Tutanota ha aggiornato il prezzo dei suoi piani anche in vista e in previsione dell'arrivo del cloud storage che avevo segnalato [qualche settimana fa](https://feddit.it/post/248457). È sparito il piano da 1€ al mese ed è stato sostituito da un piano da 3€ al mese. Questo nuovo piano permette di avere 20GB di spazio, 3 domini personalizzati, calendari infiniti, 15 alias e molto altro. Il piano da 8€ al mese è solo un'espansione di quello da 3€ e permette di avere 500GB, 30 alias e 10 domini personalizzati. Da quanto ho potuto capire hanno eliminato quindi la possibilità di aggiungere più utenti nel piano "Personal" (utile per le famiglie) ma per farlo si dovrà per forza passare al piano Business che però parte da 6€ al mese. Se ci si abbona entro tre settimane si può usufruire di uno sconto del 50%: pagate per 12 mesi ma ve ne danno 24. [Link a Tutanota](https://tutanota.com) [Link al blog di Tutanota con la notizia](https://tutanota.com/blog/announcement-new-prices)

Per chi non si ricorda: [Trovata una vulnerabilità su KeePass](https://feddit.it/post/252653), segnalo che è stata rilasciata la versione 2.54 che sistema questo problema. [Articolo su Bleeping Computer](https://www.bleepingcomputer.com/news/security/keepass-v254-fixes-bug-that-leaked-cleartext-master-password/)

La famosa app di Reddit Apollo dovrebbe pagare $ 20 milioni all'anno con i nuovi prezzi API [@lealternative](https://feddit.it/c/lealternative) Lo sviluppatore di [#Apollo](https://mastodon.uno/tags/Apollo) Christian Selig potrebbe non essere in grado di far funzionare l'app in futuro a causa dei prezzi delle API pianificati da [#Reddit](https://mastodon.uno/tags/Reddit). Il mese scorso, l'app Apollo, con 7 mld di richieste, avrebbe dovuto pagare $ 1,7 mln al mese o $ 20 milioni all'anno a Reddit per mantenere l'app in esecuzione! [https://www.macrumors.com/2023/05/31/reddit-api-changes-pricing-apollo/](https://www.macrumors.com/2023/05/31/reddit-api-changes-pricing-apollo/)

Come da titolo, sono in molti sul gruppo ad aver detto che F-Droid segnala come pericolosa e da disinstallare immediatamente Simple Manager Pro. Tuttavia potete stare tranquilli e non fare nulla: è un falso positivo dovuto ad un problema col nuovo sistema di indicizzazione di f-droid: https://gitlab.com/fdroid/fdroidserver/-/issues/1103 col prossimo aggiornamento dell'indice la vulnerabilità non dovrebbe più essere segnalata. Grazie come sempre all'[ottimo darhma](https://t.me/LeAlternativeChat/101519).

Sarà principalmente per testare Lemmy nei prossimi mesi e vedere se può essere sostituito a Reddit. Tradotto da un loro post: Con l'imminente entrata in borsa di Reddit e le sue modifiche alle API mal pianificate, abbiamo bisogno di un luogo dove tenere il passo con gli argomenti relativi alla privacy che non sia legato a un sito anti-privacy e centralizzato che sta affondando. Il nostro forum che gestisce Discourse è stato un ottimo luogo per discutere i cambiamenti del sito e rispondere alle domande, ma non offre la stessa esperienza di Reddit per le cose come la condivisione delle notizie, quindi stiamo provando qualcosa di nuovo: privacyguides@lemmy.one è la nostra nuova comunità abilitata ad ActivityPub per la condivisione di link e altre informazioni relative alla privacy e alla sicurezza. Benvenuti! Proveremo a postare su questa comunità per alcuni mesi per decidere se vogliamo che sostituisca o coesista con il subreddit r/privacyguides, quindi vedremo come andrà. Se volete che abbia successo, rimanete attivi! La nostra missione è diventare il luogo più invitante e amichevole per discutere di privacy e sicurezza sul fediverse 😎 [Messaggio su Reddit](https://www.reddit.com/r/PrivacyGuides/comments/13x7oe3/who_wants_to_try_out_lemmy_privacyguideslemmyone/)

Se può interessarvi ci sono tre prodotti interessanti in sconto: - AdGuard VPN (83%) e AdGuard DNS (40%): https://twitter.com/AdGuard/status/1664280658280325120 - Internxt propone il 90% di sconto per un anno del suo piano da 2TB: https://internxt.com/pricing - pCloud offre 2TB a vita per 279€: https://www.pcloud.com/it/italy2023 Personalmente non sono un grande fan né delle offerte di questo tipo né dei piani a vita ma li segnalo perché a qualcuno potrebbero interessare.

