлома одного конкретного телефона, который, однако, мог бы в теории использоваться и на других аппаратах.

При всей необходимости получить персональную информацию преступника, виновного в массовом убийстве, ситуация создавала серьезный правовой прецедент. Обо всех деталях той истории с Apple можно почитать тут. https://geektimes.ru/post/271568/

У силовиков по всему миру уже давно есть возможность через суд получить право на обыск жилья подозреваемого, проверить его персональный компьютер и прочие устройства на наличие необходимой следствию информации. Однако, когда к тебе вламываются с обыском — ты конечно же понимаешь, что сейчас твою информацию начнут проверять. В случае же с облачными сервисами, и цифровой информацией вцелом, никакого стука в дверь нет — заинтересованные структуры просто отправляют запрос поставщику услуг и получают желаемое. Оповещение же пользователя о том, что его информация была передана в руки правоохранительных органов остается за судом, чем можно и пренебречь в собственных интересах. Специально для этого еще в 1986 году был принят «Electronic Communications Privacy Act» или закон «О защите информации, передаваемой при помощи электронных систем связи».

ECPA не был чем-то инновационным в момент его принятия в 1986 году. Фактически, данный акт — отредактированная версия схожего документа от 1968 года, в котором закреплялось право на прослушку телефонных разговоров. Когда у спецслужб возникла необходимость получать доступ к новому типу электронных данных, закон был доработан.

Согласно существующей формулировке, ECPA позволяет получить доступ к частным телефонным разговорам, переписке электронной почты и прочим цифровым данным. Достаточно невинная для 1986 года формулировка про «прочие данные» сейчас выглядит достаточно зловеще, учитывая массив этих самых данных в современном мире.

Для получения доступа к информации спецслужбам достаточно отправить повестку, хотя в некоторых случаях необходимо решение суда и ордер на обыск. Учитывая современные реалии, например, такие как «борьба с терроризмом», заградительный инструментарий в виде получения разрешений, заложенный авторами законопроекта, теряет всякий смысл — ордеры будут. При всем этом ECPA позволяет в ряде случаев не информировать пользователя о проведенном «цифровом обыске» и именно против этого, спустя два десятилетия молчания, и выступил коллектив компаний во главе с Microsoft.

Во что это вылилось

Руководствуясь прецедентной ситуацией с требованием к Apple разблокировать iPhone стрелка из Сан-Бернардино, Microsoft в апреле этого года подала иск на Минюст США. В основе формулировки иска лежит утверждение, что подобное положение вещей противоречит четвертой поправке к конституции США (о чем упоминали еще во времена разработки и принятия ECPA) и пользователи, также как и в случае со «стуком в дверь», всегда должны знать о «цифровом обыске» в их облачных данных.

Конечно же, Microsoft вступается, в первую очередь, не за пользователя, хотя и этот момент присутствует, а за собственную репутацию. Являясь резидентом США и подчиняясь законам страны, она просто не может позволить себе понести настолько серьезные репутационные потери, когда осознание ценности персональных данных настолько высоко; рынок цифровых услуг перегрет, и любой негативный резонанс может колыхнуть чашу весов пользовательских предпочтений в сторону менее успешных на данный момент конкурентов. К таким же нехитрым выводам пришли и другие участники рынка и сложилась парадоксальная ситуация: практически все основные технологические, а также многие бизнес-гиганты США присоединились к иску Microsoft против Минюста не желая больше мириться ни со все возрастающими аппетитами спецслужб, ни с ECPA.

Если конкретно, то против «тихих обысков» в облачных данных выступили такие компании, как Google, Amazon, Apple, а также телеканал Fox News и издание Washington Post, нефтяная компания BP и фармацевтическая корпорация Ely Lilly. И это не полный список участников иска к Минюсту США.

Фактически, любая крупная компания имеющая доступ к персональным данным своих клиентов сейчас выступает против ECPA и требований властей США «тихо сливать» информацию по первому требованию. Конечно, побороть государственный аппарат они не могут, но Microsoft задала тон борьбы за право сохранения собственной репутации.

В тексте иска Microsoft указывает, что постоянно получает «secret orders», согласно которым пользователи не должны быть оповещены о проверке их файлов и переписки, размещенных на серверах компании (не стоит забывать, что Microsoft один из крупнейших поставщиков частных и корпоративных решений в плане развертывания серверов электронной почты на базе пакета Office). За последние 18 месяцев Microsoft получила 2600 (!) таких «тихих ордеров» на проверку цифровых данных пользователей. Из этих 2600 ордеров почти 2/3 из них — с открытой датой окончания срока действия, то есть, по закону Microsoft никогда не сможет сообщить своим пользователям о проведенном «обыске». Сколько подобных ордеров было получено за весь срок существования компании — остается только догадываться.

Microsoft выделяет два основных момента, исходя из которых текущее положение вещей более неприемлемо. Первое — это резко возросшие аппетиты спецслужб на персональные данные пользователей, а второе — общий уровень повышения секретности проводимых операций. То есть, никто не знает, зачем спецслужбы собирают информацию и как ее используют, а компания при этом обязана молчать согласно полученному ордеру с открытой датой. По мнению юристов Microsoft налицо нарушение первой поправки конституции США.

Также технологический гигант указывает на то, что пункт 2705(b) ECPA, благодаря которому спецслужбы и прочие государственные учреждения могут не оповещать лицо о выдаче ордера на обыск и о прочих документах или повестках, имеет слишком широкую формулировку. Фактически, Microsoft завуалированно обвиняет спецслужбы США в злоупотреблении своим положением и создании законов, удобных для неограниченного вмешательства в частную жизнь граждан.

Абсолютно ясно, что оспорить ECPA целиком частному капиталу не удастся, даже коалиции Microsoft, Apple, Google, Amazon и десятка других компаний. Именно поэтому юристы компании и обратили свой взор на пункт 2705(b) и требуют признать его недействительным в своем исковом заявлении.

Если иск будет удовлетворен, то правительству США придется пользоваться пунктом 2705(a), в котором четко прописаны условия, при которых информация о предоставлении доступа к персональным данным пользователя не может быть разглашена, а также установлен жесткий максимальный срок в 90 дней.

Согласно пункту 2705(а) отсрочка о уведомлении не более 90 дней с момента подачи ордера на предоставлении доступа к данным может быть получена если это:

ставит под угрозу жизнь или безопасность человека;
поможет избежать судебного преследования;
приведет к уничтожению или фальсификации доказательств;
станет причиной запугивания потенциальных свидетелей;
серьезно ставит под угрозу или затягивает судебный процесс.

Если спецслужбы США потеряют инструмент в виде пункта 2705(b) и перейдут к практике использования пункта 2705(a), то, фактически, их лишат возможности следить за кем угодно и скрывать свои действия от общественности. Ведь при необоснованном запросе доступа к персональным данным пользователя последний сможет придать действия спецслужб огласке, да и сама процедура выдачи «тихих» ордеров станет намного сложнее.

Технологические компании же, в свою очередь, смогут оградить себя от неуемного любопытства спецслужб и потока бесконечных запросов на предоставление доступа к данным и файлам, который серьезно вредит репутации и ставит под сомнение надежность организации как поставщика услуг.

След.

Вернуться в Небанковские темы, свободное общение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26