Microsoft integriert GPT-3 in Bing: Eine kurze Meinung.

Seit Veröffentlichung von ChatGPT sitzt Microsoft mit größeren Milliardeninvestitionen bei OpenAI drin. So tief, dass gefühlt selbst Google sich dazu genötigt fühlt zu reagieren.
Das sind Zeichen, die man vielleicht nicht übersehen sollte.

Nun integriert also Microsoft GPT-3 in einige Produkte. Ich würde nicht nur Bing sagen, weil sie es ja schließlich mit MS Teams auch schon gemacht haben.
Meine große Hoffnung dabei ist, dass man hiermit etwas besser Spezifik aufbauen kann. Nicht als Output als Chat, sondern besonders bei Usern, die selbst Google nicht bedienen können, weil sie sich zu unspezifisch ausdrücken oder schlicht nicht wissen wie sie sich passend ausdrücken können.

In meinen Augen schafft GPT-3 hinter einer Suchmaschine die Möglichkeit, Absichten eines Anwenders zu verstehen, was prinzipiell die Idee von Internetsuchmaschinen ist, aber durch Anwendung von Sprachmodellen eventuell zielgenauer sein kann. Stellt euch nur mal eine kontextbasierte Suche – also eine über mehrere Suchanfragen hinweg kontextbasierte vor.
Ein Google oder jede andere Suchmaschine die natürlich weiß wo ihr arbeitet, aber durch die lebenslang gespeicherte Suchhistorie dazu nicht nur euren Wissensstand, sondern auch dessen Fortschritt und damit euer Erfahrungslevel genauer einschätzen kann als ihr das vielleicht selbst tun könntet.
Nichts anderes tut ja auch Amazon und die ganze Werbebranche, weil sie euch damit dann besser das Geld aus der Tasche ziehen kann.

Jemand der mit Programmierung anfängt, braucht die offizielle Dokumentation des Herstellers der Programmiersprache. Jemand der kreuz und quer durch alle Programmiersprachen sucht, braucht Stackoverflow. Jemand der noch nie programmiert hat und dessen Job, seine Interessen und alles was man zu der Person eh schon kennt nicht einmal im entferntesten mit Programmierung zu tun hat, der braucht einen kurzen Hinweis dass man sich vielleicht an Experten wenden sollte und dass es eventuell gefährlich sein kann zum Script Kiddie durch hunderte kopierte Stackoverflow-Codesnippets zu werden. Es würde absolut keinen Sinn ergeben einem Anfänger Code Snippets auszugeben, der diese nicht im geringsten nachvollziehen könnte und dann mit Copy&Paste zum Script Kiddie wird.

Ich habe mich in letzter Zeit womöglich viel zu viel mit ChatGPT beschäftigt. Nicht nur weil jeder sagt, dass dies ein Quantensprung sei und dies vieles verändern wird, sondern auch um das alles nachvollziehen und selbst bewerten zu können.
Wenn man z.B. ChatGPT aufträgt einen spezfisichen Beruf auszuüben, dann reagiert die KI auch ganz anders als wenn man spezifisch Lösungen sucht.
Ein ChatGPT, welches ein erfolgreich abgeschlossenes Lehramtsstudium in beliebiger Fachrichtung hinter sich haben soll, reagiert anders als die gleiche KI wenn von ihr nur direkte Lösungen erwartet werden.
Und genau diese Dynamik, die müssen Suchmaschinen in den nächsten Jahren integriert bekommen.

Ich sehe da also jetzt den nächsten Wettkampf losgehen, schafft es Microsoft über die 9% Marktanteil, oder muss sich Google wieder unlauterer Methoden bedienen um Konkurrenz klein zu halten oder aufzukaufen?

Um das zu verstehen was ich hier meine: Öffnet bitte einmal ChatGPT, gebt ihr zu Anfang mal eine genaue Berufsbezeichnung und eine Aufgabe (wie z.B. ein Thema eines Lehrplans) und spielt selbst die andere Person – z.B. den Schüler der lernt. Ihr könnt auch gerne eine berufliche Tandem-Beziehung wie sie bei SAP in Walldorf vorliegt schildern, immer bezogen auf spezifische Tätigkeiten die meinetwegen auch ihr gerade beruflich ausüben müsst.

