skariko

2023-04-05 06:30:00

Obtainium

Indice dei contenuti

• Obtainium
  • Aiuto, devo disinstallare F-Droid quindi?
  • Differenze tra scaricare un’applicazione da GitHub o da F-Droid
  • E quindi a cosa serve Obtainium?
  • Scarica

Oggi trattiamo un argomento un po’ spinoso e tecnico, per questo abbiamo deciso di dare a questo articolo il livello di difficoltà 3. Non tanto perché Obtainium sia un’applicazione difficile da utilizzare, quanto perché utilizzarla vi mette nella condizione di avere molta più responsabilità sulle vostre azioni.

Partiamo dunque, come sempre, dalle basi. Questa applicazione vi permette di installare, scaricare e aggiornare con estrema facilità qualsiasi applicazione presente su GitHub, GitLab, F-Droid e IzzyOnDroid. Vi permetterà inoltre di mantenere aggiornate le applicazioni di Mullvad e Signal.

Obtainium

Ora, la maggior parte di voi starà probabilmente pensando: ok, ma perché dovrei utilizzare questa applicazione al posto di F-Droid? La risposta non è per nulla semplice né scontata ed è anche per questo che ci prendiamo qualche minuto prima di presentarvi Obtainium chiarendo alcuni punti cruciali.

Esiste una nicchia di persone che punta il dito sulla sicurezza di F-Droid principalmente per via del fatto, cerchiamo di sintetizzare e semplificare il più possibile, che F-Droid firma tutte le applicazioni prima di farvele installare 1. Questo è un problema di sicurezza solamente in base al vostro threat model, cioè è un problema principalmente se i vostri standard di sicurezza sono estremamente elevati.

F-Droid, infatti, non ha mai avuto alcun tipo di problema di nessun tipo ma se qualcuno mai dovesse riuscire a intrufolarsi nei loro server potrebbe modificare le applicazioni con codice malevole senza che voi lo sappiate perché queste avrebbero la firma di F-Droid e sarebbero dunque, per il vostro sistema operativo, affidabili e sicure.

L’attore malevolo in questo caso potrebbe rilasciare dei finti aggiornamenti di applicazioni con all’interno dei virus pericolosi e il vostro sistema operativo li lascerebbe passare agevolmente perché: “questo aggiornamento ha la stessa firma dell’installazione, dunque ci fidiamo!“.

Aiuto, devo disinstallare F-Droid quindi?

No di certo e non saremo certo noi a generare FUD né a mettervi ansie inutili. Intanto partiamo dal presupposto che il rischio zero in informatica non esiste e semplicemente si va, appunto, per gradi. Gestire le applicazioni da F-Droid ha diversi punti a favore, per esempio:

• non dovete essere esperti e F-Droid controllerà per voi ogni singola applicazioni prima di qualsiasi aggiornamento;

• grazie al loro codice etico 2 se un’applicazione si aggiorna con comportamenti scorretti (inserendo pubblicità senza avvisarvi, per esempio), F-Droid la bloccherà e non le permetterà più di essere presente sul suo store fino a quando le anti-caratteristiche verranno eliminate. Se l’anti-caratteristica è considerata un compromesso accettabile vi avviserà comunque del cambiamento;

• F-Droid è uno store sicuro, veloce, pratico e alla portata di chiunque. Ad oggi non c’è mai stato un singolo problema sulle applicazioni presente nel loro store né hanno mai avuto un problema di sicurezza;

• prima di installare un’applicazione presente su F-Droid potete sapere esattamente cosa contiene, quali eventuali traccianti e quali autorizzazioni vengono richieste. Tutte queste cose GitHub, o chi per lui, non ve le dice e dovrete scoprirle in autonomia.

Differenze tra scaricare un’applicazione da GitHub o da F-Droid

Cosa succede dunque quando uno sviluppatore aggiorna un’applicazione? Generalmente viene rilasciato il codice sulla pagina del codice sorgente (ad esempio GitHub, GitLab o altri) e, se lo sviluppatore vuole, può rilasciare anche il file .APK di installazione già pronto all’uso senza che voi dobbiate fare nulla se non installarlo.

F-Droid al posto di prendere quel file .APK e proporvelo, ricompila (è come se mettesse insieme i vari pezzi per farla funzionare) l’applicazione e la firma, come dicevamo prima. In questo processo controlla che tutto fili liscio: controlla che non ci siano virus e soprattutto che non siano inserite librerie proprietarie o poco etiche secondo i loro standard. Fatte queste verifiche vi proporrà l’aggiornamento dell’applicazione attraverso i suoi server.

E quindi a cosa serve Obtainium?

Fatte queste lunghe, ma doverose, premesse vi spieghiamo ora cosa permette di fare Obtainium: vi permetterà di scaricare direttamente i file .APK dai siti di rilascio senza che voi dobbiate passare da store alternativi.

Questo processo ha sicuramente alcuni vantaggi ma ha anche alcuni svantaggi, vediamo quali:

• gli aggiornamenti sono sicuramente più rapidi perché sono quasi in tempo reale con quanto rilasciato dagli sviluppatori;

• scaricherete i file generati direttamente dagli sviluppatori senza la necessità di usare altri store. Questo, sotto alcuni punti di vista, è un bene ma sotto altri lo è un po’ meno:
  • per esempio GitHub è tendenzialmente molto sicura e difficilmente può venire rilasciata un’applicazione con librerie malevoli. Ma, come sappiamo, F-Droid non ci protegge solo dai virus ma anche dalle applicazioni poco etiche e questa cosa a GitHub, invece, non interessa. Se dunque lo sviluppatore inserirà della pubblicità, per esempio, voi non lo saprete mai se non andando a spulciare a dovere l’APK prima di installarlo per vedere cosa contiene.

