https://mas.to/@meganL/113683986733703639 meganL@mas.to - Re alternatives to Amazon, it depends on what you're buying. But I've been free from #Amazon since 2017 and here's what I use:
Ordering directly from manufacturers' websites.
I haven't ordered from Ali Express before, but a lot of the cheap Chinese stuff you get from Amazon is there as cheap or cheaper. A lot of folks order from them.
And buy local if you can, of course.
SCOOP: Amazon workers in NYC are going on strike right before Christmas — the company's busiest time. The first unionized Amazon warehouse is going to shut down in a historic walkout. Workers plan to hit the company where it hurts to win their first union contract.
[l] Hier ist einer für Tolkien-Fans:Anduril und Palantir bilden eine Fellowship of the AI.Sauron sammelt Funding ein.
Palantir ist im Herrn der Ringe ein magisches Kommunikationssystem. In unserer Welt ist Palantir so nahe wie man an Mordor sein kann und baut Spionagesysteme für Regierungen gegen ihre Bevölkerung.
Anduril ist beim Herrn der Ringe das Schwert von Aragorn. In unserer Welt ist Anduril ein schmieriges "KI"-Startup, das sich als Opfer auf das Militär spezialisiert hat, und denen jetzt was vom Schlachtfeld der Zukunft vorlügt.
Sauron ist im Herrn der Ringe das personifizierte Böse und der Haupt-Antagonist. In unserer Welt ist Sauron ein schmieriges "Home Security"-Startup, die Spionagekameras und Drohnen-Lichter und Alarmsysteme bauen.
Aber hey, ist ja gerade in Mode, sich mit dem Herrn der Ringe den Arsch abzuwischen. Amazon hat dafür mal eben eine Milliarde Dollar verbrannt. Das teuerste Klopapier der Weltgeschichte.
#bezos #trump #Amazon #politics #economy #usa #capitalism #future #government
Iemand verbaasd?
NRC
Digitale veiligheid - Techplatforms als Google, Amazon en Meta zijn sinds dit jaar verplicht een accountant aan te stellen die controleert of ze voldoen aan de Europese digitaledienstenwet. Op dit moment krijgt alleen Wikipedia een voldoende.
(Tekst loopt door onder de foto.)
:format(webp)/s3/static.nrc.nl/images/gn4/stripped/data125165162-33bef1.jpg)
Foto Ruchama van der Tas
Geen enkel groot onlineplatformbedrijf voldoet aan EU-regels voor veiligheid en transparantie. Dat blijkt uit de eerste onafhankelijke beoordeling die negentien platforms, waaronder Meta, TikTok, Google en Amazon, de afgelopen weken moesten publiceren. Het is bijvoorbeeld niet duidelijk hoe de aanbevelingsalgoritmes van deze bedrijven werken. Ook doen de platforms niet genoeg om kinderen te beschermen en halen ze illegale inhoud niet snel genoeg offline. (...)
Zo merkt de accountant van TikTok op dat nieuwe medewerkers van een team dat ingrijpt bij noodgevallen, al aan de slag gingen voor hun training was afgerond. Dat team moet actie ondernemen bij acute gebeurtenissen zoals een livestream waarop iemand aan zelfverwonding doet. X controleert niet nauwkeurig genoeg of gebruikers oud genoeg zijn. Amazon maakt te weinig duidelijk hoe aanbevelingen van producten tot stand komen. Bij Apples downloadwinkel, de App Store, was niet altijd duidelijk wie de aanbieder van een app was. Booking bracht zelf in kaart welke ontwerpelementen van zijn site misleidend kunnen zijn, maar haalde die vervolgens niet allemaal weg. (...)
De bedrijven geven tot nu toe weinig uit aan het voldoen aan de regels, vertellen beide accountants. „Ze hebben veel juristen in dienst, maar tot nu toe heel weinig mensen die zich bezighouden met het verkleinen van risico’s en het voldoen aan de wet”. (...)
Tags: #nederlands #sociale_media #social_media #SocialMedia #meta #facebook #tiktok #google #amazon #x #apple #booking #eu #europese_unie #EuropeseUnie #algoritme #dsa #instagram #aliexpres #digitaledienstenwet
But in recent years Microsoft has mostly escaped the kind of antitrust scrutiny applied to #Amazon, #Apple, #Meta, and #Google, each of which is fighting its own #monopoly charges from the #government.
