In effetti, l'informativa sui DM è chiara se si conosce un minimo di come funzionano da sempre i forum online, ma credo @minimalprocedure@mastodon.uno si preoccupasse per gli utenti che non hanno quel minimo di competenze tecniche per capire che i DM sono accessibili agli amministratori (ed in generale a chiunque controlli il ferro, tipo l'hosting provider o il cloud provider).
Forse includere le parole "in chiaro" da qualche parte nel paragrafo "Post diretti e solo per i follower" potrebbe essere una buona idea. Anche chiarire che il DM inviato da mastodon.uno, sarà accessibile in chiaro anche dagli amministratori del server del destinatario.
Inoltre, @minimalprocedure@mastodon.uno ha osservato un problema interessante relativo alle immagini nei DM, che sono di fatto accessibili a chiunque conosca la URL e da diversi server (sia quelli dei mittenti che quelli dei destinatari). Il che pone problemi non banali in termini di GDPR, per il diritto alla cancellazione dei propri dati.
Probabilmente la soluzione GDPR compliant più semplice sarebbe impedire il caricamento di allegati nei DM.
@Shamar @minimalprocedure @loweel @edosecco @framari
i termini di servizio sono pure disponiibili su #gitea, sono stati fatti esattamente 1 anno fa e rilasciati in creative commons 0, quindi possono essere usati da altre istanze italiane, si possono anche consigliare modifiche però magari sarebbe gradito fossero lette prima.
ci abbiamo lavorato per mesi, e hanno un'ampia sezione di informativa della privacy proprio perchè chi ha dubbi può avere tutte le risposte:
Evidentemente non lo conosci.
@minimalprocedure@mastodon.uno non è uno cui freghi molto essere simpatico online, ma non è in malafede.
@minimalprocedure@mastodon.uno
Twitter può cifrare qualsiasi cosa, tanto poi li può decifrare.
Sulle immagini dei DM non dubito che li nascondano ma non ho mai provato.
Sul fatto che ci sia da informare gli utenti sono d'accordo, ma devo ammettere che non ci avevo mai pensato. Probabilmente perché do per scontato che chi controlla il server controlla i dati.
Il fatto che un'immagine in un DM sia visibile su due server significa che non potrà mai essere cancellata. Ed anche questa è una cosa che su mastodon sapevo da tempo e ho evidentemente dato per scontato.
Quindi hai ragione.
Non è però una questione di termini di un'istanza, ma proprio di come funziona ActivityPub.
@minimalprocedure@mastodon.uno
Personalmente ero consapevole del problema.
Non solo i DM, ma ogni interazione che hai con il fediverse (quali toot vedi etc...) è potenzialmente accessibile agli admin.
Esattamente come avveniva sui vecchi forum, per intenderci (o su quelli moderni) o come l'email o, molto peggio, Twitter, Facebook.
D'altronde, per essere E2E encrypted, dovresti scambiare con l'interlocutore del DM chiavi asimmetriche inaccessibili al server.
In termini di privacy però c'è comunque una differenza profonda: anzitutto puoi andare a prendere a casa l'admin se vende i tuoi dati, poi puoi avere account differenti su istanze diverse in cui segmenti la tua identità e, finché li tieni separati, difficilmente verranno correlati.
Per comunicazioni private i social non sono un buono strumento.
Io uso la mail con GnuPG o Element/Matrix.
How "constructionism" is defined in the context of software? I read that Scratch is an example, but why? Because it's graphical and block based?
@minimalprocedure@mastodon.uno
Sì, cproc è molto interessante in particolare perché si basa su QBE (che per altro se non sbaglio è sviluppato da uno degli hacker di 9front).
L'unico contro, rispetto a TCC è che richiede un assembler ed un linker separato, mentre TCC è all-in-one.
Comunque devo approfondirlo, perché portare QBE dovrebbe essere un gioco da ragazzi (visto che è già stato portato su 9front).
TIL about https://lichess.org/ , one of the world's most popular chess servers, run entirely on free software by a nonprofit, ad-free, supported by donations with a budget of ~$420K/year according to https://lichess.org/costs
They've been around since 2010.
As awesome as this is to see, imagine how many free/open nonprofit alternatives to Big Tech platforms would exist if, down to the municipal level, we decided to support them with funding & infrastructure.
This depiction is incredibly naive.
#Google&friends use #OpenSource strategically, to disrupt markets they have no share in (think of early #Chrome), to lock-in users into their #surveillance (think of #Android), to lobby for or against certain global architectures (think of #HTTP/3, that they can only impose because they control the two major browsers, Chrome and #Firefox), and so on...
Their projects have OpenSource licenses (mostly permissive ones) just because they keep strict control over the whole development process (and can impose manufacturers to deploy their proprietary tools) both through #patents and by rising software complexity beyond what anybody else can handle (not even #Microsoft was able to keep parity with Google controlled #WHATWG #LivingStandards).
The mith they develop what they need to run, is just a myth of #OSS.
Much like the idea that being open would imply to be higher quality, "thousand eyebals, yadda yadda".
Infatti #Bitcoin ha un'attenuante: è stato un hack magistrale sotto innumerevoli punti di vista.
Non poteva funzionare per il teorema #CAP, ma oggettivamente ha esteso l'Overton window informatico.
Tutto ciò che è seguito, però, è deprimente.
Il fatto che EFF, wikipedia ed altri accettino donazioni in criptomenate è indicativo di quanta poca comprensione della questione ci sia in giro.
Compri bit (aka aria fritta) e devi rifilarli a qualcun altro per riuscire a recuperare i tuoi soldi.
Sì, in certi casi può essere comodo, se non hai scrupoli rispetto a chi rimarrà col cerino in mano.
Ma personalmente consiglio caldamente di tenersene lontani, soprattutto a chi supporta, come #Devol, cause che condivido.
Il rischio, piuttosto serio, è che il scoppio definitivo della bolla #blockchain (rallentata e rimandata dalla pandemia) tolga credibilità pubblica a quelle battaglie, molto più preziose.
@Snowden@mastodon.uno
@Snowden@mastodon.uno
Non tutte le opinioni però sono equivalenti. Dopo oltre un decennio da #Bitcoin, dopo migliaia di #ICO, dopo #Tether... l'unica cosa che un informatico competente può dire della blockchain è "statene alla larga!"
A meno, ovviamente, di essersi fatto fregare ed avere dei bit da far fuori per soldi veri!
First Toot!
I make authentic NES graphics, sometimes NES games. This is for a game of mine under the codename "Borscht".
Austrian DSB decided: Use of Google Analytics violates "Schrems II" decision by CJEU
https://noyb.eu/en/austrian-dsb-eu-us-data-transfers-google-analytics-illegal
Only because software is still designed to operate on computers instead of complex networked systems.
Even browsers.