Re: [Hackmeeting] RiseUp Is Not for Activists

Delete this message

Reply to this message
Autor: South Dakota
Data:  
Dla: hackmeeting
Temat: Re: [Hackmeeting] RiseUp Is Not for Activists


Il 04/12/2013 20:40, Joe ha scritto:
> On 04/12/13 13:04, South Dakota wrote: [CUT]
>>
>> Non capisco questa testardaggine, questa ostinazione a voler che
>> il mondo giri come noi vorremmo che girasse, invece di
>> attrezzarsi per adeguarsi a come gira il mondo.
>>
>
> A dire il vero prima delle rivelazioni su NSA et similia
> onestamente dire alla gente "ma si', usate la crittografia
> end-to-end nel browser" e' un consiglio dannoso e ridicolo.


Ma infatti il consiglio non è rivolto alla gente, la gente non ha
bisogno di questo consiglio. Il consiglio è rivolto a noi. Vogliamo
che la gente usi crittografia? mettiamola nel browser, altrimenti non
la userà!

> [CUT]
>>
>> È ovvio che, in questa situazione, quanto dici è più che mai
>> falso: tutto si fa tramite browser, o meglio tutto dovrebbe
>> essere fatto tramite browser. Non perchè sia bello o giusto, è
>> che così vuole la stragrande maggioranza degli utilizzatori.
>>
>
> Di nuovo, quello che dico e' vero punto. Se fai crittografia nel
> browser gestendo le chiavi private nel DOM, stai sostanzialmente
> prendendo in giro i tuoi utenti.


no, no, quello che dici, ovvero "bisogna liberarsi dell'idea che tutto
si faccia nel browser",è falso punto, perchè oggi *si fa tutto nel
browser* o si *dovrebbe* fare tutto nel browser.

Poi, fallo nel DOM, fallo nel GING, non frega un tubo a nessuno dei
tecnicismi :)

> Se trasformi tutto in un'estensione del browser la situazione e'
> gia' meglio (cosa che anche il simpatico
> nadim-mi-faccio-autopromozione ha dovuto fare), ma ancora, ti
> rimetti alle capacita' di sandboxing del browser; a quanto so
> l'unico che ha il modello di sandboxing accettabile a questi fini
> e' Chrome.


Questa si che è una pessima idea. Così se non ho il mio browser con
me, non posso fare un tubo perchè è tutto nelle estensioni.

Tutto nel browser, e tutto a prescindere dal browser. La gente ha
bisogno molto sentito di flessibilità, molto meno (sentito) di sicurezza

>
>> Possiamo spompinarci a vicenda su quanto era bello l'internette
>> prima che i PC arrivassero nei supermercati, ma tant'è che ci
>> sono arrivati e non possiamo certo toglierceli, quindi tanto
>> vale adattarsi (e sopravvivere, perchè altrimenti da eremiti
>> digitali quali siamo ora, diventeremo fossili digitali: estinti)
>>
>
> Mi piace quando la gente estrapola da una mia considerazione
> tecnica (abbiamo provato per anni a spostare la crittografia nel
> browser, ma e' inefficiente e dobbiamo smetterla di dare false
> sicurezze) un rant sui "bei tempi andati".
>
> I tempi andati in cui chi quotava come te si pigliava blastate per
> sei mesi, peraltro.


esatto! gran bei tempi! :D

a dire il vero, il mio quoting è semplicemente perfetto. Se poi
l'applicazione del cazzo se lo perde per la strada, capisco che renda
difficile seguire il discorso.

> Adesso, senza andare ulteriormente OT, mi spieghi come e qualmente
> vuoi fare crittografia end-to-end sicura nel browser.


ma pensi davvero che "alla gente" di cui parli, freghi qualcosa del
come? fosse per loro puoi anche creare la chiave privata GPG sul server :)

> Io me faccio il caffe', intanto


ecco cosa dovevo fare! :D

- --
South Dakota
"Qualunque cosa arrivi so che dura finchè dura:
Nessuna Speranza Nessuna Paura"