Model studio videochat Bucuresti Studio videochat Bucuresti - videochat BucurestiCont LiveJasmin.com

Software, Hardware, Online

Archived posts from this Category

Viitorul intimității

Posted by on 11 Apr 2018 | Tagged as: Social, Cultural, Politic, Software, Hardware, Online

Nu mai e o știre că Mark Zuckerberg a fost audiat de congresul american, ca martor în scandalul Cambridge Analytica.

Ce par să uite majoritatea jurnaliștilor și a comentatorilor e că audierea lui Mark nu a fost centrată doar pe celebrul furt de date. De fapt, ăsta a fost cel mai puțin important subiect de pe masa senatorilor. Perpelit mai bine de cinci ore de un Congres mai informat decât se aștepta, Zuckerberg a vorbit despre viitorul Facebook, despre protecția datelor personale, amenințări reale și fictive și, evident, despre responsabilitate. Dacă vreți să urmăriți procesul, el poate fi vizionat integral aici.

Flancat de câțiva dintre oamenii lui, Zuckerberg a trecut de la spaimă bizară la mândrie mascată, în timp ce a răspuns cursiv, cu un calm ingineresc. Asta nu înseamnă că roboțelul pe care lumea iubește să-l urască nu a dat și rateuri. Senatoarea Cantwell l-a prins la înghesuială cu acuzații legate de Palantir, un monstruleț corporatist înființat de Peter Thiel. Un alt senator a venit cu un colaj format din reclame rasiste și xenofobe care rulaseră recent pe Facebook. Mai mult, senatorul Graham l-a întrebat dacă nu se teme că monopolul Facebook luptă exact împotriva valorilor susținute de companie (libertate, conectivitate etc.).

O lovitură grea, legată de conceptul de permisiune, i-a dat și Dick Durbin, un senator democrat implicat în legislația digitală. Omul l-a întrebat sincer dacă Mark îi poate spune pe loc la ce hotel stă și dacă e în regulă ca genul ăsta de informații să fie oferite fără permisiune. Tot el a insistat și pe moralitatea chestionabilă a aplicației de chat Messenger Kids, dar și pe ticurile verbale ale lui Zuck.


(Mmm, așa era și în facultate, la cursurile de tehnoetică)

Chiar și cu astfel de lovituri, Zuckerberg a rezistat până la final și, intenționat sau nu, a reușit să pară un fel de erou în lupta cu „statul”. La asta a contribuit și faptul că și-a început discursul printr-o acceptare a propriei vini, fie și de fațadă. În plus, omul a fost clar instruit în vorbitul în public și a înțeles ce impact de PR are gestul lui. Zuckerberg nu e acuzat personal de nimic, dar s-a ridicat să apere „integritatea” platformelor de social media.

Chiar dacă nu vorbim despre un proces în sensul clasic, compania lui Mark ar putea fi amendată de Congres cu o sumă colosală, mai ales dacă se descoperă că a încălcat o înțelegere cu FTC (Federal Trade Commission) din 2011. Atunci, Facebook a admis că e posibil să-și fi indus în eroare consumatorii cu privire la siguranța datelor lor.

De remarcat e că în cazul Cambridge Analytica, Facebook nu a anunțat FTC la timp, adică în 2015, când a suspectat prima dată că aplicația lor nu funcționa corect. La izbucnirea scandalului, conducerea companiei de social media a considerat că faptul era deja consumat. Totuși, Cambridge Analytica e o firmă britanică, iar procesul de acolo primează în fața auditului pe care Facebook a promis că-l va încheia și oferi Congresului.

Așa cum observa o prietenă, tristețea lui Mark nu a venit însă după expunerile senatorilor sau după disertația lui, ci cam dupa a patra sau a cincea sesiune de întrebări. Atunci Mark a realizat că atât publicul obișnuit, cât și niște senatori de peste șaizeci de ani (majoritatea) înțeleg perfect cu ce se ocupă Facebook și din ce își face banii. Sigur că au existat și excepții, dar oamenii ăia păreau să știe foarte bine unde se oprește libertatea comercială și unde începe responsabilitatea morală.

În cazul Cambridge Analytica, audierea s-a rezumat la acceptarea faptului că Facebook ar fi trebuit să facă verificări suplimentare și să nu meargă doar pe „buna credință” a celor implicați. Din punctul de vedere al gigantului american, lucrurile sunt simple: o aplicație creată de un utilizator legitim al site-ului a colectat mai multe date decât avea dreptul și le-a vândut mai departe. Mark își susține sus și tare dezamăgirea și are toată încredere în auditul pe care Facebook îl va încheia… cândva. Notă personală: dacă datele preluate de CA chiar sunt o problemă pentru voi, aveți la dispoziție instrumentul ăsta pentru verificare.

