Evo, ja dajem tom iPhone-u moj MOB, (ali je Andriod)
pa nek ga preskeniraju i uzduz i popreko.
I to FREE!
Pa neka se zezaju sa štampanim pločama :)

Ako im je to u interesu. Nemam ništa protiv.

Bar ovde sam očekivao više razumevanja za loše poteze velikih IT kompanija
https://www.eff.org/deeplinks/...ens-backdoor-your-private-life

Ma boli ih q za slike ali bogataši sve više plaćaju, znači kao i uvek iza svega se krije biznis u porastu.

Neko debelo drzi Apple za j*jca.

Indusi su ih bas nekako u isto vreme skinuli sa liste za moguce zabrane (uveli zakon da mora biti moguce identifikovati ko je poceo slati materijal - e2e ili ne).

Apple je samo do pre neki dan gurao prst u oci FBI-ju cak i kada im je to stetilo imidzu u USA - da li su mozda konacno dobili “ponudu koju ne mogu da odbiju” od troslovnih agencija ili je u pitanju nesto sto igraju i sto je mnogo pametnije… verovatno necemo nikad saznati.

Svejedno - osim ako ovo nije bas takav plan, Apple je svetu doneo AI baziran asistent svim diktatorima, autokratama i, naravno, onima koji pretenduju da to postanu.

Mic po mic ce u bazu “neurohasheva” (jbt) negde biti ubacena policijska uniforma, negde neki trgovi sa tenkovima, negde cak i pojedinci gde zelis da vidis ko poseduje njihove slike… ili polni organi istog ili razlicitog pola tamo gde se gubi glava… mogucnosti za zloupotrebu beskonacne.

Ali to je ok… Apple obecava da ce ovo koristiti za dobro u svetu te da je nemoguce da ovo neko hakuje i upotrebi za nesto drugo. Casna rec!

—-

Inace da ovde ima neceg “nepoznatog” govori i upravo procureli “interni memo” - Apple se ocigledno spremio za ovo. Pitanje je samo: da li je to deo strategije nekog plana da izrade nekog, ili klasicni “damage control” firme koja je upravo napravila gresku (prisilno ili ne - nebitno)

Nije ih niko zavrnuo, samo su izračunali da im se više isplati da poštuju kineske i indijske zakone, nego da ostanu bez njihovog tržišta. Kao što je MS odavno uradio u Kini. Ili kao što se NBA izvinjava CCP-u zbog tvita ili potpisuje ugovore sa izrabljivačima dece, a na utakmici ne možeš živeti od BLM slogana. Ili ovako nešto
https://www.nzz.ch/english/swi...ts-chinas-influence-ld.1638771

Što bi naš narod rekao - para vrti gde burgija neće. Pa će ista para vrteti i kad bude trebalo da se zloupotrebe ovakvi sistemi, kao što je slučaj sa Pegazom.

Inače, skoro sam naleteo na tekst sa statistikom sudskih naloga u Nemačkoj, za pristup uređajima osumnjičenima za razna krivična dela. Zakon je donet, kao i svi slični, zbog dece. Međutim, manje od 1% naloga je bilo za osumnjičene za pedofiliju i dečju pornografiju, većina je bila za trgovinu drogom. Što je takođe u redu, ali mogu valjda svi lepo da kažu zbog čega se donose ovakvi propisi. A to je na prvom mestu dodeljivanje većih ovlašćenja državnom i privatnom vrhu, pa lični interesi, pa terorizam, pa u najboljem slučaju na 4. mestu zaštita dece. A i to je pitanje, ipak se raja više obraduje kada se zapleni pošiljka iz JA

_{[Ovu poruku je menjao Space Beer dana 07.08.2021. u 15:32 GMT+1]}

Pa zavrnuo ih je - ovog puta mozda Indusi. Sumnjam da je Apple samo rekao "yes sir" - cak se i Blackberry kur*obecao neko vreme.

Ajde Kina, za njih i dalje mozes imati neku pricu (CPC, ovo ono), ali Indija je "najmnogoljudnija demokratija na svetu" pa te PR ne moze oprati.

Nekada davno si verovatno samo mogao da ih od*ebes - niti su bili komercijalno bitni, niti bi bilo posledica.

Danas? To je jedno od retkih tzista gde jos ima mesta za rast + sada su porasli toliko da bi te jako bolelo da te otpisu. Sto znaju i oni jako dobro, samo sto je do pre koju godinu meta bio BlackBerry a sad moze i Apple :-)

Ali ovo moze da se obije Apple-u - nije bas ovo tako egzoticna stvar pa da sa "mislite na decu" to zataskaju preko noci. Samo je pitanje koliki ce otpor biti.



Ma ja se i ne obazirem vise na to. Takav razvoj dogadja je neminovan.

U tome je i problem - (većeg) otpora neće ni biti. Apple (iPhone) jeste (bio) bolji po pitanju privatnosti od Androida, ali to nije bio razlog zbog kog ga ljudi kupuju. Možda samo jedan mali procenat. A privacy frikovi će uglavnom juriti custom ROM-ove ili treća rešenja (linux telefone). Takođe, mnogi će pozdraviti ovu odluku, možda će zbog toga dobiti i nove korisnike. Zašto roditelji ne bi kupili detetu iPhone kada je on siguran i dobar za decu?
I na kraju, svako ko se protivi ovakvim rešenjima i zakonima, biće proglašen kao terorista, pedofil ili narko diler, a ne kao neko ko je zabrinut za moguću zloupotrebu sistema.

Space Beer,
Upravo TAKO!!!

Meni mogu da duvaju....
Ja u MOB nemem ništa što bi ih interesovalo,
Možda grešim, ...Pošto njih svašta interesuje :)

Pozdravljam korisnike Ajfona :)

Nikad bolje vreme za nešto tipa Ubuntu telefon. Nikad bolje.

