• 463 Posts
Joined 2 years ago
Cake day: May 5th, 2022


  • Concordo, le parole sono importanti e così rischia di passare il messaggio che chi non va in macchina è in giro solo per cazzeggio.

    Giusto per anedottica: in ufficio da me abitiamo tutti a meno di 10km ma vanno tutti in macchina/moto tranne ma io vado in bicicletta. Ogni tanto, quando escono questi discorsi, è inevitabile il “lasciate andare la gente a lavorare che chi va in bicicletta cazzeggia” nonostante ci sia io che dimostri esattamente il contrario 😅

  • skarikoOPMAtoLe AlternativeDuckDuckGo introduce Duck Player
    3 days ago

    Io mi sto trovando benissimo con Redirector, anche se è un po’ più complesso si possono fare un sacco di cose.

    Mi sono impostato dei server Invidious e Nitter che funzionano il 99% delle volte e apro automaticamente i video così (ho impostato pure gli embed YouTube). Per ora mi trovo abbastanza bene!

  • Ecco la risposta di Mozilla

    Firefox CTO here.

    There’s been a lot of discussion over the weekend about the origin trial for a private attribution prototype in Firefox 128. It’s clear in retrospect that we should have communicated more on this one, and so I wanted to take a minute to explain our thinking and clarify a few things. I figured I’d post this here on Reddit so it’s easy for folks to ask followup questions. I’ll do my best to address them, though I’ve got a busy week so it might take me a bit.

    The Internet has become a massive web of surveillance, and doing something about it is a primary reason many of us are at Mozilla. Our historical approach to this problem has been to ship browser-based anti-tracking features designed to thwart the most common surveillance techniques. We have a pretty good track record with this approach, but it has two inherent limitations.

    First, in the absence of alternatives, there are enormous economic incentives for advertisers to try to bypass these countermeasures, leading to a perpetual arms race that we may not win. Second, this approach only helps the people that choose to use Firefox, and we want to improve privacy for everyone.

    This second point gets to a deeper problem with the way that privacy discourse has unfolded, which is the focus on choice and consent. Most users just accept the defaults they’re given, and framing the issue as one of individual responsibility is a great way to mollify savvy users while ensuring that most peoples’ privacy remains compromised. Cookie banners are a good example of where this thinking ends up.

    Whatever opinion you may have of advertising as an economic model, it’s a powerful industry that’s not going to pack up and go away. A mechanism for advertisers to accomplish their goals in a way that did not entail gathering a bunch of personal data would be a profound improvement to the Internet we have today, and so we’ve invested a significant amount of technical effort into trying to figure it out.

    The devil is in the details, and not everything that claims to be privacy-preserving actually is. We’ve published extensive analyses of how certain other proposals in this vein come up short. But rather than just taking shots, we’re also trying to design a system that actually meets the bar. We’ve been collaborating with Meta on this, because any successful mechanism will need to be actually useful to advertisers, and designing something that Mozilla and Meta are simultaneously happy with is a good indicator we’ve hit the mark.

    This work has been underway for several years at the W3C’s PATCG, and is showing real promise. To inform that work, we’ve deployed an experimental prototype of this concept in Firefox 128 that is feature-wise quite bare-bones but uncompromising on the privacy front. The implementation uses a Multi-Party Computation (MPC) system called DAP/Prio (operated in partnership with ISRG) whose privacy properties have been vetted by some of the best cryptographers in the field. Feedback on the design is always welcome, but please show your work.

    The prototype is temporary, restricted to a handful of test sites, and only works in Firefox. We expect it to be extremely low-volume, and its purpose is to inform the technical work in PATCG and make it more likely to succeed. It’s about measurement (aggregate counts of impressions and conversions) rather than targeting. It’s based on several years of ongoing research and standards work, and is unrelated to Anonym.

    The privacy properties of this prototype are much stronger than even some garden variety features of the web platform, and unlike those of most other proposals in this space, meet our high bar for default behavior. There is a toggle to turn it off because some people object to advertising irrespective of the privacy properties, and we support people configuring their browser however they choose. That said, we consider modal consent dialogs to be a user-hostile distraction from better defaults, and do not believe such an experience would have been an improvement here.

    Digital advertising is not going away, but the surveillance parts could actually go away if we get it right. A truly private attribution mechanism would make it viable for businesses to stop tracking people, and enable browsers and regulators to clamp down much more aggressively on those that continue to do so.

  • questa non è “sicurezza” ma incuria.

    Per la mia paranoia se si può resettare la password di un account importante tramite SMS/telefono (che posso aver perso/possono avermi rubato) o e-mail (di cui qualcuno potrebbe essere riuscito ad avere l’accesso) è un punto debole nella catena della sicurezza :)

    Per le email e il password manager io cerco di non accettare recuperi “esterni” però proprio per questo motivo conosco le password a memoria quindi il problema non dovrebbe porsi.

