Tag Archives: Opinion

Бъдещето ни е общо

Post Syndicated from Yovko Lambrev original https://yovko.net/shared-future/

… историята не прави отстъпки. Ако решението за бъдещето на човечеството бъде взето във ваше отсъствие, тъй като сте прекалено заети с това децата ви да са нахранени и облечени – и вие, и те, ще бъдете засегнати от последиците. – Ювал Ноа Харари

Бъдещето ни е общо

Отново се задават избори. От тези, които хората възприемат като най-маловажни. А те са изключително важни. Защото бъдещето ни е общо. Свързани сме – технологично, икономически и политически. Въпреки всички забележки и резерви, които един или друг може да има за Европейския съюз, той е такъв, какъвто европейците искат.

Имаме огромен късмет да сме част от всичко това (заслужен или не, е съвсем отделна тема). И макар наистина инструментите за влияние на обикновените хора върху съюза да не са много, то най-ефективният е този, който е в ръцете ни в неделя – изборът кой да ни представлява в Европейския парламент. Мястото, където се дебатира и обсъжда всяка крачка, която правим или не правим заедно.

Изглежда далечно и чуждо, но не е. Или би могло да не бъде – ако избираме модерни, интелигентни хора, с поглед напред, отворени да слушат и разговарят с избирателите си по темите, които ни се струват важни. И след това да защитават интересите ни в Европарламента. Да знаят как функционират институциите в ЕС, за да могат да ги ангажират ефективно.

Не гласувайте за празноглави или отсъстващи хора. Нито за популисти, които ви пързалят да гледате назад, към миналото, защото инак те няма да имат бъдеще. Не им позволявайте да плашат с измислени врагове, да ви бранят от несъществуващи заплахи и да ви пробутват тесногръди традиции от средновековието.

Провалихме няколко поколения, страхувайки се. И докато се страхуваме, бъдещето ще ни подмине.

Подкрепете хора, които сближават, а не разделят. Които говорят спокойно, без крясъци. И… защо не попитате поотрасналите си деца какво бъдеще искат за себе си? То ще е пълно с огромни предизвикателства – нови технологии, изкуствен интелект, нови професии, нови икономически и обществени отношения помежду ни. Да заравяме глави в пясъка е глупаво, защото всичко това няма да ни се размине. И по-добре е да сме готови да управляваме промените, отколкото да се опитваме да ги избегнем.

Подкрепете бъдещето, не миналото! От всички нас зависи в какъв Европейски съюз ще живеем. И нека опазим това, което толкова много европейци постигнахме заедно – мир, свобода, развитие и научно-технически прогрес, солидарност между хората и държавите членки, свободно пътуване без визи и граници, съхраняване на богатото културно и езиково многообразие на всички ни. Аз не съм готов да загубя нищо от това.

Моят избор тази неделя е ясен – ще отбележа номер 13 в бюлетината.

Преди предварителните избори

Post Syndicated from Yovko Lambrev original https://yovko.net/priedi-priedvaritielnitie-izbori/

Десният догматизъм с неговата нетолерантност и догматична вяра в общи поучения ми пречи по същия начин, както и левите предразсъдъци, заблуди и утопии. Отказвам и винаги съм отказвал да се причислявам към десницата или левицата. Стоя извън тези политико-идеологически фронтове и съм независим от тях. Пазя своята свобода дотолкова, че без притеснения да имам за всичко собствено мнение и да не се чувствам ограничен от свои предходни самоограничения. Приемам дадено мое мнение да изглежда „левичарско”, друго пък – „десничарско”. И да си призная – все ми е едно. – Вацлав Хавел

Преди предварителните избори

Преди две години реших да споделя свои политически размишления в блога си. Те са валидни и до днес, защото продължавам да вярвам, че България има нужда от нова политическа генерация в целия спектър на ляво–дясното. И за малките деца е ясно, че БСП е все по-ретрограден динозавър, който си е присвоил левия спектър, но с нищо не заслужава да се олицетворява с него. Центърът и дясното също са обсебени от политически вампири като ДПС и ГЕРБ, а етикетите им служат единствено за маска, с която да заблуждават електората си (и безкритичните водещи на сутрешни блокове).

Напоследък беснея след всяко повторение на мантрата за обединение на „дясното“, защото не се изисква особен интелект, за да бъде осъзнато, че това е още от същото. Обединение с кого? И кое „дясно“? Нима точно безпринципните обединения не доведоха до това десетилетно циклене на място? И историческите компромиси с хора с „плаващ“ морал. Химнът за това лелеяно обединение може да звучи добре единствено в главите на тези, търсещи уютно пенсиониране в политическото блато или подмяна на една олигархия с друга. Само че това ще е провал на поредно поколение от вече безкрайния преход и е равносилно на нищо по-малко от национално предателство.

България има нужда от обединение на хората, които мислят в перспектива. С поглед в бъдещето. На хората с идеи. И ще е чудесно, ако оставим изтърканите заклинания в миналото, заедно с приносителите им.

България има нужда от смяна на поколението в политиката и обществения живот. И да ме прощават тези, родените преди 1970 година, но те вече направиха своите грешки. И някои от тях не бяха нито малки, нито простими. Време е да подкрепят някой 40 или дори 30-годишен кандидат.

През тази година предстоят поне две предизборни кампании – през пролетта за Европейски парламент и през есента за нови общински съветници и кметове. Ако няма междувременно и извънредни парламентарни избори. В рамките на една година България може да получи изцяло нова политическа перспектива. И тя може да е позитивна, с хоризонт за развитие и положителна промяна, ако не позволим на скелетите (отляво и отдясно) и политвампирите да подменят отново дневния ред, да унижават институциите и да разкъсват тъканта на гражданското общество.

В момента тече кампания за предварителни избори в „Да, България!“. Тя ще определи кандидатите на движението, които ще бъдат включени в общата листа на „Демократична България“ за Европейския парламент през май. Номинирани са чудесни хора, много от които млади, разумни, образовани, с идеи, които заслужават шанс и подкрепа. Голяма част са без опит в политиката, но с репутация и професионализъм в своята среда, достойни за уважение в много по-голяма степен от този в света на днешната политика. Момчета и момичета, които могат да бъдат носители на промяна.

Дори да не сте членове или симпатизанти на „Да, България!“, можете да гласувате на тези предварителни избори. Всичко, което е нужно, е предварително да се регистрирате преди 4 февруари 2019 г. Самото гласуване ще бъде електронно чрез мобилното приложение на движението (или пък по пощата, ако предпочитате).

Приканвам ви да го направите! Така ще подкрепите модела, в който кандидатите не се спускат от ръководството на организациите, а се определят в преки избори от всички. Ще участвате и в първите свободни електронни (макар и предварителни) избори в България. Можете да гласувате за повече от един кандидат – има значение реда, в който ще ги подредите.

В унисон със своя призив аз възнамерявам да подкрепя няколко млади хора, които познавам и чиито идеи за бъдещето споделям. Това са Владимир Джувинов (№15 в интегралната бюлетина) – колега, пловдивчанин, чиято номинация лично подкрепих заради амбицията му за електронно управление, компетенциите му в сферата на сигурността и Интернет, които стават все по-необходимо базово знание за всеки евродепутат; Мария Спирова (№2) заради доброто познаване на функционирането на европейските институции, активизма ѝ в защита на гласоподавателите зад граница и равенството на жените, както и журналистическата ѝ чувствителност към несправедливостите; и Емил А. Георгиев (№6) заради компетентността му по темите за авторските права и патентите в днешния дигитален свят, както и заради разбиранията му за значимостта на малкия и средния бизнес и идеите му за облекчаване на бюрокрацията пред съществуването му.

Изборът е труден, защото това вероятно е една от най-стойностните листи, които съм виждал досега на избори в България. Със сигурност бих могъл да подкрепя с открито сърце и още хора от списъка, но за себе си съм решил, че в крайна сметка трябва да направя своя извадка. Това е моята. Вашата може да е напълно различна, но… въпреки това – ГЛАСУВАЙТЕ!

Заглавна снимка: „Да, България!“

Интернет и ерозията на демокрацията

Post Syndicated from Yovko Lambrev original https://yovko.net/internet-democracy-erosion/

Интернет и ерозията на демокрацията

Текстът е написан специално за първия брой на вестник „К“ за критика, дебати и културни удоволствия, който се явява наследник на досегашния вестник Култура, чийто бранд издателят му реши да залепи на ново списание. Добавям го и тук – в своя личен online архив.

Имах късмет да открия интернет в зората на неговото създаване преди повече от 20 години. Днес за много хора би било трудно да си представят как изглеждаше и се използваше мрежата тогава. Буквално всичко беше различно.

Повечето потребители в тогавашното виртуално пространство бяха сякаш от една порода – предимно хора от научните среди, наивни романтици, обединени от идеята за създаване и споделяне най-вече на знания и опит, опиянени от вкуса на свободата да общуваш без граници. Не бяха нужни никакви регулатори или директиви – всички доброволно следваха няколко прости „правила за поведение в мрежата“ (нетикет), които гарантираха реда и добрия тон. Ако някой ги прекрачеше, просто получаваше забележка; и ако не си вземеше поука, попадаше в изолация и затруднения да си намери интересни събеседници. Всеки новопоявил се в интернет първо се оглеждаше тихо и с респект към установените модели, правила и авторитети. И се стараеше да гради репутация, преди да претендира за разпознаваемост и значимост във виртуалното пространство. Меритокрацията беше в пълен ход.

Този нетикет се спазваше дори в най-тъмните ъгълчета на мрежата, обикновено свързвани с не особено легални забавления или бизнес. Да бъдеш част от интернет тогава не бе нито евтино, нито лесно; и сякаш това филтрираше хора с интересно сечение от базисна грамотност, толерантна култура на общуване и нужното желание да инвестират част от доходите си за връзка с мрежата.

Краят на романтиката

Независимо дали гледаме на интернет от академична перспектива (като на библиотека за трупане на познание) или с предприемачески нагласи (като на потенциален необятен пазар), и за двете има нужда от хора. От много хора. Затова и пионерите в мрежата съвсем естествено си поставиха негласна обща цел да я направят по-достъпна за всички останали, снижавайки и техническите, и икономическите бариери пред достъпа до нея.

Недодяланите в началото браузъри, чието първично предназначение бе да се чете почти единствено и само текст, се преработваха многократно, докато се превърнаха в изключително лесни и универсални инструменти за достъп до всякакво съдържание в интернет. Уебсайтовете еволюираха от статични струпвания на документи през интерактивни и дизайнерски оформени творения на изкуството до днес, когато са буквално пълноценни софтуерни приложения, които работят в браузър.

Шум срещу смисъл

Всичко това имаше едничка цел – глобалната мрежа да може да се използва от всички. Цел, едновременно алтруистична и комерсиално-прагматична. Колкото повече потребители има интернет, толкова повече познание ще се трупа в мрежата, беше наивната нагласа на тези, които гледаха на мрежата като на световна библиотека със знание. Колкото повече потребители има интернет, толкова по-бързо ще расте потенциалът на онлайн бизнеса, си казваха предприемачите. И двете групи в пълна симбиоза си помагаха по пътя към общата цел.

