Le Alternative
blog.filen.io
Secondo questa nuova roadmap uscita da poco, dopo il Black Friday ci sarà una nuova grafica per il loro sito ufficiale. A fine 2024 dovrebbe arrivare una nuova versione desktop con una *vera* interfaccia cloud con tutte le funzionalità di web-drive, il montaggio di unità virtuali e il supporto a WebDAV. Sempre a fine 2024 arriverà una nuova grafica e nuove funzionalità anche per la versione web del cloud. A metà 2025 dovrebbe arrivare anche una applicazione per Android e per iOS mentre a fine 2025 arriveranno soluzioni per aziende, famiglie e team. **Purtroppo ancora non si parla di eventuali e futuri audit indipendenti.**
blog.torproject.org
Se avevate intenzione di fare una donazione al Tor Project questo è il periodo giusto! Tor Project ha lanciato la sua campagna di raccolta fondi annuale. Fino al 31 dicembre, **tutte le donazioni saranno raddoppiate grazie al sostegno di [Power Up Privacy](https://powerupprivacy.com/)**. Ciò significa che una donazione di 25 dollari avrà un impatto di 50 dollari. Il Progetto Tor organizzerà anche diversi eventi online per celebrare la campagna di raccolta fondi. Tra questi, la Giornata globale della crittografia, lo *State of the Onion* e la Giornata dei diritti umani [All donations to the Tor Project matched 1:1, now through Dec 31](https://blog.torproject.org/2024-fundraiser-donations-matched/)
simplex.chat
Mini riassunto in italiano del post sul blog: Sono passati quasi due anni dalla prima valutazione della sicurezza di SimpleX Chat effettuata da **Trail of Bits**. Da allora, SimpleX Chat è cresciuto notevolmente, sia in termini di utenti che di funzionalità. Tra le novità, ci sono il protocollo XFTP per l'invio di file e il protocollo XRCP per l'utilizzo di un profilo di app mobile da un'app desktop. I protocolli di messaggistica sono stati migliorati con l'aggiunta di routing di messaggi privati e crittografia resistente ai quanti. **Trail of Bits ha esaminato la progettazione dei protocolli utilizzati nella rete e nelle applicazioni SimpleX nel luglio 2024**. Nonostante non siano stati trovati problemi critici, sono stati apportati alcuni miglioramenti alla sicurezza in base a questo rapporto. Tra le scoperte, ci sono tre problemi di gravità media e uno di bassa gravità, che richiedono un attacco difficile da eseguire. Sono stati anche trovati tre problemi informativi. Alcuni di questi problemi sono stati risolti nella versione 6.1. - [Testo integrale su SimpleX](https://simplex.chat/blog/20241014-simplex-network-v6-1-security-review-better-calls-user-experience.html) - [Audit di Trailer of Bits](https://github.com/simplex-chat/simplex-chat/blob/stable/docs/SimpleX_Design_Review_2024_Summary_Report_12_08_2024.pdf)
Un recente studio condotto dal gruppo di crittografia applicata dell'ETH Zurich ha analizzato cinque fornitori di cloud storage con crittografia end-to-end (E2EE): **Sync**, **pCloud**, **Icedrive**, **Seafile** e **Tresorit**. La ricerca ha rivelato gravi vulnerabilità crittografiche nei primi quattro servizi (Tresorit sembra essersela cavata *leggermente* meglio), permettendo a un server malevolo di iniettare, modificare o persino accedere ai dati degli utenti in chiaro. Queste falle mettono in luce come la sicurezza nel settore dell'E2EE cloud storage sia molto più complessa di quanto pubblicizzato, con diverse aziende che non rispettano le aspettative degli utenti sulla riservatezza e integrità dei dati. **Qual è il tuo modello di minaccia?** Tutte le nostre vulnerabilità sono nell'impostazione di un server dannoso. Ciò significa che il server è controllato da un avversario, che può leggere, modificare e iniettare dati a piacimento. Questo può sembrare un forte modello avversario, ma è il più realistico per l'archiviazione cloud E2EE. Non sosteniamo che i fornitori stessi agiranno in modo malizioso, ma piuttosto che, in virtù dei dati che memorizzano, sono un bersaglio attraente per avversari e hacker dello stato nazionale, che tenterebbero di compromettere il server e organizzare attacchi contro gli utenti . Credo sia una lettura interessante: https://brokencloudstorage.info/
