Notices by unrulysad@misskey.nukumori-sky.net

cock.liメールは今後とも安全に使える。とのことです(ソースリンクなし)

11/18 最新の投稿
vc:It's hilarious that this all boils down to waiting for offices to open on Monday. What a weekend!
For now, you can still access the site via the hidden services.ただのハードウェアトラブルだったらしい。

4日前程の投稿
vc:"We would like to inform you that the UPS located in our data center has malfunctioned. Unfortunately, the repair process will take longer than usual, as the necessary parts for resolving the issue are currently unavailable"The process has been started to quickly add more nameservers, unfortunately a number of hosting companies housing our DNS have disappeared recently due to more-suspicious-than-usual circumstances.We recently had to fly someone to another country and hire a private investigator to track down a disappeared host who refused to allow us any access to our disks while he had them plugged into his computers to try to crack into them.
So, while it may just look like the site has been down all day, please spread the word that we're working on a bit more than just an NS record.
とりあえずcock.liの利用者として管理人Vincent Canfieldに感謝🙏

損保ジャパン(損害保険ジャパン)については確かLockbit 3が4~6ヶ月前に150万人分の顧客情報をリークしてたよ🤔
https://www.yomiuri.co.jp/economy/20241116-OYT1T50121/
https://www.yomiuri.co.jp/economy/20241115-OYT1T50213/

ランサムウェアグループ「Akira」が11月14日に三井E&Sグループの社内、顧客を公開リークさせてた(リンクは貼らないけど)、断定はできないけど最近増えた三井住友銀行関連の不審なSMS、メールってこれと関係してるような…
https://x.com/H4ckManac/status/1839193825320825319
https://pbs.twimg.com/media/GYYg4nfWEAAZg8B?format=png

@PYU224
「実際に"gag order"を受け取ったけどもっと寄付してほしいからヤバそうなアラート出してる」
or
「pgp公開鍵は本物だけど、既に侵害されてる」
の2説が有力っぽいっすね…
確かにホスティング会社がセイシェル拠点の悪者ホスターの時点で国家とも言えど通報如きで動くとは考えにくい…
強制的な差し押さえならこんなアラートで事前告知はしないはず…
万が一でもPGP鍵が侵害されてたら🥶

https://boards.4chan.org/g/thread/103167023

「cock.li」メールサービスが国家法的機関からの全顧客データの差し押さえを懸念して、事前にサービスを強制停止する予定(?)

何が起こってるか全然わからん
メールに移行したいけどアクセスしていいのか…？

最後にあるメッセージ:
"I LOVE YOU LADAR LEVISON"
(Ladar Levisonはエドワード・スノーデンが利用していた"Lavabit"メールを作った人。アメリカのNSAから顧客データを守るためにメールサービスを一時的に強制終了した人でもある。)

hxxps://cock[.]li/
hxxp://rurcblzhmdk22kttfkel2zduhyu3r6to7knyc7wiorzrx5gw4c3lftad[.]onion/🚨 COCK.LI IS ON RED ALERT.Cock.li will shut down before becoming complicit in crimes against its own userbase by duress of any government or organization.

@karintou
確かにユーザーエクスペリエンスの改善を主張してましたが、実際にGoogleが位置情報、行動履歴を情報としてターゲッティング広告で勝手に使っていたころもありまして、位置情報の利用をoffにしても位置情報データを収集していたとして、GDPR違反かEFFが訴訟して罰金食らってました。
法的な命令で、Googleは位置情報収集、パートナー広告のオプトアウトを分かりやすくしろ！という形に和解し一旦収まりましたが、匿名化された広告識別子をポリシーに違反して追跡広告を表示するヤカラ(広告企業)が現れたり、割愛しますが、苦難してPrivacy Sandboxの実装に乗り出さざるを得なくなった、つまりは周りの圧力ですね。
既存のビジネスモデルの情報収集がリスキーになってしまった。

Newspicksか…Googleが遂に、位置情報はお金にならないと判断した結果だと思うのです。ちゃいますね。Googleが地理的位置情報のFPD、TPDを自ら捨てるような真似を行ったのは"Privacy Sandbox"で新たな広告を標準化が実装準備が整ったからだと思いますね。
Googleは以前から、"Privacy Sandbox Ads"を試験的にGoogle Chromeで有効にし、試行錯誤してました。(例: FLoC)
以前までの侵襲的な広告やフィンガープリント採取から、一変させ「ローカルでパーソナライズを行い、ユーザーデータをプライベートにしながら広告を表示する」
これを謳うことの技術証明はChromeの"Strict Site Isolation"の強固なサイト分離をサポートしていることから窺えますし、Googleはセキュリティ保護は割りとガチで取り組んでます。
つまり、Googleが画期的な広告プラットフォームに一新する、と考える方が自然でしょう。
Privacy Sandboxについて
https://developers.google.com/privacy-sandbox

Privacy Sandbox
https://en.m.wikipedia.org/wiki/Privacy_Sandbox

The Privacy Sandbox: Technology for a More Private Web
https://www.privacysandbox.com/あなたの個人情報には大した価値は無いここら辺は論外すぎるので無視で

RE: https://misskey.nukumori-sky.net/notes/a0hx4wl5ml

@karintou
もしかするとこの非営利プロジェクトがマップサービスとして台頭するかも…🤩
これを周知させねばっ…！https://www.openstreetmap.org/about