Експоненциалното нарастване на интернет населението обаче направи невъзможно запазването на установената култура на общуване в мрежата от зората на възникването ѝ. Днес нетикет е странно звучаща и напълно непозната дума. Онлайн предприемачите нямаха осъзната потребност да ограмотяват новите потребители, нито интерес да изискват каквито и да било допълнителни усилия от тях. Пазарният стремеж да бъдат свалени всички бариери, за да е лесно и удобно на повече хора, доведе до това, че днешният интернет потребител се появява в мрежата с нагласата, че е център на Вселената, а мрежата до днес е тръпнала в очакване да попие и разпространи неговите гениални разсъждения по всяка злободневна тема.

И така, шумът надделя над полезността.

Илюзията за „безплатното“ потребление

Интернет е скъпо начинание. Винаги е било. И с включването на все повече хора, използващи все повече ресурси, то ще става все по-скъпо. Икономията от мащаба може да редуцира себестойността на издръжката на една платформа, разхвърляна върху нарастващия й брой ползватели, но потребителите във времето винаги ще искат повече и то с нагласата да плащат по-малко. Или нищо.

Бяха възпитани така от бурния стремеж на много онлайн начинания да се продадат „на зелено“ на инвеститора, който да плати за разработката му. Моделът на Силициевата долина за финансиране на сурови идеи в зародишна фаза почти единствено на база потенциал за растеж доведе до търсене на такива бизнес модели, които „зарибяват“ потребители, предлагайки им безплатно удобни услуги само за да бъдат привлечени в обсега на една или друга платформа.

Този модел е порочен не само защото възпитава погрешната нагласа, че всичко в Интернет може и трябва да бъде безплатно, а и по две други много ключови причини. Едната е, че класическите пазарни отношения, свързани със заплащането на една или друга услуга, стават неконкурентни, бивайки притискани от „безплатни“ алтернативи. Втората е, че всъщност потребителите плащат много висока цена, в общия случай без дори да подозират.

Потребителят не е клиент, а стока

Предлагайки безплатни услуги, безплатно пространство за файлове и снимки или безплатна електронна поща, различните интернет платформи имат една цел – да привлекат възможно най-много потребители в своята орбита и територия. Тези потребители живеят с илюзията, че са клиенти, но горчивата истина е, че не са. Основната причина те да бъдат ухажвани и техните потребности да бъдат задоволявани е, че докато активно присъстват и използват платформата, те натрупват и съхраняват своя информация в нея. Именно тази информация е цената, с която заплащат използването на „безплатните“ услуги.

Повечето хора не считат, че техните файлове, снимки и лична кореспонденция представляват интерес за някого. Но натрупването на огромни количества подобни данни от множество хора позволява те да бъдат статистически обработвани. Компютърни алгоритми ги анализират, като на тази база са в състояние да правят допускания за нашите интереси, намерения за покупки на стоки или политически симпатии. Изследват взаимоотношенията ни с останалите хора, с които контактуваме, опитват да установят как си влияем едни на други, кои са лидерите на мнения сред нас, дори как да бъдем провокирани да реагираме на едно или друго или да гласуваме по определен начин.

Нашите данни са нашата дигитална проекция и битката на интернет гигантите не е за нас. Обработените ни данни и извлечената от тях информация са стока, която може да бъде продавана скъпо – включително за маркетингови и политически кампании. Нашите данни са чудесен инструмент за манипулация на нас самите.

Данните са новото злато

След земеделската революция най-ценният ресурс беше земята, след индустриалната станаха машините. Започва нова ера, в която най-ценното нещо – новият петрол и новото злато – ще бъдат данните.

Изследване на Facebook, проведено с над 85 хиляди потребители на платформата, показа прецизността, с която алгоритмите на социалната мрежа преценяват хората. Доброволците са помолени да попълнят въпросник за своите предпочитания и вкусове. За същото са запитани техни приятели, колеги, роднини и съпрузи, за да се направи сравнение колко добре ги познават. Алгоритмите на Facebook не разполагат с отговорите на въпросниците, но са активирани да направят същата преценка само на базата на лайковете и информацията в профилите на изследваните потребители. Оказва се, че при едва 10 лайка Facebook има по-точна преценка от колегите, при 70 – от приятелите, при 150 – от роднините, а при 300 – от съпрузите. *

Средната успеваемост на човек за разпознаване на лице по снимка е около 94-95%. Софтуерните алгоритми вече ни надминаха – тяхната успеваемост за същото днес е 97%.

Всичко това и още много други неща са възможни благодарение на нашите данни. Особено като добавим към тях и биометричните, събирани от умните ни часовници, фитнес гривни и все повече други устройства в бъдеще. Живеем на ръба на исторически момент, в който софтуерът (ще) ни познава по-добре от нас самите.

Разбира се, това не е непременно лошо. Ако софтуерът знае какво искам за вечеря, защо да не го оставя да поръча вместо мен? Данни могат да помогнат и за лечение на различни заболявания. Статистически натрупвания за медицински състояния при други хора могат да се използват от нашите устройства за разпознаване и ранна диагностика на тревожни симптоми без намесата на лекар. Умният часовник на Apple вече може да предупреди за отклонения в сърдечния ви ритъм. Това е възможно заради натрупани медицински данни, събрани от много пациенти. Или пък разпознава, че сте паднал, по движението на ръцете ви при падане и ако не реагирате до половин минута, автоматично ще повика помощ, изпращайки географските координати на мястото, където се намирате.

Натрупани данни обаче бяха ползвани умишлено за политически манипулации и въздействие и при избирането на Тръмп за президент, и при референдума за Брекзит. Най-напред, за да бъдат селектирани колебаещи се хора, върху чието мнение по-лесно може да бъде повлияно, след което същите хора да бъдат облъчени с нужните послания, които биха ги побутнали да вземат желаното решение. И всичко това просто е струвало определена сума пари.

Важно е кой притежава и контролира данните

Проблемът е сложен. От една страна, защото има разминавания в разбиранията за това чия собственост са данните, съхранявани в различните интернет платформи. В общите си условия те се опитват да си присвоят съгласието ви да притежават вашите данни, поставяйки това като условие да ползвате услугите им. В добавка към това хората подценяват колко ценни са техните данни – не толкова конкретно, а като част от извадка, определена група или география.

От друга страна, темповете на технологичния прогрес са такива, че ако едно общество си постави твърде строги бариери пред събирането и анализирането на данни, това може да бъде сериозна пречка пред иновациите и да е причина да бъде изпреварено от други държави или общности. Най-тъжното е, че рискът това да се случи е по-голям в западните общества, където човешките права имат по-висока стойност.

Как да бъде намерен балансът, ще бъде въпрос, който ще определи посоката на развитие на човечеството и засяга пряко темата за социалните неравенства, разпределението на богатството и мира на планетата.

Не на последно място остава притеснението, че ако допуснем, че алгоритмите ни познават достатъчно добре, за да взимат решения от наше име, те ще имат и възможността да манипулират желанията ни така, че да пожелаем да последваме техния избор. Или нечий друг. И това отново да струва определена сума пари.

Гравитацията на платформите

Социалните мрежи са девиация в еволюцията на интернет. Подхлъзване. Недоразумение, което бе създадено именно от антипазарните модели на „безплатните“ услуги и съдържание.

Първоначалната идея и техническа реализация на глобалната мрежа бе да свързва компютрите (сървърите) на много хора, компании и държави по света без централна власт, без незаобиколими острови на влияние и даже със защитни механизми мрежата да бъде винаги достъпна, дори ако някое парче от нея временно изчезне или спре. Идеята на интернет бе да бъде максимално разпределена и децентрализирана мрежа.

Стремежът за събиране на потребители и техните данни в няколко глобални платформи като Google, Facebook, Amazon и др., които постепенно парцелираха мрежата, обаче доведе до един твърде централизиран интернет, в който е трудно да се противостои на гравитацията на гигантите.

Човешките навици, инерция и стремеж за приобщаване на роднини и познати усилват още повече тази гравитация. Така гигантските платформи се превърнаха в световен градски мегдан. И в непреодолим фактор, в технологични Голиати, които, за разлика от библейския си първообраз, са твърде големи, за да бъде допусната хипотеза да се провалят, без това да не е твърде болезнено за мнозина. Засега няма и здравословен механизъм, който да провокира платформите да еволюират в нова посока. А потребителите самоволно и безразсъдно се оставят да бъдат техни заложници.

Ерозия на демокрацията

Наивността на пионерите в интернет, че в мрежата разумът, прагматичността, смисълът и фактите някак по подразбиране ще продължат да надделяват над заблудите и глупостите, се оказа фундаментална грешка. Социалните мрежи се превърнаха в комерсиален усилвател без филтър за адекватност и критерии за достоверност. Централизираният около няколко ключови платформи интернет е силно зависим от техните икономически и политически интереси. Медиите също попаднаха в капана на зависимостта от усилващата роля на социалните мрежи и основно Facebook и така загубиха пряката връзка с публиката си. А критичното мислене не се оказа сред силните качества на масовия интернет потребител.

Най-тревожното на това развитие е, че води до сътресения, които се превръщат в систематична заплаха за демокрацията. Комбинацията от ефективни технологични инструменти за манипулация на общественото мнение, зависими от същите инструменти медии и ниското ниво на критично мислене са перфектната буря, която е в състояние да разруши базисни обществени механизми.

Добрата новина е, че технологиите винаги еволюират и вече се забелязват нови усилия за бъдещ децентрализиран и разпределен интернет. Остава без отговор обаче въпросът дали единствено технологиите трябва да виним за заблатяването на днешната глобална мрежа и само на тях ли да възлагаме надеждите за развитие? И ако продължаваме да подценяваме образованието, етикета и хуманизма, кое ни гарантира, че няма да допуснем същата грешка – отново да надценим способностите на човека?

* Ювал Ноа Харари описва това изследване в книгата си „Homo Deus. Кратка история на бъдещето“ (2018, изд. „Изток-Запад“)

Bona diada, Catalunya!

Post Syndicated from Yovko Lambrev original https://yovko.net/bona-diada-catalunya/

Bona diada, Catalunya!

"Хиляди протестираха в Барселона срещу каталунския сепаратизъм", пише вчера привечер "Дневник". Факт е, че това е една от малкото ключови медии у нас, които изобщо следят отблизо темата. Но уви, често пропускат важни детайли.

А важен детайл за всички про-юнионистки демонстрации в Барселона от миналата есен насам е техният екскурзионен характер. Вчерашната също не направи изключение. С което не искам да кажа, че няма каталунци, които подкрепят идеята за единство с Испания, но е добре да е ясно, че юнионистите си осигуряват площадна подкрепа с влакове и автобуси. Дали защото не са убедени в подкрепата на място в каталунската столица, или защото юнионистките демонстрации отблъскват много хора заради хулиганските прояви и фашизоидните изпълнения, с които неизменно са изпъстрени техните прояви… Но за това – малко по-късно.

