Salta al contenuto principale


J. Alfred Prufrock ha ricondiviso questo.


Like this post if you knew Thunderbird stores your GPG key passphrase by default unencrypted, retoot if you didn't and think other people should know.

reshared this



meh.


The Samsung Galaxy S23’s bloated Android build somehow uses 60GB of storage

Link: arstechnica.com/gadgets/2023/0…
Discussion: news.ycombinator.com/item?id=3…


Unknown parent

friendica (DFRN) - Collegamento all'originale
J. Alfred Prufrock
@roughnecks ahah, idem qui. Con microsd per media, le app che mi servono, quelle "duplicate" rispetto alle preinstallate non rimovibili (galleria, gestore sms) più vari esperimenti da fdroid (tra cui un utilissimo encoder/decoder di codice Morse) mi rimangono comunque 10GB liberi.
in reply to J. Alfred Prufrock

È un peccato, credo che siano bellissimi "pezzi" di tecnologia, di ottima qualità. Ma "numeri" come questi per me sono già un motivo per evitare.

60GB di software che non ho scelto io, che probabilmente non userò mai, si farà gli affari miei e non potrò rimuovere?



governo.it/it/articolo/attacco…

Nota pubblicata sul birdsite oggi. Primo commento? "Togliete lo #SPID". Ma cos...

#SPID
in reply to Jun Bird

@Jun Bird @roughnecks io uso due provider: poste e sielte

Poste è più "facile" finché funziona: app più friendly ecc, ma nel mio caso non c'era modo di attivare l'autenticazione con app. In teoria doveva essere unpin unico per bancoposta/spid (chiamato PosteId), ma in pratica ne ho due diversi, il che manda l'app in confusione. Ho aperto ticket e tutto, ottenendo in risposta un invito all'uff. Postale per riattivare il tutto al costo di 10€. Presagendo lo smarrimento dello sportellista alla presentazione del mio bug e volendo sfuggire all'estorsione, mi sono registrato con Sielte su consigli sotto un bel post di @quinta :ubuntu: .
App spartane ma funzionanti, finora nessuna sorpresa

reshared this

in reply to Jun Bird

@Jun Bird @roughnecks i messaggi d'errore non chiarificatori e anzi vaghi sono prerogativa dei device dei genitori, tanto per farti restare male quando vai li pensando "sarà una sciocchezza, gliela risolvo subito"


ho una curiosità sistemistica, sicuramente molto ingenua:

due macchine virtuali ospitate dallo stesso server e in rete tra loro, per scambiarsi dati devono far passare il flusso attraverso la scheda di rete "fisica" del server?


J. Alfred Prufrock ha ricondiviso questo.


Vieni a lavorare

Scarabocchio realizzato per il congresso regionale della @filtcgil_milanoelombardia, tenuto il 16 gennaio presso l'aula magna dell'@unimib di Milano.

#gliscarabocchidimaicolemirco #maicolemirco #filtcgil #lavoro #lavorare

reshared this


J. Alfred Prufrock ha ricondiviso questo.


I present the first named release of the Friendica mobile/desktop client: Relatica. It is still very much a work in progress but I'm going to start opening it up for beta usage (early beta). For iOS that will mean me letting up to 100 people into the inside testing team (Apple's limit). For the other platforms I'll be posting binaries/packages/install instructions for Android, Linux, macOS, and Windows in the coming days as well. I also setup a Relatica Matrix room for interactive discussions with me and other users. The README on the GitLab repo will have all those sorts of details. Enjoy! #friendica #FriendicaDev #relatica #flutter #DartLang #fediverse gitlab.com/mysocialportal/rela…
in reply to Hank G ☑️

I would like to get an AppImage version of that app.
in reply to Expert Plus 🍀

Distribution for Linux via AppImage and/or Flatpak/snap store is something I'd like to do further down the line for sure. Supposedly Flutter supports that sort of distribution model but there are a bunch of steps for setting it up.
Unknown parent

friendica - Collegamento all'originale
Hank G ☑️
Thanks!


Dovendo acquistare un lampadario e una plafoniera dopo tanti anni, mi sto scontrando con la nuova realtà dei "led integrati". Ovunque vada, c'è una grande offerta di lampadari, applique, plafoniere ecc. di tutti i costi e tutte le dimensioni che devi semplicemente buttare via e rimpiazzare quando si fulminano.
Quelli con portalampada sono una selezione ridotta, scarsamente disponibile anche perché giustamente preferita quando si trova in negozio.
Come può essere una scelta sensata un lampadario da buttare via quando muore il led?

