» »

Nadaljnje ranljivosti v Zoomu

Nadaljnje ranljivosti v Zoomu

The Inercept - Velika priljubljenost sistema za videokonference Zoom se nadaljuje seciranje tega programa, ki je doslej odkrilo že precej ranljivosti. Nadaljnji pregledi kažejo, da ima program še več varnostnih pomanjkljivosti, zaradi česar strokovnjaki odsvetujejo njeno uporabo pri komuniciranju skrivnosti. Ranljivosti se zavedajo tudi pisci, ki so sporočili, da bodo prekinili razvoj novih funkcij in se osredotočili na krpanje lukenj.

The Intercept razkriva, da ima Zoom tudi povezave s Kitajsko. V nekaterih primerih se lahko zgodi, četudi so vsi uporabniki iz Evrope ali Severne Amerike, da promet preusmeri prek kitajskih strežnikov. Čeprav v dokumentaciji piše, da Zoom uporablja šifrirni algoritem AES-256, gre v resnici za AES-128 v načinu ECB, ki ga varnostni strokovnjaki ne priporočajo (ker v šifrirani vsebini ostajajo razločljivi vzorci). Zoom ključe generira na posebnih strežnikih (key management systems), ki so lahko tudi na Kitajskem. Namesto standardnih protokolov za pošiljanje videa in zvoka Zoom uporablja lasten protokol, ki je verzija RTP. Težava je tudi s funkcijo Waiting Room, ki pa je raziskovalci ne razkrivajo, dokler ne bo popravljena. Težave so še nezaželeno vdiranje v sestanke (zoombombing), kar so Američani razglasili za kaznivo dejanje, sum, da prodajajo osebne podatke Facebooku in radovednost programa pri geslih.

Ob tem The Intercept dodaja, da ima Zoom več kot 700 zaposlenih na Kitajskem, ki razvijajo programsko kodo. To postavlja legitimno vprašanje, ali lahko kitajska vlada vpliva na razvoj.

137 komentarjev

«
1
2 3

HotBurek ::

Ob vsem tem je tako, kot pri drugih podobnih storitvah zanimivo, da v celi kokoški ni ene (ali 5) video konferenčnih rešitev. Ne znamo več postavljat in sprogramirat ama nič. Nismo samozadostni, kaj šele, da bi to znanje izvažali.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

WhiteAngel ::

HotBurek je izjavil:

Ob vsem tem je tako, kot pri drugih podobnih storitvah zanimivo, da v celi kokoški ni ene (ali 5) video konferenčnih rešitev. Ne znamo več postavljat in sprogramirat ama nič. Nismo samozadostni, kaj šele, da bi to znanje izvažali.


Postavil sem meet jitst in akcija. Še deb paketke imajo. Kaj bom programiral, če že vse obstaja?!

LightBit ::

ECB!?
Majstri ni kaj. Razen, če je namerno zanič.

fizolcek ::

Raje uporabljam nekaj, kar kao programirajo Kitajci, kot nekaj, kar ima čez "sosed".

drysmoke ::

fizolcek je izjavil:

Raje uporabljam nekaj, kar kao programirajo Kitajci, kot nekaj, kar ima čez "sosed".


... se bolj pametno je pa da ne uporabljas NIC od tega. Skratka med dvema ekstremno slabima resitvama ne izberes nobene. In ne izberes se tretje ekstremno slabe resitve in namestis gor ameriski software. Ker je isto sranje kot kitajski.

acookook ::

HotBurek je izjavil:

Ob vsem tem je tako, kot pri drugih podobnih storitvah zanimivo, da v celi kokoški ni ene (ali 5) video konferenčnih rešitev. Ne znamo več postavljat in sprogramirat ama nič. Nismo samozadostni, kaj šele, da bi to znanje izvažali.

lahko začneš pisat....pa brez knjižnic...
.

Zgodovina sprememb…

  • spremenil: acookook ()

7982884e ::

HotBurek je izjavil:

Ob vsem tem je tako, kot pri drugih podobnih storitvah zanimivo, da v celi kokoški ni ene (ali 5) video konferenčnih rešitev. Ne znamo več postavljat in sprogramirat ama nič. Nismo samozadostni, kaj šele, da bi to znanje izvažali.

kaj pravzaprav ti hoces? da imamo neko slovensko podjetje, ki konkurira ostalim videoconference ponudnikom? drzavno podjetje, ki to razvija za interno rabo?
stvar ni trivialna in konkurenca je velika.

MrStein ::

7982884e je izjavil:


in konkurenca je velika.

... pa vseeno ni neke "univerzalno dobre" rešitve?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

HotBurek je izjavil:

Ob vsem tem je tako, kot pri drugih podobnih storitvah zanimivo, da v celi kokoški ni ene (ali 5) video konferenčnih rešitev. Ne znamo več postavljat in sprogramirat ama nič. Nismo samozadostni, kaj šele, da bi to znanje izvažali.

Kakšne oslarije.

Kot prvo, s kolegi smo postavili https://ustavimokorono.si/videokonferen...

Obstajajo pa tudi firme, ki so same sprogramirale konferenčne sisteme. Recimo MiTeam iz Šenčurja ima celotno online učno platformo. Biokoda iz Maribora ima odličen E2E (!) softwer za audio konference (video bo kmalu). Pa gotovo obstaja še kakšna rešitev.

Samo razumem. Ti si ignorant in ne poznaš stvari, posledično je cela država nesposobna in ne zna sprogramirat ama nič.

Jaka logika! :))

MrStein je izjavil:

7982884e je izjavil:


in konkurenca je velika.

... pa vseeno ni neke "univerzalno dobre" rešitve?

