cose di marco
47 subscribers
93 photos
10 videos
25 links
cose di @notherealmarco, letteralmente
Download Telegram
da oggi l'SMTP di @marcorealacci.me è ufficialmente self-hostato

volevo da un po' staccarmi da Google per le mail.

Ho anche scoperto che inviando solo in TLS si riesce a non finire nello spam anche senza impostare il record PTR all'hostname dell'SMTP (basta avere un PTR qualsiasi). Il PTR viene validato solo in caso la mail sia inviata in chiaro
🚨 è successo. Adobe ha aggiornato la sua privacy policy, ora possono accedere a tutti i file che avete salvato su adobe cloud, oppure file su cui utilizzate l'AI tramite le applicazioni (Photoshop, Lightroom, Premiere ecc.) per:

- training dei loro modelli IA
- rilevare problemi di sicurezza (?)
- rilevare, prevenire o affrontare problemi legali (?)
- rilevare, prevenire o affrontare frodi (come?)

Inoltre, garantirete ad Adobe la licenza gratuita (però voi l'abbonamento creative cloud lo pagate comunque eh...) per utilizzare, riprodurre pubblicamente, modificare e distribuire versioni modificate dei vostri contenuti.

La policy sarà applicata dal momento in cui vi apparirà un banner all'apertura dell'applicazione e farete click su "accetta".

E in ogni caso, chi lavora a progetti sotto embargo (NDA), sarà legalmente tenuto a fare l'opt-out prima di importare il progetto.

fonte ufficiale: https://www.adobe.com/it/legal/terms.html#privacy (sezioni 2.2, 4.1 e 4.2)
Per cui il mio consiglio è, qualora utilizziate queste features, di fare opt-out tramite questo link.
Questo impedirà l'uso dei vostri contenuti limitatamente al training di modelli IA.


Se utilizzate i prodotti Adobe per scopi professionali o meno, utilizzando materiale privato e non di vostra proprietà, siete legalmente obbligati a far accettare questi termini ai proprietari del materiale, oppure fare opt-out prima di importare il materiale.

E con l'occasione vi ricordo che lo stesso vale per i vostri post su Instagram e altri prodotti Meta
sì raga però io non posso perdere 40 minuti a scrive una storia Instagram e poi vederla eliminata per un bug dell'app
giusto per ricordarvi che questi governano, hanno la maggioranza in parlamento e ora sono anche europarlamentari.

https://youtu.be/tNQIwJZCoi4?si=JQrHjSZvFpELqQpS
Forwarded from marco realacci
giovedì il consiglio europeo voterà per una direttiva proposta dal Belgio che, se approvata, andrà ad eliminare il diritto alla privacy nelle chat private.

Per opporvi, vi lascio il testo di una mail da copiare e inviare a: rpue.tlc@esteri.it (rappresentanza italiana nel consiglio UE che si occupa di telecomunicazioni e trasporti)
ho contribuito alla scrittura di una piccola parte della mail

https://pastebin.com/jGND4USF
Please open Telegram to view this post
VIEW IN TELEGRAM
uno dei loro "super-senior" è un "ex pirata"
quando avete una giornata di merda... Pensate a Fastweb

https://t.me/FibraClickBar/1635972
Forwarded from marco realacci
zyxel razzista, non mi identifico come un robot
vorrei spendere due parole sull'arresto di Pavel Durov. In questi giorni ho sentito molte opinioni contrastanti, tra chi è felice dell'arresto e chi lo difende spammando in media un #freedurov ogni 3 messaggi.

Innanzitutto ricordiamo che Pavel è stato arrestato perché (presumibilmente) favoreggia una vasta gamma di crimini, tra cui pedofilia, riciclaggio di denaro e traffico di droga, questo perché Telegram non ha mai collaborato con i governi degli stati occidentali per identificare chi, attraverso l'applicazione di messaggistica, commette questi crimini.