J. Alfred Prufrock ha ricondiviso questo.


È da un po' che non scrivo. Sono impegnato con l'uni (sto per finire tirocinio + esami 🤞). Però, sono venuto a sapere di una cosa veramente fichissima in #Pokémon Smeraldo, e sento il bisogno fisiologico di diffondere il verbo: un bug incredibilmente articolato (credo che abbia a che fare con un buffer overflow) permette l'esecuzione arbitraria di codice all'interno del gioco. Ciò si traduce in possibilità pressocché infinite.
(1/4)

reshared this

Unknown parent

mastodon - Collegamento all'originale
Jun Bird
@aural Questo credo che sia semplicemente una diversa applicazione di quello che ho eseguito io. Assurdo, non credevo che fosse possibile addirittura fare una cosa del genere.
Unknown parent

mastodon - Collegamento all'originale
Alex 🐘

@miro Bellissimo Pokémon Generazioni, la serie che avrei sempre voluto come canonica. Altro che Ash. Poi, questo sull'episodio Delta, con tanto di OST originale, tanta roba.

@junbird


in reply to Clarjon1 :vf: :vf:

Damn, I always used a flashlight for that, that's where I was mistaken... I guess I'll have to get a nailgun


che problema abbiamo in Italia con i prezzi dei computer?

Guardo spesso gli annunci dell'usato, e trovo prezzi sensati solo da annunci esteri (perlopiù Germania o UK). Gli Italiani riempiono le piattaforme di annunci pensando di riuscire a vendere il loro amato laptop stracotto con intel core i5 da 2 gen (fuori produzione dal 2011) a 4 gen (fuori produzione dal 2014), dai 200€ in su. Con batteria morta, tastiera e porte I/O usurate, spesso qualche piccola noia al display.

Quando le catene a ogni volantino propongono almeno un laptop nuovo a 250€ (nel caso di Chromebook) o 350€ ("entry level" ma comunque incomparabilmente più veloci di una macchina di 10 anni fa e coperte da garanzia).

Le catene, poi, per l'Italia propongono macchine meno performanti a prezzi più alti rispetto a quello che si compra all'estero per lo stesso ammontare. Qui lo standard sembrano ancora essere i pc con 8 gb di ram, e quelli con 16 li passano come "gaming" o "workstation".

Eppure non mi sembra che qui la tecnologia sia poco gradita. Forse vogliamo "il meglio" solo in ambito smartphone, e siamo un mercato di serie b per i pc?

Unknown parent

friendica (DFRN) - Collegamento all'originale
J. Alfred Prufrock
@Mario Pietre euro. Ho corretto il post, grazie


sono contro l'hate speech;

per cui mi limiterò a dirmi indispettito nei confronti di UPS, che segna tentativi di consegna andati a vuoto per assenza del destinatario senza essere mai passati.

in reply to J. Alfred Prufrock

che poi, mi chiedo: a che pro? Per "bruciare" uno dei due tentativi di consegna a cui sarebbero tenuti?

J. Alfred Prufrock ha ricondiviso questo.


Mind blowing

reshared this


J. Alfred Prufrock ha ricondiviso questo.


Oggi dicevo a un amico che quando è soleggiato basta resistere quelle due orette massimo la mattina, poi il sole scalda tutto, puoi persino aprire le finestre fino al pomeriggio e non hai bisogno affatto di riscaldamento.
Lui mi dice che vabbè, io che lavoro da casa si, però che lui prima di uscire di casa per lavarsi, vestirsi vuole la casa calda...
E in effetti mi ci ritrovo col suo discorso, prima che scaldarsi diventasse quasi un lusso pure io la mattina accendevo il riscaldamento, anche se sapevo che poi verso le 9.30/10 avrei spalancato I balconi (non perché sono masochista, sempre 4 gradi in meno ci sono fuori, ma per fare asciugare la condensa notturna).

Che poi sentivo più freddo quando avevo 20 gradi fissi in casa durante il giorno che adesso che ne tengo 117/8 di giorno che calano fino 16 la notte.

J. Alfred Prufrock reshared this.

in reply to PsicoNauta

oh qui la notte scendiamo a 4 o 5 e devo scaldare la casa dalle 9 alle 17... mi sa che tu sei di fronte al mare.
in reply to Z@b0\/\/

si, a 200m, qua l'unico guaio è solo l'umidità che scende dalla montagna dietro casa, il pluviometro la notte rileva mediamente mezzo mm di pioggia tanta è la rugiada

J. Alfred Prufrock ha ricondiviso questo.


English Holly #0A2F13
Magic Mint #B2F6DC

(Contrast ratio: 12.0:1 | AAA)

J. Alfred Prufrock reshared this.



#xmpp spiegato male


Una delle cose più difficili per me è convincere gli amici a usare sistemi IM diversi da WA o Telegram.

