Una massiccia violazione dei dati espone 183 milioni di credenziali e-mail, tra cui le password di Gmail: il report di Gadget 360
Secondo quanto riferito, gli autori della minaccia hanno sfruttato i log degli stealer contenenti l’indirizzo del sito web, l’indirizzo e-mail e le password.
@lcruggeri@mastodon.uno
Sul futuro di #Fdroid vedremo.
Difficilmente Google potrà impedire di compilare e installare un APK libera. O di distribuirla, se non violi la licenza.
@informatica@feddit.it @informapirata@mastodon.uno
deleted by creator
A proposito @giacomo che ne pensi di questo thread su F-Oroid? Non pensi che abbiano più di qualche ragione? Oppure ho capito male io
https://mastodon.uno/@informapirata/115286983548966178
@lcruggeri @informatica
Come ho scritto altrove se Google ci riesce allora il #DMA è carta straccia.
CC: @lcruggeri@mastodon.uno @informatica@feddit.it
@giacomo @informapirata @lcruggeri @informatica non lo hanno fatto ma il #dma non gode proprio di ottima salute
@giacomo Ma che ne pensi delle critiche che quelli di GrapheneOS Hanno lanciato al metodo di f-droid?
@lcruggeri @informatica
deleted by creator
@lcruggeri https://discuss.grapheneos.org/d/26966-f-droids-delevoper-statements-about-googles-registration/3
@giacomo @informatica
deleted by creator
@informapirata@mastodon.uno
Non ho presente quale critica quelli di GrapheneOS facciano specificatamente a #FDroid (link?) ma in generale penso che quelli di #GrapheneOS sono come minimo sospettosamente paternalistici.
Se non proprio in malafede, visto che alla fine della fiera supportano solo smartphone letteralmente prodotti da #Google.
Se sei un narco-trafficante colombiano forse tanta rigidità ti serve, ma a me interessa di più l’autonomia cognitiva del 99.999% della popolazione mondiale.
Poi si può certamente fare ancora meglio di F-Droid: per esempio ci sono gruppi che si autogestiscono i propri repository, mettendoci dentro solo apk compilati da membri del gruppo con cui gli altri membri hanno stretti rapporti di fiducia. Si potrebbero tirar sù associazioni per distribuire/ridurre i rischi. Ma si può fare perché qualcuno ha creato F-Droid in prima istanza.
@lcruggeri@mastodon.uno @informatica@feddit.it
deleted by creator
@giacomo @informapirata @lcruggeri @informatica trovo l’idea di creare gruppi che compilino le app usate e le mettano in condivisione usando il software di fdroid semplicemente geniale
@mario@puntarella.party
per condividere le APK via F-Droid credo che “bastino” una vps e un po’ di tempo. F-Droid.org ha tutto un processo semiautomatico ma il setup non è banale e ci vuole una macchina carrozzata, ma forse a un gruppo piccolino che si cura il proprio piccolo set di app, potrebbe bastare un processo manuale.
È una di quelle cose per cui potrebbe aver senso mettere su una piccola associazione, ma anche un gruppo di amici informale ne può beneficiare.
Mi proporrei io per gli aspetti tecnici ma da un lato scommetto un caffé @anzu@items.minimals.org di APK ne sa di più (c’è qualcosa di cui non ne sa di più? 😎) e d’altro canto il mio tempo libero è proprio poco.
Se qualcuno è seriamente interessato provo a ragionare su costi e tempi, ma non garantisco nulla. Certo l’idea di avere un repo conviviale e davvero degno di fiducia (perché conosci personalmente chi lo gestisce e puoi menarlo se fa intenzionalmente cazzate) è molto potente. L’ideale sarebbe mettere in condizione anche altri di fare lo stesso.
