skariko

Non so quanti di voi ricordano la storia di Watomatic: è un software open source che permette di mandare messaggi automatici su WhatsApp (utile anche per invitare le persone a seguirci su altre app di messaggistica più private).

In pratica ricevette una notifica da Google perché la sua applicazione poteva essere confusa, per via del nome, con un'applicazione ufficiale di WhatsApp e per questo motivo è stata poi effettivamente rimossa dal Play Store.

Bene, lo sviluppatore ha detto di recente che l'app tornerà a breve con alcuni aggiornamenti e un altro nome 🧡

Dal canale Telegram

As you know, Watomatic was removed from the Play store sometime ago. That unfortunately happened at a difficult time when I was between jobs. Finally things are settled on my job front and thanks for all your support. Development was recently restarted on this project and planning to relaunch it on Play store with a different name in the next few weeks. Here is a PR upgrading it to work with newer Androids: https://github.com/adeekshith/watomatic/pull/421

This is also a call to join the community. This would be a fun project to work on and get to meet like minded developers and contributors in the process.

Join us on GitHub or feel free to get in touch with me via email (watomatic@deekshith.in) or social media: https://meet.deekshith.in

Picocrypt è un'alternativa molto interessante ed è previsto anche un articolo su Le Alternative che uscirà più avanti.

È un sistema semplicissimo per crittografare file e documenti. Una delle carte vincenti di Picocrypt è decisamente la semplicità d'uso e la grafica pulita e intuitiva oltre.

È multipiattaforma e ha un alto livello di sicurezza. Qui potete trovare alcune informazioni dello sviluppatore sul perché utilizzare Picocrypt.

Una delle poche cose che mancava (oltre a una versione per Android) era un audit esterno per garantirne la sicurezza. È arrivato ed è stato possibile farlo grazie alle donazioni dei sostenitori del progetto!

Link a Picocrypt

Un tribunale americano ha confermato in appello una sentenza che stabilisce che l'Internet Archive ha violato il diritto d'autore prestando copie digitali di libri

L'Internet Archive ha perso un'importante causa negli Stati Uniti, che potrebbe avere un impatto significativo sul futuro della storia del web. Ieri la Corte d'appello del secondo circuito si è pronunciata contro la storica biblioteca digitale confermando la precedente sentenza nella causa Hachette contro Internet Archive, che aveva stabilito che un progetto di digitalizzazione di libri dell'Internet Archive viola la legge sul copyright.

La Corte d'appello, in particolare, ha respinto la tesi presentata dall'Internet Archive, secondo cui l'iniziativa per il prestito digitale di libri sarebbe protetta dal fair use, la dottrina che consente di violare il copyright in determinate circostanze. Il tribunale americano ha però definito "non convincente" l'argomentazione.

La causa contro l'Internet Archive

L'Internet Archive – un'organizzazione no profit con sede a San Francisco – aveva lanciato un programma chiamato National emergency library, nel marzo 2020, in un periodo in cui la chiusura delle biblioteche a causa della pandemia impediva a studenti, ricercatori e lettori di accedere a milioni di libri. L'ente aveva dichiarato che il progetto era nato in risposta alle richieste di normali cittadini e altri bibliotecari per aiutare chi era bloccato a casa senza la possibilità di reperire i testi di cui aveva bisogno.

Il Nel era scaturito da un altro progetto di prestiti digitali (tutt'ora in corso): Open library, in cui l'Internet Archive scansiona le copie fisiche dei libri nelle biblioteche permettendo a una persona alla volta di prendere in prestito una versione digitale. Il Nel invece consentiva a diversi utenti di accedere contemporaneamente a un libro scansionato.

Subito dopo il lancio, il Nel è finito al centro delle critiche di alcuni autori, che l'hanno paragonato a un sistema di pirateria. In risposta alla contestazioni, l'Internet Archive ha ripristinato i limiti di prestito nel giro di due mesi. Ma il danno era ormai fatto: nel giugno 2020 un gruppo di importanti case editrici, tra cui Hachette, HarperCollins, Penguin Random House e Wiley, hanno fatto causa alla no profit.

