🔖 Alternative a Google Search

@lealternative@feddit.it

Quali alternative a Google Search? Se volete riappropriarvi della privacy nelle vostre ricerche ecco qualche motori di ricerca alternativo! …

🔗 https://www.lealternative.net/2019/10/18/alternative-a-google-search/

🔖 Cos’è il Software Libero (Open Source)? La libertà del software spiegata in meno di 3 minuti!

@lealternative@feddit.it

Un video della Free Software Foundation Europe che spiega in meno di 3 minuti cos’è il software libero e la sua importanza. …

🔗 https://www.lealternative.net/2024/10/29/cose-il-software-libero-open-source-la-liberta-del-software-spiegata-in-meno-di-3-minuti/

Dichiarazione

Noi, i membri sottoscritti della comunità Open Source, affermiamo che l’Open Source è definito esclusivamente dalla Definizione Open Source (OSD) versione 1.9.

Eventuali modifiche o nuove definizioni saranno riconosciute solo se dichiarate da un chiaro consenso della comunità attraverso un processo trasparente da determinare.

2024-10-28

Cari amici e alleati dell'Open Source,

Per oltre due decenni, la Definizione Open Source (OSD) è stata la nostra base comune, garantendo le libertà del software e favorendo un ecosistema collaborativo. Derivata dalle Linee Guida per il Software Libero Debian (DFSG), ma fino ad oggi allineata ad esse, l'OSD ha costantemente stabilito lo standard per l'Open Source. Eppure oggi, l'Open Source Initiative (OSI) ha introdotto una nuova e divisiva Definizione Open Source per l'IA (OSAID) 1.0, sviluppata attraverso processi a porte chiuse che confliggono fondamentalmente con i principi di apertura e trasparenza che sono alla base del nostro movimento. Coprendo ampiamente qualsiasi software che "inferisca, a partire dagli input ricevuti, come generare output", l'OSAID è in diretto conflitto con lo standard esistente, fallendo sia nella dimensione dell'apertura che in quella della completezza.

Sfide di gestione

La gestione dell'OSAID da parte dell'OSI ha evidenziato problemi di lunga data. Negli ultimi anni, la governance dell'OSI è stata criticata per non rappresentare pienamente gli interessi della comunità, con controversie che includono partenze e divieti di co-fondatori e dimissioni di membri del consiglio. Trascurando tendenze come il cloud computing (il passaggio dai prodotti ai servizi) e la crescente importanza dei dati, inclusi i modelli di IA (ma anche audio, video, immagini e database), l'OSI ha trascurato aspetti essenziali del software moderno. Ora, con l'OSAID, l'OSI sta cercando di ridefinire ciò che è aperto, questa volta con scarso riguardo per i feedback che non si allineano al suo approccio predeterminato ai dati. Per loro stessa ammissione, "un processo che non è aperto non può essere considerato affidabile per produrre un prodotto che possa essere considerato aperto".

Le Quattro Libertà Essenziali

Al cuore del Software Libero & Open Source (FOSS) ci sono le Quattro Libertà Essenziali, che la OSAID ha riproposto abbastanza correttamente:

1. La libertà di usare il sistema per qualsiasi scopo e senza dover chiedere permesso.
2. La libertà di studiare come funziona il sistema e come funzionano ciascuno dei suoi componenti.
3. La libertà di modificare il sistema per qualsiasi scopo, inclusa la modifica dei suoi output.
4. La libertà di condividere il sistema affinché altri lo possano usare, con o senza modifiche, per qualsiasi scopo.

Queste libertà assicurano che gli utenti - non solo i fornitori - mantengano il controllo sul software, consentendo loro di usarlo, studiarlo, modificarlo e condividerlo come ritengano opportuno, e di "salire sulle spalle dei giganti" nel creare opere derivate. Ciò però viene meno con l'OSAID, che non riesce a proteggere completamente queste libertà poiché non rende più l'accesso al marchio Open Source condizionale all'accesso ai dati necessari.