Univerzalno dobre rešitve so poznali v Sovjetski zvezi. Tam je Stalin določil kaj je dobro in potem je to dobro tudi bilo. Če je kdo mislil drugače, je šel v googlag. >:D
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()

LeQuack ::

A to da Apple vse dela na Kitajskem pa jih ne moti?
Quack !

MrStein ::

Malo za hec, malo resno:


(nekaj teh problemov bi lahko dober dizajn rešil)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

HotBurek ::

Matthai, vzamem nazaj izjavo, da v naši kokoški ni videokonferenčnih rešitev, ter da nobeden nič ne zna. Sem prehitro napisal.

Malo sem razočaran, da šole in lokal mojstri tega problema ne rešijo skupaj, ker, kot kaže, bi ga lahko, in to kvalitetno.

Se opravičuje.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Mavrik ::

Izkaže se, da je sprogramirati "nekaj" za videoklic samo začetek dela. Potem je treba tisto "nekaj" spraviti na nivo, da dela na različnih omrežjih, napravah in koncih sveta. Zatem je treba tisto nekaj potem tudi skalirati na nek normalen nivo. In ko enkrat pomisliš koliko infrastrukture je potrebne (in koliko stane bandwidth) hitro pogruntaš zakaj je dobrih rešitev na svetu le peščica.

Problem je predvsem zagotoviti normalno delovanje pri večih sodelojučih z različnimi kvalitetami povezav - Zoom je verjetno najboljši kar se tega tiče in veliko uporabnikov to navaja kot glavni razlog zakaj ne uporabljajo nobene od drugih rešitev.

Kar se pa E2E enkripcije tiče, pa sta (ironično) direktno na voljo le dve splošno podprti storitvi - Applov FaceTime (ki ima sicer en ? pri E2E enkripciji) in Googlov Duo (ki je na voljo na vseh platformah, na žalost pa na spletu ne podpira skupniskih klicev).
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

drysmoke ::

Mavrik je izjavil:

Izkaže se, da je sprogramirati "nekaj" za videoklic samo začetek dela. Potem je treba tisto "nekaj" spraviti na nivo, da dela na različnih omrežjih, napravah in koncih sveta. Zatem je treba tisto nekaj potem tudi skalirati na nek normalen nivo. In ko enkrat pomisliš koliko infrastrukture je potrebne (in koliko stane bandwidth) hitro pogruntaš zakaj je dobrih rešitev na svetu le peščica.

Problem je predvsem zagotoviti normalno delovanje pri večih sodelojučih z različnimi kvalitetami povezav - Zoom je verjetno najboljši kar se tega tiče in veliko uporabnikov to navaja kot glavni razlog zakaj ne uporabljajo nobene od drugih rešitev.

Kar se pa E2E enkripcije tiče, pa sta (ironično) direktno na voljo le dve splošno podprti storitvi - Applov FaceTime (ki ima sicer en ? pri E2E enkripciji) in Googlov Duo (ki je na voljo na vseh platformah, na žalost pa na spletu ne podpira skupniskih klicev).


Zal googlov duo ni nobena izbira, ker noces uporabljati googlovih resitev, ki se jim zaradi pokvarjene maticne firme ne da zaupati. Sem pa preprican, da ni samo ena, ki ostane.

poweroff ::

Kaj pa Wire?
sudo poweroff

drysmoke ::

drysmoke je izjavil:

Zal googlov duo ni nobena izbira, ker noces uporabljati googlovih resitev, ki se jim zaradi pokvarjene maticne firme ne da zaupati. Sem pa preprican, da ni samo ena, ki ostane.


Eno zadevo sem pozabil omeniti, pri googlu se ne gre samo za pokvarjenost maticne firme, ampak tudi za njeno vzgojo "company culture" zaposlenih, kjer prvic najema vase zagledane sociopate (kar nekaj primerov poznam, kjer je uspelo tehnicnim nesposobnezem priti cez "sito", tudi takim, ki so jih na istem podrocju, ki ga zdaj opravljajo tam, brcnili iz prejsnje zaposlitve (tako da, nakladaci, priloznost! Prijavite se!)), v kolikor pa slucajno pade skozi, kdo, ki je normalen, mu sperejo mozgane, da vase zagledan sociopat postane. Brez izjeme, vidno na vseh primerih njegovih zaposlenih. Osebno jemljem zaposlitev nekoga v googlu kot jasen identifikator, da nekaj ni vredu z njegovim moralnim kompasom in mu ne bi zaupal niti blagajne v Lidlu. Verjetno bi jo probal okrasti.

Zgodovina sprememb…

  • spremenilo: drysmoke ()

Mavrik ::

poweroff je izjavil:

Kaj pa Wire?


Si ga kdaj uporabljal? Jaz ga namreč še nisem in na papirju zgleda zelo vredu. Zakaj se ga recimo več ne promovira v primerjavi se Signalom?
The truth is rarely pure and never simple.

poweroff ::

Sem. Celo na lastnem serverju.

Problem je v tem, da je osnovni Wire plačljiv. Je pa opensourcan in lahko ga uporabljaš na lastnem serverju, ampak je instalacija kar zahtevna, plus - prevesti moraš VSE cliente, ker je tvoj server hardcodan notri.
sudo poweroff

Praskalec ::

drysmoke je izjavil:

Eno zadevo sem pozabil omeniti, pri googlu se ne gre samo za pokvarjenost maticne firme, ampak tudi za njeno vzgojo "company culture" zaposlenih, kjer prvic najema vase zagledane sociopate (kar nekaj primerov poznam, kjer je uspelo tehnicnim nesposobnezem priti cez "sito", tudi takim, ki so jih na istem podrocju, ki ga zdaj opravljajo tam, brcnili iz prejsnje zaposlitve (tako da, nakladaci, priloznost! Prijavite se!)), v kolikor pa slucajno pade skozi, kdo, ki je normalen, mu sperejo mozgane, da vase zagledan sociopat postane. Brez izjeme, vidno na vseh primerih njegovih zaposlenih. Osebno jemljem zaposlitev nekoga v googlu kot jasen identifikator, da nekaj ni vredu z njegovim moralnim kompasom in mu ne bi zaupal niti blagajne v Lidlu. Verjetno bi jo probal okrasti.