Să vedem însă câteva din problemele ridicate de senatori și parate cu succes de Zuckerberg, dar și pe cele care nu și-au găsit răspunsul în artificiile verbale ale invitatului.

  • Aparent, permisiunea se rezumă la posibilitatea de a opta pentru sau împotriva unei opțiuni (opt-in și opt-out). Pentru buna funcționare a aplicației, Facebook pleacă de pe poziția „pentru” (opt-in).
  • Dacă există opțiunea de a opta împotriva unei opțiuni, eventualul abuz va fi și vina utilizatorului sau poate în principal vina lui.
  • Facebook nu poate impune restriciții speciale pentru anumiți utilizatori, chiar dacă ei abuzează de avantajele platformei. Datele oferite cu „permisiune” vor mai fi în pericol.
  • Abilitatea de a-ți implica prietenii și datele lor în aplicațiile tale e parte din structura de bază a rețelei sociale.
  • Facebook este complex și de-asta e vulnerabil, în comparație cu alte aplicații precum WhatsApp. Pentru a-l folosi pe primul, utilizatorii trebuie să ofere mult mai multe date decât ar face-o în mod normal.
  • Facebook Messenger poate colecta SMS-uri și numere de telefon, mai ales dacă ai ales ca SMS-urile tale să fie afișate acolo (din telefoanele Android, în special). Facebook nu a colectat vreodată apeluri vocale.
  • Facebook cunoaște identitătile publicitarilor care-I folosesc platforma, dar cam atât. Încă nu e clar dacă și consumatorii ar trebui să le știe, deși Congresul a cerut de mai multe ori o asigurare în sensul ăsta.
  • Libertatea de exprimare e importantă, dar mai important e să blochezi conținutul periculos și teroriștii. Algoritmii care detectează și ajută la sortarea mesajelor „ofensatoare” rămân, chiar dacă uneori au victime nevinovate.
  • Discursul ofensator sau „hate speech” nu poate fi definit prea clar, iar Mark admite că e important ca posibilitatea dezbaterii să existe. Soluția rămâne însă inteligența artificială, nu legislația. Cel mai tânăr senator e în asentimentul lui: Nu susțin reglementarea! Adulții au nevoie de dezbateri puternice! (I’m not for policing! Adults need vigurous debates).
  • Creșterea bazei de angajați poligloți și traducători e prioritatea marilor rețele sociale. Scopul Facebook este să ajungă la 20 000 de angajați specializați exclusiv pe „evaluarea conținutului” (content review), până la finalul anului.
  • În paralel, Facebook investește în A.I., cât mai mult A.I. Mark nu crede că inteligența artificială pune probleme reale, deși utilizatorii nu înțeleg prea clar modul în care ea lucrează.
  • Congresul apreciază cum și-a construit Mark rețeaua, dar Facebook-ul de azi nu mai e ceva care funcționează din camera lui de cămin. Înțelegerea legislației și stabilirea unor standarde trebuiau sa fie de multă vreme pe listă.
  • Viitorul va fi plătit. Zuckerberg a amintit în două instanțe despre posibilitatea de a plăti pentru un Facebook mai curat și despre faptul că Facebook va rămâne gratuit „într-o variantă a aplicației”. Intențiile lui și ale companiei sunt de a găsi modele mai profitabile decât cel curent.
  • Comercial nu e rentabil să protejezi utilizatorii, dacă ei nu o fac și singuri. Între profit și principii, o companie se va gândi în primul rând la profit (concluzia aparține unui senator, nu lui Mark).
  • Una din problemele Facebook este scăderea timpului mediu petrecut de fiecare utilizator pe platformă. În ciuda obiecțiilor lui Mark, până acum, Facebook nu avea motive financiare să îi scoată pe utilizatori din sistem (concluzie bazată pe cifre, tot a unui senator).
  • Facebook protejează democrația.
  • China și Rusia sunt pericolele reale, nu jucătorii interni. Facebook se luptă cu Rusia și China, aparent.
  • Trolii din Rusia manipulează în mod constant alegerile din jurul lumii.
  • Datorită recentului scandal electoral, reclamele care conțin poziții sau sugestii politice vor fi etichetate ca atare.
  • Mark nu știe ce va face cu sistemul chinez de cenzură, când va „trebui” să intre și pe piața aia. Nu de alta, dar aparent competiția cu firmele chineze e o problemă de mândrie americană și de libertate!
  • Mark are o poveste de succes care ar fi fost posibilă numai în SUA, dar Facebook trebuie să se centreze acum pe alte piețe.
