Archiwa: wolność - Pomiędzy bitami

7 maja, 202611 maja, 2026

Nowa reCAPTCHA

Pojawiło się doniesienie o wprowadzeniu przez Google nowej wersji reCAPTCHA. Nazwa jest piękna Google Cloud Fraud Defense. Od razu wiadomo, jak opakowana została zmiana, w imię której będziemy poświęcać wolność. Walka z nadużyciami, bezpieczeństwo. W artykule jest security, safety, trust i fraud. Oczywiście pojawia się też AI.

Trochę miałem do czynienia z rozwiązaniami do detekcji botów, wydaje mi się, że widzę, w czym rzecz. Nowatorstwo rozwiązania nie jest w QR-code. Nie jest w konieczności użycia drugiego urządzenia do odczytania danych z pierwszego. To wszystko można oprogramować i zasymulować i zrobić na tym samym urządzeniu, automatycznie.

Prawdziwa natura nowego rozwiązania jest wg mnie widoczna w niepozornym fragmencie: By correlating telemetry across the entire lifecycle, our unified trust model identifies complex, multi-stage fraud campaigns that disconnected point solutions miss. This holistic view has demonstrated […] Wytłuszczenia moje.

Zmierzamy do tego, że poprawne rozwiązanie CAPTCHA, tj. bycie słusznie uznanym za człowieka, będzie opierało się na tym, że przynajmniej na jednym z urządzeń – o ile nie na obu – trzeba będzie wyrazić zgodę na telemetrię. Czyli pozwolić dostawcy – tu: Google – na pobieranie masy danych z urządzenia i o urządzeniu. O położeniu (geolokalizacj), o IP, o stanie baterii, zainstalowanych kodekach, fontach, o tym, jak i kiedy się porusza (akcelerometry). Wreszcie metadane o tym, które urządzenia były powiązane z którymi. I nie, nie na chwilę, tylko holistycznie przez cały cykl życia (cokolwiek ma to znaczyć).

A jeśli nie wyrazimy zgody? No cóż, w najlepszym wypadku stracimy więcej czasu na częstsze skanowanie lub rozwiązywanie innych form CAPTCHA. W najgorszym? Zostaniemy uznani za boty i pozbawieni dostępu do usług.

Czy będzie to skuteczne? Cóż, na początku pewnie tak. Czy da się obejść? Pewnie tak, ale wątpię, by obejście zyskało masową popularność. Ale masa danych, łatwych do skorelowania i niosących wiele informacji nie wprost trafi do dostawcy (tu: Google).

Dlatego mam szczerą nadzieję, że rozwiązanie spotka się z bojkotem użytkowników. Zarówno tych, którzy mieliby rozwiązywać CAPTCHA, jak i tych, którzy wybierają rozwiązanie, które wykorzystują. Zawsze zamiast rozwiązywać CAPTCHA można zrezygnować z dostępu/zakupu i zamiast tego zgłosić problem z dostępem do danych na stronie.

UPDATE: Nie padło to w pierwotnej wersji wpisu, ale oczywiście chodzi o umacnianie monopolu Google (ew. duopolu, bo jeszcze Apple). Weryfikacja na systemie Android wymaga telefonu z Google Play.

30 marca, 202630 marca, 2026

Podwójne standardy

Przy okazji wchodzącej w wielu zakątkach Internetu weryfikacji wieku i protestów z nią związanych, zauważyłem występowanie podwójnych standardów. Chodzi o to, że w świecie fizycznym raczej nikt nie ma problemu z tym, że wiek jest weryfikowany i istnieją ograniczenia wiekowe, a pewne rzeczy dostępne są tylko dla osób pełnoletnich.

Chodzi o możliwość zakupu alkoholu, wyrobów tytoniowych, ostatnio do towarów dostępnych tylko dla pełnoletnich zostały dodane energetyki. Podobnie jest z głosowaniem – czynne prawo wyborcze przysługuje od ukończenia 18 lat. Bierne – jeszcze później.

Tymczasem podnoszony jest argument, że tak nie można, bo prywatność, bo anonimowość, bo wolność. Zastanawiam się jednak, czy anonimowość – czy też: przyzwolenie na nią – mieliśmy do tej pory. Czy możliwość względnej anonimowości pojawiła się dopiero wraz z pojawieniem się Internetu. Przecież idąc do sklepu czy lokalu wyborczego nie jesteśmy anonimowi. Widać, kto kupuje (nawet niekoniecznie towary dostępne od 18 roku życia). W lokalu wyborczym sprawdzana jest tożsamość (i pośrednio wiek) osoby głosującej.

Co więcej, zakaz utrudniania (nawet nie: uniemożliwiania) identyfikacji osoby występuje – już teraz – także w miejscach, gdzie w przypadku uczestnictwa nie ma wymogu ukończenia określonego wieku. Na przykład ustawa o bezpieczeństwie imprez masowych mówi:

Art. 57a. Kto w miejscu i w czasie trwania masowej imprezy sportowej używa
elementu odzieży lub przedmiotu w celu uniemożliwienia lub istotnego utrudnienia rozpoznania osoby, podlega karze ograniczenia wolności albo grzywny nie niższej niż 2000 zł.

