🚨 Codeberg sotto attacco! Hacker hanno violato il sistema email per inviare spam e il sito negli ultimi giorni è stato spesso down rendeno inaccessibili 200mila progetti. Questa è l’ennesima prova i come centralizzare è sempre un problema!
🛑
Serve fare il self-hosting dei propri progetti con #Gitea, #Forgejo o usare piccoli host indipendenti come https://gitea.it/ dei @devol
Decentralizziamo i nostri progetti, il Fediverso ci insegna: più nodi, più resilienza! 🐙🌐
@sicurezza @devol @sicurezza@diggita.com centralizzare di sicuro non aiuta ma non trovo eticamente corretto generalizzare una soluzione come quella proposta.
Federalizzando i servizi, alla scoperta di ogni falla di sicurezza, ogni admin deve provvedere ad aggiornare la propria istanza e sappiamo che questa è una cosa rara. Si rischia di dare una maggior superficie d’attacco persino agli script kidz…
@edo78 @sicurezza @devol @sicurezza@diggita.com il problema è che ogni volta si ripete la stessa storia, parte un progetto “etico” che attira su di se tantissimi utenti e invece di promuovere i progetti sparsi su molte piccole istanze si sceglie di concentrarsi tutto su codeberg, più utenti, più donazioni, più potere e gli effetti si vedono, si sta creando un’altro mozillla, o wordpress.
quando mai impareremo?
@opensource @sicurezza @devol @sicurezza@diggita.com dipende quale sia la lezione che auspichi venga appresa. Sperare che ogni singolo individuo abbia risorse, economiche, materiali e tecniche, per gestirsi una propria istanza di ogni servizio non è realistico e, anzi, abbiamo visto che la gente non aggiorna nemmeno il proprio sistema operativo. Quindi è imprescindibile che la maggior parte delle persone deleghino a pochi…
@edo78 @opensource @sicurezza @devol @sicurezza@diggita.com
Non vorrei che si cascasse nel tipico e distopico modo di pensare “se tutti fanno così”, un aspetto della tecnologia è che non è per tutti, il federalismo a mio vedere ha la fantomatica figata che il tecnico può rendersi indipendente e fare tutte le esperienze che vuole buttando nel calderone tempo e risorse. Per coloro che hanno altri interessi gli si può venire in contro con le anime pie come Devol che da una base già pronta.
@expansum @opensource @sicurezza @devol @sicurezza@diggita.com il punto è che la quasi totalità delle persone vogliono il servizio senza sbattimenti e senza pagare… Senza un algoritmo che aiuta a trovare i contenuti l’unica alternativa è rivolgersi a un’istanza generalista e quindi si crea il problema derivante dalla centralizzazione
@edo78 @opensource @sicurezza @devol @sicurezza@diggita.com poi ti chiedo scusa se non riesco ad essere esaustivo nella spiegazione della mia idea ma il limite di caratteri non aiuta 😅
@edo78 @opensource @sicurezza @devol @sicurezza@diggita.com mi permetto di dissentire con l’affermazione che quasi tutti vogliono…non sono d’accordo perché è una riduzione di una situazione differente, “io voglio un prodotto facile, gratuito ecc… perché non mi impegno e non ci tengo”. Se il tuo spazio personale ti costa sacrificio allora la passione e l’interesse aumenta, a quel punto gli sforzi e i costi hanno un impatto differente.
Per non metterci il fatto di possedere materialmente il tuo “server”
@expansum @opensource @sicurezza @devol @sicurezza@diggita.com io mi limito a osservare la realtà. Quanti sono i possessori di computer/smartphone che non si preoccupano di aggiornamenti di sicurezza, antivirus o backup? Hai qualche ragione per pensare che l’atteggiamento di quegli individui possa cambiare per un social federato?
@edo78 @opensource @sicurezza @devol @sicurezza@diggita.com come dicevo la tecnologia banalmente non è per tutti e questo aspetto si rispecchia anche nel comportamento che descrivi, ma un’altra parte deriva anche dall’ignoranza digitale che dilaga anche a causa dei sistemi con la pappa pronta, sai la storia del affamato che chiede il pesce e gli dai la canna da pesca, se aumenti la difficoltà in automatico arriva anche l’esperienza e la professionalità, con essa i backup, gli aggiornamenti ecc…ecc…
@expansum @opensource @sicurezza @devol @sicurezza@diggita.com certo, insegnamo a tutti come gestire un cluster kubernetes per gestire i propri servizi self hosted…
La gente perde le foto dei propri preziosi ricordi perché non fanno backup, se pensi di poter risolvere la situazione…