  • Facebook nu vinde date, ci le folosește pe cele colectate pentru a ghida reclamele clienților lui. Doar Facebook face segmentarea, nu firmele intermediare.
  • Unii dintre primii care s-au lăudat cu utilizarea datelor de pe Facebook au fost cei din administrația Obama. Cambridge Analytica e doar cel mai vizibil caz.
  • Datele încărcate pe Facebook sunt ale tale, deși tot ce poți face este să le publici sau să le ștergi. Aparent, și faptul că poți sau nu să pui o poză sau un mesaj intră tot la categoria „drepturi de proprietate”.
  • Ștergerea contului de Facebook înseamnă și ștergerea datelor din serverul lor. Din păcate, nimeni nu garantează ștergerea datelor care te privesc din conturile altor prieteni sau aplicații.
  • Faptul că ai o arhivă pe care o poți descărca înseamnă că ai acces la absolut toate datele tale. Din nou, nimeni nu garantează că ele nu se mai găsesc în alte locuri online.
  • Aplicațiile Facebook nu colectează datele altor aplicații.
  • Facebook colectează uneori și datele unor non-utilizatori, din măsuri ce țin de… “securitatea datelor”. Non-utilizatorii își pot vizualiza datele prin înregistrarea pe Facebook.
  • Datele oneste de consumator sunt cele mai importante tipuri de date din tot ecosistemul Big Data.
  • Facebook nu poate fi tras la răspundere pentru abuzurile furnizorilor de Internet (limitarea vitezei în anumite zone sau blocarea anumitor tipuri de conținut).
  • „Legislația e sănătoasă, dar nu când blochează inovația” a fost o opinie pe care au susținut-o inclusiv o parte dintre senatori. Mark nu consideră necesară o lege specială pentru protecția copiilor sau, cel puțin, se abține să comenteze cu privire la necesitatea ei.
  • Legislația europeană și în special GDPR e o preocupare constantă atât pentru Facebook, cât și pentru Senatul american. Zuckerberg recunoaște că Europa a nimerit „unele lucruri” și e în față SUA la capitolul protecție a datelor. Se gândește să aplice aceleași standarde și în SUA… pe viitor.
  • Entitățile din afara SUA vor fi restricționate, când va fi vorba despre reclamă electorală.
  • Facebook consideră că e nevoie de mai multe legi bune, nu de legi în general.
  • Rețelele sociale cooperează cu forțele de ordine, dar nu face poliție pentru nimeni. Facebook nu intenționează să facă poliție.
  • Facebook nu oferă datele unor terți, exceptând anchetele legale.
  • Facebook nu te supraveghează, pentru că-ți oferă posibilitatea de a controla ce date oferi și de a ieși din sistem. Asta deși Facebook are acces la datele tale chiar și atunci când nu ești logat…
  • Americanii țin suficient la legile lor anti-discriminare, încât să fie ofensați de faptul că o firmă de imobiliare își poate căuta clienții în funcție de rasă.
  • Facebook nu are monopol, iar Instagram a fost cumpărat pentru că era „plin de oameni talentați și promițători”.
  • America ar trebui să fie mândră de Facebook, iar Mark nu crede că firma a devenit prea puternică. Mai mult, nu crede că inovația ar putea fi blocată de creșterea excesivă a Facebook. Din contră, firmele mici ar putea fi speriate de legislație.
  • Facebook este neutru politic, dar angajații ei nu. Facebook nu angajează pe nimeni pe criterii politice.
  • Mark susține Legea Reclamelor Oneste, dar nu o să o promoveze.
  • Din moment ce Facebook știa de ceva vreme despre Cambridge Analytica, dar nu și-a anunțatat utilizatorii, e cam greu să vorbeasca despre încredere și transparență (remarcă a unei senatoare). Aparent și datele lui Mark au fost folosite de CA.
  • Facebook nu angajează firme care să facă experimente psihologice sau legate de „nivelul de dopamină” al utilizatorilor. Interesul de marketing al Facebook ține de atractivitatea produsului, nu de înșelarea utilizatorului.
  • V-am mai spus că Facebook nu vinde date? Bine, pentru că Mark a zis-o de vreo trei ori.
  • Rețelele nu creează conținut, dar sunt (parțial) responsabile pentru el.
  • Facebook nu este o victimă, deși o parte din utilizatorii lui au fost.
  • În timp ce citeați treaba asta, acțiunile Facebook au continuat să crească. Trendul a început odată cu audierea din Senat.

