🚨 Codeberg sotto attacco! Hacker hanno violato il sistema email per inviare spam e il sito negli ultimi giorni è stato spesso down rendeno inaccessibili 200mila progetti. Questa è l’ennesima prova i come centralizzare è sempre un problema!
🛑
Serve fare il self-hosting dei propri progetti con #Gitea, #Forgejo o usare piccoli host indipendenti come https://gitea.it/ dei @devol
Decentralizziamo i nostri progetti, il Fediverso ci insegna: più nodi, più resilienza! 🐙🌐
@sicurezza @devol @sicurezza@diggita.com centralizzare di sicuro non aiuta ma non trovo eticamente corretto generalizzare una soluzione come quella proposta.
Federalizzando i servizi, alla scoperta di ogni falla di sicurezza, ogni admin deve provvedere ad aggiornare la propria istanza e sappiamo che questa è una cosa rara. Si rischia di dare una maggior superficie d’attacco persino agli script kidz…@edo78 @sicurezza @devol @sicurezza@diggita.com il problema è che ogni volta si ripete la stessa storia, parte un progetto “etico” che attira su di se tantissimi utenti e invece di promuovere i progetti sparsi su molte piccole istanze si sceglie di concentrarsi tutto su codeberg, più utenti, più donazioni, più potere e gli effetti si vedono, si sta creando un’altro mozillla, o wordpress.
quando mai impareremo?@opensource @sicurezza @devol @sicurezza@diggita.com dipende quale sia la lezione che auspichi venga appresa. Sperare che ogni singolo individuo abbia risorse, economiche, materiali e tecniche, per gestirsi una propria istanza di ogni servizio non è realistico e, anzi, abbiamo visto che la gente non aggiorna nemmeno il proprio sistema operativo. Quindi è imprescindibile che la maggior parte delle persone deleghino a pochi…
@edo78 @opensource @sicurezza @devol @sicurezza@diggita.com
Non vorrei che si cascasse nel tipico e distopico modo di pensare “se tutti fanno così”, un aspetto della tecnologia è che non è per tutti, il federalismo a mio vedere ha la fantomatica figata che il tecnico può rendersi indipendente e fare tutte le esperienze che vuole buttando nel calderone tempo e risorse. Per coloro che hanno altri interessi gli si può venire in contro con le anime pie come Devol che da una base già pronta.@expansum @opensource @sicurezza @devol @sicurezza@diggita.com il punto è che la quasi totalità delle persone vogliono il servizio senza sbattimenti e senza pagare… Senza un algoritmo che aiuta a trovare i contenuti l’unica alternativa è rivolgersi a un’istanza generalista e quindi si crea il problema derivante dalla centralizzazione
@edo78 @opensource @sicurezza @devol @sicurezza@diggita.com mi permetto di dissentire con l’affermazione che quasi tutti vogliono…non sono d’accordo perché è una riduzione di una situazione differente, “io voglio un prodotto facile, gratuito ecc… perché non mi impegno e non ci tengo”. Se il tuo spazio personale ti costa sacrificio allora la passione e l’interesse aumenta, a quel punto gli sforzi e i costi hanno un impatto differente.
Per non metterci il fatto di possedere materialmente il tuo “server”@expansum @opensource @sicurezza @devol @sicurezza@diggita.com io mi limito a osservare la realtà. Quanti sono i possessori di computer/smartphone che non si preoccupano di aggiornamenti di sicurezza, antivirus o backup? Hai qualche ragione per pensare che l’atteggiamento di quegli individui possa cambiare per un social federato?