Ed è difficile soprattutto perché tutto è così "appificato" che qualsiasi cosa vada oltre lo "scarica quest'app" per funzionare, viene bollata come "cosa da nerd".

E forse non è errato pensarla così, se pensate a come presentare xmpp. Intanto, come lo nominereste? Icsempipì? Jabber? Poi: quale app? Dove scaricarla? Quale provider? Se queste parole suoneranno familiari nel contesto di chi ha scelto il fediverso come social, per la maggior parte degli altri possessori di smartphone sarà ostrogoto. "I provider... Oddio!".

Non si è parlato ancora di OMEMO, selfhosting, ragioni etiche e di privacy, decentralizzazione, alternative a gafam, libertà di scelta del client: anche l'approccio più semplice e pronto all'uso è già troppo, troppo difficile.

Mi sono cimentato nella scrittura di un post col numero minimo di istruzioni terra-terra per fare provare XMPP a qualche amico, ma non sono riuscito a farla semplice come avrei sperato. È pieno di passaggi delicati che, probabilmente, faranno desistere anche chi avrebbe desiderato assecondarmi e provarci.

Che poi: facile lo è davvero, da usare. Ma manca qualcosa che renda il tutto davvero autoesplicativo, che permetta di dire "toh, scarica quest'app" e il resto sia un percorso guidato dove fare pochi passaggi per impostare tutto.

galeot.peergos.me/chat_amici

#XMPP

reshared this

in reply to J. Alfred Prufrock

@mario @roughnecks

è un peccato. Senza una buona app sul play store non si va da nessuna parte, il passaggio a un catalogo di applicazioni alternativo (f-droid) non è cosa da tuttə.

L'unica è trovare degli sponsor a Daniel, così può mettere Conversations gratuita.

Unknown parent

friendica (DFRN) - Collegamento all'originale
J. Alfred Prufrock
@roughnecks @mario sì, e infatti in un primo momento stavo per inserire Snikket come applicazione per il mio mini-tutorial senza pretese: funziona bene ed è disponibile negli store predefiniti di IOS e Android. Ho dovuto virare su Siskin e Conversations per un dettaglio: quando l'ho provato, all'avvio Snikket richiede un invito o di fare login a un account esistente. Non permette di registrare un nuovo account in un server arbitrario in app. Non so se sia ancora così, ma questo introduce ancora un passaggio prima di poter cominciare a chattare

J. Alfred Prufrock ha ricondiviso questo.


I recently wrote a post detailing the recent #LastPass breach from a #password cracker's perspective, and for the most part it was well-received and widely boosted. However, a good number of people questioned why I recommend ditching LastPass and expressed concern with me recommending people jump ship simply because they suffered a breach. Even more are questioning why I recommend #Bitwarden and #1Password, what advantages they hold over LastPass, and why would I dare recommend yet another cloud-based password manager (because obviously the problem is the entire #cloud, not a particular company.)

So, here are my responses to all of these concerns!

Let me start by saying I used to support LastPass. I recommended it for years and defended it publicly in the media. If you search Google for "jeremi gosney" + "lastpass" you'll find hundreds of articles where I've defended and/or pimped LastPass (including in Consumer Reports magazine). I defended it even in the face of vulnerabilities and breaches, because it had superior UX and still seemed like the best option for the masses despite its glaring flaws. And it still has a somewhat special place in my heart, being the password manager that actually turned me on to password managers. It set the bar for what I required from a password manager, and for a while it was unrivaled.

But things change, and in recent years I found myself unable to defend LastPass. I can't recall if there was a particular straw that broke the camel's back, but I do know that I stopped recommending it in 2017 and fully migrated away from it in 2019. Below is an unordered list of the reasons why I lost all faith in LastPass:

- LastPass's claim of "zero knowledge" is a bald-faced lie. They have about as much knowledge as a password manager can possibly get away with. Every time you login to a site, an event is generated and sent to LastPass for the sole purpose of tracking what sites you are logging into. You can disable telemetry, except disabling it doesn't do anything - it still phones home to LastPass every time you authenticate somewhere. Moreover, nearly everything in your LastPass vault is unencrypted. I think most people envision their vault as a sort of encrypted database where the entire file is protected, but no -- with LastPass, your vault is a plaintext file and only a few select fields are encrypted. The only thing that would be worse is if...

