15 heinäkuuta, 2019

PTT: Hei, kuuleeko Google!


Nyt on ollut paljon puhetta siitä, että Google kuuntelee käyttäjiään, sen älylaitteiden, kuten puhelinten sekä niin sanottujen älykaiuttimiensa kautta.

En yritä tässä sanoa, että näin ei olisi, tai etteikö Google jakaisi äänitallenteita kolmansien osapuolten välillä. Väitän kuitenkin, että asiaa on liioiteltu huomattavasti.

Ai miten niin, miksi muka?

Noh, annas kun kerron.

Miksi et pidä ongelmana sitä, kun soitat ihan oikealle ihmiselle, vaikkapa silloin kun tilaat Pizzan kotiinkuljetuksella? Tuolloin kerrot ihmiselle nimesi ja osoitteesi, puhelinnumerohan tallentuu joka tapauksessa. Saatat joutua kertomaan jopa alaoven avauskoodin ja vieläpä täysin tuntemattomalle ihmiselle, joka saattaa jakaa tiedot eteenpäin, kuten toiselle pizzerian työntekijälle joka lopulta toimittaa sen pizzan sinulle.

Googlen älysovellukset tekevät tätä samaa, tosin vastaanottajana on tietokone, joka käsittelee sille annetut äänikomennot, pyydät sitten pizzaa tai uutta musiikkia, laskutoimituksia tai mitä tahansa, teet sen äänelläsi, josta sinut tunnistetaan joka tapauksessa, ai miten tunnistetaan? Laite ei toimi ellet liitä sitä sinun Google tiliisi, jossa on sinun yhteystietosi ja jopa pankkikorttisi tiedot, jotta voit tehdä vaikkapa sen pizza tilauksen helposti.

Kun Googlen puheentunnistus ei ole varma siitä mitä kuulee, merkitsee se kyseiset kohdat äänikomennosta ylös, se kyllä arvaa ja yleensä aivan oikein sen mitä olit sanomassa sille, pahimmassa tapauksessa laite pyytää sinulta komentoa uudelleen mutta tätähän tapahtuu nykyään yhä harvemmin. Merkityt kohdat sinun ja laitteen välisestä kommunikoinnista siirretään eteenpäin tarkempaa analyysia varten ja tässä kohtaa mukaan tulee ihminen, ikään kuin se olisi jollakin tapaa väärin? Miksi se olisi yhtään sen enempää väärin kuin sillä tavallisella soitolla pizzeriaan, josta tilaat pizzan?

On sanottu, että laitteet kuuntelevat taustalla, vaikkei pyydettyä aktivointikomentoa olisi sanottu.

Tämä väite on kyllä aidosti huolestuttava mutta edelleen pitäisi muistaa se, että kyseessä on tietokone, jonka käskyttäminen perustuu ääneen, se saattaa kuulla väärin, kuulla vaikka YouTube videosta tai televisiosta tuon taikasanan ja aktivoitua kuuntelemaan.

Tietokoneohjelmat sisältävät yleensä virheitä ja näitä sattuu toki myös näissä ”äly”laitteissa, ne kuitenkin ovat tietokoneita, jotka pyörittävät sovellusta, eivät mitään sen kummoisempia älyllisiä olentoja, joten virheitä kyllä sattuu ja jos ajattelet asiaa itse järjellä. Ymmärrät varmasti sen, että kun sovellus luulee kuulevansa heikosti aktivointikomennuksen ja tämän jälkeen huonosti kuultua keskustelua, josta se yrittää saada selvää käskyjä varten, eikä se niitä kuule, tietää se silloin kuulevansa väärin ja toimii ohjelmointinsa mukaan ja lähettää huonosti kuulemansa komennot tarkempaa analysointia varten.

Laite ei tahallisesti ole kotisi salakuuntelija, eikä Google ole sitä sellaiseksi tarkoituksella ohjelmoinut.

Korjauskeinoja tälle ongelmalle toki löytyy, ensinnäkin aktivointikomennon herkkyyttä voitaisiin muuttaa entistä heikommalle, jottei se aktivoituisi turhaan, käyttäjän olisi siis oltava lähempänä laitetta, jotta aktivointi onnistuisi. Herkkyys asetuksen säädön voisi kuitenkin käyttäjä itse säätää haluamakseen.

