Cioè Signal sta sul Cloud di Amazon?
che dire...
XMPP lo fa meglio!
bbc.com/news/live/c5y8k7k6v1rt…
Snapchat, Roblox and Lloyds bank hit by Amazon Web Services internet outage - live updates
Dozens of the world's biggest sites including Zoom, Duolingo and Lloyds bank are having issues - Amazon Web Services says it's identified a "potential root cause".BBC News
reshared this
Uilebheist
in reply to Ju • • •Signal sta su Amazon AWS... ma ci mette pure di fronte Cloudflare.
Due posti che osservano accuratamente chi si connette e lo riferiscono a chi non dovrebbe saperlo.
Anche se il messaggio è veramente crittato - sanno comunque con chi lo scambi.
Ju
in reply to Uilebheist • • •In pratica di diverso da WhatsApp ha solo che non è Meta?
Per fortuna l'ho disinstallato da tempo.
lorcon
in reply to Ju • • •Detto ciò basta non mettere tutte le uova nello stesso paniere, la diversità rafforza gli ecosistemi anche digitali e basta avere anche deltachat e non farsi spaventare dell"uso delle mail con PGP o sapere usare IRC per essere in grado di comunicare quando signal è down. Tra l altro signal è quasi obbligato a stare su AWS per una questione di costi e scalabilità e ci sarebbe da fare una riflessione su come sostenere economicamente progetti foss di uan certa portata
Ju
in reply to lorcon • • •Centralizza: verificabile e abbastanza ovviamente verificata.
Sta su AWS: verificabile e verificata.
Usa Cloudflare: verificabile e verificata.
Non espone interamente il codice, il codice disponibile non corrisponde al codice usato: verificabile e verificata.
Ora, se tu (tu generico) mi dici "sono sicuro e privacy oriented",mi stai chiedendo fiducia.
Se io poi indago e trovo delle cose che contraddicono la tua affermazione, questo mi fa pensare che la fiducia sia mal riposta.
Possiamo dire che "uguale a WhatsApp" è un'iperbole, forse, però scusa ma, come dicevo, spalare merda è un'altra cosa.
Invece presentare come alternativa una cosa che è sostanzialmente "diversamente commerciale" è quantomeno ingannevole.
Elena ``of Valhalla''
in reply to Ju • •@Ju @lorcon waitasecond, “Non espone interamente il codice, il codice disponibile non corrisponde al codice usato”, ma non facevano build riproducibili proprio per poter verificare che le build distribuite corrispondevano davvero al codice pubblicato? o ricordo male? o i problemi sono sul codice del server?
certo, il fatto che impediscano build di terze parti come quelle di f-droid non gioca per niente a loro favore, così non giocano tutte le questioni sulla centralizzazione e sul FUD che mettono in giro sulla concorrenza ecc. ecc., ma almeno da quel punto di vista ero convinta che facessero le cose per bene.
Oblomov likes this.
reshared this
rag. Gustavino Bevilacqua e Oblomov reshared this.
Ju
in reply to Elena ``of Valhalla'' • • •“Non espone interamente il codice, il codice disponibile non corrisponde al codice usato”
Qui credo possa risponderti meglio @Uilebheist@polyglot.city
CC: @lorcon@mastodon.bida.im
Elena ``of Valhalla'' likes this.
lorcon
in reply to Ju • • •Ju
in reply to lorcon • • •Con "diversamente commerciale" intendo che funziona appoggiandosi a strutture come AWS.
AWS è di Amazon.
Amazon è commerciale.
Quanto vogliamo fidarci di uno spazio che è proprietà di Amazon per qualcosa che offre un sistema di tutele per chi è esposto alla repressione?
Questo non lo so, personalmente direi zero ma questa è solo una mia opinione.
Beninteso: tutto questo non lo dico volentieri, io per primə ho suggerito fino a ieri Signal a persone che cercavano un'alternativa a WA e altro senza molte competenze tecniche e ci son rimastə di merda vedendo che stava su AWS.
lorcon
in reply to Ju • • •Ju
in reply to lorcon • • •Sì e no.