Първо, нека малко да се вторачим във въпросните хиляди. Полицията твърди, че са били две хиляди, а организаторите се поизхвърлиха с четиристотин хиляди. Една местна медия си направи труда да преброи хората на площада човече по човече от снимка с висока резолюция, направена на сборния пункт малко преди началото на шествието. Преброили са малко под 8000 души. Ето въпросната снимка:

Тревожни са обаче едни други снимки. А най-опасното е, че медиите здраво стискат очи за тях. Например тази:

Или пък тази (като е добре да се забележи не само татуираната свастика на ръката на единия индивид, а и пръстенът на неговата дружка):

Можем, разбира се, да спорим дали точно това е лицето на испанския юнионизъм (или пък задникът – понеже има подходяща снимка, ей тук долу). Но по-наблюдателните ще забележат любопитни гербове, знамена, татуировки, включително сърпочукове и петолъчки. Гмежта е необятна.

Факт е, че организаторите на тези демонстрации не могат (или не искат) да озаптят и да се разграничат от крайнодесните и фашистки елементи, които са неразделна част от техните прояви:

В Италия, в Германия, Франция, Великобритания, Япония и навсякъде ги наричат фашисти. В Испания (и в българските медии) са противници на каталунския сепаратизъм.

Всички тези неща се случват под прикритието на псевдолиберални партии като Гражданите/ALDE (които най-често са съорганизатори на юнионистките манифестации в Каталуния), мълчанието на иначе гръмогласния лидер на Алианса на либералите и демократите в Европа Guy Verhofstadt (има нужда от гласовете на Гражданите в Европарламента човекът и си мълчи, та се късa) и разбира се, широко затворените очи на Европа.

Та не се чудете, че четете за смехотворни манифестацийки, но почти не се споменава, че в Испания, скоро ще стане година, без съд и присъда лежат политически затворници. А други са в изгнание зад граница. Защото са проявили характер и са организирали референдум, на който хората да изразят свободната си воля.

Многохилядна демонстрация в Барселона наистина ще има, но утре, на 11 септември – националния празник на Каталуния. Досега прояви на омраза, сблъсъци и инциденти на тази дата никога не е имало, въпреки участието на наистина стотици хиляди души. И тази година демонстрантите ще са много. Ще бъдат толкова много, че безсилието на испанското централно правителство стигна до там да затвори въздушното пространство над Барселона утре, за да не се види колко много каталунци ще поискат свобода за политическите си затворници.

Bona diada, Catalunya!

Тихо

Post Syndicated from Yovko Lambrev original https://yovko.net/silence/

Тихо

Сънят на разума ражда чудовища. – Франсиско Гоя

Когато започна промяната през 1989-та, бях на 15 години. Нямах право на глас в първите свободни избори, но се чувствах достатъчно зрял да следя и да се интересувам живо от всичко, което се случваше в страната ми. Помня лозунгите на първите митинги, когато сред всички други искания на хората по площадите, беше и вопълът за свободна преса. Помня еуфорията, с която в началото на 1990-та бе посрещнат първият брой на вестник "Демокрация". Чаках на опашка през февруарския ден пред кварталния РЕП, за да се сдобия с една от малкото бройки, които свършиха за минути.

Четиридесет и пет тиранични години и един от най-античовешките режими, които историята разпознава, не бяха унищожили глада на българите за свободна преса и свободно слово. Идеята колко важно е това беше излязла от сферата на рационалното и мнозина я усещаха през кожата си. Обществото ни бе като оголен нерв и проявяваше чувствителност, която не съм предполагал, че толкова лесно ще загуби.

Днес е тихо.

Едва няколко правителства за двойно по-кратко време и един подменен преход успяха да убият това, което 45 години грозен тоталитаризъм не успя. Това, за което мнозина бяха готови да протестират денонощно, да се бият с милицията… сега е отстъпило пред това да заведем децата на английски, да си плащаме ипотеката и да се правим, че проблемите на останалите не ни засягат.

Срещнах се с Лили Маринкова броени дни преди старта на Тоест. Не я познавах, свързахме се чрез общи контакти. Поводът за срещата и това за какво си говорихме нямат значение днес, но никога няма да забравя тъгата, която сякаш бе попила в нея. Не сме общували след това.

Но без значение дали споделям или не нейните гледни точки за едно или друго, аз бих ги чул с интерес. Тя е журналист – крайъгълен камък в тази професия. Такива камъни вече почти няма. Не останаха.

Затова е и тихо.

Тихо е и защото не се чуват нито освирквания, нито тъпани, или друга някаква шумотевица пред Националното радио, която да стресне удобните безгръбначни в администрацията му. Не се виждат тълпи от други журналисти пред сградата. Вярно, някои поне разказаха историята.

Тихо е вероятно и защото колегите ѝ са на море, разнасят деца от балет на английски или са заети да си плащат ипотеката. И забравят, че утре ще е някой от тях. Следващият.

Тихо е, защото ги няма и останалите, които отглеждат деца и плащат ипотеки. Вече не им е тревожно за свободната преса, защото имат Фейсбук. Не се припознават в проблемите на малкия бизнес, защото работят в голям офис. Не са техни грижите на музикантите от БНР, защото слушат Spotify. Няма значение какво се случва по Черноморието, защото те плажуват в Гърция. Не припознават грижите на съседа, защото и той не се вълнува от техните. И между балета, пианото и английския удобно забравяме, че за децата на България (а и за нас, възрастните) е най-важно да не живеем в общество с така разкъсана тъкан.

С почти 20% за последните 10 години е спаднало разбирането, че благополучието на останалите и загрижеността за тях е ключово за едно общество. Индивидуализмът може да ни помогне да оцелеем в криза, да избягаме, да се спасим поединично, но алтруизмът и емпатията са това, което ни държи заедно като общество. Не произходът, нито историите за велико минало или светло бъдеще. Загрижеността за останалите от групата е това, което създава усещането за човечност. Заради чиято липса бягаме другаде или се затваряме в себе си. Но алтруизъм и емпатия не поникват в парка. Те се възпитават. А ние правим обратното.

Унижението в БНР от тази седмица не е за Лили Маринкова – за цялата гилдия е, и за всеки свободен българин. Това е демонстрация как могат да те умножат по нула. Опит за внушение, че справедливостта е недостижима, а стремежът да докажеш правотата – безполезен. Тишината работи точно за това.

И докато не започне да ни пука за останалите… ще става все по-тихо. А тишината ще ражда чудовища.

Електронно гласуване в “Да, България!”

Post Syndicated from Yovko Lambrev original https://yovko.net/e-voting-yes-bulgaria/

Електронно гласуване в

В събота се проведе първата Национална конференция на Движение "Да, България!".

Право на участие в нея имат абсолютно всички членове на организацията (за разлика от други партии, които излъчват делегати за подобни форуми). Но няма да ви занимавам с речи, нито с политически послания, а с един прагматичен нюанс, който е пример за политика, приложена на практика.

Ако не сте разбрали, понеже повечето национални медии се страхуват да отразяват мнения и действия на "Да, България!" и Демократична България, всички присъствали на конференцията гласуваха електронно през мобилното приложение на партията за iOS и Android. На 23 юни 2018 г., за първи път в България, една организация институционализира решенията на най-висшия си форум чрез електронен вот. И това вече е исторически факт! Това е и политика, защото приложено в нужния мащаб би демократизирало още повече процеса по взимане на решения, вкл. дистанционно. А това е от ключово значение за включването и участието на повече хора във взимането на решения.

Приложено в общински или в национален мащаб, подобно решение (не непременно същото) може да се прилага за сондиране на обществени нагласи на гражданите в общината, за участие в местни референдуми и избори, дава възможност за участие на българите зад граница.

Разбира се, има специфични разлики и изисквания при явно гласуване във вътрешно-организационен контекст и при гласуване на национални или местни избори с таен вот. И тези разлики и продробности са важни, но няма непреодолими технологични пречки тези изисквания и особености да бъдат съобразени и реализирани. Стига да има воля за това в държавата ни.

Аз участвах само в бета-тестове преди събитието и помагах по време на конференцията на хора, които срещаха затруднения. Никога няма да бъдат обаче достатъчни овациите и благодарностите за неколцината доброволци от "Да, България!", които направиха тази система и приложенията реалност!

От опита ми в бизнеса и в технологиите зная, че е напълно обичайно да има поне малко съпротива и мрънкане, когато караш хората да ползват нещо ново, особено такова, с което не са свикнали. Огромната ми изненада бе, че в събота такова мрънкане нямаше – дори хората, на които помагах и имаха затруднения, бяха изключително позитивно настроени и с нагласата да свикнат и да се справят, и само след първите няколко гласувания моята помощ вече не им беше нужна.

Електронно гласуване в

За да се пести време и грешки от влизане и излизане в приложението с имена и пароли, на поканите, разпратени до всички, бяха отпечатани QR-кодове (индивидуален за всеки член). Те съдържаха token, с който хората можеха да влязат в системата, като покажат този код на камерата на смартфона си. Токъните бяха анулирани веднага след края на конференцията.

Технологично решението позволява дистанционно и неприсъствено гласуване, но има юридически ограничения да го осъществим, затова беше въведен процес по check-in на място пред залата на конференцията, така че само хора с токъни/кодове, които са минали през вратата, можеха да гласуват по време на конференцията.

Електронно гласуване в

Участниците можеха да наблюдават резултатите от всяко едно гласуване на личните си устройства.

Електронно гласуване в

Вероятно най-полезният момент бе тогава, когато трябваше да попълним състава на един от органите на партията с 31 нови души. За тази цел бяха номинирани 43-ма. В обичайната ситуация това би означавало да гласуваме с вдигане на ръка за всеки един поотделно, да броим гласовете за всеки, да сумираме (в голяма зала са нужни няколко преброители, които да се разпределят по няколко реда) и накрая комисия да сортира кои са тези 31, които имат най-много гласове. Да оставим настрана възможните грешки при броенето.

Друга опция бе да се направи интегрална бюлетина, да се разпечата, да гласуваме с отбелязване върху бюлетината (с възможните грешки и труден контрол дали някой не е гласувал за повече от 31 души), да се обработват бюлетините една по една (при повече от 500 гласуващи), което отнема адски много време, измеримо в часове.

Докато с електронното гласуване на екраните на телефоните се появи списък с имената на номинираните и възможност да се отбележи всяко едно от тях (като автоматично системата следи да не могат да бъдат маркирани повече от 31 имена) – т.е. няма как бюлетината да стане невалидна. Тъй като кандидатите бяха доста и човек не може да познава всички, имаше подготвени малки книжки с кратки представяния на номинираните и гласуващите имаха около 30 минути за това гласуване, за да преценят на кои от тях биха дали доверието си. Резултатите бяха готови до 5 минути след това. Иначе казано, всичко приключи в рамките на около половин час. Бързо, лесно и удобно.

Посланието е ясно – ако една "малка извънпарламентарна партия" (според Б.Б.) може да го направи, при това съвсем без пари, защото определено не разполагаме с много средства… би било далеч по-лесно за големите, които прибират прилични субсидии, да го реализират. Вие си отговорете на въпроса защо дори не се опитват!

Няма какво да коментирам държавата, за която темата продължава да отсъства, дори след ясното произнасяне на гражданите на референдум, че искат електронно гласуване. Единственият валиден въпрос продължава да бъде: докога ще търпим?


Заглавна снимка: Йовко Ламбрев
Снимки в текста: “Да, България!”

