1. 1

    Il parametro della centralizzazione è un parametro poco oggettivo, ad alcuni piace, ad altri meno. Su questo c’è poco da dire, l’autore preferisce il modello decentralizzato e sta bene a tutti così. Inserire l’outage dell’altro giorno come pro per la decentralizzazione è un po’ ballerino, perché se tutti si mettessero ad utilizzare un protocollo decentralizzato verosimilmente ci sarebbero poche istanze che coprirebbero l’80% della base utenti (vedi outlook, gmail per le email) e un outage di una di queste causerebbe disagi per una buona fetta della userbase.

    Allo stesso modo, non capisco il “what if signal goes rogue”, in quel caso si forkerebbe Signal e si farebbe un clone, tanto sia server e client sono entrambi open. (E il punto what if X goes rogue lo si potrebbe fare su qualsiasi prodotto opensource, mi viene da pensare a tutte le dipendenze JS)

    but what’s to say that the server in production hasn’t been backdoored?

    Non lo puoi sapere, ma proprio a questo serve la cifratura E2EE, e feature come il sealed sender riducono drasticamente anche il numero di metadati che vede passare il server.

    Per finire

    while privacy preserving tech is commendable, does it have to come at the cost of user freedoms? Hint: it doesn’t, and it shouldn’t.

    Quali sono le user freedoms che vengono violate?

    Il fatto che sia US-based può far storcere il naso, e anche a me piacerebbe che ci fosse un’alternativa valida europea, ma la quantità di metadati raccolti e la crypto usata lo fa diventare un problema secondario.

    1. 3

      Intanto la BCE inizia a pensare ad un EURO digitale tenendo a precisare che sarà diverso dalle criptovalute “stable coin” che dietro hanno sì dei soldi veri come avrebbe l’EURO digitale, ma non gestiti dalla Banca Centrale Europea (quindi non sotto il loro controllo).

      Si parla di speculazione e volatilità delle criptovalute, ma allora perché non abolire il mercato azionario? Non è forse pura speculazione e volatile anch’esso? Per non parlare dei derivati col quale le banche si ingrassano sulla pelle della loro clientela: voglio vedere quanti risparmiatori sono in grado di valutare, nel momento in cui la banca propone loro un investimento, la convenienza dello strike di un opzione su un indice di borsa.

      1. 1

        Io volevo provare a disattivare (temporaneamente per adesso, poi non si sa mai) i servizi Google e vedere come va. Provare poi a cercare di recuperare tutti i dati che ho diffuso da ogni parte ne web, non solo Google ;) e cercare di riprenderne un po’il controllo. Per le mappe molti consigliano quelle di Apple, ma io, per ovvi motivi, non posso utilizzarle. Ho visto che c’è Here We Go e credo lo proverò come navigazione. Grazie comunque per i consigli :)

        Il mondo sta cambiando, finalmente

        1. 2

          avendo Android non sarà semplice

          Beh, io sono passato a iOS da poco ed anche su iOS avevo continuato ad usare solo Google per contatti, rubrica, ecc, quindi poco cambia. Alla fine se usi uno smartphone devi rinunciare ad un po’ di privacy, l’importante è esserne cosciente. Ma già se levi contatti. agenda ed email hai levato un bel po’ di dati personali dai loro server. Certo, rimangono sempre le tracce passate ed inoltre i tuoi dati in possesso di parenti ed amici. Quest’ultimo problema me lo sono posto anche relativamente all’ultima questione su WhatsApp: io mi posso pure cancellare da WhatsApp, ma sicuramente non si cancelleranno tutti i miei contatti, quindi alla fine, volente o nolente, il mio numero telefonico e le mie amicizie sempre finiranno sui loro server.

          per le mappe che soluzione hai pensato?

          Ancora non ho pensato nulla ma probabilmente anche continuare ad usare le mappe di google ma senza utenza loggata è già un grande passo avanti. Per le città più grandi OpenStreetMap offre una copertura molto capillare, per i navigatori c’è ampia scelta.