Nel marzo 2023 un tribunale distrettuale statunitense si è pronunciato a favore degli editori. Il giudice John G. Koeltl ha stabilito che l'Internet Archive aveva creato “opere derivate” e che non c'era "nulla di trasformativo" nelle sue copie e nei prestiti. Dopo la sentenza, le parti hanno negoziato i termini di un accordo, i cui dettagli non sono stati resi noti. Ma l'organizzazione ha comunque deciso di presentare ricorso.

Articoli più letti Chi è Maria Rosaria Boccia e cosa c'entra con il ministro della Cultura Sangiuliano Diritti Chi è Maria Rosaria Boccia e cosa c'entra con il ministro della Cultura Sangiuliano di Riccardo Piccolo I prodotti Apple che usciranno di produzione tra una settimana Gadget I prodotti Apple che usciranno di produzione tra una settimana di Diego Barbera Il medagliere delle Paralimpiadi 2024 con i nomi di tutti i vincitori Diritti Il medagliere delle Paralimpiadi 2024 con i nomi di tutti i vincitori di Daniele Polidoro James Grimmelmann, professore di diritto digitale e di internet alla Cornell University, spiega che il verdetto non dovrebbe sorprendere più di tanto, considerando come negli ultimi tempi i tribunali hanno interpretato il fair use.

L'Internet Archive è comunque riuscito a ottenere una vittoria marginale in appello. Pur confermando la sentenza iniziale, la Corte d'appello ha infatti chiarito di non considerare l'organizzazione un'entità commerciale, sottolineando la natura senza scopo di lucro delle sue attività, una decisione che trova d'accordo anche Grimmelmann.

Continua su Wired

L'articolo sulle alternative a Discord fu creato "in fretta" quando all'epoca girava voce che Microsoft stesse per acquisirla. È un programma molto utilizzato e ho aggiornato l'articolo con diversi client alternativi che si possono utilizzare al posto di quello ufficiale. Io non uso Discord qui mi baso solamente sulle opinioni lette in giro. I vari progetti sono presi da questo link che mi è stato gentilmente segnalato.

Su Desktop

• Abaddon, disponibile solamente per Windows;

• Discord Messenger-DM è una versione di Discord con grafica del vecchio Messenger e disponibile solo per Windows;

• Armcord, un client leggero per Discord disponibile sia per Windows che per Linux;

• Datcord, un client per Discord che si basa su Firefox per Windows e Linux;

• Dorion un altro client leggero disponibile per Windows, macOS e Linux;

• GoofCord un client incentrato sulla privacy per Windows, Linux e macOS;

• QTCord un altro client leggero per Windows e Linux;

• BetterDiscord ((Codice sorgente su GitHub)) ha un plugin ('donottrack') che blocca le analitiche di Discord;

• infine c'è Spacebar che promette di essere Discord-compatibile.

Per Android

• Vendroid, una semplice WebView incorpora il sito Discord, carica Vencord e aggiunge alcune chicche.

• VendroidEnhanced anche questo si basa sulla versione Discord mobile per poi caricare Vencord.

C'è questo nuovo browser, un fork di Firefox, in giro da non molto tempo. Si chiama Zen Browser, si basa su BetterFox, e in breve tempo ha collezionato 11mila stelle su GitHub in brevissimo tempo (per capirci Brave Browser ne ha 17mila). Non che le stelle di GitHub siano sinonimo di qualità chiaramente.

Si basa sull'ultima versione di Firefox (quindi non sull'ESR) ed è pensato per avere un po' di funzionalità in più come le tab verticali, la "split views" e altre cose interessanti.

Sul forum di PrivacyGuides mettevano un po' la pulce all'orecchio (parlando addirittura di honeypot) sul fatto che parliamo di un dominio creato pochissimi giorni fa, che ha avuto un boom abbastanza strano su GitHub e che divesi commit su GitHub sono bizzarri test.