Fondatorul Facebook a rezistat eroic tiradei, până când sala din jurul lui s-a golit aproape complet. De altfel, în anumite momente Zuckerberg chiar a părut a fi eroul, pe când în altele, Senatul l-a transformat în băiatul cel rău. Pentru întrebările fără răspuns (sau la care nu voia să răspundă), Mark i-a asigurat pe senatori că „echipa lui va lua legătura cu ei”. Treaba asta s-a întâmplat de multe, multe ori. Sunt convins că se va ține de promisiune, la fel cum senatorii vor respecta legile la picioarele cărora s-au aruncat în audiere.

În orice caz, dezbaterea a fost una vie, întreținută de oameni care înțeleg că în 2018 nu se mai pune problemă să te „desprinzi” de telefon sau să te întorci la „valorile tradiționale”. În final, indiferent de ce credeți despre Mark Zuckerberge și despre rețeaua lui, un lucru e destul de clar. Într-o societate care nu-ți dă voie să fii anonim, intimitatea nu pare să mai aibă viitor.

P.S: Deși a spus aproape același lucru, Mark Zuckerberg a apărut ulterior și în fața Comitetului pentru Energie și Comerț. Și aici a apărut aceeași întrebare: Cine îți deține sinele virtual? Partenerii de conversație au fost puțin mai agresivi, iar filmulețul poate fi urmărit aici.

P.S 2: Într-o notă separată, m-a șocat nivelul de civilizație discursivă a multor senatori americani, inclusiv a celor pe care-i puteai bănui de poziții conservatoare.

Nu mi s-a dat ocazia

Posted by on 16 Mar 2018 | Tagged as: Social, Cultural, Politic, Software, Hardware, Online

Știți care-i cel mai frustrant aspect al Internetului? Faptul că te lasă fără scuze.

Într-o perioadă în care un videoclip te poate propulsa pe scenă sau îți poate ruina cariera încă neîncepută, mi se pare ciudat să văd oameni care se vaită că „nu li se dă ocazia”. Ocazia să ce? Ocazia să se lanseze, să se promoveze, să fie descoperiți, să fie citiți sau să primească fonduri. Pe scurt, ocazia de a nu fi anonimi.

Suntem înconjurați de platforme de crowdfunding și crowdsourcing, de rețele sociale cu publicuri de milioane de oameni, de bloguri, site-uri și edituri care abia așteaptă să profite de prospături. Până și televiziunile sunt deschise către „iluștrii anonimi” și ai șanse să scoți un hit doar cântând în fața telefonului. Per total, suntem la mile distanță de posibilitățile generațiilor trecute, chiar și de-ale celor crescute în țări civilizate. Cu douăzeci de ani în urmă, procesul de selecție era decis de către media. Acum, noi suntem media. Și totuși, prea mulți așteaptă ca „marea lovitură” să vină din afară, de la un binefăcător neîntâlnit.

Zilele trecute, am asistat la nu mai puțin de trei discuții pe marginea prestațiilor publice ale lui Jordan Peterson, controversatul psiholog canadian. Recent, omul a intrat în atenția mai multor jurnaliști, majoritatea de stânga, pentru câteva afirmații nu chiar corecte politic. Acum, nu știu câtă dreptate are Peterson, un om mai interesat de argumentare decât de argumente în sine. Rămâne să discutăm altă dată. Ce m-a intrigat mai tare a fost comentariul unui amic. Omul zicea că există zeci sau sute de oameni mai inteligenți decât Peterson în mediul academic, dar n-au avut șansa să se manifeste… săracii!

Bun, și eu întreb acum: ce i-a oprit și ce îi oprește? Ce ține în frâu popularitatea unor oameni care nu doar că pot, dar ar trebui să se manifeste și să-și lanseze ideile în afara sălii de curs? Ce îi oprește să aibă propriul canal de Youtube, să meargă la emisiuni online (ușor de accesat) și, per total, să fie niște „influenceri”? Păi mai nimic, în afară de frică.

O parte dintre cititori îmi vor spune: dar stai, că poate nu toată lumea vrea să fie faimoasă! De acord, deși trăim într-o societate care nu te lasă să fii anonim. Totuși, dacă nu vrei să participi la dezbaterea publică, nu te văita că un nene faimos și mai nou și bogat vinde mii de cărți și demolează jurnaliste. E dreptul lui și, dacă îi iese, înseamnă că are și validare publică pentru asta. Cine e mai credibil dintre Peterson și profesorul Petrescu? Exact.

Dacă Peterson s-a expus, și-a asumat și succesul și sutele de comentarii în care cineva îi amenință rudele decedate. A depășit la un timp frica de ridicol. Așa cum spuneam mai sus, frica asta e principalul combustibil al reticenței. Teama că toate chestiile ălea la care suntem „buni” în capul nostru vor fi ridiculizate de publicul online, adică de mai toată lumea. Teama de feedback. Și, cum foarte puțini oameni sunt suficient de maturi să piardă, contactul cu realitatea poate fi distrugător.