Ubuntu telefon? Pre bih izabrao "NULL" telefon umesto toga. Ako neko to planira da pravi (opet) daleko je pametnije da to bude neki precisceni Android u izolovanoj virtuelnoj masini koja se tretira kao hostilna.

Sve dok telefon ima root-of-trust sprzen u SoC koji nisi ti sprzio i sadrzi komponente koje imaju svoj firmware koji ti ne kontrolises (GSM radio, Bluetooth, nekad i Wi-Fi itd.) - to nije tvoj telefon, bez obzira koji OS butuje.

Apple krenuo u damage control, serija tekstova koji objašnjava kako je smišljeno sve ovo, najkompletniji verovatno ovaj


https://tidbits.com/2021/08/07...nded-protections-for-children/

Danas pedofilske slike, sutra će da te prijavljuje policiji što jedeš meso, jer klimatske promene.

Da ne pišem mnogo, Alek i ja smo pola epizode našeg Infinitum podkasta posvetili ovoj temi, tamo smo rekli šta imamo, da vas ne gušim ovde. I slažem se sa Ivanom, kanda ih neko drži za jajca.

Sad ce Vatikan da zabrani upotrebu Apple telefona :D

@Space Beer,

Nisam bas siguran da nece biti otpora - ova stvar je bukvalno eksplodirala, jos pre nego sto je krenula po medijima.

Ne bi za dzabe Apple "procureo" (ko jos u to veruje) memo gde se VP-a za softver da pravda (poznajem coveka, zao mi ga je sto je dobio ovaj zadatak, ali jbg - ide sa sluzbom i najmladji je u tom timu pa je verovatno bilo neizbezno) i ne bi se pojavilo sad ovoliko materijala gde se cela stvar "objasnjava".

Naravno, sve to je namesteno (klasicna strategija gde kompanija "leakuje" kako su oni zabrinuti da ih niko ne kapira) - cela premisa je besmislena, problem je upravo u tome sto ljudi KAPIRAJU tacno o cemu se radi, i sto Apple ocigledno nema punu kontrolu nad ovim (ovaj potez nije nesto sto bi se ocekivalo ni od mnogo manjih, kamo li od njih).

Bojkot od strane profesionalaca Apple moze i te kako da zaboli - ne zive oni od njih ali bez njihovog odobrenja mogu da ocekuju eroziju. Takodje i fakat da je ovo vrlo gadan backdoor gde kao posledicu mozete imati "kucanje" na vrata od strane takcickog policijskog tima.

--

Nisu ljudi bas tako nemocni - eno Louis Rossman-ova ekipa belezi male pobede u "Right to repair" :

https://www.cyberscoop.com/ftc...rs-giant-leap-for-diy-hackers/
https://www.koaa.com/news/on-y...air-policies-to-help-consumers

Ovo je isto jedna od onih stvari "nema sanse - korporacije pobedile", ali ima sanse zato sto je polako pocelo da zadire u fundamentalna prava (raspolaganja svojom imovinom).

I ovo testiranje sa "neurohash-evima" je isto tako fundamentalni atak na privatnost koji ce garantovano biti prosiren i koji predstavlja konstantnu pretnju za kupce tih uredjaja.

Najbolja varijanta bi bila da neko razbije ovo i na neke adrese posalje SWAT-ovce, stvar ce onda biti svima jasna.

Najbolje bi bilo da je ovo pusteno ciljano sa ciljem da se pojavi ogromna reakcija (kao sto se desava) i da se zbog toga odustane.... Na zalost, cak je i EFF zakazao - tako da je veliko pitanje sta ce da se desi.

U medjuvremenu, gledati neki privacy oriented ROM za normalne ljude ili neki uredjaj kome moze da se odvoji ceo GSM deo hardverskim prekidacem za one kojima treba privatnost. Idealno je naravno da je to GSM modem, a ne telefon, tj. da nema mogucnosti da se telefonira, vec se prica npr. samo kroz Matrix.

I da nesmetano šeruju pedofilske sadržaje, a ne da ih neko ometa u tome.

A prekosutra - šta?

1. Da zna svaki tvoj korak praćenjem: mobilne telefonije i/ili location servisa i/ili preko nadzornih kamera i/ili trošenjema para preko kartice
2. Da zna kad si koliko zaradio para, i kad si koliko para potrošio praćenjem stanja na bankarskom računu i korišćenjem kartice
3. Da zna šta kupuješ, čime se hraniš, koji leba jedeš praćenjem računa u maloprodajnim objektima plaćenim karticom
4. Da zna s kim se družiš, kad se družiš, gde se družiš praćenjem aktivnosti na društvenim mrežama (uključujući tu i [es]) i/ili praćenjem telefonskih poziva

Baš ću da budem zabrinut kad nedajbože dođe takvo vreme da 1. 2. 3. i 4. postane realnost!

---

Ne kapiram čemu ovolika ložana ?!? O kakvoj se privatnosti može pričati u 21. veku ?
Ja mislim da oni ovo oko skeniranja privatnog sadržaja na telefonu odavno rade, ili bar mogu da rade po nalogu neke Udbe ili NSA ili koga takvog sličnog

Moguće je, ali pojedinac baš, baš, baš treba da se žešće potrudi da izbegne sve ono pobrojano u tačkama 1-4.
Može, ali onda ne može da ima socijalni život, nego fazon "živiš sam u kolibi u vuko]ebini i hraniš se hranom koju proizvedeš".
A ako već tako živiš, onda ni nemožeš da šeruješ pedofiliju sa piscem.

---

Prelomni momenat totalnog kraja svake privatnosti je nastao onda kad je postalo praktično nemoguće izvaditi bateriju iz mobilnog telefona.