    Credo sostanzialmente che stiamo dicendo la stessa cosa o quantomeno che il risultato alla fine è lo stesso e nella stragrande maggioranza dei casi gli account sono recuperabili se hai accesso alla mail ma qui torniamo al punto di prima: se per un incendio non hai più accesso nemmeno alla tua e-mail è tendenzialmente un casino. 😅

  • ci sono alcuni sistemi che non ti permettono di recuperare la password in alcun modo. Per esempio tutti quei sistemi che non richiedono una mail o un numero di cellulare obbligatorio. Feddit, giusto per dirne uno ed è “dove stiamo scrivendo”, non richiede la mail obbligatoria e se perdi la password e non hai messo una mail non ci possiamo fare nulla.

    Ma anche strumenti più importanti come Bitwarden o Proton permettono di proteggere l’account senza la possibilità di recuperare/reimpostare la password. Io ad esempio su Proton per sicurezza non ho abilitato il recupero di password e non posso in alcun modo reimpostarla se dovessi “chiudermi fuori”.

  • Quello che trovavo più fastidioso, avendo appunto seguito la questione, è il post della Whittaker (CEO di Signal) che diceva:

    There’s been some chatter about Signal desktop recently, so let’s clear the air. Three points:

    1. The reported issues rely on an attacker already having full access to your device — either physically, through a malware compromise, or via a malicious application running on the same device. This is not something that Signal, or any other app, can fully protect against. Nor do we ever claim to.

    2. We continue working to harden our desktop build across supported operating systems and take advantage of new platform capabilities as they emerge. Those of you following our repo can follow this work there.

    3. The posters who raised this issue did so without contacting us directly. Instead, they went straight to social media, in some cases using inflammatory language. And they dropped these claims over a US holiday weekend. This is the opposite of responsible disclosure.

    We ask those who are serious about security and privacy to please engage us directly in the future, instead of resorting first to online claims that can confuse non-experts and lead people to make unsafe choices and develop inaccurate mental models based on scary language. We monitor carefully and respond to all legitimate reports.

    Insomma non è un bug, non è un problema nostro, non è colpa nostra etc etc e dopo due giorni risolvono il problema.

    A livello di comunicazione, a mio parere, non è una bellissima mossa.

  • Guarda a meno che le cose non siano cambiate di recente ho abitato per parecchi anni in una via come quella nello Street View che ho linkato prima.

    Le strisce blu sono separate e a pagamento mentre sotto gli alberi semplicemente non si paga e viene considerato parcheggio gratuito/creativo. Non ho mai visto una sola multa per le macchine parcheggiate sui marciapiedi e sotto gli alberi. Le uniche multe che ho visto, seppur rarissime, sono per le macchine sui marciapiedi che effettivamente intralciano il passaggio!

  • skarikoMAtoMilanoFermi tutti! La #citta30 funziona anche a #Milano
    10 days ago

    Probabilmente sono di parte ma la prima cosa che ho pensato quando ho letto la notizia che a 30km/h le automobili inquinano di più la prima cosa che ho pensato è stata che è l’ennesima dimostrazione che le automobili, a parte rari casi, dovrebbero stare fuori dalle città proprio perché per essere efficienti hanno bisogno di andare più veloci. E in città non si va né si deve andare veloci. La soluzione non è andare tutti a 100km/h perché si inquina di meno ma usare altri mezzi di trasporto all’interno delle città.

  • La colpa a mio parere non è (solo) di chi acquista/mantiene automobili senza averne effettivamente bisogno né di chi parcheggia in malo modo. Come dici giustamente anche tu la colpa è soprattutto di chi lo permette e non fa nulla per impedirlo.

    La scusa del “da qualche parte dovrò pur metterla l’auto” a me non convince del tutto: all’interno di una città non l’ha ordinato il medico di acquistare un automobile soprattutto se poi non si ha un posto dove parcheggiarla a meno che non si pensi che il posto in cui parcheggiarla sia appunto il marciapiede alberato. I circoli virtuosi vanno alimentati possibilmente dall’amministrazione comunale, non si può sperare che nascano spontaneamente. Io compro, uso e mantengo la macchina perché so che tanto in un modo o nell’altro la posso lasciare senza prendere multe.

    Posti come questo e questo sono a mio parere completamente fuori di testa. E Milano ne è piena ovunque anche dove lo spazio per creare eventuali parcheggi ci sarebbe stato. Per capirci meglio tutte quelle automobili in foto sono in divieto di sosta ma nessuno si sognerebbe mai di multarle.

    Il problema si è creato perché nessuno ha fatto nulla per impedirlo nel corso degli anni, capisco che ora sia tardi e applicarlo tassativamente potrebbe creare più di qualche disagio.