proton.me
**Proton** ha introdotto un nuovo piano di abbonamento per il suo password manager chiamato *Pass Family* per aiutare le famiglie a gestire le password in modo sicuro e facile. Il piano consente di avere **fino a sei membri** della famiglia in tutto per un prezzo di **3,99 dollari al mese** per un abbonamento di 12 mesi. Il piano include la gestione delle password con crittografia end-to-end, un generatore di password sicuro, condivisione di password sicura e altro ancora. [Introducing our new plan: Pass Family](https://proton.me/blog/pass-family-plan)
Dopo aver introdotto, non senza polemiche, il [PPA attivo di default a tutti indistintamente](https://blog.mozilla.org/en/mozilla/improving-online-advertising) ora si è messa contro lo sviluppatore di uBlock Origin **bloccandogli l'estensione uBlock Origin Lite**. Da [AlternativeTo](https://alternativeto.net/news/2024/10/ublock-origin-lite-maker-ends-firefox-support-due-to-hostile-dispute-with-mozilla/) Raymond Hill, creatore di uBlock Origin, ha ricevuto due email da Mozilla riguardo al suo add-on per Firefox, uBlock Origin Lite, progettato per il Manifest V3. Mozilla ha segnalato violazioni come la mancanza di consenso per la raccolta di dati, codice minificato e assenza di una politica sulla privacy. Hill ha smentito queste affermazioni, affermando che l'add-on non raccoglie dati e include un link alla politica sulla privacy. Nonostante ciò, Mozilla ha disabilitato l'estensione, spingendo Hill a interrompere la versione di Firefox di uBlock Origin Lite a causa del "processo di revisione insensato e ostile". Questi problemi riguardano solo uBlock Origin Lite e non l'estensione principale. edit: alla fine Mozilla ha risposto (il 27 settembre) allo sviluppatore per *scusarsi dell'errore* ma Hill ha deciso per ora che non ha molta voglia di stare dietro a queste cose.
www.home-assistant.io
**Home Assistant** ha rilasciato la versione **2024.10**, che introduce numerose novità e miglioramenti alla piattaforma di automazione domestica open source. Tra le novità più importanti c'è la introduzione della *heading card*, che sostituisce i titoli di sezione tradizionali e offre una maggiore flessibilità nella posizione dei titoli e dei sottotitoli all'interno dell'interfaccia. La nuova versione migliora anche le notifiche di sistema, introducendo avvisi di riparazione per problemi rilevati nelle statistiche a lungo termine e opzioni per risolvere questi problemi. Inoltre, sono state apportate modifiche minori alla sintassi YAML per l'automazione, al fine di semplificare il processo di automazione. La procedura di aggiornamento è stata ottimizzata, beneficiando in particolare le installazioni con numerose integrazioni personalizzate o con molte dipendenze. [Home Assistant](https://www.home-assistant.io/)
www.mozilla.org
Mozilla ha rilasciato la versione 131 del browser Firefox, introducendo diverse novità e miglioramenti. Tra le principali novità, spiccano le autorizzazioni temporanee per i siti, che possono essere concesse per un'ora o fino alla chiusura della scheda, e le preview delle schede in background, che si attivano quando si passa con il mouse sopra. Altre novità includono la possibilità di navigare alla home page del motore di ricerca premendo shift-enter o shift-click quando la barra di ricerca è vuota, il supporto ai *text fragments* per linkare direttamente a porzioni specifiche di testo nei documenti web e miglioramenti per la protezione della privacy e l'accessibilità. [See what’s new in Firefox!](https://www.mozilla.org/en-US/firefox/131.0/releasenotes/) [Firefox for Android Release Notes](https://www.mozilla.org/en-US/firefox/android/131.0/releasenotes/)
tuta.com
