Author: lucha Date: To: hackmeeting Subject: Re: [Hackmeeting] Di Signal e della sua decentralizzazione
On 30/03/17 16:38, torn wrote: > - La barriera d'ingresso è bassissima e la logica d'uso corrisponde a
> ciò che l'utente si aspetta oggi. In particolare l'utente non deve
> crearsi una nuova identità, ma lega un'identità che già ha (il numero di
> telefono) ad un servizio. Ricordi il thread "siamo sul pezzo?" di mesi fa?
Si, però vivo anche nel mondo dove il numero di telefono ti espone ad un
certo tipo di rischi (e non parlo solo di stato&polizia, ma anche di
stalking, molestie, e doxing) che un indirizzo email non ha, o ha in
maniera minore.
> - Dal punto precedente segue che esiste automaticamente una rete
> sociale: è la tua rubrica di contatti.
vedi il punto sopra, ed aggiungici che mi succede "spesso" di cambiare
numero di telefono (per esempio quando cambi paese). Le reti di contatto
degli umani non sono omogenee, ma hanno varie gradazioni.
On 30/03/17 17:43, torn wrote: >>> - Dal punto precedente segue che esiste automaticamente una rete
>>> sociale: è la tua rubrica di contatti.
>> E il server la sa anche lui ve?
> Funziona così: tu mandi un hash dei numeri di telefono dei tuoi contatti
> e il server risponde con l'intersezione tra gli hash che hai mandato e
> gli hash di numeri degli utenti registrati.
solo un commento tecnico: se lo spazio dei numeri di telefono è piccolo,
l'hash è "facilmente" invertibile (te li pre-calcoli tutti e via)
> - Il protocollo è pensato dal principio per comunicazioni private,
> criptate e che non perdano metadati in giro. Il risultato è che:
> funziona(tm). Hai provato ad usare davvero Conversations?
Si, lo uso tutti i giorni, e sinceramente gli unici casi di frustrazione
nascono quando cerco di comunicare con i client desktop - per lo più
dovuto al fatto che il 90% di questi, per scelta o per mancanza di
tempo, non hanno implementato le estensioni che usa conversations.
Toh, ho un problema con la registrazione audio, ma credo sia dovuto al
fatto che uso una versione tutto sommata non standard di Android.
> - Se per capire se ti posso scrivere con OMEMO devo consultare una roba
> tipo [1] c'è qualcosa che non va. Ah e devo anche sapere che client usi.
Ma no, se ne accorge lui mi pare. L'opzione non è attiva per i contatti
che usano client che non lo supporta.
> Certo si può pensare che tra un po' il supporto diverrà più diffuso e il
> problema non ci sarà più. Se però però metti un server SMTP, la obblighi
> la crittografia verso gli altri MTA?
Eh? Nun aggia capit. Al mio client di posta gli posso dire di non
mandare email se non sono cifrate GPG. È una opzione che manca al
momento da Conversations ma non credo sia complicata da implementare.
> C'è poi una "evidenza sperimentale": nel giro di qualche giorno da
> quando il servizio l'abbiamo usato pure troppo, cosa non successa con
> XMPP.
Eh, vedi, io ho avuto l'esperienza opposta: usavo Signal con una
manciata di persone, e siamo tutti passati a Conversations negli ultimi
6 mesi, per cui Signal non lo apro più.
Però siamo nell'ambito dell'aneddotica, ovvero "Conversations è scomodo
da usare" (quel che hai detto tu, più o meno) ha lo stesso contenuto di
"Signal è brutto". Forse dovremmo iniziare a cercare di capire cosa
esattamente della UI/UX di Signal lo rende semplice, e cosa della UI/UX
di Conversations ci risulta scomodo.
> Non so se ne ho indovinato il motivo, però il fenomeno non si può
> negare, e se dobbiamo credere che "the most dangerous enemy of a better
> solution is an existing codebase that is just good enough" [2] allora
> XMPP non è neanche "good enough".
È una bellissima frase da baci perugina (per i distratti, Plan9 era la
better solution, Unix era "good enough", e mi chiedo quanti qui pensino
che Plan9 era meglio di Linux nel 2003...), ma vedo difficile prenderla
come verità assoluta, dato che ignora tipo i soldi, il mercato, e ci fa
credere che le soluzioni tecnologiche si diffondono per il loro
intrinseco valore e non per ben altre ragioni (vedi, ad esempio, le auto
a diesel).
Per cui mi pare che a tagliare tutto con l'accetta, abbiamo due opzioni,
nessuna delle quali è ottimale.
Una è stata costruita sulla base dell'idea "la federazione è il male,
liberiamoci dai lacci e lacciouli della federazione e saremo felici",
l'altra ha una UI che viene considerata inferiore (non me ne voglia a
male il buon Moxie col suo furgone, ma non mi sorprende che la prima è
californiana, l'altra è tedesca).
Secondo me fate bene a guardare questa cosa, e fate bene a portarla
all'hackit, così possiamo fare un bel dibattito.
