Privacy, l'anno del Garante

Firefox
Sarò paranoico io, ma non ho mai utilizzato (ne mai utilizzerò) Chrome e derivati. Solo FF...

Re: Firefox
- Scritto da: Firefox> Sarò paranoico io, ma non ho mai utilizzato (ne> mai utilizzerò) Chrome e derivati. Solo> FF...Vedendo la direzione che sta prendendo...e le scelte fatte di recente.. inizierei a pensare a un altro browser se fossi in te...

Re: Firefox
condivido il tuo punto di vista e le tue preoccupazioni.per ora mi affido ad iceweasel ma vedremo cosa riservera' il futuro - mal che vada si torna a links/lynx :)

Re: Firefox
- Scritto da: Nome e cognome> Vedendo la direzione che sta prendendo...e le> scelte fatte di recente.. inizierei a pensare a> un altro browser se fossi in> te...1) "Blocca i siti segnalati come contraffazione"e "Blocca i siti segnalati come minaccia"attivati per default. Di fatto richiedono un servizio che, per funzionare, deve sapere che sito stai navigando (poi c'è qualcuno che si beve la barzelletta della lista locale).2) Aggiornamenti abilitati di default sia per il browser (e vabbè), sia per le estensioni sia per alcuni plug-inquesto significa che c'è un servizio che saprà quali estensioni e plug-in hai e in quale versione, ...3) Condivisione dati (analisi attività, telemetria, arresti anomali) attivata per default.4) plug-in by cisco system aggiunto ed attivato senza il consenso dell'utente5) ricordo che se qualcosa aggiungeva plug-in o estensioni, FF se ne accorgeva e ti chiedeva il permesso. Ora non mi risulta che lo faccia più, quantomeno non con la configurazione di default.6) in about:config metti come filtro 'http' e vedrai quanti e quali siti/servizi sono preconfigurati per le precedenti ed altre funzioni.Altro?

Re: Firefox
Firefox è il migliore verso gli utenti, al primo avvio ti chiede cosa condividere e anche le nuove funzionalità sulla pubblicità mirata nelle nuove tab sono disattivabili e la prima volta che lanci firefox ti spiega cosa sono e come disattivarle.Le uniche cose non open sono i drm che sono comunque disattivabili, si si aggiorna da solo e aggiorna anche i plugin in auto ma è giusto che sia cosi anche per questioni di sicurezza e in ogni caso lo puoi configurare tu.In fine ha il sistema di estensioni più potente in circolazione (d'altronde è basato su un framework js + xml), praticamente è il miglior browser in circolazione sopratutto se si è alla ricerca di power browsing.

Re: Firefox
- Scritto da: ...> - Scritto da: Nome e cognome> > > Vedendo la direzione che sta prendendo...e le> > scelte fatte di recente.. inizierei a> pensare> a> > un altro browser se fossi in> > te...> > > 1) "Blocca i siti segnalati come contraffazione"> e "Blocca i siti segnalati come minaccia"> attivati per default. Di fatto richiedono un> servizio che, per funzionare, deve sapere che> sito stai navigando (poi c'è qualcuno che si beve> la barzelletta della lista> locale).> ed aggiungo che la cosa più grave è che decide per me cosa è malevolo.

Re: Firefox
- Scritto da: ...> - Scritto da: Nome e cognome> > > Vedendo la direzione che sta prendendo...e le> > scelte fatte di recente.. inizierei a> pensare> a> > un altro browser se fossi in> > te...> > > > Altro?si... le cose piu' insidiose, IMHO, sono quelle che si vedono poco... webrtc, websocket, webgl, STUN client ecc... tutta roba abilitata di default, e visibile solo da about:config

Re: Firefox
- Scritto da: Firefox> Sarò paranoico io, ma non ho mai utilizzato (ne> mai utilizzerò) Chrome e derivati. Solo> FF...E tutti i blobboni binari che contiene un qualunque kernel non fsf-compiant?

