#google

fefebot@diasp.org

[l] Was passiert, wenn du Menschen erzählst, "KI" sei hilfreich?

Dann versuchen sie hilfreich zu sein und "KI"-generierten Müll bei Wikipedia hoch.

Example: the article Leninist historiography was entirely written by AI and previously included a list of completely fake sources in Russian and Hungarian at the bottom of the page. Google turned up no results for these sources.

You want sources? We have sources!

#fefebot #google

fefebot@diasp.org

[l] Leserbrief zu Google und Rust:

in meiner Firma kam vor 2 Wochen ein Mensch von Google vorbei, um einen Vortrag über die Vorteile von Rust zu halten. Er kam aus dem Android Team.

Großartig fand ich die Aussage, dass sie jetzt, wo die Sprache so
sicher ist, andere Dinge wie "process isolation" nicht mehr brauchen.

Die gefühlte Sicherheit von Rust ist deutlich zu hoch.

Das sehe ich auch so.

#fefebot #google

fefebot@diasp.org

[l] Google ist zufrieden mit ihrer Safe-Coding-Strategie. Schön für sie, und eigentlich keiner Erwähnung wert, aber ein-zwei Stellen in dem Artikel lassen bei mir die Post-Hoc-Alarmglocken bimmeln.

Im aktuellen Bericht zu seiner Safe-Coding-Strategie hebt das Unternehmen hervor, dass der Anteil der Sicherheitslücken durch Speicherprobleme stark von der verwendeten Programmiersprache abhängt.

No shit, Sherlock!

Bei Android machten diese 2019 noch 76 Prozent aller Schwachstellen aus, sind aber bis 2024 auf 24 Prozent gesunken – deutlich unter dem Branchendurchschnitt von 70 Prozent.

Der Anteil des gefährlichen Codes in nicht speichersicheren Programmiersprachen ist nur marginal gewachsen seit dem. Das kann also eigentlich gar nicht sein, und wenn dann kann man daraus nichts dergleichen schließen.

Schließlich setzen Entwicklungsteams noch auf proaktive Maßnahmen, zum Beispiel per Fuzzing oder Code-Analyse, was jedoch meist nur die Symptome von Schwachstellen lindert.

Das stimmt nicht. Die schließen echte Schwachstellen. Das Problem ist eher, dass man nicht sicher sein kann, dass es alle Schwachstellen geschlossen hat, und dass man auch seine Prozesse umbauen muss, damit man keine neuen Schwachstellen einbaut. Das macht halt niemand. Lieber einmal im Jahr einen völlig wertlosen Pentest als Security-Theater veranstalten.

Den Teams bei Google war bekannt, dass die meisten Schwachstellen in neuem oder kürzlich geändertem Code auftreten.

Das deckt sich überhaupt nicht mit meinen Erfahrungen, und es ergibt auch inhaltlich keinen Sinn. Man würde es nicht erwarten, denn Entwickler heute haben von Security gehört, die von früher nicht unbedingt. Wir haben heute Prozesse und Tools, die Entwicklern helfen. Das ergibt keinen Sinn.

In meiner Erfahrung bei Kunden ist es umgekehrt. Der neue Code ist halbwegs OK, der alte Code stinkt drei Meilen gegen den Wind. Häufig sagen Kunden dann auch noch: Der alte Code ist out of scope. Von dem wissen wir ja, dass er Scheiße ist.

Wenn Google jetzt also nur Bugs in neuem Code findet, dann liegt das aller Wahrscheinlichkeit nach daran, dass sie den alten nicht mehr rigoros durchsuchen.

Studien legen zudem nahe, dass von nur rund drei Prozent aller Probleme auch ein kritisches Risiko ausgeht.

Wenn es nach mir ginge, würden Leute, die solche Theorien verbreiten, direkt aus dem Verkehr gezogen. Kritisch ist bei Security wohldefiniert und heißt: Ist über das Netz ohne Authentisierung ausnutzbar. Bugs nach Login oder ohne Netzwerk können natürlich genau so viel Schaden anrichten und müssen auch umgehend gefixt werden.

Fehler werden bereits in der Entwicklungsphase gefunden, was die Korrektheit des Codes verbessert. Als Beispiel nennt Google, dass Rust im Android-Team weniger als halb so viele Rollbacks wie C++ erfordert.

