Salta al contenuto principale


"se #Mozilla fosse davvero il massimo della trasparenza riguardo alle sue pratiche di raccolta dei dati, perché verresti a sapere di #FirefoxSuggest da un articolo come questo invece di leggerlo chiaramente da un popup di #Firefox?"
Di Chris #Hoffman su #HowToGeek https://www.howtogeek.com/760425/firefox-now-sends-your-address-bar-keystrokes-to-mozilla/

reshared this

in reply to rag. Gustavino Bevilacqua

ovviamente non è giusto mettere sullo stesso piano le politiche di Mozilla con quelle di altri giganti del web che sviluppano browser solo per completare la filiera dell'estrazione e sfruttamento dei dati.
Ma bisogna sempre fare attenzione alle divinità venerate, soprattutto quando sono divinità minori, perché alcune tra esse possono diventare improvvisamente volubili e capricciose...
in reply to informapirata :privacypride:

Esatto: non è tutto loro quello che luccica! Basta ricordare cos'è successo recentemente a Audacity.

Inoltre non si può continuare a invocare la "protezione dell'utente" per privare chi saprebbe dove mettere le mani della possibilità di farlo.

Mettere un flag di avvio in modo che lanciando /usr/bin/firefox --Advanced-Skilled-Developer-Mode si sblocchi tutto metterebbe comunque abbastanza al sicuro da chi pigia tasti a caso perché non ha capito la domanda.
in reply to informapirata :privacypride:

E, a seguire, ecco il toot di @aral

https://mastodon.ar.al/@aral/107070299249803289
Unknown parent

informapirata :privacypride:
la domanda tra virgolette infatti è posta al pubblico statunitense. Il problema in sé invece ha una portata più ampia e riguarda la comunicazione aziendale
in reply to Open Source Italia :gnu:

come ho già risposto altrove io aspetto di leggere notizie tecniche, dei professinisti dell'informazione mi fido come quelli del meteo.

Sicuramente i dati sono anonimizzati come facevano con gli altri servizi, infatti salta fuori che è solo per gli utenti US e che è opt-in

https://www.reddit.com/r/technology/comments/q4n5h6/comment/hg22ugv/?context=3
in reply to Sabrina Web

beh stiamo esagerando.

Come spiegato qui https://www.quippd.com/writing/2021/10/10/firefox-suggest-an-anatomy.html

Si disattiva ma non è tanto diverso da altri, Mozilla poi non salva il dato ma lo passa in un proxy che anonimizza.

CIoè la 62 è del 2018 e siamo nel 2021 è come usare IE6.
in reply to Daniele Scasciafratte 🇮🇹

browser e sistemi di messaggistica è sempre meglio tenerli aggiornati all'ultima versione. Per carità, potrebbe esserci sempre qualche brutta sorpresa nell'aggiornamento, Ma le sorprese che riservano le versioni non aggiornate potrebbero essere peggiori... 😁

@sabrinaweb71@opensource
Unknown parent

informapirata :privacypride:
#brave ha trovato un modo per farlo, anche se non mi convince troppo. Sembrerò un po' socialista, ma l'unica soluzione per un progetto così "strutturale" come quello di uno strumento di accesso al web è di far finanziare dall'Unione Europea un fork di Chromium o di Firefox
Unknown parent

informapirata :privacypride:
diciamo che è più facile che l'utente tipo legga un articolo divulgativo, di quanto non possa verificare le nuove caratteristiche dell'ultima release...
Unknown parent

informapirata :privacypride:
si, per l'Europa, non sembrerebbe affatto previsto
in reply to informapirata :privacypride:

nel dubbio uso Librewolf, e Mull da mobile. Non uso brave solo perché voglio ostinarmi ancora a sperare di non vedere sorgere il monopolio di blink, ma ormai sembra mancare così poco...

https://f-droid.org/packages/us.spotco.fennec_dos
Unknown parent

informapirata :privacypride:
difficilissimo a farsi, in un mondo in cui il tuttogratis è diventato il principio su cui si basa tutto il mercato del software generalista rivolto al consumatore

@miriamgreco
Unknown parent

informapirata :privacypride:
Fortunatamente il servizio riguarda solo il pubblico nordamericano. Il problema è che puoi disattivarlo, ma per disattivarlo dovreste prima sapere che il servizio ce l'hai e al momento la comunicazione non è chiara.
Unknown parent

informapirata :privacypride:
sì, beh... Comprendo questa perplessità verso lo stato, ma tieni conto che c'è più "stato" di quanto tu creda dietro allo sviluppo del software libero o della crittografia o degli strumenti di anonimizzazione.