Lumea online e simplă: te ridici rapid, eșuezi rapid. Un produs prost sau inadecvat publicului nu rezistă. Și poate asta e și problema. Ne place să menținem iluzia că „am fi putut face”, nu să aflăm că e mai bine că n-am făcut. Nu suportăm eterna provocare a trolilor: dacă ești așa de deștept, fă-o tu mai bine! Evident, în multe situații, o astfel de provocare e un non-sens, dar nu când vorbim despre nișe. Dacă tu dai lecții de chitară și critici deschis tutorialele altora, mă aștept să predai mai bine, nu? Dacă ăla e promovat „pe nedrept”, atunci tu ar trebui să ai măcar o parte din succesul lui, tu fiind mai bun, este? Cu alte cuvinte, dacă te lauzi, am dreptul să te provoc.

Fenomenul e valabil și pentru scriitori, jurnaliști, influenceri, cântăreți și mai toate categoriile care până acum zece ani aveau nevoie de un mecena generos și de un public numeros pentru a atinge succesul. Niciuna din categoriile înșirate nu mai are astăzi nicio scuză. În fond, de ce să vânezi o ocazie, când poți să-ți construiești în fiecare moment una?

P.S: Succesul ține de trenduri, perioadă și de noroc, dar „șansa” nu mai depinde exclusiv de alții. Cum o să te lansezi, dacă nimeni nu te vede?

1Ghz de Sinceritate

Posted by on 11 Jan 2018 | Tagged as: Software, Hardware, Online

Pentru cei interesați, există și o alternativă în engleză a articolului de față, puțin mai tehnică…

În ultimele două săptămâni e imposibil să nu vă fi împiedicat de două nume grele din spațiul online: Spectre și Meltdown. Dacă nu ați făcut-o, nu e nicio problemă. În maxim două luni, televiziunile de știri vor înțelege greșit situația și ne vor spune panicate cum calculatoarele și telefoanele vor fi blocate de doi „viruși devastatori”. Până atunci însă, permiteți-mi să analizez puțin scandalul tehnologic cu care a debutat anul 2018.

Spectre și Meltdown sunt două vulnerabilități ale procesoarelor despre care s-a scris de ceva vreme, dar pe care producătorii au încercat să le țină sub preș. Dacă Meltdown este legat în principal de procesoarele de la Intel (dar și de câteva procesoare AMD și ARM), Spectre nu discriminează: orice dispozitiv cu procesor e vulnerabil. Vestea bună este că utilizatorul obișnuit n-ar trebui să-și facă prea multe griji. Nu în momentul ăsta, cel puțin. Până acum nu s-au raportat atacuri de tip Meltdown sau Spectre (nu că ne-am fi prins), dar asta nu înseamnă că nu se va găsi curând o cale de a le produce. Chiar și așa, un sistem de operare adus la zi, programe actualizate și un antivirus decent (cu protecție web) ar trebui să îngreuneze procesul.

În plus, exploatarea celor două vulnerabilități cere timp și resurse și puțini atacatori le-ar investi într-un utilizator obișnuit. Utilizatorii din zona de business sunt însă mult mai vulnerabili, mai ales cei care apelează la arhitecturi de tip cloud. Partea cu adevărat proastă este că actualizările care trebuie să rezolve problema sunt obligatorii „pentru toată lumea”. Tot ele au și potențialul de a încetini procesoarele aflate în momentul ăsta pe piață.

Nu vreau ca perspectiva mea să fie una tehnică, dar merită să explicăm puțin ce e cu vulnerabilitățile ăstea și de ce ne interesează. Ar fi de menționat că ambele probleme afectează hardware-ul la un nivel de „bază” și că nu sunt simple erori pe care Microsoft, Google sau Apple să le poată repara de capul lor, deși cei trei fac eforturi în sensul ăsta.

Meltdown este o eroare de design, specifică anumitor arhitecturi de procesoare (în special procesoarelor Intel, așa cum am menționat). Ea permite unui proces extern (unui proces „rebel”) să citească informația din kernel, adică din nucleul oricărui sistem de operare, nucleu responsabil de controlul resurselor fizice ale dispozitivului. Cum face treaba asta? Ei bine, Meltdown exploatează timpii de reacție dintre accesarea memoriei de către procesor și verificarea privilegiilor celui care o accesează. Pentru că lucrează la nivel hardware, un atac de genul ăsta e imposibil de detectat. Soluția actuală pentru problema Meltdown este una software. Ca orice soluție software pentru o problemă hardware, era de așteptat să apară și probleme.