Qui è dove secondo me la decentralizzazione fa la differenza: tante piccole istanze decentralizzate necessitano molti meno soldi di una grossa unica istanza centralizzata.
Questo è un punto su cui insisto abbastanza da diverso tempo: l'obiettivo non dovrebbe essere costruire un WA alternativo, perchè semplicemente non lo si può fare senza avere dietro una enorme quantità di risorse.
Invece l'obiettivo dovrebbe semplificare la possibilità per ogni utente di avere la sua piccola istanza familiare.
L'ostacolo vero su cui lavorare è la necessità di avere almeno una base di competenza informatica per poter gestire la propria istanza di qualsiasi cosa.
Vabbeh, sto divagando...
Il punto è che se fai una miriade di piccole istanze servono meno soldi e meno risorse o perlomeno risorse più diffuse.
lorcon
in reply to Ju • • •Ju
in reply to lorcon • • •Ma perchè non mettere risorse in questo invece che premiare il fatto che Signal metta risorse da tutta un'altra parte?
Poi dico, perchè a questo punto diffondere Signal e non per esempio XMPP?
XMPP è facile da usare, diffuso, open-source, criptato, privacy oriented e self-hostabile se uno ha le competenze per farlo oppure ci sono diverse app che offrono la possibilità di crearsi un account.
lorcon
in reply to Ju • • •Ju
in reply to lorcon • • •sì che si tratta di "premiare Signal": lo scegli, lo diffondi, lo finanzi, quindi di fatto premi il modello che propone.
Detto questo, ovviamente, tu sai quali sono le tue esigenze e fai le tue scelte di conseguenza, sicuro si discute ma non son mica qui per farti cambiare idea o altro. 🙂
lorcon
in reply to Ju • • •Ju
in reply to lorcon • • •Incentivi l'uso di un certo modello, carichi la bilancia da una certa parte, dillo come ti pare e soprattutto, se non si fosse già capito: fai un po' come cazzo che ti pare. 😉
calma piatta
in reply to lorcon • • •Ormai da tempo dalle mie parti buona parte dei giri di movimento comunicano con quel protocollo senza troppa assistenza da parte degli hacklab locali.
Gli hacklab mettono su i server e costruiscono la relazioni di fiducia che permettono agli utenti di sapere quale software gira sui server, con che modello economico e cosa viene fatto con i metadati. Cosa che gli utenti Signal non possono fare.
Jones
in reply to calma piatta • • •@Uilebheist
Signal è più sicuro di XMPP per tanti motivi...
- è auditato almeno una volta all'anno: community.signalusers.org/t/ov…, mentre per quanto riguarda XMPP+OMEMO (OMEMO è "la crittografia usata attualmente da XMPP") conosco un solo audit, del 2016, condotto su un unico client: Conversations
- Signal ha un solo client (+ pochi derivati usati pochissimo) e un solo server; XMPP ha decine di client e di server, che andrebbero tutti auditati almeno una volta all'anno, ma non lo sono
- il fatto che Signal si appoggi ad AWS con CloudFlare davanti non ne diminuisce la sicurezza rispetto a XMPP, dove qualsiasi server può tenere log degli IP deə propriə utentə, e comunque l'eventuale log degli IP diminuisce poco la sicurezza dellə utent* se, come nel caso di Signal (su XMPP non lo so) nessun altro metadato non cifrato entra in possesso dellə admin del server
- Signal non ha versione web, e questo tutela la sicurezza dellə utentə, mentre qualunque admin di server XMPP che mette a disposizione il servizio anche via web, se volesse, potrebbe leggere tutti i messaggi crittati ricevuti e inviati da tuttə ə propr* utentə, e pure impersonarli con firma crittografica (vedi bu.noblogs.org/e2ee-and-the-we…)
Poi si, bello se Signal fosse federabile, e possibile anche: todon.nl/@jones/11540628833220… 🙂
Overview of third-party security audits
Signal CommunityJones
2025-10-20 11:36:50
Oloturia
in reply to Jones • • •Domandona forse ingenua.
