Una massiccia violazione dei dati espone 183 milioni di credenziali e-mail, tra cui le password di Gmail: il report di Gadget 360 | Citiverse

skariko@poliversity.it

@Imprinted @giacomo @lcruggeri @informatica @informapirata non sappiamo ancora come sarà con certezza ma la risposta più probabile secondo me è:

no non funzionerà se hai un classico telefono Google stock e Google Play Protect attivo etc
si probabilmente funzionerà su telefoni degooglizzati come LineageOS, GrapheneOS etc.

sn@mastodon.uno

@Imprinted @giacomo @lcruggeri @informatica @informapirata su pixel 10, attivando la protezione avanzata, con obtanium non riesco. Tutto ok se attivo Shizuku ️

imprinted@mastodon.uno

@sn
Grazie.
@giacomo @lcruggeri @informatica @informapirata

lollo004@mastodon.social

@skariko @Imprinted @giacomo @lcruggeri @informatica @informapirata senz'altro così. Google bloccherà appunto il download di apk che non provengano siano "certificati". Forse, questa certificazione è ottenibile anche senza pubblicare l'applicazione sul Play Store, ma poco cambia essendo la certificazione stessa il problema in questione.

È ora di prendere in considerazione alternative come Lineage o GrapheneOS per chi possiede pixel.

skariko@poliversity.it

@lollo004 @Imprinted @giacomo @lcruggeri @informatica @informapirata sì hanno detto in un comunicato stampa che la certificazione si potrà prendere anche "senza pubblicare sul Play Store"

mario@puntarella.party

@giacomo @informapirata @lcruggeri @informatica non lo hanno fatto ma il #dma non gode proprio di ottima salute

mario@puntarella.party

@giacomo @informapirata @lcruggeri @informatica trovo l'idea di creare gruppi che compilino le app usate e le mettano in condivisione usando il software di fdroid semplocemente geniale

mario@puntarella.party

@lollo004 @giacomo @informapirata @lcruggeri @informatica la scelta potrebbe essere anche legata al fatto che i pixel sono i dispositivi con l'hw maggiormente compatibile con android stock ovvero senza ottimizzazioni o presunte tali

giacomo@snac.tesio.it

@mario@puntarella.party

per condividere le APK via F-Droid credo che "bastino" una vps e un po' di tempo. F-Droid.org ha tutto un processo semiautomatico ma il setup non è banale e ci vuole una macchina carrozzata,, ma forse a un gruppo piccolino che si cura il proprio piccolo set di app, potrebbe bastare un processo manuale.

È una di quelle cose per cui potrebbe aver senso mettere su una piccola associazione, ma anche un gruppo di amici informale ne può beneficiare.

Mi proporrei io per gli aspetti tecnici ma da un lato scommetto un caffé @anzu@items.minimals.org di APK ne sa di più (c'è qualcosa di cui non ne sa di più?

) e d'altro canto il mio tempo libero è proprio poco.

Se qualcuno è seriamente interessato provo a ragionare su costi e tempi, ma non garantisco nulla. Certo l'idea di avere un repo conviviale e davvero degno di fiducia (perché conosci personalmente chi lo gestisce e puoi menarlo se fa intenzionalmente cazzate) è molto potente. L'ideale sarebbe mettere in condizione anche altri di fare lo stesso.

@informapirata@mastodon.uno @lcruggeri@mastodon.uno @informatica@feddit.it

mario@puntarella.party

@giacomo @anzu @informapirata @lcruggeri @informatica per un piccolo gruppo chiuso ognun3 potrebbe farsi carico della compilazione di un'app; le apk potrebbero essere messe in condivisione ed installate manualmente. L'infrastruttura di f-droid è in effetti concepita per il pubblico.

anzu@items.minimals.org

Salve a tutta la banda.
Insomma volete fare un repo f-droid per combattere la chiusura di Android? Sinceramente non so bene cosa abbia intenzione di fare google, ma se si arriverà a pretendere che gli sviluppatori Android siano schedati in un registro autorizzato la vedo dura qualunque alternativa. Per sviluppare ci vogliono gli sdk e questi sono sotto controllo google, basterà che siano messi sotto controllo e permettere di scaricarli solo agli schedati. Fine della festa. Questo sarà l'andazzo se google vorrà davvero chiudere il sistema e creare un ambiente chiuso alla Apple.
Piuttosto che chiedere di poter installare le app android da dove ci pare, che per me sticazzi android, sarebbe opportuno chiedere la liberazione dei device mobili, ovvero niente più bootloader bloccati o addirittura assenti. Un device mobile è una macchina di calcolo da tasta e dovrei poterci mettere icché voglio, anche perché avendolo comprato e pagato lo possiedo. La solita storia dei pc che sta lentamente migliorando (pare). Sul repo f-droid, ok. Poi che si fa? Litighiamo perché io ci voglio mettere l'applicazione A, qualcuno la B e altri la C? Poi ad Oronzo che vuole la D versione 2.5? Gli diciamo di no? A Susanna Tuttapanna che è gnocca e vuole la D 2.5.2 invece gli diciamo di si? Chi se la prende la bega? Ve lo dico subito, io ho il vaffa facile; questo senza dire che ho voglia zero e tempo meno. Ci sarebbe pure da valutare la questione dello sviluppatore, se non fosse d'accordo ad avere la sua applicazione compilata e disponibile sul repo di lavalledeglignomi.it? Gli chiediamo il permesso prima, durante o dopo? Facciamo gli gnorri e chi vivrà vedrà?

