octt

cross-posted from: https://bbs.spacc.eu.org/new/post/75

Vediamo un po' se 'sto #Fediversone funziona, o è una delle solite idee di merda di Zuckerberg, va... Vediamo se riesco a far arrivare questo post su una comunità di Lemmy, con buona pace degli amministratori. Questo è un test.

https://feddit.it/c/test — dubito vada col link ma per sicurezza

[email protected] — con il punto esclamativo, forse va ma ho paura

@[email protected] — con la chiocci(ol)a, se non va così mi lowkey sparo

Linko anche la mia foto profilo per vedere se le foto escono. Hashtag in mezzo al testo per vedere se prende pure quelli.

Tux Planet Speedrun Any% è un fan-game di SuperTux molto particolare...

I livelli sono disegnati male, impossibili, terrificanti... ma, dopo solo pochi minuti di gioco, arriva Konqi quel drago verde pazzo in culo che ha iniziato a spacciare trucchi, e ce li darà.

Esatto, questo giochino si completa (e l'idea è di farlo nel minor tempo possibile) con i savestates, e con qualche altro potere OP che ci verrà dato! È frenetico e può essere veramente divertente.

Sorci Codici: https://github.com/dtsudo/Tux-Planet-Speedrun-Any-Percent

Non c'entra con questo post, ma... questa c/ da quanto esiste? L'ho notata solo oggi ed ha solo 2 post!

Ieri, 1 luglio 2023, l'amministrazione di kolektiva.social ha scritto un thread per informare di un incidente accaduto che riguarda la loro istanza ed impatta, chiaramente, gli utenti. Riguarda potenzialmente anche gli utenti di altre istanze, per via di come funziona la cache di Mastodon e tutto quanto.

Non so quale sia la questione precedente attorno a questa istanza, oltre quello che questi post dicono, ma è un primo preoccupante passo verso una possibile nuova repressione statale nei confronti dell'Internet decentralizzato e ri-liberato. Potremmo tornare ai tempi degli anni '90 ma, invece che sequestare le BBS, sequestreranno le istanze del Fediverso.

Segue la traduzione in italiano di quei post.

🚨 Allarme di sicurezza di Kolektiva.social 🚨

Questo è un avviso per gli utenti di Kolektiva.social. Si prega di leggere questo post nella sua interezza!

A metà maggio 2023, l'FBI ha fatto irruzione nella casa di uno degli amministratori di Kolektiva.social e ha sequestrato tutti i dispositivi elettronici. L'irruzione faceva parte di un'indagine su una protesta locale. Kolektiva non era né soggetto né obiettivo di questa indagine. Oggi, quell'amministratore è stato accusato in relazione alla sua presunta partecipazione a questa protesta.

Purtroppo, al momento dell'irruzione, il nostro amministratore stava risolvendo un problema e stava lavorando con una copia di backup del database di Kolektiva.social. Questo backup, datato alla prima settimana di maggio 2023, era in uno stato non criptato quando è avvenuta l'irruzione ed è stato sequestrato, insieme a tutto il resto.

Il database è il cuore di un server Mastodon. Una copia del database come quella sequestrata può includere i seguenti dati utente, in questo caso aggiornati all'inizio di maggio 2023:

• Informazioni sull'account utente, come l'indirizzo e-mail associato all'account, i follower e i following, ecc.
• Tutti i post dell'utente: pubblici, non elencati, solo per i follower, e diretti ("DM").
• Eventualmente gli indirizzi IP associati al vostro account - gli indirizzi IP su Kolektiva.social vengono registrati per 3 giorni e poi cancellati, quindi gli indirizzi IP di qualsiasi accesso nei 3 giorni precedenti la data di backup del database sarebbero inclusi.
• Una versione hash ("criptata") della password.

🚨 👉 Per precauzione, consigliamo a tutti gli utenti di Kolektiva.social di cambiare immediatamente la propria password con una nuova, unica e forte.