La piattaforma, che è simile a Slack e a Microsoft Teams, è nel mezzo di un'importante fase di riprogettazione grafica per conferire all'app un aspetto pulito e moderno. Tra le migliori novità di Zulip Server 7.0 c'è la pianificazione dei messaggi, che consente agli utenti di programmare l'invio dei messaggi in un momento specifico.

**Notesnook** è una delle alternative a Google Keep più interessanti, con crittografia a conoscenza zero e indubbiamente in competizione con Standard Notes. Di recente è diventata open source e da pochi giorni è anche disponibile su F-Droid: https://f-droid.org/en/packages/com.streetwriters.notesnook

Ormai è una tradizione annuale: il Servizio VPN gratuito SuperVPN espone ancora 360 ​​milioni di record utente, dopo averlo fatto nel maggio 2022. [@lealternative](https://feddit.it/c/lealternative) Il database esposto contiene l'incredibile cifra di 360.308.817 record, per un totale di 133 GB. Questi record includevano un'ampia gamma di informazioni sensibili, inclusi indirizzi e-mail degli utenti, indirizzi IP originali, dati di geolocalizzazione e record di utilizzo del server. [https://www.hackread.com/free-vpn-service-supervpn-leaks-user-records/](https://www.hackread.com/free-vpn-service-supervpn-leaks-user-records/)

Dopo tanti anni che venivano richiesti da molte persone Proton ha finalmente aggiornato i "Family Plan", piani di famiglia. Fino a 6 utenti che possono condividere 3TB di spazio, ognuno con il suo account email, il suo calendario, il suo drive e la sua VPN. Non sono necessari domini personalizzati né altro ma chiunque potrà invitare una persona che ha un account Proton (anche gratuito) a far parte del proprio piano. I costi purtroppo non sono troppo lontani dall'account Business anche se sicuramente più abbordabili soprattutto se lo si condivide tra più persone: se si fa un abbonamento di due anni costa 19.99€ al mese (239€ l'anno), si possono però come detto inserire fino a 6 utenti. Se quindi la si utilizza in 6 il costo è di soli 40€ l'anno ad utente. In sostanza è un po' come se avessero "formalizzato" l'account **Visionary** che aveva più o meno questi costi e queste caratteristiche.

Dopo aver ricevuto un suggerimento sul gruppo Telegram ho aggiunto l'ottima applicazione open source [RunnerUp](https://github.com/jonasoreland/runnerup) per tracciare gli sport. [Link all'articolo](https://www.lealternative.net/2021/03/29/tracciare-gli-sport-con-lopen-source/#RunnerUp)

L'altro giorno ho notato che **Newsblur**, l'applicazione che utilizzo da un paio d'anni come lettore RSS, fa fare al mio smartphone diverse chiamate ad alcuni siti da cui prende gli RSS. Non è nulla di particolarmente grave ma aggiunto al fatto che spesso non è possibile leggere gli articoli per intero senza andare direttamente sul sito mi ha portato a cercare qualche alternativa. Ho così scoperto e sto provando a usare [Feedbin](https://feedbin.com/) e sembra abbastanza interessante. Si utilizza principalmente via browser e sembra non far fare praticamente nessuna connessione ai siti ma sia le immagini che altro vengono *proxati* da loro. Inoltre è possibile caricare quasi sempre l'intero articolo (anche in questo caso senza connessioni dirette al sito). L'unica pecca, a parte il costo che è di 50$ l'anno, è che i server sono negli Stati Uniti e che non c'è un'applicazione ufficiale per Android. Si possono usare applicazioni terze (che però non *proteggono* dalle connessioni ai siti). Il software utilizzato è invece [open source e libero](https://github.com/feedbin/feedbin).

