La fiat/audii/mercedes produce macchine con le sospensioni fallate e chi ne subisce le conseguenze si lamenta dei dossi di rallentamento che proteggono i pedoni dai guidatori incoscienti.
Empatizzo con chi patisce i difetti (noti e ignorati) degli LLM, ma la colpa non è dei dossi e toglierli non è la soluzione.
La risposta è facile: no.
Chi realizza sistemi per usi seriamente pensati li addestra con dati selezionati: se i dati di addestramento sono filtrati a monte, il problema dell’avvelenamento non si pone.
Gli LLM a cui si riferisce l’articolo sono quelli che rastrellano indiscriminatamente la rete, LLM che sono tutto fuorchè intelligenti.
E uso di proposito LLM al posto della sigla di due lettere per rendere evidente che non sono intelligemti: se lo fossero, saprebbero scartare le informazioni sbagliate…
Il nodo è quello: fidarsi del cloud provider.
Per come la vedo io, al momento non esiste un mezzo tecnico che ti garantisca la protezione(1) dei dati in cloud se questi sono in uso.
(1)Garantisca la protezione = protegga dall’accesso non autorizzato con lo stesso livello di sicurezza di un archivio cifrato con algoritmo robusto, chiave di lunghezza adeguata e nota solo a chi ne ha diritto
Leggo altra risposta al tuo post che parte con ‘forse non hai capito’.
La domanda me la sono fatta e dalle poche righe che hai scritto ho trovato una risposta.
Non ho la pretesa che sia l’unica o quella giusta, ma rispondo argomentando meglio che posso per limitare al minimo i malintesi.
E rispondo qui proprio perché l’aspettativa è quella di trovare risposte nel merito e argomentate; l’account facebook giace abbandonato da tempo.
Visto che siamo allineati sul merito del post, direi di chiudere qui il fuori tema.
Le aspettative di chi? Le domande con cui chiudi il commento sono indicative: non hai letto l’articolo.
Il problema non è un ragazzino con switch e xbox, ma genitori che abbandonano i figli davanti ai dispositivi senza controllo (e l’articolo è chiaramente di un genitore che fa l’opposto).
Fare il genitore vuol dire scegliere.
0 (zero) - Puoi scegliere di far crescere tuo figlio negli anni 90. Chiudi tutto. Zero.
1 - Puoi scegliere di dargli uno smartphone, una console, un computer e tutto il resto senza controllare (l’opzione che dai per scontata per non so quale motivo). Uno. Liberi tutti.
Oppure puoi prendere atto che il mondo cambia e fare le cose prendendoti la responsabilità di controllare, scavare, capire e mettere paletti (che è ciò che fa l’autore dell’articolo). Il problema è che anche chi vuole prendersi le sue responsabilità attivamente si scontra con la realtà che il parental control ha lo scopo di creare gli account per i consumatori di domani e non quello di aiutare i genitori…
Aggiungi poi che le scuole ormai mettono i compiti online e si appoggiano a questo o quel cloud per voti e interazioni varie tra alunni, insegnanti e compagni di classe, se realmente credi che a 12 anni sia possibile essere lasciati offline, sei totalmente fuori dal mondo.
Mi manca un pezzo riguardo la criptazione. Sulla protezione dei dati a riposo (backup, archivi) è facile: carico in cloud i dati cifrati, io ho la chiave, chiunque ottenga i dati cifrati non ci fa niente se io non fornisco la chiave. Una VM che eroga un servizio? Il provider ha accesso al hw (virtualizzato o fisico) di conseguenza il provider, se richiesto, può banalmente fare un mitm sul mezzo che uso per amministrare la VM e intercettare qualsiasi chiave/codice che io metta a protezione dei dati. Ho un db in cloud che fa da backend a un sito, la VM in cloud legge, scrive, modifica, ha accesso completo a tutti i dati: in che modo la cifratura può proteggere in uno scenario del genere?
If your vps is a firewall, you could use it as an exit point for different private networks: ip1 to mask the traffic for a guest subnet that you don’t trust and if the ip gets blacklisted there are no issues for lan traffic behind ip2 while ip3 is reserved for server traffic with specific rulesets on supplier’s systems for updates/backup/whatnot. Should you have more than one mail server because of reasons, if one is blacklisted the other could remain clean (in this situation you usually put them on different subnets but whatever).
Cosa vuol dire comiendote?
Edit: trovata una canzone dal titolo ‘comiendote a besos’.
<sarcasmo>Se anche questo metodo segreto ha l’efficacia dell’altro metodo segreto (piracy shield) possiamo stare tranquilli…</sarcasmo>
Speriamo che questa volta abbiano coinvolto qualcuno che ha idea di cosa sta parlando.
Mailu is a mail server so it is suitable for the task.
You need a mail server somewhere, a mail client cannot listen for incoming messages. A possible workaround: you could activate your own mail server accessible only inside tailscale and use it to send and receive your local alerts.
Con i patrimoni che hanno, ci vorrà del tempo prima che se ne accorgano…
Secondo me per loro i soldi spariti finora sono il costo di fare business.
A quando una formazione adeguata per gli utenti? Nell’articolo si fa riferimento alle aziende private costrette a pagare: un ransomware entra spesso tramite ingegneria sociale, falle nel ‘sistema umano’. Ma la formazione costa; meglio spingere per una soluzione (che non funziona) pagata da qualcun altro.
Piracy shield anyone?
In proxmox you create a vlan on the physical interface and not on a bridge.
Once the physical port has tagged traffic for all vlan but LAN, leave vmbr0 alone, create the new DMZ vlan in proxmox networking and a new vmbr on that vlan, that’s it.