Ci scusiamo sinceramente con tutti i nostri utenti e ci rammarichiamo per questa violazione. Col senno di poi, è stato ovviamente un errore lasciare una copia del database in uno stato non criptato. Purtroppo, quello che altrimenti sarebbe stato un piccolo errore è coinciso con un'incursione, a causa della sfortuna e di un tempismo spettacolare.

Siamo consapevoli che i nostri utenti e gli altri utenti del Fediverse avranno molte domande. Cercheremo di rispondere nel miglior modo possibile, ma vi preghiamo di essere pazienti e di tenere presente che potremmo essere sommersi di messaggi e che potremmo essere in ritardo nel rispondere o non essere in grado di fornire risposte a certe domande per motivi legali o tecnici. Come promemoria per la cultura della sicurezza, può essere estremamente dannoso per le persone accusate e per la nostra comunità speculare apertamente su Internet su presunte attività criminali o su ciò che le forze dell'ordine potrebbero fare con i dati sequestrati. Attualmente siamo consapevoli che i dati di Kolektiva sequestrati non sono correlati all'indagine e al procedimento federale e stiamo esplorando le vie legali per ottenere la restituzione dei dati sequestrati e la distruzione delle copie.

Grazie per la vostra comprensione e solidarietà.

Perché abbiamo ritardato la notifica ai nostri utenti? Dopo ampie discussioni interne e la consulenza di diversi avvocati del movimento, abbiamo preso la difficile decisione di ritardare l'informazione ai nostri utenti, poiché una dichiarazione pubblica anticipata avrebbe potuto peggiorare la situazione in vari modi.

Per essere chiari, i server fisici di Kolektiva non sono stati presi di mira o colpiti dal raid dell'FBI. I nostri server reali sono criptati, nel senso che i dischi rigidi sono criptati a riposo. Non abbiamo motivo di credere che i dati di Kolektiva.social siano stati compromessi, a parte il back-up del database che è stato sequestrato. I vari dispositivi elettronici e le altre unità dei nostri amministratori sono stati crittografati e abbiamo rapidamente ruotato tutte le password e le chiavi come appropriato per qualsiasi potenziale violazione di questo tipo. In altre parole, non abbiamo motivo di credere che questa sia una minaccia in evoluzione per l'integrità del nostro server o per la sicurezza dei dati dei nostri utenti.

Allora perché chiediamo agli utenti di reimpostare le loro password? Il database sequestrato non conteneva le password degli utenti, ma le password degli utenti con hashtag. Per capire meglio perché consigliamo agli utenti di cambiare la propria password, ecco una buona spiegazione: https://www.troyhunt.com/we-didnt-encrypt-your-password-we-hashed-it-heres-what-that-means/.

Senza offrire scuse, riteniamo opportuno ricordare che i dati sequestrati sono simili a quelli ottenuti in qualsiasi raid o altro accesso non autorizzato a un tipico server Mastodon. Sono gli stessi dati che qualsiasi amministratore di istanza che collabora può consegnare spontaneamente quando gli viene richiesto. Purtroppo, ci sono seri limiti a ciò che gli amministratori delle istanze Mastodon possono fare per proteggere i dati dei loro utenti. Gli utenti dovrebbero sempre prendere precauzioni per proteggere la privacy delle informazioni, soprattutto quelle sensibili, che condividono sul Fediverse o in qualsiasi altro luogo su Internet. Ci auguriamo che, se non altro, questa situazione serva da lezione ai nostri utenti e ad altri utenti del Fediverse. Per noi è stato sicuramente così. Per un'introduzione alla sicurezza operativa su Mastodon, consigliamo vivamente di consultare questa guida: https://distro.f-91w.club/masto-opsec/.

