MEGA ha annunciato la sua app per gestire le password
È stata annunciata da poco un nuovo prodotto di MEGA per gestire le password. Si chiama MEGA Pass e costa 0.99€ al mese.
Non è il primo prodotto nuovo che presenta MEGA, da qualche mese infatti è presente anche MEGA VPN.
Sono generalmente contento che arrivino nuovi servizi, soprattutto con crittografia zero-knowledge come viene venduta MEGA Pass, ma se il drive di MEGA ha un suo perché grazie anche alle applicazioni open source, non capisco il senso di utilizzare la loro VPN e questo nuovo password manager dato che sembra essere tutto a codice chiuso.
Insomma tutto molto bello ma senza audit indipendenti e senza applicazioni open source per me MEGA Pass è un "no grazie".
@acor3 @lealternative@mastodon.uno @lealternative@feddit.it top! Lo aggiungo all'articolo 👍
@uz4ever @lealternative oh grazie, ora si che si ragiona! 😁
@uz4ever @lealternative se lo trovi fammi sapere che lo cerco anche io... ha troppe impostazioni e non lo trovo ma anche a me dà un po' fastidio! Preferisco la barra lunga che ho le mani grosse e schiaccio tutto fuorché la barra quando mi serve 😂
@DigiDavidex @lealternative sìsì anzi, per essere in alpha è decisamente ottima! Io la uso da un po' tutti i giorni e mi ci sono trovato sempre benissimo per ora. Mi spiaceva solo il fatto che con questa riscrittura mi sembra più complesso scrivere rispetto a come facevo nella release precedente, ma magari è solo questione di abitudine... vediamo tra qualche settimana se miglioro :)
Aggiornamento importante per FUTO Keyboard: riscritto completamente il sistema di layout
A me sembra più scomoda di prima ma magari è solo un'impressione iniziale... continuo a premere tasti sbagliati mentre prima non facevo mai un errore! Vediamo se è solo questione di abitudine o meno.
La tastiera FUTO ha ricevuto un importante aggiornamento, che include la riscrittura del sistema di layout. Questo permetterà di semplificare l'implementazione di nuovi layout di tastiera, che ora possono essere definiti in YAML.
È ora anche possibile aggiungere layout personalizzati per test, sviluppo o uso personale. L'aggiornamento include anche altri miglioramenti con nuovi colori e temi, nonché una nuova modalità di tastiera per dispositivi con Android 12.
Tra le altre novità, ci sono la possibilità di attivare la modalità split, quella ad "una mano" o floating, la gestione automatica degli spazi e l'aggiunta di nuove funzionalità come la modalità numpad e l'opzione per aggiungere una riga di frecce. Sono stati inoltre risolti diversi bug. La prossima versione maggiore si concentrerà sull'ottimizzazione delle funzionalità di swipe.
@TroutMask ah si? Non l'avevo mai sentita questa cosa! Per ora sembra che gli aggiornamenti siano continui
Se usate qBittorrent è meglio che lo aggiorniate
Il client qBittorrent ha risolto una vulnerabilità che esisteva da 14 anni. La vulnerabilità era causata dalla mancata validazione dei certificati SSL/TLS nel componente DownloadManager dell'applicazione. Ciò ha permesso agli attaccanti di eseguire attacchi di tipo "man-in-the-middle" (MitM) e di modificare il traffico di rete.
La vulnerabilità è stata scoperta da un ricercatore di sicurezza di Sharp Security, che ha evidenziato quattro rischi principali derivanti da questo problema. Tra questi, la possibilità di eseguire codice malevolo tramite l'installazione di Python, la sostituzione di link di aggiornamento con payload malevoli, l'iniezione di URL malevoli nei feed RSS e l'exploit di bug di overflow di memoria tramite file scaricati da server spoofati.
La versione 5.0.1 di qBittorrent ha risolto questi rischi, quindi si consiglia di aggiornare il software il prima possibile.
Ecco Matrix 2.0!
Il protocollo Matrix ha raggiunto l'importante traguardo del rilascio di Matrix 2.0. La nuova versione del protocollo include diverse modifiche e miglioramenti chiave.