Genau da sehe ich den Sinn von ChatGPT und Sprachmodellen, es ist der dritte Tandempartner fürs Quick-Response-Team bei SAP oder eben das System, was spezifische Aufgaben, die tatsächlich relativ freier Natur sind, am besten unterstützen kann.

Kategorien Web

Code-no.com wird übernommen

Der letzte Dienst, der noch Schlüsselfundservice gegen Einmalzahlung gemacht hat, gibt auf. Wird aber zum Glück übernommen.
Von code24.de. Das System soll weiterleben, die Schlüssel sollen übernommen werden, fraglich ist jetzt nur zu welchen Konditionen. Code24 ist im Gegensatz dazu ein Dienst mit Jahresgebühren für Ihren Fundservice. Und in dem Bereich gibt es einige Konkurrenz.

Web.de ändert E-Mail für eigenen Spam

Wer bei web.de ist, muss mit gewisser Menge Spam leben. Den schickt web.de selbst an alle Personen mit gratis Postfach und ist Bedingung dafür kostenfrei Mails zu erhalten.
Wer das ganze jetzt geschickt mit Spamfiltern umschifft muss nun, nach Jahrzehnten mal wieder die Filter anpassen.

Die neue Mailadresse für den Filter lautet:

  • neu@mailings.web.de

Die alten E-Mailadressen, die sicherheitshalber auch drin bleiben sollten:

  • neu@web.de
  • keineantwortadresse@web.de

Wer Wildcards anlegen kann, der sollte also vielleicht alsbald *neu*@*web.de filtern. Natürlich dann auch auf die Gefahr hin, dass jede Freemail von Web.de die zufällig die drei Buchstaben in der Mailadresse haben mit verschwinden.

Die Web.de Eigenwerbung ist äußerst penetrant, nicht selten ein Mailing pro Woche. Da web.de und GMX eine Firma sind sollte man bei GMX das gleiche tun können, muss dazu aber nur web.de entsprechend mit GMX ersetzen.

Auf die nächsten paar Jahre Ruhe.

Musik zum Dezember: Chillhop Essentials Winter 2022

Die letzten Chillhop Essentials für dieses Jahr sind da. Für einen symbolischen Euro gibt es wieder einmal ein bisschen Musik, die auch sehr gut im Hintergrund laufen kann.

Chillhop Essentials Winter 2022, by Chillhop Music

Chillhop Essentials Winter 2022 by Chillhop Music, released 01 December 2022 1. Dotlights – Come In And Stay 2. Bao, Broken Transient – Mantilla 3. Poldoore – Warmer Days 4. The Doppelgangaz – Dole Out 5. Afroham – Satisfaction 6. flavors, floridomi, chief. – Softly Spoken 7.

Gönnt euch das und packt das zu euren anderen Chillhop Essentials, okay? Wie für Bandcamp bekannt, in so ziemlich allen Formaten verfügbar.

Und wenn wir jetzt schon mal dabei sind, euren Weihnachtsurlaub könnt ihr am besten direkt mit Meditation anfangen. Sigur Rós, der neben dem Album eigentlich auch ziemlich gute Musik macht, hat da etwas Schönes:

The Art of Meditation

Listen to The Art of Meditation on Spotify. Sigur Rós · Album · 2022 · 4 songs.

Nicht schummeln und wirklich mal ernsthaft durchziehen. Lohnt sich. Sorgt dafür, dass ihr ungestört seid und packt einfach die Kopfhörer rein. Eine halbe Stunde ist wirklich nicht viel.
Das Label erlaubt kein Bandcamp, daher Qobuz – dort aber auch in fast allen Formaten.

Kategorien Web

Ganz einfach offene Mastodon Instanzen finden

Die Tätigkeiten von Elon Musk bleiben bei vielen nicht ungehört. Er erzeugt ziemlich viel Publicity. Auch negative. Mancher munkt schon er wolle Twitter eigentlich zerstören. Letztlich wurde er ja gezwungen seinen Kauf nach seinem Versprechen auch durchzuziehen.

Daher suchen sich nun sehr viele Menschen eine passende Alternative und werden beim dezentralen Social Network „Mastodon“ fündig.
Das was nun Elon Musk bei Twitter ist, ist bei Mastodon Eugen Rochko. Allerdings führt er die Software dezentral und so hat er schlicht nicht die Möglichkeit so zu agieren wie es aktuell Elon Musk tut. Gewissermaßen stellt Mastodon also eine bessere Alternative zu Twitter dar.