Giacomo reshared this.

in reply to informapirata :privacypride:

inoltre c'è una insistente campagna contro lo "stato" da parte di molti esperti ( @quinta su tutti o Flora, che però seguo sempre con di fastidio perché troppo teatrale per i miei gusti) ed è giusto in linea di principio. Ma senza dimenticare che le BigTech, quando si tratta di scegliere tra interessi del cittadino e quello dello Stato, scelgono sempre la seconda opzione
Unknown parent

informapirata :privacypride:
ma per la navigazione anonima, cosa usi? E per la crittografia?
Unknown parent

informapirata :privacypride:
come ti ho detto, condivido la diffidenza vs lo stato, ma se uno Stato o la UE si limita a finanziare lo sviluppo di un sistema FOSS, magari attraverso istituti indipendenti, non vedo gravi problemi rispetto a finanziamenti occulti o business model opachi

@quinta
Unknown parent

informapirata :privacypride:
anche per quello che faccio io, TOR non serve assolutamente. Ma lo utilizzo comunque spesso perché utilizzarlo aiuta ad aumentare il rumore per chi attraverso tassonomie e incroci di dati può identificare gli utenti TOR
Unknown parent

informapirata :privacypride:
non ne so nulla: approfondirò. Grazie per il suggerimento

@quinta
Unknown parent

informapirata :privacypride:
beh, proprio dall'esercito no, ma di certo poteva essere molto utile ai dissidenti di paesi nemici; diciamo comunque che l'Open Technology Fund, agenzia governativa negli Stati Uniti, ha finanziato tecnologie di sicurezza e condivisione FOSS come TOR, Globaleaks, OONI, LetsEncrypt, Tails, NoScript, LEAP.
In un certo senso si può affermare che senza l'o.t.f. l'internet libera non esisterebbe

@miriamgreco@quinta
Unknown parent

informapirata :privacypride:
è vero: le amministrazioni pubbliche anzi osteggiano l'adozione di soluzioni Open, malgrado esista una legge che renda obbligatorio operare un'analisi comparativa prima di acquisire soluzioni proprietarie! Quanto la scuola, è un disastro: Se ci pensi, l'epica iniziativa https://iorestoacasa.work è nata in seno ai volontari del PGP Linux di Fabriano

@miriamgreco@quinta
Unknown parent

informapirata :privacypride:
mi sono tantissimi motivi: il fatto che la Lobby BigTech abbia più di un partito di riferimento in Parlamento; ma non dimentichiamo il piccolo cabotaggio delle gare vinte da piccole società informatiche che non sono altro che rivenditori mi soluzioni closed che, onestamente, sono molto più facilmente vendibili di quelle Open (ma molto tanto); infine, per i prodotti Office, semplice pigrizia nell'utilizzo delle interfacce cui si è abituati da anni

@miriamgreco@quinta
in reply to informapirata :privacypride:

poi, sarebbe interessante anche fare un'analisi di carattere sociologico psicologico e medico, sul fatto che la maggior parte delle persone che adorano l'open source e che se ne dicono sinceramente evangelizzatori, siano onestamente persone quasi sempre incompatibili con l'ambito della vendita, della promozione, della comunicazione, della politica 🤣🤣🤣
(con rare eccezioni, vero @quinta?)
@miriamgreco
Unknown parent

informapirata :privacypride:
Ma guarda che questa non è un'idea strampalata! Anzi... 😁

@miriamgreco
Unknown parent

Marco
per curiosità in quale tipo di istituto superiore hanno adottato Moodle?
in reply to Marco

Io faccio l'ITIS indirizzo informatica e usiamo Moodle da qualche anno (oltre che Roundcube e NextCloud).

Pare che adesso vogliano farci passare a prodotti Google però...

Informa Pirata reshared this.