Apertura e Completezza

Ci sono due dimensioni nella Definizione Open Source: apertura e completezza. Le sue esigenze di apertura sono già ben stabilite, ma la completezza è implicita e viene messa in discussione dall'aumento della complessità dei sistemi e del numero di componenti che potrebbero dover essere inclusi sotto le licenze Open Source per proteggere le Quattro Libertà. Ad esempio, una guida di viaggio che include dati OpenStreetMap (licenza ODbL) e Wikivoyage (licenza CC-BY-SA) è Open Source, ma il codice sorgente dell'applicazione "batterie non incluse" senza dati (o con dati proprietari) non è libero. Questo è particolarmente vero per i sistemi di Intelligenza Artificiale (IA), dove il codice di inferenza è poco più di un sistema di supporto vitale per il modello.

Secondo Bruce Perens (autore originale dell'OSD), "i dati sono il codice sorgente", e afferma “puoi applicare la Definizione Open Source originale all'apprendimento automatico”. Ha avvertito che quando i dati e i modelli non sono accessibili, “il risultato è meno di Open Source.” Questo suggerisce che lo standard esistente copre già le esigenze evolutive dell'apprendimento automatico senza modifiche, e che il nuovo documento è superfluo.

Mentre la posizione predefinita è non apportare modifiche allo standard, è anche importante assicurarsi che rimanga pertinente e completo. Un'area di potenziale esplorazione è un'espansione dell'ambito per coprire i dati, ma questo dovrebbe essere affrontato con gli stessi standard di alto livello di un emendamento costituzionale, richiedendo un ampio consenso e una considerazione attenta per evitare conseguenze indesiderate. Ciò non è avvenuto con la OSAID, che presenta rischi considerevoli per i progetti esistenti e l'innovazione futura.

Pilotare, Navigare, Comunicare

Nell'aviazione, quando i piloti incontrano un'emergenza, seguono tre passi: Pilotare, Navigare, Comunicare. Questo approccio si applica anche qui, aiutandoci a recuperare il controllo, tracciare un percorso sicuro e migliorare la comunicazione.

1. Pilotare: Il primo passo è tirare fuori l'aereo dalla caduta e riguadagnare stabilità. Innanzitutto, questo significa mantenere l'integrità dell'OSD. Il nuovo sito della Definizione Open Source https://opensourcedefinition.org serve da zattera di salvataggio, preservando la Definizione Open Source corrente alla versione 1.9, e gli artefatti richiesti per un ecosistema Open Source funzionale, oltre a funzioni aggiuntive come una cronologia delle versioni e un repository Git. Invitiamo tutti a clonare e distribuire ampiamente i contenuti con licenza CC-BY, cementando la sua disponibilità preso l'intera comunità piuttosto che affidarsi a un qualsiasi repository centrale.
2. Navigare: Riottenuta stabilità, possiamo valutare attentamente se mantenere la rotta, assumendo che il percorso attuale serva ancora tutte le sfaccettature dell'Open Source. Dopo due decenni, la comunità potrebbe concordare sull'espansione dell'ambito dell'OSD in nuove aree — come i dati e il machine learning — senza danneggiare i progetti esistenti, oppure potrebbe considerare i cambiamenti non degni dei rischi. La stabilità rimane la norma, e ogni emendamento deve rispettare (e idealmente incorporare esplicitamente) le Quattro Libertà Fondamentali, evitando perturbazioni inutili alle norme stabilite. La comunità deve guidare questo processo, e alla luce della pesante censura che ha caratterizzato il forum esistente, offriamo un'alternativa non censurata su https://discuss.opensourcedefinition.org, aperta a tutti così che ogni voce possa esprimersi sul tema.
3. Comunicare: Infine, dobbiamo coinvolgere ed educare coloro che si affidano all'Open Source, che scelgano o meno di partecipare al processo. Una definizione di Open Source coerente è il fondamento di vite e mezzi di sussistenza, ricerca ed imprese in tutto il mondo, collegati dall'ecosistema Open Source che sostiene Internet, servizi cloud, sistemi di IA e altro ancora. Anche se non si impegnano direttamente con la comunità Open Source, il loro lavoro e la loro affidabilità si basano su questa base comune. È fondamentale che comprendano sia la posta in gioco che la propria capacità di supportare e proteggere le Quattro Libertà.