Questo, per quanto mi riguarda (e anche per quanto riguarda la legge) è reato.
Ipotizziamo che la Polizia Postale, nel corso di un'indagine, scopre l'esistenza di un gruppo Telegram in cui vengono regolarmente scambiati video di bambine di 9 anni che succhiano cazzi, e presenta a telegram un mandato per richiedere gli indirizzi IP dei membri del gruppo, fornendo evidenti prove dell'attività svolta su questo gruppo.
Telegram però decide, in nome della privacy, di non fornire i dati di questi pedofili alla polizia: in questo modo Telegram è automaticamente complice, e sta quindi commettendo un reato.

> Ma quindi ritieni che Telegram dovrebbe fornire backdoor che consentano ai governi di ottenere i dati di ogni utente?
Assolutamente no! Anzi ritengo che la possibilità di comunicare in modo privato debba essere un diritto fondamentale di ogni essere umano.

Telegram negli anni ha fatto un ottimo lavoro nel garantire libertà nella comunicazione a chi vive in stati poco liberi e democratici (come ad esempio l'Iran). Ma penso sia chiara la differenza tra cooperare con le autorità di stati democratici per combattere crimini universalmente riconosciuti come la pedofilia, e cooperare con il governo della Cecenia per arrestare un tizio ha scaricato tramite Telegram una canzone con più di 116 BPM (sì in Cecenia è reato), o cooperare con il governo cinese per arrestare uno che parla male del partito comunista e/o invia meme su Xi Jinping.

Inoltre, Telegram avrebbe una funzione per segnalare canali, gruppi o utenti, ma negli anni ha dimostrato di fare molto poco per (nonostante le segnalazioni) bannare certi tipi di canali.

Telegram è sicuramente solo uno strumento come tanti altri che permettono di comunicare in modo sicuro (su questo ci sarebbe da dire, ne parliamo tra pochissimo), ed è logico che se certi crimini non potranno più essere svolti tramite quest'ultimo, verranno comunque svolti su altre piattaforme, magari decentralizzate, come Matrix, XMPP o Tox.
Ma c'è una grande differenza: queste non sono così accessibili come lo è invece Telegram, disponibile sugli store di tutti gli smartphone e subito pronto all'uso. Non credo che lo spaccino di quartiere sia in grado di usare Matrix per accordarsi con i clienti (e tantomeno questi ultimi).

Inoltre, secondo un post sul blog del gruppo di ricerca The Hacker's Choice, Telegram avrebbe un'API non documentata che permette di ottenere lo storico di una chat di gruppo, se in quest'ultima è presente un bot (qualsiasi) al suo interno. Per di più, l'API permetterebbe di visualizzare anche messaggi eliminati.

Concludo ricordandovi che:
- le chat su Telegram NON sono criptate, viene tutto memorizzato in chiaro sui server. Le uniche chat cifrate sono le chat segrete.
- non ci sono white paper sul protocollo di Telegram
- Durov ha recentemente accusato Signal fornire backdoor al governo USA. Non ci sono prove a riguardo
Forwarded from marco realacci
This media is not supported in your browser
VIEW IN TELEGRAM
ecco a voi una spiegazione altamente scientifica sul perché gli switch blu fanno sboccare
prova che Vodafone fa Man-in-the-Middle sulla porta 80
update: pare lo facciano solo su mobile, e soprattutto, facendo un po' di test, abbiamo scoperto che serve a comprimere le risposte nel caso in cui il webserver invii una risposta HTML non compressa.

In pratica è una roba che si usava ai tempi del 2G per velocizzare il caricamento delle pagine, cosa che oggi è inutile per due motivi:
1. La differenza si nota solo con connessioni la cui velocità è sull'ordine dei kbps
2. nessuno usa più HTTP, e su HTTPS per ovvie ragioni non si può fare.
dopo esattamente 6 ore e 16 minuti di invocazioni di santi di varie categorie, vi comunico che la rete del mio homelab implementa ufficialmente il routing dinamico con OSPF
GPT4o mi ha trollato
"io sono in carcere perché ho rapinato una banca"

"io non ho segnalato alla GdF che un mio utente ha aperto il sito di the pirate bay"