          Per la tracciatura con i membri della famigia mi ero imbattuto in OwnTracks, mi ero ripromesso di installarlo su un server ma poi ho lasciato perdere.

          1. 2

            Volevo provare anche io a de-googlizzarmi. Farò un esperimento di una settimana; avendo Android non sarà semplice, ma ci proviamo. In ogni caso, per le mappe che soluzione hai pensato?

            1. 2

              Ciao grazie del feedback. Syncthing lo conosco, l’ho usato qualche anno fa anche su Android, ma al momento sono su iOS ed ancora non è disponibile, altrimenti non ci avrei pensato due volte ad usarlo.

              Per l’email Migadu è eccezionale, non potevo scegliere meglio. Ho il mio dominio ma posso metterne fino a 5, caselle di posta infinite, gestione del + come fa Google, alias, delegati, caselle condivise, forward, sistema di spam, identità multiple, IMAP con autoconfigurazione del client, ecc. ed è facilissimo usarlo e configurarlo. Ho anche Protonmail (versione free) ma alla fine le chiavi di cifratura ce le hanno loro, quindi tutta questa sicurezza alla fine ha comunque un buco grosso come una casa.

              NexCloud l’ho provato ma è un bubbone, ha più cose di quelle che mi servono, sulle board ARM non gira granché bene, alla fine dopo averci perso un po’ di tempo ci ho rinunciato. Radicale funziona alla grande per i contatti ed il calendario.

              Per il backup in effetti avrei bisogno anche di qualcosa in cloud (casomai casa mia vada a fuoco) dove ovviamente cifrare tutto (ma cifro tutto pure a casa, su queste cose sono abbastanza paranoico). Scaleway l’avevo considerato per il cold storage, di fatto quello mi serve. Ancora non ho deciso ma mi sembra un’ottima soluzione, grazie per avermelo ricordato: in questi giorni ho visto una marea di soluzione che ho quasi perso il conto! ;-)

              1. 3

                Ti do qualche consiglio:

                anziché photosync usa syncthing. Io lo uso per avere (quasi) tutto il mio archivio fotografico, sincronizzato su cellulare, workstation e 2 nas. Inoltre puoi sincronizzare tutti i tipi di file. Molto comodo.

                Per l’email, se non vuoi gestirla da solo (sfortunatamente i big l’hanno reso una rottura) potresti valutare tutanova

                calendario/contatti ecc, puoi pensare a nextcloud. È sempre comodo avere un sistema per condividere file, anche temporanei.

                Backup, restic è fantastico. se ti serve un storage offsite dai un occhio a scaleaway, usando restic + rclone hai storage con ottima banda, ad un prezzo molto interessante.

                1. 4

                  Interessantissimo. Il punto debole di un sacco di sistemi decentralizzati è proprio il fatto che tra dire “chiunque si può fare il suo server” e avere davvero un sacco di gente che si fa il server passa un abisso. Infatti ho smesso da tempo di considerare la decentralizzazione come un pregio quando devo scegliere del software (a meno che non metta già in conto di farmi un nodo mio).

                  1. 3

                    Complimenti! Ho anche io iniziato a de-googleizzarmi da quando terminato i servizi di play music trasferendoli su youtube, utilizzando plex. Sicuramente prenderò qualche spunto da questa lista per sostituire altri servizi.

                    1. 2

                      Mi ero dimenticato di dire che ho generato anche un certificato SSL wildcard per il mio dominio con Let’sEncrypt: è fondamentale sui cellulari che si spostano di rete in rete, per evitare che qualcuno possa impersonare uno dei server che ho a casa. Infatti per il momento il sync avviene solo quando rientro a casa, tanto gli smartphone sono abbastanza bravi a posticipare in maniera trasparente le sincronizzazioni solo quando i servizi di backend sono disponibili.

                      In futuro valuterò se usare una VPN o ospitare i servizi su una mia VM in rete.

                      1. 2

                        Grazie! Per le porte le ultime due non le avevo aperte, riproverò.

                        1. 3

                          Complimenti! Ottimo resoconto!