Perché è importante

Proteggere l'integrità della definizione di Open Source impatta più di una semplice locuzione, si tratta di preservare un impegno condiviso per la libertà. Con i sistemi di IA che toccano, trasformano e potenzialmente avvelenano ogni aspetto del futuro impegno umano, i rischi sono molto elevati. Supportando questa dichiarazione, sviluppatori, utenti, accademici e altri portatori di interesse affermano che i principi del vero Open Source possono essere definiti solo dalla comunità stessa.

Firmare questa dichiarazione è un atto di supporto per la trasparenza, la collaborazione e la proprietà collettiva dell'etica Open Source. Insieme, possiamo garantire che l'Open Source continui ad essere plasmato da coloro che lo costruiscono, lo usano e ci credono, piuttosto che principalmente dagli interessi aziendali. Il tuo supporto non solo afferma il tuo impegno, ma invia anche un messaggio a coloro che vorrebbero ignorerare la voce della comunità.

• Per firmare via email, invia una email in testo normale con contenuto qualsiasi o vuoto a ~osd/sos@lists.sr.ht.
• Per firmare su GitHub, per favore commenta su questo problema, usa l’interfaccia web per creare un nuovo file o sottoponi una pull request.
• Per firmare su Codeberg, per favore commenta su questo problema o sottoponi una pull request.
• In alternativa, clona e fork il repo, crea manualmente il file _data/signed/<username>.yaml, quindi commit e invia un PR.
• Puoi anche proporre modifiche alla lettera informativa sopra la linea aprendo un problema.

Che ne pensate di un bel Privacy Checkup?

@lealternative

Questo simpatico Privacy Checkup è supportato da Threema. Oltre al test/checkup c'è anche un pratico elenco di software privacy-friendly consigliati.

Il sito purtroppo non è disponibile in italiano ma è disponibile in inglese, tedesco e spagnolo. La cosa carina è che ad ogni risposta data viene spiegato il perché sia un comportamento a rischio o meno.

Alla fine del test potrete scaricare un PDF con il vostro risultato e con alcuni suggerimenti da valutare!

Link al test: https://privacy-checkup.info/en

PeaZip si aggiorna alla versione 10.0 con una nuova interfaccia

@lealternative

Per chi non lo conoscesse, PeaZip è un'alternativa libera, open source e multi-piattaforma per archiviare, comprimere, crittografare file e cartelle.

PeaZip 10.0.0 è stato rilasciato con una nuova interfaccia utente, miglioramenti nella gestione dei file e nuove funzionalità. Le principali novità includono una nuova interfaccia utente con una schermata di avanzamento aggiornata e la possibilità di disattivare suggerimenti e tooltip. Il motore di rendering GUI è stato aggiornato e ora è possibile visualizzare icone di cartelle speciali per tutte le modalità e dimensioni.

La nuova versione di PeaZip include anche la possibilità di cercare i valori hash dei file online e su Virustotal per rilevare malware noti. Per maggiori dettagli, è possibile consultare il changelog completo. PeaZip 10.0.0 può essere scaricato dal sito web ufficiale come file binari pronti all'uso per sistemi Linux a 64 bit e ARM64 con interfacce grafiche utente GTK e Qt.

Per scaricare PeaZip

🔖 Quale PIN utilizzare sullo smartphone?

@lealternative@feddit.it

Un’analisi dei PIN più utilizzati realizzata grazie all’elaborazione di oltre 3 milioni di PIN da quattro cifre trovati nei data breach …

🔗 https://www.lealternative.net/2024/10/28/quale-pin-utilizzare-sullo-smartphone/

🔖 Boo Bark, il cane che spaventa i fantasmi

@lealternative@feddit.it

Un simpatico gioco in tema Halloween: difendete il vostro amico umano durante la passeggiata dall’attacco dei fantasmi! …

🔗 https://www.lealternative.net/2024/10/25/boo-bark-il-cane-che-spaventa-i-fantasmi/

Arrivano le cartelle per le chat su Signal!