Googlen toimintatavoissa ja moraalissa, ehdottomasti parantamisen varaa.

En minäkään toki pidä siitä, että Google jakaa näitä äänisampleja, eli huonosti kuultuja komentoja kolmansille osapuolille. Google on ilmeisesti itse laiska ja haluaa ulkoistaa ainakin osan analysoitavasta datasta, yrityksille, joilla on tämänlaista osaamista ja näitä yrityksiä on hurjasti.

Näiden yrityksien työntekijöitä kuitenkin sitoo vaitiolovelvollisuus mutta milleniaaleja, ei yleensä tuollaiset sopimukset häiritse, ainakaan sen jälkeen, kun työsopimus on irtisanottu. Nythän nykyinen kohu lähtikin siitä, että yrityksien työntekijät olivat avautuneet asioista, koska pitivät työtään henkilökohtaisella tasolla, jopa sairaana kuten yksi mainitsi.

Googlessa on siis toki moitittavaa, varsinkin siinä, ettei tee työtään itse, vaan ulkoistaa analysoinnin ja palveluidensa kehitystyön. Tästä on tuore esimerkki, josta kertoa.

Googlen alihankkija, joka kehittää puheanalyysia Googlen sovelluksiin, vuosi äänianalytiikkaan tarkoitettuja äänisampleja. Googlen pitäisi ehdottomasti kehittää itse palveluita, joita julkaisee, työvoimasta sen ei pitäisi olla kiinni.

Googlea ei koeta luotettavaksi.

Tässä on nyt selkeästi kyse, käyttäjien epäluottamuksesta Googleen. Monet kokevat, ettei Googleen voi enää luottaa, koska Googlen nimissä olevat palvelut saattavat todellisuudessa tulla yhtiön ulkopuolelta, eikä se selviä välttämättä mistään.

Googlen käyttöehdot epäselviä.

Googlea moititaan, täysin syystä myös siinä, ettei Google käyttöehdoissa, tai tarkemmin palveluehdoissa ole mainintaa siitä, että yritys saattaa toimittaa käyttäjältä lähtöisin olevaa analyysidataa kolmansille osapuolille. Tähän Googlen pitää vastata pian ja päivittää kyseiset ehdot.

Tähän pitää kuitenkin lisätä, että tarkemmin Googlen tietosuojakäytännöissä, asiasta on maininta. Google jakaa tietojasi ulkopuolisille tahoille, mikäli olet antanut sille erityisen luvan tehdä niin, tietosuojakäytäntöihin on jopa kirjoitettu esimerkki, jossa jakamista voi tapahtua:

Milloin Google jakaa tietojasi

Emme jaa henkilötietojasi yrityksille, organisaatioille tai Googlen ulkopuolisille henkilöille, paitsi seuraavissa tapauksissa:

Olet antanut luvan tietojen jakamiseen.

Jaamme henkilötietojasi Googlen ulkopuolisille tahoille, jos olet antanut siihen suostumuksesi. Jos esimerkiksi käytät Google Homea tekemään varauksen tätä tukevassa palvelussa, pyydämme luvan ennen kuin jaamme nimesi tai osoitteesi ravintolan kanssa. Pyydämme nimenomaista suostumustasi, kun kyse on arkaluontoisista henkilötiedoista.

Minä toivoisin toki, että äänikomentoja voitaisiin analysoida ja hallita laitteen muistissa, ilman että äänidata sellaisenaan toimitetaan laitteesta yhtään mihinkään, lauseiden ja sanojen litterointi voidaan kyllä lähettää palvelun järjestelmiin, jotta pyynnöt ja käskyt voidaan suorittaa. Äänen lisäanalysointia varten käyttäjältä voidaan pyytää lupa, esimerkiksi näin: ”Lähetä toisinaan ääntäsi palvelimelle, parantaaksesi äänentunnistus teknologiaa.”

Nämä muutokset ovat melko varmasti suhteellisen helppo lisätä tuotantoon.

13 heinäkuuta, 2019

#jannerage - Hyi Facebook, HYI!!


Olen lähtenyt jo aikaa sitten Facebookista virallisesti kävelemään, en yksin tietoturvallisista syistä, vaan ennen kaikkea moderoinnin mielivaltaisuuden takia. Asioita ei saanut enää sanoa niin kuin ne ovat, vaan miten Facebook ja arvoisat moderoijat ovat asioista mieltä.