Spectre e o creatură și mai specială pentru că nu e o problemă a producătorilor, ci o eroare de funcționalitate primară. Ea ține efectiv de modul în care procesoarele moderne au fost concepute. Vedeți voi, chestia aia din telefonul, tableta sau laptopul vostru se folosește de ceva numit „execuție speculativă”. Vorbim despre execuția unor rutine rapide și nu tocmai necesare, dar care ar putea fi utile procesorului în viitorul apropiat. Sistemul ăsta ajută și optimizează pe termen lung funcționalitatea procesorului și este bazat, printre altele, pe ceva numit „predicție pe ramificații” (branch prediction).

Practic, vorbim despre abilitatea de a prezice cum și când va evolua un proces și de a-l executa anticipat. Spectre exploatează așa numitele „efecte secundare” ale tehnicii menționate anterior, accesând informații care nu ar trebui să existe (inclusiv cele din cache-ul procesorului). Informațiile de genul ăsta sunt lăsate în urmă de procesele execuției speculative. Dacă vă sună ca o chestie teoretică și ambiguă, pe de-o parte e vina traducerii mele dubioase. V-am zis că am scris articolul inițial în engleză. Pe de altă parte, e de reținut că Spectre nu e o „singură eroare”, ci o întreagă clasă de vulnerabilități care afectează același sistem. Spectre nu poate fi reparat doar prin actualizări software, ci va trebui adresat în viitor, la nivelul designului de procesoare.

Pe scurt, ambele vulnerabilități pot fi reduse la același lucru. Un utilizator fără acces privilegiat va putea ajunge cu ușurință la informații foarte sensibile de pe un dispozitiv personal sau server. Informațiile ăstea pot include orice, de la parole și date uzuale, la informații vitale de sistem, genul de informații care pot închide un server întreg în câteva secunde. Pentru o analiză mai profundă a structurii erorilor, puteți consulta articolul ăsta.

Mai grav în toată povestea asta e că atât Spectre, cât și Meltdown sunt cunoscute de ceva timp. Spectre a fost raportat de Google încă din iunie 2017, iar Meltdown a fost prezis de mai multă vreme, fiind o problemă de design. Ele au devenit subiect de discuție de-abia atunci când utilizatorii obișnuiți au început să înțeleagă ce se întâmplă. Tot atunci marile companii au fost forțate să ofere „soluții”. Problema cu multe dintre soluțiile propuse este că mai toate vor avea efecte secundare, unele dintre ele afectând vizibil viteza unor procesoare, mai ales a celor de generație mai veche (făcute înainte de 2016 sau de generația Skylake de la Intel). Puteți găsi o listă cu ele aici. Să recapitulăm deci: două erori fundamentale care au fost ținute sub preș de producători vor fi reparate în detrimentul utilizatorilor și a produselor pe care ei deja le-au achiziționat. E ca și când, după o rechemare în service a modelului tău de mașină, ai primi înapoi un vehicul cu mai puțini cai putere decât originalul.

Unii dintre voi vor spune că, totuși, marile companii de software și hardware lucrează din greu la actualizări. Alții îmi vor spune că problemele nu sunt tocmai ușor de rezolvat, ele acționând la un nivel de bază. De altfel, dacă e să ne luăm după comunicatele de presă, lucrurile chiar așa par să stea. Sunt convins că giganții din lumea tehnologiei lucrează la rezolvarea problemelor, dar asta nu le scuză comportamentul inițial. Ieșirile publice nici nu-l iartă pe CEO-ul Intel de vina de a fi vândut acțiuni, chiar înainte ca cele două erori să fie prezentate în public.

Și aici apare și vina noastră, a utilizatorilor și fanilor de gadget-uri. Aproape la orice oră poți găsi pe un forum o bătălie macOS vs. Windows, AMD vs. Intel, Android vs. iOS. E normal, toți vrem să reducem disonanța cognitivă și să ne apărăm produsele de pe birou, din geantă sau din buzunar. Ce nu înțeleg eu este de ce și acum, când dezamăgirea a venit din toate părțile, oamenii insistă să își apare cu îndârjire mărcile. În cazul ăsta, chiar dacă Intel va fi cea mai lovită, tind să cred că nu vor exista companii mai „puțin vinovate” pe termen lung.

Am tăcut la multe alte vulnerabilități de gen, dar poate acum e de faptul momentul să avem o voce comună. Una care să nu ceară imposibilul, pentru că niciuna dintre problemele amintite nu a fost intenționată. Una care să ceară mai multă transparență față de utilizator. Nici n-ar fi nevoie de mult. Poate doar de un rând sau două în plus la garanție care să ne asigure un bit de… sinceritate.