Zanimiva ideja. Glede na to, da so bili na Googlu protesti, ker zaposleni niso želeli delati na vojaških projektih vidim zakaj bi se želela firma usmeriti v iskanje takšnega (sociopatskega) kadra, saj obstoječi zaposleni držijo moralni/etični nivo. Je pa pomoje težko najti samo takšen talent, saj že tako ali tako primankuje programerjev.
Poznam samo enega, ki je delal na Googlu, ampak sem imel z njim enako izkušnjo. Totalen egoist. V naslednjem podjetju so ga z veseljem zaposlili "saj je delal na Googlu, mora biti res dober", ampak so ga v enem letu odpustili, saj je teamu zbil toliko morale, da je naredil več škode kot koristi. Me zanima kaj še ostali mislite (upam, da to ni preveč offtopic, če ne moderatorje povabim, da zbrišete moj komentar).

luuxiii ::

poweroff je izjavil:


...
Obstajajo pa tudi firme, ki so same sprogramirale konferenčne sisteme. Recimo MiTeam iz Šenčurja ima celotno online učno platformo. Biokoda iz Maribora ima odličen E2E (!) softwer za audio konference (video bo kmalu). Pa gotovo obstaja še kakšna rešitev.
...


Pri nas na FE imamo za spletno učilnico moodle, za predavanja pa tale MiTeam. Stvar je bila izjemno nestabilna, saj so hostal na lastnih strežnikih. S 16 marcem se je to preneslo na strežnike Telekoma. Od takrat deluje bolje. V glavnem, v chromu moreš imet v oknu odprt samo 1 zavihek..drugače imaš audio, videa ne. Na določenih predavanjih porabimo nekje 10 minut, da uspejo profesorji sherat screen. Kvaliteta videa je pa tut...;((
long story short..Sedaj smo večinoma na Teamsih:))

Invictus ::

Kar se tiče remote poučevanja, so delujoče komercialne rešitve bolj slabe. Definitivno ne za video...

Sam sem uporabljal za predavanja Cisco Webex, potem pa še nekaj od Adoba. IBM je imel nekaj preko Lotus Notes in weba... Ampak ni bilo videa, samo audio in share screen ter kontrola slušateljev.

Za video poučevanje, kjer ima vsaj predavatelj video, še gre, takoj, ko so še slušatelji na videu, večina zadev počepne, če ni ravno dovolj velikega bandwidtha...

1-to-1 še gre z videom, takoj, ko jih je tam več kot 5, je konec veselja...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

link_up ::

HotBurek je izjavil:

Ob vsem tem je tako, kot pri drugih podobnih storitvah zanimivo, da v celi kokoški ni ene (ali 5) video konferenčnih rešitev. Ne znamo več postavljat in sprogramirat ama nič. Nismo samozadostni, kaj šele, da bi to znanje izvažali.


Imamo pa mar kaj boljsega za sprogramitat, kot video call. To sem delal, ko sem bil v srednjI soli. Ce je pa to dosezek ej....
In and Out

Zgodovina sprememb…

  • predlagal izbris: SubjectX ()

poweroff ::

luuxiii je izjavil:

Pri nas na FE imamo za spletno učilnico moodle, za predavanja pa tale MiTeam. Stvar je bila izjemno nestabilna, saj so hostal na lastnih strežnikih.

Zanimivo. Jaz sem bil sicer pri njih 2x na izobraževanju (kao za uporabnike in administratorje sistema), in vsakič sem uspel najti par napak ali varnostnih ranljivosti. Ampak so to sproti odpravljali.

Vseeno je zadeva videti zanimiva in je slovenski izdelek. Samo hotel sem pojasniti, da imamo take izdelke tudi v Sloveniji, da ni res, da ne znamo ničesar v Sloveniji sprogramirati.
sudo poweroff

Mavrik ::

link_up je izjavil:



Imamo pa mar kaj boljsega za sprogramitat, kot video call. To sem delal, ko sem bil v srednjI soli. Ce je pa to dosezek ej....


Zoom je v 2019 zaslužil 330 milijonov USD s tem "srednješolskim dosežkom". Google za isti srednješolski dosežek zaračunava še precej več na svojih Enterprise paketih.

Kako to? O.o
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

poweroff ::

Seveda zadeve ni trivialno sprogramirat, da dela.

Ampak ne pozabit, da in Zoom in Google lep del dobička ustvarita s pomočjo kraje osebnih podatkov in vohunjenja za uporabniki.
sudo poweroff

xandros ::

poweroff je izjavil:

Seveda zadeve ni trivialno sprogramirat, da dela.

Ampak ne pozabit, da in Zoom in Google lep del dobička ustvarita s pomočjo kraje osebnih podatkov in vohunjenja za uporabniki.

Pazi, da ne dobis kaksne tozbe :)
Posebej, ko se uporabniki omenjenih podjetij strinjajo/mo z njihovimi pogoji

Spura ::

Za 5 ljudi je WebRTC dovolj, za 200 ljudi pa rabis kak server zadaj in drugacno infrastrukturo. Valda folk pricakuje da bo 10000+ ucencev v sloveniji zastonj streamal svoje ucne ure.

Wazzock ::

Kaj pa discord? :))

Mavrik ::

poweroff je izjavil:


Ampak ne pozabit, da in Zoom in Google lep del dobička ustvarita s pomočjo kraje osebnih podatkov in vohunjenja za uporabniki.


