Cioè Signal sta sul Cloud di Amazon
Uncategorized
14
Posts
5
Posters
0
Views
-
Cioè Signal sta sul Cloud di Amazon?
che dire...
XMPP lo fa meglio!
https://www.bbc.com/news/live/c5y8k7k6v1rt?post=asset%3Ab6064c32-9fa8-4572-bd5d-0ee48add72b9#post
-
@ju Peggio.
Signal sta su Amazon AWS... ma ci mette pure di fronte Cloudflare.
Due posti che osservano accuratamente chi si connette e lo riferiscono a chi non dovrebbe saperlo.
Anche se il messaggio è veramente crittato - sanno comunque con chi lo scambi. -
undefined Oblomov shared this topic
-
@ju Peggio.
Signal sta su Amazon AWS... ma ci mette pure di fronte Cloudflare.
Due posti che osservano accuratamente chi si connette e lo riferiscono a chi non dovrebbe saperlo.
Anche se il messaggio è veramente crittato - sanno comunque con chi lo scambi.In pratica di diverso da WhatsApp ha solo che non è Meta?
Per fortuna l'ho disinstallato da tempo.
-
@ju Peggio.
Signal sta su Amazon AWS... ma ci mette pure di fronte Cloudflare.
Due posti che osservano accuratamente chi si connette e lo riferiscono a chi non dovrebbe saperlo.
Anche se il messaggio è veramente crittato - sanno comunque con chi lo scambi.@Uilebheist @ju io pure lo scopro oggi e ci sono rimasta di stucco.
-
@Uilebheist @ju io pure lo scopro oggi e ci sono rimasta di stucco.
sì, avevo capito da un po' che non era l'alternativa che pensavo, ma non sapevo che fosse così pessimo.
CC: @Uilebheist@polyglot.city
-
@Uilebheist @ju io pure lo scopro oggi e ci sono rimasta di stucco.
@guardaminfaccia @ju Io sapevo che usavano amazon perché ho partecipato ad un progetto per fornire un servizio simile, ma evitando i big tech... una delle motivazioni era esattamente che Signal usava Amazon.
Però al tempo non avevano ancora peggiorato le cose mettendoci anche cloudflare. Questo l'ho notato oggi mentre guardavo dopo che ho visto i commenti. -
@guardaminfaccia @ju Io sapevo che usavano amazon perché ho partecipato ad un progetto per fornire un servizio simile, ma evitando i big tech... una delle motivazioni era esattamente che Signal usava Amazon.
Però al tempo non avevano ancora peggiorato le cose mettendoci anche cloudflare. Questo l'ho notato oggi mentre guardavo dopo che ho visto i commenti.@Uilebheist @ju ma quindi come alternativa rimane solo XMPP? Perché so di qualcunə a cui non riesce a funzionare
-
@ju ha di diverso un sacco di cose da wa: non analizza i metadata degli utenti, mantiene pochissime informazioni sugli utenti, non è a scopo di lucro. Ora capisco che l'aspetto della centralizzazione di signal sia critico ma possiamo anche evitare di tirare merda su chi ha reso accessibile e usabile un sistema di messaggistica istantanea sicuro e privacy oriented.
Detto ciò basta non mettere tutte le uova nello stesso paniere, la diversità rafforza gli ecosistemi anche digitali e basta avere anche deltachat e non farsi spaventare dell"uso delle mail con PGP o sapere usare IRC per essere in grado di comunicare quando signal è down. Tra l altro signal è quasi obbligato a stare su AWS per una questione di costi e scalabilità e ci sarebbe da fare una riflessione su come sostenere economicamente progetti foss di uan certa portata -
@Uilebheist @ju ma quindi come alternativa rimane solo XMPP? Perché so di qualcunə a cui non riesce a funzionare
matrix, forse?
A me non piace molto, però.
Poi ci sono altre cose tipo deltachat (che non m'è mai capitato di usare, non so come sia), oppure IRC che è veramente "antico", usenet o anche semplicemente le e-mail.
CC: @Uilebheist@polyglot.city
-
@ju ha di diverso un sacco di cose da wa: non analizza i metadata degli utenti, mantiene pochissime informazioni sugli utenti, non è a scopo di lucro. Ora capisco che l'aspetto della centralizzazione di signal sia critico ma possiamo anche evitare di tirare merda su chi ha reso accessibile e usabile un sistema di messaggistica istantanea sicuro e privacy oriented.
Detto ciò basta non mettere tutte le uova nello stesso paniere, la diversità rafforza gli ecosistemi anche digitali e basta avere anche deltachat e non farsi spaventare dell"uso delle mail con PGP o sapere usare IRC per essere in grado di comunicare quando signal è down. Tra l altro signal è quasi obbligato a stare su AWS per una questione di costi e scalabilità e ci sarebbe da fare una riflessione su come sostenere economicamente progetti foss di uan certa portataC'è differenza tra spalare merda e fare delle affermazioni verificabili. 🙂
Centralizza: verificabile e abbastanza ovviamente verificata.
Sta su AWS: verificabile e verificata.
Usa Cloudflare: verificabile e verificata.
Non espone interamente il codice, il codice disponibile non corrisponde al codice usato: verificabile e verificata.
Ora, se tu (tu generico) mi dici "sono sicuro e privacy oriented",mi stai chiedendo fiducia.