Il server di Signal comunque è open source e in teoria potrebbe essere self-hosted, no?
lorcon
in reply to Oloturia • • •Si, assolutamente. Ti dovresti anche modificare e ricompilare il client, è open source anche quello, per hardcodare in esso il fatto usare il tuo server in luogo di quello ufficiale. Scomodo? Si.
@jones @agitacion @ju @Uilebheist
Jones
in reply to Oloturia • • •Elena ``of Valhalla''
in reply to lorcon • •@lorcon @Ju è vero, se fai la somma totale servono tanti soldi
però mettiamo un po' in prospettiva di quanto si sta parlando
se hai una famiglia allargata da ~20 persone, di cui almeno uno smanettone, con 5 euro e un'oretta di lavoro al mese¹ tiene su un server più che dignitoso su un VPS da qualche parte. e non dico per sentito dire, è quello che faccio io.
credo che sia possibile farlo anche su un rasperry in casa: probabilmente a quel punto avrai qualche downtime in più quando salta la connessione e qualche preoccupazione hardware in più. ci può stare, non so quanto sarebbero i costi.
se invece sei una famiglia allargata o un'associazione priva di smanettoni puoi pagare qualcuno perché ti tenga il servizio su un tuo dominio. conversations.im te lo fa per 160 euro all'anno per 25 utenti, quindi 13 euro e rotti al mese.
in entrambi i casi stiamo parlando di meno di un euro al mese per utente. comprendendo anche il fatto di chiedere a circa metà degli utenti di pagare la quota di chi in quel momento non può permetterselo.
certo, ci sono parti del mondo dove sarebbe un problema, ma l'italia non è fra queste.
¹ a grandi linee e in media. in realtà sono più una giornata scarsa ogni due anni e 5 minuti di tanto in tanto
(edit: si devono aggiungere i costi di registrazione del dominio. ma si parla di qualche centesimo in più al mese, non cambiano significativamente le cose)
UnOrsoComeUnAltro likes this.
Joe Vinegar reshared this.
kappazeta
in reply to Elena ``of Valhalla'' • • •condivido molto questo tipo di proposte, soprattutto se fanno parte di un percorso auto-formativo collettivo sull'uso della tecnologia.
però il mondo reale™, per come ne ho esperienza io, funziona un po' diversamente: non sono riuscito a far installare signal in parallelo a whatsapp alla maggior parte delle persone che conosco, alcune annuiscono con convinzione quando dico loro che bisognerebbe cambiare l'approccio e usare altri strumenti poi però manco ci provano a fare un passo concreto, figurarsi capire l'esigenza di un sistema federato (e possibilmente autogestito) tipo xmpp. pochissimi hanno voglia di fermarsi e rompere gli automatismi sulla tecnologia, perché "funziona bene, che problema c'è? anzi, perché non torni su whatsapp?". quasi nessuno sente l'esigenza di un approccio diverso.
@lorcon @ju
Ju
in reply to kappazeta • • •e ma vedi che questa è la radice del problema e quindi il punto da cui si dovrebbe cominciare ad affrontare la cosa?
Se non si risolve questo, tutto il resto è un curare i sintomi e non la causa.
Secondo me assecondare il modello presente offrendo una cosa "uguale a" non funziona e non funziona perché le grandi aziende giocano in casa, sul loro terreno, hanno tutti i mezzi per fare un prodotto vincente.
L'alternativa corretta è rompere lo schema: pensare un'altra cosa.
Naturalmente non sono abbastanza
intelligente per andare oltre questo, ma ciò non toglie che secondo me è la strada giusta.
CC: @valhalla@social.gl-como.it @lorcon@mastodon.bida.im
Elena ``of Valhalla'' likes this.
reshared this
rag. Gustavino Bevilacqua e ModestinoSycamore reshared this.
kappazeta
in reply to Ju • • •rag. Gustavino Bevilacqua reshared this.
rag. Gustavino Bevilacqua
in reply to kappazeta • • •Perché dici le stesse cose che avevo in mente di dire al Linux Day?