Il motore di ricerca neeva.com a breve chiuderà i battenti. Visto che ogni tanto se ne è parlato, anche se non è mai stato consigliato realmente del tutto soprattutto per via della sua policy diciamo *allegra*, mi sembra giusto segnalarlo. Se non sbaglio è stato il primo a proporre l'idea di un motore di ricerca a pagamento (ora mi sa che rimane solo Kagi.com come motore di ricerca esclusivamente a pagamento). Qualcuno di voi lo usava?

È stata trovata una vulnerabilità su KeePass che potrebbe permettere a un malintenzionato di recuperare la master password dalla memoria di sistema. Il consiglio è dunque quello di aggiornare KeePass non appena uscirà la versione 2.54. I vari fork come ad esempio KeePass XC non dovrebbero essere afflitti da questo problema. Alcuni articoli per approfondire: - [AlternativeTo](https://alternativeto.net/news/2023/5/critical-vulnerability-discovered-in-keepass-password-manager/) - [Help Net Security](https://www.helpnetsecurity.com/2023/05/17/cve-2023-32784/) - [Bleeping Computer](https://www.bleepingcomputer.com/news/security/keepass-exploit-helps-retrieve-cleartext-master-password-fix-coming-soon/)

Oggi si è tenuta la diretta streming del primo "XMPP Italian happy hour", chi se la fosse persa e volesse vedere un primo video introdutivo sul protocollo di messaggistica XMPP può recuperarlo qui: https://tube.nicfab.eu/w/xkMzvkSnxvkm2YdpqiGW12 Dopo un po' di problemi tecnici iniziali (anche comprensibili considerando che era la prima "puntata"), mi sembra che sia venuta fuori una cosa interessante e gli appuntamenti continueranno con cadenza mensile.

Testare le affermazioni straordinarie di una nuova app di messaggistica crittografata: questo audit sull'app Converso sembra un libro degli orrori... [@lealternative](https://feddit.it/c/lealternative) \> "Come ho violato accidentalmente un database inesistente e ho trovato ogni chiave privata in un messenger crittografato "all'avanguardia" chiamato [#converso](https://mastodon.uno/tags/converso) Il post di [#crnkovic](https://mastodon.uno/tags/crnkovic) [https://crnkovic.dev/testing-converso/](https://crnkovic.dev/testing-converso/)

Ultimamente la ricerca di app con l'account anonimo di aurora store [non funziona](https://gitlab.com/AuroraOSS/AuroraStore/-/issues/878), attualmente ci sono tre soluzioni possibili: **1 -** Abilitare l'apertura dei link del play store con aurora store: andate in impostazioni del dispositivo > app > app predefinite > apertura link > selezionate aurora store > abilitate apri link supportati (se disabilitato) > aggiungi link > selezionate i due link disponibili. A questo punto fate la ricerca dell'app sul sito del [play store](https://play.google.com/) con un qualunque browser e poi aprite il link in un'app esterna (su firefox aprite il menu e selezionate "Apri in un'app", credo ci siano funzioni simili anche negli altri browser). Se da firefox od un suo fork non vi funziona provate ad abilitare nelle impostazioni di firefox l'opzione per aprire i link nelle app (anche se non dovrebbe essere strettamente necessario). **Importante**: dovete arrivare alla pagina effettiva dell'app per trovare il link esatto. Quando effettuate la ricerca inizialmente arriverete su una pagina come questa:  La parte superiore indicata col numero 1 indica che siete ancora nella pagina di ricerca, per cui premete sulla parte indicata col numero 2 (l'icona o il nome dell'app) per arrivare alla pagina che realmente vi iteressa (se volete potete premere a lungo sullo spazio 2 per visualizzare direttamente il menu per condividerlo o aprirlo in un'app esterna, senza bisogno di aprire necessariamente la pagina):  **2 -** Se proprio da browser non riuscite ad aprire il link con un app esterna potete usare [Open Link With... (Open links in native apps when you're stuck in the browser)](https://f-droid.org/packages/com.tasomaniac.openwith.floss/): una volta installata basta condividere il link con l'app Open Link With e poi selezionare aurora store oppure selezionare l'indirizzo nel browser ed al posto di fare copia/incolla premere i tre punti nel menu popup e selezionare "Apri con" e poi aurora store. **3 -** Usare la versione nightly di aurora store (che può essere installata a fianco di quella stabile senza bisogno di disinstallare quest'ultima) che apre direttamente un browser "interno" per effettuare le ricerche sul sito del play store e che potete trovare [qua](https://files.auroraoss.com/?folder=AuroraStore/Nightly) o sul [gruppo telegram](https://t.me/AuroraSupport) di supporto per aurora store (dando il comando `/nightly`).