Mit dem riesigen Run auf Mastodon wird es aber zunehmend schwerer eine Instanz zu finden, die noch Leute aufnimmt. Dank der Dezentralität ist hier eben nicht alles auf einer Seite und deshalb erkläre ich hier einmal wie ihr mit ziemlicher Sicherheit noch offene Instanzen finden werdet.

Mittels Google: Offene Registrierungen mit Google filtern

Google kann auch gewisse Parameter, das sieht jeder, der die erweiterte Suche schon mal offen hatte. Die URL für Mastodon-Signup-Seiten ist /auth/sign_up – zumindest jetzt ist sie das. Weil wir wissen, dass das in der URL sein muss, können wir Google eben jenes auch anweisen.

inurl:/auth/sign_up Mastodon

Und schwups haben wir die jeweils vom Google Crawler bereits aufgegriffenen Mastodon Instanzen, die gerade eine offene Registrierung haben.

Diese Server können mehr oder weniger irgendwelchen Regeln folgen, also sucht euch am besten eine Instanz raus, die zumindest ein wenig vertrauenswürdig erscheint.

Freie Instanzen und Instanzen mit Bewerbungsverfahren

Es gibt Instanzen mit einem Abschnitt „Warum möchtest du beitreten?“ im Registrierungsformular, hier sind zwar Registrierungen offen, aber diese müssen bestätigt werden, deshalb solltet ihr schon einen kleinen Bewerbungstext in das Feld schreiben.
Fehlt der Abschnitt, sollten Registrierungen automatisch bestätigt werden.

Manuell gepflegte Liste

Hier gibt es ein Google Spreadsheet mit Mastodon-Instanzen. Diese wird von @mastodonmigration gepflegt. Dort kann nach Größe und allen anderen Metriken gefiltert werden.

Vivaldi: Single Sign-On mit Browserkonto

Wer vielleicht schon mal etwas vom Webbrowser Vivaldi mitbekommen hat, kann gleich social.vivaldi.net nutzen. Zwar amerikanischen Ursprungs, aber dafür relativ regelfrei. Viele Instanzen schränken Crossposting ein – weil sie von Privatpersonen betrieben werden und natürlich jede Aktivität gewissermaßen Last und damit Kosten bedeutet. Vivaldi ist entsprechend groß um so etwas auch gewerblich zu betreiben und ausreichend kreuzfinanzieren zu können.
Wer dann tatsächlich Crossposten möchte kann dies hier einstellen. Bedenkt bitte dass ausschließlich crosspostende Accounts in Mastodon als Bots gekennzeichnet werden müssen. Dies kann in /settings/profile hinter eurer Instanz-Domain eingestellt werden.

Die Usernames enden dann auf @vivaldi.net.

Für Fortgeschrittene: Frisch installierte Instanzen suchen

Dafür bietet sich Shodan an. Die frischesten Instanzen werden nach der simplen Suche nach „Mastodon“ ausgeworfen. Das sind ziemlich frische Instanzen, oft ist noch keine Registrierung möglich, weil sie der Admin ja auch gerade erst aufgesetzt hat.
Wäre ideal, um 0-Day-Exploit-Opfer zu finden, aber darum geht es hier erst einmal nicht.

Wenn ihr in die Menge gehen wollt, will Shodan dafür bezahlt werden.

Eigene Instanzen…

… sind jetzt auch nicht unbedingt ein Hexenwerk und sollten relativ einfach von der Schulter gehen. Das natürlich aber nur für diejenigen, die eh schon irgendwas mit Websites am Hut haben.

Seid ihr beruflich unterwegs sollte eure eigene Instanz immer das Ziel sein, alleine schon wegen @support@euredomain.de und so weiter. Dahinter könnt ihr, weil die Toots nicht öffentlich sein müssen auch ein internes Twitter machen, dort müssen die Anwender nur auf die Sichtbarkeit der Toots achten. Falls ihr im Marketing seid, spricht eure IT-Abteilung mal drauf an…

Welche Instanz sollte ich denn nehmen?