Unknown parent

informapirata :privacypride:
a proposito di esperienza d'uso, mi sono accorto solo recentemente di questo progetto e sono rimasto colpito dalla accuratezza grafica ed ergonomica
https://www.tromjaro.com/it/
Unknown parent

Unknown parent

informapirata :privacypride:
ma "l'utente più attento" non costituisce un mercato così ampio.
Del resto chi mai non preferirebbe allevare maiali onnivori e ingordi piuttosto che maiali schizzinosi e ortoressici che si cibano solo di ghiande fresche e carrube stagionate in arche scolpite a mano in legno di sambuco?

@miriamgreco
Unknown parent

in reply to Sabrina Web

Non proprio. Il fatto che non sia stato adottato in Europa, non cambia nulla sulla politica commerciale poco trasparente adottata da Mozilla in nord America

@miriamgreco
Unknown parent

Elena ``of Valhalla''
Tecnicamente c'è una distro linux pensata per le scuole di lingua italiana della provincia di Bolzano (FUSS), e anche sodilinux mi pare abbia preso qualcosa da del lavoro che era stato finanziato con fondi pubblici (che poi però erano finiti)

reshared this

Unknown parent

Shamar
Oibò, chi finanzia Jami?
https://jami.net/

Ed Element?
https://element.io/

Lo stato finanzia strade e ferrovie, può finanziare anche la scrittura di infrastrutture informatiche pubbliche.

È già in PC e cellulari da decenni, in effetti, solo non è uno Stato europeo che noi possiamo sperare di influenzare con un voto democratico.

Ed in effetti oltre a sorvegliarci uno per, estrae profitti dalle nostre economie attraverso i nostri dati.

Lo stato dovrebbe finanziare lo sviluppo di software libero (o almeno open source) nell'interesse pubblico.

Ma dovrebbe anche porre condizioni legali stringenti alla sua diffusione, per evitare quello che potremmo definire inquinamento cibernetico.

Una condizione ad esempio potrebbe essere un limite superiore alla complessità di un singolo programma / libreria. Ad esempio un numero massimo di branch logici tale da permettere lo studio del componente in meno di una settimana. Oppure una suite di test con branch coverage totale e documentazione human readable di ciascun test. Oppure ancora il divieto assoluto di trasmettere dati non tecnicamente necessari per soddisfare una esplicita richiesta dell'utente.

I browser web mainstream sono tutti da buttare, comunque.

Non sono evoluti, sono artificiosamente complicati.

È 20 anni che il WHATWG (e #Mozilla) serve #Google.

@informapirata@quinta
in reply to Elena ``of Valhalla''

fuss sostituita da uindos grazie all'illuminata amministrazione provinciale secondo cui ci si doveva allineare alle "dotazioni" delle scuole di lingua tedesca
in reply to Kinmen Rising Project-金門最後才子🇺🇦

è stato deciso di sostituirla con windows, ma non è ancora stato fatto un piano per implementare effettivamente questa sostituzione: l'ultima notizia che ho è che nelle scuole c'è ancora fuss.

però la situazione di limbo in cui si trova ha fermato abbastanza lo sviluppo e gli aggiornamenti della stessa.
Unknown parent

Elena ``of Valhalla''
ma sia Manjaro che Suse sono sviluppate da aziende a cui capita di essere state fondate da francesi|tedeschi e quindi essere in Francia|Germania.

Non mi risulta che siano progetti specificatamente francesi|tedeschi per qualche ragione intrinseca.

E di distribuzioni sviluppate totalmente da zero ce ne sono ben poche, la maggior parte sono derivate di debian[esc]bdwaqualcosa d'altro, ci sta che non ce ne sia una specificatamente italiana.
in reply to Elena ``of Valhalla''

e comunque avete notato? I renziani sono sicuramente dei fautori del software libero ma, vedi che sfiga, ogni volta che si avvicinano a una qualche amministrazione, a tutti i progetti FOSS succede sempre qualcosa di brutto... 😒
Ogni tanto mi chiedo: sarà mica che c'è qualcuno che affossa i progetti a sw libero, con l'obiettivo preciso di far ricadere la colpa e di gettare discredito su quell'area politica?