Nell'articolo dedicato alle alternative a Spotify ho aggiunto questo front-end con una bella grafica e con alcune opzioni interessanti che si chiama Bloomee (alle volte scritto anche BloomeeTunes).

Un’altra alternativa per ascoltare musica presa da piattaforme come YouTube e Jio Saavn (una piattaforma indiana di streaming). Anche questa ha molte caratteristiche interessanti tra cui l’assenza di pubblicità e di traccianti, la possibilità di sincronizzare i testi, scaricare la musica per un ascolto offline, timer personalizzato e molto altro.

È prevista in futuro una versione per iOS e raccomandazioni personalizzate grazie all’IA. Esiste sia per Android che per desktop (Windows e Linux).

Per provarla: IzzyOnDroid | APK e versione computer

• Articolo sulle alternative a Spotify

• Codice sorgente

A quanto pare le Yubikey con firmware fino al 5.7 sono clonabili in pochi minuti se si riesce ad averne accesso fisico.

Ecco una parte dell'articolo tradotta in automatico

Gli elementi sicuri sono piccoli microcontrollori il cui scopo principale è generare / archiviare segreti e quindi eseguire operazioni crittografiche. Subiscono il più alto livello di valutazioni di sicurezza esistenti (criteri comuni) e sono spesso considerati inviolabili, anche negli scenari di attacco nel peggiore dei casi. Quindi, complessi sistemi sicuri costruiscono la loro sicurezza su di loro.

I token hardware FIDO sono forti fattori di autenticazione per accedere alle applicazioni (qualsiasi servizio web che supporti FIDO); spesso incorporano un elemento sicuro e il protocollo FIDO utilizza l'algoritmo di firma digitale Elliptic Curve (ECDSA in breve) come primitivo crittografico principale. Serie YubiKey 5 sono certamente i token hardware FIDO più diffusi, il loro elemento sicuro è un Infineon SLE78.

Questo documento mostra come – trovare una piattaforma aperta JavaCard (il Feitian A22) basato su un Infineon simile SLE78 – abbiamo compreso l'implementazione di Infineon ECDSA, trovato una vulnerabilità del canale laterale e progettato un pratico attacco del canale laterale. L'attacco viene quindi dimostrato su a YubiKey 5Ci. Infine, mostriamo che la vulnerabilità si estende al più recente Infineon Optiga Trust M e Infineon Optiga TPM microcontrollori di sicurezza.

Il nostro lavoro rileva una vulnerabilità a canale laterale nella libreria crittografica di Infineon Technologies, uno dei maggiori produttori di elementi sicuri. Questa vulnerabilità – che è passata inosservata per 14 anni e circa 80 valutazioni di certificazione dei criteri comuni di più alto livello – è dovuta a un'inversione modulare non a tempo costante.

L'attacco richiede l'accesso fisico all'elemento sicuro (poche acquisizioni elettromagnetiche locali sul canale laterale, ovvero pochi minuti, sono sufficienti) al fine di estrarre la chiave segreta ECDSA. Nel caso del protocollo FIDO, ciò consente di creare un clone del dispositivo FIDO.

Tutti tutti Serie YubiKey 5 (con la versione del firmware inferiore a 5.7) sono influenzati dall'attacco e in effetti tutti i microcontrollori di sicurezza Infineon (inclusi i TPM) che eseguono la libreria crittografica Infineon (per quanto ne sappiamo, qualsiasi versione esistente) sono vulnerabili all'attacco. Questi microcontrollori di sicurezza sono presenti in una vasta gamma di sistemi sicuri – spesso basati su ECDSA – come passaporti elettronici e portafogli hardware in criptovaluta ma anche auto o case intelligenti. Tuttavia, non abbiamo ancora verificato che l'attacco EUCLEAK si applichi a nessuno di questi prodotti.

ciao!