Od tog momenta, pojedinac više nikako ne može biti siguran da li je telefon uključen ili ne, da li kamera snima, da li mikrofon hvata zvukove, da li je lokacija već prosleđena...

Više puta sam čuo / čitao od različitih ljudi da je Google Ads u reklame ubacivao slike onoga o čemu je neko samo razgovarao u nekom društvu.

Smešne opcije "isključeni lokacijski servisi" (ha, ha, ha) i "uključena lampica kad kamera radi" (ha, ha, ha, ha) ... samo budalu mogu da zavaraju

_{[Ovu poruku je menjao Java Beograd dana 08.08.2021. u 19:33 GMT+1]}

Jeste, bas je tesko ostaviti telefon kuci/u autu/dzepu i placati kesom/gift/virtuelnim karticama, moras prvo u kolibu u vukojebini

@Java
Sad si malo van teme, al' ajde da kažem prvo nešto na to.
1, 2, 3, i 4. su sada realnost. Šta sve to nosi sa sobom traži drugu temu, ali ukratko - plaćaćeš skuplje avionske karte, skuplje osiguranje, skuplje računare i telefone, glasaćeš kako ti se "kaže", itd.
https://millionmilesecrets.com...rice-based-on-browser-history/
Kineski "social credit system" je ono što (sve) nas čeka pre ili kasnije ako nastavimo da ignorišemo ovakvu praksu.
A i dalje postoje telefoni na kojima se može izvaditi baterija. Takođe, nije lako ni zakone fizike preveslati, pa jedna faradejev kavez futrola za telefon rešava sve probleme ;)

Ljudi koje ne zanima privatnost i koji su u fazonu: "Nemam šta da krijem", misle da su privacy advokati uglavnom kriminalci, prevaranti ili šta već. Ali i Rosman je lepo objasnio ovde da kada on (i drugi) kritikuje ovakva rešenja to radi zato što je svestan mogućih zloupotreba. Što je realnost.
https://www.youtube.com/watch?v=XZhKzy-zkEw
Takođe, kada se radi o borbi za privatnost, ne radi se o skrivanju ličnih podataka, već o kontroli i upravljanju svojim podacima
Na kraju, da tebe i mene na ulici sretne random lik i traži naše telefone da pregleda sadržaj svih naših mejlova, poruka, fotografija, fajlova... kladim se u dvaes maraka da bih mu radije ja dao svoj telefon nego ti svoj ;)

Što se Apple-a tiče, deo o kontroli je manje bitan, jer sve što je u oblacima je van tvoje kontrole (već se skenira) i to je jasno. Osim (delimično) u slučaju E2EE, ali to ovde nije slučaj.
Ali je deo sa zloupotrebom više nego očigledan. Ok, ovde je razjašnjeno da fotografije tvoje dece u kadi neće alarmirati sistem (ako iste nije dobio/uzeo neko i delio dalje)
https://youtu.be/Bkd6nHZBNdA
Ali ostaju sledeće moguće stvari
- Moraš da im veruješ da neće poslušati CCP ili Modija i koristiti sistem za borbu protiv disidenata.
- Verovatnoća 1uTrilion i nije tako mala, ako se svake godine napravi 1,5 triliona fotografija, a skeniraju se i postojeće. U slučaju namernog pokušaja da se prevari algoritam, verovatnoća će biti i manja.
- Telefoni (i računari) su bušni i biće. Npr. Pegaz je napravljen i reklamiran kao softver za borbu protiv terorizma, a korišćen je više za obračun sa (političkim) neistomišljenicima i kritičarima. Šta sprečava ljude koji ilegalno pristupaju tuđim uređajima da na tvoj telefon/icloud nalog ubace nekoliko CSAM fotografija, koje će prethodno upasti u bazu.
- Ko kontroliše NCMEC bazu, kontroliše i korisnike. Ko će tebi da garantuje da neki zaposleni neće poslati Apple-u heševe nekih drugih fotografija koje nemaju veze sa ovim.
https://thehackernews.com/2021...yee-caught-selling-access.html

Evo i poslednjeg Luisovog klipa na temu, koga zanima
https://youtu.be/9ZZ5erGSKgs

Oslanjanje na AI, kakav god da je, da radi posao od kog zavisi život ljudi je i dalje pogrešno. Posebno jer kada se dođe do toga da čovek potvrdi ili opovrgne "odluku" algoritma, uglavnom će uraditi isto što je i dobio.

Ranije (do sada) je procedura borbe protiv kriminala bila:
1. Pokreni istragu
2. Nađi osumnjičene
3. Skupi početne dokaze
4. Na osnovu dokaza traži sudski nalog za praćenje i prisluškivanje
5. Skupi još dokaza koji će potvrditi da je osumnjičeni verovatno kriv ili nevin
6. Pokreni sudski postupak

A sada smo došli do:
1. Upali telefon/PC
2. Pokreni sudski postupak, jer je algoritam rekao da si kriv

@nkrgovic
Pa dobro, EFF ima ok komentar, okačio sam link na početku teme

Problem je što nema mnogo detalja o svemu ovome, pa ljudi nagađaju. Izgleda na kraju da Apple zaista ima najbolje namere i da ne bi trebalo da bude zloupotrebe. Ali s druge strane, razvijanje ovakvog sistema nije jeftino, a sve što neki kriminalac treba da uradi da bi ga prešao jeste da isključi upload na icloud. Nema mnogo smisla, iako ne sumnjan da će neki biti uhvaćeni na ovaj način.

Nije problem u namerama, da sad ne citiram poznate fraze. Problem je u tome sto neko radi analizu mojih privatnih podataka da bi bio siguran da ja nisam kriminalac. Problem je sto se mojim privatnim podacima skida taj atribut privatnih. Problem je narusavanje moje privatnosti. Sustinski problem je krsenje pretpostavke nevinosti i ukidanje mojih prava. Zloupotrebe i razni "social credit" sistemi su odma iza ugla. A ima i jos...