- LastPass uses shit #encryption (or "encraption", as @sc00bz calls it). Padding oracle vulnerabilities, use of ECB mode (leaks information about password length and which passwords in the vault are similar/the same. recently switched to unauthenticated CBC, which isn't much better, plus old entries will still be encrypted with ECB mode), vault key uses AES256 but key is derived from only 128 bits of entropy, encryption key leaked through webui, silent KDF downgrade, KDF hash leaked in log files, they even roll their own version of AES - they essentially commit every "crypto 101" sin. All of these are trivial to identify (and fix!) by anyone with even basic familiarity with cryptography, and it's frankly appalling that an alleged security company whose product hinges on cryptography would have such glaring errors. The only thing that would be worse is if...

- LastPass has terrible secrets management. Your vault encryption key always resident in memory and never wiped, and not only that, but the entire vault is decrypted once and stored entirely in memory. If that wasn't enough, the vault recovery key and dOTP are stored on each device in plain text and can be read without root/admin access, rendering the master password rather useless. The only thing that would be worse is if...

- LastPass's browser extensions are garbage. Just pure, unadulterated garbage. Tavis Ormandy went on a hunting spree a few years back and found just about every possible bug -- including credential theft and RCE -- present in LastPass's browser extensions. They also render your browser's sandbox mostly ineffective. Again, for an alleged security company, the sheer amount of high and critical severity bugs was beyond unconscionable. All easy to identify, all easy to fix. Their presence can only be explained by apathy and negligence. The only thing that would be worse is if...

- LastPass's API is also garbage. Server-can-attack-client vulns (server can request encryption key from the client, server can instruct client to inject any javascript it wants on every web page, including code to steal plaintext credentials), JWT issues, HTTP verb confusion, account recovery links can be easily forged, the list goes on. Most of these are possibly low-risk, except in the event that LastPass loses control of its servers. The only thing that would be worse is if...

- LastPass has suffered 7 major #security breaches (malicious actors active on the internal network) in the last 10 years. I don't know what the threshold of "number of major breaches users should tolerate before they lose all faith in the service" is, but surely it's less than 7. So all those "this is only an issue if LastPass loses control of its servers" vulns are actually pretty damn plausible. The only thing that would be worse is if...

- LastPass has a history of ignoring security researchers and vuln reports, and does not participate in the infosec community nor the password cracking community. Vuln reports go unacknowledged and unresolved for months, if not years, if not ever. For a while, they even had an incorrect contact listed for their security team. Bugcrowd fields vulns for them now, and most if not all vuln reports are handled directly by Bugcrowd and not by LastPass. If you try to report a vulnerability to LastPass support, they will pretend they do not understand and will not escalate your ticket to the security team. Now, Tavis Ormandy has praised LastPass for their rapid response to vuln reports, but I have a feeling this is simply because it's Tavis / Project Zero reporting them as this is not the experience that most researchers have had.

You see, I'm not simply recommending that users bail on LastPass because of this latest breach. I'm recommending you run as far way as possible from LastPass due to its long history of incompetence, apathy, and negligence. It's abundantly clear that they do not care about their own security, and much less about your security.

So, why do I recommend Bitwarden and 1Password? It's quite simple:

- I personally know the people who architect 1Password and I can attest that not only are they extremely competent and very talented, but they also actively engage with the password cracking community and have a deep, *deep* desire to do everything in the most correct manner possible. Do they still get some things wrong? Sure. But they strive for continuous improvement and sincerely care about security. Also, their secret key feature ensures that if anyone does obtain a copy of your vault, they simply cannot access it with the master password alone, making it uncrackable.

- Bitwarden is 100% open source. I have not done a thorough code review, but I have taken a fairly long glance at the code and I am mostly pleased with what I've seen. I'm less thrilled about it being written in a garbage collected language and there are some tradeoffs that are made there, but overall Bitwarden is a solid product. I also prefer Bitwarden's UX. I've also considered crowdfunding a formal audit of Bitwarden, much in the way the Open Crypto Audit Project raised the funds to properly audit TrueCrypt. The community would greatly benefit from this.

Is the cloud the problem? No. The vast majority of issues LastPass has had have nothing to do with the fact that it is a cloud-based solution. Further, consider the fact that the threat model for a cloud-based password management solution should *start* with the vault being compromised. In fact, if password management is done correctly, I should be able to host my vault anywhere, even openly downloadable (open S3 bucket, unauthenticated HTTPS, etc.) without concern. I wouldn't do that, of course, but the point is the vault should be just that -- a vault, not a lockbox.

