Re: [Hackmeeting] RiseUp Is Not for Activists

Delete this message

Reply to this message
Autor: Joe
Data:  
Dla: hackmeeting
Temat: Re: [Hackmeeting] RiseUp Is Not for Activists
On 04/12/13 13:04, South Dakota wrote:
[CUT]
>
> Non capisco questa testardaggine, questa ostinazione a voler che
> il mondo giri come noi vorremmo che girasse, invece di attrezzarsi
> per adeguarsi a come gira il mondo.
>


A dire il vero prima delle rivelazioni su NSA et similia onestamente
dire alla gente "ma si', usate la crittografia end-to-end nel browser"
e' un consiglio dannoso e ridicolo.

[CUT]
>
> È ovvio che, in questa situazione, quanto dici è più che mai
> falso: tutto si fa tramite browser, o meglio tutto dovrebbe essere
> fatto tramite browser. Non perchè sia bello o giusto, è che così
> vuole la stragrande maggioranza degli utilizzatori.
>


Di nuovo, quello che dico e' vero punto. Se fai crittografia nel
browser gestendo le chiavi private nel DOM, stai sostanzialmente
prendendo in giro i tuoi utenti.

Se trasformi tutto in un'estensione del browser la situazione e' gia'
meglio (cosa che anche il simpatico nadim-mi-faccio-autopromozione ha
dovuto fare), ma ancora, ti rimetti alle capacita' di sandboxing del
browser; a quanto so l'unico che ha il modello di sandboxing
accettabile a questi fini e' Chrome.


> Possiamo spompinarci a vicenda su quanto era bello l'internette
> prima che i PC arrivassero nei supermercati, ma tant'è che ci sono
> arrivati e non possiamo certo toglierceli, quindi tanto vale
> adattarsi (e sopravvivere, perchè altrimenti da eremiti digitali
> quali siamo ora, diventeremo fossili digitali: estinti)
>


Mi piace quando la gente estrapola da una mia considerazione tecnica
(abbiamo provato per anni a spostare la crittografia nel browser, ma
e' inefficiente e dobbiamo smetterla di dare false sicurezze) un rant
sui "bei tempi andati".

I tempi andati in cui chi quotava come te si pigliava blastate per sei
mesi, peraltro.

Adesso, senza andare ulteriormente OT, mi spieghi come e qualmente
vuoi fare crittografia end-to-end sicura nel browser.

Io me faccio il caffe', intanto

Joe