Una massiccia violazione dei dati espone 183 milioni di credenziali e-mail, tra cui le password di Gmail: il report di Gadget 360
Secondo quanto riferito, gli autori della minaccia hanno sfruttato i log degli stealer contenenti l’indirizzo del sito web, l’indirizzo e-mail e le password.
Come dicevo, se si facesse una associazione, si deve trovare un meccanismo decisionale condiviso.
Che può essere anche “decide chi si sbatte a fare il lavoro” oppure “decide il Presidente” (io voto Anzu! 😀) oppure ancora “si mette solo ciò che convince tutti gli iscritti” o ancora “si mette ciò che serve ad almeno due iscritti” etc…
Se si fa una cosa fra amici, si mette ciò che si riesce a mettere (nel senso che qualcuno riesce a trovare il tempo per farlo) e si aggiorna quando si può. Una cosa conviviale, appunto, in cui il repo diventa più una scusa per farsi due chiacchere fra amici e decidere insieme pro e contro delle diverse App, che per usare le App, di per sé.
Non credo che si debba chiedere il permesso agli sviluppatori per ricompilare e/o ridistribuire #softwarelibero (e nemmeno #opensource!).
Potrebbero esserci dei problemi a pubblicare pacchetti con lo stesso nome dell’originale (e questo potrebbe essere uno sbatto da cambiare… onestamente non lo so), ma finché girano e non danno problemi a noi, potremmo anche sbattercene.
Detto questo, sono d’accordo che #Google è il male e bisogna aspettarsi il peggio.
E sono d’accordo che i cellulari sono computer e come tali dovrebbero essere sotto il totale controllo del proprietario, non del produttore. Ma ad oggi l’uso del software libero disponibile su F-Droid aiuta a ridurre l’emoraggia di dati personali che subiscono gli utenti Adroid (se ovviamente rinunciano ad utilizzare il software preinstallato e/o spyware come Instagram, Spotify, WhatsApp etc…)
CC: @[email protected] @[email protected] @[email protected] @[email protected]
@giacomo @anzu @informapirata @lcruggeri @informatica se ognuno compilasse i suoi ed usassimo Torrent per condividerli in modo ordinato? Non so dire come fare per la sicurezza ma forse non sono problemi insormontabili. Quindi una comunità decentralizzata e orizzontale di distribuzione del software open source usando torrent.
@[email protected]
È pericoloso anzitutto perché la gente scaricherebbe ed installerebbe software compilato da sconosciuti.
Potremmo mettere su un sistema di firme crittografiche, ma alla radice se non sei sicuro di poterti fidare di chi compila un software (e che chi lo compila sia davvero chi dice di essere) non dovresti installarlo. Poi difficilmente un attaccante può essere pericoloso quanto Google o Microsoft, ma è comunque meglio mantenere la “catena di fiducia” chiara ed esplicita.
Poi il metodo di distribuzione delle APK non è un problema. Torrent ha vantaggi e svantaggi.
@[email protected] @[email protected] @[email protected] @[email protected]
@giacomo @anzu @informapirata @lcruggeri @informatica ovviamente chi mette in condivisione dovrebbe firmare il pacchetto; oppure potremmo prevedere una firma unica a garanzia della fiducia. Penso ad un sistema di distribuzione decentralizzato, non ad accettare pacchetti inseriti da Laqualunque.
@[email protected]
Ci si può ragionare, nell’ambiente giusto potrebbe essere un’idea innovativa.
Ma forse anche un semplice repo fdroid (o tanti repo fdroid personali) produrrebbero la stessa evoluzione cibernetica, in modo più semplice.
@[email protected] @[email protected] @[email protected] @[email protected]