@ju @valhalla @lorcon
kappazeta
in reply to rag. Gustavino Bevilacqua • • •rag. Gustavino Bevilacqua reshared this.
Ju
in reply to kappazeta • • •No, no, imporre no, per carità.
Dico solo che la radice del problema è lì e anche se non ho idea di come risolverlo so che se non risolvi i problemi alla radice, di solito continuano a ripresentrarsi.
Insomma non ho soluzioni da proporre al momento, mi limito a dire che è meglio riflettere di più o magari fare dei passi piccoli piuttosto che fare qualcosa magari di grosso ma nella direzione sbagliata.
CC: @valhalla@social.gl-como.it @lorcon@mastodon.bida.im
Elena ``of Valhalla'' likes this.
lorcon
in reply to Ju • • •In certi ambienti le capacità tecniche ci sono, la volontà politica invece patita completamente.
Elena ``of Valhalla''
in reply to kappazeta • •@kappazeta @lorcon @Ju ah, per metà degli utenti sul mio server io sono riuscita con le minacce “se vuoi ricevere foto di gatto da me devi installarti conversations”
e l'altra metà sono nerd flossari, e quindi già consapevoli dell'esigenza
però le minacce unite ad aiuto tecnico hanno funzionato, e intanto c'è un tot di gente in più che usa xmpp, anche se continuano ad usare anche whatsapp
like this
Ju e Joe Vinegar like this.
Joe Vinegar reshared this.
lorcon
in reply to Elena ``of Valhalla'' • • •lorenzo
in reply to lorcon • • •Beh, è pieno di server XMPP pubblici ed aperti alle iscrizioni e si fa direttamente dal client quando lo scarichi.
CC: @valhalla@social.gl-como.it @kappazeta@mastodon.bida.im @ju@nugole.it
calma piatta
in reply to lorenzo • • •anche io non vedo come il fatto di essere centralizzato lo renda più accessibile per lo yazida.
Lo yazida installa un client, crea un account e chatta. Se gli sequestrano il telefono si crea un altro account e ricomincia a chattare.
Il server Signal ce lo mette Moxie e basta. Il server XMPP ce lo mette mezzo mondo tra cui gente con reputazione non disprezzabile, come Autistici, Disroot ecc ecc. Gente sul pezzo da ben prima che Signal esistesse. Volendo, con poca spesa e sforzo, il server lo puo pure mettere su qualcuno affine a qualche movimento yazida. Anzi, il fatto di dover dare il mio numero di telefono (che in Italia ed altri paesi non è anonimo) a un servizio su internet per poter chattare mi sembra una cosa orwelliana.
Non dico che Signal sia peggio, ma sicuramente non meglio, dal punto di vista dell'accessibilità. E' solo piu utilizzato, che è lo stesso argomento che possono vantare Whatsapp o Telegram. Il che ha l'indubbio e solo vantaggio che probabilmente lo yazida conosce qualcunə che gia lo usa e sa come funziona.
Elena ``of Valhalla'' likes this.
calma piatta
in reply to calma piatta • • •Un sistema federato concettualmente contiene un sistema monolitico, e volendo può essere usato come tale, mentre non è vero l'opposto. Credo che qui su mastodon qualche idea in merito ce la siamo fatta :)
Elena ``of Valhalla'' likes this.
lorcon
in reply to calma piatta • • •Il fatto di essere centralizzato e *standardizzato* e intuitivo nell'uso è un grosso vantaggio in termini di utilizzabilità in situazioni critiche in cui sei un tizio da solo in fuga in un territorio ostile. Tempo due minuti te lo installi.
Poi intendiamoci: so benissimo quali sono i limiti di Signal (questione numero di telefono, centralizzazione aka single point of failure) e infatti uso anche altri protocolli e sistemi verso cui mi sento anche più affine. Mi da però molto fastidio questa mentalità da crociata che sto riscontrando in certi post. E la trovo proprio scollegata dai casi d'uso reale di un sistema di IM.