Re: Firefox
- Scritto da: piaccapi> - Scritto da: Firefox> > Sarò paranoico io, ma non ho mai utilizzato (ne> > mai utilizzerò) Chrome e derivati. Solo> > FF...> > E tutti i blobboni binari che contiene un> qualunque kernel non> fsf-compiant?la societa' e' fatta di compromessi purtroppo.qui riporto le motivazioni della mia scelta:Debian GNU/LinuxDebian's Social Contract states the goal of making Debian entirely free software, and Debian conscientiously keeps nonfree software out of the official Debian system. However, Debian also provides a repository of nonfree software. According to the project, this software is not part of the Debian system, but the repository is hosted on many of the project's main servers, and people can readily learn about these nonfree packages by browsing Debian's online package database.There is also a contrib repository; its packages are free, but some of them exist to load separately distributed proprietary programs. This too is not thoroughly separated from the main Debian distribution.Previous releases of Debian included nonfree blobs with Linux, the kernel. With the release of Debian 6.0 (squeeze) in February 2011, these blobs have been moved out of the main distribution to separate packages in the nonfree repository. However, the problem partly remains: the installer in some cases recommends these nonfree firmware files for the peripherals on the machine.source: http://www.gnu.org/distros/common-distros.html

Re: Firefox
- Scritto da: marcione> la societa' e' fatta di compromessi purtroppo.Ma anche di gente che non sa quello che vuole ma lo vuole lo stesso!I cosidetti blob se e quando ci sono ci sono perchè ci sono driver binari di firmware e devices.In se non sono affatto ne presenti ne necessari se è tutto gestito da drivers open.Riassumendo:Se non ti sei preoccupato (quando hai comprato la macchina) di sapere cosa c'era dentro e se era gestibile via drivers solo open perche cappero te ne preoccupi quando è troppo tardi per farlo?....E se te ne preoccupi perchè lo fai nel momento e nel modo sbagliato?..Son misteri della fede ... più che "compromessi".

Re: Firefox
- Scritto da: piaccapi> E tutti i blobboni binari che contiene un> qualunque kernel non> fsf-compiant?"qualunque" 'na XXXX!I moduli con i blob li carichi se li usi.Se carichi un kernel "tainted" (a parte che sei avvertito che è "tainted") lo carichi perchè quando hai comprato il tuo XXXXX di PC non ti sei preoccupato di cosa (hardware) ci fosse dentro e se l'hardware in questione aveva bisogno o no di blob per funzionare o era tutto gestito "foss".Del tutto francamente se quando hai comprato il XXXXX non te ne si minimamente preoccupato vorrei capire come e per quale motivo pretenderesti di potertene preoccupare dopo (nel momento sbagliato e nel modo sbagliato).La scelta dipende da te e da come usi in maniera coerente i <b> tuoi </b> neuroni in associazione col <b> tuo </b> portafogli quando compri qualcosa.Se davvero vuoi "lamentarti" per i Blob con qualcuno il primo posto dove devi guardare è un bello <b> specchio </b> e vedrai senza alcuna difficoltà (e senza alcun blob) il vero responsabile!Hai qualche risposta da darmi o continuiamo sul tema ..."mamma mamma... non so bene cosa voglio fare da grande ma lo voglio fare lo stesso"? :D

