1. -

    Complimenti! Ottimo resoconto!

    Jitsi Meet su una mia VM che ho in cloud, ma non è così facile configurarlo

    In una installazione presso il GARR avevo perso qualche ora prima di capire che alcune porte erano bloccate. Verifica se la VM è raggiungibile sulla porta UDP 10000 e sulle porte TCP 4443, 5222 e 5269.

    1. -

      Grazie! Per le porte le ultime due non le avevo aperte, riproverò.

    1. 2

      Smettiamo di usare qualunque sistema user centred

      Suggerirei anche di preferire i sistemi semplici, rispetto a quelli facili (aka user friendly).

      Chi non comprende come funziona un software, non è un utente, ma un usato.

      1. 2

        Mah, molte delle argomentazioni sono gratuite, come ad esempio l’utilizzo dei servizi di piattaforma come Google Play o i servizi push. Giphy è proxato, quindi nessun problema di privacy. Single server? Invece servizi in HA come WhatsApp e Facebook non sono mai stati off-line, vero? I numeri di telefono sono memorizzati come hash, inoltre dietro Signal c’è una fondazione non profit, non un macchina macinasoldi come Facebook.

        Io ormai sono due anni che utilizzo Keybase, vi invito a provarlo, è fatto veramente bene. E non chiede il numero di telefono. Inoltre fornisce storage e repository Git cifrato.

        1. 2
          Signal

          La ragione principale per cui sconsiglio Signal è la combinazione di due fattori:

          • l’uso di SGX Intel server side
          • nessuna intenzione di creare una rete federata

          Il primo è insicuro per chiunque non abbia accesso fisico all’hardware ed il secondo rende impossibile tale accesso. Dunque non me la sento di suggerire Signal perché una volta saliti gli utenti se ne ripresenterebbe il lock-in.

          Keybase

          Quando mi informai, anni fa, bisognava caricare la chiave PGP privata sui loro server (seppure protetta da password). E’ ancora così?

          1. 3

            Quando mi informai, anni fa, bisognava caricare la chiave PGP privata sui loro server (seppure protetta da password). E’ ancora così?

            No, puoi caricarla se vuoi ma io non l’ho fatto. Keybase a differenza delle altre chat non richede numero di telefono, si genera un’identità crittografica sua ed usa quella per l’identificaione. In effetti il fatto di chiedere il numero di cellulare è strumentale, da informatici sappiamo benissimo che non è affatto l’unico modo per garantire l’univocità di un dispositivo, anzi. Gli altri device (incluso il client desktop) li autorizzi dal primo. Lo uso da molto con un paio di amici e colleghi e va alla grande. L’ho anche installato sui cell dei miei familiari.

            1. 1

              Signal usa la tastiera di default del sistema che su Android e’ quella google che spia quello che scrivi (scrivi “hai voglia di un gelato?” e tra i suggerimenti ti viene di cercare gelaterie vicino a te).

              1. 1

                Eh vabbè ma questo non è imputabile a Signal, mica possono reinventare tutto ahahahah

              2. 1

                Ma il fatto è che non viene caricato circa nulla sui loro server, quindi Intel SGX è poco utile ai fini di un discernimento. Ora ci sono alcuni che non sono contenti di alcune decisioni prese ultimamente sui dati caricati sui server Signal, vedi PIN, ma sarà una feature comunque disattivabile.

                La rete federata complica il design non di poco, io personalmente apprezzo l’idea della federazione, ma non la reputo sempre necessaria. Però son gusti. (Matrix protocollo fighissimo ma i client ragazzuoli sono ancora un po’ acerbi UI/UX-side).

                1. 1

                  Per curiosità, in che senso sono “acerbi”?

