Cuche @cuche.cc Il bere trionfa sempre sul male 🍻
🐧 Open Source 🛡 Digital Privacy & Security 💾 Retrocomputing & Digital Preservation 🍺 Beers et al.
Le app delle Poste su Android impongono l'accesso ai dati di utilizzo
Le app delle Poste su Android impongono l'accesso ai dati di utilizzo
Ora tutte le app di Poste Italiane (tranne PosteID) chiedono all'utente di condividere l'accesso ai dati di utilizzo, cioè quando e per quanto tempo usate tutte le app del telefono. Se tale richiesta non verrà esaudita entro 3 utilizzi dell'app, verrà bloccata finché non se ne concede l'uso. Se si segue il link "Scopri di più" si viene rimandati alla pagina generica sul sito delle Poste che spiega come difendersi dalle frodi, ma non è riportato nessun accenno di come vengono utilizzati tali dati.
DDay ha analizzato l'app ed è emerso che effettivamente viene usata una libreria terza ed i dati d'utilizzo servono a generare un fingerprint del dispositivo coerente con l'utilizzatore ed inibire accessi ed operazioni non autorizzate. Ciò non toglie che si tratta comunque una pratica a dir poco discutibile
Dato che i dati di utilizzo sono salvati a livello di utente e non dell'intero sistema, usare Shelter o Insular (che creano un profilo di lavoro) o creare un nuovo utente sul telefono su cui installare solo le app incriminate aiuta a mitigare il problema.
https://dday.it/redazione/48955/perche-lapp-di-poste-chiede-accesso-ai-dati-del-telefono
@kingmongoose7877 Non erri, anzi: ogni post che scrivi viene recapitato e salvato nei database di tutte le istanze che sono a conoscenza del tuo utente per porterne permettere l'interazione.
Di conseguenza, a farla paranoica, un amministratore malevolo che vuole minare dati lo può fare "in casa" tanto i contenuti arrivano da sé.
Se uno tiene veramente tanto alla privacy, il fediverso non è un buon posto.
@deciocavallo È scritto nel readme sul repository; la libreria si preleva da un pacchetto di Google Apps o la si scarica direttamente da qui: https://github.com/erkserkserks/openboard/tree/master/app/src/main/jniLibs
@Ryoma123 Ho visto l'intero video, la ricercatrice ha generato coi batteri "solo" un paio di screenshot provenienti da un pc; non c'è alcun codice di doom in esecuzione.
Ma è comunque un risultato notevole 😆
@retrogaming
(http://Nitter.net) è morto
Nitter.net è morto
Zedeus, lo sviluppatore di Nitter, ha deciso di cessare ogni attività sia sul software che sull'istanza da lui gestita in seguito alla revoca dei cosidetti Guest Account da parte di Twitter, che permettevano alle vecchie versioni dell'app di consultare il social senza login e limitazioni, ed abusati dal frontend.
https://github.com/zedeus/nitter/issues/1155#issuecomment-1913880586
@Hamster42 Rompere i DRM in teoria non sarebbe legale; però se si tratta di fare una copia di backup di un disco che hai legittimamente acquistato, non c'è nessun pericolo che arrivi la polizia della Disney sotto casa a portarti via (almeno finché lo tieni solo per te) 😆
Senza contare che la copia digitale sbloccata è più facile da sia da preservare che fruire.
@Hamster42
Dvd e Bluray si possono rippare con MakeMKV, ma servono drive specifici per estrarre i contenuti 4k. Nel forum del progetto c'è una lista
L'antitrust blocca il trasferimento dei conti Intesa Sanpaolo ad Isybank
L'antitrust blocca il trasferimento dei conti Intesa Sanpaolo ad Isybank
L'AGCM con un provvedimento cautelare blocca l'operazione imponendo a ISP entro 10 giorni di dare possibilità a chi è stato trasferito di tornare al conto precedente; e chi non lo è ancora di chiedere un consenso esplicito per poter migrare su Isybank
@luca quando ricevi una notifica di risposta ad un tuo post del tipo "vai a fare un lavoro vero" la ignori. Ma quando arriva decine e decine di volte ti avvilisce a lungo andare. Il problema non è solo di segnalare (che richiede tempo per intervenire), ma del fatto che lui quei commenti li abbia sotto gli occhi.
E nei social commerciali gli algoritmi nascondono in automatico simili commenti — o perlomeno ci provano — rendendo la cosa meno pesante. Qui al massimo puoi creare un filtro, che è facilmente aggirabile.