@quinta@KinmenRisingProject@miriamgreco@andre123
in reply to Elena ``of Valhalla''

e adesso ho nella testa una voce che canticchia “per fare tutto ci vuole un de-bi-an”
in reply to Elena ``of Valhalla''

Per inciso, il progetto fuss non è in ottime condizioni di salute, ma non è del tutto morto, se conoscete qualcuno che possa essere interessato val la pena provarla e/o contattarli.

disclaimer: per lavoro ho scritto codice per fuss, e anche se in questo momento non ci sto lavorando, ci sono affezionata :)
Unknown parent

Shamar
#Jami è un progetto #GNU che offre chat e videoconferenza peer-to-peer con cifratura end-to-end ed è sviluppato da una piccola azienda canadese che fornisce servizi ed un server di orchestrazione (opzionale) per le organizzazioni che necessitano di sincronizzare i client durante una videoconferenza.

Durante i lock-down francesi, ha avviato una sperimentazione con il governo francese presso un centinaio di scuole per la didattica a distanza.

#Matrix (ed il client multipiattaforma #Element) è un protocollo opensource federato che veicola lo scambio di messaggi, audio e video fra utenti con cifratura end-to-end.

Entrambi sono meno noti di #WhatsApp, #Signal o #Telegram semplicemente perché non hanno la forza commerciale di questi colossi e perché tendenzialmente i sistemi centralizzati (come #Google, #Facebook, #Twitter etc) che amplificano la visibilità dei loro pari, minimizzano invece la visibilità di competitor che oltre a sfidare il proprio market share, sfidano la narrativa del network effect attaccando il cuore del loro business model.
Perché non ci può essere pubblicità targettizzata senza accurate profilazioni psicologiche individuali costruite sulla base dei dati personali sottratti agli utenti.
E non si può sottrarre impunemente quei dati se il software che gli utenti usano è libero (o almeno open source) e se quei dati non passano dal tuo server.

@informapirata
Unknown parent

Shamar
Sostanzialmente sostieni che non ci sono alternative ai #GAFAM (browser, chat etc...)

O che le alternative in realtà possono essere persino peggiori (RedFlag Linux, allusioni ai finanziatori occulti delle alternative a WhatsApp etc...)

Inoltre escludi lo stato/UE come possibile finanziatore alternativo perché lo stato è cattivo, le aziende private no (ILVA? Eternit? Delle malefatte di Google e Facebook si potrebbe parlare per giorni!)

Insomma se io fossi Schmidt sarei fiero del lavoro svolto con te! 😉

@informapirata
Unknown parent

Shamar
🤣

@paolo non è che ti cresce un milione di dollari?

@informapirata
in reply to Shamar

Ebbene si, lo confesso. Non so come spendere i milioni di Euro che ho accumulato e quindi offro servizi gratuitamente. @miriamgreco@informapirata
Unknown parent

Informa Pirata
@miriamgreco qui il punto è scardinare la narrativa che vede la centralizzazione, ovviamente gestita dai privati in cambio dell' estrazione dei dati personali di tutti, come l'unica soluzione praticabile. Infatti, all'interno di quel paradigma, nessuna soluzione del fediverso è sostenibile (e purtroppo l'istanza mastodon.social è una contraddizione in termini che non aiuta a porre il problema in termini corretti).
La soluzione è ovviamente quella di disporre di migliaia di istanze, tematiche o locali, e queste potrebbero davvero essere finanziate dallo Stato pur in un regime di indipendenza garantita e di affidabilità in termini di privacy. Sarebbe molto più intelligente come mossa rispetto a interventi a fondo perduto come il bonus facciate ho il bonus bicicletta.

@Paolo Vecchi@Shamar@informaPirata
Unknown parent

Paolo Vecchi
Io ho la fortuna di essere il proprietario dei miei server sui quale ospito diversi servizi ed organizzazioni e visto che ho capacità a disposizione mi posso permettere di offrire diversi servizi gratuitamente.
Esempio: https://joinup.ec.europa.eu/collection/open-source-observatory-osor/news/bigbluebutton

L'infrastruttura di Telegram è decisamente più grande della mia e capisco che adesso devono iniziare a monetizzare in quanto Durov non può finanziare il progetto di tasca sua all'infinito.

