Seguendo il nuovo corso autarchico favorito dal governo locale, l'India sta ufficialmente testando BharOs, un nuovo sistema operativo mobile “nazionale” per offrire un'alternativa ai due giganti che nominano il mercato ovvero iOs e soprattutto Android. Sembra infatti Google il principale obiettivo dell'offensiva lanciata da Nuova Delhi dopo la recente decisione dell'antitrust locale di imporre l'uso di App Store esterni per evitare il monopolio generato dall’unico negozio di contenuti disponibile sugli smartphone del robottino verde, ovvero Play Store. Il sistema operativo è attualmente in fase di test pre-lancio. Di sicuro il governo ci sta puntando tanto visto che segue perfettamente la filosofia del primo ministro Narendra Modi di puntare a un'autosufficienza e alla spinta alla produzione locale e startup nazionali. Come sarà il sistema operativo mobile indiano? Sviluppato presso il prestigioso Indian Institute of Technology Madras e di natura open-source, per ora non si mostra ancora in immagini definitive (si intravede qualcosa dal video qui sopra), ma dalle prime informazioni trapelate sarà soprattutto concentrato su privacy e sicurezza con piena libertà di installazione di applicazioni dai vari market anche di terze parti e con una lista di software certificati per l'uso sicuro. Al contempo a bordo c'è la funzione No Default Apps (NDA) che evita la pre-installazione di molte applicazioni già alla prima installazione, garantendo all'utente la scelta di quali client o utilità installare. [Continua su Wired](https://www.wired.it/article/bharos-sistema-operativo-made-in-india/) -- Sarà il "solito" Android rimaneggiato o qualcosa di differente?

*È la seconda in pochi anni: il motore di ricerca è accusato di abusare della sua posizione dominante nel mercato della pubblicità online* Martedì il dipartimento di Giustizia del governo degli Stati Uniti ha denunciato Alphabet, la società che controlla Google, accusandola di abusare della sua posizione dominante nel mercato della pubblicità online: nella denuncia il dipartimento di Giustizia sostiene che Google abbia «usato mezzi anticompetitivi, escludenti e illegali per eliminare o diminuire drasticamente qualsiasi minaccia al suo dominio sulle tecnologie pubblicitarie digitali». Oltre alla pubblicità sul suo motore di ricerca (quella che permette ai siti di mostrarsi per primi nelle ricerche con la dicitura “annuncio”), Google infatti guadagna attraverso un suo sistema che mette in collegamento gli inserzionisti con i giornali e gli altri siti web che vogliono ospitarli. Sia gli inserzionisti che i siti in passato si sono lamentati del ruolo di intermediario di Google, a cui però non possono rinunciare, sostenendo che non sia sufficientemente trasparente sui termini degli accordi che vengono stipulati, e quindi su quanti soldi vadano alle due parti dell’accordo e quanti invece a Google. L’obiettivo del governo americano è fare in modo che Google venga costretta a vendere tutta la sua divisione che si occupa di mediare i rapporti pubblicitari tra siti e inserzionisti, perché in questa mediazione approfitterebbe di una posizione di sostanziale monopolio. Complessivamente la pubblicità è responsabile di circa l’80 per cento delle entrate di Alphabet, mentre la sola attività di intermediazione vale circa il 12 per cento delle sue entrate. [Continua su Il Post](https://www.ilpost.it/2023/01/24/causa-governo-stati-uniti-contro-google/)

> Per quanto riguarda Bitwarden, i media hanno ripetuto per lo più la loro affermazione che i dati sono protetti con 200.001 iterazioni PBKDF2: 100.001 iterazioni sul lato client e altre 100.000 sul server. Essendo il doppio della protezione predefinita offerta da LastPass, non sembra male. Ma, a quanto pare, le iterazioni sul lato server sono progettate in modo tale da non offrire alcun vantaggio in termini di sicurezza. Ciò che rimane sono 100.000 iterazioni eseguite sul lato client, essenzialmente lo stesso livello di protezione di LastPass. [Risposta da un membro del team di BitWarden](https://teddit.pussthecat.org/r/Bitwarden/comments/10jj6fk/comment/j5mjqbx/).

Traduzione automatica: "Abbiamo organizzato una sfida di un mese per rinfrescare la vostra vita online. Ogni settimana aggiorneremo questo post con tre semplici compiti, che richiederanno tutti meno di 10 minuti per essere completati. Vogliamo aiutarvi a costruire sane abitudini online, in modo che possiate trascorrere il 2023 con meno preoccupazioni e più tempo per godervi il meglio di ciò che Internet ha da offrire. "

L'altro giorno stavo parlando con @rothgar@mastodon.uno del utilizzare linux nel mondo del lavoro. Non parlo di chi lavora nell'ambito informatico, ma di tutti gli altri lavori. Community di Feddit aiutatemi: nel vostro lavoro usate un pc? Potreste sostituire l'#OS con Linux e programmi affini? Sono qui che aspetto le vostre risposte. Sono proprio curioso di saperlo da più persone possibili.