If you call it Meta instead of #Facebook then Google is #Alphabet. Good journalism is so hard to find... 😩
#economy #politics #justice #siliconvalley #technology #Software #Problem #future #capitalism #internet #news #usa
https://www.youtube.com/watch?v=KkqUTgptdds
47 sec #video
#LuigiCani #amazon #100million #trees
Cerrado: Brazilian farmers against #Mercosur - François Ruffin
We, the indigenous peoples, are the great forgotten indigenous people of Brazil’s agro-industrial policy, particularly in the #Cerrado. We talk about the #Amazon, which we want to protect, but not about our region… even though we are deforesting three times faster than the Amazon. Every month in our region, forests the size of Paris disappear. #Pesticides #poison our soil and water, and when we protest, people are murdered.
More for translation
[l] Wie krass ist die Lage bei Amazon? So schlimm:
Rund 56 Prozent des Erlöses pro verkauftes Produkt bei Amazon gehen an Amazon.
Heilige Scheiße!
[l] OpenAI, Google and Anthropic are struggling to build more advanced AI.
Ach. Ach was. Hätte uns doch nur jemand gewarnt!1!!
It’s become increasingly difficult to find new, untapped sources of high-quality, human-made training data that can be used to build more advanced AI systems. Orion’s unsatisfactory coding performance was due in part to the lack of sufficient coding data to train on, two people said.
Ach. Ach was. Na sowas!
Ich hatte meinen "Wird uns KI Retten"-Vortrag nochmal beim 38C3 eingereicht, aber er wurde dort nicht angenommen. Das heißt, dass ich die Folien jetzt ins Netz stellen kann. Die Konvertierung wird ein bisschen Zeit brauchen, weil ich das ja immer manuell mache.
“The AGI bubble is bursting a little bit,” said Margaret Mitchell, chief ethics scientist at AI startup Hugging Face.
Aber nicht doch!1!!
Aber so ein echter Serienscammer lässt sich von Fakten nicht aufhalten, sondern macht dann einen in der Startup-Sprache als Pivot bezeichneten Schachzug und springt einfach auf einen anderen Scam um:
Like Google and Anthropic, OpenAI is now shifting attention from the size of these models to newer use cases, including a crop of AI tools called agents that can book flights or send emails on a user’s behalf.
Dieser Agent-Scheiß ist ein Scam, aber diesmal nicht von Geschäftemachern sondern von Akademikern. Mit Agentensystem-Forschung haben sich über 30 Jahre lang multiple Forschungsinstitute über Wasser gehalten, weil da aus mir völlig unbegreiflichen Gründen immer wieder Fördermittel für rausgehauen werden.
Agentensysteme sind eine fundamental schwachsinnige Idee. Wenn ich einen Agenten (ein Stück Code!) losschicke, für mich Dinge zu tun, und der dann auf anderer Leute Hardware läuft, dann passiert genau das, was jetzt auch schon in der Cloud passiert. Entweder die Anbieter machen einen Aderlass bei dir, nachdem sie dich mit Dumpingpreisen gelockt haben, oder ihnen fällt auf, dass sie ihren Profit steigern können, wenn sie dich bescheißen.
Beispielszenario: Dein Einkaufsagent läuft zu Amazon, soll da für dich einen Lötkolben kaufen. Amazon bescheißt doch jetzt schon deinen Browser, wenn du nach einer bestimmten Marke suchst! Wenn die bereit sind, ihre Suchfunktion für alle User im Browser beschissen zu machen, wieso sollten die dann deine Agenten unmanipuliert suchen lassen?!
Kurz: Die Idee besteht direkt schon den Lachtest nicht. Aber mit akademischer Forschung ist das wie mit Alkoholismus. Die forschen nicht, was gebraucht wird, sondern wofür es Fördermittel gibt. Wenn nur Schnaps da ist, trinken wir heute halt Schnaps.