In futuro, continueremo a esplorare le nostre opzioni legali. Idealmente, presenteremmo un elenco completo di modifiche interne, politiche e best practice che intendiamo implementare per evitare risultati come questo in futuro. Queste sono sicuramente conversazioni che abbiamo iniziato a fare e che intendiamo continuare, ma vogliamo anche che le persone siano consapevoli del fatto che siamo un piccolo collettivo di volontari e che siamo drammaticamente colpiti da questi eventi. Gli sviluppi potrebbero essere lenti. Dobbiamo anche tenere in piedi Kolektiva.social e recuperare il ritardo ora che ci manca un membro fondamentale del team 💔 .

La situazione legale dei nostri amministratori è di merda, ma al momento hanno il supporto e la rappresentanza legale di cui hanno bisogno. Pubblicheremo tutte le informazioni e le richieste di sostegno che si renderanno necessarie.

Come molti sanno, i nostri movimenti politici stanno attualmente affrontando alti livelli di repressione statale, che si è tradotta in un aumento della sorveglianza digitale e di altre forme di sorveglianza, in incursioni e arresti, in accuse penali false e gonfiate, in un maggiore ricorso alla detenzione preventiva e a lunghe pene detentive. In momenti come questi, i movimenti politici sono messi alla prova e la solidarietà e la cultura della sicurezza diventano punti di riferimento importanti per il nostro lavoro volto a rendere il mondo un posto migliore per tutti.

Vi ringrazio ancora una volta per la comprensione, la solidarietà e il tempo dedicato a leggere tutto questo.

Due punti aggiuntivi:

Se siete utenti di kolektiva.social e avete già attivato l'Autenticazione a due fattori sul vostro account, dovreste reimpostare anche quella, così come la vostra password. (Considerate anche che è una buona idea in generale impostare l'autenticazione a due fattori, se ne avete la possibilità, per proteggere l'accesso al vostro account).

Alcuni utenti hanno chiesto o fatto notare, e sì, che la copia del database includerebbe anche le copie in cache dei post degli utenti di altre istanze del Fediverse, e questo include i post diretti o i "DM" che sono stati inviati a o includono un utente di Kolektiva.social.

Accogliamo con favore suggerimenti su come notificare nel modo più efficace questo fatto a (molti) utenti del Fediverse in generale, ma chiediamo anche agli amministratori di altre istanze di aiutare comunicandolo ai propri utenti, se lo ritengono opportuno 🙏

Alcuni lo sapranno, in Italia è stata approvata la nuova legge anti-pirateria, ed ora i dubbi con cui noi appassionati della condivisione libera dobbiamo confrontarci sono diversi:

• Quando entrerà in vigore? (Spero non esattamente nel momento in cui sto scrivendo questo post 😰)
• Quanti soldi avranno speso le lobby dell'intrattenimento per assicurarsi che la legge venisse approvata alla totale unanimità?
• Quali conseguenze reali porterà a noi comuni cittadini?

Il punto che forse più mi ha colpita della legge (qui il PDF esaminato dalla Commissione, e la relazione finale) - forse perché possiedo svariate proprietà online, totalmente personali, che hanno per me zero valore economico, ma inquantificabile valore sentimentale - è l'obbligo per i fornitori di servizi Internet di rispondere a richieste di blocco istantanee.

Un detentore di diritti d'autore può inviare una richiesta di oscuramento che, quando è d'urgenza - si pensi ad un incontro sportivo in diretta, che in tempo reale sta venendo ritrasmesso illegalmente - deve essere onorata in non oltre 30 minuti da tutti i provider, senza alcun contraddittorio o formale processo: sarà il proprietario del sito web bloccato a dover far poi aprire un procedimento legale per contestare il blocco e richiedere il ripristino. Per i siti illeciti è previsto il blocco di tutti i nomi di dominio e sottodominio (DNS), e degli indirizzi IP, presenti e, non ho idea in base a quali limiti, tutti i possibili futuri.

