Freak Spot - Novaĵoj

Reteja milito kontraŭ senkulpaj: pri la fiprogramaro enigita en node-ipc

La provizoĉena atako uzita de la programo node-ipc, dependaĵo de multaj aliaj programoj, sonigis la alarmilojn en la komunumo de la libera programaro. La fiprogramaro kreis dosieron kun protestmesaĝon en la dosierujo kaj forigis ĉiujn dosierojn de la komputiloj, kiuj havis rusan aŭ belorusan IP-adreson.

Kompreneble, ĉar la programo estis libera, oni povis kontroli tion, kion ĝi faris, antaŭ elŝuti ĝin, sed multaj homoj ne kutimas praktike fari tion. La atako montris, ke la aŭtomataj ĝisdatigoj de programoj ne estas sekuraj en pakaĵaj administriloj de programlingvoj, speciale de npm, kiu jam havis similajn problemojn estintece.

La atako kaŭzis perdon de konfido de la komunumo de la libera programaro al programisto Brandon Nozaki Miller. La atako kun la paca mesaĝo estas vere sabotigo, ne kontraŭ la militaj aŭtoritatoj de Rusio kaj Belorusio, sed kontraŭ homoj, kiuj loĝas en tiuj landoj aŭ kiuj uzas virtualan privatan reton kun IP-adreso de tiuj landoj, kaj faras programojn. Ĉu montri kiel malbonaj kaj ataki ĉiujn loĝantojn de lando kondukos al paco?

La Eŭropa Unio volas analizi la komunikadojn antaŭ ili estu ĉifritaj

La Eŭropa Komisiono povus analizigi la mesaĝojn de mesaĝservoj antaŭ ili estu ĉifritaj kaj senditaj. Ĉi tiu leĝo, kies detaloj oni ankoraŭ ne scias kaj kiu estos prezentita la 30an marton, intencas kontraŭi la mistraktadon de infanoj. Praktike tio egalus al malfermi leterojn antaŭ sendi ilin kaj ke ĉiuj estu konsideritaj suspektaj de mistraktado de infanoj.

Estas kiuj pensas, ke la leĝo povas instigi al ega gvatado kaj al la fino de la rajto al la sekreteco de komunikado.

Kiel vidi cenzuritajn retejojn?

Estas manieroj eviti la cenzuron pro politikaj celoj de iuj retejoj, kiu kaj en Eŭropo kaj en Rusio nun okazas. Eblas uzi Tor, VPN, aliri al kopioj de retejoj (per la Wayback Machine ekzemple), sendi kaj ricevi cenzuritan enhavon per retpoŝto aŭ mesaĝiloj, ktp.

DuckDuckGo cenzuras «rusan misinformon»

La ĉefo de DuckDuckGo diris en Tvitero:

Kiel multaj aliaj, mi indignas pro la rusa invado de Ukranio kaj la ega homrajta krizo, kiun ĝi daŭre kreas. #StandWithUkraine️

En DuckDuckGo ni disponigis serĉilajn ĝisdatigojn, kiuj malsuprigas la rangon de retejoj ligitaj al la rusa misinformado.

Ĉi tiu decido de DuckDuckGo estas problema por multaj uzantoj, kiuj volas mem decidi, kio estas misinformo kaj kio ne. Pro tio multaj homoj malkontentigitaj pro la decido de DuckDuckGo kaj kiuj defendas la privatecon kaj la liberan programaron rekomendas nun uzi serĉilojn kiel Brave Seach kaj Searx.

Enketo pri la somera tempo en la EU... Nur se vi donas informon al Guglo

La Eŭropa Unio estis konsultinta al ĉiuj civitanoj de la Eŭropa Komisiono pri la ŝanĝo de horo, farita por adapti la horloĝojn al la sunlumo. La konsulto funkcias pere de retenketo.

Tamen, oni ne povas plenumi ĝin sen ŝargado de ekstera kaj proprieta Ĝavoskripta kodo de Guglo, la programo reCAPTCHA. En la deklaro pri privateco ligilita el la retpaĝo, tamen, oni ne diras, ke oni sendas datumoj al Guglo.

Oni esperas multan partoprenon en la konsulto. Por Guglo ĝi estas bonege, ke milionoj da uzuloj laboru senpage enkomputiligantaj proprietajn kartojn aŭ ekzercantaj la armean algoritmon (ekzemple).