YouTube Blocks Blender Videos Worldwide
From the Blender blog:Since a few days all Blender videos on the OFFICIAL BLENDER CHANNEL have been blocked worldwide without explanation. We are working with YouTube to resolve the issue, but the support has been less than stellar. In the meantime you can find most of the videos on cloud.blender.org.With our channel reaching > 100k subscribers, we have special priority support. So we contacted them to ask what was wrong. After a couple of mails back and forth, the reply was as follows (22 dec 2017):Thanks for your continued support and patience.
I’ve received an update from our experts stating that you need to enable ads for your video. Once you enable, your video will be available in the USA.
(My emphasis)
If this isn't proof that we need something like PeerTube, nothing is. Actually I can understand that a commercial enterprise like Google don't want a hugely popular channel to not generate any income for them, but then don't pretend to be a free service.
\#joinpeertube #peertube #youtube
KeySigning Party Giugno 2018
Giovedì 14 giugno la consueta riunione del Gl-Como sarà dedicata alla crittografia con GnuPG e OpenPGP cards (implementate su chiavetta usb), e ovviamente coglieremo l'occasione per un Keysigning Party.
GnuPG viene usato soprattutto per due scopi: tutelare la riservatezza delle proprie comunicazioni, soprattutto via email [1] e garantire l'identità dell'autore di un messaggio (o di un software, o…).
In quest'ultimo caso, la crittografia garantisce che l'autore di un messaggio sia in possesso di una certa chiave, ma come fare ad associare una chiave ad una persona?
In alcuni casi si fa uso di un'Autorità centralizzata che verifica e garantisce, coi vantaggi e svantaggi che questo comporta, ma la comunità di utenti di GnuPG generalmente preferisce un metodo distribuito, la Web of Trust.
Questa si basa sull'idea che ciascun utente ne incontri di persona altri per scambiarsi informazioni sulle proprie chiavi, pubblicando poi una firma, ovvero una dichiarazione che quella chiave appartenga davvero ad una certa persona.
Ovviamente, non ci si può fidare di una dichiarazione del genere data da uno sconosciuto, ma a seconda delle proprie esigenze ci si può fidare di dichiarazioni multiple e concordi fatte da persone che si conoscono (o in alcuni casi anche che conoscono persone che si conoscono).
Un keysigning party è un'occasione per incontrare altre persone interessate a partecipare alla Web of Trust, conoscersi, condividere conoscenza riguardo a crittografia ed argomenti correlati, e soprattutto scambiarsi firme sulle chiavi.Cosa fare
Partecipare ad un keysigning party richiede un po' di preparazione prima e comporta alcune operazioni da svolgere in seguito.Prima
Innanzitutto, bisogna assicurarsi di avere una chiave GPG: se se ne si ha una vecchia, controllare che sia RSA [2] ad almeno 4096 bit; chiavi DSA o RSA di dimensioni inferiori sono vulnerabili o a rischio di diventare tali entro pochi anni, ed un keysigning party è una buona occasione per iniziare a migrare verso una nuova chiave.
Se necessario, si può seguire la prima parte della guidaUsoDiOpenPGPCard per la creazione di una nuova chiave con gli strumenti da riga di comando, o quella sul sito di Fedora che presenta anche strumenti grafici equivalenti, ricordandosi di inviare la chiave ai keyserver perché gli altri partecipanti al keysigning possano poi ottenerla.
Il passo successivo è fare in modo di poter fornire agli altri partecipanti una copia dei dati della propria chiave:Questi dati possono essere presenti sul proprio biglietto da visita, oppure si possono usare gli strumenti di signing-party per generare una paginata di bigliettini pronti da stampare con tutte le informazioni necessarie. gpg-key2ps non richiede altri programmi,gpg-key2latex richiede un'installazione di LaTeX e il programma qrencode, ma permette di aggiungere anche il qrcode.
- fingerprint completo della stessa (40 cifre esadecimali, ovvero qualcosa di simile a 0506 CD00 A2F9 DE57 E498 F628 D599 FF61 0180 9E2A);
- gli UID presenti sulla chiave (tipicamente nome completo ed indirizzo email);
- facoltativo, ma consigliato: un qr-code con la stringaOPENPGP4FPR:%f dove %f e il fingerprint senza spazi.
Un'altro programma utile è monkeyscan / monkeysign, che permette di mostrare a schermo il qrcode (e leggere quelli degli altri, nei passaggi successivi).Durante
L'obiettivo principale durante il party è di conoscere persone e scambiare con loro i dati elencati sopra.