#fefebot #Hätteunsdochnurjemandgewarnt #38c3 #google #amazon
[l] Ich rege mich ja gerne und häufig über hohles Marketing-Blablah von Security-Firmen auf, die dann hintenrum wissentlich Schrott produzieren und verkaufen.
Ein aktueller Hohlphrasen-Trend heißt "Secure by Design". Klingt eigentlich erstmal wie eine gute Idee, bis einem auffällt, dass da niemand etwas konkretes oder hilfreiches drunter versteht. Das ist einfach wie so ein Bullshit-Prüfsiegel-GIF im Web, das man auf seine Webseite pappt, damit die Kunden ein wohliges Gefühl haben.
Man kann das auch ernsthaft betreiben, klar. Ich halte seit einiger Zeit Vorträge darüber, wie ich konkret mein Blog so gebaut habe, wie ich mir Secure by Design vorstelle. Das ist allerdings transformativ. Das ist nichts, was man nachträglich dranflanscht. Man überlegt sich die Dinge vorher, damit das am Ende passt.
In meinem Blog habe ich eine Kombination aus Self-Sandboxing (Blog hat keinen Zugriff aufs Dateisystem, darf nur nach stdout schreiben und keine Sockets aufmachen) implementiert, und beim Anmelden prüft das Blog gar nichts sondern reicht die Credentials durch zum LDAP. Blog-Prozesse können sich gegenseitig nicht sehen.
Ergebnis: Ich könnte euch eine Shell-Kommandozeile im Blog einbauen und ihr könntet damit nichts machen, weil das Blog auch keine Prozesse starten kann und gegenüber dem LDAP nur mit den Zugriffsrechten angemeldet ist, die ihr über Bedienung des Blog-CGIs auslösen könnt. Das verstehe ich unter Secure by Design.
Wieso hole ich diese alten Kamellen raus? Weil mir gerade jemand diesen Artikel zu Secure by Design in der Industrie geschickt hat. Wie immer, wenn man inhaltlich nichts in der Hand hat, greift der Marketing-Experte zu "social proof" und listet zufriedene oder erfolgreiche Kunden. In diesem Fall Firmen, die Secure by Design erfolgreich umgesetzt haben.
Setzt euch mal stabil hin kurz:
The Cybersecurity and Infrastructure Security Agency’s (CISA) secure-by-design pledge has hit its six-month mark, and companies that took the pledge say they’ve made significant security improvements since they signed onto the initiative.
CISA ist sowas wie das BSI der USA. Eine Bundesbehörde. Und CISA ist hochzufrieden, dass ihr Compliance-Theater von der Industrie Kunstförderung erhält:
Jack Cable, a senior technical adviser at CISA, told Recorded Future News in a newly published Q&A about the project, which he said has “exceeded expectations.”
Gut, das heißt natürlich nichts. Die Erwartungen könnten auch negativ gewesen sein, so dass schon "keiner tut was" die Erwartungen übertroffen hätte. Aber seien wir mal kurz nicht so zynisch. Er nennt fünf konkrete Firmen.
Amazon Web Services
Fortinet
Microsoft
Okta
Sophos
Nein, wirklich! Das sind die fünf hervorstechenden Erfolgsgeschichten für Secure by Design!
Und was haben die am Ende gemacht, um Secure by Design behaupten zu können jetzt? Sie haben ihren Opfern, äh, Kunden MFA reingedrückt!
Und MFA ist meiner Ansicht nach Security-Theater. Tut nichts für eure Sicherheit und erlaubt den gehackten Firmen so zu tun, als sei das deine Schuld, weil du ihnen Passwörter anvertraut hast statt MFA zu machen.
Wenn eine Firma dich zu MFA nötigen will, denkt immer daran, wie Firmen nach Hacks sagen, "aber die Kreditkartennummern sind nicht weggekommen". Warum sind die nicht weggekommen? Weil das teuer würde für die Firma. Alle anderen Daten? Da scheißen die drauf, wenn die wegkommen. Ist ja euer Schaden, nicht ihrer.
/s3/static.nrc.nl/images/gn4/stripped/data125165162-33bef1.jpg)
/cdn.vox-cdn.com/uploads/chorus_asset/file/23951560/VRG_Illo_STK178_L_Normand_SatyaNadella_Neutral.jpg)
