In questi tempi di guerra alla crittografia e di spinte legislative come Chat Control, mi sembra più che mai importante diffondere l'uso di XMPP.'nNon solo tra noi scimmiatx, ma anche tra chi normalmente non fa caso a questi temi.
Uncategorized
23
Posts
11
Posters
2
Views
-
@mariosiniscalchi @kenobit @rico l'ultima volta che ci ho guardato thunderbird non era tra i client che soddisfano le xmpp.org/about/compliance-suit… (ovvero l'elenco di feature che un client / server / coso in generale deve supportare per essere considerato aggiornato e adatto all'uso generale nel 2023)
non so se le ultime versioni abbiano migliorato le cose, però
-
meetings-archive.debian.net/pu…
( o meetings-archive.debian.net/pu… per la versione a risoluzione più alta, ma non credo che serva davvero)prima o poi mi aspetto che venga pubblicato anche su peertube.debian.social/a/debco… , ma per ora la debconf 2025 non c'è ancora
-
-
-
la ciccia:
i server xmpp sono leggeri
i server xmpp richiedono poca manutenzione
i client xmpp tutto sommato sono affidabili quanto a invio e ricezione dei messaggi
lo standarx xmpp è gestito in modo aperto e trasparente
l'ambiente xmpp (le persone coinvolte in vario modo) è maturo, e ha dimostrato di saper reagire positivamente a problemi ed evoluzione delle necessità
nell'ambiente xmpp non ci sono (oggi) aziende con un peso superiore a quanto sia sano averesi legge quello che sto scrivendo a riguardo di matrix? :D
(però onestamente mi sento di poter elaborare sulla correttezza di quelle affermazioni riguardo ad xmpp, sulle affermazioni opposte riguardo a matrix a volte sono solo impressioni d'istinto, o magari sono problemi che sono stati superati)
-
@artematiko @kenobit @rico ho sentito parlare bene di Monal, ma non allo stesso livello di Conversations (anche per un po' di limiti intrinsechi dello sviluppo per iOS)
-
la ciccia:
i server xmpp sono leggeri
i server xmpp richiedono poca manutenzione
i client xmpp tutto sommato sono affidabili quanto a invio e ricezione dei messaggi
lo standarx xmpp è gestito in modo aperto e trasparente
l'ambiente xmpp (le persone coinvolte in vario modo) è maturo, e ha dimostrato di saper reagire positivamente a problemi ed evoluzione delle necessità
nell'ambiente xmpp non ci sono (oggi) aziende con un peso superiore a quanto sia sano averesi legge quello che sto scrivendo a riguardo di matrix? :D
(però onestamente mi sento di poter elaborare sulla correttezza di quelle affermazioni riguardo ad xmpp, sulle affermazioni opposte riguardo a matrix a volte sono solo impressioni d'istinto, o magari sono problemi che sono stati superati)
-
In questi tempi di guerra alla crittografia e di spinte legislative come Chat Control, mi sembra più che mai importante diffondere l'uso di XMPP.
Non solo tra noi scimmiatx, ma anche tra chi normalmente non fa caso a questi temi. Il pericolo è sentito e concreto. L'occasione è d'oro.
Per questo, ieri, su idea di @rico, ho registrato un video che spiega nel modo più semplice possibile di cosa si tratta.
Lo trovate su Peertube:
https://videoteca.kenobit.it/w/tT5nykUqHwkUyros4vng4R -
In questi tempi di guerra alla crittografia e di spinte legislative come Chat Control, mi sembra più che mai importante diffondere l'uso di XMPP.
Non solo tra noi scimmiatx, ma anche tra chi normalmente non fa caso a questi temi. Il pericolo è sentito e concreto. L'occasione è d'oro.
Per questo, ieri, su idea di @rico, ho registrato un video che spiega nel modo più semplice possibile di cosa si tratta.
Lo trovate su Peertube:
https://videoteca.kenobit.it/w/tT5nykUqHwkUyros4vng4R@kenobit @rico penso sarebbe interessante fare poi un video di approfondimento sull'attivazione e l'uso della crittografia perchè, immagino, che per l'utente medio in ottica chatcontrol sia un argomento interessante. Trovare quindi uno strumento che lo spieghi in maniera semplice migliorerebbe la diffusione! :D
-
In questi tempi di guerra alla crittografia e di spinte legislative come Chat Control, mi sembra più che mai importante diffondere l'uso di XMPP.
Non solo tra noi scimmiatx, ma anche tra chi normalmente non fa caso a questi temi. Il pericolo è sentito e concreto. L'occasione è d'oro.
Per questo, ieri, su idea di @rico, ho registrato un video che spiega nel modo più semplice possibile di cosa si tratta.
Lo trovate su Peertube:
https://videoteca.kenobit.it/w/tT5nykUqHwkUyros4vng4R@kenobit @rico
XMPP è abbastanza fico, però Signal è parecchio più sicuro, per tanti motivi. Il primo è che il codice dei client è aperto, ed è auditato - compresa l'implementazione degli algoritmi di crittografia - regolarmente da terze parti, suppergiù almeno una volta all'anno, https://community.signalusers.org/t/overview-of-third-party-security-audits/13243, mentre quello dei client e dei server XMPP, che sono tantissimi, lo è pochissimo (per esempio Conversations, il client FOSS più usato su android, è stato auditato una sola volta, nel 2016: https://conversations.im/omemo/).
Poi ecco, comunque se cercate di spingere XMPP, mi raccomando di raccomandare di non usarlo mai tramite le versioni web che tantə admin di server XMPP ormai mettono a disposizione, in particolare quando l'utente non ha motivo di avere grande fiducia nellə admin stesse, perché la crittografia end-to-end implementata sul web è un'idea sbagliata e molto pericolosa, siccome tecnicamente dà allə admin del server la possibilità di decrittare il contenuto delle comunicazioni dellə utent*, di decrittare quello dei messaggi che ricevono, e anche di impersonarli con firma digitale, con estrema facilità e con la possibilità altrettanto semplice di fare in modo che lə utent* non si accorgano di nulla finché non è troppo tardi per evitare menate: https://bu.noblogs.org/e2ee-and-the-web/ -
@kenobit @rico
XMPP è abbastanza fico, però Signal è parecchio più sicuro, per tanti motivi. Il primo è che il codice dei client è aperto, ed è auditato - compresa l'implementazione degli algoritmi di crittografia - regolarmente da terze parti, suppergiù almeno una volta all'anno, https://community.signalusers.org/t/overview-of-third-party-security-audits/13243, mentre quello dei client e dei server XMPP, che sono tantissimi, lo è pochissimo (per esempio Conversations, il client FOSS più usato su android, è stato auditato una sola volta, nel 2016: https://conversations.im/omemo/).
Poi ecco, comunque se cercate di spingere XMPP, mi raccomando di raccomandare di non usarlo mai tramite le versioni web che tantə admin di server XMPP ormai mettono a disposizione, in particolare quando l'utente non ha motivo di avere grande fiducia nellə admin stesse, perché la crittografia end-to-end implementata sul web è un'idea sbagliata e molto pericolosa, siccome tecnicamente dà allə admin del server la possibilità di decrittare il contenuto delle comunicazioni dellə utent*, di decrittare quello dei messaggi che ricevono, e anche di impersonarli con firma digitale, con estrema facilità e con la possibilità altrettanto semplice di fare in modo che lə utent* non si accorgano di nulla finché non è troppo tardi per evitare menate: https://bu.noblogs.org/e2ee-and-the-web/
Gli ultimi otto messaggi ricevuti dalla Federazione
-
Spagna: mobilitazione generale per gaza. manifestazioni e blocchi in tutto il paese
@anarchia
Mercoledì 15 ottobre studenti e sindacati scendono in piazza in tutta la penisola iberica per denunciare il “genocidio nella Striscia”, ribadire solidarietà al popolo palestinese e deniunciare che non esiste nessun accordo di pace. Il cuore della protesta arriva
-
@filippodb grazie mille!
-
@afreytes is it a setting that can be disabled?
-
@oblomov This happens even on the default Mastodon website. I am not sure what the threshold is, but the last time I got the warning it was for a post that was more than 180 days old.
-
Io organizzo brunch settimanali per immigrati.
Oggi per la prima volta ho notato che si è segnato un israeliano.Insegnatemi ad essere passivo-aggressivo.
-
@dado Eh sì, se uscisse lo comprerei al volo. Anche se facessero un crowdfunding mi iscriverei subito.
-