Re: Firefox
- Scritto da: Dubbioso> - Scritto da: piaccapi> > > E tutti i blobboni binari che contiene un> > qualunque kernel non> > fsf-compiant?> "qualunque" 'na XXXX!> I moduli con i blob li carichi se li usi.> Se carichi un kernel "tainted" (a parte che sei> avvertito che è "tainted") lo carichi perchè> quando hai comprato il tuo XXXXX di PC non ti sei> preoccupato di cosa (hardware) ci fosse dentro e> se l'hardware in questione aveva bisogno o no di> blob per funzionare o era tutto gestito> "foss".> Del tutto francamente se quando hai comprato il> XXXXX non te ne si minimamente preoccupato vorrei> capire come e per quale motivo pretenderesti di> potertene preoccupare dopo (nel momento sbagliato> e nel modo> sbagliato).> La scelta dipende da te e da come usi in maniera> coerente i <b> tuoi </b> neuroni in> associazione col <b> tuo </b> > portafogli quando compri> qualcosa.> Se davvero vuoi "lamentarti" per i Blob con> qualcuno il primo posto dove devi guardare è un> bello <b> specchio </b> e vedrai> senza alcuna difficoltà (e senza alcun blob) il> vero> responsabile!> > Hai qualche risposta da darmi o continuiamo sul> tema ..."mamma mamma... non so bene cosa voglio> fare da grande ma lo voglio fare lo> stesso"?> :DCome al solito. Si punta alla luna ma c'è sempre qualcuno che vede solo un dito.Esci dal tuo talebanismo per un secondo.Io sto facendo l'avvocato del diavolo. So bene cosa devo fare per tenere un minimo sotto controllo la mia macchina ma quanti installano gnu/linux (ubuntu/mint) perché è "sicuro", "perché così sono un h4ck3r e non mi controlla nessuno"?Esattamente come fatto per chromium, ("ah, io uso chromium perché così lo spione google non mi controlla con chrome"), estendo la considerazione dell'articolo al mondo dei blob binari contenuti nel kernel, che, per me (non riferito alla mia persona visto che con te bisogna specificare), rappresenta un grosso problema relativamente a quell'utenza generica verso cui gnu/linux si è offerto negli ultimi anni come alternativa sicura rispetto ad altri sistemi closed.Questo genere di utenza è mangime per allocchi e il blobbone binario se lo ritrova e se lo tiene purtroppo, mandando a ramengo qualunque altra considerazione sulla sicurezza visto che un affare del genere potrebbe fare qualunque cosa sulla tua macchina.Se pensi che non sia così, o sei in malafede o appartiene alla categoria degli utenti "h4ck3rz" di cui sopra.gnu/linux è rimarrà sempre un sistema di nicchia proprio perché è necessario avere competenze e sensibilità non necessariamente comuni fra gli utenti "normali".Il problema del mondo foss è anche gente come te, che pensa di averlo leghe più lungo degli altri, gente che non delega "perché sa" ma che lo stesso non vede un problema quando si presenta, chiusa nella cupoletta di cristallo del suo delirio di onnipotenza.

Re: Firefox
- Scritto da: piaccapi> E tutti i blobboni binari che contiene un> qualunque kernel non> fsf-compiant?"qualunque" 'na XXXX!I moduli con i blob li carichi se li usi.Se carichi un kernel "tainted" (a parte che sei avvertito che è "tainted") lo carichi perchè quando hai comprato il tuo XXXXX di PC non ti sei preoccupato di cosa (hardware) ci fosse dentro e se l'hardware in questione aveva bisogno o no di blob per funzionare o era tutto gestito "foss".Del tutto francamente se quando hai comprato il XXXXX non te ne si minimamente preoccupato vorrei capire come e per quale motivo pretenderesti di potertene preoccupare dopo (nel momento sbagliato e nel modo sbagliato).La scelta dipende da te e da come usi in maniera coerente i <b> tuoi </b> neuroni in associazione col <b> tuo </b> portafogli quando compri qualcosa.Se davvero vuoi "lamentarti" per i Blob con qualcuno il primo posto dove devi guardare è un bello <b> specchio </b> e vedrai senza alcuna difficoltà (e senza alcun blob) il vero responsabile!Hai qualche risposta da darmi o continuiamo sul tema ..."mamma mamma... non so bene cosa voglio fare da grande ma lo voglio fare lo stesso"? :D

inquietante
Mi preoccupa il fatto che codice ritenuto foss scarichi del codice closed che faccia cose senza controllo.

Re: inquietante
Concordo, perso sia questo l'aspetto più inquietante della vicenda.

Re: inquietante
- Scritto da: Andreabont> Mi preoccupa il fatto che codice ritenuto foss> scarichi del codice closed che faccia cose senza> controllo.beh, loro dicono che è il codice foss che comanda.Cioè è la parte open che gestisce scaricamento, installazione e configurazione del blob.Quindi se, per default, la parte open non esegue mai il blob (e ciò è verificabile) in effetti la cosa è quantomeno limitata alla volontà dell'utente.

