- Synology NAS
- ASUS routerek
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Hálózati / IP kamera
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Office és Office 365 topic
- Linux kezdőknek
- eBay
- DIGI kábel TV
Új hozzászólás Aktív témák
-
válasz
Domonkos
#190
üzenetére
ahogy bármilyen állományból, nincs különbség. a hasht készítő algoritmus nem tudja, hogy milyen állományt dolgoz fel éppen.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
xZer0kidx
senior tag
válasz
Domonkos
#198
üzenetére
Teszi ezt (csak) azzal amit fel akarsz tölteni. Ha kikapcsolod akkor nincs scan.
"Az új kriptográfiai módszerekkel ezek a hash-ek felhasználhatóak ahhoz, hogy beazonosíthatóak legyenek azok az iCloud Fotók fiókok, amelyekben olyan képek vannak, amelyek ismert CSAM tartalmak, és csak azokról a képekről szerezzen információt az Apple, amelyek ténylegesen CSAM képek, anélkül, hogy bármelyik másik fotó a szórásba kerülne.
Ez az azonosítási módszer a private set intersection (PSI) kriptográfiai technológiát használja, amely anélkül állapítja meg, hogy van-e egyezés, hogy felfedné az eredményt. A PSI használatával az Apple képes anélkül megismerni, hogy egy kép hash-e egyezik-e ismert CSAM kép hash-ével, hogy bármi más, ilyen tartalommal nem rendelkező képről bármit is megtudna. A PSI egyúttal a felhasználót is megakadályozza abban, hogy kideríthesse, van-e egyezés.
A készülék ezután létrehoz egy kriptográfiai biztonsági vócsert (cryptographic safety voucher), ami az egyezés eredményét tartalmazza kódoltan. Ezen túl titkosítja az adott kép NeuralHash hash-ét és egy vizuális származékot (visual derivative). Ez a vócser a képpel együtt feltöltésre kerül az iCloud Fotókba. Ezután egy másik technológia, a threshold secret sharing segítségével a rendszer biztosítja, hogy a biztonsági vócser mindaddig nem értelmezhető az Apple számára, ameddig az adott fiók esetén át nem lép egy küszöbértéket az ismert CSAM tartalmak mértéke.
A threshold secret sharing segítségével a titkosított adat több részre van darabolva, hogy a titkosított adat csak akkor legyen visszaállítható, ha átlépi a küszöböt az elérhető adatok mennyisége. Például ha a titkosított adat 1000 darabra van felosztva, és a küszöbérték 10, akkor az adat visszaállítható az 1000-ből bármely 10 darab felhasználásával. Ha viszont csak 9 darab van meg, akkor nem állítható vissza.
Amennyiben megtörtént a küszöb átlépése, a technológia csak akkor teszi lehetővé az Apple számára, hogy elvégezze az emberi ellenőrzést. A küszöbérték úgy lett beállítva, hogy kifejezetten magas pontosságú legyen, és így ne jelölhessen meg fiókokat hibásan. Ezt pedig követi az emberi ellenőrzés minden egyes ilyen jelentés esetén, és annak igazolása, hogy valóban tényleges találatról van szó. Ha ez a helyzet, akkor az Apple letiltja a felhasználó fiókját, és jelentést küld az NCMEC-nek. Amennyiben egy felhasználó úgy gondolja, hogy hibásan került be a fiókja ebbe a szórásba, fellebbezést nyújthat be az Apple-nek a döntés ellen a fiókja visszaállítása érdekében."forrás: Szifon
"Csak óvatosan, nehogy túl korán elsüljön az a morálpisztoly"
-
xZer0kidx
senior tag
válasz
Domonkos
#200
üzenetére
"Adott" esetben jelentsenek is fel.
De úgy is hozzá lehet állni, hogy ez egy olyan frissítés aminek segítségével a gyanútlan szexuális bűnözöket felderíthetik.
Vagy: Sajnos ebben az esetben le kell mondanod a szolgáltatásról, de ez egy ingyenes használat esetén szerintem kevésbé sérelmezhető.Sajnos egyéb esetben is sokszor változnak a használati feltételek, igaz nem mindig ilyen nagy ügyről van szó. Pl. a Samsung is beszántotta a kedvező áron kínált clout tárhelyét, hogy a helyét átadja a CSAM-el átitatott és jóval drágább Microsoft Onedrivenak.