Mi vec imamo dovoljno problema sa bezbednoscu bez da neko namerno otvara ovakve rupe. Jednom kad se otvori, posle se kroz tu rupu provuce jos svasta.... Neko treci se nakaci, sa dodatnim idejama i uskoro se, ako u telefonu imas slike na kojima pise VČĆ PDR pojave neki "spoljni saradnici" "drzave" i njegovog brata sa masinom za mlevenje mesa. Jedno je razvaliti bezbednost sistema koji je pravljen da bude bezbedan, drugo je razvaliti bezbednost sistema koji je vec razvaljen u ime "please, think of the children". Brzo ce da se nakace razne "drzave", pa razni fanatici, pa ce na kraju neko da se nadje uvredjen sto se meni papir od Kurana i Blblije svidja za toalet papir da mi otsece glavu....

1984. sa malim zakašnjenjem.

Skocila firma koja vredi trilione dolara da sprecava pedofile da dele slike. Ili, jos bolje, cela globalna scena (zabrniti u EU, USA, Indiji) - sve jadni ne znaju ko ce pre decu da zastiti (doduse, mnogima slabo ide hapsenje vec identifikovanih pedofila po katolickoj crkvi, ili ceo skandal sa davanjem dece pedofilima u Berlinu koji je guran pod tepih)

Nije nego. Bice da je nesto drugo u pitanju.

Apple je imao enkripciju koja je smetala svetu zato sto cak ni domaca murija nije lako dolazila do informacija a kamo li murije drugih zemalja. Isto kao sto im smeta e2e od whatsapp-a i sl.

Prvo su poksuali lepo da ih zamole, a sada ih verovatno ne mole lepo vec je konkretno Indija konkretno Apple-u nadovestila da ce moci da blajve ako im ne omoguce da spijaju.

Sta je problem sa ovim? Bas ono sto i pise - firma zavlaci svoje prste u tvoje fajlove i jos nekakav "AI" odlucuje da li ce neko pozvati muriju.

"Pre crime" je*ote, samo je jos gore - ovde ce "AI" i "neurohash" da odredjuju ko biva druknut.

I naravno da svako pametan treba da se pobuni protiv ovoga - od momenta kad ovo krene ja Apple telefone smatram potpuno hostilnim (zahtevaju odbranu).

Ko god zeli da ga prima bez zalbe to uvek moze da radi.

Svako opravdanje davanja vlastima novih instrumenta za opesiju nekakvim imaginarnim dobitkom u "bezbednosti" je sarena laza koja se pre ili kasnije zavrsi krvavo.

Bedak brate, ne mozes vise ni na miting SNS-a,a da te posle ne uhapse na granici jer te je AI tagovao kao ljudozdera i/ili teroristu.
Ono ako si vec isao dzabe na miting(nisi se samo-slikao za dokaz), mozda te je slucajno uhvatio neko drugi, zajedno sa ekipom iz "obezbedjenja".

Nemoj da nisi patriJota - imamo i mi vladike sa iskustvom. Moz' samo da biras da li hoces vladike koji su pedofili, ili koji samo podrzavaju pedofile - ovo drugo ti je realno ceo sinod, sa sve patrijarhom. ;)

Ovo MORA da utice na sales koji Apple ima - ili cemo imati problem. Ja sam bukvalno vec krenuo da gledam sta i kako dalje - ono, lepo polako da biram sta cu cime da zamenim. Alternativno, lepo, dva telefona - jedan za udobnost, jedan za podatke kojima verujem.

Inace, videh ovu sliku na https://9to5mac.com/2021/08/06...cloud-photo-scanning-concerns/

Zanimljiv deo je Apple review.
Da li to znaci da ce u Apple-u postojati zaposleni ciji je posao da pregledaju slike koje su vrlo verovatno decija pornografija (i procenjuju da li je zaista tako).
Da li je uopste legalno da Apple nekog raspodeli na takvo javno mesto?
Ili to rade dobrovoljci?
Da li je uopste legalno da to iko radi?
Ispada da pedofili ne moraju uopste da razmenjuju slike, dovoljno je da pripreme dobar CV i prijave se u Apple.

Na jednom od podkasta sam čuo da će fotografije koje pregleda čovek biti blurovane i u nižoj rezoluciji. Dovoljno da se vidi da li spada u CSAM, ali nedovoljno da se prepoznaju likovi

Pa ovo je jos ludje - ej, ne samo da ce Apple da drukne ako "Neural Hash" (jbt BS-a) odgovara (moderni ekvivalent "ako sokocalo tako kaze")

Nego hej - to im otkljucava pristup sadrzaju.

Znaci ne sudski nalog, cak ni murija koja kuca - nego neki broj.

Wow...

Dimke,
Možeš da se čudiš koliko hoćeš.

..Ali si i TI usnimljen
(Kretanje, pozivi, razgovori, Slike, SMS, MMS, Lokacija, ama baš sve)

...aj sad?

Pa dobro to nije nista cudno, drustvene mreze od pocetka imaju moderatore koji pregledaju/uklanjaju takav sadrzaj

Uklanjaju? ...Možda.

Ali Dimke im je naročito bitan,
zbog postova sa ES-a :)

Ne kontas razliku - sve sto ide u etar je "fair game". Ali sto je u tvom posestvu je u tvom posestvu.

Ovo je ekvivalent instalacije nekakvog sokocala u tvoj stan, kucu, stagod - gde sokocalo salje informacije nazad Apple-u da li radis nesto nedozvoljeno ili ne.

Znaci nikakvi forumi, javne prostorije - vec privatna svojina.