Обратно в блога

Post Syndicated from Yovko Lambrev original https://yovko.net/back-to-my-blog/

Обратно в блога

Още преди десетина години започнахме да си задаваме въпроси какво се случва с блоговете. Днес все по-малко пишем в тях и все по-често чувам как някой спира или ще спира своя блог, защото му е минало времето или по сходно звучащи причини.

Аз пък ще направя обратното. От една страна, във връзка с #DeleteFacebook, което е малка част от всичко, но от друга – защото днешните тенденции за централизиран Интернет и тотално завземане на Мрежата от няколко технологични гиганта е ужасен проблем не само за Интернет, но и за обществото, медиите, институциите и функционирането на демокрацията изобщо. Нужна е сериозна съпротива срещу това, а ние, простосмъртните, разполагаме само с две-три достъпни оръжия – първото от които е публицистиката. Както професионалната публицистика, така и тази от първо лице. Също и децентрализацията (във всякакъв смисъл – и технологичен, и институционален) и софтуерът с отворен код.

Блогърите сами се предадохме на социалните мрежи. От подхлъзването да пробваме всичко ново и модерно, до илюзията, че популярността има повече смисъл на чужда територия.

Съдържанието обаче тежи повече, когато не е прекъсната връзката с неговия автор и репутацията му. Социалните мрежи от усилвател станаха заглушител с генерирането на плява, посредственост и шум. И ги превърнаха в норма.

Затова вместо да затваряте блогове, отваряйте такива. Преди беше лесно и модерно, сега е малко по-трудно, но по-необходимо. И вместо в Medium, по-добре в WordPress, Ghost или най-добре на собствен хостинг/сървър, ако имате възможност и познания. Има смисъл от всяко усилие, което да върне гласа на хората, които имат какво да кажат. Вместо курирани или целенасочено манипулирани платформи да създават илюзии за плурализъм и диалог с хора, които не могат да формулират завършени изречения.

От следващата седмица няма да ползвам профила си във Facebook за комуникация, няма да влизам и в сайта им, затова не ме търсете там. Когато имам да кажа нещо, ще го пиша тук, в своя блог. Той е конфигуриран автоматично да публикува всеки нов пост и в twitter и във Facebook, затова ако все пак ме следвате там, засега няма съвсем да загубим връзка, но във Facebook тя ще е еднопосочна, защото няма да влизам и да следя кой как е реагирал или коментирал. Това е моята версия на #DeleteFacebook – дълго се колебах дали веднъж завинаги да не изтрия акаунта си (особено след GDPR), за което си мечтая от години. Но от една страна реших, че не е честно да задраскам с лека ръка 500-те виртуални приятели там и останалите 940, които ме следват, а от друга, ми се струва чудесно и перверзно да експлоатирам ненавистта си към Facebook, ползвайки го за оръжие-усилвател срещу самия него.

Все пак за тези, които са позабравили – RSS протоколът е още жив и за мен продължава да е най-удобният начин да следя, без да пропускам нищо от сайтове и блогове, които не прекаляват с интензивността на публикациите си. Виждам, че чрез Feedly и Inoreader все още са абонирани за RSS-емисията ми повече от 500 души. Благодаря ви!

И нещо ново. Отскоро под всяка публикация в моя сайт ще стои малка форма за абонамент за имейл бюлетин, който всяка събота сутрин ще изпраща автоматично всички публикации от седмицата на тези, които са се записали за това. Само ако съм писал нещо ново през седмицата, разбира се.

Основен фокус на писанията ми занапред ще бъдат както обичайните теми, свързани с технологиите и иновациите, така и по-нови за мен, като индустрията, която ме вълнува напоследък, особено как от традиционна да се превърне в такава от бъдещето; също и теми от бизнеса, от Пловдив, за който с група колеги скоро ще анонсираме и нов проект; и вероятно много други, свързани с политиката и обществото.

Ако вече сте забелязали, че в сайта ми повече няма коментари – така е, винаги можем да си общуваме в Mastodon или (все още) в twitter. Или пък по други известни начини… 😉

Снимка: Glenn Carstens-Peters от Unsplash

Ray Ozzie’s Encryption Backdoor

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2018/05/ray_ozzies_encr.html

Last month, Wired published a long article about Ray Ozzie and his supposed new scheme for adding a backdoor in encrypted devices. It’s a weird article. It paints Ozzie’s proposal as something that “attains the impossible” and “satisfies both law enforcement and privacy purists,” when (1) it’s barely a proposal, and (2) it’s essentially the same key escrow scheme we’ve been hearing about for decades.

Basically, each device has a unique public/private key pair and a secure processor. The public key goes into the processor and the device, and is used to encrypt whatever user key encrypts the data. The private key is stored in a secure database, available to law enforcement on demand. The only other trick is that for law enforcement to use that key, they have to put the device in some sort of irreversible recovery mode, which means it can never be used again. That’s basically it.

I have no idea why anyone is talking as if this were anything new. Several cryptographers have already explained why this key escrow scheme is no better than any other key escrow scheme. The short answer is (1) we won’t be able to secure that database of backdoor keys, (2) we don’t know how to build the secure coprocessor the scheme requires, and (3) it solves none of the policy problems around the whole system. This is the typical mistake non-cryptographers make when they approach this problem: they think that the hard part is the cryptography to create the backdoor. That’s actually the easy part. The hard part is ensuring that it’s only used by the good guys, and there’s nothing in Ozzie’s proposal that addresses any of that.

I worry that this kind of thing is damaging in the long run. There should be some rule that any backdoor or key escrow proposal be a fully specified proposal, not just some cryptography and hand-waving notions about how it will be used in practice. And before it is analyzed and debated, it should have to satisfy some sort of basic security analysis. Otherwise, we’ll be swatting pseudo-proposals like this one, while those on the other side of this debate become increasingly convinced that it’s possible to design one of these things securely.

Already people are using the National Academies report on backdoors for law enforcement as evidence that engineers are developing workable and secure backdoors. Writing in Lawfare, Alan Z. Rozenshtein claims that the report — and a related New York Times story — “undermine the argument that secure third-party access systems are so implausible that it’s not even worth trying to develop them.” Susan Landau effectively corrects this misconception, but the damage is done.

Here’s the thing: it’s not hard to design and build a backdoor. What’s hard is building the systems — both technical and procedural — around them. Here’s Rob Graham:

He’s only solving the part we already know how to solve. He’s deliberately ignoring the stuff we don’t know how to solve. We know how to make backdoors, we just don’t know how to secure them.

A bunch of us cryptographers have already explained why we don’t think this sort of thing will work in the foreseeable future. We write:

Exceptional access would force Internet system developers to reverse “forward secrecy” design practices that seek to minimize the impact on user privacy when systems are breached. The complexity of today’s Internet environment, with millions of apps and globally connected services, means that new law enforcement requirements are likely to introduce unanticipated, hard to detect security flaws. Beyond these and other technical vulnerabilities, the prospect of globally deployed exceptional access systems raises difficult problems about how such an environment would be governed and how to ensure that such systems would respect human rights and the rule of law.

Finally, Matthew Green:

The reason so few of us are willing to bet on massive-scale key escrow systems is that we’ve thought about it and we don’t think it will work. We’ve looked at the threat model, the usage model, and the quality of hardware and software that exists today. Our informed opinion is that there’s no detection system for key theft, there’s no renewability system, HSMs are terrifically vulnerable (and the companies largely staffed with ex-intelligence employees), and insiders can be suborned. We’re not going to put the data of a few billion people on the line an environment where we believe with high probability that the system will fail.

EDITED TO ADD (5/14): An analysis of the proposal.

Stream to Twitch with the push of a button

Post Syndicated from Alex Bate original https://www.raspberrypi.org/blog/tinkernut-twitch-streaming/

Stream your video gaming exploits to the internet at the touch of a button with the Twitch-O-Matic. Everyone else is doing it, so you should too.

Twitch-O-Matic: Raspberry Pi Twitch Streaming Device – Weekend Hacker #1804

Some gaming consoles make it easy to stream to Twitch, some gaming consoles don’t (come on, Nintendo). So for those that don’t, I’ve made this beta version of the “Twitch-O-Matic”. No it doesn’t chop onions or fold your laundry, but what it DOES do is stream anything with HDMI output to your Twitch channel with the simple push of a button!

eSports and online game streaming

Interest in eSports has skyrocketed over the last few years, with viewership numbers in the hundreds of millions, sponsorship deals increasing in value and prestige, and tournament prize funds reaching millions of dollars. So it’s no wonder that more and more gamers are starting to stream live to online platforms in order to boost their fanbase and try to cash in on this growing industry.

Streaming to Twitch

Launched in 2011, Twitch.tv is an online live-streaming platform with a primary focus on video gaming. Users can create accounts to contribute their comments and content to the site, as well as watching live-streamed gaming competitions and broadcasts. With a staggering fifteen million daily users, Twitch is accessible via smartphone and gaming console apps, smart TVs, computers, and tablets. But if you want to stream to Twitch, you may find yourself using third-party software in order to do so. And with more buttons to click and more wires to plug in for older, app-less consoles, streaming can get confusing.

Enter Tinkernut.

Side note: we ❤ Tinkernut

We’ve featured Tinkernut a few times on the Raspberry Pi blog – his tutorials are clear, his projects are interesting and useful, and his live-streamed comment videos for every build are a nice touch to sharing homebrew builds on the internet.

Tinkernut Raspberry Pi Zero W Twitch-O-Matic

So, yes, we love him. [This is true. Alex never shuts up about him. – Ed.] And since he has over 500K subscribers on YouTube, we’re obviously not the only ones. We wave our Tinkernut flags with pride.

Twitch-O-Matic

With a Raspberry Pi Zero W, an HDMI to CSI adapter, and a case to fit it all in, Tinkernut’s Twitch-O-Matic allows easy connection to the Twitch streaming service. You’ll also need a button – the bigger, the better in our opinion, though Tinkernut has opted for the Adafruit 16mm Illuminated Pushbutton for his build, and not the 100mm Massive Arcade Button that, sadly, we still haven’t found a reason to use yet.

Adafruit massive button

“I’m sorry, Dave…”

For added frills and pizzazz, Tinketnut has also incorporated Adafruit’s White LED Backlight Module into the case, though you don’t have to do so unless you’re feeling super fancy.

The setup

The Raspberry Pi Zero W is connected to the HDMI to CSI adapter via the camera connector, in the same way you’d attach the camera ribbon. Tinkernut uses a standard Raspbian image on an 8GB SD card, with SSH enabled for remote access from his laptop. He uses the simple command Raspivid to test the HDMI connection by recording ten seconds of video footage from his console.

Tinkernut Raspberry Pi Zero W Twitch-O-Matic

One lead is all you need

Once you have the Pi receiving video from your console, you can connect to Twitch using your Twitch stream key, which you can find by logging in to your account at Twitch.tv. Tinkernut’s tutorial gives you all the commands you need to stream from your Pi.

The frills

To up the aesthetic impact of your project, adding buttons and backlights is fairly straightforward.

Tinkernut Raspberry Pi Zero W Twitch-O-Matic

Pretty LED frills

To run the stream command, Tinketnut uses a button: press once to start the stream, press again to stop. Pressing the button also turns on the LED backlight, so it’s obvious when streaming is in progress.