Tuta ha annunciato il lancio della sua nuova app di calendario indipendente per [Android](https://play.google.com/store/apps/details?id=de.tutao.calendar) e [iOS](https://apps.apple.com/us/app/tuta-calendar-planner-app/id6657977811) (al momento Apple sta bloccando la pubblicazione). L'app **Tuta Calendar** è la prima al mondo a utilizzare la crittografia quantistica sicura, consentendo di gestire in modo sicuro gli appuntamenti personali e professionali. L'app offre funzionalità come la sincronizzazione di calendari esterni, l'importazione di file .ics e la visualizzazione delle date di nascita dei contatti. L'app di calendario di Tuta è stata progettata per offrire una maggiore sicurezza e privacy rispetto alle app di calendario tradizionali. La crittografia post-quantistica e le notifiche push con crittografia a conoscenza zero garantiscono che le informazioni sull'agenda siano protette. **L'app è anche integrata con il client di posta elettronica di Tuta, consentendo di accettare inviti e di inviare notifiche in modo sicuro**. Tuta si impegna a proteggere la privacy degli utenti e **sta lavorando per offrire soluzioni di archiviazione di file crittografati**. [L'articolo completo su Tuta](https://tuta.com/blog/launch-calendar-app)
ente.io
Per chi conosce e magari utilizza [**Ente**](https://ente.io/) Piccolo riassunto e traduzione del post: Ente è stato selezionato per il programma Mozilla Builders e riceverà un finanziamento di 100.000 dollari. Questo programma è stato lanciato da Mozilla per promuovere l'intelligenza artificiale (AI) e l'apprendimento automatico (machine learning) indipendenti, con un focus sul tema "AI locale" per il 2024, ovvero intelligenza artificiale che funziona direttamente sui dispositivi degli utenti. Ente utilizzerà questo finanziamento per accelerare la sua crescita e sviluppo, lavorando a stretto contatto con il team di Mozilla. L'azienda si impegna a utilizzare l'AI in modo rispettoso della privacy degli utenti, come ad esempio con la funzione di riconoscimento facciale e la ricerca "magica". Ente ringrazia il team di Mozilla per l'opportunità e si prepara a lavorare insieme per costruire un futuro tecnologico più aperto e accessibile. [Mozilla grants Ente $100k](https://ente.io/blog/mozilla-builders/)
Non so quanti di voi ricordano l'annuncio di Winamp [fatto a maggio](https://www.lealternative.net/2024/05/27/winamp-ha-annunciato-che-rilasciera-il-codice-sorgente-del-suo-storico-player/) dove veniva assicurato che il codice sorgente di Winamp sarebbe stato rilasciato il 24 settembre.  Bene, il 24 settembre è arrivato ed effettivamente Winamp ha rilasciato il suo codice sorgente completo su GitHub. Tuttavia, la licenza restrittiva **Winamp Collaborative License** (WCL) Versione 1.0.1 impone grosse limitazioni, tra cui la proibizione di distribuire versioni modificate (*fork*) in qualsiasi forma, rendendo quindi il rilascio non completamente open source. Purtroppo non è quindi possibile creare versioni *migliorate* o diverse da questo rilascio, come molti utenti avevano sperato e sembra più un annuncio *di facciata*.
proton.me
Proton ha rilasciato il codice sorgente di tutte le applicazioni Proton Drive, ecco il comunicato tradotto: [All Proton Drive apps are now open source ](https://proton.me/blog/drive-open-source) In Proton, il nostro impegno per la trasparenza e la privacy ha sempre guidato lo sviluppo dei nostri servizi. Siamo convinti che, per poter decidere con cognizione di causa cosa fare dei vostri dati, dobbiate essere in grado di indagare e verificare le applicazioni. Oggi siamo orgogliosi di annunciare che tutte le applicazioni di Proton Drive sono ora completamente open source, comprese le applicazioni desktop di Proton Drive. - [Proton Drive Windows app](https://github.com/ProtonDriveApps/windows-drive) - [Proton Drive macOS app](https://github.com/ProtonDriveApps/mac-drive) - [Proton Drive iOS app](https://github.com/ProtonDriveApps/ios-drive) - [Proton Drive Android app](https://github.com/ProtonDriveApps/android-drive) Questa pietra miliare sottolinea la nostra missione di costruire soluzioni che tengano conto della privacy e di cui ci si possa fidare. Rendendo tutte le nostre applicazioni open source, diamo la possibilità alla nostra comunità e alla più ampia sfera della sicurezza di ispezionare, verificare e fidarsi delle protezioni che abbiamo integrato in Proton Drive per salvaguardare i vostri dati.