Ne, tole pa nikakor ni res in si se zdaj res grdo zlagal. Zoom večino svojega prihodka ustvari z naročnin podjetij, kar je zelo lahko preveriti ker kotirajo na borzi in morajo poročati o finančnem stanju. Še Google, kjer veselo nabijaš te neumnosti, izolira podatke med GSuite/Google Meet backendi in osebnimi/ad backendi (kar potrdile neodvisne inšpekcije) ter za njihovo uporabo zaračunava (precejšnjo) naročnino. Ki je v tem quarterju naredila že več prihodka kot cel Zoom. Še Google Duo, ki je na osebnih računih, uporablja E2E enkripcijo (razlaga delovanja: https://support.google.com/duo/answer/9..., tako da govoriti o neki "kraji podatkov" spet ni res.

Saj vemo da imaš postavljeno svojo konkurenco tem videokonferenčnim sistemom, ampak tako laganje za diskreditacijo konkurence je pa res gnilo.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

poweroff ::

Za razliko od tebe, sem jaz jasno povedal oz. razkril, da sem postavil na Jitsi temelječo rešitev. Zakaj ne poveš kje si ti zaposlen in se še ti samorazkriješ? 8-)

Anyway, kar se tiče Zoomovega strinjanja:

Last month, Zoom's privacy policy contained this bit:

Does Zoom sell Personal Data? Depends what you mean by "sell." We do not allow marketing companies, or anyone else to access Personal Data in exchange for payment. Except as described above, we do not allow any third parties to access any Personal Data we collect in the course of providing services to users. We do not allow third parties to use any Personal Data obtained from us for their own purposes, unless it is with your consent (e.g. when you download an app from the Marketplace. So in our humble opinion, we don't think most of our users would see us as selling their information, as that practice is commonly understood.

"Depends what you mean by 'sell.'" "...most of our users would see us as selling..." "...as that practice is commonly understood." That paragraph was carefully worded by lawyers to permit them to do pretty much whatever they want with your information while pretending otherwise. Do any of you who "download[ed] an app from the Marketplace" remember consenting to them giving your personal data to third parties? I don't.

Tole je napisal Bruce Schneier.

Skratka, problem je zavajanje. Prav tako sem danes v Zoomu videl obvestilo, da je vse E2E šifrirano, kar pa ni res. Samo chat je, ostalo ne.

Skratka, pri brezplačem Zoomu ni nič brezplačnega, vse plačaš s krajo svojih podatkov. Ker to, da niso povedali, da podatke pošiljajo Facebooku je zame kraja. Za to so mimogrede tudi fasali tožbo in preiskavo tožilstva v NY.

Kar se tiče Googla... res je kar praviš. Če gremo gledat posamezna drevesa, so vedno vsa prav obrezana in pognojena, tako da za vsako stvar lahko najdeš razlago kako je Google good guy.

Ampak če namesto dreves pogledaš gozd... je pa slika drugačna. Google je vzpostavil sistem globalnega nadzora. In globalne odvisnosti potrošnikov od svojih storitev. Google je zrel za kakšno protimonopolno tožbo. Uporaba Googlovih storitev bi morala biti zato minimalizirana. Ker odvisnost od enega samega - in to takega, ki je vzpostavil infrastrukturo za globalni nadzor - nikakor ni dobra stvar.

Samo tega ti verjetno ne vidiš. In če se boš samorazkril, bo mogoče tudi drugim jasno zakaj ne.
sudo poweroff

xandros ::

poweroff je izjavil:


Skratka, pri brezplačem Zoomu ni nič brezplačnega, vse plačaš s krajo svojih podatkov. Ker to, da niso povedali, da podatke pošiljajo Facebooku je zame kraja. Za to so mimogrede tudi fasali tožbo in preiskavo tožilstva v NY.

Če nadomestis krajo, s privolitvijo, se bo vsak podpisal.
In je prav, da so fasali tožbo.
Pa tudi drugi bi morali.

poweroff je izjavil:


Kar se tiče Googla... res je kar praviš. Če gremo gledat posamezna drevesa, so vedno vsa prav obrezana in pognojena, tako da za vsako stvar lahko najdeš razlago kako je Google good guy.

Ampak če namesto dreves pogledaš gozd... je pa slika drugačna. Google je vzpostavil sistem globalnega nadzora. In globalne odvisnosti potrošnikov od svojih storitev. Google je zrel za kakšno protimonopolno tožbo. Uporaba Googlovih storitev bi morala biti zato minimalizirana. Ker odvisnost od enega samega - in to takega, ki je vzpostavil infrastrukturo za globalni nadzor - nikakor ni dobra stvar.

Zelo dobro napisano!

Zgodovina sprememb…

  • spremenil: xandros ()

Mavrik ::

To kar si ti napisal zdaj seveda nima nobene veze z viri financiranja Zooma in ostalih storitev. Ja, Zoom ima resne zasebnostne in varnostne probleme (zato smo o njih pisali), ampak da napišeš da se financirajo s krajo podatkov je pa ena taka debela laž. Enako za Google.

Verjamem sicer, da ti to verjameš - tako kot Janša do zdaj že verjame, kako ga vsi komunisti in mediji napadajo in potem bere Novo24, kjer izve da je vse res. Tako ste si vi zdaj že naredili en prav tak SDSovski Reddit circlejerk, kjer si med sabo podajate te ideje o kjer je statistična analiza Nginx logov po novem "kraja podatkov" in jim zdaj že slepo verjamete brez kakršnegakoli razumevanja stanja v resničnosti. Zato si tudi v Zoomovem sporočilu veselo zignoriral vse trditve, da ne delijo podatkov z drugimi. Zato si tudi veselo zignoriral vse linke v mojem sporočilu, ki ne ustrezajo tvoji nasanjani resničnosti.