È importante essere sicuri dell'identità delle persone incontrate: il criterio minimo è verificare dei documenti di identità, ma è importante dedicare anche un po' di tempo a chiaccherare con le persone coinvolte, individualmente o in gruppo.
Un articolo sui keysigning party non sarebbe completo senza l'obligatory xkcd.Dopo
Una volta tornati a casa (o in generale al proprio computer fidato), si può svolgere l'ultima fase del keysigning.
Il metodo raccomandato è di firmare le chiavi di chi si è incontrato e non pubblicare direttamente queste firme, ma inviarle con una mail crittata agli indirizzi email indicati sulla chiave. In questo modo si verifica anche che la persona abbia effettivamente controllo di quell'indirizzo.
Per automatizzare la procedura si possono usare caff, presente insigning-party, oppure monkeysign, passando loro i fingerprint ottenuti e verificando la corrispondenza degli User ID. Entrambi questi programmi vanno configurati per poter inviare email col nostro nome/indirizzo.
A seconda del numero di persone presenti al party, questa fase potrebbe richiedere un po' di tempo, soprattutto per chi tiene la propria chiave principale su dispositivi offline (che quindi non è comoda da raggiungere tutti i giorni); se avete urgente bisogno della firma di qualcuno è meglio avvisare, altrimenti non è raro attendere giorni, o anche settimane, prima di riceverla.Alla fine
Per vedere la propria posizione nella Web of Trust, e l'effetto che il keysigning ha avuto su di essa, si può andare sul sito PGP pathfinder & key statistics, oppure usare il programmawotsap per calcolare statistiche simili su una copia locale dei dati.
note:
[1] la crittografia tramite GnuPG è supportata anche da alcuni sistemi di chat, ma in quel caso esistono altri protocolli spesso più adeguati alle diverse esigenze di una comunicazione in tempo reale.
[2] le chiavi ECC sarebbero un'alternativa, ma ancora non sono supportate da tutti gli strumenti, per cui è consigliabile usarle semmai per delle sottochiavi, ma non per la chiave principale.
//www.gl-como.it/v2015/keysigning-party-giugno-2018/
Progress bar for file descriptors
I ran gzip on an 80Gb file, it's processing, but who knows how much it has done yet, and when it will end? I wish gzip had a progressbar. Or MySQL. Or… Ok. Now every program that reads a file sequentially can have a progressbar...www.enricozini.org
Piace a 2 persone.
Honestly, I don't think that malice was involved, just incompetence, possibly aggravated by compartimentalization.
It is however a good reminder of how upstreams may be the ones who know their product best, but that doesn't necessarily make them the ones best suited to do the integration work necessary to install it without breaking the rest of your system.
It is however a good reminder of how upstreams may be the ones who know their product best, but that doesn't necessarily make them the ones best suited to do the integration work necessary to install it without breaking the rest of your system.
the single most important criteria when replacing Github
Consider all the data that's used to provide the value-added features on top of git. Issue tracking, wikis, notes in commits, lists of forks, pull requests, access controls, hooks, other configuration, etc. Is that data stored in a git repository?joeyh.name
About Github's embrace and extend of git, and how it passed unnoticed by people who now fear the same thing now that Microsoft is in the picture.
embrace, extend, extinguish.
I'm curious how much of MS's competitors' non-public stuff is hosted there.
I'm curious how much of MS's competitors' non-public stuff is hosted there.
The problem with the Code of Conduct
I don't believe a CoC is the right solution to help people feel safe at events or in communities. This feeling grew stronger in the last months when I had - once more - to deal with someone that I believe I can call a harasser.shiromarieke.github.io
To be clear: I strongly believe that our tech communities can get better at making people feel safe. I believe it is urgent to work on solutions to achieve that goal. But I feel like we can do better than a CoC. We need to do better than a CoC because a CoC is a band aid on a larger problem and it won't help in the long term....
Programming the iCE40HX1K-EVB FPGA with a Bus Pirate
I've posted a new article on my website: 
my first experiences, and an howto for my specific set of hardware (iCE40HX1K-EVB and a Bus Pirate as an SPI programmer).
