Salta al contenuto principale


"se #Mozilla fosse davvero il massimo della trasparenza riguardo alle sue pratiche di raccolta dei dati, perché verresti a sapere di #FirefoxSuggest da un articolo come questo invece di leggerlo chiaramente da un popup di #Firefox?"
Di Chris #Hoffman su #HowToGeek https://www.howtogeek.com/760425/firefox-now-sends-your-address-bar-keystrokes-to-mozilla/

Open Source Italia :gnu: reshared this.

in reply to Open Source Italia :gnu:

come ho già risposto altrove io aspetto di leggere notizie tecniche, dei professinisti dell'informazione mi fido come quelli del meteo.

Sicuramente i dati sono anonimizzati come facevano con gli altri servizi, infatti salta fuori che è solo per gli utenti US e che è opt-in

https://www.reddit.com/r/technology/comments/q4n5h6/comment/hg22ugv/?context=3
in reply to Sabrina Web

beh stiamo esagerando.

Come spiegato qui https://www.quippd.com/writing/2021/10/10/firefox-suggest-an-anatomy.html

Si disattiva ma non è tanto diverso da altri, Mozilla poi non salva il dato ma lo passa in un proxy che anonimizza.

CIoè la 62 è del 2018 e siamo nel 2021 è come usare IE6.
Unknown parent

informapirata :privacypride:
#brave ha trovato un modo per farlo, anche se non mi convince troppo. Sembrerò un po' socialista, ma l'unica soluzione per un progetto così "strutturale" come quello di uno strumento di accesso al web è di far finanziare dall'Unione Europea un fork di Chromium o di Firefox
Unknown parent

informapirata :privacypride:
la domanda tra virgolette infatti è posta al pubblico statunitense. Il problema in sé invece ha una portata più ampia e riguarda la comunicazione aziendale
Unknown parent

informapirata :privacypride:
sì, beh... Comprendo questa perplessità verso lo stato, ma tieni conto che c'è più "stato" di quanto tu creda dietro allo sviluppo del software libero o della crittografia o degli strumenti di anonimizzazione.
in reply to informapirata :privacypride:

inoltre c'è una insistente campagna contro lo "stato" da parte di molti esperti ( @quinta su tutti o Flora, che però seguo sempre con di fastidio perché troppo teatrale per i miei gusti) ed è giusto in linea di principio. Ma senza dimenticare che le BigTech, quando si tratta di scegliere tra interessi del cittadino e quello dello Stato, scelgono sempre la seconda opzione
Unknown parent

informapirata :privacypride:
come ti ho detto, condivido la diffidenza vs lo stato, ma se uno Stato o la UE si limita a finanziare lo sviluppo di un sistema FOSS, magari attraverso istituti indipendenti, non vedo gravi problemi rispetto a finanziamenti occulti o business model opachi

@quinta
Unknown parent

Andre123 :linuxmint: :kubuntu:
Però....se si trattasse di opensource, il codice dovrebbe essere esaminabile, quindi che porcherie potrebbero fare se il codice è visionabile ? Comprendo la diffidenza, ma TOR ad esempio è nata dall'esercito USA o qualcosa di simile (Stato, CIA, boh non ricordo quale ente esattamente ma penso la US army)
in reply to Andre123 :linuxmint: :kubuntu:

beh, proprio dall'esercito no, ma di certo poteva essere molto utile ai dissidenti di paesi nemici; diciamo comunque che l'Open Technology Fund, agenzia governativa negli Stati Uniti, ha finanziato tecnologie di sicurezza e condivisione FOSS come TOR, Globaleaks, OONI, LetsEncrypt, Tails, NoScript, LEAP.
In un certo senso si può affermare che senza l'o.t.f. l'internet libera non esisterebbe

@miriamgreco @quinta
in reply to informapirata :privacypride:

Una delle cose che mi ha sempre stupito (in senso negativo) è la scarsa cultura istituzionale verso le tecnologie open: non mi pare in Italia ci siano progetti opensource di rilievo. Una distro Linux pensata per le scuole italiane, o per la P.A. ecc. Insomma almeno un tentativo di non dover dipendere da corporations estere.
Unknown parent

Sabrina Web
@Miriam Greco @informaPirata quindi è stato un "molto rumore per nulla"?
in reply to Andre123 :linuxmint: :kubuntu:

Tecnicamente c'è una distro linux pensata per le scuole di lingua italiana della provincia di Bolzano (FUSS), e anche sodilinux mi pare abbia preso qualcosa da del lavoro che era stato finanziato con fondi pubblici (che poi però erano finiti)

reshared this

in reply to Elena ``of Valhalla''

fuss sostituita da uindos grazie all'illuminata amministrazione provinciale secondo cui ci si doveva allineare alle "dotazioni" delle scuole di lingua tedesca
in reply to Kinmen Rising Project-金門最後才子🇺🇦

è stato deciso di sostituirla con windows, ma non è ancora stato fatto un piano per implementare effettivamente questa sostituzione: l'ultima notizia che ho è che nelle scuole c'è ancora fuss.

però la situazione di limbo in cui si trova ha fermato abbastanza lo sviluppo e gli aggiornamenti della stessa.
Unknown parent

Elena ``of Valhalla''
ma sia Manjaro che Suse sono sviluppate da aziende a cui capita di essere state fondate da francesi|tedeschi e quindi essere in Francia|Germania.

Non mi risulta che siano progetti specificatamente francesi|tedeschi per qualche ragione intrinseca.

E di distribuzioni sviluppate totalmente da zero ce ne sono ben poche, la maggior parte sono derivate di debian[esc]bdwaqualcosa d'altro, ci sta che non ce ne sia una specificatamente italiana.
in reply to Elena ``of Valhalla''

e adesso ho nella testa una voce che canticchia “per fare tutto ci vuole un de-bi-an”
in reply to Elena ``of Valhalla''

e comunque avete notato? I renziani sono sicuramente dei fautori del software libero ma, vedi che sfiga, ogni volta che si avvicinano a una qualche amministrazione, a tutti i progetti FOSS succede sempre qualcosa di brutto... 😒
Ogni tanto mi chiedo: sarà mica che c'è qualcuno che affossa i progetti a sw libero, con l'obiettivo preciso di far ricadere la colpa e di gettare discredito su quell'area politica?

@quinta @KinmenRisingProject @miriamgreco @andre123
in reply to Elena ``of Valhalla''

Per inciso, il progetto fuss non è in ottime condizioni di salute, ma non è del tutto morto, se conoscete qualcuno che possa essere interessato val la pena provarla e/o contattarli.

disclaimer: per lavoro ho scritto codice per fuss, e anche se in questo momento non ci sto lavorando, ci sono affezionata :)
Unknown parent

Shamar
Oibò, chi finanzia Jami?
https://jami.net/

Ed Element?
https://element.io/

Lo stato finanzia strade e ferrovie, può finanziare anche la scrittura di infrastrutture informatiche pubbliche.

È già in PC e cellulari da decenni, in effetti, solo non è uno Stato europeo che noi possiamo sperare di influenzare con un voto democratico.

Ed in effetti oltre a sorvegliarci uno per, estrae profitti dalle nostre economie attraverso i nostri dati.

Lo stato dovrebbe finanziare lo sviluppo di software libero (o almeno open source) nell'interesse pubblico.

Ma dovrebbe anche porre condizioni legali stringenti alla sua diffusione, per evitare quello che potremmo definire inquinamento cibernetico.

Una condizione ad esempio potrebbe essere un limite superiore alla complessità di un singolo programma / libreria. Ad esempio un numero massimo di branch logici tale da permettere lo studio del componente in meno di una settimana. Oppure una suite di test con branch coverage totale e documentazione human readable di ciascun test. Oppure ancora il divieto assoluto di trasmettere dati non tecnicamente necessari per soddisfare una esplicita richiesta dell'utente.