Molto interessante, diviso per quadrimestri.

*Oggi Bitwarden ha annunciato l'acquisizione della startup Passwordless.dev, con sede in Europa, una tappa importante per completare l'impegno di Bitwarden nell'offrire soluzioni open source, scalabili e sicure senza password a tutte le aziende e agli utenti finali.*

Crawl, rank, language, location... Loads of progress.

[Alcune app alternative di Twitter risultano ancora non funzionare e Musk ancora non ha fatto sapere nulla](https://www.theverge.com/2023/1/13/23553161/third-party-twitter-clients-apps-outage-twitterific-tweetbot) ---------- [@lealternative](https://feddit.it/c/lealternative) Sono passati alcuni giorni da quando praticamente tutti i principali client Twitter di terze parti hanno smesso di funzionare e gli sviluppatori affermano di non aver ancora sentito nulla dalla società su ciò che sta accadendo. I problemi sembravano iniziare giovedì sera, con alcuni utenti che segnalavano di ricevere errori relativi all'autenticazione... [Link all'articolo di The Verge](https://www.theverge.com/2023/1/13/23553161/third-party-twitter-clients-apps-outage-twitterific-tweetbot)

Qualche settimana fa stavo cercando, un po' per necessità in quel momento ma un po' anche per il futuro, qualcosa di **federato** in grado di unire lo stile del **microblogging** senza fronzoli, come si ha già su Mastodon (o con i canali Telegram), ai vantaggi dei **forum** come Lemmy. 📝 Perché il **microblogging** più classico **ha dei limiti**? Beh, è più **difficile trovare discussioni** interessanti, far trovare le tue, oppure avere a disposizione belle **raccolte** di queste in base all'argomento. No, gli **hashtag** non vanno bene, perché: - Sono **dispersivi** 🤯: immagina che vuoi trovare dei gatti.. devi farti giri tra #cat, #cats, #catsofmastodon, #caturday, perché ogni persona che posta magari usa un hashtag ma non altri; sulle piattaforme come Lemmy vai su c/Cats e basta. - **Funzionano male** con le correnti implementazioni su ActivityPub 😕: gli hashtag non sono di per sé directory di messaggi, sono liste generate dal server su cui si sta dopo che questo riceve messaggi taggati, insomma, sulle istanze piccole ti perdi i post perché non arrivano e su quelle grandi te li perdi perché ci sono istanze terze bloccate... non ci si può fare giri dalle webapp di 15 istanze diverse ogni volta; con Lemmy tutto arriva nella directory che l'utente che pubblica sceglie (la comunità), essendo l'identità di quella effettivamente centralizzata su un server (anche se accessibile con la federazione), e non un'astrazione. Avevo scoperto [Guppe](https://a.gup.pe) mesi fa, implementa il paradigma dei vecchi gruppi email su ActivityPub facendo solo da server relay. ✉️ A prima vista sembra un'ottima soluzione, e invece no, perché è impossibile scoprire discussioni vecchie: - In classico stile ActivityPub, se sull'istanza dove si sta nessun utente segue un gruppo Guppe, navigando al suo profilo non si troverà nessun post (o comunque, solo i pochi post che il server ha fetchato nel tempo); - Allo stato attuale, questo software non ha nemmeno una sua interfaccia web per visualizzare le discussioni già iniziate da altri (o copiare i link per aprirle nella propria istanza di microblogging e partecipare), mentre per i newsgroup classici questa cosa c'è, grazie a vari provider (si stava meglio quando si stava peggio! 🥶). Per me, **Lemmy implementa il forum** federato, in una piattaforma autocontenuta, semplicemente per bene. Viene però da sé che costituisce un **caso d'uso** abbastanza **diverso**, e usarlo come se fosse un **microblog sarebbe un abuso** (pessima esperienza utente per sé e gli altri), quindi da sé non va bene. È **ottimo per le discussioni** più elaborate, non altro, insomma. 🐀 Credo che ci sarebbero i **gruppi di Friendica**, ma non ho mai avuto modo di provarli totalmente perché per crearne uno bisogna creare un nuovo account utente, e non volevo rompere le scatole al povero admin della mia istanza (che ha le iscrizioni su approvazione) quel giorno, ma poi ho cancellato la cosa completamente dalla testa. 😶 Ho provato a pubblicare verso comunità Lemmy e gruppi Guppe, l'esperienza verso un server di quest'ultimo tipo immagino che sia identica a quella verso un gruppo Friendica (è soltanto per inviare a Lemmy che bisogna dare un titolo al post, quindi gli altri gruppi sono agibili come fossero microblog). Ad ogni modo, pure registrazione a parte, **Friendica** lo trovo abbastanza **macchinoso** e non so, non è esattamente un piacere da usare. 🦧 Ormai lo provo da tempo ma non è mai riuscito ad attirarmi intensamente. Che altro esiste? Mi sembra nulla... Ed è qui che, però, un'idea mi è venuta. Quello che **voglio**, dopo una piccola analisi, è praticamente **Miiverse** 🤹‍♀️: aveva un'**interfaccia pulita** circa quanto quella di Lemmy, (e allo stesso tempo molto "**simpatica**", direi alla Misskey) funzionava con il paradigma di comunità tematiche, ma i post in queste inviati erano short-form, senza titolo, con media allegati subito visibili. C'erano anche altri **dettagli carini** di UX design, come il fatto che sotto ogni messaggio era riportato in piccolo l'ultimo commento, subito visibile prima che l'utente facesse click per aprire l'intera conversazione (come Friendica, ma molto più pulito). Parlo al passato, perché Miiverse non esiste più, e quando esisteva era comunque una piattaforma proprietaria quindi.. yuck. 💰 Ad oggi **esistono diversi cloni** - e, infatti, se non avete mai visto Miiverse potete dare uno sguardo a istanze come [questa, molto fedele](https://miiverse.lol), o [questa, più originale](https://cedar.doctor), per provare l'**UX**. Anche se sono open-source, sono di scarsa utilità perché ospitati da gente con poche risorse... che non sarebbe un problema, **se fossero federati**, ma nessuno lo è! 🖇️ Insomma, **voglio un clone di Miiverse federato con ActivityPub**. Chiedo a voi **cosa ne pensate**, o se avete qualche ulteriore **consiglio per il software**. Dal canto mio, visto che comunque l'esperienza di Miiverse mi piace, penso di fare una cosa di questo tipo: scarico il **codice di Lemmy**, stabile e completo, e pian piano vedo di **hackerarlo** un po' per fare prima piccoli cambiamenti, rimuovere il requisito del titolo, poi cambiare lo **stile delle timeline**, poi magari implementare le reazioni pubbliche al posto di upvote e downvote, ed ecco qui che forse potrò avere il mio **nuovo giocattolino** di rete! 😋