Tra i principali punti di forza ci sono l'introduzione di Simplified Sliding Sync, che migliora le prestazioni: questa funzione è ora implementata nativamente in Synapse 1.114, offrendo una velocità superiore rispetto all'API sync v2 più vecchia.
Un altro importante aggiornamento è la Next Generation Auth. Questa funzione semplifica il processo di accesso, consentendo agli utenti di accedere ai loro account scansionando un codice QR, bypassando la necessità di inserire i dettagli del server, gli username, le password o le chiavi di ripristino.
Matrix 2.0 introduce anche MatrixRTC, che abilita le conferenze vocali e video di gruppo con crittografia end-to-end. Element Call ha guidato questo sviluppo e la funzione è ora integrata nelle versioni di rilascio di Element Web/Desktop e Element X, fornendo capacità di chiamata native MatrixRTC.
Un altro miglioramento significativo è l'Invisible Encryption, progettata per rendere la crittografia end-to-end di Matrix altrettanto semplice e trasparente come le piattaforme centralizzate come Signal, WhatsApp e Messages, senza compromettere la sicurezza. Questo mira a migliorare l'affidabilità e la robustezza della crittografia di Matrix, rendendola quasi invisibile agli utenti in circostanze normali.
@tommi @lealternative idem :) è da un po' che sono passato anche io al lato oscuro di Obtainium!
Aggiornamenti sia per Tuta Mail che per Tuta Calendar
Tuta ha rilasciato alcuni aggiornamenti su entrambe le sue app, sia Tuta Mail che Tuta Calendar. Tra le novità ci sono le azioni rapide sulle notifiche di posta elettronica, che permettono di eliminare o contrassegnare come lette le email direttamente dalla notifica.
Il calendario invece ora visualizza i compleanni dei contatti e offre una funzione di ricerca per trovare facilmente gli altri compleanni.
Sono state anche aggiunte le icone scure per iOS e la possibilità di importare contatti vCard su dispositivi mobili.
@Moonrise2473 beh considera che non è nemmeno un fork ma è proprio il proseguimento della stessa app
@bradipo @esplovago @lealternative in che senso? il link per Obtainium è questo: https://github.com/thunderbird/thunderbird-android/ e l'ultima release stabile è appunto Thunderbird 8.0
Thunderbird per Android esce dalla beta!
Oggi spammo tantissimo, ma ci sono giornate in cui non accade nulla e altre in cui accade di tutto 😅
Pochi minuti fa è stata rilasciata la versione ufficiale di Thunderbird per Android, la 8.0. La prima stabile dopo le varie beta pre-release.
Se arrivate da K-9, applicazione da cui deriva per l'appunto Thunderbird Mobile, dovrete esportare prima le impostazioni per poi importarle all'interno di Thunderbird Mobile. O almeno io ho dovuto fare così perché non mi ha permesso di fare l'importazione automatica.
Qui l'annuncio ufficiale mentre potete scaricare Thunderbird Mobile su GitHub e tenerlo aggiornato con Obtainium oppure scaricarla dal Play Store.
Ecco Firefox 132
È stato rilasciato Firefox 132. Le principali novità di questa versione sono:
- Aggiornamenti protezione contro il tracciamento, con la modalità Strict che blocca l'accesso ai cookie di terze parti e i favicon HTTP non serviti su HTTPS.
- Ottimizzazioni per la sicurezza
- Supporto per la riproduzione di contenuti protetti con Microsoft PlayReady su Windows
- Miglioramenti alla gestione dei colori con Wide Color Gamut WebGL su Windows e macOS
Questa versione include anche altri miglioramenti e correzioni di bug.
@mattreb se già conosci/usi Librewolf si somigliano abbastanza come possibili siti rotti se ricordo bene.
Mull e Fennec non sono aggiornati su F-Droid
Come molti hanno già notato anche con domande sui vari gruppi, le applicazioni Mull e Fennec non son più aggiornate su F-Droid e per questo motivo vengono anche segnalate come insicure.
È quindi un rischio tenerle perché rimangono indietro di troppi aggiornamenti e diventano inevitabilmente insicure.
