Posts by galeot@poliverso.org
(DIR) Post #AJ0vvLRw9wq3R3oBSC by galeot@poliverso.org
2022-05-01T15:40:51Z
0 likes, 1 repeats
ancora un toot di prova alla ricerca del mio client preferito.Dopo aver provato con #fedilab, rivelatosi purtroppo inutilizzabile nel mio caso per via di alcuni bug, adesso sto scrivendo da #husky, client pleroma. Prime impressioni: interfaccia molto piacevole; a differenza di fedilab, per loggarmi nell'istanza ho prima dovuto autorizzare l'applicazione.
(DIR) Post #AJD7uwbRfSrzPjEJiC by galeot@poliverso.org
2022-05-07T13:33:28Z
0 likes, 0 repeats
@lealternative per cui ad oggi, se dovessi cambiare smartphone, mi orienterei su un prodotto che mi assicuri un buon numero di anni di supporto (salti di versione android e patch di sicurezza), pur con tutto il loro essere pensati per tracciarti.Fairphone, forse, per l'attenzione alla riparabilità e sostenibilità - di contro, avrei la spiacevole sensazione di aver speso troppo in relazione all'hardware. O forse, ironicamente, proprio un Pixel
(DIR) Post #AJEwbl61W0Uf2p6M6q by galeot@poliverso.org
2022-05-08T10:55:19Z
0 likes, 0 repeats
in più, essendo riconosciuta come associazione, si può finanziare anche con il 5x1000. Anche la trasparenza è d'aiuto alla sostenibilità e longevità di un progetto
(DIR) Post #AQ2DZ2X9pNtQMWtRXE by galeot@poliverso.org
2022-11-27T16:24:16Z
0 likes, 0 repeats
@quinta@vimbombo@Mikiresty anche homebanking, app IO, SPID, CieID?Ogni volta che mi avvicino all'idea di passare a qualche soluzione "degoogled", mi scontro con il fatto che in pratica passerei a andare in giro con due device: quello "figo" degoogled, nextcloud, contati in ldap ecc e quello "muletto" con cui fare le cose su cui sarebbe ancora più importante avere riservatezza.
(DIR) Post #AQ2DnhbVvUUPnGvG1g by galeot@poliverso.org
2022-11-27T16:29:37Z
0 likes, 0 repeats
@quinta quanto invece all'articolo in sè, da utente Android ho comunque finito per pensare che Apple offra un profilo di riservatezza comunque un po' migliore.Anche Apple colleziona dati e telemetrie, ma sono portato a pensare che tendenzialmente le tengano per sè. Magari le usano per fare del lock-in e indurre/costringere a comprare sempre nuovi dispositivi per tenere il proprio eco-sistema apple aggiornato, ma il loro business sembra (finora) più vendere dispositivi e servizi che vendere dati.Una piccola "evidenza" di questo si può avere nelle frizioni accadute tra Facebook/Meta e Apple quando iPhone permise di non condividere le informazioni con servizi di terze parti.
(DIR) Post #AQ2EQpo9MI5GWzUbXE by galeot@poliverso.org
2022-11-27T16:43:49Z
0 likes, 0 repeats
@quintatipo accedere ai servizi bancari, ad esempio.Vorrei fosse possibile farlo tramite qualsiasi browser anche da mobile - in modo da dover limitare la "fiducia" al browser stesso e alla banca con cui ho il rapporto.E invece - perlomeno i pochi istituti di credito con cui ho a che fare - funzionano solo attraverso app specifiche che includono traccianti rilevabili da ClassyShark3xodus e dipendono dai servizi Google. Google mi "serve" sul device le notifiche push su pagamenti, prelievi e quant'altro, e non c'è niente che io possa fare per assicurarmi che non conservi il dato
(DIR) Post #AQvwENbFUYh7FP7qIS by galeot@poliverso.org
2022-12-24T12:36:55Z
0 likes, 0 repeats
Ho letto una caratteristica di #GrapheneOS che trovo meravigliosa: quella di poter impostare dei profili utente isolati.Per me sarebbe la soluzione perfetta per avere un solo device e separare le app che sono costretto a tenere per lavoro (WA, voip aziendale, Teams) in un profilo, mantenendo l'altro pulito e senza servizi Google.Purtroppo questo significa dover acquistare un Pixel dal 6 in su, i cui prezzi del ricondizionato sono tristemente vicini al nuovo.Mi chiedevo: si tratta di una caratteristica esclusiva o ci sono altri OS #android che permettono di ottenere uno scenario simile?