Ps: so che avrei dovuto postarlo sulla community @fediverso, ma a quanto pare esiste un utente feddit con lo stesso username e akkoma non riesce a gestire il conflitto di nomi 🤔
@informatica
Il fediverso non è ancora pronto per le persone con molto seguito?
Il fediverso non è ancora pronto per le persone con molto seguito?
Il noto youtuber Alec di Technology Connections, migrato su mastodon da twitter, si sfoga affermando che la sua presenza nel fediverso è problematica per via della moderazione infra-istanza, che reputa inefficiente per un account che ha molto seguito come il suo (e si parla di "solo" 35mila seguaci sugli oltre 2 milioni di iscritti al suo canale YT)
Link al thread in questione: https://mas.to/@TechConnectify/111428308227305812
Il nuovo Outlook invia password d'accesso ed email a Microsoft
Il nuovo Outlook invia password d'accesso ed email a Microsoft
Ho ricevuto una mail da parte di mailbox.org (il mio provider di posta) che consiglia caldamente di non usare la nuova app di Outlook su Windows (sono affette anche le versioni per Android, iOS e Mac) dato che tende a mandare sui datacenter di Microsoft non solo i dati d'accesso delle caselle email, ma anche tutti i messaggi, contatti ed eventi di calendario.
E nulla, bravi loro ad avvisare.
@UprisingVoltage considerato che funziona solo su android, presumo che non andrà ad intaccare i frontend che fanno da proxy come Invidious e Piped. Ad ogni modo, staremo a vedere🤔
@lealternative
@owlcode E Prosody com'è? Ho ripiegato su quello dato che si trova sui repository delle principali distro 🤔
@lealternative
@mac89 Onestamente non ne ho idea dato che uso DivestOS che integra Mulch, se ti interessa provare quello, ti lascio il link al repository:
https://divestos.org/apks/official/fdroid/repo/?fingerprint=E4BE8D6ABFA4D9D4FEEF03CDDA7FF62A73FD64B75566F6DD4E5E577550BE8467
@mac89 mi sa che occorre ricorrere a qualche modulo magisk, ad esempio questo:
https://github.com/Magisk-Modules-Alt-Repo/open_webview
@mac89 Attulmente di supportate ci sono Mulch (di DivestOS) o Vanadium (GrapheneOS)
@lealternative
@alfredon996
Mi terrò keepassxc stretto ancora per un bel pezzo, in tal caso 😆
@ekZeno
Ma esistono implementazioni di PassKey che funzionano sia su Linux che su Android de-googlizzati? 🤔
@informatica
Se siete correntisti Intesa Sanpaolo potreste essere trasferiti forzatamente su Isybank il prossimo anno
Se siete correntisti Intesa Sanpaolo potreste essere trasferiti forzatamente su Isybank il prossimo anno
Fate un controllo nel vostro archivio, se trovate una proposta unilaterale di modifica del contratto nel periodo di metà luglio, sono brutte notizie: il vostro c/c verrà trasferito presso la nuova banca virtuale Isybank. La cosa peggiore è che la modifica è stata notificata in maniera praticamente silenziosa, comparendo in archivio senza nessun altro avviso, e il termine ultimo per potersi opporre al trasferimento era a fine settembre, già passato da un pezzo.
@banana_meccanica Secondo me c'è troppa demonizzazione nei confronti del rooting. Ok, sulla carta abbassa la sicurezza del dispositivo, ma in pratica quanti attacchi ci sono stati nei confronti di utenti rootati dato che sono un numero esiguo rispetto ai miliardi di telefoni in giro? Senza contare il fatto che ad ogni richiesta root magisk fa apparire un popup rendendoti consapevole che si tratta di un'operazione rischiosa.
Le app-truffa e malware utilizzano tutte i servizi di accessibilità, offrono quasi gli stessi privilegi ed è una funzione di serie di Android.
@[email protected] L'utente root c'è sempre su Android (come su qualsiasi os unix-like), ma per motivi di "sicurezza" non è accessibile all'utente se non usando strumenti come Magisk o KernelSU.