P.S: Cele două vulnerabilități nu mai sunt de multă vreme noutăți. Ce va fi însă nou va fi modul în care ele vor fi sau au fost deja exploatate, motiv pentru care am decis să public totuși articolul ăsta.

The Fault in Our Stars

Posted by on 11 Jan 2018 | Tagged as: Software, Hardware, Online

For those that would prefer a lighter version of this article, a Romanian version is also available

The last few weeks have been taken by storm by the rise of two unlikely celebrities. Going by the names of Meltdown and Spectre, these two fundamental CPU flaws have sparked a flurry of press releases, controversial statements, and flame wars.

Still, what is everyone afraid of? What are the big companies going to do about it? However, before we find out whose fault it is, we should delve into the problem a little.

First of all, who gets to be affected by these flaws? The short answer is: just about everyone, from die-hard PC fans, to those who only buy mobile products with an Apple logo. While the Meltdown exploit mainly affects Intel CPUs (still market leaders), a few AMD CPUs and some ARM architectures, Spectre makes no discrimination: if it has a CPU, it’s vulnerable.

The good news is that home users shouldn’t worry too much at this point, since updated software, a decent antivirus, and some web protection can keep their systems somewhat safe. Corporate users however, along with those who share cloud architectures can be far more vulnerable. The bad news is that the patches the big players have prepared may slow down everyone. To understand why, we should look at these two vulnerabilities a bit closer.

Meltdown

Well, the problem with Meltdown and Spectre is that they affect your hardware at a very “basic” level. Meltdown is essentially a CPU design flaw that allows an external routine (a rogue process) to read kernel information, information that should not be accessible to common processes. It does so by exploiting a gap between memory access and privilege checking during the actual hardware processing. Since it acts at a hardware level, a Meltdown attack would be undetectable. Although some CPU architectures are immune to it, most of them will have to be “patched” with one or more software solutions.

A software solution for a hardware problem? This involves changing the way the OS handles the reading of memory. Unfortunately, changing  this can and will slow down some architectures.

Spectre

Spectre is a functionality flaw, one that relates to the very idea of modern CPU. You see, most modern CPUs perform something called “speculative execution”. This is basically the execution of small, unnecessary tasks, which may be useful in the nearby future (but are not specifically required). Speculative execution often implies another process named “branch prediction”, which is exactly what it sounds like: the ability to predict how and when a certain process will evolve. Spectre exploits the so called „side-effects” of these techniques by accessing information (including cache) it shouldn’t have access to. This information is left behind by the subprocesses of speculative execution, a process that cannot be completely avoided or replaced. If this sounds a little too general and too technical, it’s not only because we don’t have an editor. It’s also because Spectre is not a single exploit, but a whole class of exploits, relying on the same inherent flaw.

While Meltdown might seem like a more direct “approach”, Spectre has multiple nefarious uses and won’t be fixed by software alone. Future CPUs will have to mitigate this “design choice”.

In Short

Both vulnerabilities can essentially be reduced to the same thing. A user with non-privileged access can get eventually a hold of incredibly sensitive information on a computer or server. This information may include passwords and regular data, but also vital system data. For a better analysis of the flaws, you can consult this article.

Both vulnerabilities had been known for a while, or at least for a few months, according to Google Labs who informed the affected companies about Spectre in June 2017. Meltdown may have an even longer history.

Is There a Solution?

At this point, both Meltdown and Spectre are the target of a series of patches, for operating systems and vulnerable software. However, as updates will be rolling for both these flaws, users might be struck by a variety of side effects, one of them being the slowing down of older hardware. While some fixes may not affect performance, some of them will, as underlined by this Microsoft Blog Post.

Indeed, newer hardware (2016 Skylake range and later iterations) won’t really feel the difference, but that makes it even worse for the owners of slower machines. This is one of the reason why many users will most probably avoid major patches and focus on the easy to apply fixes (such as browser patches for web based attacks) that don’t eliminate the vulnerability, but mitigate its range. At this point, since experts haven’t seen an actual Meltdown or Spectre attack (not that they would have noticed, anyway), it can be assumed that such an attack would involve a considerable degree of effort from the attacker’s part. In other words, home users should not be the main victims. However, that doesn’t make them any less dangerous.

To put it bluntly, an exploit that companies did not want to talk about until recently (or felt they didn’t need to) may soon be affecting both home and corporate users. In order to fix it, the brands that we love to defend or promote require us to no longer benefit from the specifications we were promised when buying our machines. If this was a car recall, it would be like getting your car back without some of its horse power.

So, What Are We to Do?