Nakladanja o Googlovi družbi nadzora pa niti ne bi začel, ker je spet samo eno offtopic nakladanje ujeto v tvoj circlejerk. Enako kot SDSovi podrepniki sanjajo o tem, kako jih FDVjevci preganjate in kako se vas je treba znebiti. Žalostno je kvečjemu, da tega ne vidiš in ne razumeš da te je zaradi tega nemogoče jemati resno.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

Ales ::

Mavrik je izjavil:

To kar si ti napisal zdaj seveda nima nobene veze z viri financiranja Zooma in ostalih storitev. Ja, Zoom ima resne zasebnostne in varnostne probleme (zato smo o njih pisali), ampak da napišeš da se financirajo s krajo podatkov je pa ena taka debela laž. Enako za Google.

Verjamem sicer, da ti to verjameš - tako kot Janša do zdaj že verjame, kako ga vsi komunisti in mediji napadajo in potem bere Novo24, kjer izve da je vse res. Tako ste si vi zdaj že naredili en prav tak SDSovski Reddit circlejerk, kjer si med sabo podajate te ideje o kjer je statistična analiza Nginx logov po novem "kraja podatkov" in jim zdaj že slepo verjamete brez kakršnegakoli razumevanja stanja v resničnosti. Zato si tudi v Zoomovem sporočilu veselo zignoriral vse trditve, da ne delijo podatkov z drugimi. Zato si tudi veselo zignoriral vse linke v mojem sporočilu, ki ne ustrezajo tvoji nasanjani resničnosti.

Nakladanja o Googlovi družbi nadzora pa niti ne bi začel, ker je spet samo eno offtopic nakladanje ujeto v tvoj circlejerk. Enako kot SDSovi podrepniki sanjajo o tem, kako jih FDVjevci preganjate in kako se vas je treba znebiti. Žalostno je kvečjemu, da tega ne vidiš in ne razumeš da te je zaradi tega nemogoče jemati resno.

Zakaj namesto teh poskusov diskreditacije Matthaija skozi primerjave z nekim nepovezanimi skupinami ljudi ne napišeš raje, da delaš za Google?

S tem ni sicer nič narobe, a tvoj vidik postavi v dodaten kontekst. In ta ni kar izmišljen, kot so SDS in FDV "primerjave", ampak čisto realen.

Mavrik ::

Ales je izjavil:


Zakaj namesto teh poskusov diskreditacije Matthaija skozi primerjave z nekim nepovezanimi skupinami ljudi ne napišeš raje, da delaš za Google?


Oprosti, sem mislil da je to jasno (bom drugič dal disclaimer) - trenutno pri Googlu za nekaj sistemov skrbim, da se podatki izbrišejo pravilno in v skladu z vsem kar je obljubljeno v javnosti. Tako tudi s prve roke vem, da Matthai pogosto laže o hranjenju in deljenju podatkov v podjetju. Prav tako se velikokrat moti pri razlogih za določene tehnične rešitve. Velikokrat zato, ker preprosto ne ve bolje, precejkrat pa tudi za to da pelje vodo na svoje lastne produkte. Ker s tem laže o mojem delu, me to moti. A bo ok?
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

poweroff ::

Hmm, to, da si v debato privlekel SDS je nekakšna novela tega, ko so včasih v debato privlekli Hitlerja... Mogoče je pa problem to, da ti vidiš stvari ki bi jih želel videti in ne stvari, ki sem jih jaz zapisal.

Dejstvo je, da je Zoom osebne podatke prodajal Facebooku in s tem ustvarjal dobiček. Zdaj.. kolikšen je ta delež je drugo vprašanje, apak jaz sem napisal:

Ampak ne pozabit, da in Zoom in Google lep del dobička ustvarita s pomočjo kraje osebnih podatkov in vohunjenja za uporabniki.


In dejstvo je, da tudi Google dobiček ustvarja s pomočjo zbiranja in analiz osebnih podatkov. Pa nisem nič rekel, da Google vohuni pri videokonferencah:

Ampak ne pozabit, da in Zoom in Google lep del dobička ustvarita s pomočjo kraje osebnih podatkov in vohunjenja za uporabniki.


Zdaj... morda sta kraja in vohunjenje res pretirani besedi, ampak po drugi strani je bil Google že večkrat kaznovan zaradi spornih praks (recimo pred nedavnim zaradi vdiranja v zasebnost otrok). Poleg tega je vprašanje ali ljudje podajo soglasje, ali podajo informirano soglasje. Glede na tiste videje, kjer so ljudi soočili s tem, kaj o njih ve Google in so bili potem vsi blazno začudeni, bi rekel, da je informed consent tista ključna zadeva tukaj... skratka, to da človeku daš shitload drobnega tiska s katerim se "strinja" in potem o njem zbiraš vse živo... zame je to vohunjenje.

Lahko pa da se motim. V tem primeru se bom z veseljem pustil informirati drugače.
sudo poweroff

Mavrik ::

poweroff je izjavil:

Hmm, to, da si v debato privlekel SDS je nekakšna novela tega, ko so včasih v debato privlekli Hitlerja... Mogoče je pa problem to, da ti vidiš stvari ki bi jih želel videti in ne stvari, ki sem jih jaz zapisal.


Jaz samo prikazujem velikoraten pristop k tvoji debati - imaš neko prepodstavko ("oni kradejo podatke"), potem pa veselo ignoriraš vse, kar se ne sklada v to škatlo. Napisal si "lep del dobička s krajo podatkov", kar za Zoom objektivno ni res (temu se reče - laž), in za precej Googla tudi ni res razen če prekleto raztegneš definicije besed, ki jih uporabljaš. Kar je ena od podlih propagandnih taktik.

poweroff je izjavil:


Zdaj... morda sta kraja in vohunjenje res pretirani besedi,


Res je, sta besedi ki si jih predefiniral da pomenita karkoli hočeš da pomenita, zato da pelješ naprej svojo agendo.

poweroff je izjavil:


ampak po drugi strani je bil Google že večkrat kaznovan zaradi spornih praks (recimo pred nedavnim zaradi vdiranja v zasebnost otrok).