I hope this clarifies things! As always, if you found this useful, please boost for reach and give me a follow for more password insights!

Questa voce è stata modificata (2 anni fa)
Unknown parent

mastodon - Collegamento all'originale
Andrea Lazzarotto

@karlieeuh @Axman6 @rymdkraft @vincent even though I am currently on v7 for Windows, I have used version 8 on Linux and macOS, the search bar is right there.

Maybe I misunderstood what you are referring to.

releases.1password.com/linux/8…


J. Alfred Prufrock ha ricondiviso questo.


I cannot keep this to myself. There is a website (radio.garden) where you can listen to radio stations all over the world for free. No log in. No email address. Nothing.

When the site loads, you are looking at the globe. Slide the little white circle over the green dots (each green dot is a radio station) until you find one you like.

I have been listening to this station in the Netherlands and it absolutely slaps.

EDIT: Replies tell me that this doesn't function in the UK without a VPN.

Questa voce è stata modificata (2 anni fa)
in reply to Pepsilora

If your computer can run a Java application, you can also try MRadio, which has access to nearly 1520 streams from several countries, mainly the UK, France, Ireland, Italy, and the USA -- sharpgiving.com/MRadio/
Questa voce è stata modificata (2 anni fa)

tallship reshared this.


J. Alfred Prufrock ha ricondiviso questo.


Questo è il fumetto dei Natali futuri. Buon Natale raga

reshared this


J. Alfred Prufrock ha ricondiviso questo.


Fedfree is live! fedfree.org/

Fedfree is a website aimed at teaching people how to run their own servers, of various kinds, on libre operating systems e.g. Linux and BSD. It aims to do this, using libre software exclusively, teaching people about the importance of libre software and hardware as it pertains to freedom; the right to use, study, adapt, share. The right to read. Universal access to knowledge… education. Education is the goal.

One tutorial so far, but more are coming.

reshared this

in reply to Leah Rowe is not a Rowebot🥄🥄

Writing DNS server tutorial now. Specifically: authoritative name server e.g. ns1.domain.com, ns2.domain.com

A lot of webhosting guides online tell you to log in to some registrar's name server to set records in some web interface. That's lame.

I've run my own DNS for years. I directly edit zone files in Vim.

That is how it should be done.

The guide that I'm writing will show you how to do it too.

in reply to Leah Rowe is not a Rowebot🥄🥄

Learning a lot, in the process of writing guides. I'm writing a guide about DNS (ns1, ns2.domain.com, etc).

I audited my httpd; I was still supporting TLS 1.0 and 1.1! According to qualys SSL labs, my grade was B; removed TLS 1.0 and 1.1 and now I get A+. tested on av.vimuser.org (now only does TLS 1.2 and 1.3) - will do the rest of my sites in a little while

My preferred way to handle tutorials is: provide tar archives with working sample configs, for the user to adapt, and explain each part.

in reply to Leah Rowe is not a Rowebot🥄🥄

More fun while writing guides: I'm writing DNS and httpd guides simultaneously, not yet published, and I found one very important thing:

I had forgot to set IPv6 Glue records, for my name server! IPv6 glue and ns delegation with reverse lookup...

anyway, mythic-beasts.com/ipv6/health-…

mythic-beasts.com/ipv6/health-…

i get perfect scores now

i previously had dual stack IPv4+IPv6, and still do, but I *previously* did not have IPv6 glue configured for my DNS even though the name server itself responded on v6


J. Alfred Prufrock ha ricondiviso questo.


Un fumetto dell'amico Dan Perkins, in arte Tom Tomorrow, con lo script generato da una IA.

Cartoon: They write themselves
dailykos.com/story/2022/12/26/…

reshared this




Ho letto una caratteristica di #GrapheneOS che trovo meravigliosa: quella di poter impostare dei profili utente isolati.
Per me sarebbe la soluzione perfetta per avere un solo device e separare le app che sono costretto a tenere per lavoro (WA, voip aziendale, Teams) in un profilo, mantenendo l'altro pulito e senza servizi Google.

Purtroppo questo significa dover acquistare un Pixel dal 6 in su, i cui prezzi del ricondizionato sono tristemente vicini al nuovo.

