@karjudev @maupao @nilocram @paolo @Ca_Gi
Mantenere il fediverse un luogo di dialogo, comunque, non è affatto scontato.
Senza una cultura di dialogo internazionale onesto ed aperto, il fediverse rischia di diventare un altro luogo di scontro fra propagande distinte. Alle echo chamber semi automatiche di Twitter e Facebook si rischia di approdare ad isole cognitive auto construite.
@Shamar @karjudev @maupao @nilocram @paolo @Ca_Gi stavo scrivendo proprio lo stesso. Il rischio del fediverse è quello delle echo chambers dove non si è esposti ad altre idee ed opinioni. Secondo me l'approccio migliore è costruire istanze basate su hobby, interessi e passioni visto che, da quello che ho notato, le istanze basate su hobby etc hanno molti meno dibattiti e gente che si urla addosso.
@semordnilap I grandi social centralizzati al tempo stesso creano echo chamber e legittimano razzisti e fascisti, lasciando che inquinino ogni discussione. Al contrario penso che il Fediverso dia la possibilità A CHI VUOLE di connettersi ad idee diverse e di isolare quelle con cui non si ha dialogo ma solo scontro. > @Shamar @karjudev@framapiaf.org @maupao @nilocram @paolo
@semordnilap Già L’ apertura del F. ad avere più account, esplorare ed interagire con piattaforme e istanze differenti é comunque un qualcosa di più simile alle interazioni umane rispetto alla comunità appiattita di Twitter, per esempio. @Shamar @karjudev@framapiaf.org @maupao @nilocram @paolo
@semordnilap Per dirla brutalmente: se già nella vita reale ed attraverso altri canali, mi ritrovo continuamente a dover interagire con persone che vedono le cose e si approcciano al mondo in modo diametralmente opposto al mio, qui c’é la possibilità di armonizzare la cosa creando diversi tipi di distanze, senza rinunciare a unioni inedite. @Shamar @karjudev@framapiaf.org @maupao @nilocram @paolo
@Ca_Gi @Shamar @karjudev @maupao @nilocram @paolo non ho mai usato twitter proprio perché, onestamente, lo trovo poco utile e costruttivo se non per seguire le celebrità preferite. Mastodon e Pleroma li vedo come Reddit, puoi trovare l'istanza di ciò che ti piace (nel mio caso linux) e imparare cose, scambiare info ed evitare roba che sia di politica in generale. 1/2
😲
La Tecnologia è un proseguimento della Politica con altri mezzi! 😉
Programmare #SoftwareLibero è sempre stato un atto estremamente politico.
Oggi la distanza fra #OpenSource e #FreeSoftware è lampante proprio per questo.
(PS: scusate l'off-topic, ma non potevo proprio resistere... tocchi un tema che mi è estremamente caro)
@Shamar @Ca_Gi @karjudev @maupao @nilocram @paolo haha vero, ma qui ci sono persone con idee politiche non associate alla tecnologia (ed era ciò a cui mi riferivo ma ora capisco che sarei dovuto essere stato più chiaro) che possono divergere abbastanza, eppure ci si rispetta tutti e si è in buona armonia.
@semordnilap @Ca_Gi @Shamar @karjudev @nilocram @paolo a me invece twitter piace abbastanza perchè trovo che ti permetta di seguire meglio i tuoi interessi piuttosto che le persone. E poi mi piace il fatto che puoi seguire quello che scrive qualcun altro senza avere il suo benestare, come succede su fb
@Ca_Gi @semordnilap @karjudev @maupao @nilocram @paolo
> A CHI VUOLE
In #Democrazia la #Politica è un dovere civico, non un diritto.
> L'Italia e' una Repubblica
> democratica, fondata sul
> lavoro.
> La sovranita' appartiene al
> popolo, che la esercita nelle
> forme e nei limiti della
> Costituzione.
Parlando di dovere civico io penso di aver già dato per questa settimana:
https://mastodon.opencloud.lu/@paolo/101892266757328938
🙂
Sì, mi è piaciuto molto e l'ho diffuso attraverso diversi canali (cosa che avrei fatto anche se fossi stato in profondo disaccordo... ma stavolta ti è andata bene 😉)
Non ho rotto perché in effetti era chiaro e pieno di riferimenti per approfondire.
Obbiezione: La persona giuridica esiste proprio per rendere carta straccia i contratti. C'è un inevitabile iato fra ciò che sta scritto e ciò che si fa (se non c'è modo di verificarlo...)
La tua obiezione fortunatamente sembra non funzionare più.