In v teh primerih je kritika čisto opravičena in nikoli nisem rekel karkoli drugega (zato pa tudi delam na delih, kjer preprečujemo glih take prakse). Ampak kritika mora temeljiti na vsaj osnovni resnici in ne nekem nasanjanem stanju sveta.

poweroff je izjavil:


Poleg tega je vprašanje ali ljudje podajo soglasje, ali podajo informirano soglasje. Glede na tiste videje, kjer so ljudi soočili s tem, kaj o njih ve Google in so bili potem vsi blazno začudeni, bi rekel, da je informed consent tista ključna zadeva tukaj... skratka, to da človeku daš shitload drobnega tiska s katerim se "strinja" in potem o njem zbiraš vse živo... zame je to vohunjenje.


Kar je čisto smiselna kritika in verjel ali ne, se na spreminjanju tega tudi dela na drugi strani ;) Ampak spet nima veze s tem da ti nekoga obtožuješ, da zasluži lep del dobička s krajo podatkov, kjer to ni res. Kolikor vem je Zoom uporabljal Facebook analitiko - kar je resen problem sam po sebi za video sistem - ampak nisem pa videl nobenih dokazov za kakršnokoli služenje. Tako si zavajal in diskreditiral druge brez nekih dejstev. Videl si problematičen ToS od Zooma in si sam skup zlepil slamnatega moža ter ga začel pretepati. Kot da ni dovolj da si podjetja med sabo talajo analitiko ;)

Poglej si recimo kako k tem problemom pristopata Doctorow in Schrems - njune kritike je precej težje preslišati, ker so dejansko osnovane na dejstvih. Pa, verjel ali ne, na osnovi takih kritik se velikokrat stvari spremenijo. Če ne prej, na sodiščih ;)
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

poweroff ::

Ja, razumem kaj hočeš reči, ampak jaz sem sicer kritičen do megakorporacij, ampak hkrati pa tudi a) skušam vplivati na slovensko zakonodajo in b) pomagam pri razvoju in popularizaciji odprtih in prostih rešitev.

Sicer si me lepo obtožil, da imam konkurenčni sistem... ampak si ob tem gladko zamolčal, da za razliko od "konkurence" mi omogočamo popolnoma prost dostop, da ne preprodajamo nobenih podatkov, da delamo popolnoma brezplačno in smo delo dali svoj denar za infrastrukturo...

Ob tem Zoom in Google služita.

Tako da ja, če je to zganjanje konkurence...

Anyway, seznam prostih alternativ:
https://github.com/jitsi/jitsi-meet/wik...
sudo poweroff

MyotisSI ::

Bi lahko povedali za alternativo Zoomu, kjer je za do 100 ljudi 40 min brezplačna konferenca, s deljenjem zaslona, whiteobardom ipd. In da dela na raznih PC-jih, tablicah, telefonih in BREZ predhodnega tehničnega znanja.

Za učiteljice sprašujem. Hkrati je to tudi odgovor zakaj je zoom tako popularen.

Na tem forumu se velikokrat pozabljja, da 95% ljudem ni jasno kako te stvari tečejo in potrbujejo delujočo rešitev brez šraufanja.

lp
Ničesar ne želim dokazati, želim pokazati
(Federico Fellini)

Ales ::

Mavrik je izjavil:

Ales je izjavil:


Zakaj namesto teh poskusov diskreditacije Matthaija skozi primerjave z nekim nepovezanimi skupinami ljudi ne napišeš raje, da delaš za Google?


Oprosti, sem mislil da je to jasno (bom drugič dal disclaimer) - trenutno pri Googlu za nekaj sistemov skrbim, da se podatki izbrišejo pravilno in v skladu z vsem kar je obljubljeno v javnosti. Tako tudi s prve roke vem, da Matthai pogosto laže o hranjenju in deljenju podatkov v podjetju. Prav tako se velikokrat moti pri razlogih za določene tehnične rešitve. Velikokrat zato, ker preprosto ne ve bolje, precejkrat pa tudi za to da pelje vodo na svoje lastne produkte. Ker s tem laže o mojem delu, me to moti. A bo ok?

Samo da se odzovem: bo ok, še več, super odgovor. Na podlagi česa tako napisanega se da debatirati. Thx.

Sicer iz drugih tem že vem, da si povezan z Googlom, ampak zdaj je malo bolj jasno s čim se ukvarjaš in kaj prihaja iz prve roke, kar je kul za debato.

bluefish ::

MyotisSI je izjavil:

Bi lahko povedali za alternativo Zoomu, kjer je za do 100 ljudi 40 min brezplačna konferenca, s deljenjem zaslona, whiteobardom ipd. In da dela na raznih PC-jih, tablicah, telefonih in BREZ predhodnega tehničnega znanja.

Za učiteljice sprašujem. Hkrati je to tudi odgovor zakaj je zoom tako popularen.

Na tem forumu se velikokrat pozabljja, da 95% ljudem ni jasno kako te stvari tečejo in potrbujejo delujočo rešitev brez šraufanja.

lp
https://www.microsoft.com/en-us/educati...

MyotisSI ::

bluefish je izjavil:

MyotisSI je izjavil:

Bi lahko povedali za alternativo Zoomu, kjer je za do 100 ljudi 40 min brezplačna konferenca, s deljenjem zaslona, whiteobardom ipd. In da dela na raznih PC-jih, tablicah, telefonih in BREZ predhodnega tehničnega znanja.

