La fiat/audii/mercedes produce macchine con le sospensioni fallate e chi ne subisce le conseguenze si lamenta dei dossi di rallentamento che proteggono i pedoni dai guidatori incoscienti.

Empatizzo con chi patisce i difetti (noti e ignorati) degli LLM, ma la colpa non è dei dossi e toglierli non è la soluzione.

La risposta è facile: no.

Chi realizza sistemi per usi seriamente pensati li addestra con dati selezionati: se i dati di addestramento sono filtrati a monte, il problema dell’avvelenamento non si pone.

Gli LLM a cui si riferisce l’articolo sono quelli che rastrellano indiscriminatamente la rete, LLM che sono tutto fuorchè intelligenti.

E uso di proposito LLM al posto della sigla di due lettere per rendere evidente che non sono intelligemti: se lo fossero, saprebbero scartare le informazioni sbagliate…

Il nodo è quello: fidarsi del cloud provider.

Per come la vedo io, al momento non esiste un mezzo tecnico che ti garantisca la protezione(1) dei dati in cloud se questi sono in uso.

(1)Garantisca la protezione = protegga dall’accesso non autorizzato con lo stesso livello di sicurezza di un archivio cifrato con algoritmo robusto, chiave di lunghezza adeguata e nota solo a chi ne ha diritto

Leggo altra risposta al tuo post che parte con ‘forse non hai capito’.

La domanda me la sono fatta e dalle poche righe che hai scritto ho trovato una risposta.

Non ho la pretesa che sia l’unica o quella giusta, ma rispondo argomentando meglio che posso per limitare al minimo i malintesi.

E rispondo qui proprio perché l’aspettativa è quella di trovare risposte nel merito e argomentate; l’account facebook giace abbandonato da tempo.

Visto che siamo allineati sul merito del post, direi di chiudere qui il fuori tema.

Le aspettative di chi? Le domande con cui chiudi il commento sono indicative: non hai letto l’articolo.

Il problema non è un ragazzino con switch e xbox, ma genitori che abbandonano i figli davanti ai dispositivi senza controllo (e l’articolo è chiaramente di un genitore che fa l’opposto).

Fare il genitore vuol dire scegliere.

0 (zero) - Puoi scegliere di far crescere tuo figlio negli anni 90. Chiudi tutto. Zero.

1 - Puoi scegliere di dargli uno smartphone, una console, un computer e tutto il resto senza controllare (l’opzione che dai per scontata per non so quale motivo). Uno. Liberi tutti.

Oppure puoi prendere atto che il mondo cambia e fare le cose prendendoti la responsabilità di controllare, scavare, capire e mettere paletti (che è ciò che fa l’autore dell’articolo). Il problema è che anche chi vuole prendersi le sue responsabilità attivamente si scontra con la realtà che il parental control ha lo scopo di creare gli account per i consumatori di domani e non quello di aiutare i genitori…

Aggiungi poi che le scuole ormai mettono i compiti online e si appoggiano a questo o quel cloud per voti e interazioni varie tra alunni, insegnanti e compagni di classe, se realmente credi che a 12 anni sia possibile essere lasciati offline, sei totalmente fuori dal mondo.

Mi manca un pezzo riguardo la criptazione. Sulla protezione dei dati a riposo (backup, archivi) è facile: carico in cloud i dati cifrati, io ho la chiave, chiunque ottenga i dati cifrati non ci fa niente se io non fornisco la chiave. Una VM che eroga un servizio? Il provider ha accesso al hw (virtualizzato o fisico) di conseguenza il provider, se richiesto, può banalmente fare un mitm sul mezzo che uso per amministrare la VM e intercettare qualsiasi chiave/codice che io metta a protezione dei dati. Ho un db in cloud che fa da backend a un sito, la VM in cloud legge, scrive, modifica, ha accesso completo a tutti i dati: in che modo la cifratura può proteggere in uno scenario del genere?

If your vps is a firewall, you could use it as an exit point for different private networks: ip1 to mask the traffic for a guest subnet that you don’t trust and if the ip gets blacklisted there are no issues for lan traffic behind ip2 while ip3 is reserved for server traffic with specific rulesets on supplier’s systems for updates/backup/whatnot. Should you have more than one mail server because of reasons, if one is blacklisted the other could remain clean (in this situation you usually put them on different subnets but whatever).

Cosa vuol dire comiendote?

Edit: trovata una canzone dal titolo ‘comiendote a besos’.

<sarcasmo>Se anche questo metodo segreto ha l’efficacia dell’altro metodo segreto (piracy shield) possiamo stare tranquilli…</sarcasmo>

Speriamo che questa volta abbiano coinvolto qualcuno che ha idea di cosa sta parlando.

Mailu is a mail server so it is suitable for the task.

You need a mail server somewhere, a mail client cannot listen for incoming messages. A possible workaround: you could activate your own mail server accessible only inside tailscale and use it to send and receive your local alerts.

Con i patrimoni che hanno, ci vorrà del tempo prima che se ne accorgano…

Secondo me per loro i soldi spariti finora sono il costo di fare business.

Because it is bullshit…

They have been forced to release a ‘try2’ after less than a year from the first one because v1 was at capacity: there was no more room to add more blocked ip/domains.

And is today’s news that a google subdomain has been blocked.

In try 1 the workflow was:

• they block
• if you think the block is an error, you must appeal within 5 days
• after 5 days the block is final and there is no way to undo it

You may notice that there is no ‘send a warning to the blocked party’.

As often happens, people with the money want a solution to their problem paid for by someone else: unfortunately for them, in this case the only solution with a minimal chance of success is a ‘lock’ on their systems (managed, maintained and paid for by them).

…or someone in the soccer food chain could reduce their profits and propose an affordable subscription…

Oh! Maybe you’re not from Italy and you miss this key piece of information! All this massively useless system has been proposed and happily provided for free (how nice) to the country by the major italian soccer league to defend their right to upsell the streaming rights. When you read ‘illegal sport streaming’ you should get ‘illegal soccer match streaming’ instead.

A quando una formazione adeguata per gli utenti? Nell’articolo si fa riferimento alle aziende private costrette a pagare: un ransomware entra spesso tramite ingegneria sociale, falle nel ‘sistema umano’. Ma la formazione costa; meglio spingere per una soluzione (che non funziona) pagata da qualcun altro.

Piracy shield anyone?

I’m doing something similar with an android tv, a raspberry 3a and my home wifi network. Antenna hooked to the raspberry using an usb dongle, tvheadend on the raspberry and kody on the android tv placed wherever you need it. Also added clipious on the tv to have no ad playback. I don’t need surfing so my setup is simpler and everything is controlled using the tv remote. Once you have the pi up and running, the bonus is that you can find a client to connect to tvheadend for any platform, so you can watch tv on a smartphone (android or apple), a tablet, a computer, another tv in the basement…