Ako je tako,
onda Jabuka nema ništa od mene :)

Može da se slika u ogledalu :)

Deo koji ne kapiras je: Nemas puno izbora. Android nije nesto bolji...

Apple je, do sad, bio BOLJI izbor za privatnost. Sad je sve u trilepu.

Iskreno nadam se da ce ovo izazvati dovoljno povecanje svesti da postane isplativo nuditi uredjaje nad kojima kupac ima vlasnistvo, ali stvarno.

Znaci ne da Joe Sixpack odjednom postane EFF ratnik, vec da dovoljan broj IT pismenih u "srednjoj klasi" budu spremni da kupe nesto a-la Librem robu.

U proteklih 10-15 godina se desio drastican pad u korisnikovoj kontroli nad svojom imovinom - sa sve blizom "krajnjom destinacijom" potrosackih uredjaja koji su:

- Potpuno ne-servisabilni od strane korisnika (cak ni baterija)
i
- Potpuno su zakljucani jos od prvog kontrolera koji dobije napon, sa sve teskom kriptografijom sprzenom u hardver

Nije li ironicno - ista ta kriptorafija se pokusava oduzeti nama, dok su se Holivud, kablovski i satelitski operateri, Apple, Google i bankari izborili da >oni< imaju veca prava na uredjaju koji je nase vlasnistvo od nas.

Ne verujete?

- Vec dosta modernih laptopova imaju kompletno "zakljucan" firmware gde je kjuc "sprzen" u cipset (koji je na CPU plocici). To znaci da oni, ekskluzivno, odredjuju sta moze a sta ne moze da se pokrene - za sada postoji sloboda na x86/x64 PC trzistu ali to ce polako nestajati zato sto potrosacka elektronika nema klauzulu da fw mora biti otvoren

Ali, obratite paznju: i taj "otvoreni fw" nije vas - jednog dana moze da sleti "update" koji sve to baca u djubre. Ali >vi< to ne mozete da uradite (probajte - i masina postaje cigla, instant).


- Mobilni telefoni su odavno na ovom principu (zapravo PC industrija je prepisala od njih). Softver iskljucivo sa vendor-ovog App Store-a... sto znaci totalnu kontrolu. Cak i posle kupovine - i Apple i Google su vec vise puta brisali ljudima softver koji su ti ljudi vec kupili.

Naravno, pod izgovorom bezbednosti.

Apple je cak celom svetu uvalio U2 album jbt...

- Sa druge strane, ucinjeno je SVE da kripto-tajne Holivuda i ostalih u tom lancu ne budu nikako kompromitovane. Npr - cak i da imate "master kljuc" za PC platformu npr. - (red unlock) - pre nego sto platforma postane "vasta" gatekeeper ce uraditi finalnu stvar: brisanje svih HDCP, Widevine i sl. kljuceva - ono, prvo Holivud, onda Sv. Petar, onda ostali...

--

Ovim dolazimo u totalno bizarnu situaciju: sa jedne strane, OSV-ovi i uvaljivaci "sadrzaja" su dobili "god mode", sa enkripcijom koje se ne bi stidele armije i apsolutno privilegovanu poziciju u nasoj imovini.

A sa druge strane, burgija se da MI, vlasnici te imovine - gubimo prava.

Ranih 90-tih nije uspelo sa "Clipper Chip" NSA projektom. Bilo jos nesto pameti... danas? Ne bih bio siguran da Clipper cip ne bi prosao ODMAH.

Sta? Kome to moze da smeta... kriminalcima, terorirstima i pedofilima bre! Daj vamo - mi nemamo sta da krijemo.

Upravo tako. Danas korisnici hoce novi model svakih godinu-dve, cloud/sync, autobackup (da im se instant vrati sve kad nesto zabrljaju, razbiju, promene uredjaj i sl.), autocomplete, autofill, autoanswer, autoplay, autoupload, AI fotke/video, najnovije igre, filmove, serije, spotove, nije ih briga za reklame, skeniranje, privatnost, manipulacije, servisiranje, itd.

Koliko sam shvatio na osnovu šeme iznad, telefon preuzima bazu heševa za poznati sadržaj, tj. neku bazu od 200k fotografija za koje verovatno heševe dobiju od policije (principijelno nije ni važno da li su fotke, muzika, softver, e-books, itd.) i onda poredi te heševe sa heševima sadržaja na telefonu - ako dođe do poklapanja, onda se taj sadržaj prosleđuje na Apple servis gde se vrši još jedna automatska provera, a potom navodno i neka osoba proveri taj sadržaj (teorijski 2 različita sadržaja mogu imati isti heš, mada za neki smisleni sadržaj, tipa PDF dokument, fotografija, muzika i sl. za to je veoma mala verovatnoća za heš funkcije koje su danas u upotrebi).

Dakle, koliko sam shvatio, niko neće nikome gledati sav sadržaj koji ima na telefonu, već samo onaj za koji postoji poklapanje heševa. Međutim, sam način funkcionisanja ostavlja mogućnosti za zloupotrebu.

Kad su u pitanju računari, koliko god da komentarišemo negativno ili pozitivno pravac u kome sve ide po pitanju privatnosti i sigurnosti podataka, kompanije na prvom mestu zanimaju poslovni korisnici, jer se većina skuplje opreme (na kojoj je profit veći) prodaje kompanijama, pa se tu ugrađuje sve i svašta (npr. podrška za udaljeni pristup računaru preko modula ugrađenog u sam CPU čak i kada je računar isključen, odnosno dovoljno je da bude pod naponom - ovo omogućava administratorima da pokrenu računare tokom noći i odrade potrebna ažuriranja, zato je recimo i uveden soft-start na PC pločama u odnosnu na ranija rešenja sa običnim prekidačem, jer je potrebno da ploča sve vreme bude pod naponom.
Međutim, čemu to služi kod privatnih korisnika, osim da se zloupotrebi, jer način funkcionisanja i dalje može da se reši klasičnim prekidačem, tako da bi kada je računar isključen ploča bila galvanski odvojena od napajanja. Primetno je da sve manji broj napajanja za kućišta imaju onaj 0/1 prekidač tako da možete u potpunosti isključti napajanje računara.