Za učiteljice sprašujem. Hkrati je to tudi odgovor zakaj je zoom tako popularen.

Na tem forumu se velikokrat pozabljja, da 95% ljudem ni jasno kako te stvari tečejo in potrbujejo delujočo rešitev brez šraufanja.

lp
https://www.microsoft.com/en-us/educati...

Ok, za Teams sem slišal. A mora vsak udeleženec imet to naloženo ali je dovlj da ima to host?

Tudi če ima to host, npr., žena nima nič od micorsofta uradno. Imamo Office 2016 paket "s travnika", ker ni nehala jamrat, da ji open office sesuva zapiske.

Šola ji ni nikoli (kolikor vem) ponudila da lahko dobi v uporabo office paket. Veliko otrok tui nima niti računalnika, kaj šele Office.

Ne vem koliko ste seznanjena, a v OŠ v SLO je čista anarhija in dela vsak po svoje, oz. kolikor zna. Ministrsvo se je lepo potuhnilo in čakalo kaj bodo naumuile šole glede učenja na daljavo. Nobenih smernic, nasvetov, seznama priporočenmih orodij ... Sedaj, ko vse za silo laufa se pa hvalijo po TV. Dejstvo pa je, da se je moral vsak učitelj znajti sam. S tem da je Arnes 1 treden počepnil, eAsistent počepnil ipd., in so učetlji(ce) iskale alternative in voila Zoom. In Zoom bo ostal. Če samo svoji polovički ponudim neke Teams mi odtrga glavo:). Se je ravno Zooma za silo navadila.

Da ne omenim, da so npr Arnes učilnice popolnoma neprimerne za mlajše otroke. To je tipičemn ssitem,, ki so ga postavili inženirji, brez občutka za uporabnika. Ja vem, je zastonj ipd.
Ničesar ne želim dokazati, želim pokazati
(Federico Fellini)

Zgodovina sprememb…

  • spremenil: MyotisSI ()

techfreak :) ::

Glede na Teams spletno stran je ocitno zadeva zastonj za sole. Mogoce je to samo zdaj med koronakrizo, ampak tudi nase sole bi lahko verjetno to moznost uporabile?

Mavrik ::

MyotisSI je izjavil:

Bi lahko povedali za alternativo Zoomu, kjer je za do 100 ljudi 40 min brezplačna konferenca, s deljenjem zaslona, whiteobardom ipd. In da dela na raznih PC-jih, tablicah, telefonih in BREZ predhodnega tehničnega znanja.

Za učiteljice sprašujem. Hkrati je to tudi odgovor zakaj je zoom tako popularen.

Na tem forumu se velikokrat pozabljja, da 95% ljudem ni jasno kako te stvari tečejo in potrbujejo delujočo rešitev brez šraufanja.

lp


Mislim da je edina druga resna konkurenca Hangouts Meet (ki je za EDU uporabnike brezplačen, ima omejitev 250 sodelujočih, ne rabi clienta in je isto firewallan od vseh Ad-related backendov kot preostal GSuite), ampak zahteva pogovarjanje s sales divizijo, kar je resno visok vstopni prag. Pa pač... Google je a ne?

Obstaja precej dober razlog zakaj je Zoom tako popularen - produkt je dober in enostaven za uporabo ter zelo dobro prenaša velike količine uporabnikov.
The truth is rarely pure and never simple.

srus ::

Takole bom rekel. Sem resen uporabnik videokonferenčnih sistemov in to za poslovno uporabo, ne za ku*!@X@$X.

Uporabljam Cisco Webex, Skype, Skype for bussines, MS Teams in Zoom. Zakaj uporabljam vse te stvari? Samo zato, ker jih uporabljajo moje stranke. Se jim jaz prilagajam, ne morem pričakovati nasprotnega ;-)

Zoom je od vseh najprijaznejši, najelegantnejši in najenostavnejši. Stvar enostavno dela - in to na Windowsih, in Linuxu. Desktopih, laptopih, tablicah ali telefonih. Vseeno če si v pisarni, ali voziš po avtocesti. Kvaliteta videa, zvoka, enostavnost deljenja desktopa, prevzema remote kontrole, za stare uporabnike, za nove uporabnike, enostaven audio in video set-up, za večje konference, za neumne uporabnike, za pametne uporabnike itd.

Mavrik ::

Ales je izjavil:


Sicer iz drugih tem že vem, da si povezan z Googlom, ampak zdaj je malo bolj jasno s čim se ukvarjaš in kaj prihaja iz prve roke, kar je kul za debato.


Ni problema, včasih malo pozabim da nimajo vsi istega konteksta in cenim če mi kdo zateži :)
The truth is rarely pure and never simple.

bluefish ::

MyotisSI je izjavil:

Ok, za Teams sem slišal. A mora vsak udeleženec imet to naloženo ali je dovlj da ima to host?

Tudi če ima to host, npr., žena nima nič od micorsofta uradno. Imamo Office 2016 paket "s travnika", ker ni nehala jamrat, da ji open office sesuva zapiske.

Šola ji ni nikoli (kolikor vem) ponudila da lahko dobi v uporabo office paket. Veliko otrok tui nima niti računalnika, kaj šele Office.

Ne vem koliko ste seznanjena, a v OŠ v SLO je čista anarhija in dela vsak po svoje, oz. kolikor zna. Ministrsvo se je lepo potuhnilo in čakalo kaj bodo naumuile šole glede učenja na daljavo. Nobenih smernic, nasvetov, seznama priporočenmih orodij ... Sedaj, ko vse za silo laufa se pa hvalijo po TV. Dejstvo pa je, da se je moral vsak učitelj znajti sam. S tem da je Arnes 1 treden počepnil, eAsistent počepnil ipd., in so učetlji(ce) iskale alternative in voila Zoom. In Zoom bo ostal. Če samo svoji polovički ponudim neke Teams mi odtrga glavo:). Se je ravno Zooma za silo navadila.