The tutorial

For the full code and 3D-printable case STL file, head to Tinketnut’s hackster.io project page. And if you’re already using a Raspberry Pi for Twitch streaming, share your build setup with us. Cheers!

The post Stream to Twitch with the push of a button appeared first on Raspberry Pi.

Vetter: Linux Kernel Maintainer Statistics

Post Syndicated from corbet original https://lwn.net/Articles/752563/rss

Daniel Vetter looks at
some kernel-development statistics
, with a focus on patches written by
the maintainers who commit them. “Naively extrapolating the relative trend predicts that around the year 2025 large numbers of kernel maintainers will do nothing else than be the bottleneck, preventing everyone else from getting their work merged and not contributing anything of their own. The kernel community imploding under its own bureaucratic weight being the likely outcome of that.

This is a huge contrast to the ‘everything is getting better, bigger, and
the kernel community is very healthy’ fanfare touted at keynotes and the
yearly kernel report. In my opinion, the kernel community is very much not
looking like it is coping with its growth well and an overall healthy
community.”

OMG The Stupid It Burns

Post Syndicated from Robert Graham original https://blog.erratasec.com/2018/04/omg-stupid-it-burns.html

This article, pointed out by @TheGrugq, is stupid enough that it’s worth rebutting.

The article starts with the question “Why did the lessons of Stuxnet, Wannacry, Heartbleed and Shamoon go unheeded?“. It then proceeds to ignore the lessons of those things.
Some of the actual lessons should be things like how Stuxnet crossed air gaps, how Wannacry spread through flat Windows networking, how Heartbleed comes from technical debt, and how Shamoon furthers state aims by causing damage.
But this article doesn’t cover the technical lessons. Instead, it thinks the lesson should be the moral lesson, that we should take these things more seriously. But that’s stupid. It’s the sort of lesson people teach you that know nothing about the topic. When you have nothing of value to contribute to a topic you can always take the moral high road and criticize everyone for being morally weak for not taking it more seriously. Obviously, since doctors haven’t cured cancer yet, it’s because they don’t take the problem seriously.
The article continues to ignore the lesson of these cyber attacks and instead regales us with a list of military lessons from WW I and WW II. This makes the same flaw that many in the military make, trying to understand cyber through analogies with the real world. It’s not that such lessons could have no value, it’s that this article contains a poor list of them. It seems to consist of a random list of events that appeal to the author rather than events that have bearing on cybersecurity.
Then, in case we don’t get the point, the article bullies us with hyperbole, cliches, buzzwords, bombastic language, famous quotes, and citations. It’s hard to see how most of them actually apply to the text. Rather, it seems like they are included simply because he really really likes them.
The article invests much effort in discussing the buzzword “OODA loop”. Most attacks in cyberspace don’t have one. Instead, attackers flail around, trying lots of random things, overcoming defense with brute-force rather than an understanding of what’s going on. That’s obviously the case with Wannacry: it was an accident, with the perpetrator experimenting with what would happen if they added the ETERNALBLUE exploit to their existing ransomware code. The consequence was beyond anybody’s ability to predict.
You might claim that this is just the first stage, that they’ll loop around, observe Wannacry’s effects, orient themselves, decide, then act upon what they learned. Nope. Wannacry burned the exploit. It’s essentially removed any vulnerable systems from the public Internet, thereby making it impossible to use what they learned. It’s still active a year later, with infected systems behind firewalls busily scanning the Internet so that if you put a new system online that’s vulnerable, it’ll be taken offline within a few hours, before any other evildoer can take advantage of it.
See what I’m doing here? Learning the actual lessons of things like Wannacry? The thing the above article fails to do??
The article has a humorous paragraph on “defense in depth”, misunderstanding the term. To be fair, it’s the cybersecurity industry’s fault: they adopted then redefined the term. That’s why there’s two separate articles on Wikipedia: one for the old military term (as used in this article) and one for the new cybersecurity term.
As used in the cybersecurity industry, “defense in depth” means having multiple layers of security. Many organizations put all their defensive efforts on the perimeter, and none inside a network. The idea of “defense in depth” is to put more defenses inside the network. For example, instead of just one firewall at the edge of the network, put firewalls inside the network to segment different subnetworks from each other, so that a ransomware infection in the customer support computers doesn’t spread to sales and marketing computers.
The article talks about exploiting WiFi chips to bypass the defense in depth measures like browser sandboxes. This is conflating different types of attacks. A WiFi attack is usually considered a local attack, from somebody next to you in bar, rather than a remote attack from a server in Russia. Moreover, far from disproving “defense in depth” such WiFi attacks highlight the need for it. Namely, phones need to be designed so that successful exploitation of other microprocessors (namely, the WiFi, Bluetooth, and cellular baseband chips) can’t directly compromise the host system. In other words, once exploited with “Broadpwn”, a hacker would need to extend the exploit chain with another vulnerability in the hosts Broadcom WiFi driver rather than immediately exploiting a DMA attack across PCIe. This suggests that if PCIe is used to interface to peripherals in the phone that an IOMMU be used, for “defense in depth”.
Cybersecurity is a young field. There are lots of useful things that outsider non-techies can teach us. Lessons from military history would be well-received.
But that’s not this story. Instead, this story is by an outsider telling us we don’t know what we are doing, that they do, and then proceeds to prove they don’t know what they are doing. Their argument is based on a moral suasion and bullying us with what appears on the surface to be intellectual rigor, but which is in fact devoid of anything smart.
My fear, here, is that I’m going to be in a meeting where somebody has read this pretentious garbage, explaining to me why “defense in depth” is wrong and how we need to OODA faster. I’d rather nip this in the bud, pointing out if you found anything interesting from that article, you are wrong.

WG29: Насоки относно съгласието според GDPR

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/04/19/wp29-edpr/

През тази седмица работната група WG29 издаде Насоки относно съгласието според Общия регламент за защита на данните.

Те са изготвени в продължение на Opinion 15/2011 на WG29  относно съгласието и имат за цел да предоставят практическа помощ за прилагане на Общия регламент за защита на данните. Opinion 15/2011 запазва валидност, доколкото е в съответствие с новия регламент.

Artefacts in the classroom with Museum in a Box

Post Syndicated from Alex Bate original https://www.raspberrypi.org/blog/museum-in-a-box/

Museum in a Box bridges the gap between museums and schools by creating a more hands-on approach to conservation education through 3D printing and digital making.

Artefacts in the classroom with Museum in a Box || Raspberry Pi Stories

Learn more: http://rpf.io/ Subscribe to our YouTube channel: http://rpf.io/ytsub Help us reach a wider audience by translating our video content: http://rpf.io/yttranslate Buy a Raspberry Pi from one of our Approved Resellers: http://rpf.io/ytproducts Find out more about the Raspberry Pi Foundation: Raspberry Pi http://rpf.io/ytrpi Code Club UK http://rpf.io/ytccuk Code Club International http://rpf.io/ytcci CoderDojo http://rpf.io/ytcd Check out our free online training courses: http://rpf.io/ytfl Find your local Raspberry Jam event: http://rpf.io/ytjam Work through our free online projects: http://rpf.io/ytprojects Do you have a question about your Raspberry Pi?

Fantastic collections and where to find them

Large, impressive statues are truly a sight to be seen. Take for example the 2.4m Hoa Hakananai’a at the British Museum. Its tall stature looms over you as you read its plaque to learn of the statue’s journey from Easter Island to the UK under the care of Captain Cook in 1774, and you can’t help but wonder at how it made it here in one piece.

Hoa Hakananai’a Captain Cook British Museum
Hoa Hakananai’a Captain Cook British Museum

But unless you live near a big city where museums are plentiful, you’re unlikely to see the likes of Hoa Hakananai’a in person. Instead, you have to content yourself with online photos or videos of world-famous artefacts.

And that only accounts for the objects that are on display: conservators estimate that only approximately 5 to 10% of museums’ overall collections are actually on show across the globe. The rest is boxed up in storage, inaccessible to the public due to risk of damage, or simply due to lack of space.

Museum in a Box

Museum in a Box aims to “put museum collections and expert knowledge into your hand, wherever you are in the world,” through modern maker practices such as 3D printing and digital making. With the help of the ‘Scan the World’ movement, an “ambitious initiative whose mission is to archive objects of cultural significance using 3D scanning technologies”, the Museum in a Box team has been able to print small, handheld replicas of some of the world’s most recognisable statues and sculptures.

Museum in a Box Raspberry Pi

Each 3D print gets NFC tags so it can initiate audio playback from a Raspberry Pi that sits snugly within the laser-cut housing of a ‘brain box’. Thus the print can talk directly to us through the magic of wireless technology, replacing the dense, dry text of a museum plaque with engaging speech.

Museum in a Box Raspberry Pi

The Museum in a Box team headed by CEO George Oates (featured in the video above) makes use of these 3D-printed figures alongside original artefacts, postcards, and more to bridge the gap between large, crowded, distant museums and local schools. Modeled after the museum handling collections that used to be sent to schools, Museum in a Box is a cheaper, more accessible alternative. Moreover, it not only allows for hands-on learning, but also encourages children to get directly involved by hacking its technology! With NFC technology readily available to the public, students can curate their own collections about their local area, record their own messages, and send their own box-sized museums on to schools in other towns or countries. In this way, Museum in a Box enables students to explore, and expand the reach of, their own histories.

Moving forward

With the technology perfected and interest in the project ever-growing, Museum in a Box has a busy year ahead. Supporting the new ‘Unstacked’ learning initiative, the team will soon be delivering ten boxes to the Smithsonian Libraries. The team has curated two collections specifically for this: an exploration into Asia-Pacific America experiences of migration to the USA throughout the 20th century, and a look into the history of science.

Smithsonian Library Museum in a Box Raspberry Pi

The team will also be making a box for the British Museum to support their Iraq Scheme initiative, and another box will be heading to the V&A to support their See Red programme. While primarily installed in the Lansbury Micro Museum, the box will also take to the road to visit the local Spotlight high school.

Museum in a Box at Raspberry Fields

Lastly, by far the most exciting thing the Museum in a Box team will be doing this year — in our opinion at least — is showcasing at Raspberry Fields! This is our brand-new festival of digital making that’s taking place on 30 June and 1 July 2018 here in Cambridge, UK. Find more information about it and get your ticket here.

The post Artefacts in the classroom with Museum in a Box appeared first on Raspberry Pi.

Why the crypto-backdoor side is morally corrupt

Post Syndicated from Robert Graham original https://blog.erratasec.com/2018/04/why-crypto-backdoor-side-is-morally.html

Crypto-backdoors for law enforcement is a reasonable position, but the side that argues for it adds things that are either outright lies or morally corrupt. Every year, the amount of digital evidence law enforcement has to solve crimes increases, yet they outrageously lie, claiming they are “going dark”, losing access to evidence. A weirder claim is that  those who oppose crypto-backdoors are nonetheless ethically required to make them work. This is morally corrupt.

That’s the point of this Lawfare post, which claims:

What I am saying is that those arguing that we should reject third-party access out of hand haven’t carried their research burden. … There are two reasons why I think there hasn’t been enough research to establish the no-third-party access position. First, research in this area is “taboo” among security researchers. … the second reason why I believe more research needs to be done: the fact that prominent non-government experts are publicly willing to try to build secure third-party-access solutions should make the information-security community question the consensus view. 