Viimeinen niitti tuli kun huomasin että vk palvelusta Facebookiin lähettämäni statuspäivitys oli sensuroitu, vaikka kyseessä oli täysin normaali päivitys päivän toimista. Siinä kohtaa lähdin Facebookista.

Olen kuitenkin luonut Facebookiin toisen Testaaja Ukko -tilin, jonka ainut tarkoitus on, testailla ja käydä katsomassa miten Facebook on kehittynyt toimintojensa suhteen ynm... En aktiivisesti todellakaan käytä kyseistä tiliä ja silloin kun käytän, ajetaan kyseinen instanssi hyvin rajoitetussa containerissa, josta Facebook ei pääse jylläämään muualle :)

Tällä videolla haluan näyttää ja kertoa sen perimmäisen syyn mikä minua Facebookissa ärsyttää suunnattomasti, mikä saa minut voimaan fyysisesti pahoin.

Facebook olettaa kaikesta toiminnasta jota sivulla harrastat, ensimmäisenä negatiivisuutta. Se tulee esiin hyvin yksinkertaisessa toimessa, jota videolla demoan.

Kun Google+ lopetti toimintansa siirryin monen muun kanssa mewe.com palvelun käyttäjäksi, suosittelen tätä myös muille. Minut löytää MeWestä: mewe.com/i/jannegranström

Kerron myös että minulla on työn alla projekti, Mastodon sekä Pixelfed palvelut ovat tulossa, joihin kaikilla on oikeus tulla, siellä bannin saa helpommin se, joka turhasta inisee ja käyttäjien tekstipohjaiseen sisältöön ei puututa millään tavoin.

11 heinäkuuta, 2019

PTT: “su” -komento perii peruskäyttäjän PATH-rivin


Minun aikaisemmat Debian versiot ovat olleet niinkin vanhoja alustaltaan kuin 9.5, nyt kun päivitin palvelimen Busteriin, on muitakin muutoksia tapahtunut kuin vain verkkokorttini ajurin ongelmat.

Käytän usein root käyttäjään siirtymisessä “su” -komentoa, komento on hyvin vanha, se periaatteessa toimii kuten nykyisin useammin käytettävä “sudo” -komento mutta on käytännöllisempi silloin kun järjestelmästä löytyy oikea root -käyttäjä.

Huomasin Busterin päivityksen jälkeen sen ettei “su” -komento toimii enää kuten ennen, nimittäin mikään “sbin” hakemiston ohjelma ei löytynyt suoraan sitä pyydettäessä. Ongelma oli “su” -komennon muutos joka tapahtunut jossakin vaiheessa 9.5–10 versioiden välissä.

Tutkin tilannetta hetken aikaa ja huomasin että “su” -komennon kautta root käyttäjän “PATH “-rivi on vajavainen ja muistuttaa kovasti peruskäyttäjän omaavaa riviä. PATH-rivi on järjestelmämääritys, johon lisätään hakemistot, joissa olevia binäärejä voi ajaa mistä tahansa järjestelmästä, siten ettei koko hakemistorakennetta tarvitse antaa sovelluksen eteen.

Kysyin asiasta jälleen freenoden #debian -kanavalta ja sielläkin asiaa alettiin ihmettelemään ja lopputulokseksi saatiin se, että “su” perii sen käyttäjän PATH-rivin joka komennon käynnistää. Nykyinen tapa jolla saa rootin oman PATH-määrityksen käyttöön, on antaa komento seuraavanlaisesti:

“su -”

Tuo “ -” merkki on tärkeä, se kertoo järjestelmälle, että käyttäjä haluaa pyydetyn käyttäjän kaikki määritysasetukset käyttöönsä kun kirjautuminen sille tehdään.

USB FDD 💾 unboxing ja testaus 🤓


Tilasin ebaysta HALVALLA ulkoisen USB -levyke aseman (FDD), jonka avulla saan helposti luotua asennuslevyjä sekä asennettua ohjelmia erilaisiin retro projekteihin, joihin ajattelin lähitulevaisuudessa panostaa aikaa :)
💾💾💾💾💾💾💾