@Shamar@informapirata
in reply to Paolo Vecchi

Il fediverso oggi è composto da persone come me e da tanti che tirano fuori di tasca loro i soldi per affittare dei server.
Questo è sostenibile per alcuni finquando i volumi ed i costi non diventano troppo elevati poi devono fare delle scelte.
Durante un incontro con la commissione europea sul finanziamento dei progetti Open Source ho proposto di iniziare a far spostare obbligatoriamente una percentuale dei budget delle licenze proprio all'Open Source. @Shamar@informapirata

reshared this

in reply to Paolo Vecchi

Il modo più semplice per finanziare il Fediverso sarebbe quello che gli utenti supportino i provider direttamente ma sappiamo che il 95%, e più, degli utenti di software Open Source e di servizi Cloud non contribuisce ai progetti ne in modo economico ne con il volontariato.
Lo vedo anche con LibreOffice dove con 250M di utilizzatori la percentuale che dona o partecipa attivamente è purtroppo molto bassa.
Hai per caso delle proposte per aiutare il fediverso? @Shamar@informapirata
Unknown parent

informapirata :privacypride:
il problema della posta elettronica è che non consente una gestione visuale è immediata dei contenuti multimediali. A quel punto molto meglio il vecchio strumento del forum, no?

@informapirata@poliverso.org@paolo@Shamar
Unknown parent

informapirata :privacypride:
non si tratta di trasformarlo in un carrozzone, ma di lavorare affinché le risorse territoriali Possono organizzarsi anche grazie al finanziamento di quello che non sarebbe altro che la versione virtuale dei contributi alle associazioni che prestano servizio nel territorio.
PS: In quel caso mi pare abbastanza semplice distinguere associazioni sociali gruppi di neonazisti

@informapirata@poliverso.org@paolo@Shamar
in reply to Paolo Vecchi

il sistema però già esiste ed è quello che è stato già attualmente approvato per Le piattaforme partecipative

@miriamgreco@Shamar

https://mastodon.uno/@informapirata/107139944069320239
Unknown parent

informapirata :privacypride:
ho detto che va fatto, non ho mai detto che sia facile 😁
(semplice≠facile; semplice è individuare i fascisti, il difficile è fare in modo che qualche politico in cerca di consenso non cerchi di fargli avere soldi...)
@informapirata@poliverso.org@paolo@Shamar
Unknown parent

informapirata :privacypride:
eh... Purtroppo la mancanza di qualsivoglia messaggio pubblicitario infatti non va vista come una caratteristica del fediverso, quanto più di una impuntatura ideologica...

@paolo@Shamar
Unknown parent

informapirata :privacypride:
interessante, poi mi vado a vedere che servizi fornisce. Piuttosto sai se esiste qualcosa del genere anche per friendica?

@informapirata@poliverso.org@paolo@Shamar
Unknown parent

informapirata :privacypride:
diciamo che per friendica, prima di pensare a un servizio del genere, bisognerebbe lavorare su un'interfaccia di moderazione appena decente. Ma che dico appena decente... bisognerebbe-lavorare-su-un'interfaccia-punto! 😁 😄 🤣

@informapirata@poliverso.org@paolo@Shamar
in reply to informapirata :privacypride:

per arginare un utente di friendica purtroppo oggi esistono solo due strumenti per un amministratore:
1) eliminarlo grattandolo via dall'istanza
2) provare a contattarlo come farebbe un qualsiasi altro utente e chiedergli di moderarsi da solo 😭😭😭

@informapirata@poliverso.org@paolo@Shamar
in reply to informapirata :privacypride:

Nessuno ti vieta di crearti un'istanza per spammer, se ritieni.

Verrà probabilmente bloccata da tutti, ma tanto... i tuoi clienti mica lo sanno! 🤣

@miriamgreco@paolo
in reply to Shamar

sarebbe una grande idea! Infatti è stata ampiamente adottata da Facebook per "gestire" i propri inserzionisti 🤣🤣🤣

@miriamgreco@paolo
Unknown parent

Carlo Gubitosa :nonviolenza:
Per capire la differenza tra centralizzazione e decentralizzazione chiediti che differenza c'è tra monopolio e libero mercato con offerta diversificata, tra grande distribuzione alimentare e piccole attività commerciali, tra multinazionali e piccole imrpese, tra la politica col partito unico e il pluralismo di diverse offerte politiche. In una parola la differenza è la libertà di scelta, gestione e azione.
Unknown parent