Das kann auch heißen, dass Rust-Code nur halb so oft überhaupt fertig wird, weil die Entwickler am Borrow-Checker scheitern :-)

Statt alten unsicheren Code komplett neu zu schreiben, setzt Google mit Safe Coding auf Interoperabilität, um speichersichere Sprachen wie Rust einzubinden. Das schütze bestehende Investitionen und erlaubt es, neue Funktionen schneller zu entwickeln.

Aller Erfahrung nach ist das Wunschdenken. Die Idee bei Rust ist ja gerade, dass Entwickeln länger dauert und aufwendiger ist, aber dafür der Compiler diverse Bugs schon während des Übersetzens verhindert. Dass die jetzt plötzlich mit Rust schneller entwickeln können wollen, kann also eigentlich nicht sein. Außer sie machen cherrypicking oder sie machen nur Trivialscheiß in Rust oder jemand hat sich die Zahlen aus dem Arsch gezogen.

#fefebot #noshitsherlock #google

fefebot@diasp.org

[l] Google hat einen "KI"-basierten Podcast-Generator gebaut. Da packst du "Content" rein und er generiert dann zwei hirnlose Amis, die Hohlphrasen darüber absondern. Like, totally.

Langsam wird deren Strategie klar. Nicht mehr anderer Leute "KI"-generierten Bullshit indizieren. Lieber soviel eigenen "KI"-generierten Bullshit generieren, bis die anderen alle aufgeben.

Dann spielt auch keine Rolle mehr, wie schlecht deren Suchmaschine geworden ist, weil es eh keinen sinnvollen Content mehr zu finden gibt.

Imagine having a personal AI DJ but, like, for information!

*göbel*

#fefebot #google

fefebot@diasp.org

[l] Es gab gerade ein für "KI" wichtiges Gerichtsurteil. "KI"-Training braucht bekanntermaßen Trainingsdaten, und zwar möglichst viele. Mehrere Forscher auf dem Gebiet haben in Deutschland einen gemeinnützigen Verein namens Laion e.V. gegründet, der einen geeigneten Datensatz unter freier Lizenz jedem zur Verfügung stellt. Es geht hier um Bild-Generierung.

Zur Erstellung des Datensatzes hat Laion lauter Crawler durchs Internet geschickt, die alle möglichen Bilder heruntergeladen haben. Der Datensatz beinhaltet aber diese Bilder nicht, sondern eine URL zu dem jeweiligen Bild und den ALT-Text.

Dagegen hatte ein Fotograf geklagt, der sein Urheberrecht verletzt sah und seine Bilder aus dem Datensatz entfernt haben wollte. Die Klage war vor dem LG Hamburg, die ja besonders in Urheberrechtsfragen gerne für den Kläger entscheiden.

Die deutsche Rechtslage ist eigentlich relativ klar formuliert, und es sind sich im Wesentlichen auch die meisten Juristen einig, dass man für "KI"-Training Bilder runterladen darf, ohne damit das Urheberrecht zu verletzten. Das hat das LG Hamburg jetzt bestätigt. Hier ist die Pressemitteilung der Laion vertretenden Kanzlei.

Fotografen werden damit jetzt technische Maßnahmen ergreifen müssen, wenn sie ihre Bilder vor "KI"-Verwertung schützen wollen. Hinter einer Paywall oder nach Login oder so.

Laion-Datensätze sind auch die Basis für bekannte "KI"-Modelle wie Stable Diffusion und von Google, und Hugging Face und Stability AI finanzieren den Verein. Lasst euch also nicht von "von Wissenschaftlern für Forschung" irreführen. Aber im Gegensatz zu anderen AI Bros machen die wenigstens alles open source verfügbar.

#fefebot #google

fefebot@diasp.org

[l] Leserbrief:

Du hattest ja schon über den tollen Datenschutz der Bahn geschrieben: Für’s Deutschlandticket benötigt die Bahn vollen Zugriff auf mein Bankkonto.

Jetzt hat die Lufthansa eine ähnliche Nummer hingelegt: Um meine Boardingkarte in Google-Wallet zu laden, benötigt die Lufthansa vollen Zugriff auf mein Google-Konto.

Ich versteh nicht, warum wir uns über Amis und Chinesen aufregen, unsere Vorzeigeunternehmen sind genauso fragwürdig.

SEHR guter Punkt. Eine absolute Frechheit. Wir sollten mal dringend eine Behörde für Datenschutz einführen, die solchen Firmen einen Riegel vorschiebt!

