Tra ieri e oggi ho fatto alcune modifiche su Le Alternative | Lista:

• Prima la ricerca funzionava solo in base a quello che compariva nel sito ma adesso sono state associate diverse app famose alle varie categorie. In pratica scrivendo nella ricerca "WhatsApp" compariranno ora anche le sezioni in cui sono presenti le alternative a WhatsApp. Se vi vengono in mente applicazioni o servizi "Big" che non ho inserito ditemi pure.

• Ho aggiunto la sezione Videochiamate (è possibile trovarla anche cercando Zoom, Google Meet, Microsoft Teams, Skype, FaceTime e WhatsApp Videochiamata") mettendo come alternative solo opzioni con E2EE:

  • Signal
  • Matrix
  • Infomaniak kMeet
  • Wire
  • Brave Talk

Qualcuno conosce, utilizza o ha qualche opinione su sourcehut?

Stavo cercando e valutando nuove case per lista.lealternative.net visto che codeberg.page ha spesso e volentieri problemi e mi è stato risposto che:

Currently the stability of the pages server is tied to the stability of codeberg.org. If codeberg.org gets downtime, then the pages server gets downtime and once codeberg.org recovers it takes a while for the pages server to recover because of some heavy caching in certain operations. Although uptime kuma doesn't always reflect this very well, we have a set of codeberg pages that uptime kuma pings and if one of them seems to be down the whole pages server is marked as down until that page recovers, which leads to false positives in the reporting. There's also this "oops pages server got killed because of a memory leak" that happens every few months, but otherwise nothing else impacts the stability of the pages server to our knowledge.

However long-term stability, there's also https://codeberg.org/Codeberg-e.V./Discussion/issues/124. If you are not a codeberg e.V. member, I'll summaries it: Proposal to retire the codeberg pages server as it had some long-standing problems and no active maintenance to fix issues. The resolution was to rewrite the pages server to a Rust codebase from scratch that would avoid the current architectural problems with the pages server.

Quindi insomma ho paura non sia troppo affidabile nel corso del tempo e sta iniziando ad essere irraggiungibile un po' troppe volte e la cosa non mi fa troppo piacere.

GitHub Pages non lo prendo nemmeno in considerazione mentre GitLab Pages, quello ufficiale, purtroppo utilizza parecchie CDN anche statunitensi e di Big Tech e volevo evitarlo.

Ora stavo vedendo con favore sourcehut che una soluzione (a pochi euro al mese) per hostare il proprio codice + sito. Loro hanno server nei Paesi Bassi ma non li conosco molto quindi volevo sapere se qualcuno ha esperienze oppure qualche opinione in merito. Mi sembra però un bel progetto libero e aperto.

Il modo per pubblicare il sito è un po' più complesso ma ho già fatto delle prove e si riesce tranquillamente a fare anche con Le Alternative | Lista. Potrei anche pensare di appoggiare gli altri codici lì e abbandonare Codeberg per evitare frammentazione ma non so ancora con certezza.

Stavo valutando l'inserimento di Windscribe tra le VPN, il motivo è che soddisfa diversi requisiti:

• Ha tutte le applicazioni open source
• Ha ricevuto più audit indipendenti tra cui uno nel 2024: https://windscribe.com/knowledge-base/articles/has-windscribe-been-audited/
• Hanno una politica no-logs che è stata anche dimostrata dopo che il suo CEO è stato portato in un tribunale greco per poter analizzare dei log (https://www.tomsguide.com/computing/vpns/windscribes-no-logs-policy-examined-in-court-as-greek-authorities-attempt-to-prosecute)
• Non ha "brutti" precedenti e all'interno della pagina c'è già ControlD che è di loro proprietà
• Evitano di pagare per finire nelle classifiche "delle migliori VPN" (https://windscribe.com/ethics)
• Si può pagare con Monero e Bitcoin (questi due fattori per molti è una cosa positiva quando si parla di VPN)

Le critiche che vengono generalmente mosse a Windscribe sono che:

• non è europea ma canadese
• non hanno un sistema di numeri casuali per l'account come Mullvad o IVPN ma ci si può comunque iscrivere solo con account+password e basta
• il loro marketing è più aggressivo di altri ma non troppo dissimile da quello di Proton secondo me. Permettono di usare la loro VPN gratuitamente ma con molti limiti tra cui il limite di utilizzo di GB
• a questo proposito la cosa che mi è piaciuta di meno in assoluto è il fatto che se gli dai una mail ti permettono di navigare 10GB gratuiti anziché i 2GB predefiniti. La mail comunque non è obbligatoria né per l'utilizzo gratuito né per l'utilizzo a pagamento.