Per rilevarlo di norma si utilizzano due metodi:
- verificare la presenza dell'eseguibile "su" che non dovrebbe esserci su un'installazione OEM di Android
- utilizzare SafetyNet, un'API dei Google Play Services che rileva che il dispositivo non sia manomesso (il che comprende, oltre al root, l'esecuzione di custom rom o anche il solo sblocco del bootloader)
LibRedirect 2.8 rilasciato
LibRedirect 2.8 rilasciato
LibRedirect è un'estensione per Firefox e Chromium che permette di reindirizzare automaticamente siti come youtube, twitter, reddit, imgur e molti altri ogni volta che vengono aperti verso i rispettivi frontend privacy-friendly:
https://libredirect.github.io/index.html
La versione 2.8 rilasciata ieri introduce il supporto a Twitch attraverso Safetwitch
@Leviticoh Da quel che so, dovrebbero aver preso "ispirazione" dal carattere 𝕏 🤔
Email Privacy Tester - Quanto è bravo il vostro client email a bloccare i traccianti?
Email Privacy Tester - Quanto è bravo il vostro client email a bloccare i traccianti?
Questo strumento molto fico permette di verificare se il vostro client email è in grado di bloccare o meno una serie di traccianti che alcuni attori (risposte automatiche, marketing, ecc.) utilizzano per capire se il messaggio è stato effettivamente aperto o no.
Si inserisce il proprio indirizzo email su https://www.emailprivacytester.com/ che verrà usato per recapitarvi un link di autenticazione. Una volta aperto, si potrà inviare la mail con i finti traccianti e vedere in tempo reale nel momento in cui viene aperta quali elementi il client non è stato in grado di bloccare.
Ho fatto il test con Thunderbird 115 e K-9 6.602 con le impostazioni di default (ossia messaggi in HTML e blocco delle immagini abilitato) e non mi ha triggerato nulla.
Se qualcuno ha voglia, può provare e condividere i risultati di eventuali altri client :D
(https://cuche.cc/tag/nitter) ha ripreso a funzionare!
\#Nitter ha ripreso a funzionare!
https://github.com/zedeus/nitter/issues/919#issuecomment-1627917629
@lelevup Interessante Twstalker, non lo conoscevo!
@macfranc @informatica
@inner è quel che ho fatto: ho dumpato i database e cercato di ripristinarli dopo l'aggiornamento di Debian e postgresql. Però non so per quale motivo non è andato a buon fine, e per aggiungere sfiga alla sfiga, si era pure corrotto lo snapshot che mi ero creato proprio in caso di problemi.
Ho dovuto riformattare tutto, così ne ho approfittato per partire subito con una debian 12 pulita e i dump questa volta non hanno avuto problemi di importazione.
Misteri. 🤷
Un netbook maledetto in grado di passare da un OS all'altro in esecuzione?!
Un netbook maledetto in grado di passare da un OS all'altro in esecuzione?!
Il background: siamo a metà-fine anni 2000, è apparso nel mercato Windows Vista che ha reso i tempi d'avvio del pc decisamente più lunghi rispetto ad XP; ed ad aggravare di molto la situazione c'è tutto il bloatware precaricato dai produttori per portarsi a casa quei due soldini in più. Ovviamente resosi conto del problema e non potendo rendere Vista più veloce ad avviarsi, hanno deciso di includere nell'offerta un secondo sistema operativo relegato a fare un giusto un paio di operazioni (principalmente guardare dvd od aprire un browser).
Il netbook mostrato nel video da Cathode Ray Dude, apparentemente uno come tanti, ha una funzionalità unica: può passare da Windows ad Hyperspace (questo il nome del secondo OS precaricato - una distro linux) in esecuzione e senza riavviare!
Il video è lungo - un'ora un quarto, ma vale la pena goderselo tutto in quanto spiega nel dettaglio come è stata implementata la cosa.
Come aggiornare correttamente PostgreSQL con l'avanzamento di Debian?
[Supporto] Come aggiornare correttamente PostgreSQL con l'avanzamento di Debian?
Ciao, come sapete qualche giorno fa è uscita Debian 12, e sto iniziando a pianificarne l'avanzamento nel VPS che regge la mia istanza. Fra le varie cose, è previsto l'aggiornamento di PostgreSQL dalla versione 13 alla 15. Qualcuno ha esperienze in merito su come aggiornare correttamente non solo il pacchetto, ma anche i database in modo che non vadano a gentil dame?
Grazie
Le community a tema si usano solo per le notizie o è anche possibile chiedere supporto?
Le community a tema si usano solo per le notizie o è anche possibile chiedere supporto?
Chiedo giusto per regolarmi :P
PS: Questo è il primo post su lemmy, spero di averlo impaginato a modo 😅😅