For the moment, we can’t do much. However, in the future, it would be great if some of the companies whose labels we so proudly display could be held accountable for their attitude. While Intel’s CEO has been under siege for selling shares (after the company had been made aware of the flaws), he shouldn’t become a scape goat.

If we want hardware manufacturers to keep us informed about vulnerabilities such as Spectre of Meltdown and if we desire the same respect that we, as users, have been giving them, we should stop our endless bickering. It’s not about Intel or AMD, about Microsoft or Apple. It’s about openness and about admitting your vulnerabilities. It’s about honesty and that’s what we should be asking for.

P.S: Obviously, the stars in our title have nothing to do with John Greene’s novel. The title just fit.

Asus ROG G752 – In perspective and retrospective

Posted by on 11 Oct 2016 | Tagged as: Engleza, Software, Hardware, Online

While this review may not be what you’ve come to expect from this blog, I’ve decided to dust off my old tech skills and try my hand at it anyway.

Still, why review this particular range, at this particular time? you’ll ask. This notebook has won several distinctions in 2016 and has been reviewed multiple times, so reviewing it at the end of the year might not make much sense. However, this has been a highly common and well sold model and putting it in perspective will give you a better view of the current and future Republic of Gamers series. Second of all, after multiple discounts and after reaching the latter phase of its life cycle, this particular series has come to an accessible price, especially on Black Friday deals. Last but not least, Asus has just launched the new G752 OC range, which already hit the US and several EU countries. It comes equipped with the Nvidia Pascal series and you won’t be surprised to read that it features exactly the same chassis, software and parts as the current G752 range (save for a few minor color choices and the Pascal graphics cards, of course). Now, back to our review…

The 17 inch Asus ROG G752VT comes equipped with an Intel Core i7-6700HQ CPU (the Skylake platform) and a 970 GTX graphics card (3GB DDR5), along with 8GB of physical RAM. This particular unit was also fitted with an 128 GB Samsung PM951 NVMe SSD (more on choosing the right SSD for this notebook later) and an extra 8GB of HyperX Impact DDR4. While the extra RAM did not impact our tests, the SSD drive was excluded from several trials. We also used an Asus Republic of Gamers GX950 gaming mouse, which we disabled when performing the battery tests.

In order to spice up this review, we tried to explore some of the aspects most reviews rarely cover, but most users ask about such as the impact of G-Sync on your apps, the sound quality, along with the the graphics’ card supersampling that the latest Nvidia Experience seems to generously apply. We’ve also added some upgrade advice and a review of the bundled software. So, even if your video card might not be lightning fast (Nvidia 970 is now an upper midrange choice), you’ll know what to expect from your machine.

Speaking of expectations, you have to bear in mind that Republic of Gamers is a range of gaming notebooks. This means that, whichever model you choose, you can expect a solid desktop replacement with a rather mediocre battery life, right from the start. Indeed, there are lighter and less power hungry alternatives, but you will most definitely sacrifice performance. While the market features plenty of competition (Acer Predator, MSI Apache Pro, Lenovo Y700, HP Omen, along with Clevo and Alienware machines), we’ve come to the conclusion that this ROG series is a great choice within its price range. That’s good news for Asus, whose previous series received some criticism on cooling and support. But is this the best choice for you? Well, depending on your demands, you’re just going to have to read and see…

  1. Design, build quality and ports

The unit was delivered in a practical briefcase-box with only a few accessories (a simple protection cloth, the AC adapter, a cable band, a brief manual, the international warranty and some serial keys). When you unbox your brand new G752, the first thing that will strike you is: man, this is one big machine! No, seriously. Even for a 17” notebook, Asus G752 is a behemoth. What we’re saying here is that, although the weight is standard for a gaming machine (around 4kg, without the AC Adapter, still lower than a fully equipped Alienware, but far from the likes of Lenovo, HP or Razr), you should pick up a solid backpack for this one, preferably one that is fit for 18” machines.

1-upside

In terms of build quality, we have little to say. The design is aggressive, but not childish, the back cover is covered with aluminum, while the keyboard’s surface is coated in rubberized thermal plastic. A few sideline insertions made of hard plastic complete the overall aggressive feeling. The underside of the notebook follows the same design guidelines, with a transparent piece covering the cooling system and hard plastic decorating everything. Four rubber grips make sure the notebook stays in place and their presence is more than welcome. The back of the notebook belongs to the exhausts and it’s well underlined by tints of orange and other small details. Speaking of small details, it’s hard not to notice the illuminated logo and the two bars on the back cover. The illuminated cooling surface on the back follows the same guidelines.

2-backside

3-the-cooling

6-illuminated-back

Continue Reading»

Next Page »