Czyli nie można anonimowo kibicować drużynie sportowej. I jakoś nikt nie robi o to afery, prawda?

Podobnie jest z rejestracją kart SIM. Obowiązek rejestracji mamy od około dekady. Jest to ograniczenie anonimowego dostępu do komunikacji telefonicznej, internetu oraz SMSów. Oraz niejawny wymóg weryfikacji wieku. Osoba poniżej 18 roku życia może zarejestrować kartę SIM, o ile ukończyła 13 lat i posiada dowód osobisty. Ten uprawniający do rejestracji karty SIM można mieć po ukończeniu 13 roku życia ale… za zgodą rodziców.

Realny, odczuwalny wpływ w przypadku kart SIM? Dla przytłaczającej większości obywateli żaden. Anegdotycznie, słyszałem, że po wprowadzeniu obowiązku rejestracji kart SIM, osoba zarządzająca w branży budowlanej przestała dostawać telefony z pogróżkami w weekendy od niekoniecznie trzeźwych expracowników.

Dyskusja nt. weryfikacji wieku online mogłaby być znacznie bardziej konstruktywna, gdybyśmy przestali stosować podwójne standardy…

8 czerwca, 20258 lutego, 2026

Wrażenia z P.I.W.O. 2025

Zgodnie z informacjami ze strony, samo P.I.W.O. miało 7 lat przerwy. Dla mnie ta przerwa była dłuższa, bo jeśli wierzyć notkom, ostatnio byłem na tej imprezie trzynaście lat temu. I pewnie tak było, choć nie pamiętam czemu. Kolizja terminów jakaś? Zapewne tak.

Jednak w tym roku dotarłem. I od razu powiem, że nie żałuję. Trochę się pozmieniało w stosunku do tego, co zapamiętałem z poprzednich edycji, muszę przyznać. Jakby większa impreza się zrobiła. Przede wszystkim, były dwie równoległe ścieżki. Czyli z rozmachem, bo z tego co pamiętam kiedyś była tylko jedna ścieżka. Sporo przyjezdnych, nie tylko ludzie z Poznania – czyli znowu, większa impreza. Podobno było niemal dwustu uczestników i choć nie mam danych z poprzednich edycji, to też wydaje mi się, że więcej. Sale, choć duże i dwie, nie sprawiały wrażenia pustych.

Organizacyjnie dobrze, mimo zmiany miejscówki w ostatniej chwili. Dobra strona z agendą. Lekkie problemy ze sprzętem (raczej dotyczyły streamingu), trochę za bardzo dmuchająca klima w jednej sali^[1], lekki poślizg na początku, ale – poza tym – OK. No właśnie, był streaming na żywo, więc jeśli ktoś nie mógł dotrzeć, to mógł oglądać. Kolejna zmiana – kiedyś tego nie było. Było też LAN party, ale zupełnie odpuściłem.

Wykłady o bardzo różnej tematyce. Nie miałem oczekiwań w stosunku do tematów i raczej chodziłem na te „dalsze” tematycznie, żeby posłuchać o czymś nowym. Trochę nowego softu i rozwiązań poznałem. Liczę, że będą nagrania, pewnie będę musiał nadrobić. Duże wrażenie zrobiły na mnie lightning talks – niesamowita dawka energii, duże zaangażowanie.

Z obserwacji wysokopoziomowych: mało było o systemach operacyjnych, więcej o sofcie. Rust zyskuje popularność. Tematy raczej zaawansowane/geekowe/niszowe.

Był quiz, tym razem aż 4 błędy na 30 pytań, więc bez nagrody.

Po jednym z wykładów ciekawa – choć IMHO niezbyt optymistyczna – rozmowa o tym, jak kiedyś zamknięte oprogramowanie, prawa autorskie, patenty, planowane postarzanie, a w końcu model subskrybcyjny na wszystko służą do zwiększania zysku korporacji, kosztem ograniczania praw ludzi. Pewnie temat na dłuższą notkę, która nigdy nie powstanie.

Fun i ciekawostki: pierwsze zdanie ze sceny to „przepraszam za Windowsa” i faktycznie jeden z komputerów na których były prezentacje działał pod kontrolą Windows. Tegoroczne P.I.W.O. można było od biedy pomylić ze zlotem użytkowników Mastodona – już w drodze widziałem, że na wydarzeniu meldują się kolejne osoby. Była więc okazja do dewirtualizacji, choć nie ze wszystkimi udało się zbić piątkę. Może za rok? Bo mam nadzieję, że będzie, super impreza.

[1] Początkowo myślałem, że niefortunnie siadłem, ale później słyszałem, że ktoś narzekał, że zimno w sali. Nie wiem czy organizatorzy mieli w ogóle wpływ na to.