Da qualche giorno è disponibile, solo attraverso il download diretto dell'APK, una prima versione dell'applicazione ufficiale di **Pixelfed**. [Questo](https://dl.apps.pixelcdn.net/pixelfed-android-beta/pixelfed-android-v1.0.0.0.apk) è il link per scaricarla. [Questo](https://testflight.apple.com/join/5HpHJD5l) invece è il link per la versione beta per iOS.

Su una vostra segnalazione ho aggiunto l'applicazione open source **Nagram** per utilizzare Telegram. **Nagram** è pplicazione open source abbastanza recente. È un fork di [Nekogram X](https://f-droid.org/packages/nekox.messenger) al quale sono state fatte alcune modifiche e aggiunte. La lista delle caratteristiche aggiuntive rispetto a **Nekogram X** le trovate [qui](https://github.com/NextAlone/Nagram#additional-feature-over-nagram). La potete scaricare qui: https://github.com/NextAlone/Nagram/releases Oppure tramite il canale ufficiale su Telegram: https://t.me/nagram_channel

Sicuramente il metodo migliore per *disintossicarsi* dai social network tradizionali è cancellarsi da quest'ultimi. Tuttavia i suggerimenti presenti in questo articolo sono corretti e anche su Le Alternative suggerisco e suggeriamo spesso di utilizzare le versioni web lasciando da parte le applicazioni ufficiali. -- *Accedere alle piattaforme da browser garantisce un maggior controllo sui propri dati e potrebbe aiutarvi a usarle meno compulsivamente* Il fatto che io possa scorrere la timeline di un social network ogni volta che voglio è un miracolo della tecnologia. L'altro lato della medaglia è che mi ritrovo a farlo spesso, anche quando vorrei fare qualcos'altro. Partendo da questo ragionamento, ultimamente ho pensato che vorrei che i social media fossero un po' peggiori, che aggiungessero un pizzico di “attrito” nell'esperienza d'uso spingendomi a non dedicare così tanto tempo al doomscrolling. Ora ho trovato la soluzione perfetta: usare la versione web dei social network sul mio telefono invece di installare l'app. Ogni piattaforma – Instagram, Twitter, Facebook e persino LinkedIn – funziona anche sul browser dello smartphone. Rispetto alle app, questa versione comporta un'esperienza più disagevole, e nel mio caso aggiunge quel tanto di attrito in più che serve a ricordarmi che potrei sfruttare meglio il tempo limitato che ho a disposizione su questo pianeta. In passato, ho già sottolineato che non bisogna mai fidarsi delle impostazioni predefinite di un servizio, e l'idea che sia necessario installare un'applicazione per utilizzare un social network è un esempio particolarmente significativo di opzione di default. Le versioni web dei social network sono invece, per certi versi, migliori delle app dedicate. Ecco perché. ### Nessun accesso subdolo ai vostri dati Le app dei social media tendono a chiedere molte informazioni. In alcuni casi ha senso farlo: se volete caricare delle foto, per esempio, Facebook avrà bisogno di accedere al vostro archivio fotografico. Altre volte però le richieste sono meno ragionevoli: un'applicazione di social media ha davvero bisogno di conoscere la vostra posizione attuale? Anche se esistono metodi per capire cosa le vostre app siano autorizzate a fare, utilizzando la versione web delle applicazioni di social media non è necessario ricorrervi. Il motivo è che i siti web non vengono eseguiti costantemente in background sul dispositivo, ma sono caricati solo quando vi si accede. E mentre l'ipotesi che Facebook ascolti le vostre conversazioni è una leggenda metropolitana, se non si installa l'app del servizio questa eventualità non è nemmeno possibile sulla carta. [Continua su Wired](https://www.wired.it/article/social-network-disintossicarsi-versione-web/)