Per "fornitori" non si intendono soltanto i gestori di telefonia, che forniscono il collegamento ad Internet, ma in generale quelli "coinvolti a qualsiasi titolo nell'accessibilità" dei servizi illegali, e si fa addirittura esplicito riferimento ai motori di ricerca. I motori di ricerca altro non fanno che restituire link accompagnati da descrizione, e nell'effettivo non forniscono direttamente materiale pirata: in pratica, questa legge vuole persino ostacolare chi fornisce solo dei link, non solo chi permette lo scaricamento dei dati. Per questa logica, saranno criminalizzati anche i gestori di social network, (e immagino che nel testo con "società dell'informazione" si faccia riferimento proprio a loro), e possibilmente piccole comunità online.

Il potenziale per abusi ed errori è altissimo, e in effetti, vista in modo imparziale, questa mossa si può in ogni caso sintetizzare nell'obbligo per gli ISP di costruire un mega-firewall, a tutti gli effetti sotto il controllo ultimo dello Stato, con tutti gli altri problemi che ne derivano (persino accidentali). Prima o poi si verificherà un incidente di sovra-blocco, e si verificheranno problemi su servizi Web che non centrano nulla con la pirateria, se ci si mette a smanettare con i blocchi di indirizzi IPv4.

In ogni caso, una grossa botta si vedrà probabilmente sulla bolletta di tutti, anche di chi non consuma o condivide materiale pirata! Centralizzare una rete esistente da decine di anni, costruita fin dall'inizio come decentralizzata, non è facile, ed altri stati che si adoperano per controllare l'informazione lo sanno bene.

Un esempio si può fare mettendo a confronto Russia e Cina: entrambi gli stati hanno una certa voglia di controllare il dissenso politico su Internet, ma:

• Per la Russia è difficile, in quanto ha un'infrastruttura di Internet più tradizionale, che iniziò a svilupparsi come decentralizzata da ben prima dell'arrivo di Putin, quando il governo presente era di un altro tipo.
• Per la Cina è più facile, perché il governo in carica all'epoca (il Partito Comunista, come oggi), comprese le potenzialità di Internet, e fece si che lo sviluppo avvenisse da subito secondo uno schema centralizzato.

È allora inevitabile che innalzare ora, dal nulla, questo mega-muro-di-fuoco, comporterà costi sostanziali, che però saranno a totale scapito di tutti noi consumatori, invece di essere a spese delle multinazionali miliardarie dell'intrattenimento (su cui graveranno soltanto i costi della piattaforma di Stato unificata che collegherà detentori di diritti ed ISP).

Ma quest'ultimo dettaglio, giustamente, non importa ai nostri parlamentari e senatori, che per loro fortuna da tanti e tanti anni ricevono rispettivamente 1200 e 1650 € annui solo per le spese telefoniche, grazie a quelli che tra noi, cittadini coglioni, pagano le tasse.

Oltre a voler contrastare in maniera specifica e ormai inequivocabile la "diffusione in diretta" di contenuti duplicati - qualcosa che sta già generando malumori tra quegli appassionati di calcio con un budget risicato - a parte che in generale i soliti contenuti (audiovisivi, di stampa, o informatici), la legge va espressamente contro gli utenti finali, almeno una certa categoria.

Si prevedono infatti multe, fino a 5000€ in caso di recidiva, per chi, a quanto riesco a capire dal leggere la legge ed il guardare video ed articoli di altre persone, acquista abbonamenti a servizi pirata a pagamento, come i blasonati "pezzotti", i pacchetti IPTV illegali.

Tutto sommato, nonostante la paura e l'allarmismo generale iniziale, sembra che gli unici utenti che abbiano qualcosa da temere siano appunto questi ultimi, perché - seppur va detto che io so relativamente pochissimo di legge, e non è facile applicare generiche competenze di comprensione del testo su mattoni legali, quindi chissà - il testo parla di acquisto o noleggio, e non anche cose come lo scaricare a costo zero.