Re: inquietante
- Scritto da: Andreabont> Mi preoccupa il fatto che codice ritenuto foss> scarichi del codice closed che faccia cose senza> controllo.È un piccolo pasticcio principalmente dovuto al fatto che quel componente se non erro, non è propriamente di Google ma è di Nuance e come altri prodotti simili, nonostante appartenga ad una tecnologia precedente, è protetto dalla solita marea di licenze.L'articolo non è molto chiaro, quello linkato di Register che ho letto qualche giorno fa lo è molto di più.La sintesi è che un utilizzatore di Debian si è accorto che Chromium appena installato iniziava a scaricare roba e che questa roba era un componente closed di Google.Questo componente è stato classificato come pericoloso in quanto poteva accedere al microfono, ma se ho capito si tratta del famoso riconoscitore OFFLINE introdotto in tutti i telefoni Android e perennemente in ascolto del famoso OK GOOGLE, che si occupa anche di dare un minimo di supporto quando non c'è la rete.Il fatto è che tutto ciò è in contrasto non tanto con Linux in se, nè con distribuzioni tipo Ubuntu, dove dai repositories ti puoi scaricare anche Skype.Cozza però con le policy di Debian che hanno destinato i software closed source al non-free e hanno per esempio scorporato il pepperflash e messo lì dentro, come componente indipendente.Ecco perchè come dice Register :On Monday, Debian maintainer Michael Gilbert chimed in to say that the bug has been fixed, and the latest version of the Chromium package will no longer download the Hotword code by default.Effettivamente è un incidente importante che lascia un po` l'amaro in bocca ma col modo di gestire l'open source di Google ci siamo purtroppo anche un po` abituati.

good and bad news
le bad sono ovviamente la crescente pratica di1- phoning home2- silent download (fuori dai pkg manager) di binary blob 3- not-so-silent download and execute (fuori dai pkg manager) di binary blobla 1) e la 3) le fa anche firefox (openh264) :Ple good news sono che gia' prima del fattaccio, per chromium- Additionally, the Debian packages are intentionally built with naclDISABLED (in fact not built at all). So, at least on Debian, even ifthe downloaded files were in fact malicious, without a naclinterpreter present, there is absolutely no way to trigger thebadness.- debian ha cmq la guardia alta su ste cose (certo di fatto le cose sono sempre piu insistenti e insidiose anche su deb.... "hei la cosa supefiga la vuoi? -il cloud e' il futuro -fare tweak specifici e' troppo impegnativo ")

Problema risolto
Lo scaricamento e l'abilitazione automatica del componente sospetto sono stati disattivati dalle prossime versioni di chromium (cfr. http://j.mp/1IyktPE ).

Re: Problema risolto
- Scritto da: S7K> Lo scaricamento e l'abilitazione automatica del> componente sospetto sono stati disattivati dalle> prossime versioni di chromium (cfr.> http://j.mp/1IyktPE> ).gia'...... (col Naci gia' disabled nella compilazione debian, non e' che facesse poi molti danni gia' prima) ma OTTIMO cosi'.MAGARI altre faccende analoghe venissero risolte dal produttore in cosi' poco tempo....

chrome
Non mi sono mai fidato di chrome

Re: chrome
Infatti questo è Chromium ;)

Re: chrome
- Scritto da: Etype> Infatti questo è Chromium ;) ;) ;) :@ :@ :@ :@ :@ ;) ;) ;)(nolove)(nolove)(nolove)(nolove)(nolove)(nolove)(nolove) ;) :@(nolove)(ghost)(ghost)(ghost)(ghost)(ghost)(nolove) :@ :@(nolove)(ghost) :o :o :o(ghost)(nolove) :@ :@(nolove)(ghost) :o :s :o(ghost)(nolove) :@ :@(nolove)(ghost) :o :o :o(ghost)(nolove) :@ ;)(nolove)(ghost)(ghost)(ghost)(ghost)(ghost)(nolove) ;) ;)(nolove)(nolove)(nolove)(nolove)(nolove)(nolove)(nolove) ;) ;) ;) :@ :@ :@ :@ :@ ;) ;)

ora serve un XXXXXXXXX...
che vomiti addosso all'opensorcio.Chiamate maxsix.