Oggi mi sono imbattuto in questo [clone di vimusic](https://play.google.com/store/apps/details?id=com.onlinemusic.arvenapps), l'ennesimo copia e incolla di un'app foss (licenza GPL) con funzioni bloccate dietro un paywall e/o pubblicità. Personalmente mi dà molto fastidio questa situazione, ma è difficile che determinate app vengano rimosse a meno che non siano segnalate in massa. Sarebbe una buona idea creare una lista su github sulla falsa riga di awesome privacy con una serie di app da segnalare a google (o chi per loro, a seconda dello store su cui vengono caricati questi cloni), così che chi ha un account, tempo e voglia possa dare una mano agli sviluppatori a tirare giù le brutte copie? Ci sono delle implicazioni negative significative?

*La clausola estrema - inserita da un gruppo di ricercatori - faceva parte dei termini di servizio di un sondaggio online per l'accesso a un servizio digitale fittizio* Accettereste di donare un rene in cambio dell’accesso a un social network? Sembra una domanda strampalata, ma cosa succederebbe se si trattasse di una clausola all’interno dei termini di servizio di quest’ultimo, accettati senza averli letti? È l’ipotesi che ha voluto indagare un gruppo di ricercatori della York University, a Toronto, in Canada, che ha rivelato come le persone - anche quelle che dichiarano di preoccuparsi per la loro privacy sul web - generalmente ignorano ciò che viene scritto nei contratti online relativi ai termini di servizio, accettando potenzialmente le condizioni più disparate, dalla raccolta di dati tramite attivazione di fotocamera o microfono, alla condivisione di questi ultimi con le agenzie di sicurezza nazionale, fino ad arrivare a donazioni di reni, braccia, gambe o altri “organi ridondanti”. Lo studio, che è stato pubblicato sulla rivista International journal of communication, mette in luce la necessità di riflettere sul design delle schermate di accesso ai servizi digitali e di ripensare il modo in cui vengono comunicate le policy di servizio, spesso troppo lunghe e complicate. Molti esperti ritengono che accettare i termini di servizio, le policy sulla privacy e altre politiche sui servizi digitali online sia “la più grande menzogna su Internet”, perché generalmente si accetta rispondendo a un meccanismo di consenso comune, senza sapere nel dettaglio a cosa si sta acconsentendo. In altre parole, le persone tendono a ignorare ciò che viene scritto nelle politiche di accesso di servizi digitali, mentendo, al momento dell’accettazione, sulla loro conoscenza e sulla comprensione delle implicazioni che esse possono avere, soprattutto riguardo la privacy. In particolare, una modalità molto comune con cui si manifesta questo falso consenso è tramite i cosiddetti clickwrap, prompt digitali che consentono all'utente di fornire o negare il proprio consenso a una politica o a un insieme di politiche facendo clic su un pulsante che suggerisce “Accetto” o “Non accetto”. Per i servizi di social network, spesso i clickwrap appaiono durante l’iscrizione, oppure quando cambiano i termini di servizio, includendo un pulsante “Accetta” o “Partecipa” dal design accattivante, con vicino un link con cui visualizzare i termini di servizio e le policy sulla privacy. Il testo di accompagnamento al clickwrap, infatti, in genere suggerisce che, cliccando sul pulsante, le persone accettano le policy, accessibili tramite link. Quello che succede, però, è che le persone cliccano sul pulsante di accordo senza prima visualizzare i termini di servizio, comunicando al fornitore di servizi digitali che ne hanno avuto accesso e li hanno compresi, quando in realtà non l'hanno fatto davvero. -- [Continua su Wired](https://www.wired.it/article/sondaggi-online-clausole-lettura-studio/)