@informapirata@mastodon.uno @lcruggeri@mastodon.uno @informatica@feddit.it
@giacomo @anzu @informapirata @lcruggeri @informatica per un piccolo gruppo chiuso ognun3 potrebbe farsi carico della compilazione di un’app; le apk potrebbero essere messe in condivisione ed installate manualmente. L’infrastruttura di f-droid è in effetti concepita per il pubblico.
Salve a tutta la banda.
Insomma volete fare un repo f-droid per combattere la chiusura di Android? Sinceramente non so bene cosa abbia intenzione di fare google, ma se si arriverà a pretendere che gli sviluppatori Android siano schedati in un registro autorizzato la vedo dura qualunque alternativa. Per sviluppare ci vogliono gli sdk e questi sono sotto controllo google, basterà che siano messi sotto controllo e permettere di scaricarli solo agli schedati. Fine della festa. Questo sarà l’andazzo se google vorrà davvero chiudere il sistema e creare un ambiente chiuso alla Apple.
Piuttosto che chiedere di poter installare le app android da dove ci pare, che per me sticazzi android, sarebbe opportuno chiedere la liberazione dei device mobili, ovvero niente più bootloader bloccati o addirittura assenti. Un device mobile è una macchina di calcolo da tasta e dovrei poterci mettere icché voglio, anche perché avendolo comprato e pagato lo possiedo. La solita storia dei pc che sta lentamente migliorando (pare). Sul repo f-droid, ok. Poi che si fa? Litighiamo perché io ci voglio mettere l’applicazione A, qualcuno la B e altri la C? Poi ad Oronzo che vuole la D versione 2.5? Gli diciamo di no? A Susanna Tuttapanna che è gnocca e vuole la D 2.5.2 invece gli diciamo di si? Chi se la prende la bega? Ve lo dico subito, io ho il vaffa facile; questo senza dire che ho voglia zero e tempo meno. Ci sarebbe pure da valutare la questione dello sviluppatore, se non fosse d’accordo ad avere la sua applicazione compilata e disponibile sul repo di lavalledeglignomi.it? Gli chiediamo il permesso prima, durante o dopo? Facciamo gli gnorri e chi vivrà vedrà?
Non è per smontarvi, in fondo invece si, davvero vi volete prendere questa briga?
Comunque, ringrazio Giacomo per la fiducia riposta e se proprio ci volete provare, come ha detto lui, una mano ve la posso anche dare ma sia chiaro senza impegno che oggi ci sono ma domani magari no.
Servo vostro m. :D
CC: @giacomo@snac.tesio.it @informapirata@mastodon.uno @lcruggeri@mastodon.uno @informatica@feddit.it
@mario@puntarella.party
Toh, stando a questa guida il repo in sé non necessita strettamente nemmeno di una VPS.
Poi però il diavolo sta nei dettagli e bisognerebbe davvero provare.
E poi c’è che a far le cose bene ci vorrebbe una macchina dedicata (o semidedicata) alla build delle APK.
E un meccanismo ben fatto (Liquid Feedback?) per selezionare pochi software (direi max 15 o 20) da manutenere.
@giacomo@snac.tesio.it @anzu@items.minimals.org @informapirata@mastodon.uno @lcruggeri@mastodon.uno @informatica@feddit.it
@giacomo
Chiedo per un amico, ma installare un apk direttamente da github con obtanium funziona se google blocca il sistema di installazione fuori dallo storie?
@lcruggeri @informatica @informapirata
@Imprinted @giacomo @lcruggeri @informatica @informapirata non sappiamo ancora come sarà con certezza ma la risposta più probabile secondo me è:
no non funzionerà se hai un classico telefono Google stock e Google Play Protect attivo etc
si probabilmente funzionerà su telefoni degooglizzati come LineageOS, GrapheneOS etc.
@Imprinted @giacomo @lcruggeri @informatica @informapirata su pixel 10, attivando la protezione avanzata, con obtanium non riesco. Tutto ok se attivo Shizuku ✌️
@sn
Grazie.
@giacomo @lcruggeri @informatica @informapirata