                  1. 1

                    Per mobile chat, principalmente di client Matrix esiste (praticamente) solo Element e ha purtroppo qualche bug di interfaccia, ad esempio i messaggi non letti nei gruppi sono sempre scazzati e non sai mai quanto ti sei perso. Molto più bello il client web rispetto all’app per Android. Mi aspetto che fra un annetto sarà spaziale. Per sostituire WhatsApp per il momento io mi sbilancio su Signal al momento. Se poi l’ecosistema di Matrix diventerà interessante (come penso farà) inizierò il processo di evangelizzazione verso Matrix ahahah

                    1. 1

                      Avendo visto lockin e evangelizzazioni varie per 20 anni, io ormai consiglio sulla base delle caratteristiche architetturali.

                      Se oggi tutti passassero a Signal (e questi venissero compromessi) tu ti saresti sputtanato ed intanto gli investimenti in Matrix sarebbero inferiori a causa della codebase.

                      Dunque io consiglio Matrix (o delta.chat o jami) perché la loro architettura è migliore e non producono lock-in.

            1. 8

              Sto finendo il dottorato e quindi quest’anno devo trovarmi un lavoro (cit.), l’obiettivo e’ imparare a vendermi come consulente invece che come programmatore semplice.

              1. 5

                Io sono un semplice programmatore. Anche Dijkstra lo era.
                Non è poi così male… ;-)

                Mi permetto di riferirti qualche consiglio che vorrei essermi dato 20 anni fa.

                • Un consulente di solito è un programmatore ricattabile.
                • Se vuoi far soldi
                  • punta piuttosto a fare il manager o il coach. Vendi fuffa.
                  • minimizza i rischi per la tua carriera fingendo di minimizzare quelli per l’azienda.
                  • altrimenti viaggia: USA se per te contano proprio SOLO i soldi, Europa, Africa o Oceania altrimenti.
                • Se non ti interessano i soldi
                  • trova un impiego che ti lasci tempo libero
                  • studia ciò che ti piace
                  • crea ciò che ti serve (o serve alle comunità cui appartieni)

                In entrambi i casi, lo studio della Storia e di un paio di lingue ritorna sempre molto utile.

                1. 5

                  L’obiettivo e’ di fare il consulente ben pagato (ho offerte tra i 600~800 sterline al giorno) per lavorare 6 mesi all’anno e i restanti 6 fare quello che mi piace (tra cui lavorare a progetti OSS).

                  Voglio evitare di diventare un dipendente che ottimizza come mostrare pubblicita’.

                  1. 2

                    Beh per qualche anno mi sembra un’ottima strategia! :-)

                    Ricordati solo che quando ti accorgerai di lavorare 12 mesi all’anno… potrai cambiare.
                    Scrivitelo. Sul serio.

              1. 2

                Purtroppo sono rappresentante di classe a scuola di mia figlia, per l’ultimo anno per fortuna, non penso che riuscirei a convincere tutte le mamme a passare a Signal o a qualche altra chat meno invasiva dal punto di vista della privacy, anche considerando il fatto che quasi sicuramente almeno 3/4 delle mamme utilizzeranno anche Facebook. Posso comunque provarci.

                Appena finisce l’anno mi cancello da WhatsApp, non vedo alternative. Non mi è mai piaciuta come app, non capisco come ha fatto a prendere piede in questa maniera, ma la storia è piena di soluzioni di scarsa qualità che per motivi legati al particolare periodo storico, a costi o ad opportunità si sono imposte per altri aspetti su altre soluzioni nettamente superiori (es. Windows vs altri OS, VHS vs Betamax, Dvorak vs QWERTY, ecc.)

                1. 2

                  Hai provato Element (ex Riot)?

                  Secondo me, se semplicemente annunci di non voler cedere i tuoi dati a Facebook (se e quando ti arriva l’ultimatum, che forse non ti manderanno per via del GDPR) e offri una soluzione semplice e sicura, non avranno problemi a spostarsi. Un’app in più o in meno… se hanno whatsapp non è un problema.

                  1. 2

                    Proverò, grazie della segnalazione. Sembra basato su Matrix, ho letto un po’ l’architettura decentralizzata, interessante.