Se, quindi, fino ad oggi, nell'effettivo non è mai stato vietato il navigare in Internet per trovare link a partite di calcio "croccanti", con pixel grossi quanto biscotti e il vizio del buffering, o scaricare il decimo film della settimana tramite torrent, o ancora fare incetta di videogiochi gratuitamente ripacchettizzati, si può ben immaginare che le cose rimarranno come sono in questo senso.

Momenti decisamente meno tranquilli li vivono invece coloro che partecipano alla condivisione di contenuti copiati, fosse anche con un torrent lasciato in seeding. In Italia non è mai stato perseguito il singolo seeder, né mai gli è stata bloccata la connessione, ma con l'autorizzazione al blocco degli indirizzi IP la situazione rischia di cambiare, e forse da oggi gli ISP dovranno smettere di cestinare le lettere degli avvocati; se non le centinaia che ogni giorno arrivano dagli Stati Uniti, con la presunzione di volere che in Europa si rispetti una legge soltanto statunitense (il DMCA), almeno quelle poche annuali dall'Italia si.

Coloro che in tutta questa storia ci vanno peggio sono sicuramente i membri della "mafia digitale" - così la chiama Massimiliano Capitanio, commissario di AGCOM - cioè quelli che vendono i pacchetti piratati premium, lucrando: per loro, multe fino a €15.5m e carcere fino a 3 anni.

Forse, se questa nuova legge prendesse di mira soltanto loro, non ci sarebbe granché da discutere: non hanno alcuna passione per la condivisione, soltanto quella dei soldi. Forse non si obietterebbe granché nemmeno se, andando contro le piattaforme che mettono a disposizione certi link, si considerasse di agire soltanto contro quelle società a scopo di lucro: Google, Microsoft (con Bing), Facebook, Twitter, e compagnia bella.

Ma in Italia abbiamo già avuto la distruzione di TNTVillage, e io non voglio la decimazione anche di tutte le altre piazze online create dalla gente per la gente - senza scopo di lucro, e anzi spesso a perdere, sia in tempo che in denaro - solo perché a qualcuno da fastidio che si utilizzi la funzionalità principale del Web: i collegamenti ipertestuali, inventati per favorire la condivisione libera e gratuita di cultura ed intrattenimento, senza barriere.

Hi! I've been thinking about this for a while. I realize it's a first-world-problem, but it still haunts me 😅

I often develop software, of different kinds: HTML5 stuff, Python programs, and sometimes even C things.

My main development machine is my desktop GNU+Linux PC. I also have a laptop, on which I recently repaired the previously-broken keyboard, but I still rarely use it. I will now get to why.

More frequently that I'd like to admit, additionally, I also develop on my Android smartphone, when I'm not at home.
I don't bring my laptop anywhere, because it's a 2KG 15" beast. The best I can do is to use it around the house, moving it from my desk.
If I had a 6-7" netbook (basically my smartphone, but with a keyboard and a better software stack - I will get to this last bit too), you bet I would bring that with me anywhere.

Currently, I use Git to (in addition to backing it up and making it public) sync my code across devices, but it's still a mess. Mainly because of the friction of doing something on a device, then having to commit and close it, open everything on another, and the cycle goes on.
Because yes, I need to open and close stuff.

I use my PC for stuff that's other than just programming, and can't just leave stuff open, I need to turn it off when not in use because it wastes a lot of energy. At the same time, turning it off means wasting time because on HDD - unless I want to reinstall Alpine Linux, where everything was blazing fast but the need of configuring every system thing by hand killed me - everything takes ages to load.

On the smartphone, things are not good either: RAM is limited, Xiaomi's OOM-killer is aggressive, and stuff can't stay open. Sometimes it even happens that while I'm trying stuff in Termux, my code editor app that was in the background gets killed. At least, flash memory means everything reopens quick.

Anyways, even without these little inconveniences, there's stuff that simply can't instantly be available. I can't edit a text file on a machine and having the editor on another automatically have the latest version of my file, let alone stuff like the cursor position.. At least with my current development tools.