"Csak óvatosan, nehogy túl korán elsüljön az a morálpisztoly"
-
válasz
Domonkos
#198
üzenetére
ez nálad inkább bizalmi kérdés, nem hiszed el, hogy az apple azt csinálja, amit ír. annak felismerése, hogy az adott állomány egy kép (pl. jpg), és pláne annak tartalmi indexelése jelentősen túlmutat egy egyszerű hashelő algoritmus keretein. de ha nem hiszel az applenek, akkor nem kell használni megvenni a termékeit.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
xZer0kidx
senior tag
válasz
Domonkos
#204
üzenetére
Nem kell feladnod. Ahogy a technikai leírásban is benne van, csak ki kell kapcsolnod a cloudot és kikapcsol a scan. A cloud használata során a privátszférád amúgy is veszélyben van, lásd pl.régebben a celebek privát icloud fotóit a különböző chan oldalakon.
Akármennyire szar tanácsnak tűnik én egyetértek Velizare kollégával. Ha ennyire megrendül a bizalom, ha ennyire (ez nem csak neked szól) tartunk egy adott márka visszaéléseitől akkor tényleg nem azt kell használni.
[ Szerkesztve ]
"Csak óvatosan, nehogy túl korán elsüljön az a morálpisztoly"
-
xZer0kidx
senior tag
válasz
Domonkos
#221
üzenetére
Nehéz rá a válasz mert pont erről folyik a vita. A technikai oldalát (hash, PSI, cryptographic safety voucher, stb) twofatcat is jól leírta, de ez semmit nem ér mert a vita arról szól, hogy hiszel e az Apple-nem vagy sem. Mert ha egy pillanatra elfelejtjük a számtech órát akkor miről is van szó?
A bérelt lakásodban ott csücsül a tulaj vak komondora (reméljük senki nem esik el benne
) aki kiszimatolja és megjegyzi ha tolod a füves cigit és ha naponta többször is csinálod akkor jelez a tulajnak. A tulaj egy bizonyos “esetszám” után a saját szemével is meggyőződik arról hogy valóban rosszban sántikálsz. Ha ő is kiszagolja a cigi szagát akkor a szagmintát elküldi egy Kertész el aki megmondja, hogy ez füves cigi e vagy csak egy kínai díszkörte bukéja.
A vita és a kérdésed pont erről szól, hogy mikor vagy nagyobb biztonságban ha a zárt ajtók mögött a vak komondor ellenőrizget vagy a szagmintát nap mint nap elviszi valahova (akit kirabolhatnak, fekete autóba rángathatnak) a futár?[ Szerkesztve ]
"Csak óvatosan, nehogy túl korán elsüljön az a morálpisztoly"
-
#86564352
törölt tag
válasz
Domonkos
#224
üzenetére
A cég szempontjából írom egyszerűbb, mert azt kérdezted mi értelme a felhő helyett lokálisan. Ha már csináltak szuper processzorokat, használja is az iOS. Az iMessage részhez valószínűleg szükséges is helyi feldolgozás, mert azt felhőben (gondolom én) nem is tudnák mivel E2EE. (kivéve iCloud backup)
Amit benéztek és ami bonyolult, hogy elmagyarázni usereknek érthetően pontosan hogyan is működik, mielőtt elkezdik a fogalom nélküli konteó gyártást. De nem is usernél bukik el a dolog megértése, már azzal ráfáznak, hogy pl. Washington Post tech írója is pontatlanul tudósított az új funkcióról.
Apple kapcsán 1,5 milliárd user táborral a legtöbb változásból mindig cirkusz van. Miért vették ki a jacket, miért nem USB-C, miért notch, miért nincs töltő. Másfelől a rosszul kommunikált bejelentés előnye WWDC és iOS15 megjelenés közötti nyári uborkaszezonban dobták be és iOS 15 megjelenéséig még van idő magyarázniuk.