                          Jitsi Meet su una mia VM che ho in cloud, ma non è così facile configurarlo

                          In una installazione presso il GARR avevo perso qualche ora prima di capire che alcune porte erano bloccate. Verifica se la VM è raggiungibile sulla porta UDP 10000 e sulle porte TCP 4443, 5222 e 5269.

                          1. 5

                            È questo un effetto indesiderato di aver consegnato altrove le chiavi di casa ma oggi è una inaccettabile compressione del diritto di informare e di essere informati garantito dalla Costituzione e della libertà di impresa.

                            Credo che da un punto di vista strategico tutti i business che dipendono da un app dovrebbero cercare di farsi un backup dei servizi prodotti attraverso il proprio sito e spingere il più possibile i propri clienti sul sito così da avere più controllo possibile.

                            Uso ‘più controllo possibile’ perché alcuni browser possono a loro discrezione cmq mettere una gigante schermata rossa di allarme (di solito giustamente) di fronte ai tuoi clienti.

                            Faccio notare che la stessa storia o simile avrebbe tranquillamente potuto passare sull’ App store. Vedi caso hey.com.

                            Interessante che dopo averti scassato la fiducia dei tuoi clienti tu li debba ancora pagare una percentuale del tuo revenue.

                            1. 4

                              In questi giorni ho sviluppato inchezonasiamo.it, un piccolo sito statico per tenere traccia delle restrizioni regione per regione (qui su github)..

                              Devo dire che per essere uno sviluppatore backend l’interfaccia che ho fatto è venuta discretamente carina.

                              1. 4

                                Purtroppo i nativi digitali non sanno che vuol dire scrivere un programma in soli 32K di RAM (Kappa, non Mega né tantomeno Giga!) e danno tutto per scontato. Non c’è più ottimizzazione, si spreca spazio e banda, si manda un audio quando basterebbe un testo, si manda un video quando basterebbe un’immagine, di conseguenza le infrastrutture si adeguano, e più si adeguano e più si può sprecare perché c’è più potenza sotto il culo, e così via in una spirale infinita.

                                Io nel mio piccolo ho un green data center casalingo con tutte board ARM a bassissimo consumo ed un impiango fotovoltaico da 5 KW (installato nel 2012) che mi fornisce molta più energia di quella che consumo, infatti immetto l’eccedenza in rete.

                                Ma non vi dico che ho dovuto fare per installarlo. Due soli giorni di lavoro ma tre mesi di sbattimenti tra uffici pubblici per le autorizzazioni. Se ci fosse meno burocrazia sicuramente si diffonderebbe di più.

                                1. 5

                                  Sto cercando di progettare e costruire una striscia di LED che vada a tempo di musica (pilotata con RPi Zero W) e se riesco vorrei documentare il processo come uno di quelli che fanno i tutorial fiki.

                                  Ho tutta la componentistica necessaria e ho trovato una libreria che mi fa già la FFT per estrarre i picchi del basso e del kick. Ora devo solo imparare a saldare :O

                                  1. 1

                                    No, ci avevo provato ma mi andava in crisi il tema. Uso Netlify e gli hook di Gitlab (prima addirittura facevo una cosa barbara con Heroku, ma era veramente barbara).

                                    1. 1

                                      Il blog è hostato con Github pages?

                                      1. 8

                                        Continuo il mio percorso di eradicare Google, almeno per le cose più invasive per la privacy. Per ora ho spostato o trovato soluzioni per:

                                        • posta
                                        • agenda
                                        • rubrica
                                        • foto

                                        Quando finisco pubblicherò un post con tutti i dettagli.

                                        1. 3

                                          Backup, pulizia del portatile di lavoro che ormai è allo stremo (considerato che dovrebbero sostituirlo, mi chiedo cosa stiano aspettando) e un po’ di burocrazia. Ripartenza lenta, almeno a livello lavorativo.

                                          A livello personale, invece, ho finalmente consolidato il mio flusso di lavoro per il blog e sono un bimbo felice perché funziona che è una meraviglia e git fa un sacco di lavoro sporco al posto mio.