Per quanto riguarda Mull lo sviluppatore ha scritto questo:
> > > Updated Mull to 131.0.0, has 14+1+25 security fixes from the previous 129.0.2 release. In order to resolve the compilation issue introduced in 130, Mull is now compiled using Mozilla's prebuilt clang toolchain. This however is incompatible with the F-Droid.org inclusion criteria, so these updates (for now at least) will only be available via the DivestOS.org F-Droid repository. Please note, while this adds a prebuilt dependency, the result does still remain FOSS. > >
Dunque non si sa se prima o poi torneranno aggiornate anche su F-Droid. Immagino, ma non ne ho la certezza, che il problema sia uguale per Fennec.
Per quanto riguarda Mull si può aggiungere il repository di DivestOS a F-Droid. In alternativa entrambe si possono re-installare utilizzando l'ottima FFUpdater (ricordatevi prima di disinstallare la versione F-Droid o vi darà errore durante l'aggiornamento).
@bradipo @lealternative sì ho ricevuto anche io la mail e nemmeno a me era troppo chiarissimo. Ma ho pensato che intendano dire che il loro codice verrà integrato in ElevenReader e rimarrà open source.
Però dicono esplicitamente che ci si deve fare un account su ElevenReader, che vanno esportati i dati e che dopo il 24 novembre 2024 verranno cancellati tutti gli account Omnivore.
È stato rilasciato PeerTube 6.3!
Questa versione include molte nuove funzionalità interessanti, come la separazione dei flussi audio e video per una maggiore flessibilità, la possibilità di streaming audio da solo e la visualizzazione dei sottotitoli in un pannello laterale.
È stato inoltre semplificato il download dei video e sono state aggiunte opzioni per gli amministratori per migliorare l'importazione dei video da altre piattaforme grazie all'integrazione con Youtube-dl.
Ecco alcune delle novità principali:
- Flussi audio e video separati per ridurre la dimensione dei file e migliorare la flessibilità
- Opzione per streaming audio da solo e un player audio per le trasmissioni live
- Pannello laterale per i sottotitoli con funzionalità di ricerca e navigazione
- Miglioramenti per l'importazione dei video da altre piattaforme
- Miglioramenti dell'interfaccia utente e della esperienza di utilizzo
Tutte le novità e i miglioramenti nel changelog.
Omnivore viene acquisita da ElevenReader e chiude i battenti
Con un post sul proprio blog Omnivore annuncia l'acquisizione da parte di ElevenReader e la sua, futura, chiusura.
Dal 15 novembre 2024 infatti tutte le informazioni presenti su Omnivore verranno cancellate e gli utenti sono quindi invitati a esportare i propri dati entro quella data.
@FabioTurco @lealternative ah che pazienza, l'ho dimenticato! 😂
Che ne pensate di un bel Privacy Checkup?
Questo simpatico Privacy Checkup è supportato da Threema. Oltre al test/checkup c'è anche un pratico elenco di software privacy-friendly consigliati.
Il sito purtroppo non è disponibile in italiano ma è disponibile in inglese, tedesco e spagnolo. La cosa carina è che ad ogni risposta data viene spiegato il perché sia un comportamento a rischio o meno.
Alla fine del test potrete scaricare un PDF con il vostro risultato e con alcuni suggerimenti da valutare!
Link al test: https://privacy-checkup.info/en
PeaZip si aggiorna alla versione 10.0 con una nuova interfaccia
Per chi non lo conoscesse, PeaZip è un'alternativa libera, open source e multi-piattaforma per archiviare, comprimere, crittografare file e cartelle.
PeaZip 10.0.0 è stato rilasciato con una nuova interfaccia utente, miglioramenti nella gestione dei file e nuove funzionalità. Le principali novità includono una nuova interfaccia utente con una schermata di avanzamento aggiornata e la possibilità di disattivare suggerimenti e tooltip. Il motore di rendering GUI è stato aggiornato e ora è possibile visualizzare icone di cartelle speciali per tutte le modalità e dimensioni.