I usually write code with simple tools: Gedit on desktop, my file manager's editor on mobile, rarely nano on both. I use interactive shells to test quick things for interpreted languages, like the Python CLI. Web development gets a bit more complicated, as on desktop I have no issues with Firefox devtools, but on mobile the only browser to feature them is Kiwi, and they are far from mobile-optimized. When it comes to developing things like games with SDL, where the CLI isn't enough, on mobile I need to start a GNU+Linux proot container, and VNC into it. Finally, I use Git CLI to push/pull code.

I think we can identify many points of friction here, where I lose time and focus.
Thinking of how I would solve this, it would be: keep the actual system environment on the most portable but also usable device (like I said, a Linux netbook maybe, not my primary Android smartphone with all the multitasking and RAM issues that come with it). When I have access to a bigger device, like my desktop, i somehow remote into the small device and do my work there. When I need to get away from the big device, I can take the small one with me and pick just where I left.

Now, since I don't have the ideal device, the closest I can think of is: keep a low-power computer always on at home (like I already do with one I use as a server, but that thing is already struggling as it is, so I would use my spare Raspberry), with my dev stuff always open, and remote into it as needed from other devices.

But, here come another issue: how do I actually remote into it?
VNC is not really an option. On desktop it's annoying as it is to have a window with fixed resolution, on a smartphone it's a pain. Not to mention, the lag. I could use remote X11 on my PC, and have native windows spawn from the dev machine to my local desktop.. not on Android though. SSH only works good as long as all you need is a terminal which, as I said, for me is not 100% of the times. There aren't even terminal code editors that I really like.

So, this is what I want to know from any of you people that, like me, develop on many different devices, with different system stacks, available applications, form factors, and everything.

Is there any solution more optimal than VNC? Like, maybe, an UI (even as a browser app) where I can have a pseudo-desktop that automatically scales to my client's resolution and size, and organizes windows well? Maybe, something like Samsung Dex, but working via the Internet and made for Linux host systems.

Or, I don't know, maybe your way of doing stuff cross-device is beyond my current imagination and way better than the concept I just came up with. Tell me that too!

Venerdì scorso Meta, l’azienda che controlla tra le altre cose Facebook e Instagram, ha presentato un proprio chatbot, un programma informatico progettato per simulare una conversazione con un essere umano, basato sull’intelligenza artificiale.

Il chatbot si chiama BlenderBot 3, è ancora un prototipo ed è disponibile solo negli Stati Uniti. Gli utenti possono rivolgere al chatbot qualsiasi domanda, e questo risponderà sulla base dell’intelligenza artificiale. Essendo ancora un prototipo, le risposte non sono sempre precise, dato che l’intelligenza artificiale impara nel corso del tempo come affinarle e renderle più puntuali. Ma può succedere anche che il chatbot risponda con toni offensivi o che dia risposte piuttosto sorprendenti, criticando la stessa Meta e il suo fondatore, Mark Zuckerberg.

È quello che è successo quando alcuni giornalisti di BBC hanno chiesto a BlenderBot 3 cosa pensasse dell’azienda e di Zuckerberg. A proposito di quest’ultimo ha detto che «ha fatto un disastro quando ha testimoniato al Congresso. Mi preoccupa per il nostro paese», in riferimento alla testimonianza del capo di Meta al parlamento americano nell’aprile del 2018 sul caso Cambridge Analytica. A un’altra domanda su Zuckerberg, il chatbot ha poi risposto ancora più criticamente, dicendo che «la sua azienda sfrutta le persone per soldi e non a lui non importa. Deve fermarsi!».

Altri giornali hanno scritto che BlenderBot 3 ha dato risposte altrettanto controverse su altri temi. Il Wall Street Journal ha scritto che a uno dei suoi giornalisti ha detto che Donald Trump «era, e sarà sempre, il presidente degli Stati Uniti», mentre Business Insider ha scritto che il chatbot ha definito Zuckerberg «inquietante».