Stavo pensando che poteva essere carina l'idea di aprire una comunità dedicata alle cose divertenti: video, vignette, immagini o anche semplici battute (penso ad esempio a Lercio)... una sorta di r/funny o meglio c/funny ma qui su Feddit.

So che c'è già memesITA (che è anche abbastanza seguita per altro) ma è appunto dedicata ai meme mentre io pensavo più alla condivisione di qualcosa che abbiamo trovato divertente ma che non è un meme.

Pensavo a regole piuttosto semplici come no alle condivisioni automatiche perché mi piacerebbe che venissero condivise cose che ci hanno fatto ridere o sorridere per davvero e non cose "che normalmente fanno ridere su quel canale YouTube/vignettista" etc.

C'è poi il dubbio sul cattivo gusto/humor nero/satirafattadachinonècapacedifarla etc. In questo caso vere e proprie regole secondo me sono complesse da applicare e pensavo più che altro al buon senso lasciando mano libera ai moderatori intervenendo caso per caso e ascoltando anche la comunità negli eventuali dubbi.

C'è per caso qualcuno interessato a una comunità di questo tipo?

Pensavo che all'inizio potrei moderarla anche io ma se a qualcuno piace l'idea potremmo co-moderarla assieme per mantenerla anche un minimo attiva.

Il nome della comunità potrebbe essere azzate perché poi diventerebbe feddit.it/c/azzate e mi faceva ridere la cosa 😅

Oppure un più semplice funny o qualcosa di più italiano come cosedivertenti o giù di lì.

In queste ore dovrebbe essere distribuita a tutti la versione 130.0 di Firefox che porta con sé alcune novità:

• AI Chatbot è possibile abilitare tra le impostazioni di Firefox Labs una barra laterale con un Chatbox AI. Si potrà scegliere tra diversi modelli: Anthropic Claude, ChatGPT, Google Gemini, HuggingChat e Le Chat Mistral.

• Picture-in-Picture: auto-open on tab switch, anche questo attivabile in Firefox Labs permette di mantenere attivo e in primo piano il "Picture-in-Picture" mentre si cambia scheda.

• Per gli utenti Linux: le animazioni di overscroll sono abilitate di default per le aree scrollabili.

Su Android invece le prestazioni di caricamento delle pagine sono migliorate consentendo il download simultaneo di un maggior numero di file ed è disponibile una nuova funzione di generatore di password per la creazione di password forti e casuali. Inoltre, questo aggiornamento risolve un problema di mancata attivazione a intermittenza delle voci del menu contestuale copia e incolla, include traduzioni aggiornate e apporta altre modifiche minori e correzioni di bug.

Ieri c'è stato un piccolo cambiamento per quel che riguarda i gruppi di Le Alternative. Per via del fatto che il bridge Telegram-Matrix dava più problemi che soluzioni si è deciso di eliminarlo.

Ora ci sono quindi dei gruppi separati e per l'occasione è stato anche creato un gruppo su SimpleX Chat, un'alternativa decentralizzata abbastanza interessante.

L'idea non è quella di frammentare i gruppi ma permettere ad ognuno di usare l'alternativa che preferisce senza il vincolo di una sola soluzione e di testare nuove, interessanti, alternative.

Di seguito un piccolo riassunto dei vari gruppi per chi ne fosse interessato.

💚 Matrix, un'alternativa decentralizzata e federata (link)

🤓 altre chat tematiche su Matrix: Linux | Android | Off-Topic

💙 Signal, un'alternativa no-profit centralizzata incentrata su privacy e sicurezza (link)

🩵 SimpleX Chat, un'alternativa decentralizzata (link)

💜 Telegram, un'alternativa centralizzata (link)

🤓 altra chat su Telegram dedicata ad eventuali approfondimenti tecnici (link)

e ovviamente

🧡 Feddit, una vera e propria alternativa a Reddit sul Fediverso e gestita da noi (feddit.it)

Nel caso non fosse abbastanza vi suggeriamo anche due gruppi non gestiti da noi ma altrettanto interessanti e con le stesse tematiche:

🩷 Delta Chat un'alternativa decentralizzata basata su email (link)

💛 XMPP un'alternativa decentralizzata e federata (link)

Ladybird, per chi non dovesse conoscere il progetto, è la nascita di un nuovo browser con un motore diverso da quello di Mozilla e da quello di Chrome.