@lorenzo @valhalla @kappazeta @ju
Jones
in reply to lorcon • • •Poi certo, se fosse possibile non darlo proprio sarebbe meglio anche secondo me, e credo che tecnicamente sarebbe possibile; non so perché il "gotha" di Signal non l'ha già voluto rendere possibile, fattivamente.
calma piatta
in reply to Jones • • •Altrimenti sarebbe impossibile mandarti il messagino SMS. Lo memorizzano a quanto pare sul loro DynamoDB che gira su AWS, e lo conosce pure il servizio di terze parti che usano per mandare i messaggi (Twilio, che nell'estate 2022 a causa di un phishing ha esposto la lista dei numeri di telefono che si erano registrati a Signal).
La cosa è esplicitata anche nelle risposte che danno alle richieste dati da parte delle forze dell'ordine.
Questo, unito al fatto che che il cosiddetto "Sealed Sender" viene reputato inutile da parecchia gente del settore, crea una falla che io trovo abbastanza inquietante.
Jones
in reply to calma piatta • • •Boh, io avevo letto questo post sul blog ufficiale di Signal, signal.org/blog/private-contac…, risalente a fine settembre 2017, dove dice che Signal ha sempre e solo mandato hash sha256, per giunta troncati, al server, e che stavano cercando modi per migliorare, dal punto di vista funzionale, questo metodo, e che ne avevano uno in beta, allora, il cui codice era consultabile, ovviamente, come tutto il resto del codice.
Poi può darsi che le cose siano cambiate, ma mi parrebbe strano; però se davvero sono come dici, sarebbe grave, e se hai link che appoggiano quello che hai scritto passali, per favore --- anche se quello che hai scritto mi pare non verificabile, perché se il codice attuale ufficiale e open source del server *non* fa quel che dici, bisognerebbe verificare che il software server che gira sui server di Signal sia in realtà diverso da quello pubblicato e consultabile (il che è vero anche per tutti i server XMPP).
(1/2)
Technology preview: Private contact discovery for Signal
Signal MessengerJones
in reply to Jones • • •In altre parole: ci sta che all'installazione il server riceva, e solo in quella circostanza, il numero per poterti mandare l'SMS di attivazione (ma è ancora così realmente?), però ci sta che il codice ufficiale del server mostri che quel numero non viene salvato da nessuna parte o che venga cancellato subito dopo che la verifica del numero è stata effettuata, oppure, se non viene effettuata, dopo un tot di tempo (tipo che so, 24 ore); e in quel caso però non possiamo escludere che il codice del software server che gira sui server di Signal sia diverso da quello pubblicato (cosa che non possiamo escludere nemmeno per qualsiasi server XMPP).
(2/2)
Jones
in reply to Jones • • •calma piatta
in reply to Jones • • •cosi al volo qui vedo qualche fonte security.stackexchange.com/que… ma se trovo di meglio le giro.
A questo va aggiunta la questione Sealed Sender, che non fa quello che si propone di fare (proteggere i numeri di telefono e gli IP):
sanesecurityguy.com/articles/s…
e oltre
arxiv.org/abs/2305.09799
Il fatto di trafficare con i numeri di telefono della gente apre una superficie di attacco abnorme, che incrociata con gli IP e con il traffico a due vie delle chat fa il disastro.
Questo credo sia un problema della sicurezza nelle chat in generale: in alcuni scenari di attacco è piu debole un singolo enorme DB dove fare comodamente analisi rispetto a un sistema federato che non ha mai completa vista sul sistema, in altri il sistema federato è peggio perche deve fare viaggiare piu metadati tra i nodi (punto superdebole di Matrix).
Riguardo alla verificabilità di quello che gira sui server dei servizi che usiamo ho una obiezione: sul _mio_ server lo so cosa gira, e ho anche solide informazioni al riguardo sui server XMPP su cui sono ospitati alcuni miei contatti :)
Non è molto ma meglio che niente o che AWS.
Does Signal store mobile phone numbers server-side in plain text?