In pratica e in breve: se scaricate i file direttamente dal codice sorgente dovete fidarvi dei singoli sviluppatori. Se scaricate da F-Droid dovete fidarvi dello staff dietro F-Droid.

Ora, come avrete intuito, ci sono indubbiamente dei pro e dei contro per usare questa applicazione: se vi fidate ciecamente degli sviluppatori e se volete aggiornamenti rapidi allora Obtainium può fare al caso vostro: è semplicissima da utilizzare e controlla regolarmente se ci sono aggiornamenti sui vari repository (i link del codice sorgente) che gli avete dato.

Quando troverà un aggiornamento vi avviserà e vi permetterà di aggiornare l’applicazione con un click.

Nella speranza di non aver generato confusione né di aver alimentato ansie, vi lasciamo con i link per scaricare Obtainium.

Scarica • scarica direttamente l'APK • scarica da Play Store • codice sorgente

Hai domande o qualche commento su questo articolo? Trovi la comunità di Le Alternativa su Feddit, su Matrix oppure Telegram.

• You should uninstall F-Droid – link Piped[↩]
• Anti-Features[↩]

#apk

lealternative.net/?p=39698

Obtainium, scarica e aggiorna applicazioni libere - Le Alternative

Grazie a Obtainium potrete installare e aggiornare le applicazioni open source direttamente dal loro codice sorgente.

^{skariko (Le Alternative)}

YOOTA

2026-03-16 15:30:00

DuckDuckGo costruisce il suo indice web: meno Bing, più AI

DuckDuckGo sta costruendo un proprio indice del web. Lo hanno annunciato il fondatore Gabriel Weinberg e il CTO Caine Tighe in un episodio del loro podcast interno, spiegando le ragioni tecniche e strategiche dietro una scelta che arriva quasi vent’anni dopo la nascita del motore di ricerca.

La storia è curiosa: DDG aveva già iniziato a indicizzare il web nei suoi primissimi anni, quando Weinberg lavorava da solo. Poi aveva abbandonato l’idea, preferendo appoggiarsi a indici di terze parti, Bing su tutti, e concentrarsi su quello che aggiungeva valore sopra: risposte istantanee, knowledge graph, ricerca locale. Una scelta pragmatica per una piccola realtà che non poteva permettersi l’infrastruttura di un grande motore di ricerca.

Oggi le cose sono cambiate, e la spinta principale viene dall’intelligenza artificiale. Search Assist, il sistema di risposte automatiche integrato nei risultati di ricerca, e Duck.ai, il chatbot dell’azienda, hanno bisogno di accedere a contenuti web freschi e controllati direttamente. Avere un indice proprio significa poter alimentare questi strumenti senza dipendere da dati di terzi, con un ciclo di feedback molto più stretto: i milioni di utenti che usano DDG ogni giorno diventano, in forma anonimizzata, un segnale continuo sulla qualità dei risultati.

Tighe descrive la pipeline tecnica in modo abbastanza dettagliato: c’è un crawler che rispetta le preferenze dei siti (chi vuole essere indicizzato e chi no), un sistema di rendering che esegue anche il JavaScript delle pagine per estrarne il contenuto reale, e un motore di ricerca semantica basato su embeddings (rappresentazioni matematiche del significato dei testi) che usa un database chiamato Vespa. L’indice è già attivo su una parte del traffico e, secondo quanto dichiarato, sta crescendo giorno per giorno.

Vale la pena notare che questa è comunicazione aziendale e le motivazioni dichiarate sono credibili, ma il fatto che l’AI sia il motore principale della decisione merita una lettura attenta: DDG si è sempre posizionata come alternativa rispettosa della privacy, e costruire un indice proprio per alimentare prodotti AI è una direzione che porta con sé domande legittime su come quei dati vengono usati internamente. Per ora non ci sono ragioni per dubitare della coerenza con la loro politica di non tracciamento, ma è un’evoluzione da seguire.

Chi usa un motore di ricerca che non vuole essere tracciato da Google o Bing, e magari abbina già una VPN come Proton VPN per proteggere il traffico di rete, ha interesse a capire come si muovono i player alternativi. DDG che riduce la dipendenza da Microsoft è, sulla carta, una buona notizia. Quanto questa indipendenza si traduca in qualcosa di concreto per gli utenti lo vedremo nei prossimi mesi e anni.

FONTE insideduckduckgo.substack.com

Duck Tales: Why DuckDuckGo is building its own web search index (Ep.22)

Why are we building our own web search index? And why does it matter?

^{DuckDuckGo (Inside DuckDuckGo)}

Elena Rossini ⁂

2026-03-16 10:47:26

📝 New post 🚀

"Openness, transparency and reach: three reasons why public institutions should embrace the Fediverse"

🔗 : blog.elenarossini.com/openness…

mentioning @europeanspodcast @haubles @aral @Gargron @tferrer @rstockm @samvie @EUCommission

#SocialMedia #FOSS #DigitalSovereignty #SocialSovereignty #policy #BigTech #Fediverse #TheFutureIsFederated #RSS #SocialWeb

Openness, transparency and reach: three reasons why public institutions should embrace the Fediverse

An article making the case that the Fediverse is a fantastic communication platform for public institutions - because of its openness, transparency and reach.

^{Elena Rossini}