ﾊﾝ?
VirusTotalでスキャンした野良アプリをサイドローディングしてHybrid Analysisで再度スキャンしたらYARAマッチングルールでヤバそうなRAT(リモートアクセスのトロイの木馬)が検知された(((( '-' ))))
肝心のgithubにあるYaraルール見たけど偽陽性な感じ
CrowdStrikeには報告したけどアプリは怖いからアンインストールしたよね(´･ω･`)

なんかこれに引っかかった↓
YARA signature "Bolonyokte" matched file "sample.bin" as UnknownDotNet RAT - Bolonyokte"

この時間帯⏰4:00の滅んだ後の世界みたいなカーテン越しに聞こえる音が好き
落ち着く

2時間外出しただけで疲れた
暑いけど寒い😮💨

普通のブラウザからでもYoutubeボット検出でロックされた
Invidiousはすでに散った…
pipedもボット検出の魔の手が忍び寄ってる…

むちゃんこ寒い🥶
でも足先が冷えてないから不快感があまりない🤔

@sonjodoze @capra
as fxuk, as hell, nasty, badaxs, shxt, hit, kill, working, no cap, fire, gass, wrap, mad, done, doing, criminal(criminally), sick, deep dope, bang, banger, danger, dangerous,
dead(死ぬほど面白い), sleeping(これは過小評価されてるよ😴的な)
他にも挙げたら切りはありませんが汚ったないスラング使って褒めまくる英語圏のネイティブがいるのを考えると、日本にもその種の言葉が存在する節があるかもしれません。
若者言葉で日常的に使う副詞は語源を辿ると汚い言葉の1部なのもあったりでw

@karintou
Google検索って今は、1つが全く関係ないスポンサー広告、2~3つ目が「スポンサー」広告って書かれた検索の類似広告、4~16がパーソナライズされた検索広告ってマジですか？

@nennneko5787
Claude AI by Anthropic ←自爆寸前
ChatGPT by OpenAI ←CEOのSam Altmanがイーロンマスク化してなにをするのか行方不明(将来はChatGPTを火星に飛ばすとか言ってそう)
モデルが応答拒否多発 温度を1にすると4o-miniや4oでランダム文字列吐き続ける
Llamaとその他 ←将来性あり
Yandexのやつ ←下位のGeminiみたい
Qwen by Alibaba ←日本語すら微妙 ガードが固い ちょっとしか使ってない
ERNIE by Baidu ←そもそもbaiduのモデルを使いたくないしQwenとの違いが分からない
Grok by xAI ←Twitter(別名: X)の悪い意味で有名になったxAI
最新版使ってみたけど悪くなかったかも
Gemini ←かなり柔軟なガードレールでLLMの倫理を最構築してるみたい
DAN(Do Anything Now)っていうLLMのセーフガードをすり抜けるプロンプトが上位モデルで効かない
最上位モデルでは
パフォーマンス⭕️ 処理速度️⭕️ 正確性️⭕️ 処理能力️⭕️ キャッシュ⭕️
コンテキスト少ない通常モデルで抽象的なプロンプト投げると
「正確な情報を提供することができませんが、予測では~」って断りが入るときがたまーにある😖
でも現状でコスパ最強

@krsw @nennneko5787
漁船妨害とかですかね？
それとも衛星通信を遮断してるんでしょうか...
インターネット利用出来るのは平壌の韓国国境付近だけって聞いたことあるので🤔

@nennneko5787
中国ドメインレジストラで適当な個人情報使ってドメイン失効時に即時登録、もしくは無料ドメイン移転サービス+whois情報保護のレジストラにドメインだけ貰うのはどうですか？
xserverが制限かけてるなら分からんですが。

@karintou
あーMacは確かにブラックボックスでしたね…
ここからは全くの憶測ですけど、Googleは、可能な限りのスクレイピングを行いノイズを拾うのはプロダクトのGeminiでしかやってないですね。
高品質なデータセットを用意して自己評価、思考連鎖、重み付けで試行回数が100回中99回でも同一演算、解析、出力を持つAI専用のリソースを割けるクラウドもデータセットのインデックス自体すら所持してるので実際に商用プロダクトとは違うモンスターレベルのAIがいるとは思います。
Googleなら確実性の裏付けは現時点でもAIのみに完結させれる技術は所持している、けど意外とCEOが保守的らしいのでw

@nennneko5787
これはスパム防止自動返信メールです。
直接のコンタクトをとりたい場合は氏名: 電話番号:
勤務先の社員情報が直接確認できる情報の提示をお願いしまーすってメール内容でもいいんじゃないですかね
公序良俗って曖昧ですしとりあえず該当するToSとAUPの直接引用はさせときましょう。
いきなり鯖ごと消し飛ばすのは悪者業者だけですし。

@karintou
MSは開発にLinux使ってるって有名な話ありませんでしたっけ？w
関係ないですけどGoogleはすべてのコードの25%以上をAIが書いてるらしいですね
そのAIが書いたコードはGoogle従業員が目視監査してるらしいですし、ゼロデイ脆弱性を事前に検出することが出来る旧来の自動セキュリティ監査システムを超えたLLM?も持ってます。
MS、Meta辺り(一応OpenAIもいる)は追随するはずなのでインターネットの巨人はインターネットのほぼ全てで自動化を企んでるっぽいですな
そしてGoogleはLinuxコミュニティにかなり貢献しているのでLinux側がこれを否定しそうなのが微妙にAndroidがLinuxベースになくなるかも(可能性は低い)…
https://arstechnica.com/ai/2024/10/google-ceo-says-over-25-of-new-google-code-is-generated-by-ai/