-
xZer0kidx
senior tag
válasz
Domonkos
#228
üzenetére
Beleillene az igaz, de ez a helyzet más. A kutya ebben az esetben nem a kormányé. Amikor leirtam ezt a hszt éreztem, hogy a hasonlat témája nem lesz jó mert erről is megy (vizsgálódhat e a készülékeken) a vita. De a hsz. vége lett volna a lényeg, hogy miért lokálisan történik mindez.Az APPLE SZERINT így biztonságosabb a folyamat. Lokális scan már régóta van pl. fotók app fénykép elemzés és keresés (ahogy az ujjlenyomat ellenőrzése is a készüléken megy végbe). Az újítás ebben az esetben az, hogy a képek teljes elemzése helyett a “megvizsgált” hash továbbküldésre kerülhet, de azt nem érdemes elfelejteni, hogy a képek eddig is elemezve lettek különben nem találta volna meg a cicás képeket a fotók keresője. Az állításuk szerint az adatainkhoz a lokális scan használatával nehezebb a hozzáférés egy 3. fél számára mintha ez a scan is szervereken menne oda vissza. A támadói szerint viszont pont ez adja a meg a lehetőséget a visszaélésekre.
Megtagadhatod a “lakásod” átvizsgálásának lehetőségét az icloud tiltásával.
"Csak óvatosan, nehogy túl korán elsüljön az a morálpisztoly"
-
#54625216
törölt tag
válasz
Domonkos
#228
üzenetére
"Egyebkent a lakasomba most sem johet be senki csak ugy szetnezni cp, fegyverek, drogok stb. irant... "
De a hatóság bejöhet, ha van megalapozott a gyanú és kap rá bírói végzést.
A főbérlőd pedig megteheti, hogy felszerel egy detektort, ami észleli a levegőben a thc-t (persze ilyen nincs, csak a példa kedvéért tételezzük fel) és ha az bejelez, már elég a megalapozott gyanúhoz és riaszthatja a yardot.
A thc detektor önmagában nem sérti a személyiségi jogaidat, mivel csak az illegális tevékenységet szűri és nem jut hozzá egyéb információhoz.
Ezzel szemben mondjuk kamerát már nem szerelhetne fel arra hivatkozva, hogy ő csak azért kukkol, hogy nem füvezel-e. -
#54625216
törölt tag
válasz
Domonkos
#257
üzenetére
"Mert mindegy, hogy ki nezi meg, hogy mennyire hunyorit kozben, hogy ne lassa a reszleteket, vagy hogy nem is ember vizsgalja at a kepeket, vagy hogy az mennyire "hunyorit" (hash/digest stb.); ha nincs lehetosegem ugy tarolni a sajat fotoimat a sajat eszkozomon, hogy arrol csakis en donthessek, hogy ki lassa, akkor az hatalmas problema."
Éppen ez az, hogy nem nézi meg sehogy. Fog egy adatállományt és azt hasonlítja össze egy adatbázisban tárolt egyéb adatállományokkal.
Azt kellene megérteni, hogy vannak digitális tartalmak, amelyeket nem csak készíteni, de birtokolni is illegális (nagyon helyesen) és ennek felderítéséhez a hatóság különböző jogosítványokkal rendelkezik. Tehát tetszik vagy sem, bezony nem tárolhatod úgy a saját fotóidat a saját eszközödön, hogy csak Te dönthesd el, hogy ki lássa. Ez független az Apple-től vagy bármilyen cégtől.
-
-Skylake-
addikt
válasz
Domonkos
#279
üzenetére
Valóban, kicsit megcsúsztak a 0-ák. De igen, ahogy utána is írtam , 5000 ből 1. Illetve ne felejtsük el, hogy a 2 milliárd user havi aktív user, a 400.000 feljelentés meg évi. Szóval ha nagyon szőrszálat akarok hasogatni, akkor 60.000-ből 1.