@Gruppo Linux Como @LIFO
Programming the iCE40HX1K-EVB FPGA with a Bus Pirate
Now that it is possible to use some FPGAs with a fully Free Software toolchain, I've started to play with them (as apparently everybody is doing these days), currently just with the aim to learn something new (yay for solutions in search of a problem!)...www.trueelena.org
@Gruppo Linux Como @LIFO
Piace a Harald Eilertsen.
Foot fetish #1 (SFW)
One foot to press them
one foot to guide them
one foot to roll them
and in a tidy hem bind them.
(That's a 24 meter strip of cotton voile, or 48 meters of rolled hem sewed with small stitches (length setting <2 on the machine) that took more than one hour with a hemming foot, I don't want to think how long that would have taken without. Next step: the ruffler)
On the demise of Slackʼs IRC / XMPP gateways
Well, they have lost me as a user. The day my IRC client fails to connect to Slack, I will delete my user account. They already had record of all of my interactions using their system. Maybe I won't be able to move any of the groups I am part of away from Slack – But many of us can help create a flood.gwolf.org
Say no to predatory tactics. Say no to _Embrace, Extend and Extinguish_. Say no to Slack.
Questa voce ĆØ stata modificata (3 mesi fa)
Sigh, sometimes that blog doesn't work when under heavy load. Usually when you can see the post in the homepage, or you can just read it as posted here by debacle, with the full text.
How we conduct ourselves
The trouble with fighting for human freedom is that one spends most of one’s time defending scoundrels. For it is against scoundrels that oppressive laws are first aimed, and oppression must be stopped at the beginning if it is to be stopped at all.www.carmenbianca.eu
H. L. Mencken (1880 - 1956)
More and more often, I find myself having to defend my political opponents, or having to argue against those whom I presumably agree with.
And then there is that bit at the end :)
prove you are not an Evil corporate person
In which Google be Google and I drop a hot AGPL tip. Google Is Quietly Providing AI Technology for Drone Strike Targeting ProjectGoogle Is Helping the Pentagon Build AI for Drones to automate the identification and classification of images taken by drones — cars, buildings, people — providing analysts with increased ability to make informed dec...joeyh.name
Report from the Geniatech vs. McHardy GPL violation court hearing
Today, I took some time off to attend the court hearing in the appeal
hearing related to a GPL infringement dispute between former netfilter
colleague Partrick McHardy and Geniatech Europe
laforge.gnumonks.org
(the site looks semi-dead, but tracing your own picture to make a croquis in your own body shape looks a pretty good idea, and on that page there are instructions on how to take the picture.
via: https://thepragmaticcostumer.wordpress.com/2018/01/22/getting-your-ideas-on-paper-using-croquis-to-design-your-historical-gowns/
via: https://thepragmaticcostumer.wordpress.com/2018/01/22/getting-your-ideas-on-paper-using-croquis-to-design-your-historical-gowns/
from the department of licensing terms done... WTF
What is Debian all about, really? Or: friction, packaging complex applications
This weekend, those interested in Debian development have been having a discussion on the debian-devel mailing list about "What can Debian do to provide complex applications to its users?"...
blog.liw.fi
Also, get out of my lawn, or something
SnowCamp in Laveno (e cena del sabato)
Il 22 febbraio si avvicina e con esso la data dello SnowCamp, ritrovo invernale di Debianari a Laveno, per lavorare in compagnia e rendere più facile l'attesa di DebConf e altri eventi estivi.lists.debian.org
Renata's blog - The right to be included in the conversation
Why do I have to be coarsed into signing up agreements with corporations to be able to interact with other people using the internet?
rsip22.github.io
Piace a 2 persone.
But even the choir needs new input now and again :) I especially like the way she points out that the responsibility is ours, not the vendors:
We exclude people from the conversation, from the ability to interact with us when we chose proprietary (and closed) services to communicate with each other.That's very well said!
Piace a Elena ``of Valhalla''.
I've heard people say "If you're not on FB, you don't exist." - it's good to remind them that they are in fact saying "If you don't agree to FB's Terms, you don't exist." Also it's a nice to remind them that some time ago the bar for existence was the ability to think, not the fact of being on FB:)
Piace a Elena ``of Valhalla''.
setThemFree 1 settimana fa
wow.
This is why I am very hesitant adding any third-party repositories to my system or running anything third-party as root...
Elena ``of Valhalla'' 1 settimana fa
They did fix that package quite soon, admittely ( https://www.preining.info/blog/2018/06/microsoft-fixed-the-open-r-debian-package/ ), but yeah, it's not nice if you got the broken version in the meanwhile...