Se io poi indago e trovo delle cose che contraddicono la tua affermazione, questo mi fa pensare che la fiducia sia mal riposta.
Possiamo dire che "uguale a WhatsApp" è un'iperbole, forse, però scusa ma, come dicevo, spalare merda è un'altra cosa.
Invece presentare come alternativa una cosa che è sostanzialmente "diversamente commerciale" è quantomeno ingannevole.
-
@ju in che modo è che sarebbe "diversamente commerciale"? Sono no profit. Scusa se mi impunto ma siccome è da anni che spingiamo sull'uso di signal in luogo di WA/telegram/roba commerciale come sistema di tutela per chi è esposto alla repressione, bhe, ritengo che se si fanno affermazioni forti su questo tema lo si debba fare a ragion veduta.
-
@ju @lorcon waitasecond, “Non espone interamente il codice, il codice disponibile non corrisponde al codice usato”, ma non facevano build riproducibili proprio per poter verificare che le build distribuite corrispondevano davvero al codice pubblicato? o ricordo male? o i problemi sono sul codice del server?
certo, il fatto che impediscano build di terze parti come quelle di f-droid non gioca per niente a loro favore, così non giocano tutte le questioni sulla centralizzazione e sul FUD che mettono in giro sulla concorrenza ecc. ecc., ma almeno da quel punto di vista ero convinta che facessero le cose per bene.
-
@ju in che modo è che sarebbe "diversamente commerciale"? Sono no profit. Scusa se mi impunto ma siccome è da anni che spingiamo sull'uso di signal in luogo di WA/telegram/roba commerciale come sistema di tutela per chi è esposto alla repressione, bhe, ritengo che se si fanno affermazioni forti su questo tema lo si debba fare a ragion veduta.
Con "diversamente commerciale" intendo che funziona appoggiandosi a strutture come AWS.
AWS è di Amazon.
Amazon è commerciale.
Quanto vogliamo fidarci di uno spazio che è proprietà di Amazon per qualcosa che offre un sistema di tutele per chi è esposto alla repressione?
Questo non lo so, personalmente direi zero ma questa è solo una mia opinione.
Beninteso: tutto questo non lo dico volentieri, io per primə ho suggerito fino a ieri Signal a persone che cercavano un'alternativa a WA e altro senza molte competenze tecniche e ci son rimastə di merda vedendo che stava su AWS.
-
@ju @lorcon waitasecond, “Non espone interamente il codice, il codice disponibile non corrisponde al codice usato”, ma non facevano build riproducibili proprio per poter verificare che le build distribuite corrispondevano davvero al codice pubblicato? o ricordo male? o i problemi sono sul codice del server?
certo, il fatto che impediscano build di terze parti come quelle di f-droid non gioca per niente a loro favore, così non giocano tutte le questioni sulla centralizzazione e sul FUD che mettono in giro sulla concorrenza ecc. ecc., ma almeno da quel punto di vista ero convinta che facessero le cose per bene.
“Non espone interamente il codice, il codice disponibile non corrisponde al codice usato”
Qui credo possa risponderti meglio @Uilebheist@polyglot.city
CC: @lorcon@mastodon.bida.im
Gli ultimi otto messaggi ricevuti dalla Federazione
-
I’d like to invite you to vote in our Favourite Television Programme of the 1960s and 1970s Poll
For Younger Viewers. First Quarter-Final
The Banana Splits v Scooby Doo, Where Are You?Please vote below 👇
-
@mikael_compo Con buona pace di Emacs ed Org-Roam.... li userò per "cristallizzare" gli appunti da "conservare". Ma mi servon carta e penna se voglio riuscire a conservare qualcosa nel mio personalissimo hard-disk contenuto nella scatola cranica !
-
@molly0xfff @simonbp @fraggle Ask not for whom the em dashes, ChatGPT... it dashes for thee!
-
“Non espone interamente il codice, il codice disponibile non corrisponde al codice usato”
Qui credo possa risponderti meglio @Uilebheist@polyglot.city
CC: @lorcon@mastodon.bida.im
-
Con "diversamente commerciale" intendo che funziona appoggiandosi a strutture come AWS.
AWS è di Amazon.
Amazon è commerciale.
Quanto vogliamo fidarci di uno spazio che è proprietà di Amazon per qualcosa che offre un sistema di tutele per chi è esposto alla repressione?
Questo non lo so, personalmente direi zero ma questa è solo una mia opinione.
Beninteso: tutto questo non lo dico volentieri, io per primə ho suggerito fino a ieri Signal a persone che cercavano un'alternativa a WA e altro senza molte competenze tecniche e ci son rimastə di merda vedendo che stava su AWS.
-
DAL MAS (@matteomas.bsky.social)
https://bsky.app/profile/matteomas.bsky.social/post/3m3mzf6sojc2o
> Quanto viene l'odio, un tanto al kg?
-
ByteVagabond (@bytevagabond.com)
https://bsky.app/profile/bytevagabond.com/post/3m3n2k3np3k2c
> [contains quote post or other embedded content]
-
@stefano I had to buy a printer recently, only to print medical records because the alternative was using an online system which explicitly demands full remittance of the patient data privacy rights.
so, to protect my patient data privacy I have to cut down trees and now own a mostly plastic laser printer. IN 2025. THIS IS HAPPENING IN 2025.