This is nonsense. It’s like claiming we haven’t cured the common cold because researchers haven’t spent enough effort at it. When researchers claim they’ve tried 10,000 ways to make something work, it’s like insisting they haven’t done enough because they haven’t tried 10,001 times.
Certainly, half the community doesn’t want to make such things work. Any solution for the “legitimate” law enforcement of the United States means a solution for illegitimate states like China and Russia which would use the feature to oppress their own people. Even if I believe it’s a net benefit to the United States, I would never attempt such research because of China and Russia.
But computer scientists notoriously ignore ethics in pursuit of developing technology. That describes the other half of the crypto community who would gladly work on the problem. The reason they haven’t come up with solutions is because the problem is hard, really hard.
The second reason the above argument is wrong: it says we should believe a solution is possible because some outsiders are willing to try. But as Yoda says, do or do not, there is no try. Our opinions on the difficulty of the problem don’t change simply because people are trying. Our opinions change when people are succeeding. People are always trying the impossible, that’s not evidence it’s possible.
The paper cherry picks things, like Intel CPU features, to make it seem like they are making forward progress. No. Intel’s SGX extensions are there for other reasons. Sure, it’s a new development, and new developments may change our opinion on the feasibility of law enforcement backdoors. But nowhere in talking about this new development have they actually proposes a solution to the backdoor problem. New developments happen all the time, and the pro-backdoor side is going to seize upon each and every one to claim that this, finally, solves the backdoor problem, without showing exactly how it solves the problem.

The Lawfare post does make one good argument, that there is no such thing as “absolute security”, and thus the argument is stupid that “crypto-backdoors would be less than absolute security”. Too often in the cybersecurity community we reject solutions that don’t provide “absolute security” while failing to acknowledge that “absolute security” is impossible.
But that’s not really what’s going on here. Cryptographers aren’t certain we’ve achieved even “adequate security” with current crypto regimes like SSL/TLS/HTTPS. Every few years we find horrible flaws in the old versions and have to develop new versions. If you steal somebody’s iPhone today, it’s so secure you can’t decrypt anything on it. But then if you hold it for 5 years, somebody will eventually figure out a hole and then you’ll be able to decrypt it — a hole that won’t affect Apple’s newer phones.
The reason we think we can’t get crypto-backdoors correct is simply because we can’t get crypto completely correct. It’s implausible that we can get the backdoors working securely when we still have so much trouble getting encryption working correctly in the first place.
Thus, we aren’t talking about “insignificantly less security”, we are talking about going from “barely adequate security” to “inadequate security”. Negotiating keys between you and a website is hard enough without simultaneously having to juggle keys with law enforcement organizations.

And finally, even if cryptographers do everything correctly law enforcement themselves haven’t proven themselves reliable. The NSA exposed its exploits (like the infamous ETERNALBLUE), and OPM lost all its security clearance records. If they can’t keep those secrets, it’s unreasonable to believe they can hold onto backdoor secrets. One of the problems cryptographers are expected to solve is partly this, to make it work in a such way that makes it unlikely law enforcement will lose its secrets.

Summary

This argument by the pro-backdoor side, that we in the crypto-community should do more to solve backdoors, it simply wrong. We’ve spent a lot of effort at this already. Many continue to work on this problem — the reason you haven’t heard much from them is because they haven’t had much success. It’s like blaming doctors for not doing more to work on interrogation drugs (truth serums). Sure, a lot of doctors won’t work on this because it’s distasteful, but at the same time, there are many drug companies who would love to profit by them. The reason they don’t exist is not because they aren’t spending enough money researching them, it’s because there is no plausible solution in sight.
Crypto-backdoors designed for law-enforcement will significantly harm your security. This may change in the future, but that’s the state of crypto today. You should trust the crypto experts on this, not lawyers.

Setting up bug bounties for success

Post Syndicated from Michal Zalewski original https://lcamtuf.blogspot.com/2018/03/setting-up-bug-bounties-for-success.html

Bug bounties end up in the news with some regularity, usually for the wrong reasons. I’ve been itching to write
about that for a while – but instead of dwelling on the mistakes of the bygone days, I figured it may be better to
talk about some of the ways to get vulnerability rewards right.

What do you get out of bug bounties?

There’s plenty of differing views, but I like to think of such programs
simply as a bid on researchers’ time. In the most basic sense, you get three benefits:

  • Improved ability to detect bugs in production before they become major incidents.
  • A comparatively unbiased feedback loop to help you prioritize and measure other security work.
  • A robust talent pipeline for when you need to hire.

What bug bounties don’t offer?

You don’t get anything resembling a comprehensive security program or a systematic assessment of your platforms.
Researchers end up looking for bugs that offer favorable effort-to-payoff ratios for their skills and given the
very imperfect information they have about your enterprise. In other words, you may end up with a hundred
people looking for XSS and just one person looking for RCE.

Your reward structure can steer them toward the targets and bugs you care about, but it’s difficult to fully
eliminate this inherent skew. There’s only so far you can jack up your top-tier rewards, and only so far you can
go lowering the bottom-tier ones.

Don’t you have to outcompete the black market to get all the “good” bugs?

There is a free market price discovery component to it all: if you’re not getting the engagement you
were hoping for, you should probably consider paying more.

That said, there are going to be researchers who’d rather hurt you than work for you, no matter how much you pay;
you don’t have to win them over, and you don’t have to outspend every authoritarian government or
every crime syndicate. A bug bounty is effective simply if it attracts enough eyeballs to make bugs statistically
harder to find, and reduces the useful lifespan of any zero-days in black market trade. Plus, most
researchers don’t want their work to be used to crack down on dissidents in Egypt or Vietnam.

Another factor is that you’re paying for different things: a black market buyer probably wants a reliable exploit
capable of delivering payloads, and then demands silence for months or years to come; a vendor-run
bug bounty program is usually perfectly happy with a reproducible crash and doesn’t mind a researcher blogging
about their work.

In fact, while money is important, you will probably find out that it’s not enough to retain your top talent;
many folks want bug bounties to be more than a business transaction, and find a lot of value in having a close
relationship with your security team, comparing notes, and growing together. Fostering that partnership can
be more important than adding another $10,000 to your top reward.

How do I prevent it all from going horribly wrong?

Bug bounties are an unfamiliar beast to most lawyers and PR folks, so it’s a natural to be wary and try to plan
for every eventuality with pages and pages of impenetrable rules and fine-print legalese.

This is generally unnecessary: there is a strong self-selection bias, and almost every participant in a
vulnerability reward program will be coming to you in good faith. The more friendly, forthcoming, and
approachable you seem, and the more you treat them like peers, the more likely it is for your relationship to stay
positive. On the flip side, there is no faster way to make enemies than to make a security researcher feel that they
are now talking to a lawyer or to the PR dept.

Most people have strong opinions on disclosure policies; instead of imposing your own views, strive to patch reported bugs
reasonably quickly, and almost every reporter will play along. Demand researchers to cancel conference appearances,
take down blog posts, or sign NDAs, and you will sooner or later end up in the news.

But what if that’s not enough?

As with any business endeavor, mistakes will happen; total risk avoidance is seldom the answer. Learn to sincerely
apologize for mishaps; it’s not a sign of weakness to say “sorry, we messed up”. And you will almost certainly not end
up in the courtroom for doing so.

It’s good to foster a healthy and productive relationship with the community, so that they come to your defense when
something goes wrong. Encouraging people to disclose bugs and talk about their experiences is one way of accomplishing that.

What about extortion?

You should structure your program to naturally discourage bad behavior and make it stand out like a sore thumb.
Require bona fide reports with complete technical details before any reward decision is made by a panel of named peers;
and make it clear that you never demand non-disclosure as a condition of getting a reward.

To avoid researchers accidentally putting themselves in awkward situations, have clear rules around data exfiltration
and lateral movement: assure them that you will always pay based on the worst-case impact of their findings; in exchange,
ask them to stop as soon as they get a shell and never access any data that isn’t their own.

So… are there any downsides?

Yep. Other than souring up your relationship with the community if you implement your program wrong, the other consideration
is that bug bounties tend to generate a lot of noise from well-meaning but less-skilled researchers.

When this happens, do not get frustrated and do not penalize such participants; instead, help them grow. Consider
publishing educational articles, giving advice on how to investigate and structure reports, or
offering free workshops every now and then.

The other downside is cost; although bug bounties tend to offer far more bang for your buck than your average penetration
test, they are more random. The annual expenses tend to be fairly predictable, but there is always
some possibility of having to pay multiple top-tier rewards in rapid succession. This is the kind of uncertainty that
many mid-level budget planners react badly to.

Finally, you need to be able to fix the bugs you receive. It would be nuts to prefer to not know about the
vulnerabilities in the first place – but once you invite the research, the clock starts ticking and you need to
ship fixes reasonably fast.

So… should I try it?

There are folks who enthusiastically advocate for bug bounties in every conceivable situation, and people who dislike them
with fierce passion; both sentiments are usually strongly correlated with the line of business they are in.

In reality, bug bounties are not a cure-all, and there are some ways to make them ineffectual or even dangerous.
But they are not as risky or expensive as most people suspect, and when done right, they can actually be fun for your
team, too. You won’t know for sure until you try.

OTON GLASS: turning text to speech

Post Syndicated from Alex Bate original https://www.raspberrypi.org/blog/oton-glass/

With OTON GLASS, users are able to capture text with a blink and have it read back to them in their chosen language. It’s wonderful tool for people with dyslexia or poor vision, or for travellers abroad.

OTON GLASS

A wearable device for people who have difficulty reading.

OTON GLASS

Inspired by his father’s dyslexia, Keisuke Shimakage of the Media Creation Research Department at the Institute of Advanced Media Arts and Sciences, Japan, began to develop OTON GLASS:

I was determined to develop OTON GLASS because of my father’s dyslexia experience. In 2012, my father had a brain tumor, and developed dyslexia after his operation — the catalyst for OTON GLASS. Fortunately, he recovered fully after rehabilitation. However, many people have congenital dyslexia regardless of their health.

Assembling a team of engineers and designers, Keisuke got to work.

A collage images illustrating the history of developing OTON GLASS — OTON GLASS RASPBERRY PI GLASSES FOR DYSLEXIC USERS

The OTON GLASS device includes a Raspberry Pi 3, two cameras, and an earphone. One camera on the inside of the frame tracks the user’s eyes, and when it detects the blinked trigger, the outward-facing camera captures an image of what the user is looking at. This image is then processed by the Raspberry Pi via a program that performs optical character recognition. If the Pi detects written words, it converts them to speech, which the earphone plays back for the user.

A collage of images and text explaining how OTON GLASS works — OTON GLASS RASPBERRY PI GLASSES FOR DYSLEXIC USERS

The initial prototype of OTON GLASS had a 15-second delay between capturing text and replaying audio. This was cut down to three seconds in the team’s second prototype, designed in CAD software and housed within a 3D-printed case. The makers were then able to do real-world testing of the prototype to collect feedback from dyslexic users, and continued to upgrade the device based on user opinions.