@lealternative

Dalla versione 7.22, che arriverà presto a chi è iscritto alla beta di Signal, approderanno finalmente le cartelle per le chat.

Dal forum di Signal

We’re releasing the Signal 7.22 beta soon. If you’re interested in participating, join the beta group here 2.

Share your feedback on the latest changes:

★ Introducing Chat Folders!

• Organize your chats into folders and quickly switch between them on your chat list.
• Create folders for family, friends, work and more
• Choose to show only unread chatsEasily add suggested folders

🔖 Robot assassini crescono

@lealternative@feddit.it

Un aspirapolvere commerciale può muoversi da solo per casa, rilevare la pianta dell’appartamento e trasmetterla al fabbricante. Se lo fa un aspirapolvere, perché non potrebbe farlo un robot assassino? …

🔗 https://www.lealternative.net/2024/10/24/robot-assassini-crescono/

🔖 Gli occhiali intelligenti di Meta aprono le porte a nuovi livelli di sorveglianza facciale

@lealternative@feddit.it

Due studenti di Harvard hanno sviluppato “I-XRAY” per identificare persone e raccogliere dati sensibili tramite i Ray-Ban di Meta. …

🔗 https://www.lealternative.net/2024/10/23/gli-occhiali-intelligenti-di-meta-aprono-le-porte-a-nuovi-livelli-di-sorveglianza-facciale/

Tor Browser si aggiorna alla versione 14.0

@lealternative

Il team di Tor ha rilasciato la nuova versione del browser, Tor Browser 14.0, che è ora disponibile per il download. Questa versione è basata su Firefox ESR 128.

Novità

• Nuovo circuito per Android: gli utenti di Android possono ora richiedere un nuovo circuito per un sito specifico, anziché dover richiedere una nuova identità.

• Supporto esteso per piattaforme legacy: gli utenti di Windows 7, 8 e 8.1 e macOS 10.12, 10.13 e 10.14 continueranno a ricevere aggiornamenti di sicurezza critici fino a marzo 2025.

• Miglioramenti alla sicurezza e alla privacy: la nuova versione include miglioramenti alla sicurezza e alla privacy, tra cui la possibilità di abilitare funzionalità come la visualizzazione di immagini in miniatura e la cattura di schermate.

Problemi noti

• Gli utenti di Android potrebbero incontrare problemi con l'aggiornamento da F-Droid, è in arrivo una soluzione. Chi aggiorna tramite FFUpdater invece non dovrebbe aver nessun problema, idem per il Play Store.

• Gli utenti di Windows potrebbero incontrare problemi con la modalità di compatibilità.

Come supportare il progetto

Il team di Tor invita gli utenti a supportare il progetto con donazioni, che saranno raddoppiate fino alla fine dell'anno.

🔖 Podcini, gestisci e riproduci podcast

@lealternative@feddit.it

Podcini è un’applicazione open source pensata per la gestione e la riproduzione di podcast. È un fork della già ottima AntennaPod! …

🔗 https://www.lealternative.net/2024/10/23/podcini-gestisci-e-riproduci-podcast/

Session lascia l'Australia dopo una "visita" della Polizia

@lealternative

https://www.404media.co/encrypted-chat-app-session-leaves-australia-after-visit-from-police-2/

Non riesco a trovare fonti senza paywall (anche se è gratuito... freewall? 😅), comunque traduco e riassumo quello che viene detto da 404 Media:

L'app di messaggistica criptata #Session lascia l'Australia dopo una visita della polizia federale a un dipendente. L'app sarà ora gestita da un'entità in Svizzera, considerata una giurisdizione più favorevole alla privacy.

La decisione è stata presa dopo che la polizia australiana ha visitato un dipendente a casa e ha chiesto informazioni sull'app e su un utente specifico. Session non richiede un numero di telefono o un indirizzo email per registrarsi e utilizza una rete decentralizzata di server.

L'app ha più di un milione di utenti e si è trasferita in Svizzera per evitare le nuove leggi di sorveglianza australiane che richiedono ai provider di servizi di raccogliere e conservare dati sugli utenti.