Ovo je nesto o cemu, na zalost, sve vise razmisljam. Problem je sto je UX na tim resenjima k'o nogama da su ga pravili, ali .... S'druge strane, ozbiljno se pitam, da li ja krsim NDA koji sam potpisao ako svesvno koristim hardver kome treca strana ima pristup?

I svi koji nece na poligraf automatski planiraju atentat na precednika!

Samo.

Pri tom, ako ima mozga (a toliko ima), neces porediti sliku (jer jedan izmenjen pixel promeni hash), nego ces prvo da recimo uradis resize na neku predefinisanu velicinu, pa ces onda da uradis masku svetlih i tamnih povrsina, plus average boja - i onda tek hash. Tako obezbedis da svedes sliku na isto - i da uklonis manipulacije. Takodje, tako lako, kroz samo jedan hash, prepoznas sve slike na kojima pise VČĆ PDR. A znamo da je to gore od pedofilije, pedofila je bogougodna, patrijarh se druzi sa pedofilima....

I onda mobilni provajderi uskrate pristup svojoj mrezi takvim uredjajima? Mislim ne kazem da e treba pokusati ali...

Damage control se nastavlja, ali izgleda nema odustajanja:

https://www.wsj.com/video/seri...B3-5ACF-4C87-ACE1-E99CECEFA82C

Mada je interno krenulo neko ludilo:

https://macdailynews.com/2021/...oyees-speaking-out-internally/

Rekoh, ovo je malo veci problem - ne bi regrutovali VP-a da objasnjava u "leaku" (inace covek je vrlo kul lik, ali ocigledno i najmladji exec...)

Ali stvari ne prestaju - i to bas u strucnoj javnosti.

Neko ce reci sta Apple boli ona stvar za "strucnu javnost" ali ta "strrucna javnost" moze biti vrlo los neprijatelj. Strucna javnost su i zaposleni u Apple-u kao sto se vidi. Ni to nije za zezanje - Facebook je imao povece probleme sa nalazenjem i zadrzavanjem talenta posle onog fijaska sa Cambridgge Analytica-om.

Nadam se da ce ovo jos eskalirati.



Sto bi to uradil? Jedino ako ih isto drzava drzi za ja*ca - ali posto ih je mnogo, nemoguce je da se to ne sazna.

A onda su stvari jasnije i postaje cisto ko je neprijatelj.

Show HN: Neural-hash-collider – Find target hash collisions for NeuralHash (github.com/anishathalye)

https://github.com/anishathalye/neural-hash-collider
https://news.ycombinator.com/item?id=28229291

Divno - nije proslo puno... naravno Apple je odmah imao odgovor: osim "neuro hash-a" postoji dodatni - super-duper tajni hashing koji se radi server-side (??) tako da, sve je OK jel da? Da :-)

Ovo ce da ih zvekne bas kao Checkm8 - https://www.wired.com/story/ap...-unfixable-flaw-jailbreak-mac/ - videti: https://t8012.dev/ ;-)

Ali ovo je jos mnoogo grdje, sa tolikim rupetinama da prosto garantuju probleme. Ko zna, mozda to i jeste namera... videcemo.

U svakom slucaju, ne popusta ovo:

https://cdt.org/insights/inter...ones-ipads-and-other-products/
https://www.reuters.com/articl...for-abuse-images-idUSKBN2FK09P
https://9to5mac.com/2021/08/17...ns-over-csam-detection-system/
https://www.schneier.com/blog/...s-been-reverse-engineered.html
https://news.ycombinator.com/item?id=28220968

Ovo, mozda i ispadne OK. Ako dovoljno pritisnu razni, tipa kao sto je Nemacki parlament, Apple ce se povuci. Mozda je ovo politicki pritisak zemalja tipa Indija, ali verujem da je Nemacka ipak mnogo vece trziste - ako EU pritisne da je ovo problem (a moze), Apple ce brzo shvatiti ....

Izem ti zivot, kad se nadam da mi se politicari izbore za privatnost. ;)

Sta god da je, ako ikada bude procurelo sta se stvarno desava, siguran sam da ce biti na nivou dobrog romana :)

Cela akcija je suluda - Apple odjednom od zastitnika privatnosti postaje borac protiv decije pornografije "privacy be damned"... Indusi ih u isto vreme skidaju sa "liste" i covek se pita da li je dotle doslo.

Kako stvari idu dalje, vidi se da je Apple dobro pripremljen za ovo - to, opet, nesto ipak iskljucuje Indiju vec vise deluje da je Apple radio na ovome.

Ali.. zasto? Od ovoga nemaju nikakvu korist. Da je "uncle sam" ovo trazio, opet bi to otaljali sto manje mogu.

Kako vreme protice, ostaju samo jos ludje i ludje varijante, tipa:

- CIA/NSA/FBI su odradili tako dobro operaciju, da za ja*ca drze Apple-ov board i menadzment, i da im diriguju tacno kako ce da izvedu akciju.

Ovo je vec James Bond teritorija... mislim, nije apsolutno nemoguce ali... deluje prilicno za*bano skoro pa nemoguce za izvesti i nesto sto bi mozda video za vreme svetskog rata a ne u miru.

- Apple zbog perzistentnih dr*anja sa USA vlastima pravi trojanskog konja, samo sto je konj namenjen vlastima - ako ovo eksplodira u javnosti, ispasce da je javnost ovo trazila da se unisti a ne Apple... "long con?" isto kao i prosla varijanta, zahteva crni pojas u obavestajnim i kontra-obavestajnim delatnostima...