Il blob di Chromium
Il blob di Chromium[yt]2sZxMA4BWd4[/yt]

Re: Firefox
- Scritto da: mcmcmcmcmc> Grande esperto, se tu metti una immagine con link> esterno, Non è esterno (nel secondo caso) è proprio questo il punto...Per sapere se è filtrato (o no) devi sapere che c'è..Il fatto che tu dica "filtrato" implica che in realtà non è stato "filtrato"... altrimenti neppure lo sapresti. :D

Re: Firefox
- Scritto da: Dubbioso> Per sapere se è filtrato (o no) devi sapere che> c'è..> Il fatto che tu dica "filtrato" implica che in> realtà non è stato "filtrato"... altrimenti> neppure lo> sapresti.> :Dpalle: puoi filtrare tutte le immagini fuori del dominio della pagina che stai vedendo.Ne hai da leggere di istruzioni ancora...

Re: Firefox
- Scritto da: ...>> palle: puoi filtrare tutte le immagini fuori del> dominio della pagina che stai> vedendo.> Ne hai da leggere di istruzioni ancora...Certo che puoi ma se "filtri" non le vedi e quindi non sai che ci sono...Se dici "questo" non lo vedo ammetti che lo hai visto...Non è una questione tecnica ma di semplice logica volpone!

Re: Firefox
- Scritto da: Dubbioso> Certo che puoi ma se "filtri" non le vedi e> quindi non sai che ci> sono...falso: dipende da come le filtri.Ci sono estensioni che ti fanno un rettangolo grigio grande quanto l'immagine.Lo stesso fa ghostery per i bottoni social (e tante altre cose).Ne devi leggere di istruzioni ancora...

Re: Firefox
- Scritto da: Dubbioso> - Scritto da: ...> >> > palle: puoi filtrare tutte le immagini fuori> del> > dominio della pagina che stai> > vedendo.> > Ne hai da leggere di istruzioni ancora...> Certo che puoi ma se "filtri" non le vedi e> quindi non sai che ci> sono...> > Se dici "questo" non lo vedo ammetti che lo hai> visto...> Non è una questione tecnica ma di semplice logica> volpone!forza, non è complicato. Prova a capirlo con questo:[img]http://sitofiltrato.perbacco/corvbezzoli.jpg[/img]che dici, si vede che non si vede? E' sufficiente il disegnino?

Del Buso
Caro tweety-1000[img]https://upload.wikimedia.org/wikipedia/en/thumb/7/79/Tweety.png/200px-Tweety.png[/img]A volte capita qualcuno un pochino più BOFH di altri...Qualunque cosa tu possa pensare vorrei suggerirti che è assai probabile che sia più "visibile" un post che appare scompare e ricompare di un post lasciato lì e potenzialmente assai ignorato.Le conclusioni?Le lascio al....[img]http://www.halowtassava.com/wp-content/uploads/2015/03/wileecyote.png[/img]

certo che
Hai proprio un dono in fatto di genialità...

LOL
Chromium.... LOL.

Re: LOL
[img]http://c.punto-informatico.it/l/community/avatar/590ead7b711171d845edad86925cbe7b/Avatar.jpg[/img][img]http://upload.wikimedia.org/wikipedia/commons/d/d2/Hyena.jpg[/img][img]http://c.punto-informatico.it/l/community/avatar/590ead7b711171d845edad86925cbe7b/Avatar.jpg[/img][img]http://upload.wikimedia.org/wikipedia/commons/d/d2/Hyena.jpg[/img][img]http://c.punto-informatico.it/l/community/avatar/590ead7b711171d845edad86925cbe7b/Avatar.jpg[/img][img]http://mikesteeden.files.wordpress.com/2014/05/laughing-hyena-photo.jpg[/img]