Element fa un passo falso e propone Synapse Pro by menarello in c/eticadigitale@feddit.it
[-] menarello@feddit.it 2 points 3 days ago

Synapse è nato dalla fondazione matrix, ma dal 2023 lo sviluppo è stato assegnato ad Element. In parole povere i software di punta li ha tutti lei

4
Element fa un passo falso e propone Synapse Pro (element.io)
submitted 4 days ago* (last edited 4 days ago) by menarello@feddit.it to c/eticadigitale@feddit.it
5 comments fedilink

È una versione più efficiente di Synapse (i worker sono stati riscritti da Python in Rust) dedicata principalmente all'uso nazionale ma ad un caro prezzo, letteralemente: si paga. E il codice rust non è libero.

Ovviamente Element afferma che il ricavato serve a migliorare il prodotto open source, ma ovviamente è la solita patetica scusa corporativa. Il prodotto migliore c'è, ma è messo sotto chiave.

Un enorme passo falso per il mondo Matrix

Revolut sta bloccando il login da dispositivi non autorizzati da Play Integrity API by menarello in c/informatica@feddit.it
[-] menarello@feddit.it 2 points 1 month ago

Una funzione di "sicurezza" dei Google Play Services che permette l'esecuzione delle app solo se il telefono esegue un firmware certificato da google e non manomesso (con sblocco del bootloader, root, ecc.).

Il problema è che non è così affidabile dato che si può bypassare se si ha il telefono con root, e taglia quelle distribuzioni android orientate alla sicurezza, tipo GrapheneOS.

GrapheneOS e Documenti su IO by menarello in c/informatica@feddit.it
[-] menarello@feddit.it 2 points 1 month ago

Non è questione di "buu monopolio google cattiva", ma di regolamenti ue.

Nel mio commento precedente ci sono i dettagli.

GrapheneOS e Documenti su IO by menarello in c/informatica@feddit.it
[-] menarello@feddit.it 5 points 1 month ago

Non possono.

IT-Wallet fa parte dell'EU Digital Identy, uno standard che permette di rendere interoperabile il wallet con i documenti d'identità a livello europeo. Se si guarda nel github che contiene un esempio di app per android, il readme riporta chiaramente:

Ensure the application meets the OWASP MASVS industry standard. Please refer to the following links for further information on the controls you must implement to ensure maximum compliance:

  • OWASP MASVS
  • Play Integrity API

Da notare il must. L'uso di play integrity è obbligatorio da regolamento UE; ed è all'unione europea che bisogna sporgere lamentela, il team di IO ha le mani legate.

6
Ha senso permettere l'auto-posting con i bot? (feddit.it)
submitted 4 months ago* (last edited 4 months ago) by menarello@feddit.it to c/feddit@feddit.it
7 comments fedilink

So che scatenerò un vespaio, ma ho notato una cosa: molti dei post che vedo qui provengono da account mastodon/friendica che palesemente usano dei bot per cross-postare un feed rss.

Non sono contrario ai contenuti in sé, ma penso sia doveroso limitare l'uso di strumenti automatizzati, altrimenti si rischia non così di rado di trovare post infelici tipo questi; ne cito solo due perché mi son rimasti impressi:

senza contare in particolare quelli provenienti da mastodon che per via del limite di caratteri si ritrovano i summary mozzati

menarello

joined 4 months ago