Carlo Gubitosa :nonviolenza:
l'"internet di stato" è cosa diversa dal software libero GPL sostenuto da un finanziamento pubblico. La prima cosa è una scatola nera con controllo governativo di cui ignori l'attività, il secondo è un codice aperto che rimane tale, e quindi controllabile e impermeabile alle backdoor "by design", un codice che può essere finanziato dalla Spectre o da Belzebù, ma comunque garantisce le libertà fondamentali del software.
in reply to Carlo Gubitosa :nonviolenza:

c'era un articolo di Arturo di Corinto apparso qualche mese fa che faceva notare proprio come il corretto concetto di sovranità digitale si stesse trasformando, nelle pieghe di questo PNRR-ENTUSIASMO, in una sorta di sovranismo digitale in cui la regola base è: usiamo lo stesso software chiuso (e USA) di prima Ma Con la differenza che gli appalti li facciamo vincere alle aziende di Stato senza gara 😂
in reply to Carlo Gubitosa :nonviolenza:

Di fatto, da Hearthbleed in poi, tutti sanno che il mito (neoliberista) dei "mille occhi che scovano tutti i bug" è una favola della buona notte.

#Chromium è open source e ogni anno ha più vulnerabilità annuali i livello 9+ che tutta l'offerta di #Microsoft.

Non cambia una fava se sono vulnerabilità introdotte scientemente o meno, sono backdoor in attesa di essere exploitate.

Il fatto che il software sia open source è condizione necessaria ma NON sufficiente affinché serva i cittadini: deve essere semplice, anche a costo di non essere facile.

Altrimenti le 4 libert๠si riducono a privilegi elitari.

____

¹ e nota: solo per i liberisti la libertà si riduce alla possibilità di scegliere fra le offerte disponibili. Per questo fingonobdi avercela con i monopoli: rendono evidente l'idiozia di questa riduzione.
In una società democratica esiste anche la libertà di creare, di esplorare, etc...

@miriamgreco@informapirata
in reply to Shamar

per software complessi come un browser un CODICE "semplice" non esiste, anche se il software è molto usabile. Una backdoor (accesso segreto) non è una vulnerabilità (difetto). Usare software libero (e non semplicemente open source) significa fidarsi della comunità di sviluppatori che lo controlla. Se non ti fidi puoi sempre controllare tu, pagare qualcuno che controlli per te o usare quel codice per creare ed esplorare, impossibile con software proprietario.
in reply to Carlo Gubitosa :nonviolenza:

La complessità di un browser non la ordina il dottore.

Un browser (o un sistema operativo o..) non è un fenomeno naturale come la gravità, che possiamo studiare, ma dobbiamo accettare come è.

È un artefatto umano.

Esistono browser che un programmatore può studiare e comprendere completamente in una settimana o un mese¹.

Ma software come #Chrome o #Firefox sono intenzionalmente progettati per vanificare le 4 libertà.

NON È VERO che puoi pagare qualcuno per studiarlo se non ti fidi di Google (che controlla entrambi, Mozilla è solo la loro PR geek-friendly).

NON puoi.
NON hai i fondi necessari.

E anche se hai le competenza (io le ho), non avrai mai il tempo (a meno di essere assunto per 2 o 3 anni da terzi per farlo, ma è estremamente improbabile)

Di fatto dunque i browser ed i sistemi operativi mainstream sono indistinguibili da software proprietari per la stragrande maggioranza delle persone.

Perché non PUOI scegliere di fidarti: sei COSTRETTO a fidarti.

E di chi?

Di Google. 🤦‍♂️

Che controlla (insieme a #Microsoft, #Amazon, #Cloudflare, #Facebook...) gli standard che regolano il web.

Una backdoor poi è del tutto indistinguibile da una vulnerabilità, soprattutto quando il software in questione esegue automaticamente codice arbitrario inviato da terze parti che possono personalizzarlo targettizzando un singolo utente.

Come fanno i browser mainstream, appunto.

Insomma, attenzione all'open washing: la situazione è molto peggiore di quanto sembri proprio perché le persone non hanno il coraggio o gli strumenti tecnici e critici per guardare in faccia la realtà.
____

¹ https://www.netsurf-browser.org/

@miriamgreco@informapirata