[ Szerkesztve ]
"Those who would shave the beard for pussy deserve neither the beard or the pussy." - Ben Franklin, probably
-
Snoop-y
veterán
válasz
Domonkos
#292
üzenetére
Mivel egy meglevo hash lista alapjan matchelik a nalam levo hash listat a nullahoz fog konvergalni a talalatok szama. Annak a valoszinusege, hogy egyezik az nem tul nagy de ha megis na bumm flag megnezik es azt latjak, hogy eppen grillezek a kertben vagy lubickolok a medenceben. Szornyuuuuu
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Snoop-y
veterán
válasz
Domonkos
#300
üzenetére
CSAM detection az mar reg mukodik minden nagyobb szolgaltatonal szoval ha nem egy barlangban elsz vagy nem mindent local NAS-on vagy titkositva tarolsz akkor mar most scannelik a kepeidet:
Google: Google Photos & Gmail
MS: OneDrive
A social media platformok Instagram, Facebook, WhatsApp etc mind hasznaljak ezt.New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Snoop-y
veterán
válasz
Domonkos
#302
üzenetére
Apple sokkal kevesbe invaziv mert ok csak egy hasht keszitenek a kepeidrol de azok tovabbra is az accountodhoz tartozo privat kulccsal titkositva tarolodnak a felhoben (hence the device scan)
Google pl Machine Learning -et is hasznal epp ezert tudja megmondani, hogy mi van a kepen (ugye ez nem 100%-os) de azt jelenti, hogy bizony ok megnezik minden kepedet IS
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
xZer0kidx
senior tag
válasz
Domonkos
#307
üzenetére
Miért?
Amúgy az általad közzétett képek alkalmasak arra, hogy az ember hirtelen téves következtetést vonjon le, de annyit szeretnék hozzáfűzni, hogy az Apple által használt CSAM rendszerének egy korai Neuralhash algoritmusát tették közzé tesztelés céljából, aminek használatával egy fejlesztő hamis pozitív eredményt tudott létrehozni. Ezt amúgy az Apple is megerősítette. Az is kimaradt, hogy ez nem a végleges verzió és egy másik fejlesztő a CLIP (ez a neuralhash-hez hasonlóan működik) használatával keresett a képek között ütközést és nem talált. Ez egybevág az Apple azon nyilatkozatával, hogy az elsődleges neuralhash és az emberi vizsgálat között lesz/van egy 2. egyeztető rendszer is ami a vállalat saját szerverein fut majd. Ennek tudtában talán más megvilágításba is kerülhet ez a hash hiba.
De azt elsimerem és erre Twofatcat világított rá a legjobban, hogy ez az átlag felhasználónak egy annyira nehezen elmagyarázható folyamat, amit lehetetlen az Apple számára is konyhanyelvre lefodítani, hogy már a magyarázkodás is rossz fényt vet az egészre. Teljesen eltereli a figyelmet a célról és csak az odavezető útra koncentrál.
[ Szerkesztve ]
"Csak óvatosan, nehogy túl korán elsüljön az a morálpisztoly"
-
xZer0kidx
senior tag
válasz
Domonkos
#309
üzenetére
"Mert ebbol az egeszbol felhasznalokent en semmit nem nyerek."
Ezt nem tudhatjuk, ezért sem érdemes még ítéletet hirdetnünk.
A legnépszerűbb teória szerint ez alapozná meg az icloud teljes titkosításának lehetőségét. Mielőtt a káros tartalom titkosítva lenne az FBI elöl is, az Apple így akadályozná meg, hogy az illegális tartalom feltöltésre kerüljön a felhőbe. Ennek azért is lehet valóságalapja mert az Apple (ha jól emlékszem) 2019 végén kaszálta el végleg az akkor már évek óta tartó ICloud teljes titkosításának fejlesztését az FBI "aggályainak" hatására. Tegyük fel így teremtik meg a lehetőséget, hogy ezt az opciót megléphessék, ki tudja..."Csak óvatosan, nehogy túl korán elsüljön az a morálpisztoly"
-
Ksix
tag
válasz
Domonkos
#309
üzenetére
„Mert ebbol az egeszbol felhasznalokent en semmit nem nyerek.”
Fordítsuk meg a dolgot, és mit vesztesz? Szerintem semmit. És nem csak azért, mert ez az egész a magyar felhasználókra egyelőre nem is vonatkozik, és lehet, hogy soha nem is fog.
„Ha bunos lennek, akkor ez meg egy lehetoseg, hogy eloallitsanak. Nem szeretnem.”