Per il resto però sinceramente non ci ho visto molti lati negativi, ho chiesto (e mi è stato dato) un account temporaneo per poterlo testare un po' e per ora non so trovando grossi punti deboli.

cross-posted from: https://poliversity.it/users/skariko/statuses/113623412257542004

NANOWAR OF STEEL - HelloWorld.java (Source Code Video)

@musica

Ma vogliamo parlare del video/canzone dei Nanowar Of Steel con tanto di progetto su GitHub?

Viene presentato così:

Benvenuti al primo progetto GitHub dei Nanowar Of Steel e al primo esempio di una canzone in codice sorgente. L'obiettivo di questo progetto è supportare e promuovere la True metal programming, che fondamentalmente significa: "scrivi codice così male che solo tu puoi cantarlo".

https://www.youtube.com/watch?v=yup8gIXxWDU

Grazie a Edoardo per averlo segnalato sul gruppo Matrix OT di Le Alternative 😁

Secondo questa nuova roadmap uscita da poco, dopo il Black Friday ci sarà una nuova grafica per il loro sito ufficiale.

A fine 2024 dovrebbe arrivare una nuova versione desktop con una vera interfaccia cloud con tutte le funzionalità di web-drive, il montaggio di unità virtuali e il supporto a WebDAV. Sempre a fine 2024 arriverà una nuova grafica e nuove funzionalità anche per la versione web del cloud.

A metà 2025 dovrebbe arrivare anche una applicazione per Android e per iOS mentre a fine 2025 arriveranno soluzioni per aziende, famiglie e team.

Purtroppo ancora non si parla di eventuali e futuri audit indipendenti.

Mini riassunto in italiano del post sul blog:

Sono passati quasi due anni dalla prima valutazione della sicurezza di SimpleX Chat effettuata da Trail of Bits. Da allora, SimpleX Chat è cresciuto notevolmente, sia in termini di utenti che di funzionalità. Tra le novità, ci sono il protocollo XFTP per l'invio di file e il protocollo XRCP per l'utilizzo di un profilo di app mobile da un'app desktop. I protocolli di messaggistica sono stati migliorati con l'aggiunta di routing di messaggi privati e crittografia resistente ai quanti.

Trail of Bits ha esaminato la progettazione dei protocolli utilizzati nella rete e nelle applicazioni SimpleX nel luglio 2024. Nonostante non siano stati trovati problemi critici, sono stati apportati alcuni miglioramenti alla sicurezza in base a questo rapporto. Tra le scoperte, ci sono tre problemi di gravità media e uno di bassa gravità, che richiedono un attacco difficile da eseguire. Sono stati anche trovati tre problemi informativi. Alcuni di questi problemi sono stati risolti nella versione 6.1.

• Testo integrale su SimpleX

• Audit di Trailer of Bits

Se avevate intenzione di fare una donazione al Tor Project questo è il periodo giusto!

Tor Project ha lanciato la sua campagna di raccolta fondi annuale. Fino al 31 dicembre, tutte le donazioni saranno raddoppiate grazie al sostegno di Power Up Privacy. Ciò significa che una donazione di 25 dollari avrà un impatto di 50 dollari.

Il Progetto Tor organizzerà anche diversi eventi online per celebrare la campagna di raccolta fondi. Tra questi, la Giornata globale della crittografia, lo State of the Onion e la Giornata dei diritti umani

All donations to the Tor Project matched 1:1, now through Dec 31

Un recente studio condotto dal gruppo di crittografia applicata dell'ETH Zurich ha analizzato cinque fornitori di cloud storage con crittografia end-to-end (E2EE): Sync, pCloud, Icedrive, Seafile e Tresorit. La ricerca ha rivelato gravi vulnerabilità crittografiche nei primi quattro servizi (Tresorit sembra essersela cavata leggermente meglio), permettendo a un server malevolo di iniettare, modificare o persino accedere ai dati degli utenti in chiaro.