Mi chiedevo: si tratta di una caratteristica esclusiva o ci sono altri OS #android che permettono di ottenere uno scenario simile?

in reply to J. Alfred Prufrock

Non volevo fare una domanda oziosa, ho provato a documentarmi prima di lasciare qui una domanda, ma senza riuscire a venirne a capo.
Leggo che #lineageos implementa SELinux, ma serve a imporre delle policies su cosa possa fare o non fare un processo. Molto importante, ma mi sembra un concetto diverso; immagino che sia così anche per /e/, che lo deriva
Unknown parent

friendica (DFRN) - Collegamento all'originale
J. Alfred Prufrock

@matchboxbananasynergy really useful insights and advice, thank you!

I am very much oriented towards GrapheneOS, it seems to me that it is a well-designed system, and that it offers concrete and efficient solutions to have (a little) more control over one's device.

So I'm starting to keep an eye on the ads for a Pixel 😁


J. Alfred Prufrock ha ricondiviso questo.


The Rise of User-Hostile Software

[2021]Link: den.dev/blog/user-hostile-soft…
Discussion: news.ycombinator.com/item?id=3…

J. Alfred Prufrock reshared this.



strano bug in Firefox - post lungo


Nei miei pc uso #firefox installato via #Flatpak, per un paio di motivi: mi piace avere sempre l'ultima versione del browser, mi piace poter controllare (tramite #flatseal) quanto FF possa interagire col resto del mio sistema, e infine per me è stato il modo più semplice e indolore per avviare FF in modalità #wayland senza strani script (sempre grazie a Flatseal).

Tuttavia sto avendo esperienza di uno strano bug. Quando, in Gnome, apro firefox dall'icona, ho esperienza di continui crash, riproducibili. Di solito, basta aprire il browser e andare nelle impostazioni, o aprire due o tre bookmark, e il programma crasha e si chiude. Non viene proposto il tool per esaminare l'errore o inviarlo a FF e a volte riparte in safe mode, con tutte le estensioni disabilitate.

A questo punto ho lanciato il programma da terminale, usando
flatpak run org.mozilla.firefox per vedere se almeno, al momento del crash, fosse prodotto qualche output indicativo. Ma lanciandolo da terminale il crash non avviene.

Così apro Alacarte e scopro che il launcher grafico di FF è un po' più complesso di quello che avevo digitato in terminale:
/usr/bin/flatpak run --branch=stable --arch=x86_64 --command=firefox --file-forwarding org.mozilla.firefox @@u %u @@
copio-incollo la stringa in terminale (senza la parte finale, da @ in poi) per capire se il problema fosse in una delle opzioni passate dal launcher; ma, anche in questo caso, firefox lanciato da terminale è il solito vecchio firefox, solido come una roccia, zero crash, anche con tutte le estensioni attive.

Ho provato anche a fare il contrario, cioè a togliere dal launcher grafico le opzioni aggiuntive, ma aprendo FF da icona continuo a ottenere questi crash dopo le prime interazioni.

Ho cercato su DDG e financo su GGL, ma non sono riuscito a trovare segnalazioni simili.
La situazione si ripresenta in modo identico su entrambi i laptop su cui io abbia questa configurazione (Gnome, Firefox da Flatpak).


Le mie capacità di indagine si fermano qui. Se ci fossero suggerimenti, sarebbero molto graditi!

reshared this

in reply to J. Alfred Prufrock

A questo punto mi viene da sospettare di tutta quell'abbondanza di @ e di u nel launcher. Non dovrebbe essere solo un %u?

A meno che non sia una sintassi particolare per passare argomenti a un flatpak

Edit: a quanto sembra è proprio così
docs.flatpak.org/en/latest/fla…

in reply to J. Alfred Prufrock

AGGIORNAMENTO

Probabilmente non sarà utile a nessuno e sarò il solo ad averne avuto esperienza (su ben due pc!), ma credo di essere riuscito a risolvere il problema in un modo tanto anti-scientifico da vergognarmene quasi.

In pratica ho riaperto il fido Alacarte, copiato la stringa del launcher creato dal flatpak e fatto un nuovo launcher con la stessa identica stringa.

Se lancio #Firefox da questo nuovo launcher, il programma non crasha.
Se uso il launcher originale invece sì.

Lascio qui la "soluzione", magari torna utile a qualcuno.
Non senza disappunto per non aver capito il mistero dietro tutto questo


J. Alfred Prufrock ha ricondiviso questo.


Friendica 2022.12 released


We are very happy to announce the avail-ability of the new stable version of Friendica. Wrapping up the sprint from the 2022.10 release of Friendica we closed 73 filed issues and had almost 300 pull requests by 19 contributors. A special thanks goes out t

We are very happy to announce the avail-ability of the new stable version of Friendica. Wrapping up the sprint from the 2022.10 release of Friendica we closed 73 filed issues and had almost 300 pull requests by 19 contributors.