- Apple pravi bombu zbog Corellium..

Kakav crni Correlium?

Ja sam 100% ubedjen da je Corellium "front" od NSA ilI CIA-e - ono sve do kompletno izmisljenih zivota i karijera. I da imaju ljude u Apple-u. Ne mogu da verujem da je neka firma "eto tako" napravila VM koji savrseno izvrsava originalni iOS image (potpisan i sl.) - ili da "tek tako" rasamaraju M1 i bootuju Linux native. Moze, ako imas dokumentaciju ispalu iz ranca nekom :)

Ako to nije dovoljno, cinjenica da ih je Apple tuzio u rodjenoj Americi i izgubio - i to posto je sudija na slucaju dobio pismo od USA DoD-a (!!!) gde DoD ima neke lepe reci za Corellium, kako su kljucni za "nacionalnu bezbednost"...

Plus, ona njihova tech-CEO se uopste nije uzbidjivala sto je tuzi 2-trilionska kompanija, sto isto nije bas normalno ponasanje, osim ako nemas ledja u Ft. Meade-u i Pentagonu.

Ali skoro... https://www.corellium.com/journalists



Mislim da je rec koju traze "assets", ali znaju oni to vrlo dobro verovatno ;-)

KO zna sta se ovde desava stvarno.

Jedno je sigurno, iOS postaje vrlo hostilan sa ovim.

Najzanimljivije ce biti ako neko napravi neki "un-hash". Naravno, ne moze se dobiti originalni sadrzaj ali se slican princip koristi npr. kod deepfake-a gde je on treniran da koristi podatke drugog lica i hash sa feature-ima prvog. Slicno i sa generisanjem potopuno novih lica.
Ako nekom uspe nesto slicno (ne isto), sa tom listom hash-eva je apple prakticno distribuirao ono protiv cega se bore a nekom popu sa iPhone-om nece mnogo smetati ako goli Perica malo vise lici na Ivicu.

Nece Perica liciti na Ivicu vec ce samo imati vise suma (signal dodat koji zbunjuje "hash" funkciju).

Mislim da ce pedofili lako resiti ovaj problem, iPhone nece biti na njihovoj shopping listi. Nekakvi un-hashevi / anti-hashevi su tehnoloski suvise komplikovani ako je alternativa da kupe drugi telefon.

Zbog toga je cela ova prica jos ludja i grdja.

Bukvalno je neminovno da ce ostati samo ljudi koji ce biti gonjeni ili praceni iz sasvim drugih razloga.

Naravno, ali bi bilo zanimljivo :)

Ovo postaje VRLO zbunjujuce, i cela "corellium" prica i cela "scan" prica i sve.... Da, meni ovo nije jasno, to je sve. A nije da sam u ovome od juce... Sve sto ja mogu da zakljucim iz svega ovoga je: Uredjaj koji ja kupim nije moj, neko treci ima uvid u podatke koji se nalaze u njemu, bez da meni kaze sta sa njima radi. Ako ja taj uredjaj podelim zaposlenima i ako moji zaposleni sa tog uredjaja pristupaju podacima koji su zasticeni zakonom, da li ja krsim zakon?

Primera radi: Bolnica podeli iPad-ove lekarima. Lekari na njima gledaju slike koje ukljucuju slike pacijenata, slike zdravstvenih kartona (skeniran / poslat faxom iz druge bolnice). Da li postoji nacin da se spreci Apple da "pogleda" ove podatke? Ako ne, da li to krsi pravo na privatnost pacijenata? Da li treba da lekari u Nemackoj ili Francuskoj prestanu da koriste iPad ako na njemu gledaju npr. podatke svojih pacijenata. Pedijatrijski hirurzi imaju fotografije gole dece, hoce li to biti poslato Apple-u na analizu?

Hostilno je jedan problem, ovo je sasvim drugi....

Oh boy oh boy oh boy :)

https://blog.roboflow.com/nerualhash-collision/



Ja ne znam sta da kazem. Ne, ozbiljno... sta covek moze da kaze na ovo?

Da, algorithm "radio posao" ali bukvalno u roku od >nekoliko dana< su vec nasli pukotine. ImageNet je, za danasnji AI/ML state-of-the-art, smesan dataset (kako se stvari brzo menjaju). Lik je nasao kolizije uglavnom sa jednostavnim transformacijama i zakljucio da je OK. Da, to jeste "OK" ako su kriterijumi toliko pali

Ali ovde ne pricamo o diskusiji oko kandidata za godisnju ILSVRC nagradu u domenu prepoznavanja objekata - vec o necemu sto potencijalno moze nekoga lisiti zivota. Plus, neprijatelj sa losom namerom i sa pristupom jakim data centrima moze izvesti daleko vise eksperimenata i doci do boljeg modela za koliziju.

Deo mene koji "veruje u dobro koje vodi svet" (mali deo ;-) hoce da veruje da je neko u Apple-u ovo namerno izrezirao kako bi ovakve gluposti pukle na sledecih par decenija, bas kao sto je "Clipper Chip" 90-tih zakopao diskusiju do... ovih dana.

Ali, opet, istorijat komicnih Apple-ovih propusta od ranije (ko garantuje da ovo nije jedan od njih) + znanje da je u toku definitivni rat protiv privatnosti od strane drzava (nije nemoguce da je sve dozvoljeno) globalno ne dozvoljavaju da ovo biva prva na listi mogucih teorija.

--

Sve sve... ali brate... zamisli da ti u kucu upadnu SWAT-ovci zbog nekog algoritma?