La nuova versione di PeaZip include anche la possibilità di cercare i valori hash dei file online e su Virustotal per rilevare malware noti. Per maggiori dettagli, è possibile consultare il changelog completo. PeaZip 10.0.0 può essere scaricato dal sito web ufficiale come file binari pronti all'uso per sistemi Linux a 64 bit e ARM64 con interfacce grafiche utente GTK e Qt.
@paolinus sì è anche self-hosted perché è software libero ma lo sviluppatore offre gratuitamente (va in pari con le donazioni) l'istanza commafeed.com e in un anno di utilizzo c'è stato solo un piccolo disservizio per ora, o almeno io mi sono accorto solamente di quello. :) Forse l'unico difetto è che i feed non arrivano proprio immediatamente come in una eventuale versione a pagamento (o un server proprio) ma comunque nonostante questo nella mia timeline c'è sempre qualcosa da leggere 😁
Lo dico giusto per incuriosire un po', poi ovviamente ognuno c'ha le sue preferenze e necessità!
I dati dei parlamentari italiani in vendita sul dark web
Email e informazioni sensibili in vendita sul dark web. Un'indagine a cura di @protonprivacy ha rivelato che il 15% dei politici italiani (91 su 609) ha esposto le proprie email ufficiali a causa di un comportamento inadeguato.
Password, date di nascita, indirizzi di residenza e account di social media sono stati compromessi. I ricercatori hanno scoperto che i politici italiani hanno il maggior numero di password esposte in chiaro in Europa (188). Questa fuga di dati potrebbe essere utilizzata per attacchi di phishing e non solo. In alcuni casi le mail istituzionali sono state anche usate per iscriversi a siti di incontri 🙈
@paolinus grazie per il feedback! Se ti interessa io (che usavo il buon Newsblur) uso da un annetto commafeed.com e mi ci sto trovando abbastanza bene. Ero passato anche per Feedbin per un anno ma Inoreader non l'ho mai provato "veramente".
Inoreader elimina le pubblicità per tutti
The new Inoreader experience is here! 🎉
Inoreader si è aggiornato e ha eliminato le pubblicità! Per chi non lo conoscesse è un bel aggregatore RSS.
La nuova versione ha un'interfaccia più moderna e intuitiva, ha tolto le pubblicità dal piano gratuito e ha aggiunto diverse funzionalità come la possibilità di filtrare i video di YouTube, un lettore audio migliorato e una gestione dei feed più efficiente.
Inoltre, la sidebar è ora dinamica e i dashboard sono personalizzabili. Qualcuno usa Inoreader? Cosa ne pensate dell'aggiornamento?
Vivaldi si aggiorna alla versione 7.0
Vivaldi ha rilasciato la versione 7.0, che presenta una nuova interfaccia utente completamente ridisegnata. La nuova interfaccia include schede flottanti, icone eleganti e un cruscotto personalizzabile che centralizza gli strumenti digitali in un unico spazio. Il cruscotto include la posta, il calendario, le note, le attività e il lettore di feed, e consente di aggiungere siti web come widget.
La versione 7.0 include anche una nuova funzione di lettura dei feed, con cartelle separate per i feed, e la sincronizzazione in tempo reale dei segnalibri, note e impostazioni per gli utenti che utilizzano Vivaldi su più dispositivi desktop.
@lealternative se a qualcuno interessa ecco il post ufficiale di Session: https://getsession.org/blog/introducing-the-session-technology-foundation
Arrivano le cartelle per le chat su Signal!
Dalla versione 7.22, che arriverà presto a chi è iscritto alla beta di Signal, approderanno finalmente le cartelle per le chat.
Dal forum di Signal
We’re releasing the Signal 7.22 beta soon. If you’re interested in participating, join the beta group here 2.
Share your feedback on the latest changes:
★ Introducing Chat Folders!
- Organize your chats into folders and quickly switch between them on your chat list.
- Create folders for family, friends, work and more
- Choose to show only unread chatsEasily add suggested folders
Jetlag - On the air
Questo album uscito qualche anno fa (qualche... ormai sono quasi 20 anni 😅) credo sia abbastanza sconosciuto ma l'ho sempre apprezzato e ancora oggi mi ritrovo ogni tanto a canticchiarne qualche canzone.