A special thanks goes out to Christian Pöschl from usd AG and Matthias Moritz who have found a CSRF- and XSS-attack, that is fixed with this release.

In addition to fixing this bug, the highlights of the changes since the 2022.10 release are

  • The default theme of Friendica (frio) got many improvements and some old themes got deprecated.
  • The calendar saw some improvements and can now be made visible to anonymous visitors.
  • The homepage mentioned on the user profile is now automatically verified via the rel-me backlink.
  • Images attached to a posting are now shown in a grid at the bottom of the posting.
  • A moderation corner was established from the admin panel where a future release will add more moderation tool and bundle them with the current once.


For details, please the CHANGELOG file in the repository.

Since version 2022.06 the lowest required PHP version Friendica needed on the server was raised to PHP 7.3 and PHP 8.0 is supported.

What is Friendica


Friendica is a decentralized communications platform, you can use to host your own social media server that integrates with independent social networking platforms (like the Fediverse or Diaspora*) but also some commercial ones like Twitter.

How to Update

Updating from old Friendica versions


If you are updating from an older version than the 2022.06 release, please first update your Friendica instance to that version as it contained some breaking changes.

Pre-Update Procedures


Ensure that the last backup of your Friendica installation was done recently.

Using Git


Updating from the git repositories should only involve a pull from the Friendica core repository and addons repository, regardless of the branch (stable or develop) you are using. Remember to update the dependencies with composer as well. So, assuming that you are on the stable branch, the commands to update your installation to the 2022.12 release would be
cd friendica
git pull
bin/composer.phar install --no-dev
cd addon
git pull
If you want to use a different branch than the stable one, you need to fetch and checkout the branch before your perform the git pull.

Pulling in the dependencies with composer will show some deprecation warning, we will be working on that in the upcoming release.

Using the Archive Files


If you had downloaded the source files in an archive file (tar.gz) please download the current version of the archive from friendica-full-2022.12.tar.gz (sha256) and friendica-addons 2022.12.tar.gz (sha256)) and unpack it on your local computer.

As many files got deleted or moved around, please upload the unpacked files to a new directory on your server (say friendica_new) and copy over your existing configuration (config/local.config.php and config/addon.config.php) and .htaccess files. Afterwards rename your current Friendica directory (e.g. friendica) to friendica_old and friendica_new to friendica.

The files of the dependencies are included in the archive (make sure you are using the friendica-full-2022.12 archive), so you don’t have to worry about them.

Post Update Tasks


The database update should be applied automatically, but sometimes it gets stuck. If you encounter this, please initiate the DB update manually from the command line by running the script
bin/console dbstructure update
from the base of your Friendica installation. If the output contains any error message, please let us know using the channels mentioned below.

Please note, that some of the changes to the database structure will take some time to be applied, depending on the size of your Friendica database.

Known Issues


Regarding the update process none as of writing.

How to Contribute


If you want to contribute to the project, you don’t need to have coding experience. There are a number of tasks listed in the issue tracker with the label “Junior Jobs” we think are good for new contributors. But you are by no means limited to these – if you find a solution to a problem (even a new one) please make a pull request at github or let us know in the development forum.

Contribution to Friendica is also not limited to coding. Any contribution to the documentation, the translation or advertisement materials is welcome or reporting a problem. You don’t need to deal with Git(Hub) or Transifex if you don’t like to. Just get in touch with us and we will get the materials to the appropriate places.

Thanks everyone who helped making this release possible and have fun!


friendi.ca/2022/12/20/friendic…


J. Alfred Prufrock ha ricondiviso questo.


nel 2017 metà delle carte elettroniche estoni furono sospese per rischio di furto di identità a causa della scoperta di un bug nei microchip.

erano 760mila (l'Estonia è più piccola di Milano) sistemarle non fu un gran problema.

immaginiamoci nel 2030 in Italia con 50 milioni di CIE emesse, usate per autenticazione, e che si scopra un bug. vanno sospese e riemesse (per l'uso online, non per mostrarle al vigile)

quanto ci si mette ? 3 anni ?
e intanto torniamo a carta bollata e sportelli ?
./

Questa voce è stata modificata (2 anni fa)
Unknown parent

mastodon - Collegamento all'originale
quinta
Questa voce è stata modificata (2 anni fa)
Unknown parent

mastodon - Collegamento all'originale
quinta
@lsintoni grazie 😊


Uno dei motivi per cui, se possibile, è opportuno unirsi a piccole istanze


BIG NEWS: Pawoo.net, the world's 2nd biggest Mastodon instance, has just been acquired.