Mozda je to bas ono sto i treba da se desi. Neki nesrecnik da pogine kako bi svima postalo jasno sta konkretno jeste problem sa ovim :(

_{[Ovu poruku je menjao Ivan Dimkovic dana 20.08.2021. u 10:32 GMT+1]}

Nije Apple AI, ali ko će da mi garantuje da je njihovo rešenje bolje
How AI-powered tech landed man in jail with scant evidence
“It’s not perfect"

Bio je pre par godina slučaj i kad je nevin čovek optužen jer je guglov servis za lokacije rekao da je on bio na licu mesta u vreme zločina. Al' dobro, pogreši algoritam, nije savršen. Ali nije da će neko nastradati zbog toga. Oh, wait...

I koliko nevinih osudjenika robija jer je pandur/tuzilac/sudija pogresno identifikovao, pomesao/podmetnuo dokaze, iznudio priznanje, itd? I koliko SWAT-ova je upadalo (pa i ubijalo) zbog (lazne) prijave komsija, PSN/reddit bubuljicara i sl? I nikom nista

Pa je rešenje za sistem koji pravi greške uvođenje drugog sistema koji pravi greške? S tim što u ovom prvom možeš da identifikuješ krivca, tj. uzrok greške, dok u drugom tako nešto ne postoji.

Nije ali niko i ne radi na resenju sistema/problema (jer im niko i ne trazi tj. ne buni se, ljudi su nezainteresovani ili prihvataju odr. procenat "greski"). Tako je i kod self driving vozila bitno da ne bude vise AI greski od ljudskih, a ne da ne bude uopste tj. najmanje moguce

Veliki je problem ako je procenat uspešnosti jedino merilo. Zato što znaš kada otprilike možeš da očekuješ da čovek pogreši, ali ne znaš kada će AI doneti pogrešnu odluku.

Uzmi automobile na primer. Znaš da će čovek pogrešiti kad je pijan, umoran, nervozan... Zato se, lupam, 99,95% vožnji završi bez udesa. A vozilo kojim upravlja AI će npr. 99,999% vožnji završiti bez udesa. S tim što nemaš predstavu kada će se desiti tih 0,001%. Da li bi ti pristao da te neko vozi ako znaš da će se slupati u situaciji u kojoj bi ti sigurno odreagovao bolje i izbegao nesereću?

Ovo je meme na račun Apple sistema. Tj. NeuralHash je isti za ove dve fotke
https://user-images.githubuser...cf-4483-9a63-d62a94951779.jpeg
Uostalom, i Apple sistem uključuje čoveka koji mora da proveri da li je AI u pravu. A izgleda da će biti posla i za te ljude :)
Zamisili auto koji je treniran da zaštiti pešaka i ispred sebe vidi mrlju od koje pomisli da je dete. I umesto da produži napred, on skrene sa puta. Doduše, algoritmu je vozač na prvom mestu, dok vozačima nije uvek. S razlogom.

Moje mišljenje da je pravo vreme za AI u ovakvim situacijama (pravo, medicina, saobraćaj...) tek kada su apsolutno sve greške algoritma podskup grešaka čoveka u istim uslovima. A možda ni tada

Odosmo s teme ali zakonodavce interesuju samo procenti i brojevi a ne razlozi dok vecinu ljudi ne interesuje ni to (sutra bi se vozili AI taxijem ako je isti ili bolji od regularnog, ne smeta im personalizovanje reklama, skeniranje sadrzaja telefona, lokacije, itd.). I pijani/drogirani mislim da su bili odgovorni za 30% nesreca, ostalo je nepaznja, umor, telefon, nesposobnost za voznju, itd.

A sto se prava i saobracaja tice, postoje i AI dronovi https://www.theverge.com/2021/...attack-libya-un-report-context

Nemamo šta da se iščuđavamo AI dronovima, jer Tomahavk rakete odavno postoje.

Autonomno lete do cilja, sa / bez GPS navođenjem. U slučaju ne-nalaženja cilja, prebacuje se na sekundarni.

I ubija, samo tako.

Krenula i peticija:

https://act.eff.org/action/tell-apple-don-t-scan-our-phones

Ako je nešto bitno uticalo na velike promene u društvu, to su online peticije :d

To je zato što su rezultati nedvnosmisleno pouzdani, i nikako se ne mogu lažirati.
A vlast se posebno uplaši, kad čuje da se dešava onlajn peticija.

Nema razloga da zaziremo od ovoga šta Apple radi, kad, evo, svako može biti identifikovan momentalno, čak i na osnovu prilično lošeg snimka.

Ko ne zna o čemu se radi - neka izgugla.

Da, samo što ovde identifikaciju vrlo verovatno nije radio nikakav AI, već je je MUP do podataka o osumnjičenom došao preko dojave nekog građanina. Uostalom, MUP je i pozvao građane da jave ako imaju više podataka o pljačkašu, ako ga prepoznaju. A slika u novinama nije bila baš toliko mutna kao ova tvoja. Evo bolje slike:



A evo i poziva da javimo policiji:

Moze, naravno - samo ti prvi montiraj kamere u svojoj kuci, autu, kancelariji i emituju u etar sve, sto da ne - nemas sta da krijes, jel da.

I naravno snimac sa sobom... znas, kriminalci nekad zucnu nesto inkriminisuce, zar ne bi bilo divno da to imamo dostupno?

I, zasto kacis fotke nekih kriminalaca... sta, fakat da kriminal postoji treba da bude opravdanje da se svako tretira kao kriminalac u najavi?

OK, samo napred - koji je IP da vidimo te kamere kod tebe?

Ima vise izvora, ali recimo ovaj :

https://www.theverge.com/2021/...otection-features-csam-privacy

Ukratko: Apple je, za sada, odustao od implementacije zbog pritiska korisnika. Do kad ce ovo biti privremeno tj. da li ce posati trajno je pitanje - ali nije nemoguce. :)