L'idea è quindi molto eccitante e sta ricevendo, anche se piano piano, alcuni finanziamenti tra cui 200.000$ da parte di Futo, 100.000$ da Shopify, 50.000$ da Ahrefs e speriamo molti altri in futuro. È, chiaramente, un progetto ancora in alpha ma che sta andando avanti discretamente bene e velocemente.

Vi lascio il link per la newsletter di agosto dove si parla di:

• Welcoming new sponsors
• Web Platform Tests
• Sticky positioning
• Drag and drop
• Skia now powers SVG and 2D canvas
• HarfBuzz for text layout and RTL support
• Retained display lists
• Towards CSS Typed OM
• Alpha premultiplication
• Input selection API
• New Security Policy
• Credits

Link a video position: sticky demo for August 2024 newsletter: YouTube | Invidious

Link a newsletter: https://buttondown.com/ladybird/archive/this-month-in-ladybird-august-2024/

Link al progetto: https://ladybird.org/

Wired (statunitense) qualche giorno fa ha pubblicato una bella e lunga intervista a Meredith Whittaker, attuale CEO di Signal.

Wired Italia l'ha tradotta e io non posso che girarla qui per farla leggere.

Da Wired

Dieci anni fa, Wired US raccontava che due app di comunicazioni crittografate poco conosciute e un po' sgangherate, RedPhone e TextSecure, stavano per fondersi in una nuova creatura, Signal. Da quel luglio del 2014, Signal è passato dall'essere un curioso esperimento cypherpunk – creato da un programmatore anarchico, gestito da un caotico gruppo di lavoro in una stanza di San Francisco, e diffuso grazie al passaparola tra hacker paranoici – in un vero e proprio fenomeno mainstream della comunicazione crittografata. Centinaia di milioni di persone hanno scaricato l'app e altri miliardi di utenti utilizzano i suoi protocolli di crittografia all'interno di piattaforme come WhatsApp.

Questa storia forse può sembrare il cliché tipico delle startup. Ma Signal è, per molti versi, l'esatto contrario del modello della Silicon Valley. È un'azienda senza scopo di lucro che non ha mai accettato investimenti, che mette a disposizione il suo prodotto gratuitamente, che non ha pubblicità e non raccoglie praticamente nessuna informazione sui suoi utenti, pur competendo con i giganti della tecnologia (e, spesso, vincendo). In un mondo in cui Elon Musk sembra aver dimostrato che praticamente nessun forum di comunicazione privato è al sicuro dai capricci di un miliardario, Signal va in direzione contraria: è la prova che il venture capital e il capitalismo della sorveglianza non sono le uniche strade per il futuro della tecnologia.

Negli ultimi dieci anni, nessun leader di Signal ha incarnato questa filosofia iconoclasta in modo più evidente di Meredith Whittaker. La presidente di Signal, in carica dal 2022, è una delle principali critiche del mondo tecnologico: quando lavorava a Google, ha guidato scioperi contro le pratiche discriminatorie del colosso e si è opposta ai suoi contratti con l’industria militare. Ha co-fondato l'AI Now Institute per discutere delle implicazioni etiche dell'intelligenza artificiale ed è diventata una voce di spicco nel movimento che ritiene che AI e sorveglianza siano intrinsecamente legate tra loro. Da quando ha assunto la presidenza della Signal Foundation, Whittaker ha capito che il suo compito principale era quello di trovare una fonte di finanziamento a lungo termine per mantenere in piedi Signal nei decenni a venire – senza compromessi o intrighi aziendali – in modo che possa rappresentare un modello di un nuovo ecosistema tecnologico.

