Shamar @Shamar@qoto.org

@Vega@mastodon.uno

Ma figurati, non è mica la domanda il problema: non esistono domande sbagliate per un hacker.

Ed anche l'ignoranza in materia è una condizione normale, il punto di partenza di ogni nuova scoperta e condizione per la curiosità.

Ed infatti ho risposto nel merito spiegando la mia scelta (ed i problemi di OVH in merito alla porta 443).

Ma credo non sfugga neanche a te il tentativo, seppur ridicolo e maldestro, di screditare le mie competenze.

Gli è andata male (peraltro, per l'ennesima volta) ma non dubito che ci riproverà in futuro.

E ti dirò... finanto che ho la possibilità di rispondergli nel merito, non mi disturba nemmeno.
E può essere utile, che al di la delle sue intenzioni, ne è nata una spiegazione utile agli altri.

@minimalprocedure@octodon.social

@minimalprocedure@octodon.social

Non particolarmente...

Mi ha "cacciato" dal gruppo Matrix di #Devol perché secondo lui il #Fediverse non mi interessa abbastanza.

Avevamo discusso a valle del tuo ban da mastodon.uno ma ho "superato il limite" quando ho insistito che autistici.org andasse mezionato fra i progetti italiani che perseguono la decentralizzazione, persino per primo perché più antico.

Secondo Filippo questo era inaccettabile perché autistici/inventati non usa il fediverse: https://www.autistici.org/services/

Poi ogni tanto si rende ridicolo tentando di contraddirmi su temi tecnici. Qualche giorno fa, quando ho pubblicato le lezioni di #CyberSecurity per la #CGIL se n'è uscito con questo che dopo il pippotto sui limiti di HTTPS si è ridotto ad un "eh ma volevo solo capire se era un problema delle mie estensioni..." 🤣

Che vuoi che ti dica...

@gattonero

Ma guarda, onestamente credo che questo sia un problema che concretamente non si pone.

Da un lato perché i moderatori sono esseri umani e possono (quando vogliono) adottare buon senso.

Dall'altro perché appunto qui è piuttosto normale bloccare qualcuno che ti disturba, sia che lo faccia intenzionalmente, sia che lo faccia involontariamente (la stragrande maggioranza dei casi).

Piuttosto qui troverai che le regole della casa sono applicate arbitrariamente, soprattutto nelle istanze generaliste, perché i moderatori sono fallibili e perché spesso sono fortemente orientati politicamente (anche se non sempre esplicitano tali orientamenti).

Insomma, sì ci vuole tempo.

Ma per quanto posso dirti (sono sul fediverse da diversi anni) è uno spazio cibernetico molto più vario ed interessante di quanto non siano i social mainstream che ti chiudono in una bolla di persone come te.

Qui la bolla, se la vuoi, te la devi costruire tu. E c'è sempre qualcuno con un ago pronto per farla scoppiare 😉

@filippodb

E poi @filippodb dice che non sponsorizzo abbastanza il #fediverse! 🤣

https://twitter.com/giacomotesio/status/1519268641900044292

@gattonero

Sta per "content warning" e dovrebbe essere usato per avvertire i lettori più sensibili ad un certo tema che si intende trattarlo, in modo che possano scegliere se evitarlo.

In genere è un problema più sentito nelle istanze generaliste, perché in un'istanza tematica, è improbabile che qualcuno venga urtato dal tema.

Inoltre è piuttosto comune sul #fediverse avere più account su server tematici (o generalisti) diversi.

In generale, se hai qualcosa di appena appena anticonformista da dire, troverai sempre qualcuno che si offende.

D'altronde sei su una pubblica piazza, sta a te decidere quanto ti interessa l'opinione altrui: tanto chiunque può bloccarti o silenziarti in un secondo e qui non è tabù né un affronto.

Mastodon.uno sui CW ha una politica chiara, sebbene non ammetta critiche né su questo né sul fediverse in generale (guarda le opzioni proposte nel sondaggio... e noterai un certo... "bias").