mullvad.net
Mullvad ha reso disponibile su iOS la funzionalità **D**efense against **AI**-guided **T**raffic **A**nalysis (**DAITA**), progettata per proteggere la privacy degli utenti anche quando il traffico è crittografato tramite VPN.  Questa funzione, già supportata nelle versioni desktop è stata estesa a iOS con il rilascio della versione **2024.7**. Per attivarla bisogna aprire l'app, andare su Impostazioni → Impostazioni VPN → DAITA e attivare l'opzione. Se DAITA non è disponibile è possibile selezionare un server che la supporti. Attualmente, **DAITA è disponibile solo su alcuni server** ad Amsterdam, Londra, Los Angeles e New York, ma è possibile utilizzare la funzione Multihop per connettersi a un server DAITA e uscire da qualsiasi altra posizione. Maggiori informazioni su DAITA e il framework sviluppato in collaborazione con l'Università di Karlstad [sono disponibili sul sito](https://mullvad.net/blog/introducing-defense-against-ai-guided-traffic-analysis-daita). [Defense against AI-guided Traffic Analysis (DAITA) Now available on iOS](https://mullvad.net/en/blog/defense-against-ai-guided-traffic-analysis-daita-now-available-on-ios)
Ho scoperto che **OsmAnd**, l'applicazione di cui spesso ho parlato per [iOS](https://apps.apple.com/it/app/osmand-mappe-gps-offline/id934850257) e [Android](https://f-droid.org/it/packages/net.osmand.plus/), ha anche una bella versione web! Non mi è chiarissimo da quanto tempo esista ma comunque è una bella alternativa a Google Maps e al sito ufficiale di [OpenStreetMap](https://www.openstreetmap.org/) perché ha delle buone funzionalità ed è molto carina anche esteticamente. Mi sembra di aver capito però che per fare alcune cose base come anche una semplice ricerca serva un account (!!). Per il resto è sicuramente da provare (con una mail usa e getta 😁). https://osmand.net/
f-droid.org
Segnalo questa applicazione open source ([licenza Apache License 2.0](https://github.com/prof18/feed-flow/blob/main/LICENSE)) ancora in versione beta ma molto promettente per leggere gli RSS. Fino a ieri si poteva installare su Android solamente tramite il Play Store mentre **da oggi è disponibile anche per F-Droid**. https://f-droid.org/it/packages/com.prof18.feedflow/ Graficamente è fatta molto bene, si può usare in locale oppure i feed si possono sincronizzare ma solo con un account Dropbox (più avanti sono previsti più servizi). Una pecca (almeno personalmente) che ho notato è che non si può leggere l'intero feed ma mi sembra venga riportato solo il titolo È disponibile [anche per iOS](https://apps.apple.com/app/feedflow-rss-reader/id6447210518) e per [macOS](https://github.com/prof18/feed-flow/releases/latest). Non l'ho ancora inserita nell'articolo [sui lettori RSS di Le Alternative](https://www.lealternative.net/2020/01/29/alternative-a-google-news/) in attesa che migliori e maturi ancora un po'.