Information Security Stack ExchangeJones
in reply to calma piatta • • •Grazie, tutta roba interessante, il problema è che ora non ho tempo di leggermela, e so per certo che, in questo campo più che in tutti gli altri dell'informatica, ci sono guerre "di religione" che portano tanta gente e spesso a spalare merda sulla tecnologia diversa da quella per cui tifano, e non di rado è pure gente "prezzolata" da quelli per cui tifano. Quindi insomma per risponderti a ragion veduta dovrei leggermi le quintalate di roba e ora non ho proprio tempo, sono in partenza, può darsi che lo faccia nei prossimi giorni, può anche darsi di no e che magari lo farò più in là, mi limito per ora a ribadire quello che ho già scritto qui, todon.nl/@jones/11540775719286…, che, mi pare, resta tutto vero.
Jones
2025-10-20 17:50:23
Elena ``of Valhalla''
in reply to Jones • •@Jones @lorcon @kappazeta @calma piatta @Ju @lorenzo ragioni che, a quanto ne so, arrivano dalle comunicazioni degli autori di signal, che sono altrettanto di parte e propensi a spalare merda sulle altre tecnologie.
per dirne una, no, far fare un audit di sicurezza all'anno non è il modo in cui la stragrande magioranza dei progetti di software libero si occupa di verificare la propria sicurezza, perché è un modo estremamente inefficiente di usare le risorse limitate a disposizione del progetto.
rag. Gustavino Bevilacqua reshared this.
Jones
in reply to Elena ``of Valhalla'' • • •Elena ``of Valhalla''
in reply to Jones • •rag. Gustavino Bevilacqua likes this.
rag. Gustavino Bevilacqua reshared this.
Jones
in reply to Elena ``of Valhalla'' • • •(Non so se sia vero che la comunità dellə utent* di Signal sia "religiosa", io guardo quasi soltanto il blog e i post deə dev sul forum, spero che tu non ti riferisca a me comunque quando dici che sono "religiosi", perché ho scritto a più riprese in questo thread che penso che Signal potrebbe migliorare assai se prendesse esempio da xmpp per quanto riguarda la federabilità dei server, ecc., anche se continuo a reputarlo più sicuro già allo stato attuale rispetto a xmpp, poi magari quando e se leggerò i link girati da calmapiatta cambierò idea).
Elena ``of Valhalla''
in reply to Jones • •Jones
in reply to Elena ``of Valhalla'' • • •Elena ``of Valhalla''
in reply to Jones • •@Jones @lorcon @kappazeta @calma piatta @Ju @lorenzo il post famoso era signal.org/blog/the-ecosystem-…
(ci sono in giro risposte varie di sviluppatori di altri sistemi che spiegano perché la maggior parte di quello che dicevano in quel post è falso)
Reflections: The ecosystem is moving
Signal MessengerJones
in reply to Elena ``of Valhalla'' • • •Magari necrobumperò il thread tra una srttimana o un mese, nom so.
Elena ``of Valhalla''
in reply to lorcon • •@lorcon @kappazeta @Ju infatti avevo scritto “certo, ci sono parti del mondo dove sarebbe un problema, ma l'italia non è fra queste”
sono convinta che una soluzione basata su xmpp si possa trovare anche per i profughi, ma magari quella non è pronta *oggi*, e intanto si può continuare ad usare quello che c'è.
ma per tutti gli altri per cui la soluzione c'è, pronta, usabile, non vedo perché si debba lavorare attivamente per convertire utenti a signal, anziché fare lo stesso sforzo attivo, ma direttamente con xmpp.
Fata turchina
in reply to Uilebheist • • •Ju
in reply to Fata turchina • • •sì, avevo capito da un po' che non era l'alternativa che pensavo, ma non sapevo che fosse così pessimo.
CC: @Uilebheist@polyglot.city
Uilebheist
in reply to Fata turchina • • •Però al tempo non avevano ancora peggiorato le cose mettendoci anche cloudflare. Questo l'ho notato oggi mentre guardavo dopo che ho visto i commenti.
Fata turchina
in reply to Uilebheist • • •Ju
in reply to Fata turchina • • •matrix, forse?
A me non piace molto, però.
Poi ci sono altre cose tipo deltachat (che non m'è mai capitato di usare, non so come sia), oppure IRC che è veramente "antico", usenet o anche semplicemente le e-mail.