                  2. 2

                    Purtroppo sono rappresentante di classe a scuola di mia figlia, per l’ultimo anno per fortuna, non penso che riuscirei a convincere tutte le mamme a passare a Signal o a qualche altra chat meno invasiva dal punto di vista della privacy, anche considerando il fatto che quasi sicuramente almeno 3/4 delle mamme utilizzeranno anche Facebook. Posso comunque provarci.

                    Più che cambiare la cosetta sulla singola classe andrebbe spinta nazionalmente un’altra app come Signal dal MIUR o chi per egli. E lo stesso andrebbbe fatto per gli appartenenti all’ordine dei medici, degli psicologi, politici eccetera.

                  1. 1

                    Ripropongo anche qui il mio suggerimento:

                    Io invece consiglio a tutti i possessori di sim OS di:

                    1. attivare subito la portabilità del numero verso un altro operatore, per ridurre il tempo disponibile per gli attacchi sim swap
                    2. cambiare numero (con un altro operatore)
                    3. aggiornare con il nuovo numero TUTTE le 2FA che facevano uso del numero compromesso
                    4. cambiare l’email associata alla SIM
                    5. segnalare la cosa al Garante della Privacy
                    6. (SE CONFERMATO) fare causa collettivamente a Ho-mobile per risarcimento danni

                    Consideratevi sotto attacco: ad un truffatore serve spesso molto meno di nome, cognome, email, numero di telefono ed indirizzo per convincere un anziano ad aprirgli la porta.

                    1. 2

                      Aggiungo, per la questione truffe agli anziani, di avvisare i parenti a rischio di stare in campana.

                    1. 2

                      Io invece consiglio a tutti i possessori di sim OS di:

                      1. attivare subito la portabilità del numero verso un altro operatore, per ridurre il tempo disponibile per gli attacchi sim swap
                      2. cambiare numero (con un altro operatore)
                      3. aggiornare con il nuovo numero TUTTE le 2FA che facevano uso del numero compromesso
                      4. cambiare l’email associata alla SIM
                      5. segnalare la cosa al Garante della Privacy
                      6. (SE CONFERMATO) fare causa collettivamente a Ho-mobile per risarcimento danni

                      Consideratevi sotto attacco: ad un truffatore serve spesso molto meno di nome, cognome, email, numero di telefono ed indirizzo per convincere un anziano ad aprirgli la porta.

                      1. 5

                        Vi consiglio in proposito la riflessione nata sulla mailing list del Nexa: https://server-nexa.polito.it/pipermail/nexa/2020-December/019642.html

                        1. 1

                          leggendo il messaggio che hai linkato del thread non ho potuto fare a meno di pensare a questo:

                          perdonate il meme

                        1. 2

                          Benvenuti nel futuro!

                          1. 1

                            Considerando il presente (JavaScript), non so se ci convenga far troppo sarcasmo… ;-)

                            1. 1

                              Mi chiedo sempre come sarebbe il futuro se Javascript fosse stato un dialetto scheme come doveva essere.

                              1. 1

                                Dipende.

                                Se la sfiga di Lisp avesse avuto il sopravvento, oggi avremmo sistemi operativi distribuiti decenti ed il Web si sarebbe evoluto lungo la strada degli ipertesti semantici.

                                Se invece il potere “persuasivo” dei GAFAM avesse comunque avuto il sopravvento, allora avremmo solo anticipato di qualche anno l’apocalisse, senza il bisogno di inventare NodeJS, NPM etc…

                          1. 3

                            Grazie, buon Natale anche a te!

                            1. 1

                              Ci sono alternative ben regolamentate and USDT (tipo USDC), ma USDT e’ imbattibile essendo IMHO una schema ponzi vero e proprio (ora puoi convertire USDT in USD grazie a chi converte ancora USD in USDT).

                              1. 1

                                Quale sarebbe il vantaggio di USDC (o USDT) sul dollaro o sull’euro?
                                I premi per gli allocchi? :-D

                                ora puoi convertire USDT in USD grazie a chi converte ancora USD in USDT

                                Come per BitCoin, Ethereum etc… gli allocchi appunto.

                                essendo IMHO una schema ponzi vero e proprio

                                …come tutte le criptovalute su cui le stable coin si basano.

                              1. 3

                                Dai che a breve gli puntano una pistola alla tempia se rimangono su ’sti cloud.

                                è notorio che Google possa permettersi di fare tutte queste porcherie dove ha situazioni di quasi-monopolio. Ora ‘sta cosa sta iniziando a dare fastidio anche alle varie associazioni di categoria che spingono l’anti-trust sia qui che in USA.

                                Vediamo fra 6 mesi come cambia questo discorso, siamo in una fase di evoluzione rapida.

                                1. 1

                                  Lo spero… ma sono scettico.

                                1. 2

                                  La prima azienda ad imporre un orario 996 ai suoi dipendenti fu 58.com nel 2016, seguita da Youzan e JD.com e dai colossi Baidu, Tencent, Xiaomi, Alibaba, Huawei e Bytedance qualche anno dopo. A tal proposito il fondatore di Alibaba, Jack Ma, ritenne “una benedizione” lavorare senza sosta finché si è giovani. Della stessa idea Richard Liu e Bai Ya, CEO di JD.com e Youzan che, tramite i loro account personali di WeChat, hanno contrapposto l’etica del sacrificio contro coloro che non amano il proprio posto di lavoro.

                                  La Cina è più vicina di quanto non si creda.

                                  1. 2

                                    Lo uso da tanto tempo, su tutte le mie macchine. Ho contatato che windows 10 ha fin troppi servizi-eseguibili che nel bel mezzo del nulla cercano di connettersi e inviare dati. Bloccati tutti :D

                                    1. 1

                                      Sai se si possa limitare la banda in entrata/uscita come con TMaker?

                                      1. 2

                                        No, e’ esclusivamente concentrato a gestire le connessioni dal punto di vista del blocco e del permesso, quindi regole. Nulla sulla gestione della velocita’ della connessione.

                                    1. 2

                                      Premesso che il tema e’ attuale e di comune interesse, questo articolo non mi sembra molto in linea con gli scopi per cui e’ nata gambe.ro….

                                      1. 1

                                        Non sono d’accordo:

                                        Ne consegue un carico lavorativo immenso per la gestione di un sistema del tutto inefficiente, con una piattaforma informatica che nelle intenzioni avrebbe dovuto snellire il lavoro, ma che nella realtà drammaticamente lo amplifica, poiché costellata di bug, rallentamenti, aggiornamenti che invece che migliorare la fruibilità la peggiorano, priva di automatismi che semplificherebbero ogni funzione, piattaforma su cui il medico per tutto l’arco della giornata tenta disperatamente di caricare dati, modificare anagrafiche obsolete, inserire sintomi già inseriti tre volte, prenotare tamponi su agende già esaurite, verificare uno per uno gli esiti dei tamponi in assenza di notifiche per quelli negativi, e poi di nuovo, da capo, per il paziente successivo, dal mattino alla sera, dal lunedì alla domenica.

                                        Credo che queste considerazioni siano estremamente interessanti per noi sviluppatori.

                                        PRIMA di intervenire su un sistema cibernetico complesso, dovremmo chiederci se ne comprendiamo a fondo il funzionamento, pena il rischio di danneggiarlo gravemente.

                                        Nel comunicato stampa della FIMMG Piemonte si evidenziano due problemi che ci affliggono:

                                        • ogni modifica ad un sistema cibernetico imposta dall’alto da politici incompetenti e irresponsabili sarà inevitabilmente dannosa
                                        • è responsabilità anche degli sviluppatori, laddove non possano essere certi dell’efficacia di una soluzione, impedirne l’introduzione.

                                        Dunque non so se Gambe.ro sia nato per discutere queste questioni, ma credo che siano importanti per la comunità che Gambe.ro serve.

                                        1. 2

                                          Allora rettifico il mio commento: il titolo dell’articolo sembra fuorviante rispetto a quella parte di contenuto che hai dovuto evidenziare nel tuo commento.

                                          Per il resto, se sostituisci il termine “politici” con il termine “committenti” hai la fotografia piena dell’approccio al ciclo di sviluppo del software piu’ diffuso a livello mondiale.

                                          1. 1

                                            l’approccio al ciclo di sviluppo del software piu’ diffuso a livello mondiale

                                            Assumiamo un momento, per facilità di ragionamento, che sia vero.

                                            E dunque? Va bene così? Non dobbiamo parlarne?

                                            il titolo dell’articolo sembra fuorviante

                                            Mai giudicare un libro dalla copertina… ;-)

                                      1. 5

                                        “Firewall” mi pare il classico parolone di marketing, la classica soluzione a un problema inesistente.

                                        Un sistema normale ignora o respinge i tentativi di connettersi a porte su cui non è attivo un servizio. Un amministratore di sistema, in quanto tale, dovrebbe attivare solo i servizi che servono e lasciare disattivati quelli che non servono. E dovrebbe installare i soli servizi che, quando si connettono all’esterno, contattano solo i sistemi autorizzati. Cioè in entrambi i casi non dovrebbe esserci bisogno di firewall, ma solo di buonsenso.

                                        Invece, grazie allo scempio dei servizi di Windows (che prima di Windows XP erano dei colabrodo), all’improvviso i reparti di marketing hanno comandato di configurare dei firewall, anzi, di comprare costosissimi firewall hardware.

                                        Dunque la funzione del “firewall” è di sopperire alla sbadataggine di un system administrator, imponendogli di configurare un firewall coi soli servizi/porte autorizzati, come se il sysadm fino a quel momento non sapesse quel che faceva.

                                        La moda è arrivata persino al kernel Linux, altrimenti tutti gli autonominati esperti di sicurezza avrebbero gridato che Linux “non è sicuro perché non ha il firewall incorporato come Windows e iOS!”.

                                        Certo, un pacchetto malformed, anche su una porta chiusa, teoricamente potrebbe far impazzire lo stack di rete o qualche servizio. Ma allora il problema non è di firewall: è invece di aggiornamenti di sicurezza del kernel.

                                        La funzione del firewall, dunque, è principalmente un ansiolitico: “il server è configurato coi piedi, però, dai, abbiamo Attivato Er Faire Uall, sémo in una botte de fèro”.

                                        1. 1

                                          In parte hai ragione.

                                          Tuttavia oggi esistono molti servizi locali su porte tcp che assumono la presenza di un firewall ad impedire l’accesso dall’esterno.


                                          In realtà sono finito su simplewall cercando un sistema per ridurre la banda utilizzata da una macchina windows su una rete che non controllo (lunga storia).

                                          Per ora l’unica strada sembra TMeter.

                                          1. 1

                                            Sinceramente questo tool e’ molto piu’ adeguato a utenze non business e di facile utilizzo, al diamine aver bisogno di un amministratore di sistema per un mio conoscente qualunque.

                                            1. 1

                                              one left-pad service to rule them all

                                              1. 1

                                                Ma c’è qualcosa di meno sindacale (syn-daké, insieme con giustizia) di un hackaton di 24 ore?

                                                1. 5

                                                  DO NOT PANIC ! ! !

                                                  git clone https://gitee.com/mirrors/youtube-downloader

                                                  zip del branch master scaricabile da https://web.archive.org/web/20201018130325/https://codeload.github.com/ytdl-org/youtube-dl/zip/master

                                                  tar.gz su https://pypi.org/project/youtube_dl/