Mullvad ci tiene a farci sapere che **Mullvad Leta** ha superato un audit di sicurezza indipendente da parte di **[Assured](https://www.assured.se/publications/Assured_Mullvad_Leta_pentest_report_2023.pdf)**. Per chi non sapesse di cosa sto parlando: ne ho scritto sull'articolo dedicato a [Mullvad Browser](https://www.lealternative.net/2023/05/03/mullvad-browser/#Il_motore_di_ricerca_di_Mullvad), in pratica è un motore di ricerca dedicato esclusivamente a chi utilizza la VPN di Mullvad. È infatti irraggiungibile senza la loro VPN. Ha diversi limiti tra cui la possibilità di fare solo 50 ricerche al giorno ed è solamente un frontend di Google Search (niente immagini, video, notizie o altro).

È stata introdotta su Proton Drive la cronologia delle versioni dei propri file da poter ripristinare facilmente. Nella versione gratuita sarà possibile ripristinare file fino a sette giorni prima, nella versione a pagamento invece i file sarà possibile ripristinare file fino a dieci anni. In automatico Proton Drive salverà un backup di ogni file e **questa cronologia verrà conteggiata per il limite di spazio di archiviazione** e troverete nelle impostazioni di Proton Drive per quanti giorni devono rimanere (7 giorni, 30 giorni, 180 giorni, 365 giorni e 10 anni). Un'ultima informazione importante che si legge nel blog: >L'applicazione Windows Proton Drive crea automaticamente le versioni dei file sincronizzati aggiornati sul computer. In futuro, con l'introduzione di funzionalità di condivisione avanzate, le versioni svolgeranno un ruolo fondamentale nel tracciare le modifiche apportate da diversi utenti e nel prevenire la perdita di dati dovuta alla sovrascrittura. La cronologia delle versioni è ora disponibile sull'applicazione web e verrà rilasciata sulle altre applicazioni nel corso dell'anno. Poiché la cronologia delle versioni aiuta anche a tenere traccia delle modifiche apportate a un file nel tempo, è la base per le future release di prodotti come la condivisione collaborativa, l'editing collaborativo dei documenti e le app desktop per Windows e macOS. Quindi sono previste in futuro (quando?) le condivisioni avanzate con altri utenti Proton e l'editing collaborativo dei documenti! 🥳

Con un lungo e interessante post sul loro blog, Tutanota annuncia per il 2023 l'arrivo di un suo cloud/drive. Inoltre si legge nel blog che stanno anche valutando di cambiare nome proprio per via di questi cambiamenti. Personalmente sono sempre contento quando si fa un po' di concorrenza e si annunciano nuovi prodotti e funzionalità!

Dalla versione 1.53 su desktop e 1.54 su Android, Brave avrà una funzione interessante chiamata "Forgetful Browsing" che vi permetterà di cancellare automaticamente cookie, local storage, cache e dati di un sito quando la pagina di quel sito viene chiusa. Ricorda molto la funzione "cancella cookie quando Firefox viene chiuso" di Mozilla anche se in questo caso mi sembra di capire che funziona su ogni singolo sito e per ogni singola tab. Sono molto curioso di provarla anche se ultimamente sto usando molto **Mullvad Browser** questa impostazione sembra molto interessante.