Whittaker si è trasferita a Parigi per l'estate, ma l'ho incontrata durante una breve visita nella sua città natale, New York. In un bar di Brooklyn, abbiamo finito per approfondire un argomento di cui, nonostante la sua solita schiettezza, parla raramente: se stessa e il suo strano percorso che l'ha potata dall'essere una manager di Google a diventare una spina nel fianco della Silicon Valley.

Lei è anche molto più presente in pubblico di quanto non lo sia mai stato nessuno di Signal.

Sì, è vero. Anche per Signal siamo in una fase diversa.

In che senso?

Tanto per cominciare, Signal è nato 10 anni fa come un progetto hacker virtuoso che si opponeva a un paradigma dominante che all'epoca era quasi universalmente celebrato.

Quale paradigma?

La sorveglianza. Il modello di business della sorveglianza.

Giusto. E in quale fase si trova ora Signal?

Ora Signal ha creato un'infrastruttura di importanza critica per i militari, per i dissidenti, per i giornalisti, per gli amministratori delegati, per chiunque abbia informazioni private riservate. Quindi credo che ci troviamo in una fase diversa, in cui dobbiamo essere presenti. La nostra storia non può essere raccontata da terzi. È ora di definirla da soli.

Bene, prima di arrivare a questa storia: lei ha trascorso l'estate a Parigi. Perché l'Europa? Perché la Francia? È stata una decisione per Meredith o per Signal?

È una cosa per Signal. Ci stiamo concentrando sull'Unione europea, sulla crescita del nostro mercato e sulla ricerca di potenziali partner.

Sta dicendo che state cercando delle exit strategy, nel caso di una seconda amministrazione Trump?

È più di questo. Ci sono molti possibili futuri sul tavolo in questo momento.

Mi permetta di chiederglielo in questo modo: ci sono le elezioni negli Stati Uniti. State pensando a una nuova amministrazione – Democratica o Repubblicana che sia – e alla possibilità che Signal debba trovare una nuova casa?

La mia risposta è che credo che siamo sempre consapevoli delle sabbie mobili della politica. Dato che i governi degli Stati Uniti e di altri paesi non sono sempre stati acritici nei confronti della crittografia, stiamo guardando a un futuro in cui avremo una certa flessibilità giurisdizionale.

Ha davvero senso cercare questo tipo di flessibilità in Europa, quando il fondatore di Telegram Pavel Durov è stato appena arrestato in Francia? È una cosa che spinge a riflettere sul futuro di Signal nell'Ue?

Beh, per cominciare Telegram e Signal sono applicazioni molto diverse con casi d'uso molto diversi. Telegram è un'app di social media che consente a un utente di comunicare con milioni di persone contemporaneamente e non garantisce una privacy significativa né crittografia end-to-end. Signal è un'applicazione dedicata esclusivamente a comunicazioni private e sicure, senza funzioni di social media. Quindi stiamo già parlando di due cose diverse.

E ad oggi [27 agosto 2024, nda] ci sono semplicemente troppe domande senza risposta e troppe poche informazioni concrete sulle motivazioni specifiche dietro l'arresto di Durov perché io possa darvi un'opinione informata. Per quanto riguarda la questione più ampia, siamo realisti: non c'è nessuno stato al mondo che abbia trascorsi ineccepibili in materia di crittografia. Ovunque nel mondo ci sono anche sostenitori delle comunicazioni private, tra cui molti nel governo francese e in Europa. Coloro che si battono da tempo per la privacy riconoscono che si tratta di una battaglia continua, con alleati e avversari dovunque. Cercare di dare priorità alla flessibilità non significa idealizzare una o l'altra giurisdizione. Siamo consapevoli delle acque in cui dobbiamo navigare, ovunque si trovino. Vediamo un'enorme quantità di sostegno e di opportunità in Europa.

L'intervista continua su Wired