Jetzt seid ihr sicher total überfordert weil ihr jetzt hunderte Instanzen kennt, bei denen die Registrierung offen ist.

Es kommt immer drauf an, welches Ziel ihr verfolgt. Wollt ihr möglichst viel Freiheit, solltet ihr herausfinden wo der Server ist. Dieser sollte nicht in den Five-Eyes-Staaten sein. In welcher Nation ein Server beheimatet ist findet ihr selbst raus. Dazu hilft euch Google schon. Oder ChatGPT, wenn ihr ungeschickt beim Googlen seid oder einfach nicht wisst welche Suchtreffer zu eurem Ziel führen.

Erste Schritte bei neuer Instanz

Eine Instanz gefunden, die euch angenommen hat? Glückwunsch: Jetzt solltet ihr zügig bei Movetodon euren Twitter Account authentifizieren und eure Mastodon Instanz ebenfalls. Wer von denjenigen denen ihr folgt auf Twitter einen Mastodon-Username von sich gibt wird von dem Tool gefunden und aufgelistet.

und wie geht es jetzt weiter?

Jetzt seid ihr drin, habt euch schnell eingelebt und es als neues Twitter adaptiert? Dann werdet ihr relativ schnell feststellen dass Mastodon so seine Ecken und Kanten hat. Weil es am Fediverse hängt ist dahinter ein bisschen mehr. Um das zu verstehen sprengt dies aber den Rahmen hier – am besten wendet ihr euch dazu dann an den Blog von Mike Kuketz in diesen Beitrag hier.

Kategorien Web

Das Problem an Dezentralität…

… wird immer sein, dass die Menschen unterbewusst eigentlich keine echte Dezentralität machen können.
Dank Musk wandern gerade immer mehr Leute zu Mastodon aus. Dezentral ist das Netzwerk schon aufgebaut, aber die eigentliche Arbeit liegt bei den Serveradministratoren, die ständig Neuanmeldungen sperren müssen, weil sie für Inhalte verantwortlich sind, die sie halt nicht gewährleisten können, wenn zu viele da sind. Das ist aktuell der ganze Drive dahinter. Eine Instanz zu finden, die neue User annimmt, ist gewissermaßen gezwungene Dezentralität.

So hat das ganze doch ein interessantes Spiel. Wo sammelt sich die Masse natürlich? Bei mastodon.social und bei mastodon.online. Und warum sammelt sie sich dort? Weil dies die beiden Instanzen des Entwicklers selbst sind. Erst einmal kein schlechter Grund, aber:

Echte Dezentralität bedeutet für mich, dass für maximale Verteilung gesorgt wird, und zwar gegen den Trieb der Menschen sich zu Rudeln zusammenfassen zu müssen. Das funktioniert im Beispiel von Mastodon so lange nicht, bis jemand eine One-Click-Lösung für eigene Instanzen macht. Jeder Client eine eigene Instanz.

Was ist also mein Vorschlag? Macht Mastodon wie Signal in den Internetfeind-Ländern vorgeht, oder so wie Apple Airtags vorgehen. Jedes Gerät trägt entsprechende Daten so weit, bis dem Gerät ermöglicht wird, das Ziel zu erreichen.
Das ist für mich dezentral, weil der User im Prinzip nichts dagegen machen kann. In dem er Apple Phones nutzt, trägt und übermittelt er Standorte fremder AirTags, in dem er gewisse Messenger nutzt, trägt er unter Umständen in Israel illegale Daten ohne dafür haftbar gemacht werden zu können, weil der User das ja nie bewusst tut.
Wer garantiert, dass Terroristen Apple Airtags nicht zur Ortung Ihrer Waffen verwenden können? Richtig, niemand. Kann irgendwer dafür haftbar gemacht werden? Auch keiner, weil jeder auf dem Zwischenweg nicht weiß, was womit getrackt wird.

Das ist Dezentralität, weil sich keiner auf einzelnen Servern tummelt. Ist mit Geld genau so, ist mit Macht genau so, wird also bei jedem „dezentralen“ Netzwerk so sein, welches immer noch auf Instanzen und Servern beruht.