The entity acquiring them is the Mask Group, a business that also runs mstdn.jp and mastodon.cloud. They are also active in the so-called "Web 3.0" space.

If you haven't heard of pawoo.net, it's because many instances have de-federated from it.

finance.yahoo.com/news/mask-ne…



J. Alfred Prufrock ha ricondiviso questo.


There were three men came out of the West
Three kings both great and high
And they have sworn a solemn oath
John Mastodon must die.

They took a tank and ran him down
With bullets in his head
And they have sworn a solemn oath
John Mastodon was dead

But when the Spring came kindly on
And showers began to fall
John Mastodon got up again
And did surprise them all...

in reply to Neil Gaiman

#JohnMastodon is my heart-throb, my husbando, my one-itis, my top kink!

If I wasn't such a Garbo Goblin, I'd probably swear off all lesser men for John Mastodon!

in reply to Neil Gaiman

Wait - did I miss the creation of the mastodon.barleycorn instance?


J. Alfred Prufrock ha ricondiviso questo.


Newsletter Autistici / Inventati – 2022
----------------------------------------------
Newsletter Autistici/Inventati - Dicembre 2022
----------------------------------------------

[English version below]

Il mondo intorno a noi non ci sembra procedere nella migliore delle direzioni possibili: siamo usciti in qualche modo (potevamo farlo meglio) dalla fase acuta della crisi del covid, per entrare in una tutt'altro che temporanea crisi
cavallette.noblogs.org/2022/12…


in reply to addie

@hollie In the era where you had to send letters to authors asking them to mail you copies of their papers, you’d often get a lovely handwritten note as well.
in reply to addie

Wait, what even is the purpose of these journals in the age of the internet?

Are you seriously paying to have a PDF put on a website?



J. Alfred Prufrock ha ricondiviso questo.


Using #vim is easy once you learn a few basic keybindings.

h and l - move left and right
j and k - move down and up
η and λ - move backwards and forwards through time
ξ and κ - translation through additional temporal dimension (if applicable)
ᚻ, ᛄ, ᚳ and ᛚ - moving left, down, up, and right through celestial spheres
𐤄 and 𐤋 - switch deity to pantheon member to left or right
𐤉 - supplicate to chosen deity
𐤊 - challenge chosen deity (dangerous)
:q - exit

#vim
Questa voce è stata modificata (2 anni fa)
in reply to Ian Douglas Scott

@valhalla please look at this thread, is full of gems. Cursed ones, for sure, but still gems. 😺

J. Alfred Prufrock ha ricondiviso questo.


È - UFFICIALMENTE - UNO - SCANDALO!

C'è ancora qualcuno che, nonostante la sua ventennale esistenza, non conosce la Guida alla Musica Elettronica di Ishkur!

Bibbia interattiva, piena di testi approfonditi, multimediali mai noiosi, sta tutta in un'unica paginata: un diagramma a ramificazioni, dove scoprire quale genere ha generato chi o cosa, ascoltando playlist dedicate totali o selezionate per anno.

Se non ci siete stati almeno una volta, non rivolgetemi parola! Tzè!

music.ishkur.com

Questa voce è stata modificata (2 anni fa)

reshared this



J. Alfred Prufrock ha ricondiviso questo.


E pensare

J. Alfred Prufrock reshared this.



J. Alfred Prufrock ha ricondiviso questo.


Iran abolishes morality police

Link: hindustantimes.com/world-news/…
Discussion: news.ycombinator.com/item?id=3…

J. Alfred Prufrock reshared this.


J. Alfred Prufrock ha ricondiviso questo.


We are undergoing a continuous attack dos.
We urge you to block a.gup.pe
__________

Stiamo subendo un continui attacchi dos.
Invitiamo a bloccare a.gup.pe

Unknown parent

mastodon - Collegamento all'originale
diorama ١٣١٢ (demm/ihn)

@kappazeta per fedilab:
- prendi un account da quel dominio, clicchi i tre puntini verticali in alto a destra, clicca blocca dominio
- oppure prendi un post da quel dominio, clicchi i tre puntini orizzontali in basso a destra, scorri un po' il menù, clicca blocca dominio

(tolgo dalla menzione admin@mastodon.bida.im )

Unknown parent

pleroma - Collegamento all'originale
giarminio
Si scusate, è solo che avevo voglia io di cagare sulla timeline.