Ez igaz, de tételezzük fel, hogy rád, mint 1 db pedo felhasználóra jutna néhány nagyságrenddel több db nem pedo felhasználó. Akik mind örülni fognak, ha téged elkapnak, és ennyivel jobb világban élhetnek tovább. Az hiszem belátható, hogy ha nagyon sok felhasználó jobban jár, és csak néhány jár rosszul, akkor azzal a felhasználók nyernek.„lehetoseget egy privat ceg szamara, hogy az en dolgaim kozott kutassanak. … Eddig ilyet nem tettek”
Te mit értesz azon, hogy egy privát cég a dolgaid között kutat? Szerintem az, hogy egy program végignézi a képeidet, az még nem kutatás. Ha szerinted igen, akkor rossz hírem van, már ~5 éve, az iOS 10 óta végignézi egy program az összes (tehát nem csak az iCloudba feltöltendő) képet a telefonodon, hogy macskákat, melltartókat, embereket keressen a képeiden, és elég jól meg is találja ezeket. És nem is lehet kikapcsolni, ellentétben ezzel. Ha nem ezt, hanem azt érted a kutatás alatt, hogy adatokat is küld a központba, akkor lásd következő pont.
„megerne nekem a fotoimat kitalaljam”
Ha használod az iCloud Fotók szolgáltatást, akkor már most is kitálalod az összes fotódat. Ha nem használod/nem fogod használni, akkor megint ott vagyunk, hogy semmit sem vesztesz ezzel, semmilyen adat nem megy a központba.
Egy későbbi hozzászólásodhoz: az iCloud soha nem volt titkosított, nem vettek el semmit.
„az apple kidob egy frissitest, amirol tudjak, hogy konnyen kicselezheto (de utolag, ahogy te is irtad, beismerik, hogy kelloen rossz)”
Nem tudják, miért lenne könnyen kicselezhető? Mikor és mit ismertek be?
„miert nem a sajat eszkozeiket hasznaljak erre?”
Felhasználóként te azt nyered azzal, hogy az eszközön történik az ellenőrzés, és nem a felhőben, hogy így jól ellenőrizhető, hogy mit csinál az Apple/eszköz. Ha a „bízz bennünk” nem nyugtat meg, akkor számíthatsz az olyan szakértőkre, mint akik most is visszafejtették és reprodukálták a NeuralHash működését, számíthatsz az Apple utáló IT-sek hadára, akik mindent meg fognak tenni, hogy bebizonyíthassák, hogy valami mást csinál a telefon, és az Apple nem mondott igazat. Ha ugyanez a felhőben történne, akkor tényleg csak a bízz bennünk maradna.
Egyébként meg az Apple mindig is kerülte a felhőben feldolgozást, még akkor is, amikor az tényleg hátrányosan érintette a felhasználókat. Pl. az elején említett képfelismerés, sosem voltak hajlandóak nem csak hogy a felhőben csinálni, hanem még az eredményeket feltölteni sem. Ha több eszközöd van, azok nem szinkronizálják össze a felismeréseiket, hanem mindegy egyes eszköz külön-külön végignézi és felismeri ugyanazokat a képeket. És az évek során a Siri egyre több funkcióját rakták/rakják át a felhőből a telefonra. Ezen eddigi hozzáállásuk fényében az lett volna a nagyon meglepő, és gyanút keltő, ha a felhőben oldották volna meg a CSAM szűrést. Pedig sokkal könnyebb dolguk lett volna, nem lehetett egyszerű egy ilyen rendszer kitalálása, ami teljesíti az összes elvárt feltételt.
de végülis a crypto miner scriptet nem szűri (még!) ki a meta leírásból az icloud automatikusan... 
) aki kiszimatolja és megjegyzi ha tolod a füves cigit és ha naponta többször is csinálod akkor jelez a tulajnak. A tulaj egy bizonyos “esetszám” után a saját szemével is meggyőződik arról hogy valóban rosszban sántikálsz. Ha ő is kiszagolja a cigi szagát akkor a szagmintát elküldi egy Kertész el aki megmondja, hogy ez füves cigi e vagy csak egy kínai díszkörte bukéja.
Új hozzászólás Aktív témák
it Azt akarja majd tudni az Apple, hogy a felhasználók készülékein vannak-e illegális, gyermekpornóhoz köthető tartalmak.
- Sound Blaster Audigy 2 fehér / bézs előlapi panelt keresek (SB0250)
- Samsung Galaxy S24+ 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A12 64GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Latitude E7470 - i5 6200U / 8-16GB RAM - számla, 6 hó garancia
- Samsung Galax Tab A7 Lite 32GB, Újszerű, 1 Év Garanciával
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest