Cioรจ Signal sta sul Cloud di Amazon
Uncategorized
26
Posts
6
Posters
0
Views
-
Cioรจ Signal sta sul Cloud di Amazon?
che dire...
XMPP lo fa meglio!
https://www.bbc.com/news/live/c5y8k7k6v1rt?post=asset%3Ab6064c32-9fa8-4572-bd5d-0ee48add72b9#post
-
@ju Peggio.
Signal sta su Amazon AWS... ma ci mette pure di fronte Cloudflare.
Due posti che osservano accuratamente chi si connette e lo riferiscono a chi non dovrebbe saperlo.
Anche se il messaggio รจ veramente crittato - sanno comunque con chi lo scambi. -
undefined Oblomov shared this topic
-
@ju Peggio.
Signal sta su Amazon AWS... ma ci mette pure di fronte Cloudflare.
Due posti che osservano accuratamente chi si connette e lo riferiscono a chi non dovrebbe saperlo.
Anche se il messaggio รจ veramente crittato - sanno comunque con chi lo scambi.In pratica di diverso da WhatsApp ha solo che non รจ Meta?
Per fortuna l'ho disinstallato da tempo.
-
@ju Peggio.
Signal sta su Amazon AWS... ma ci mette pure di fronte Cloudflare.
Due posti che osservano accuratamente chi si connette e lo riferiscono a chi non dovrebbe saperlo.
Anche se il messaggio รจ veramente crittato - sanno comunque con chi lo scambi.@Uilebheist @ju io pure lo scopro oggi e ci sono rimasta di stucco.
-
@Uilebheist @ju io pure lo scopro oggi e ci sono rimasta di stucco.
sรฌ, avevo capito da un po' che non era l'alternativa che pensavo, ma non sapevo che fosse cosรฌ pessimo.
CC: @Uilebheist@polyglot.city
-
@Uilebheist @ju io pure lo scopro oggi e ci sono rimasta di stucco.
@guardaminfaccia @ju Io sapevo che usavano amazon perchรฉ ho partecipato ad un progetto per fornire un servizio simile, ma evitando i big tech... una delle motivazioni era esattamente che Signal usava Amazon.
Perรฒ al tempo non avevano ancora peggiorato le cose mettendoci anche cloudflare. Questo l'ho notato oggi mentre guardavo dopo che ho visto i commenti. -
@guardaminfaccia @ju Io sapevo che usavano amazon perchรฉ ho partecipato ad un progetto per fornire un servizio simile, ma evitando i big tech... una delle motivazioni era esattamente che Signal usava Amazon.
Perรฒ al tempo non avevano ancora peggiorato le cose mettendoci anche cloudflare. Questo l'ho notato oggi mentre guardavo dopo che ho visto i commenti.@Uilebheist @ju ma quindi come alternativa rimane solo XMPP? Perchรฉ so di qualcunษ a cui non riesce a funzionare
-
@ju ha di diverso un sacco di cose da wa: non analizza i metadata degli utenti, mantiene pochissime informazioni sugli utenti, non รจ a scopo di lucro. Ora capisco che l'aspetto della centralizzazione di signal sia critico ma possiamo anche evitare di tirare merda su chi ha reso accessibile e usabile un sistema di messaggistica istantanea sicuro e privacy oriented.
Detto ciรฒ basta non mettere tutte le uova nello stesso paniere, la diversitร rafforza gli ecosistemi anche digitali e basta avere anche deltachat e non farsi spaventare dell"uso delle mail con PGP o sapere usare IRC per essere in grado di comunicare quando signal รจ down. Tra l altro signal รจ quasi obbligato a stare su AWS per una questione di costi e scalabilitร e ci sarebbe da fare una riflessione su come sostenere economicamente progetti foss di uan certa portata -
@Uilebheist @ju ma quindi come alternativa rimane solo XMPP? Perchรฉ so di qualcunษ a cui non riesce a funzionare
matrix, forse?
A me non piace molto, perรฒ.
Poi ci sono altre cose tipo deltachat (che non m'รจ mai capitato di usare, non so come sia), oppure IRC che รจ veramente "antico", usenet o anche semplicemente le e-mail.
CC: @Uilebheist@polyglot.city
-
@ju ha di diverso un sacco di cose da wa: non analizza i metadata degli utenti, mantiene pochissime informazioni sugli utenti, non รจ a scopo di lucro. Ora capisco che l'aspetto della centralizzazione di signal sia critico ma possiamo anche evitare di tirare merda su chi ha reso accessibile e usabile un sistema di messaggistica istantanea sicuro e privacy oriented.
Detto ciรฒ basta non mettere tutte le uova nello stesso paniere, la diversitร rafforza gli ecosistemi anche digitali e basta avere anche deltachat e non farsi spaventare dell"uso delle mail con PGP o sapere usare IRC per essere in grado di comunicare quando signal รจ down. Tra l altro signal รจ quasi obbligato a stare su AWS per una questione di costi e scalabilitร e ci sarebbe da fare una riflessione su come sostenere economicamente progetti foss di uan certa portataC'รจ differenza tra spalare merda e fare delle affermazioni verificabili. ๐
Centralizza: verificabile e abbastanza ovviamente verificata.
Sta su AWS: verificabile e verificata.
Usa Cloudflare: verificabile e verificata.
Non espone interamente il codice, il codice disponibile non corrisponde al codice usato: verificabile e verificata.
Ora, se tu (tu generico) mi dici "sono sicuro e privacy oriented",mi stai chiedendo fiducia.
Se io poi indago e trovo delle cose che contraddicono la tua affermazione, questo mi fa pensare che la fiducia sia mal riposta.
Possiamo dire che "uguale a WhatsApp" รจ un'iperbole, forse, perรฒ scusa ma, come dicevo, spalare merda รจ un'altra cosa.
Invece presentare come alternativa una cosa che รจ sostanzialmente "diversamente commerciale" รจ quantomeno ingannevole.
-
@ju in che modo รจ che sarebbe "diversamente commerciale"? Sono no profit. Scusa se mi impunto ma siccome รจ da anni che spingiamo sull'uso di signal in luogo di WA/telegram/roba commerciale come sistema di tutela per chi รจ esposto alla repressione, bhe, ritengo che se si fanno affermazioni forti su questo tema lo si debba fare a ragion veduta.
-
@ju @lorcon waitasecond, โNon espone interamente il codice, il codice disponibile non corrisponde al codice usatoโ, ma non facevano build riproducibili proprio per poter verificare che le build distribuite corrispondevano davvero al codice pubblicato? o ricordo male? o i problemi sono sul codice del server?
certo, il fatto che impediscano build di terze parti come quelle di f-droid non gioca per niente a loro favore, cosรฌ non giocano tutte le questioni sulla centralizzazione e sul FUD che mettono in giro sulla concorrenza ecc. ecc., ma almeno da quel punto di vista ero convinta che facessero le cose per bene.
-
@ju in che modo รจ che sarebbe "diversamente commerciale"? Sono no profit. Scusa se mi impunto ma siccome รจ da anni che spingiamo sull'uso di signal in luogo di WA/telegram/roba commerciale come sistema di tutela per chi รจ esposto alla repressione, bhe, ritengo che se si fanno affermazioni forti su questo tema lo si debba fare a ragion veduta.
Con "diversamente commerciale" intendo che funziona appoggiandosi a strutture come AWS.
AWS รจ di Amazon.
Amazon รจ commerciale.
Quanto vogliamo fidarci di uno spazio che รจ proprietร di Amazon per qualcosa che offre un sistema di tutele per chi รจ esposto alla repressione?
Questo non lo so, personalmente direi zero ma questa รจ solo una mia opinione.
Beninteso: tutto questo non lo dico volentieri, io per primษ ho suggerito fino a ieri Signal a persone che cercavano un'alternativa a WA e altro senza molte competenze tecniche e ci son rimastษ di merda vedendo che stava su AWS.
-
@ju @lorcon waitasecond, โNon espone interamente il codice, il codice disponibile non corrisponde al codice usatoโ, ma non facevano build riproducibili proprio per poter verificare che le build distribuite corrispondevano davvero al codice pubblicato? o ricordo male? o i problemi sono sul codice del server?
certo, il fatto che impediscano build di terze parti come quelle di f-droid non gioca per niente a loro favore, cosรฌ non giocano tutte le questioni sulla centralizzazione e sul FUD che mettono in giro sulla concorrenza ecc. ecc., ma almeno da quel punto di vista ero convinta che facessero le cose per bene.
โNon espone interamente il codice, il codice disponibile non corrisponde al codice usatoโ
Qui credo possa risponderti meglio @Uilebheist@polyglot.city
CC: @lorcon@mastodon.bida.im
-
@ju la cifratura end to end, che su Signal sappiamo per certo funzionare, rende, da un punto di vista della sicurezza completamente indifferente il fatto che il sistema giri su di un server o un altro. I messaggi sono cifrati da end user a end user. Il massimo che potrebbe avere AWS sono gli IP degli utenti, che comunque non ha, dato che il frontend su Signal mi risulta essere da tutt'altra parte (detto ciรฒ รจ da un po' che non analizzo che cosa fa il mio traffico Signal). Per quanto io appartenga alla categoria di quelli che vorrebbere vedere AWS scomparire in un mare di fiamme il fatto che un servizio come Signal debba girare su AWS per me rimanda a un problema piรน importante: per essere autonomi servono i soldi. Tanti soldi.
-
@ju la cifratura end to end, che su Signal sappiamo per certo funzionare, rende, da un punto di vista della sicurezza completamente indifferente il fatto che il sistema giri su di un server o un altro. I messaggi sono cifrati da end user a end user. Il massimo che potrebbe avere AWS sono gli IP degli utenti, che comunque non ha, dato che il frontend su Signal mi risulta essere da tutt'altra parte (detto ciรฒ รจ da un po' che non analizzo che cosa fa il mio traffico Signal). Per quanto io appartenga alla categoria di quelli che vorrebbere vedere AWS scomparire in un mare di fiamme il fatto che un servizio come Signal debba girare su AWS per me rimanda a un problema piรน importante: per essere autonomi servono i soldi. Tanti soldi.
per essere autonomi servono i soldi. Tanti soldi.
Sรฌ e no.
Qui รจ dove secondo me la decentralizzazione fa la differenza: tante piccole istanze decentralizzate necessitano molti meno soldi di una grossa unica istanza centralizzata.
Questo รจ un punto su cui insisto abbastanza da diverso tempo: l'obiettivo non dovrebbe essere costruire un WA alternativo, perchรจ semplicemente non lo si puรฒ fare senza avere dietro una enorme quantitร di risorse.
Invece l'obiettivo dovrebbe semplificare la possibilitร per ogni utente di avere la sua piccola istanza familiare.
L'ostacolo vero su cui lavorare รจ la necessitร di avere almeno una base di competenza informatica per poter gestire la propria istanza di qualsiasi cosa.
Vabbeh, sto divagando...
Il punto รจ che se fai una miriade di piccole istanze servono meno soldi e meno risorse o perlomeno risorse piรน diffuse.
-
@ju si, ok, d'accordissimo. Per farlo servono a) competenze informatiche diffuse e per queste intendo la capacitร di gestire in modo verticale l'intero stack (dalla scelta degli UPS al deploy delle nuove versioni passando per i backup) b) competenze informatiche che siano a disposizione della comunitร c) risorse per mantenere il tutto (energia, dischi che si rompono, banda ecc). Per fare questo servono anni, ed รจ una cosa su cui sia io che altri del mondo degli hacklab siamo pure impegnati da tempo. I frutti sono stati, a ora, scarsi. E questo per una miriade di fattori che volendo posso pure esplodere (miopia politica da parte delle strutture militanti/attiviste in cui agiamo, autoreferenzialitร nostra ecc). Nel frattempo preferisco che un sistema come Signal, molto general purpose e molto accessibile, sia diffuso.
-
@ju si, ok, d'accordissimo. Per farlo servono a) competenze informatiche diffuse e per queste intendo la capacitร di gestire in modo verticale l'intero stack (dalla scelta degli UPS al deploy delle nuove versioni passando per i backup) b) competenze informatiche che siano a disposizione della comunitร c) risorse per mantenere il tutto (energia, dischi che si rompono, banda ecc). Per fare questo servono anni, ed รจ una cosa su cui sia io che altri del mondo degli hacklab siamo pure impegnati da tempo. I frutti sono stati, a ora, scarsi. E questo per una miriade di fattori che volendo posso pure esplodere (miopia politica da parte delle strutture militanti/attiviste in cui agiamo, autoreferenzialitร nostra ecc). Nel frattempo preferisco che un sistema come Signal, molto general purpose e molto accessibile, sia diffuso.
Ma perchรจ non mettere risorse in questo invece che premiare il fatto che Signal metta risorse da tutta un'altra parte?
Poi dico, perchรจ a questo punto diffondere Signal e non per esempio XMPP?
XMPP รจ facile da usare, diffuso, open-source, criptato, privacy oriented e self-hostabile se uno ha le competenze per farlo oppure ci sono diverse app che offrono la possibilitร di crearsi un account.
-
@ju perchรจ le risorse sono limitate e quindi tocca operare delle scelte. Che non significa non usare e non diffondere XMPP o Deltachat, significa che alloco maggiori risorse su dove, in seguito a un'analisi, penso che sia piรน perseguibile l'obbiettivo. Signal se lo installa e se lo configura chiunque, XMPP finisce che devo fare io il giro dei cellulari da configurare e riconfigurarglielo pure ogni volta che cambiano cellulare. ร sostenibile? No. Quindi, se ho energia 15, preferisco investire 10 nel dire "installetevi Signal e piantatela di usare WA che vi vende alle guardie" e 5 in "e comunque ci sono ulteriori alternative decentralizzate". Come giร detto un ecosistema รจ forte quando รจ diverso per cui non sto a inseguire solo Signal o XMPP ma sono costretto a operare scelte in base alla scarsitร di risorse.
-
@ju tra l'altro non si tratta di "premiare Signal", si tratta di individuare il sistema piรน efficiente rispetto allo scopo che ci si da. Il mio scopo in questo momento รจ che quante piรน persone possibile siano in grado di comunicare con un sistema di IM in modo sicuro senza avere grandi capacitร tecniche. Signal risponde a questa esigenza, le alternative proposte no. E aggiungo anche che siccome io sono dell'idea che i sistemi funzionanti debbano essere pagati consiglio pure di donare, io lo faccio su base mensile, a Signal in modo da garantire uno sviluppo continuativo e augurandomi che siano in grado di rendersi autonomi da sistemi di cloud.
Gli ultimi otto messaggi ricevuti dalla Federazione
-
-
@MauroV1968 ๐
-
Io lo devo ribadire.
Quando leggo o sento #POTUS a me non viene in mente l'autocrate Trump e neanche alcuno dei suoi predecessori, comunque li si giudichi.
A me viene in mente questo.
-
@thegib mi sono emozionato... un significato bellissimo.
-
@kr4ft3r this is a good tree :)
-
UK - I fascicoli dei whistleblower militari sono stati "persi o distrutti"
Sono scomparsi i documenti dell'esercito sul soldato Colin Wallace, che ha denunciato gli abusi commessi nell'Irlanda del Nord
https://www.declassifieduk.org/military-lost-or-destroyed-whistleblower-files/
-
RFF20. Hedda, al cinema un Ibsen in chiave moderna
@giornalismo
articolo21.org/2025/10/rff20-hโฆ
Il film Hedda (2025), presentato alla XX edizione della Festa del Cinema di Roma, diretto da Nia DaCosta e interpretato da una bravissima Tessa Thompson, รจ lโadattamento cinematografico del celebre dramma teatrale in quattro
-
@ojs yes, that's a...surprise!