@filippodb

@marcoparetti

Pensa quanto sarebbe venuto meglio il tuo articolo, se l'avessi scritto qualche giorno dopo esserti iscritto.

I problemi specifici che hai segnalato esistono davvero e personalmente avrei apprezzato molto un articolo che li analizzasse con serietà (anche perché sul fediverse italiano, ed in particolare su mastodon.uno sembrano essere tabù)

Tuttavia il tuo articolo si concentra su questi glitch ma manca completamente di quella visione d'insieme che potrai avere quando avrai qualche settimana o magari qualche mese di esperienza qui.

Insomma, hai scritto di qualcosa che non conosci, giudicandolo sulla base della tua esperienza su social commerciali con cui il fediverse non condivide nulla negli obbiettivi.

Un approccio dannoso qualsiasi sia il tema, ma particolarmente diffuso in ambito tecnologico perché i lettori non hanno le competenze minime per ridicolizzare chi scrive baggianate, e quindi non ci sono incentivi ad approfondire seriamente per i giornalisti.

Comunque potrai sicuramente pubblicare una rettifica quando conoscerai meglio questo mondo, quando avrai anche tu molti account con pseudonimi diversi su istanze diverse (una cosa normale qui, che permette alle persone fragili di esprimersi compartimentando le proprie relazioni sulla base dei temi, magari delicati, che intendono trattare), quando inizierai a conoscere gli altri strumenti del fediverse (pixelfed, etc..) ed inizierai a cogliere le differenze politiche delle varie istanze (mastodon.uno per esempio ti sconsiglierà di seguire certe persone e non altre etc...) e quando scoprirai che sul fediverse trovi, anzitutto, quelli che le piattaforme mainstream marginalizzano o escludono (per ragioni valide o meno) o quando comprenderai che senza algoritmi a boostare la tua dopamina, la tua timeline (rigorosamente temporale) è tanto più interessante quanto più varie sono le persone che segui.

Insomma sei entrato in una comunità umana, progettata per rimanere tale: non potrai giudicarla sulla base dei criteri di successo di piattaforme di sorveglianza che mungono gli utenti massimizzando l'engagement.

@tassoman

Se non consideri una minaccia il tuo fornitore di connettività, sei leggermente meno sicuro di prima perché usando i certificati TLS sei vulnerabile anche ad attacchi da parte delle CA.

Che però contrariamente all'assenza di TLS il browser non ti segnalerebbe.

Dunque sì, ti senti più sicuro, ma lo sei quanto prima o meno.

In compenso, ogni tua visita via HTTPS è tracciabile sul server web, cosa che non sarebbe vero se usassi HTTP (o un protocollo migliore che distinguesse autenticazione e riservatezza).

Che in questo caso è irrilevante perché io non traccio nessuno... ma l'equazione HTTPS = Sicurezza è di grande aiuto a Google & friends.

@tassoman

Ok, ora se accedi al sito HTTP con un browser sensato (che non legge https dove c'è scritto http:// ) vedi correttamente il sito http.

Se accedi al sito usando https://www.tesio.it (o con un browser che non rispetta le richieste dell'utente per "proteggerlo") vieni rediretto al host cifrato https://encrypted.tesio.it

Si stanno anche rigenerando i certificati SSL via Let Encrypt ma ci potrebbe volere un po'.

Almeno finché OVH non pasticcia di nuovo la mia configurazione.

Poi sì: un sito senza TLS abilitato NON dovrebbe ascoltare sulla porta 443.

PS: i miei non erano "giudizi sul visitatore": al massimo sono giudizi sull'incompetenza dilagante che mette TUTTO dietro TLS anche quando non c'è letteralmente alcuna ragione per farlo, impedendo il caching intermedio.

E d'altronde, uno dei limiti del HTTPS è che mischia autenticazione con riservatezza mentre le due cose potrebbero e dovrebbero essere gestite separatamente.

@freemo

Yes I see the #Privacy link still points to the terms and conditions that does not say anything about the privacy policy...

@trinsec