Kategorien Web

Standardbrowser per GPO – but „unfucked“

Standardbrowser sind so seine Leidgeschichten. Niemand will irgendwem was vorschreiben und schon gar nicht so, dass der User das nicht ändern kann.
Eigentlich sollte man vorschreiben und den User doch ein wenig dazu zwingen sich an den Browser zu gewöhnen, aber es geht vielleicht auch anders.

ADMX Pakete

Was wäre denn jetzt, wenn wir nicht nur eins, sondern die ADMX-Pakete aller Browser nehmen und sie alle gleich einstellen?

Also:

  • Standardbrowser setzen beim Start
  • Lesezeichen und Browserdaten aus dem vorherigen Standardbrowser importieren
  • Und dann noch alles Optionale, was ihr so einstellen wollt. Ich würde z. B. die Neue-Tab-Seite auf eure SSO-Lösung oder eben auf euren Microsoft-Tenant, also office.com setzen.
  • Dann könnte man noch seine Browserextensions da rein schreiben um z. B. auch mit Adblockern das ganze Internet im Unternehmen etwas freundlicher zu machen.

Wichtig dazu ist halt dafür zu sorgen, dass die Profile gespeichert bleiben, ohne das wäre der User jeden Tag genervt mit Einrichtungspopups etc. Müsste man testen, inwiefern sich das mit einem spezifischen Citrix-Umfeld sich verhält.

Damit ist die ganze Diskussion, ob man irgendwas vorschreiben möchte, eigentlich passé. Weil jeder Browser, den der User aufruft, sich als Standard setzt und so lange Standard bleibt, bis er einen anderen aufruft.
Normalerweise wechselt man seinen Browser nicht so oft, auch die normalen Benutzer tun das eigentlich nicht.

Damit hat man also die Standardbrowserthematik vielleicht in einem Arbeitstag mit etwas Aufwand erschlagen. Damit vereinheitlicht man die ganze Browserthematik und es wird einfach etwas egaler welcher Browser denn nun verwendet wird.

Im professionellen Umfeld möglichst an Windows Boardmittel halten

Wenn schon Windows eingesetzt wird, sollte man sich im professionellen Umfeld möglichst an Windows Bordmitteln halten. Das predige ich schon seit geraumer Zeit und nicht nur ich tue das so, sondern viele andere eben auch.

Das gilt für alles, was irgendwie in Unternehmen eingesetzt wird. Mit entsprechend wenigen Ausnahmen. Ein Ticketsystem nach ITIL-Standard wäre z. B. deutlich zu komplex, um überhaupt auf die Idee zu kommen, dafür jahrelang in Sharepoint rumklicken zu wollen.

Ich verspreche euch z. B. dass ihr mit Azure Virtual Desktop weit weniger Probleme und damit auch weit weniger Dienstleister-Folgekosten haben werdet als mit jeder Lösung, die sich Citrix schimpft.

Oft sehe ich das Problem nach wie vor bei den finanziellen Entscheidern, die weiterhin sehr auf „quick win“ fokussiert sind.
Eine komplette Transition von eurer lokalen Dienstleister-Möchtegern-Cloud hin zu sauberem Azure Cloud – und damit meine ich jetzt schon lange Diskussionen und Planung, was z. B. als SaaS gebucht werden kann – ist in einem weitaus längeren Zeitrahmen deutlich günstiger als jede Einführung irgendeiner Drittanbietersoftware. Ja, auch wenn diese eine Software OpenSource und kostenlos und wasweißichwas ist.

Quick Win vs. Long Term gebundene Lohnkosten.

Das bezieht sich aber nicht nur auf solche Riesenthemen, sondern auch auf solche hausgemachten Probleme, wie dass eine alte Citrix Version eben keine Windows Store Apps bereitstellen kann und Microsoft – gerissen wie sie sind – immer mehr dorthin verlagert.
Der Quick Win ist ein 08/15 Drittanbieterprogramm. Zwei bis drei Dienstleister-Stunden, und fertig. Aber interessant ist, was danach kommt. Haufenweise Probleme, die sich dann nicht mehr als direkte Rechnung buchhalterisch niederschlagen, sondern als Lohnkosten für diejenigen, die genau das erklären müssen.

Es ist also immer – und fast überall – deutlich geeigneter auch über den Tellerrand zu schauen und z. B. dafür dann gleich ganz Citrix zugunsten der Azure Cloud fallen zu lassen. Sofern man denn kein Zero-Trust fährt. Streng genommen gäbe es bei Zero-Trust nicht einmal Dienstleister.

