Autor: Joe Data: Para: hackmeeting Asunto: Re: [Hackmeeting] RiseUp Is Not for Activists
On 04/12/13 13:04, South Dakota wrote:
[CUT] >
> Non capisco questa testardaggine, questa ostinazione a voler che
> il mondo giri come noi vorremmo che girasse, invece di attrezzarsi
> per adeguarsi a come gira il mondo.
>
A dire il vero prima delle rivelazioni su NSA et similia onestamente
dire alla gente "ma si', usate la crittografia end-to-end nel browser"
e' un consiglio dannoso e ridicolo.
[CUT] >
> È ovvio che, in questa situazione, quanto dici è più che mai
> falso: tutto si fa tramite browser, o meglio tutto dovrebbe essere
> fatto tramite browser. Non perchè sia bello o giusto, è che così
> vuole la stragrande maggioranza degli utilizzatori.
>
Di nuovo, quello che dico e' vero punto. Se fai crittografia nel
browser gestendo le chiavi private nel DOM, stai sostanzialmente
prendendo in giro i tuoi utenti.
Se trasformi tutto in un'estensione del browser la situazione e' gia'
meglio (cosa che anche il simpatico nadim-mi-faccio-autopromozione ha
dovuto fare), ma ancora, ti rimetti alle capacita' di sandboxing del
browser; a quanto so l'unico che ha il modello di sandboxing
accettabile a questi fini e' Chrome.
> Possiamo spompinarci a vicenda su quanto era bello l'internette
> prima che i PC arrivassero nei supermercati, ma tant'è che ci sono
> arrivati e non possiamo certo toglierceli, quindi tanto vale
> adattarsi (e sopravvivere, perchè altrimenti da eremiti digitali
> quali siamo ora, diventeremo fossili digitali: estinti)
>
Mi piace quando la gente estrapola da una mia considerazione tecnica
(abbiamo provato per anni a spostare la crittografia nel browser, ma
e' inefficiente e dobbiamo smetterla di dare false sicurezze) un rant
sui "bei tempi andati".
I tempi andati in cui chi quotava come te si pigliava blastate per sei
mesi, peraltro.
Adesso, senza andare ulteriormente OT, mi spieghi come e qualmente
vuoi fare crittografia end-to-end sicura nel browser.