(DIR) Post #AQwVzS4mADS38W7MH2 by galeot@poliverso.org
2022-12-24T13:53:50Z
0 likes, 0 repeats
Molto interessante Shelter! Se si partisse da, a esempio, un'installazione di lineage senza servizi google, credi che questi possano essere installati solo nel profilo di lavoro? Se così fosse, potrei ottenere il risultato orientandomi anche su device più abbordabili
(DIR) Post #AR4tDVSwD4n7uillmS by galeot@poliverso.org
2022-12-27T19:54:30Z
0 likes, 0 repeats
smantellare SPID è proprio da Tafazzi.Detto questo, io ai tempi combinai l'errore di farlo tramite Poste, che dopo uno o due anni ha pensato bene che era il momento di chiedermi del denaro per poter autenticare tramite app, riducendo contestualmente gli sms disponibili da 10/settimana a 5/mese (compresi quelli che sprechi per l'immancabile timeout da cambio della password notificato proprio nel momento in cui hai bisogno di consultare l'andamento di quella pratica...)Ma sul tuo sito ho letto che è possibile avere più di un provider per spid, per cui proverò a sottoscriverne un altro, finché dura.
(DIR) Post #AR4tDWiDZkblmOvUEi by galeot@poliverso.org
2022-12-28T19:59:02Z
0 likes, 0 repeats
@maupao passato a Sielte senza nessuna difficoltà! Ottimo consiglio, grazie. Piccola noia: ma se Sielte dispone di un'app "Identifica" (attualmente usata per leggere con nfc la cie), perché non includere quell'app stessa come mezzo accettabile per leggere smart card e permettere autenticazione liv. 3?
(DIR) Post #ASPjMDZyjb9vyKmOAq by galeot@poliverso.org
2023-02-05T20:52:39Z
0 likes, 0 repeats
https://www.governo.it/it/articolo/attacco-informatico-nota-di-palazzo-chigi/21712Nota pubblicata sul birdsite oggi. Primo commento? "Togliete lo #SPID". Ma cos...
(DIR) Post #ASPjMEkIOj0Racc8tU by galeot@poliverso.org
2023-02-05T23:56:45Z
0 likes, 0 repeats
@roughnecks sì, e inoltre: se funziona male spid puoi sempre scegliere un altro provider. Mi sorprendeva più che altro che Palazzo Chigi abbia pubblicato un comunicato citando #ESXi e la prima reazione sia stata prendersela con #SPID
(DIR) Post #ASPjMGSI2dn8tMCn6e by galeot@poliverso.org
2023-02-06T11:06:26Z
0 likes, 1 repeats
@junbird@roughnecks io uso due provider: poste e sieltePoste è più "facile" finché funziona: app più friendly ecc, ma nel mio caso non c'era modo di attivare l'autenticazione con app. In teoria doveva essere unpin unico per bancoposta/spid (chiamato PosteId), ma in pratica ne ho due diversi, il che manda l'app in confusione. Ho aperto ticket e tutto, ottenendo in risposta un invito all'uff. Postale per riattivare il tutto al costo di 10€. Presagendo lo smarrimento dello sportellista alla presentazione del mio bug e volendo sfuggire all'estorsione, mi sono registrato con Sielte su consigli sotto un bel post di @quinta . App spartane ma funzionanti, finora nessuna sorpresa
(DIR) Post #AcTj6uCx7suCshLrzU by galeot@poliverso.org
2023-12-04T20:55:04Z
0 likes, 0 repeats
@quinta vorrei approfittare del thread per un confronto:durante l'intervista con la Paternesi, ho sentito questo scambio:Nobile: "non è possibile creare più spid per la stessa persona fisica"- "io però ne ho due""questo è un problema di sistema che va risolto, perché lei deve avere un"unica identità digitale";invece Fratepietro pochi minuti prima racconta che sia voluto poter avere più di uno spid, per garantire maggiore robustezza in caso di disservizio di un provider.È o non è consentito avere più di uno spid?Io stesso ne ho sottoscritto un secondo perché non mi trovavo bene col primo provider, peraltro ho appreso di poterlo fare da una conversazione qui.Dovrei revocarne uno, per essere "in regola"?
(DIR) Post #AcTjL6AZRxsg290OS8 by galeot@poliverso.org
2023-12-04T21:08:23Z
0 likes, 0 repeats
@Daddaniele grazie 😀Mi rimane solo un dubbio: la frase di Nobile che mi ha "allarmato" voleva allora esprimere un concetto diverso?Ad esempio, che i diversi provider dovrebbero in qualche modo emanare un'unica identità digitale?
(DIR) Post #AcTvsO5Z2wiecDIsNM by galeot@poliverso.org
2023-12-04T22:15:18Z
0 likes, 0 repeats
@quinta sì, concordo.Per quel che ho visto, il vero punto debole risultava essere la possibilità di comprare in cartoleria le firme digitali senza alcuna verifica documentale e poterle usare presso alcuni provider al posto dell'identificazione. La mia impressione è che la fallacia sia facile da trovare perché sono servizi venduti quasi come una ricarica telefonica qualunque, e né il cliente né il commesso spesso hanno conoscenza delle implicazioni né voglia/tempo di acquisirla, per cui vige "il cliente paga, facciamola semplice".A me ha fatto più specie che si possa aprire una partita iva e accreditarsi in un elenco di abilitati a ricevere fondi statali senza lasciare tracce. Qui non c'è neanche hacking, solo beni incustoditi