ByteDance, la società proprietaria di TikTok, ha fatto sapere di aver licenziato quattro dipendenti – due negli Stati Uniti e due in Cina – che avevano acceduto senza autorizzazione all’archivio dei dati degli account di TikTok di due giornaliste americane: Cristina Criddle del Financial Times e Emily Baker-White di Forbes. I dipendenti licenziati si occupavano di controllo della condotta del personale e stavano indagando su una fuga di notizie avvenuta alcuni mesi fa e diventata un articolo su Forbes, in cui sospettavano fossero coinvolti altri dipendenti di TikTok. In particolare, i dipendenti licenziati erano andati in cerca dei dati necessari per capire se, in determinati momenti, le due giornaliste si fossero trovate nello stesso posto in cui si trovavano i dipendenti sospettati della fuga di notizie. [Continua su Il Post](https://www.ilpost.it/2022/12/23/tiktok-dipendenti-licenziati-dati-giornaliste/) -- Quando in alcuni articoli scrivo che i dati sono "potenzialmente accessibili" o "analizzabili" intendo, ahimè, proprio questo. Per questo motivo è fondamentale la crittografia end-to-end: se anche ci fossero dipendenti *troppo curiosi*, diciamo cosi, non riuscirebbero a ricavarne nulla.

Ottima applicazione open source e completamente gratuita. La privacy policy è ottima e soprattutto la condivisione è con crittografia end-to-end. Disponibile attualmente solo per Android su [Play Store](https://play.google.com/store/apps/details?id=xyz.zood.george) o su [IzzyOnDroid](https://apt.izzysoft.de/fdroid/index/apk/xyz.zood.george). -- [Link all'articolo su Le Alternative](https://www.lealternative.net/2020/05/20/condividere-la-posizione-in-tempo-reale/)

Anche quest'anno torna la lotteria benefica di Proton. In palio ci sono dieci abbonamenti a vita con Proton e il prezzo di ogni biglietto è di 10$. Con il ricavato Proton finanzierà questi progetti: - Privacy International - EPIC - Human Rights Foundation - Access Now - Fight for the Future - Tor Project - Women Who Code - Ranking Digital Rights - Qubes - GrapheneOS Si possono comprare i biglietti fino al 26 dicembre e l'estrazione avverrà il 30 dicembre. Qualcuno di voi parteciperà? [Link sul blog con maggiori info](https://proton.me/blog/2022-lifetime-account-charity-fundraiser)

Sembra che gli utenti Proton con abbonamento "lifetime" abbiano iniziato a ricevere email per testare per primi la versione desktop di Proton Drive. In questo post su [Reddit](https://www.reddit.com/r/ProtonDrive/comments/zl53ck/proton_drive_windows_application/) ([link Teddit](https://www.teddit.net/r/ProtonDrive/comments/zl53ck/proton_drive_windows_application/)) infatti l'utente walderston spiega di aver ricevuto un'email per provare l'applicazione Proton Drive su Windows: > On the Proton Drive windows app 👀 From the email: With Proton Drive Windows you can: >- Sync any folder (Documents, Pictures, Homework, Personal Project etc) from your computer to Proton Drive >- Sync 'My Files' from the Cloud to your computer >- See the files you sync from your computer on web under a new 'Computer' section >- Rename your computer (Yes, we support emojis too!) Big thing that's currently missing is not being able to choose the location of the Proton Drive folder. But it seems to be on their list to add in a future update.     

Il 12/12 Threema ha compiuto la bellezza di 10 anni! E per l'occasione hanno messo la loro applicazioni a metà prezzo: 2.49€ al posto di 4.99%. Se siete interessati a provarla questa è sicuramente l'occasione giusta. L'applicazione è scontata direttamente sul Play Store ma hanno anche un loro store dove acquistare la licenza al 50% per poter poi scaricare l'APK oppure da F-Droid. [Link per tutti i download](https://threema.ch/en/download)