@edo78 @opensource @sicurezza @devol @sicurezza@diggita.com come dicevo la tecnologia banalmente non è per tutti e questo aspetto si rispecchia anche nel comportamento che descrivi, ma un’altra parte deriva anche dall’ignoranza digitale che dilaga anche a causa dei sistemi con la pappa pronta, sai la storia del affamato che chiede il pesce e gli dai la canna da pesca, se aumenti la difficoltà in automatico arriva anche l’esperienza e la professionalità, con essa i backup, gli aggiornamenti ecc…ecc…
@edo78 @opensource @sicurezza @devol @sicurezza@diggita.com poi ti chiedo scusa se non riesco ad essere esaustivo nella spiegazione della mia idea ma il limite di caratteri non aiuta 😅
@sicurezza @devol @sicurezza@diggita.com La decentralizzazione federata in ambito git è possibile senza doversi creare un account su ogni istanza? Voglio avere un account solo di forgejo / gitea ed interagire su qualsiasi istanza abbia forgejo / gitea, poter clonare, risolvere issue, fare pull request, altrimenti la decentralizzazione non ha senso e allora ha molto più senso esistano alternative come codeberg, etiche e trasparenti
@glareascum @sicurezza @sicurezza@diggita.com purtroppo le promesse di forgejo di fare una piattaforma federata si sono arenate, anche perchè è più redditizio avere tutti sulla propria istanza per avere più donazioni e altro.
comunque se si ha un piccolo progetto in cui si è l’unico sviluppatore (come il 99% dei progetti) può tornare comodo avere una propria piccola istanza gitea/forgejo o affidarsi a piccole istanze che non siano bersagli di spammer, hacker ecc. ecc…
@devol @glareascum @sicurezza @sicurezza@diggita.com che sappia io sta andando molto a rilento ma il progetto di federare i server git non è arenato. Le previsioni iniziali su tempistiche e difficoltà forse erano troppo ottimistiche ma le cose stanno comunque avanzando.
Sì, il punto principale qui è aver la possibilità di federare…che rende possibile e più “comodo” avere server piccoli e distribuiti.
L’altro punto…(continua) 1/2
@devol @glareascum @sicurezza @sicurezza@diggita.com L’altro punto è che (secondo me) Codeberg va comunque sostenuta perché, anche se centralizzata, può rappresentare il primo punto di approdo “libero” per chi è in fuga da Github o Gitlab.
@devol @glareascum @sicurezza @sicurezza@diggita.com
Ecco perché dico che il progetto di federazione non si è mai arenato (fonte): https://forgejo.org/2025-01-monthly-update/#federationQui parlano proprio di Federation e sembra che Forgejo non abbia mai mollato su questo punto.
@damtux @glareascum @sicurezza @sicurezza@diggita.com ah bella notizia, si in effetti non se ne parlava più di federazione e sembrava tutto semi abbandonato, speriamo che riparta lo sviluppo e sopratutto di avere qualcosa di funzionante a breve!
@devol @glareascum @sicurezza @sicurezza@diggita.com per vedere i progressi si può seguire il repo di ForgeFed oppure il suo account Mastodon. Attualmente il lavoro necessario per la federazione è portato avanti in questo progetto, distinto da Forgejo (ma pur sempre collegato al “progetto” principale)
@damtux @glareascum @sicurezza @sicurezza@diggita.com bene speriamo di avere qualcosa di accettabile da usare in produzione quest’anno!
@devol @glareascum @sicurezza @sicurezza@diggita.com proprio al momento giusto! :)
Guardate qui che robetta:
https://floss.social/@forgefed/114002790388336170@damtux @glareascum @sicurezza @sicurezza@diggita.com benissimo che ci siano i soldi!!
@sicurezza @devol @sicurezza@diggita.com
Codeberg non si potrebbe comunque considerare decentralizzato, inteso come una delle possibili istanze di Forgejo? Federazione a parte.
@dajelinux @sicurezza @sicurezza@diggita.com si ma senza una vera federazione completa tutti anranno nell’istanza più grande e quini si ripete la centralizzazione.
@devol @sicurezza @sicurezza@diggita.com
Grazie per la precisazione!
@dajelinux @sicurezza @devol @sicurezza@diggita.com Avevo letto da qualche parte che un tipo stava unendo Già al concetto del fedi verso, ma non mi ricordo il sito
Edit: ho trovato il link
https://forgefed.org/@tommaso_telesca @sicurezza @devol @sicurezza@diggita.com
Interessante!
@sicurezza @devol @sicurezza@diggita.com ieri mattina mi era arrivata una email da Codeberg che un tizio aveva menzionato me e altri utenti di codeberg
@tommaso_telesca @sicurezza @sicurezza@diggita.com si gli hacker hanno manato molto spam.