Un articolo che riflette sul fatto che le scelte iniziali fatte riguardo al world wide web abbiano avuto un peso fondamentale per la sua adozione e diffusione, mi domando come poi si sia arrivati a questo punto (domanda retorica): https://thehistoryoftheweb.com/postscript/the-webs-most-important-decision/

Interessante articolo che affronta il problema dei "monopoli" delle big tech, si sofferma su github, ma credo sia applicabile anche ad altre realtà: https://blog.edwardloveall.com/lets-make-sure-github-doesnt-become-the-only-option

Proton ha da poco rilasciato una nuova interessante funzionalità che vi permetterà di andarvene da Gmail con maggiore semplicità. Hanno infatti attivato l'inoltro automatico delle email che arrivano sul proprio indirizzo Gmail. A differenza dell'inoltro classico che fareste dalle impostazioni del vostro account Google, in questo caso il vostro indirizzo email **non** sarà rivelato a Google. Google saprà solo che la richiesta arriva da Proton e non potrà sapere quale indirizzo email l'ha chiesta. Mi sembra un tassello importante per una sana degooglizzazione.

Ho aggiunto la sezione 'VPN gratuite' visto che sono un tema sempre molto caldo e richiesto. Ho pensato fosse giusto consigliare solamente le VPN di collettivi e associazioni come quelle di Riseup VPN e Calyx VPN oltre a Proton VPN che è l'unica commerciale che mi sento di consigliare in versione gratuita. Ho messo anche Orbot in quanto ha una funziona VPN che permette di navigare cambiando il proprio indirizzo IP sfruttando la rete Tor. Se avete altri suggerimenti ditemi pure.

Ho aggiornato il sito https://lista.lealternative.net, ho tolto il nome "À la carte" e ho rifatto tutta la grafica da zero. Aggiornato un po' anche le categorie togliendone alcune e mettendone altre. A breve penso aggiungerò qualcosa sui social network federati! Ho utilizzato JavaScript per farlo ma ho scoperto all'ultimo che Codeberg Page, a differenza di GitHub, non permette di usarlo 😭 quindi nulla, per ora il sito è su Infomaniak e il codice è esposto su Codeberg ma non viene "preso" direttamente da li. Se avete suggerimenti sono ben accetti (GitLab ha server extra-UE e GitHub è di Microsoft). E niente spero sia gradito e che torni utile a chicchessia! LINK: [https://lista.lealternative.net](https://lista.lealternative.net)

Brave Search rimuove l'ultimo residuo di Bing dalla pagina dei risultati di ricerca, raggiungendo il 100% di indipendenza e fornendo una vera alternativa alla ricerca Big Tech [@lealternative](https://feddit.it/c/lealternative) "Ogni risultato di ricerca Web visualizzato in Brave Search è ora servito dal nostro indice. Abbiamo rimosso tutte le chiamate API di ricerca a Bing, che in precedenza rappresentavano circa il 7% dei risultati delle query" Il comunicato di [@brave](https://mastodon.social/@brave) [https://brave.com/search-independence/](https://brave.com/search-independence/)

>[Bitwarden Secrets Manager](https://bitwarden.com/products/secrets-manager/) offre una soluzione sicura e crittografata end-to-end per l'archiviazione, la gestione, l'automazione e la condivisione di segreti su scala attraverso il ciclo di vita dello sviluppo. Con un'unica posizione centrale per l'archiviazione sicura dei segreti, Bitwarden Secrets Manager riduce al minimo la codifica dei segreti, impedisce l'accesso non autorizzato ai sistemi privilegiati e consente agli sviluppatori di essere più produttivi.

Come era stato annunciato a fine 2022, ecco un nuovo prodotto Proton che sarà a breve disponibile gratuitamente per tutti gli utenti paganti di Proton. Si tratta di Proton Pass ed è dunque un'alternativa un password manager alternativo open source e [crittografato](https://proton.me/blog/proton-pass-security-model). Non sono ancora riuscito a provarlo anche se sono curioso anche solo per capire come l'hanno sviluppato. Chissà se riuscirà a dare un po' di "fastidio" a 1Password e Bitwarden.