Awards buzz

OTON GLASS is on its way to public distribution this year, and is currently doing the rounds at various trade and tech shows throughout Japan. Models are also available for trial at the Japan Blind Party Association, Kobe Eye Centre, and Nippon Keihan Library. In 2016, the device was runner-up for the James Dyson Award, and it has also garnered attention at various other awards shows and in the media. We’re looking forward to getting out hands on OTON GLASS, and we can’t wait to find out where team will take this device in the future.

The post OTON GLASS: turning text to speech appeared first on Raspberry Pi.

Тоест

Post Syndicated from Yovko Lambrev original https://yovko.net/toest/

Тоест

В Пловдив след Освобождението бе започнал да излиза първият български вестник “Марица” с брой 1 от 25.VII/6.VIII.1878 г. Издател бил Христо Г. Данов. […] Съобщенията и новините във в. “Марица” били така подробни и достоверни, че в София предпочитали да се осведомяват от него, а не от местните вестници. За да знаят чужденците какво става в България, имало статии и на френски език. […]

В 1907 г. в Пловдив излизаха повече от десет вестника освен периодическите списания: “Балкански новини”, еврейският “Ел Диа” – “Ден”, турският “Ехали” – “Народ”, “Зорница”, гръцкият “Едисие ту ему”, турският “Мувазине”, “Нова Марица”, “Пловдив”, арменският “Размиг” – “Борец”, “Санстефанска България”, гръцкият “Филипополис”, еврейският “Ла семена” – “Седмица”, турският “Хилел” – “Полумесец”. Започнаха да печатат свои вестници и работническите синдикати. В 1908 г. се появи първият брой на вестник “Тютюноработник”, а в края на 1909 г. – на “Кожаро-обущар”. […]

Вестници много, на различни езици, но в 45-хилядния град имаше и много читатели!

Никола Алваджиев, “Пловдивска хроника”

Тоест

Днес в почти половин милионен Пловдив излиза само един ежедневник.

А голяма част от медиите в България са зависими. Подчинени на политическите влияния, на бизнес интересите на собствениците си, или разчитат на благоразположението на рекламодателите си. Автоцензурата също се е превърнала във важно умение за оцеляване на българския журналист и на българския медиен пазар. Така основната роля на медиите да бъдат в полза на обществото и да са критичен коректив на управляващите става невъзможна.

Без свободни медии обаче демокрацията е не просто уязвима – тя не може да съществува. А единствената гаранция за действителна независимост на медиите е да бъде изолирано влиянието на собствениците, рекламодателите и властимащите върху тях, което ще е възможно само ако гражданите се ангажират с финансирането на медиите, на които държат.

От години насам с различни хора обсъждах няколко форма̀та, които по една или друга причина не се реализираха. На 1 февруари, около 5 сутринта, след безсънна нощ и над 12-часова работна сесия, започнала следобеда на предния ден, дръпнахме завесата пред Тоест.

Наясно сме, че започваме скромно, но се надяваме да пораснем бързо и заедно. Екипът ни постепенно расте, защото продължаваме да разговаряме с хора, които да привлечем под една или друга форма. Засега сме разпръснати между София, Пловдив и няколко европейски града. Редакцията ни е виртуална, за да можем да сме навсякъде и защото искаме да изцедим възможностите на съвременните технологии, за да създаваме съдържание и общност около себе си.

Искаме да натежим в посока на думите, които имат смисъл. Искаме да предлагаме стойностни неща за четене, гледане и слушане. Представяме си се като съвременно списание, което „разлиствате“ по-бавно, и избирате подходящия момент, за да се потопите в една или друга тема. Не можем да бъдем прехвърлени набързо. Ще прескачаме злободневните теми, за да се фокусираме върху истински важните. Но ако нямаме автор за дадена тема, ще предпочетем да я пропуснем, отколкото да не бъдем на ниво. Искаме да даваме трибуна на хора с експертност и репутация в своята област и целенасочено ще отбягваме многознайството по всяка тема.

В „Тоест“ няма да препубликуваме чужди материали, а само авторски. Ще съпоставяме факти, ще ги анализираме, а когато сме пристрастни към някоя позиция, ще го декларираме ясно и обосновано. Ще търсим и разказваме историите на хората, които вдъхновяват, и на малкия и средния бизнес, който възражда предприемаческия дух на българите. Ще бъдем критични към управляващите, които и да са те.

И започваме, отказвайки се да публикуваме реклами, отказвайки да се финансираме по програми, отказвайки зад нас да стои нечий бизнес. Заради това регистрирахме фондация, а не търговско дружество за издател на Тоест. Единственият начин да се закрепим над водата е да спечелим доверието на читателите, зрителите и слушателите си, да им носим смисъл и полезност, а те редовно да ни подкрепят с малки суми. Нямаме друга опция. Нещо повече, освен да спечелим доверие, ежедневно ще трябва да го защитаваме и умножаваме.

Съзнаваме, че подобен бизнес модел звучи сякаш сами се препъваме, но пък… ако се получи? В Тоест няма и няма да имаме нужда от търговци, които да продават реклама, за да запълваме страниците си с банери и платени публикации. Няма да броим кликовете върху тях. Няма да се борим за повече трафик, няма да пишем провокативни заглавия, за да привличаме внимание. Дори не ползваме Google Analytics, защото не следим и не профилираме посетителите си – защото няма пред кого да доказваме посещаемост. Няма да слагаме и paywall, за да предлагаме по няколко безплатни статии, а след това да затваряме достъпа до сайта за посетители, които не са платили.

Единственото, което ще реши дали ще оцелеем при този модел, е дали достатъчно хора ни намират за полезни и ни подкрепят. Нито сме първи, нито единствени с подобна идея – има вече успешни проекти по света и това ни дава кураж да опитаме.

timeShift(GrafanaBuzz, 1w) Issue 30

Post Syndicated from Blogs on Grafana Labs Blog original https://grafana.com/blog/2018/01/19/timeshiftgrafanabuzz-1w-issue-30/

Welcome to TimeShift

We’re only 6 weeks away from the next GrafanaCon and here at Grafana Labs we’re buzzing with excitement. We have some great talks lined up that you won’t want to miss.

This week’s TimeShift covers Grafana’s annotation functionality, monitoring with Prometheus, integrating Grafana with NetFlow and a peek inside Stream’s monitoring stack. Enjoy!


Latest Stable Release

Grafana 4.6.3 is now available. Latest bugfixes include:

  • Gzip: Fixes bug Gravatar images when gzip was enabled #5952
  • Alert list: Now shows alert state changes even after adding manual annotations on dashboard #99513
  • Alerting: Fixes bug where rules evaluated as firing when all conditions was false and using OR operator. #93183
  • Cloudwatch: CloudWatch no longer display metrics’ default alias #101514, thx @mtanda

Download Grafana 4.6.3 Now


From the Blogosphere

Walkthrough: Watch your Ansible deployments in Grafana!: Your graphs start spiking and your platform begins behaving abnormally. Did the config change in a deployment, causing the problem? This article covers Grafana’s new annotation functionality, and specifically, how to create deployment annotations via Ansible playbooks.

Application Monitoring in OpenShift with Prometheus and Grafana: There are many article describing how to monitor OpenShift with Prometheus running in the same cluster, but what if you don’t have admin permissions to the cluster you need to monitor?

Spring Boot Metrics Monitoring Using Prometheus & Grafana: As the title suggests, this post walks you through how to configure Prometheus and Grafana to monitor you Spring Boot application metrics.

How to Integrate Grafana with NetFlow: Learn how to monitor NetFlow from Scrutinizer using Grafana’s SimpleJSON data source.

Stream & Go: News Feeds for Over 300 Million End Users: Stream lets you build scalable newsfeeds and activity streams via their API, which is used by more than 300 million end users. In this article, they discuss their monitoring stack and why they chose particular components and technologies.


GrafanaCon EU Tickets are Going Fast!

We’re six weeks from kicking off GrafanaCon EU! Join us for talks from Google, Bloomberg, Tinder, eBay and more! You won’t want to miss two great days of open source monitoring talks and fun in Amsterdam. Get your tickets before they sell out!

Get Your Ticket Now


Grafana Plugins

We have a couple of plugin updates to share this week that add some new features and improvements. Updating your plugins is easy. For on-prem Grafana, use the Grafana-cli tool, or update with 1 click on your Hosted Grafana.

UPDATED PLUGIN

Druid Data Source – This new update is packed with new features. Notable enhancement include:

  • Post Aggregation feature
  • Support for thetaSketch
  • Improvements to the Query editor

Update Now

UPDATED PLUGIN

Breadcrumb Panel – The Breadcrumb Panel is a small panel you can include in your dashboard that tracks other dashboards you have visited – making it easy to navigate back to a previously visited dashboard. The latest release adds support for dashboards loaded from a file.

Update Now


Upcoming Events

In between code pushes we like to speak at, sponsor and attend all kinds of conferences and meetups. We also like to make sure we mention other Grafana-related events happening all over the world. If you’re putting on just such an event, let us know and we’ll list it here.

SnowCamp 2018: Yves Brissaud – Application metrics with Prometheus and Grafana | Grenoble, France – Jan 24, 2018:
We’ll take a look at how Prometheus, Grafana and a bit of code make it possible to obtain temporal data to visualize the state of our applications as well as to help with development and debugging.

Register Now

Women Who Go Berlin: Go Workshop – Monitoring and Troubleshooting using Prometheus and Grafana | Berlin, Germany – Jan 31, 2018: In this workshop we will learn about one of the most important topics in making apps production ready: Monitoring. We will learn how to use tools you’ve probably heard a lot about – Prometheus and Grafana, and using what we learn we will troubleshoot a particularly buggy Go app.

Register Now

FOSDEM | Brussels, Belgium – Feb 3-4, 2018: FOSDEM is a free developer conference where thousands of developers of free and open source software gather to share ideas and technology. There is no need to register; all are welcome.

Jfokus | Stockholm, Sweden – Feb 5-7, 2018:
Carl Bergquist – Quickie: Monitoring? Not OPS Problem

Why should we monitor our system? Why can’t we just rely on the operations team anymore? They use to be able to do that. What’s currently changing? Presentation content: – Why do we monitor our system – How did it use to work? – Whats changing – Why do we need to shift focus – Everyone should be on call. – Resilience is the goal (Best way of having someone care about quality is to make them responsible).

Register Now

Jfokus | Stockholm, Sweden – Feb 5-7, 2018:
Leonard Gram – Presentation: DevOps Deconstructed

What’s a Site Reliability Engineer and how’s that role different from the DevOps engineer my boss wants to hire? I really don’t want to be on call, should I? Is Docker the right place for my code or am I better of just going straight to Serverless? And why should I care about any of it? I’ll try to answer some of these questions while looking at what DevOps really is about and how commodisation of servers through “the cloud” ties into it all. This session will be an opinionated piece from a developer who’s been on-call for the past 6 years and would like to convince you to do the same, at least once.

