In questi tempi di guerra alla crittografia e di spinte legislative come Chat Control, mi sembra più che mai importante diffondere l'uso di XMPP.
-
In questi tempi di guerra alla crittografia e di spinte legislative come Chat Control, mi sembra più che mai importante diffondere l'uso di XMPP.
Non solo tra noi scimmiatx, ma anche tra chi normalmente non fa caso a questi temi. Il pericolo è sentito e concreto. L'occasione è d'oro.
Per questo, ieri, su idea di @rico, ho registrato un video che spiega nel modo più semplice possibile di cosa si tratta.
Lo trovate su Peertube:
https://videoteca.kenobit.it/w/tT5nykUqHwkUyros4vng4R -
G gustavinobevilacqua@mastodon.cisti.org shared this topic
-
@kenobit @rico è da un po' che spingo anche io XMPP (ne parlerò anche velocemente al mio intervento al prossimo Linux day). Mi sento rispondere spesso "ma xmpp è vecchio, meglio matrix".
Ho provato a leggere qua e la ma se ho ben capito con matrix non puoi metterti in piedi un tuo server (o si?).
Cosa rispondere quando ti dicono "meglio matrix" ? -
-
-
@gecco @kenobit @rico a quanto ne so anche con matrix puoi metterti in piedi il tuo server
la differenza è che con xmpp è un'operazione tutto sommato semplice, indolore, alla portata dello smanettone medio e che richiede poche risorse hardware e poca manutenzione nel tempo (confermo con esperienza personale)
matrix, in base a tutto ciò che ho sentito dire, richiede più risorse hardware, più sbattito per l'installazione, più tempo per la manutenzione.
unito a ragioni storiche, è un motivo per cui nella pratica i server xmpp piccoli sono discretamente diffusi, mentre mi risulta che la maggior parte delle persone che usano matrix siano sul server principale o altri server grandi
-
-
-
meetings-archive.debian.net/pu…
( o meetings-archive.debian.net/pu… per la versione a risoluzione più alta, ma non credo che serva davvero)prima o poi mi aspetto che venga pubblicato anche su peertube.debian.social/a/debco… , ma per ora la debconf 2025 non c'è ancora
-
-
@mariosiniscalchi @kenobit @rico l'ultima volta che ci ho guardato thunderbird non era tra i client che soddisfano le xmpp.org/about/compliance-suit… (ovvero l'elenco di feature che un client / server / coso in generale deve supportare per essere considerato aggiornato e adatto all'uso generale nel 2023)
non so se le ultime versioni abbiano migliorato le cose, però
-
-
-
-
-
la ciccia:
i server xmpp sono leggeri
i server xmpp richiedono poca manutenzione
i client xmpp tutto sommato sono affidabili quanto a invio e ricezione dei messaggi
lo standarx xmpp è gestito in modo aperto e trasparente
l'ambiente xmpp (le persone coinvolte in vario modo) è maturo, e ha dimostrato di saper reagire positivamente a problemi ed evoluzione delle necessità
nell'ambiente xmpp non ci sono (oggi) aziende con un peso superiore a quanto sia sano averesi legge quello che sto scrivendo a riguardo di matrix? :D
(però onestamente mi sento di poter elaborare sulla correttezza di quelle affermazioni riguardo ad xmpp, sulle affermazioni opposte riguardo a matrix a volte sono solo impressioni d'istinto, o magari sono problemi che sono stati superati)
-
@artematiko @kenobit @rico ho sentito parlare bene di Monal, ma non allo stesso livello di Conversations (anche per un po' di limiti intrinsechi dello sviluppo per iOS) -
@kenobit @rico
XMPP è abbastanza fico, però Signal è parecchio più sicuro, per tanti motivi. Il primo è che il codice dei client è aperto, ed è auditato - compresa l'implementazione degli algoritmi di crittografia - regolarmente da terze parti, suppergiù almeno una volta all'anno, https://community.signalusers.org/t/overview-of-third-party-security-audits/13243, mentre quello dei client e dei server XMPP, che sono tantissimi, lo è pochissimo (per esempio Conversations, il client FOSS più usato su android, è stato auditato una sola volta, nel 2016: https://conversations.im/omemo/).
Poi ecco, comunque se cercate di spingere XMPP, mi raccomando di raccomandare di non usarlo mai tramite le versioni web che tantə admin di server XMPP ormai mettono a disposizione, in particolare quando l'utente non ha motivo di avere grande fiducia nellə admin stesse, perché la crittografia end-to-end implementata sul web è un'idea sbagliata e molto pericolosa, siccome tecnicamente dà allə admin del server la possibilità di decrittare il contenuto delle comunicazioni dellə utent*, di decrittare quello dei messaggi che ricevono, e anche di impersonarli con firma digitale, con estrema facilità e con la possibilità altrettanto semplice di fare in modo che lə utent* non si accorgano di nulla finché non è troppo tardi per evitare menate: https://bu.noblogs.org/e2ee-and-the-web/ -
-
@kenobit @rico il fatto è che affinché queste alternative trovino diffusione client/registrazioni ecc devono essere facili per l’utente medio (scaricati questa app, iscriviti, click click click e sei apposto, vai di foto di gattini…) . A me piace smanettare, ma ai più assolutamente no. Niente plugin, niente tremila addon e opzioni varie ecc. E un client solo, stessa icona e nome, multipiattaforma , se possibile . Se no le persone scappano…. Secondo me….
-
@andre123 @rico Non sono d'accordo.
L'utente medio non è stupido e se lo trattiamo come tale, secondo me, faremo sempre il gioco di Meta e affini, anche per la tecnologia È complessa.
Se vogliamo innescare del cambiamento, dobbiamo diffondere quel micron di competenze e consapevolezze necessarie per usare con cognizione di causa gli strumenti.
Altrimenti ci troveremo sempre a combattere in difesa.