Questo è un riassunto di alcune recensioni uscite all'epoca:
Il progetto Jetlag, nato dalla mente di Livio Magnini (chitarrista dei Bluvertigo e produttore), Jacopo Rondinelli (musicista e designer) e Emilio Cozzi (voce di Kaoslord e Monksoda e giornalista), ha dato vita a un album unico e innovativo, “On The Air”. Questo lavoro si presenta come un collettivo che esula da qualsiasi genere e stile, coinvolgendo un’ampia gamma di artisti, tra cui Enrico Ghezzi, Amanda Lear, Max Gazzè, Giorgia, Mario Venuti, La Banda Osiris, Martina Topley-Bird e Samuele Bersani.
Su YouTube si trova l'album intero, questa la playlist: https://www.youtube.com/watch?v=ZXvOsOSBZ0Y&list=OLAK5uy\_mgw1gpd8B-hPrcUPnjX6J4NH1Bv6apkcU
Mailbird arriva anche su macOS
Dopo anni di esclusività per Windows, Mailbird ha lanciato una versione per gli utenti Apple. È uno dei client di posta elettronica più popolare e apprezzato, insieme a Thunderbird, anche se non è open source ma è freeware.
Per l'occasione infatti la versione a pagamento è anche in offerta al 50% la versione Standard per 49.50€ e al 75% quella Premium quindi a 99.75€/utente.
Tor Browser si aggiorna alla versione 14.0
Il team di Tor ha rilasciato la nuova versione del browser, Tor Browser 14.0, che è ora disponibile per il download. Questa versione è basata su Firefox ESR 128.
Novità
-
Nuovo circuito per Android: gli utenti di Android possono ora richiedere un nuovo circuito per un sito specifico, anziché dover richiedere una nuova identità.
-
Supporto esteso per piattaforme legacy: gli utenti di Windows 7, 8 e 8.1 e macOS 10.12, 10.13 e 10.14 continueranno a ricevere aggiornamenti di sicurezza critici fino a marzo 2025.
-
Miglioramenti alla sicurezza e alla privacy: la nuova versione include miglioramenti alla sicurezza e alla privacy, tra cui la possibilità di abilitare funzionalità come la visualizzazione di immagini in miniatura e la cattura di schermate.
Problemi noti
-
Gli utenti di Android potrebbero incontrare problemi con l'aggiornamento da F-Droid, è in arrivo una soluzione. Chi aggiorna tramite FFUpdater invece non dovrebbe aver nessun problema, idem per il Play Store.
-
Gli utenti di Windows potrebbero incontrare problemi con la modalità di compatibilità.
Come supportare il progetto
Il team di Tor invita gli utenti a supportare il progetto con donazioni, che saranno raddoppiate fino alla fine dell'anno.
Session lascia l'Australia dopo una "visita" della Polizia
https://www.404media.co/encrypted-chat-app-session-leaves-australia-after-visit-from-police-2/
Non riesco a trovare fonti senza paywall (anche se è gratuito... freewall? 😅), comunque traduco e riassumo quello che viene detto da 404 Media:
L'app di messaggistica criptata #Session lascia l'Australia dopo una visita della polizia federale a un dipendente. L'app sarà ora gestita da un'entità in Svizzera, considerata una giurisdizione più favorevole alla privacy.
La decisione è stata presa dopo che la polizia australiana ha visitato un dipendente a casa e ha chiesto informazioni sull'app e su un utente specifico. Session non richiede un numero di telefono o un indirizzo email per registrarsi e utilizza una rete decentralizzata di server.
L'app ha più di un milione di utenti e si è trasferita in Svizzera per evitare le nuove leggi di sorveglianza australiane che richiedono ai provider di servizi di raccogliere e conservare dati sugli utenti.
@Madmonkey @Moonrise2473 Syncthing si può scaricare anche tramite APK su GitHub ma anche in questo caso secondo me sono pochissime le persone (esperte o meno) che: sanno farlo, hanno voglia di farlo e non hanno paura a farlo.