Register Now

Stockholm Metrics and Monitoring | Stockholm, Sweden – Feb 7, 2018:
Observability 3 ways – Logging, Metrics and Distributed Tracing

Let’s talk about often confused telemetry tools: Logging, Metrics and Distributed Tracing. We’ll show how you capture latency using each of the tools and how they work differently. Through examples and discussion, we’ll note edge cases where certain tools have advantages over others. By the end of this talk, we’ll better understand how each of Logging, Metrics and Distributed Tracing aids us in different ways to understand our applications.

Register Now

OpenNMS – Introduction to “Grafana” | Webinar – Feb 21, 2018:
IT monitoring helps detect emerging hardware damage and performance bottlenecks in the enterprise network before any consequential damage or disruption to business processes occurs. The powerful open-source OpenNMS software monitors a network, including all connected devices, and provides logging of a variety of data that can be used for analysis and planning purposes. In our next OpenNMS webinar on February 21, 2018, we introduce “Grafana” – a web-based tool for creating and displaying dashboards from various data sources, which can be perfectly combined with OpenNMS.

Register Now


Tweet of the Week

We scour Twitter each week to find an interesting/beautiful dashboard and show it off! #monitoringLove

As we say with pie charts, use emojis wisely 😉


Grafana Labs is Hiring!

We are passionate about open source software and thrive on tackling complex challenges to build the future. We ship code from every corner of the globe and love working with the community. If this sounds exciting, you’re in luck – WE’RE HIRING!

Check out our Open Positions


How are we doing?

That wraps up our 30th issue of TimeShift. What do you think? Are there other types of content you’d like to see here? Submit a comment on this issue below, or post something at our community forum.

Follow us on Twitter, like us on Facebook, and join the Grafana Labs community.

Privacy expectations and the connected home

Post Syndicated from Matthew Garrett original https://mjg59.dreamwidth.org/50229.html

Traditionally, devices that were tied to logins tended to indicate that in some way – turn on someone’s xbox and it’ll show you their account name, run Netflix and it’ll ask which profile you want to use. The increasing prevalence of smart devices in the home changes that, in ways that may not be immediately obvious to the majority of people. You can configure a Philips Hue with wall-mounted dimmers, meaning that someone unfamiliar with the system may not recognise that it’s a smart lighting system at all. Without any actively malicious intent, you end up with a situation where the account holder is able to infer whether someone is home without that person necessarily having any idea that that’s possible. A visitor who uses an Amazon Echo is not necessarily going to know that it’s tied to somebody’s Amazon account, and even if they do they may not know that the log (and recorded audio!) of all interactions is available to the account holder. And someone grabbing an egg out of your fridge is almost certainly not going to think that your smart egg tray will trigger an immediate notification on the account owner’s phone that they need to buy new eggs.

Things get even more complicated when there’s multiple account support. Google Home supports multiple users on a single device, using voice recognition to determine which queries should be associated with which account. But the account that was used to initially configure the device remains as the fallback, with unrecognised voices ended up being logged to it. If a voice is misidentified, the query may end up being logged to an unexpected account.

There’s some interesting questions about consent and expectations of privacy here. If someone sets up a smart device in their home then at some point they’ll agree to the manufacturer’s privacy policy. But if someone else makes use of the system (by pressing a lightswitch, making a spoken query or, uh, picking up an egg), have they consented? Who has the social obligation to explain to them that the information they’re producing may be stored elsewhere and visible to someone else? If I use an Echo in a hotel room, who has access to the Amazon account it’s associated with? How do you explain to a teenager that there’s a chance that when they asked their Home for contact details for an abortion clinic, it ended up in their parent’s activity log? Who’s going to be the first person divorced for claiming that they were vegan but having been the only person home when an egg was taken out of the fridge?

To be clear, I’m not arguing against the design choices involved in the implementation of these devices. In many cases it’s hard to see how the desired functionality could be implemented without this sort of issue arising. But we’re gradually shifting to a place where the data we generate is not only available to corporations who probably don’t care about us as individuals, it’s also becoming available to people who own the more private spaces we inhabit. We have social norms against bugging our houseguests, but we have no social norms that require us to explain to them that there’ll be a record of every light that they turn on or off. This feels like it’s going to end badly.

(Thanks to Nikki Everett for conversations that inspired this post)

(Disclaimer: while I work for Google, I am not involved in any of the products or teams described in this post and my opinions are my own rather than those of my employer’s)

comment count unavailable comments

timeShift(GrafanaBuzz, 1w) Issue 29

Post Syndicated from Blogs on Grafana Labs Blog original https://grafana.com/blog/2018/01/12/timeshiftgrafanabuzz-1w-issue-29/

Welcome to TimeShift

intro paragraph


Latest Stable Release

Grafana 4.6.3 is now available. Latest bugfixes include:

  • Gzip: Fixes bug Gravatar images when gzip was enabled #5952
  • Alert list: Now shows alert state changes even after adding manual annotations on dashboard #99513
  • Alerting: Fixes bug where rules evaluated as firing when all conditions was false and using OR operator. #93183
  • Cloudwatch: CloudWatch no longer display metrics’ default alias #101514, thx @mtanda

Download Grafana 4.6.3 Now


From the Blogosphere

Graphite 1.1: Teaching an Old Dog New Tricks: Grafana Labs’ own Dan Cech is a contributor to the Graphite project, and has been instrumental in the addition of some of the newest features. This article discusses five of the biggest additions, how they work, and what you can expect for the future of the project.

Instrument an Application Using Prometheus and Grafana: Chris walks us through how easy it is to get useful metrics from an application to understand bottlenecks and performace. In this article, he shares an application he built that indexes your Gmail account into Elasticsearch, and sends the metrics to Prometheus. Then, he shows you how to set up Grafana to get meaningful graphs and dashboards.

Visualising Serverless Metrics With Grafana Dashboards: Part 3 in this series of blog posts on “Monitoring Serverless Applications Metrics” starts with an overview of Grafana and the UI, covers queries and templating, then dives into creating some great looking dashboards. The series plans to conclude with a post about setting up alerting.

Huawei FAT WLAN Access Points in Grafana: Huawei’s FAT firmware for their WLAN Access points lacks central management overview. To get a sense of the performance of your AP’s, why not quickly create a templated dashboard in Grafana? This article quickly steps your through the process, and includes a sample dashboard.


Grafana Plugins

Lots of updated plugins this week. Plugin authors add new features and fix bugs often, to make your plugin perform better – so it’s important to keep your plugins up to date. We’ve made updating easy; for on-prem Grafana, use the Grafana-cli tool, or update with 1 click if you’re using Hosted Grafana.

UPDATED PLUGIN

Clickhouse Data Source – The Clickhouse Data Source plugin has been updated a few times with small fixes during the last few weeks.

  • Fix for quantile functions
  • Allow rounding with round option for both time filters: $from and $to

Update

UPDATED PLUGIN

Zabbix App – The Zabbix App had a release with a redesign of the Triggers panel as well as support for Multiple data sources for the triggers panel

Update

UPDATED PLUGIN

OpenHistorian Data Source – this data source plugin received some new query builder screens and improved documentation.

Update

UPDATED PLUGIN

BT Status Dot Panel – This panel received a small bug fix.

Update

UPDATED PLUGIN

Carpet Plot Panel – A recent update for this panel fixes a D3 import bug.

Update


Upcoming Events

In between code pushes we like to speak at, sponsor and attend all kinds of conferences and meetups. We also like to make sure we mention other Grafana-related events happening all over the world. If you’re putting on just such an event, let us know and we’ll list it here.

Women Who Go Berlin: Go Workshop – Monitoring and Troubleshooting using Prometheus and Grafana | Berlin, Germany – Jan 31, 2018: In this workshop we will learn about one of the most important topics in making apps production ready: Monitoring. We will learn how to use tools you’ve probably heard a lot about – Prometheus and Grafana, and using what we learn we will troubleshoot a particularly buggy Go app.

Register Now

FOSDEM | Brussels, Belgium – Feb 3-4, 2018: FOSDEM is a free developer conference where thousands of developers of free and open source software gather to share ideas and technology. There is no need to register; all are welcome.

Jfokus | Stockholm, Sweden – Feb 5-7, 2018:
Carl Bergquist – Quickie: Monitoring? Not OPS Problem

Why should we monitor our system? Why can’t we just rely on the operations team anymore? They use to be able to do that. What’s currently changing? Presentation content: – Why do we monitor our system – How did it use to work? – Whats changing – Why do we need to shift focus – Everyone should be on call. – Resilience is the goal (Best way of having someone care about quality is to make them responsible).

Register Now

Jfokus | Stockholm, Sweden – Feb 5-7, 2018:
Leonard Gram – Presentation: DevOps Deconstructed

What’s a Site Reliability Engineer and how’s that role different from the DevOps engineer my boss wants to hire? I really don’t want to be on call, should I? Is Docker the right place for my code or am I better of just going straight to Serverless? And why should I care about any of it? I’ll try to answer some of these questions while looking at what DevOps really is about and how commodisation of servers through “the cloud” ties into it all. This session will be an opinionated piece from a developer who’s been on-call for the past 6 years and would like to convince you to do the same, at least once.

Register Now

Stockholm Metrics and Monitoring | Stockholm, Sweden – Feb 7, 2018:
Observability 3 ways – Logging, Metrics and Distributed Tracing

Let’s talk about often confused telemetry tools: Logging, Metrics and Distributed Tracing. We’ll show how you capture latency using each of the tools and how they work differently. Through examples and discussion, we’ll note edge cases where certain tools have advantages over others. By the end of this talk, we’ll better understand how each of Logging, Metrics and Distributed Tracing aids us in different ways to understand our applications.

Register Now

OpenNMS – Introduction to “Grafana” | Webinar – Feb 21, 2018:
IT monitoring helps detect emerging hardware damage and performance bottlenecks in the enterprise network before any consequential damage or disruption to business processes occurs. The powerful open-source OpenNMS software monitors a network, including all connected devices, and provides logging of a variety of data that can be used for analysis and planning purposes. In our next OpenNMS webinar on February 21, 2018, we introduce “Grafana” – a web-based tool for creating and displaying dashboards from various data sources, which can be perfectly combined with OpenNMS.

Register Now

GrafanaCon EU | Amsterdam, Netherlands – March 1-2, 2018:
Lock in your seat for GrafanaCon EU while there are still tickets avaialable! Join us March 1-2, 2018 in Amsterdam for 2 days of talks centered around Grafana and the surrounding monitoring ecosystem including Graphite, Prometheus, InfluxData, Elasticsearch, Kubernetes, and more.

We have some exciting talks lined up from Google, CERN, Bloomberg, eBay, Red Hat, Tinder, Automattic, Prometheus, InfluxData, Percona and more! Be sure to get your ticket before they’re sold out.

Learn More


Tweet of the Week

We scour Twitter each week to find an interesting/beautiful dashboard and show it off! #monitoringLove

Nice hack! I know I like to keep one eye on server requests when I’m dropping beats. 😉


Grafana Labs is Hiring!

We are passionate about open source software and thrive on tackling complex challenges to build the future. We ship code from every corner of the globe and love working with the community. If this sounds exciting, you’re in luck – WE’RE HIRING!

Check out our Open Positions


How are we doing?

Thanks for reading another issue of timeShift. Let us know what you think! Submit a comment on this article below, or post something at our community forum.

Follow us on Twitter, like us on Facebook, and join the Grafana Labs community.