CC: @Uilebheist@polyglot.city
Elena ``of Valhalla''
in reply to Fata turchina • •@Fata turchina @Uilebheist @Ju se hai voglia di provare a dire i problemi, magari sul fediverso troviamo che ci sono delle soluzioni?
ma se hai voglia
like this
Uilebheist e Fata turchina like this.
Fata turchina
in reply to Elena ``of Valhalla'' • • •Amicə mi diceva che gli si cancellavano le chat: che cambiava il certificato e si resettava tutto. Comunque io ho Element sullo smartphone, e l'ho pure usato in passato😅
Ho collegato solo ora che vale come XMPP... Solo che non ricordo più l'account e non ho idea di come recuperarlo 🙄
Ma Conversation?
Elena ``of Valhalla'' likes this.
Fata turchina
in reply to Fata turchina • • •Elena ``of Valhalla'' likes this.
Ju
in reply to Fata turchina • • •Conversations è XMPP.
Element è matrix, che è un'altra cosa (credo?).
La gestione dei certificati su XMPP può essere un po'un casotto se si usano diversi dispositivi.
Ogni dispositivo ha una sua chiave che deve essere verificata su tutti gli altri dispositivi che usi e viceversa, quindi se hai per esempio: pc, tablet, telefono, devi verificarli tutti evtre uno con l'altro. Si fa tramite codice QR (il quadratino da inquadrare) oppure dicendo semplicemente che ti fidi, c'è un bottone.
Allo stesso modo devi verificare tutte le chiavi dei tuoi contatti, anche questo lo puoi fare verificando il loro codice QR oppure dicendo semplicemente che ti fidi e anche per questo c'è un bottone.
Dove sono i bottoni dipende dall'app che usi.
Io uso Conversations se può servire.
CC: @valhalla@social.gl-como.it @Uilebheist@polyglot.city
Elena ``of Valhalla'' likes this.
Fata turchina
in reply to Ju • • •Element è matrix, che è un'altra cosa (credo?)."
Io ho capito che sia Element che Conversations usano entrambi il protocollo XMPP, si appoggiano piuttosto su server diversi.
Piano piano cerco di capire il resto
😊
Fata turchina
in reply to Fata turchina • • •Elena ``of Valhalla''
in reply to Fata turchina • •@Fata turchina @Uilebheist @Ju xmpp e matrix sono i due protocolli principali per fare chat distribuite, e non sono compatibili tra di loro, element usa matrix e conversations usa xmpp.
hanno funzionalità simili, ma un po' diverse
in entrambi i casi i server a cui si appoggiano sono vari, esattamente come nel caso del fediverso, e c'è da scegliere la propria istanza
(c'era davvero bisogno di averne due? eh. forse. per ragioni storiche. *forse*)
like this
Ju e Fata turchina like this.
Fata turchina reshared this.
Fata turchina
in reply to Elena ``of Valhalla'' • • •Elena ``of Valhalla'' likes this.
Elena ``of Valhalla''
in reply to Fata turchina • •Fata turchina likes this.
Fata turchina
in reply to Elena ``of Valhalla'' • • •Elena ``of Valhalla'' likes this.
Fata turchina
in reply to Ju • • •like this
Elena ``of Valhalla'' e Ju like this.
Elena ``of Valhalla''
in reply to Fata turchina • •Fata turchina likes this.
Fata turchina
in reply to Elena ``of Valhalla'' • • •Abbiamo capito un sacco di cose da ieri sera ☺️
like this
Elena ``of Valhalla'' e Ju like this.
Elena ``of Valhalla''
Unknown parent • •@Ju @Uilebheist @Fata turchina in matrix ci sono dei bridge che permettono di parlare con chat su protocolli diversi, in xmpp ci sono transports che fanno la stessa cosa, e possono confondere un po' le idee
ma di base element usa il protocollo matrix e va usato con un account su un server matrix, e conversations usa il protocollo xmpp e va usato con un account su un server xmpp
Fata turchina likes this.