Skip Navigation
InitialsDiceBearhttps://github.com/dicebear/dicebearhttps://creativecommons.org/publicdomain/zero/1.0/„Initials” (https://github.com/dicebear/dicebear) by „DiceBear”, licensed under „CC0 1.0” (https://creativecommons.org/publicdomain/zero/1.0/)ME
menarello @ menarello @feddit.it
Posts
2
Comments
4
Joined
8 mo. ago

Element fa un passo falso e propone Synapse Pro

  • Synapse è nato dalla fondazione matrix, ma dal 2023 lo sviluppo è stato assegnato ad Element. In parole povere i software di punta li ha tutti lei

    • Etica Digitale (Feddit) @feddit.it
    menarello @feddit.it

    Element fa un passo falso e propone Synapse Pro

    È una versione più efficiente di Synapse (i worker sono stati riscritti da Python in Rust) dedicata principalmente all'uso nazionale ma ad un caro prezzo, letteralemente: si paga. E il codice rust non è libero.

    Ovviamente Element afferma che il ricavato serve a migliorare il prodotto open source, ma ovviamente è la solita patetica scusa corporativa. Il prodotto migliore c'è, ma è messo sotto chiave.

    Un enorme passo falso per il mondo Matrix

    Revolut sta bloccando il login da dispositivi non autorizzati da Play Integrity API

  • Una funzione di "sicurezza" dei Google Play Services che permette l'esecuzione delle app solo se il telefono esegue un firmware certificato da google e non manomesso (con sblocco del bootloader, root, ecc.).

    Il problema è che non è così affidabile dato che si può bypassare se si ha il telefono con root, e taglia quelle distribuzioni android orientate alla sicurezza, tipo GrapheneOS.

    • GrapheneOS e Documenti su IO

  • Non è questione di "buu monopolio google cattiva", ma di regolamenti ue.

    Nel mio commento precedente ci sono i dettagli.

    • GrapheneOS e Documenti su IO

  • Non possono.

    IT-Wallet fa parte dell'EU Digital Identy, uno standard che permette di rendere interoperabile il wallet con i documenti d'identità a livello europeo. Se si guarda nel github che contiene un esempio di app per android, il readme riporta chiaramente:

    Ensure the application meets the OWASP MASVS industry standard. Please refer to the following links for further information on the controls you must implement to ensure maximum compliance:

    • OWASP MASVS
    • Play Integrity API

    Da notare il must. L'uso di play integrity è obbligatorio da regolamento UE; ed è all'unione europea che bisogna sporgere lamentela, il team di IO ha le mani legate.

    • Supporto feddit.it e accoglienza Redditors @feddit.it
    menarello @feddit.it

    Ha senso permettere l'auto-posting con i bot?

    So che scatenerò un vespaio, ma ho notato una cosa: molti dei post che vedo qui provengono da account mastodon/friendica che palesemente usano dei bot per cross-postare un feed rss.

    Non sono contrario ai contenuti in sé, ma penso sia doveroso limitare l'uso di strumenti automatizzati, altrimenti si rischia non così di rado di trovare post infelici tipo questi; ne cito solo due perché mi son rimasti impressi:

    senza contare in particolare quelli provenienti da mastodon che per via del limite di caratteri si ritrovano i summary mozzati