Queste falle mettono in luce come la sicurezza nel settore dell'E2EE cloud storage sia molto più complessa di quanto pubblicizzato, con diverse aziende che non rispettano le aspettative degli utenti sulla riservatezza e integrità dei dati.

Qual è il tuo modello di minaccia?

Tutte le nostre vulnerabilità sono nell'impostazione di un server dannoso. Ciò significa che il server è controllato da un avversario, che può leggere, modificare e iniettare dati a piacimento. Questo può sembrare un forte modello avversario, ma è il più realistico per l'archiviazione cloud E2EE.

Non sosteniamo che i fornitori stessi agiranno in modo malizioso, ma piuttosto che, in virtù dei dati che memorizzano, sono un bersaglio attraente per avversari e hacker dello stato nazionale, che tenterebbero di compromettere il server e organizzare attacchi contro gli utenti .

Credo sia una lettura interessante: https://brokencloudstorage.info/

Proton ha introdotto un nuovo piano di abbonamento per il suo password manager chiamato Pass Family per aiutare le famiglie a gestire le password in modo sicuro e facile. Il piano consente di avere fino a sei membri della famiglia in tutto per un prezzo di 3,99 dollari al mese per un abbonamento di 12 mesi.

Il piano include la gestione delle password con crittografia end-to-end, un generatore di password sicuro, condivisione di password sicura e altro ancora.

Introducing our new plan: Pass Family

Dopo aver introdotto, non senza polemiche, il PPA attivo di default a tutti indistintamente ora si è messa contro lo sviluppatore di uBlock Origin bloccandogli l'estensione uBlock Origin Lite.

Da AlternativeTo

Raymond Hill, creatore di uBlock Origin, ha ricevuto due email da Mozilla riguardo al suo add-on per Firefox, uBlock Origin Lite, progettato per il Manifest V3. Mozilla ha segnalato violazioni come la mancanza di consenso per la raccolta di dati, codice minificato e assenza di una politica sulla privacy. Hill ha smentito queste affermazioni, affermando che l'add-on non raccoglie dati e include un link alla politica sulla privacy. Nonostante ciò, Mozilla ha disabilitato l'estensione, spingendo Hill a interrompere la versione di Firefox di uBlock Origin Lite a causa del "processo di revisione insensato e ostile". Questi problemi riguardano solo uBlock Origin Lite e non l'estensione principale.

edit: alla fine Mozilla ha risposto (il 27 settembre) allo sviluppatore per scusarsi dell'errore ma Hill ha deciso per ora che non ha molta voglia di stare dietro a queste cose.

Home Assistant ha rilasciato la versione 2024.10, che introduce numerose novità e miglioramenti alla piattaforma di automazione domestica open source. Tra le novità più importanti c'è la introduzione della heading card, che sostituisce i titoli di sezione tradizionali e offre una maggiore flessibilità nella posizione dei titoli e dei sottotitoli all'interno dell'interfaccia.

La nuova versione migliora anche le notifiche di sistema, introducendo avvisi di riparazione per problemi rilevati nelle statistiche a lungo termine e opzioni per risolvere questi problemi. Inoltre, sono state apportate modifiche minori alla sintassi YAML per l'automazione, al fine di semplificare il processo di automazione. La procedura di aggiornamento è stata ottimizzata, beneficiando in particolare le installazioni con numerose integrazioni personalizzate o con molte dipendenze.

Home Assistant

Mozilla ha rilasciato la versione 131 del browser Firefox, introducendo diverse novità e miglioramenti. Tra le principali novità, spiccano le autorizzazioni temporanee per i siti, che possono essere concesse per un'ora o fino alla chiusura della scheda, e le preview delle schede in background, che si attivano quando si passa con il mouse sopra.

Altre novità includono la possibilità di navigare alla home page del motore di ricerca premendo shift-enter o shift-click quando la barra di ricerca è vuota, il supporto ai text fragments per linkare direttamente a porzioni specifiche di testo nei documenti web e miglioramenti per la protezione della privacy e l'accessibilità.

See what’s new in Firefox!

Firefox for Android Release Notes