I browser web mainstream sono tutti da buttare, comunque.

Non sono evoluti, sono artificiosamente complicati.

È 20 anni che il WHATWG (e #Mozilla) serve #Google.

@informapirata @quinta
Unknown parent

Shamar
#Jami è un progetto #GNU che offre chat e videoconferenza peer-to-peer con cifratura end-to-end ed è sviluppato da una piccola azienda canadese che fornisce servizi ed un server di orchestrazione (opzionale) per le organizzazioni che necessitano di sincronizzare i client durante una videoconferenza.

Durante i lock-down francesi, ha avviato una sperimentazione con il governo francese presso un centinaio di scuole per la didattica a distanza.

#Matrix (ed il client multipiattaforma #Element) è un protocollo opensource federato che veicola lo scambio di messaggi, audio e video fra utenti con cifratura end-to-end.

Entrambi sono meno noti di #WhatsApp, #Signal o #Telegram semplicemente perché non hanno la forza commerciale di questi colossi e perché tendenzialmente i sistemi centralizzati (come #Google, #Facebook, #Twitter etc) che amplificano la visibilità dei loro pari, minimizzano invece la visibilità di competitor che oltre a sfidare il proprio market share, sfidano la narrativa del network effect attaccando il cuore del loro business model.
Perché non ci può essere pubblicità targettizzata senza accurate profilazioni psicologiche individuali costruite sulla base dei dati personali sottratti agli utenti.
E non si può sottrarre impunemente quei dati se il software che gli utenti usano è libero (o almeno open source) e se quei dati non passano dal tuo server.

@informapirata
Unknown parent

Shamar
Sostanzialmente sostieni che non ci sono alternative ai #GAFAM (browser, chat etc...)

O che le alternative in realtà possono essere persino peggiori (RedFlag Linux, allusioni ai finanziatori occulti delle alternative a WhatsApp etc...)

Inoltre escludi lo stato/UE come possibile finanziatore alternativo perché lo stato è cattivo, le aziende private no (ILVA? Eternit? Delle malefatte di Google e Facebook si potrebbe parlare per giorni!)

Insomma se io fossi Schmidt sarei fiero del lavoro svolto con te! 😉

@informapirata
Unknown parent

Shamar
🤣

@paolo non è che ti cresce un milione di dollari?

@informapirata
in reply to Shamar

Ebbene si, lo confesso. Non so come spendere i milioni di Euro che ho accumulato e quindi offro servizi gratuitamente. @miriamgreco @informapirata
Unknown parent

Informa Pirata
@miriamgreco qui il punto è scardinare la narrativa che vede la centralizzazione, ovviamente gestita dai privati in cambio dell' estrazione dei dati personali di tutti, come l'unica soluzione praticabile. Infatti, all'interno di quel paradigma, nessuna soluzione del fediverso è sostenibile (e purtroppo l'istanza mastodon.social è una contraddizione in termini che non aiuta a porre il problema in termini corretti).
La soluzione è ovviamente quella di disporre di migliaia di istanze, tematiche o locali, e queste potrebbero davvero essere finanziate dallo Stato pur in un regime di indipendenza garantita e di affidabilità in termini di privacy. Sarebbe molto più intelligente come mossa rispetto a interventi a fondo perduto come il bonus facciate ho il bonus bicicletta.

@Paolo Vecchi @Shamar @informaPirata
Unknown parent

informapirata :privacypride:
non si tratta di trasformarlo in un carrozzone, ma di lavorare affinché le risorse territoriali Possono organizzarsi anche grazie al finanziamento di quello che non sarebbe altro che la versione virtuale dei contributi alle associazioni che prestano servizio nel territorio.
PS: In quel caso mi pare abbastanza semplice distinguere associazioni sociali gruppi di neonazisti

@informapirata@poliverso.org @paolo @Shamar
Unknown parent

Shamar
Di fatto, da Hearthbleed in poi, tutti sanno che il mito (neoliberista) dei "mille occhi che scovano tutti i bug" è una favola della buona notte.