Purtroppo uno dei client alternativi a Telegram più interessanti, OwlGram, non verrà più aggiornato. Qui il messaggio degli sviluppatori: 🦉 Salve a tutti Gufi! È con grande rammarico e dopo una lunga e sofferta riflessione abbiamo preso la decisione dolorosa di chiudere il progetto OwlGram, ringraziamo tutti per il sostegno. Abbiamo bisogno di sviluppatori e di finanziamenti per continuare a far crescere il progetto. Ci dispiace molto per questa decisione dolorosa, ma abbiamo deciso di concentrarci su altri progetti come Team di @squirrelnetwork. Metteremo tutte le nostre risorse a disposizione di questi progetti. Vi ringraziamo ancora per il vostro sostegno e la vostra partecipazione in OwlGram. Cordiali saluti, Il team OwlGram Potete venirci a trovare su @squirrelnetwork -- Se cercate altre alternative c'è l'articolo ad hoc su Le Alternative: https://www.lealternative.net/2022/03/21/quale-app-usare-per-telegram/

Oggi stavo provando a ottenere qualche risposta da DuckAssistant ma ho scoperto sul [blog di DDG](https://spreadprivacy.com/duckassist-launch/) che l'hanno disattivato  Sul blog si legge: _‌Aggiornamento del 12 aprile 2023: Siamo molto orgogliosi di DuckAssist e dell'ottimo riscontro ricevuto dagli utenti. Purtroppo, DuckAssist non è più disponibile su DuckDuckGo.._

Non l'ho ancora provata ma ho appena letto che è arrivata la condivisione dei calendari su Proton Calendar! Si possono finalmente condividere con utenti Proton permettendo loro anche di modificare e di creare eventi! Per gli utenti non Proton si può invece solamente condividere l'ICS con i vari appuntamenti.

Il caso Garante Vs. ChatGPT ha contribuito a ricondurre l'attenzione su VPN e su progetti come TOR e Brave: tra essi va menzionato anche Mullvad Browser. Ecco come funziona [@lealternative](https://feddit.it/c/lealternative) Caratteristiche, impostazioni, privacy, letterbox, estensioni e tanto altro, spiegaye da [@ma1](https://todon.eu/@ma1), uno dei contributori di [@mullvadnet](https://mastodon.online/@mullvadnet) [https://mullvad.net/en/browser/hard-facts](https://mullvad.net/en/browser/hard-facts)

Mi sembra una notizia importante quella di oggi, in pratica Mullvad in collaborazione con Tor Project ha creato Mullvad Browser. Una sorta di Tor Browser senza la navigazione su rete Tor e utilizzabile sia con la VPN di Mullvad che senza. Che ne dite? L'avete provato? Io purtroppo oggi non riesco ma sono molto curioso.

*Il team esamina regolarmente ciò che c'è e si impegna in una conversazione ponderata. Il più delle volte, la nostra impressione è che una richiesta di funzionalità possa diventare un ottimo plugin! Sì, esattamente! Molte richieste di funzionalità possono essere killer per un caso d'uso specifico, ma non per tutti, quindi è importante poter permettere agli utenti di attivarle su richiesta attraverso un sistema di plugin.* >Non abbiamo ancora un'architettura di plug-in, ma ci stiamo lavorando ed è una delle principali priorità dopo il lancio ufficiale nel 2023. C'è un sacco di creatività là fuori e non dovremmo essere noi a giudicare se una particolare esigenza merita di far parte delle funzioni principali di Penpot o meno.

So che molti hanno la mail di Infomaniak, gratuita o a pagamento, anche perché viene spesso suggerita su Le Alternative e sul gruppo. È uscita da poco la versione beta della mail disponibile tramite APK su GitHub o **tramite Play Store ed App Store per iOS**, vi basterà cercarla. Primo impatto: molto molto bella graficamente e anche piena di funzioni nonostante sia alla prima versione! [Link a GitHub](https://github.com/Infomaniak/android-kMail/releases)

Ho aggiunto nell'articolo dedicato alle [applicazioni per il meteo](https://www.lealternative.net/2020/06/12/quale-app-per-il-meteo-utilizzare/) questa nuova app chiamata Rain. Grafica curatissima e molte informazioni presenti tra cui umidità e vento. I dati vengono presi da [Open-Meteo](https://open-meteo.com/) mentre per la ricerca delle città viene utilizzato [Geoapify](https://www.geoapify.com/). La si trova su F-Droid tramite [IzzyOnDroid](https://apt.izzysoft.de/fdroid/index/apk/com.yoshi.rain) oppure sul [Play Store](https://play.google.com/store/apps/details?id=com.yoshi.rain).