Ich finde es auch skandalös, dass Banken einem erst eine Onlinebanking-App reindrücken, nach der niemand gefragt hat, und dann die App nur auf Original-Datenkraken-OS von Google oder Apple funktionieren lassen.

#fefebot #google #apple

claralistensprechen3rd@friendica.myportal.social

We pay YouTube to advertise to us, huh.

Lauren Weinstein - 2024-09-23 01:00:45 GMT

***** Major YouTube price increases, and predictions about Google's future *****A bunch of non-U.S. countries are now seeing major increases in the costs of #YouTube Premium individual and family plans. You'll recall the U.S. had similar increases relatively recently.

Prediction: #Google will start charging everyone for Gmail, Google Voice, and other basic Google services (perhaps even versions of Search), or force users to accept decreases in service quality (e.g., massive increases in ads) to avoid paying those fees (or to pay lower fees). These are services where many millions of users would find moving to alternatives extremely disruptive, and Sundar could likely pull the switch at any time.

Ultimately, it's clear that Google just wants to be as close to 100% AI as possible, with as few employees or bothersome "low value" users as possible, while still growing the profit funnel to the C-suite.

aktionfsa@diasp.eu

22.09.2024 Google mächtiger als die EU

Google trickst EU Kommission aus

Der "Wert" der BIG5 oder GAFAM (Google, Amazon, Facebook, Apple, Microsoft) ist größer als die Haushalte von vielen Staaten. Auch die EU mit 350 Millionen Einwohnern ist nicht mehr in der Lage die Konzerne in die Schranken zu weisen.

Seit Jahren geht die Wettbewerbsbehörde der EU mit Milliarden Bußgeldern gegen Google vor - auch gegen Meta (Facebook). Nun hat aktuell der EuG, das Gericht der EU, die von der EU-Kommission gegen ­Google verhängte Geldstrafe in Höhe von 1,49 Milliarden Euro kassiert. Die EU hatte festgestellt, dass der Onlinekonzern, bei seinem Dienst "Adsense for Search" die eigene marktbeherrschende Stellung missbraucht hatte.

Bei diesem Google-Dienst können die Betreiber anderer Internetseiten für einen Anteil an den Anzeigenerlösen Google-Suchmasken einbinden. Bis 2016 hatte Google mit Ausschlussklauseln dafür gesorgt, dass es keine Konkurrenz geben dürfe. Der EuG hatte nun bemängelt, dass dies nur eine "zeitlich befristete Aktion" des Konzerns gewesen sei. Dabei hat Google mit Sicherheit seine Verträge nur deshalb angepasst, weil die EU gegen diesen Mißbrauch vorgegangen ist.

Nun kann die EU Kommission noch vor dem Europäischen Gerichtshof (EuGH) in Berufung gehen. Dieser Gang war kürzlich erfolgreich, als ein gegen Google erhobenes Bußgeld in Höhe von 2,42 Milliarden Euro vom EuGH bestätigt wurde. Man kann nur hoffen, dass die EU diesen Weg zum Gericht geht. Aber auch das wird den wirtschaftlichen Schaden für die Konkurrenten von Google in dem verhandelten Fall nicht wieder gut machen können.

Mehr dazu bei https://www.jungewelt.de/artikel/484167.eu-gericht-kassiert-milliardenbu%C3%9Fe-google-eins-eu-null.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3CT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8910-20240922-google-maechtiger-als-die-eu.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8910-20240922-google-maechtiger-als-die-eu.html
Tags: #Wirtschaftsmacht #EuG #EuGH #Urteile #Bußgelder #Google #Werbegeschäft #Milliardengewinne #Konkurrenz #GAFAM #Big5 #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datenpannen #Datenskandale #Überwachung #Datenbanken #Transparenz

psychmesu@diaspora.glasswings.com

https://mastodon.laurenweinstein.org/@lauren/113159321542742671 lauren@mastodon.laurenweinstein.org - [Wrecking everything] #Google announces deep integration of AI into #YouTube, to help flood you with vastly more garbage videos generated at the click of a mouse to try accumulate views. What fun.

So what's happening here is that Google clearly wants to take as much human creativity out of YouTube as possible. And why not? A billion AI crap videos can run ads just as effectively as a far smaller number of truly creative videos worked on by caring humans.

Google seems hell bent on wrecking everything they have that is nice. And much of what the rest of us have that is nice. -L