Link a 404 Media

Il nuovo app store Accrescent si aggiorna alla versione 0.25

@lealternative

Accrescent, un'app store per Android focalizzata su sicurezza, privacy e usabilità (che è stato anche introdotto come app pre-installabile su @GrapheneOS) ha rilasciato da poco la versione 0.25, che introduce nuove funzionalità tra cui il supporto per l'archiviazione e la "archiviazione inversa" delle app su Android 15. Si presenta come un installer in Private Space (sempre per Android 15) e offre un'interfaccia utente delle impostazioni migliorata.

L'ultima versione include anche aggiornamenti per diverse librerie, miglioramenti minori e correzioni di bug.

Link al codice sorgente su GitHub

Una tabella comparativa dei motori di ricerca

@lealternative

Search Engine Comparisons

Ho trovato questa interessante tabella comparativa con diversi motori di ricerca e una serie di caratteristiche per valutarli più semplicemente.

In una (inutile) gara di maggiori ✔ vince il buon vecchio SearXNG (c'è anche un'istanza dei @devol su https://searxng.devol.it/ ).

Io ultimamente mi sono dato un po' di tempo per provare Brave Search ed è migliorato tantissimo in italiano.

Il ink per vederla: Search Engine Comparisons

Syncthing per Android non verrà più sviluppato

@lealternative

L'applicazione per Android dell'ottima Syncthing purtroppo da dicembre di quest'anno non sarà più sviluppata.

Viene detto sia sul forum ufficiale che su GitHub.

Come alternativa, per ora, esiste ancora un fork chiamato appunto Syncthing-fork che speriamo venga ancora mantenuto. 😢

Secondo questa nuova roadmap uscita da poco, dopo il Black Friday ci sarà una nuova grafica per il loro sito ufficiale.

A fine 2024 dovrebbe arrivare una nuova versione desktop con una vera interfaccia cloud con tutte le funzionalità di web-drive, il montaggio di unità virtuali e il supporto a WebDAV. Sempre a fine 2024 arriverà una nuova grafica e nuove funzionalità anche per la versione web del cloud.

A metà 2025 dovrebbe arrivare anche una applicazione per Android e per iOS mentre a fine 2025 arriveranno soluzioni per aziende, famiglie e team.

Purtroppo ancora non si parla di eventuali e futuri audit indipendenti.

Mini riassunto in italiano del post sul blog:

Sono passati quasi due anni dalla prima valutazione della sicurezza di SimpleX Chat effettuata da Trail of Bits. Da allora, SimpleX Chat è cresciuto notevolmente, sia in termini di utenti che di funzionalità. Tra le novità, ci sono il protocollo XFTP per l'invio di file e il protocollo XRCP per l'utilizzo di un profilo di app mobile da un'app desktop. I protocolli di messaggistica sono stati migliorati con l'aggiunta di routing di messaggi privati e crittografia resistente ai quanti.

Trail of Bits ha esaminato la progettazione dei protocolli utilizzati nella rete e nelle applicazioni SimpleX nel luglio 2024. Nonostante non siano stati trovati problemi critici, sono stati apportati alcuni miglioramenti alla sicurezza in base a questo rapporto. Tra le scoperte, ci sono tre problemi di gravità media e uno di bassa gravità, che richiedono un attacco difficile da eseguire. Sono stati anche trovati tre problemi informativi. Alcuni di questi problemi sono stati risolti nella versione 6.1.

• Testo integrale su SimpleX

• Audit di Trailer of Bits

Se avevate intenzione di fare una donazione al Tor Project questo è il periodo giusto!

Tor Project ha lanciato la sua campagna di raccolta fondi annuale. Fino al 31 dicembre, tutte le donazioni saranno raddoppiate grazie al sostegno di Power Up Privacy. Ciò significa che una donazione di 25 dollari avrà un impatto di 50 dollari.

Il Progetto Tor organizzerà anche diversi eventi online per celebrare la campagna di raccolta fondi. Tra questi, la Giornata globale della crittografia, lo State of the Onion e la Giornata dei diritti umani

All donations to the Tor Project matched 1:1, now through Dec 31