#Chromium è open source e ogni anno ha più vulnerabilità annuali i livello 9+ che tutta l'offerta di #Microsoft.

Non cambia una fava se sono vulnerabilità introdotte scientemente o meno, sono backdoor in attesa di essere exploitate.

Il fatto che il software sia open source è condizione necessaria ma NON sufficiente affinché serva i cittadini: deve essere semplice, anche a costo di non essere facile.

Altrimenti le 4 libert๠si riducono a privilegi elitari.

____

¹ e nota: solo per i liberisti la libertà si riduce alla possibilità di scegliere fra le offerte disponibili. Per questo fingonobdi avercela con i monopoli: rendono evidente l'idiozia di questa riduzione.
In una società democratica esiste anche la libertà di creare, di esplorare, etc...

@miriamgreco @informapirata
in reply to Shamar

per software complessi come un browser un CODICE "semplice" non esiste, anche se il software è molto usabile. Una backdoor (accesso segreto) non è una vulnerabilità (difetto). Usare software libero (e non semplicemente open source) significa fidarsi della comunità di sviluppatori che lo controlla. Se non ti fidi puoi sempre controllare tu, pagare qualcuno che controlli per te o usare quel codice per creare ed esplorare, impossibile con software proprietario.
Unknown parent

Carlo Gubitosa :nonviolenza:
l'"internet di stato" è cosa diversa dal software libero GPL sostenuto da un finanziamento pubblico. La prima cosa è una scatola nera con controllo governativo di cui ignori l'attività, il secondo è un codice aperto che rimane tale, e quindi controllabile e impermeabile alle backdoor "by design", un codice che può essere finanziato dalla Spectre o da Belzebù, ma comunque garantisce le libertà fondamentali del software.
in reply to Carlo Gubitosa :nonviolenza:

La complessità di un browser non la ordina il dottore.

Un browser (o un sistema operativo o..) non è un fenomeno naturale come la gravità, che possiamo studiare, ma dobbiamo accettare come è.

È un artefatto umano.

Esistono browser che un programmatore può studiare e comprendere completamente in una settimana o un mese¹.

Ma software come #Chrome o #Firefox sono intenzionalmente progettati per vanificare le 4 libertà.

NON È VERO che puoi pagare qualcuno per studiarlo se non ti fidi di Google (che controlla entrambi, Mozilla è solo la loro PR geek-friendly).

NON puoi.
NON hai i fondi necessari.

E anche se hai le competenza (io le ho), non avrai mai il tempo (a meno di essere assunto per 2 o 3 anni da terzi per farlo, ma è estremamente improbabile)

Di fatto dunque i browser ed i sistemi operativi mainstream sono indistinguibili da software proprietari per la stragrande maggioranza delle persone.

Perché non PUOI scegliere di fidarti: sei COSTRETTO a fidarti.

E di chi?

Di Google. 🤦‍♂️

Che controlla (insieme a #Microsoft, #Amazon, #Cloudflare, #Facebook...) gli standard che regolano il web.

Una backdoor poi è del tutto indistinguibile da una vulnerabilità, soprattutto quando il software in questione esegue automaticamente codice arbitrario inviato da terze parti che possono personalizzarlo targettizzando un singolo utente.

Come fanno i browser mainstream, appunto.

Insomma, attenzione all'open washing: la situazione è molto peggiore di quanto sembri proprio perché le persone non hanno il coraggio o gli strumenti tecnici e critici per guardare in faccia la realtà.
____

¹ https://www.netsurf-browser.org/

@miriamgreco @informapirata

Questo sito utilizza cookie per riconosce gli utenti loggati e quelli che tornano a visitare. Proseguendo la navigazione su questo sito, accetti l'utilizzo di questi cookie.