Molti si ricorderanno della suite Simple Mobile Tools (che non linkerò) e le sue applicazioni vendute a una pessima società pubblicitaria che le ha riempite, poco dopo, di pubblicità e traccianti (per capirci una semplice applicazione di Camera [contiene 9 traccianti](https://reports.exodus-privacy.eu.org/it/reports/com.simplemobiletools.camera/latest/) ora). All'epoca qualcuno forkò il tutto essendo open source e mandò avanti il progetto rinominandolo in [**Fossify**](https://github.com/FossifyOrg). Di recente c'è stato un aggiornamento per [Fossify Gallery](https://github.com/FossifyOrg/Gallery) (un'alternativa per visualizzare le foto) dove è stato aggiunto il supporto al formato **JPEG XL**, l'opzione per controllare la velocità di riproduzione dei video e per silenziarli. Ci sono stati poi altri piccoli aggiornamenti l'interfaccia utente è stata migliorata. https://github.com/FossifyOrg/Gallery
cross-posted from: https://poliverso.org/objects/0477a01e-1966-f052-ae23-88d831866555 > **RaccoonForFriendica nuova versione 0.1.0-beta01 disponibile!** > ========== > > Come promesso dal suo sviluppatore, una volta terminate tutte le feature più importanti e permesso agli utenti di riportare feedback degli errori riscontrati, si può passare alla fase beta del progetto > > L'app può essere utilizzata anche senza avere un account, Ma naturalmente Vi invitiamo a creare un account sulla nostra istanza **[Poliverso](https://poliverso.org/lostpass)** > > Inoltre l'app presenta una buona compatibilità con mastodon, per cui potete utilizzarla anche con il vostro account esistente... > > La versione beta è scaricabile a questo link: > [github.com/LiveFastEatTrashRac…](https://github.com/LiveFastEatTrashRaccoon/RaccoonForFriendica/releases/tag/0.1.0-beta01) > > [@fediverso](https://feddit.it/c/fediverso) > > [Il post di](https://poliverso.org/display/0477a01e-1966-efe2-6ca2-998781089245) @dieguituz8623@poliverso.org > > > Ci sono molte novità nelle ultime due release: > > \- possibilità di inviare feedback e segnalazioni dal pulsante "Segnala un problema" nella finestra di dialogo "Informazioni app", > > \- supporto al codice preformattato nel corpo e nel titolo dei post, > > \- possibilità di creare post con sondaggi (purtroppo supportate solo dalle istanze Mastodon, su Friendica c'è del lavoro lato back-end da fare ancora), > > \- finestra di dialogo "dettagli post" in cui è possibile vedere il testo sorgente, il protocollo/rete di origine del contenuto, numero di like/dislike (ove presenti), date di creazione e modifica e altri dati utili, > > \- revisione barra degli strumenti di formattazione nella schermata di creazione post, > > \- fix caricamento relazioni con altri utenti nelle liste di utenti (es. seguiti/seguaci o persone che hanno ricondiviso o aggiunto ai preferiti un post), > > \- miglioramento errori di caricamento iniziali (ad es. se il server va in timeout), > > \- ottimizzazione caricamento immagini dei post, questo dovrebbe rendere molto più scorrevoli tutti i feed! 😉, > > \- miglioramento gestione degli eventi di modifica/creazione/cancellazione post nelle liste, per cui l'utente dovrebbe avere un feedback più immediato dell'azione senza bisogno di ricaricare tutto il feed, > > \- refactoring e pulizia del codice (es. per centralizzare i controlli sulle feature supportate dall'istanza corrente oppure sulle azioni che è possibile effettuare). > > > > Fatemi sapere che cosa ne pensate, e come sempre tante care cose (buon weekend, buon inizio settimana, ecc. ecc.)! 🦝🦝🦝 > > > > > > RE: [poliverso.org/objects/0477a01e…](https://poliverso.org/objects/0477a01e-1966-efe2-6ca2-998781089245)
L'ottima tastiera per Android FlorisBoard, che ha uno sviluppo lento ma abbastanza stabile, si è aggiornata alla versione 0.4.0! Una delle principali novità è il supporto a Material You, che consente di personalizzare l'aspetto dell'applicazione con temi personalizzati. Inoltre, è stata aggiunta la possibilità di scaricare addon per estendere le funzionalità dell'app. La barra intelligente (Smartbar) è stata completamente rielaborata, con quattro layout diversi da scegliere e la possibilità di personalizzare le azioni rapide. È stato anche aggiunto il supporto per l'incognito-mode, che consente di disattivare l'apprendimento delle parole e la memorizzazione nel dizionario personale. Altre novità importanti includono la possibilità di rilevare i numeri di telefono nel clipboard, la correzione di bug relativi all'estrazione di URL e domini da email, e l'aggiunta di una storia del clipboard che può essere esportata. Inoltre, è stata aggiunta la funzione di auto-spaziatura dopo la punteggiatura, che può essere attivata nelle impostazioni di digitazione. [Link codice sorgente](https://github.com/florisboard/florisboard)
Una volta esisteva l'ottima Adobe Fill & Sign. Purtroppo dipendente dal cloud Adobe, era ottima per prendere documenti pdf, compilarli, firmarli e reinviarli. Esiste qualcosa di OSS o FOSS, magari privacy oriented?