Non è per smontarvi, in fondo invece si, davvero vi volete prendere questa briga?

Comunque, ringrazio Giacomo per la fiducia riposta e se proprio ci volete provare, come ha detto lui, una mano ve la posso anche dare ma sia chiaro senza impegno che oggi ci sono ma domani magari no.

Servo vostro m.

CC: @giacomo@snac.tesio.it @informapirata@mastodon.uno @lcruggeri@mastodon.uno @informatica@feddit.it

lgsp@social.tchncs.de

@anzu

Non ho capito esattamente con chi sei in polemica, ma posso dire che l'alternativa, debole, la sto provando.

Avevo preso un fairohone 4 anche per il suo bootloader sbloccato, il supporto a /e/OS etc.

Adesso l'ho fatto, spinto dagli ultimi sviluppi sul fronte android. Funziona tutto, ma alcuni pezzi solo grazie a microG. Non è libertà, è solo un hack. C'è tanto da fare...

@mario @giacomo @informapirata @lcruggeri @informatica

giacomo@snac.tesio.it

Come dicevo, se si facesse una associazione, si deve trovare un meccanismo decisionale condiviso.
Che può essere anche "decide chi si sbatte a fare il lavoro" oppure "decide il Presidente" (io voto Anzu!

) oppure ancora "si mette solo ciò che convince tutti gli iscritti" o ancora "si mette ciò che serve ad almeno due iscritti" etc...

Se si fa una cosa fra amici, si mette ciò che si riesce a mettere (nel senso che qualcuno riesce a trovare il tempo per farlo) e si aggiorna quando si può. Una cosa conviviale, appunto, in cui il repo diventa più una scusa per farsi due chiacchere fra amici e decidere insieme pro e contro delle diverse App, che per usare le App, di per sé.

Non credo che si debba chiedere il permesso agli sviluppatori per ricompilare e/o ridistribuire #softwarelibero (e nemmeno #opensource!).
Potrebbero esserci dei problemi a pubblicare pacchetti con lo stesso nome dell'originale (e questo potrebbe essere uno sbatto da cambiare... onestamente non lo so), ma finché girano e non danno problemi a noi, potremmo anche sbattercene.

Detto questo, sono d'accordo che #Google è il male e bisogna aspettarsi il peggio.
E sono d'accordo che i cellulari sono computer e come tali dovrebbero essere sotto il totale controllo del proprietario, non del produttore. Ma ad oggi l'uso del software libero disponibile su F-Droid aiuta a ridurre l'emoraggia di dati personali che subiscono gli utenti Adroid (se ovviamente rinunciano ad utilizzare il software preinstallato e/o spyware come Instagram, Spotify, WhatsApp etc...)

CC: @mario@puntarella.party @informapirata@mastodon.uno @lcruggeri@mastodon.uno @informatica@feddit.it

mario@puntarella.party

@giacomo @anzu @informapirata @lcruggeri @informatica se ognuno compilasse i suoi ed usassimo Torrent per condividerli in modo ordinato? Non so dire come fare per la sicurezza ma forse non sono problemi insormontabili. Quindi una comunità decentralizzata e orizzontale di distribuzione del software open source usando torrent.

giacomo@snac.tesio.it

@mario@puntarella.party

È pericoloso anzitutto perché la gente scaricherebbe ed installerebbe software compilato da sconosciuti.
Potremmo mettere su un sistema di firme crittografiche, ma alla radice se non sei sicuro di poterti fidare di chi compila un software (e che chi lo compila sia davvero chi dice di essere) non dovresti installarlo. Poi difficilmente un attaccante può essere pericoloso quanto Google o Microsoft, ma è comunque meglio mantenere la "catena di fiducia" chiara ed esplicita.

Poi il metodo di distribuzione delle APK non è un problema. Torrent ha vantaggi e svantaggi.

@anzu@items.minimals.org @informapirata@mastodon.uno @lcruggeri@mastodon.uno @informatica@feddit.it

mario@puntarella.party

@giacomo @anzu @informapirata @lcruggeri @informatica ovviamente chi mette in condivisione dovrebbe firmare il pacchetto; oppure potremmo prevedere una firma unica a garanzia della fiducia. Penso ad un sistema di distribuzione decentralizzato, non ad accettare pacchetti inseriti da Laqualunque.

Citiverse

Navigazione

Account

Navigazione

Account

CINA E SINGAPORE AL LAVORO PER AVVELENARE L’INTELLIGENZA ARTIFICIALE

Lego lancia gli Smart Bricks: la fantasia diventa digitale #tech https://spcnet.it/lego-lancia-gli-smart-bricks-la-fantasia-diventa-digitale/ @informatica

Belgio, per il responsabile della Cybersecurity “L’Europa ha perso Internet perché dipende dagli Usa”

Un’Ia irresponsabile può amplificare le disuguaglianze.

Come riconoscere quando l’Ia ci manipola

Coupang, una violazione dati con terremoto al seguito: quale lezione dalla Corea del Sud

La bolla dell’intelligenza artificiale esploderà nel 2026?

Vi racconto la batosta subita dal gruppo francese OVHcloud