MSFT, come la maggior parte delle corporation, ti fa accettare un contratto o delle SCC, facendoti credere che non hai altra scelta.
Fin'ora in pratica è stato così in quanto, se vuoi usare un prodotto, devi accettare il loro contratto e nessuno, a parte un certo Schrems, ha portato in tribunale una di quelle corporation.
Adesso, finalmente, anche l'EDPS è stata costretta a smettere di ignorare il problema e quindi l'investigazione si concentra sulla validità di quei contratti rispetto al GDPR.
E' triste che quello sia il solo appiglio che un'istituzione Europea abbia trovato ma è un'inizio.
It's a start.
But a contract is still just a piece of paper.
Suppose that, for certain users, Microsoft (or Google or Cloudflare or whatever) build an illegal profile through data and meta data collected from the various website they host in their cloud (or use their Analytics, or...).
Nobody on Earth can find such profile on their servers. Nobody can prove their ToS violation.
Yes we can!
Facebook has been caught so many times profiling its users and letting third parties use the data that they don't even bother hiding that any more.
Google based it's entire business on profiling, Cloudflare can now do the same, Microsoft is keeping quiet about it, etc...
There is a world out there of data hoarders that is about to come out in the open, then we'll have fun.
I said ILLEGAL profiling.
The profiles they build are legal (AFAIK) but what if they profiled you in an illegal way?
Trust me if you can't see how they could do this: they can. Pretty easily if they want. And leaving no evidences on your machines (smartphone, pc, proxy, firewall...).
The link you provided relates to a security issue which is marginally linked to illegal profiling.
Illegal profiling is common practice as each site should ask for permission to set a cookie & in theory keep it for themselves. This is what happens on the surface.
I disabled the various tracker blockers & visited nytimes, google.com, microsoft.com. office.com, twitter.com, linkedin.com & for good measure ico.org.uk.
Is that legal?
That naturally doesn't cover other methodologies like supercookies, browser fingerprinting, apps location tracking, etc...
and naturally doesn't cover the data brokers that sell/buy your data to your bank, insurance, shopping mall, etc.. which is then cross linked with on-line/off-line data points.
In short.... yes I am aware of what is going on but most people are not unfortunately.
I know I'm annoying on this, but as a long tim #Firefox fan I felt betrayed by their reaction to the report of this wide class of undetectable attacks (that yes go beyond profiling, they allow an attacker to construct false crime evidences on smartphones and pc without leaving any trace, for example).
Yet this is relevant to our discussion.
1/
The link shows how the Russian Government is using the attack I described to chech if the visitors to a certain website run certain security tools on their machine, such as packet filters and logging proxies, that might detect these normally undetectable attacks.
This sort of profiling can hardly be legal, but why the Russian Government want such profiles?
2/
Why build a database of people who could detect an attack? Or that are simply using advanced security tools?
I see two possible intents:
- list people who is better to attack through other means (these #JavaScript attacks are very cheap!) since you might be caught
- list people who have something to hide, suspects that should be surveilled more carefully.
And note: the whole point of my bug report was not just to mitigate the huge vulnerability with cheap and fast changes.
The primary mission I espected #Mozilla to take was informing people, press and governments of these attacks.
They didn't.
So most people, corporations and institutions are left both unaware and vulnerable. Is this legal?
OK, I had a look at the code and found also the various post you and other people wrote.
The site is not for Moscow's Tourist Office so there you have some nerds that decided to exploit JS "vulnerabilities" to see if your PC is infected with nasties.
I do agree that it actually is a quite serious security hole in JS that I never thought about but users don't want to be inconvenienced by disabling/enabling JS for security reasons :-(
Uhm... not quite.
The site is about a government's cloud.
The target audience are corporate managers, developers and the like.
They are not cheching if the users machines has been "infected by nasty worms", those are all professional security tools that are pretty visible and are installed by people who have good understanding of the matter.
So please don't minimize Mozilla responsibility.
Difficult issue to deal with. If Mozilla disables JS by default users will say that it's crap and gets in the way of their enjoyment of cats pictures.
Blocking JS from accessing localhost and private IP ranges could break plugins and intranets.
But Something Must Be Done ™️ one day.
@semordnilap > Il punto é che il F. va considerato per quello che é: una complessa serie di reti sociali digitali. Il F. e le reti sociali tutte, non rappresentano l’interezza delle reti informative con cui una persona interagisce. Va dunque visto all’interno del più complesso insieme delle correlazioni sia umane che mediatiche. @Shamar @karjudev@framapiaf.org @maupao @nilocram @paolo