Da ne omenim, da so npr Arnes učilnice popolnoma neprimerne za mlajše otroke. To je tipičemn ssitem,, ki so ga postavili inženirji, brez občutka za uporabnika. Ja vem, je zastonj ipd.
Lahko ima le gostitelj, uporabniki nato spremljajo preko web vmesnika. Lahko si pa tudi naložijo aplikacijo, tako na PC kot telefon, tablico,... Office za slednje kolikor vem ni pogoj.

Na povezavi, ki sem jo podal, lahko žena proba vnesti svoj šolski mail in preveri, če je šola v sistemu.

Mavrik ::

poweroff je izjavil:

Ja, razumem kaj hočeš reči, ampak jaz sem sicer kritičen do megakorporacij, ampak hkrati pa tudi a) skušam vplivati na slovensko zakonodajo in b) pomagam pri razvoju in popularizaciji odprtih in prostih rešitev.

Sicer si me lepo obtožil, da imam konkurenčni sistem... ampak si ob tem gladko zamolčal, da za razliko od "konkurence" mi omogočamo popolnoma prost dostop, da ne preprodajamo nobenih podatkov, da delamo popolnoma brezplačno in smo delo dali svoj denar za infrastrukturo...


Ej, ampak to spet ni res - ne Googlov Hangout Meet (ki je del GSuita z izoliranimi podatki od osebnih računov, drugim ToS in vsem skupaj neodvisno potrjenim), Google Duo video sistem (s svojo E2E enkripcijo) in ne Zoom ne prodajajo video podatkov. Meet podatki tako niso nikoli združeni z osebnimi Google računi, ki se uporabljajo za oglaševanje. Duotovi podatki prav tako ne. Zoomovi podatki prav tako niso bili prodani nikomur (kar je JASNO napisano v dokumentu, ki si ga linkal).

Meni je to, da ste ponudili svoj sistem super! Lažje je zaupati nekomu v Sloveniji in predvsem je lažje zaupati manjšim decentraliziranim sistemom kot pa ameriškim firmam. Jaz res nikomur ne zamerim, če noče delati z Google sisitemi. Po drugi strani pa si predstavljaj da začnem zdaj jaz pisati novice kako ti bereš in prodajaš osebne podatke na svojih strežnikih - ker Jitsi pač ni E2E kriptiran, gotovo pa niti približno nimate varnosti svojega datacentra na nivoju Zoomovih ali Googlovih cloud datacentrov, niti nimam načina kako se prepričati, da nisi sam popravil Jitsi kode. Ampak vseeno ne bom šel tega širit okoli, ker se mi zdijo take obtožbe nekoliko mimo a ne? :)
The truth is rarely pure and never simple.

MyotisSI ::

Mavrik je izjavil:

MyotisSI je izjavil:

Bi lahko povedali za alternativo Zoomu, kjer je za do 100 ljudi 40 min brezplačna konferenca, s deljenjem zaslona, whiteobardom ipd. In da dela na raznih PC-jih, tablicah, telefonih in BREZ predhodnega tehničnega znanja.

Za učiteljice sprašujem. Hkrati je to tudi odgovor zakaj je zoom tako popularen.

Na tem forumu se velikokrat pozabljja, da 95% ljudem ni jasno kako te stvari tečejo in potrbujejo delujočo rešitev brez šraufanja.

lp


Mislim da je edina druga resna konkurenca Hangouts Meet (ki je za EDU uporabnike brezplačen, ima omejitev 250 sodelujočih, ne rabi clienta in je isto firewallan od vseh Ad-related backendov kot preostal GSuite), ampak zahteva pogovarjanje s sales divizijo, kar je resno visok vstopni prag. Pa pač... Google je a ne?

Obstaja precej dober razlog zakaj je Zoom tako popularen - produkt je dober in enostaven za uporabo ter zelo dobro prenaša velike količine uporabnikov.



Ženina šola je na gooogle Suite. In nikakor ne zagrabijo. jaz sem mojo prepričal le, da ma vse doku na Drive in sedaj pere možgane sodelavkam. Sem navijal naj uporabljajo google Meet,a so šle na Zoom. Kje so šele teams ... Bolj je težava, da šole ponavadi nimajo svoje IT majstra, ki bi dajal neke smernice. IT majstr je ponavadi učitelj(ica) računalništva, ki velikokrat nima ne znanja ali časa za to rihtat. Zato smo tu kot smo ...
Ničesar ne želim dokazati, želim pokazati
(Federico Fellini)

Markus386 ::

Glede na vso to debato...

rabim nekaj za videocall za nekaj ljudi (pod 10, ponavadi pod 5) 2x, 3x na dan, + en, mogoče dva teama, z 3-4 ljudmi, ki bi po nekaj ur v kosu to laufali za debato med programiranjem. Ampak.... zaradi layer 9 razlogov, bi to postavil pri nas. Jitsi? Bo ena povprečna virtualka (2 cora? 4? 8 giga rama? 16?) zmogla?
«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoft odpravil hrošča, Zoom ima luknjo

Oddelek: Novice / Varnost
157222 (5440) poweroff
»

Googlov kitajski iskalnik bo spletne poizvedbe povezal s telefonskimi številkami

Oddelek: Novice / NWO
4210935 (9215) poweroff
»

Google bo na Kitajskem znova poskusil (s cenzuriranim) iskalnikom

Oddelek: Novice / NWO
77630 (7075) filip007
»

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

Oddelek: Novice / Varnost
1823961 (15451) erunno
»

GCHQ in NSA kradeta šifrirne ključe SIM kartic

Oddelek: Novice / Varnost
249226 (7643) GTX970

Več podobnih tem