Windows 7 Anzeige kann kein HEIC-Format, weil Citrix keine Store-Apps, aber alle Smartphones senden schon HEIC, weil die Bilder halt allen Anwendern bis die Mail raus ist, sauber angezeigt wurden? Eure Digitalkamera in zwei Jahren knipst auch nur noch HEIC?
Fasst Citrix an, sucht kein Drittanbieterprogramm. Das ist kurzfristig gesehen vielleicht um den Faktor 30 teurer, das lohnt sich aber auch finanziell im Hinblick auf etwas mehr als nur die nächsten Jahre.

Ich weiß wirklich nicht, wie oft ich das noch wiederholen muss…

NopeCHA, die Bilderkennung für Captchas

Ihr kennt reCaptcha? Ja? Das Ding von Google, mit dem diese ihre KI trainieren, um eure Fotos in Google Photos noch besser zu erkennen und vor allem in den Tensor-Chips der Pixel-Serie eine Art Umgebungsbewusstsein zu schaffen…
Ihr dürft euch das nicht zu lange vorstellen, sonst sind wir hier bald bei Orwell – aber der erste Satz könnte bereits jetzt der Wahrheit entsprechen.

Jetzt kommt NopeCHA ins Spiel. Die setzen das Gleiche ein, nur eben in andersherum. Google wills wissen, NopeCHA findets per KI heraus und sagts Googles KI. Quasi ein digitaler Sparringspartner für Google.

Das macht das Problem, dass Captchas immer unlösbarer werden nur noch problematischer, aber zumindest gibt es jetzt schon mal das Tool dazu.

50 Captchas pro Tag sind kostenfrei. Wenn Google da nicht gegen steuert und invisible Captchas deaktiviert, sollte das für den Normalsterblichen, der jetzt nicht hunderte Files im JDownloader saugt, ausreichen.
Für diejenigen, die doch was saugen wollen, wirds eben teurer. Wers genau wissen will: Bruchteile eines Cents pro Captcha, allerdings immer mit Tageslimits.

Invisible Captchas? Finden über die Bluetooth-API eures Browsers heraus, welche Geräte physisch in der Nähe sind und in der Kombination mit eurer Tippfrequenz und dessen Eigenarten… Ich habe es euch gesagt, man darf es sich einfach nicht so genau vorstellen.

Kleines Nachwort

Weil diese Captchas bei Google die -Bilderkennung trainieren, gibt es immer wieder Elemente, bei denen sich die KI nicht so richtig sicher ist. Das sind z.B. Dirtbikes unter Motorrädern und Fahrrädern, wenn ihr nur die Fahrräder auswählen sollt. Erkennt ihr ein visuell ähnliches Bild z.B. von einem Dirtbike, dann kann man damit die KI austricksen, in dem man eben angibt, es sei ein Fahrrad, obwohl es keines ist. Die alternative hCaptcha nutzt statt echten Bildern Deepfake-Modelle, aber auch dort ist es das Gleiche. Hat der Deepfake-Algorithmus von hCaptcha einen Zwitter aus Löwe und Katze generiert, dann ist es entweder Löwe oder Katze. Die fragen Menschen über Captchas, um sicherzugehen. Also hier ganz aktiv mal ein paar False Positives reinschießen.

Ihr solltet „I don’t care about Cookies“ deinstallieren

Die Browser-Erweiterung I don’t care about Cookies ist durch Avast aufgekauft worden.
Avast hat ganz fragwürdige Methoden. Durch aktiven Verkauf von Nutzerdaten wird ein Antivirusprodukt am Leben gehalten.
Kann man so machen, sollte man vielleicht aber nicht. Besonders wenn man schon mit eben jenem Produkt dafür sorgt, dass man der einzige ist, der diese Daten überhaupt abrufen kann.

Jetzt gäbe es EasyList Cookies für den uBlock Fork AdNauseam, oder Consent-O-Matic zu welchem ich greifen würde.
Die Oberhand über EasyList hat Eyeo, deren Machenschaften jetzt auch nicht unbedingt besser als die von Avast sind.

Cookie-Einwilligung mit Real Cookie Banner