Re: Disfarsi di google safe browsing _ora_
Il 28/07/22 23:49, Leandro Noferini ha scritto: WinterMute writes: [...] oggi ho scoperto con sconcerto che tutti i miei firefox mi impediscono di arrivare al mio sito casalingo (dove ci sono molti altri servizi) perché secondo google (ma chi cazzo è, scusatemi il francesismo) sarebbe una fonte di pestilenze, corna e malattie. Come si può togliere tutto ciò? Cambiare browser? buonasera, non ho modo di provare in prima persona in quanto non utilizzo il browser in questione tuttavia una breve ricerca online mostra come disabilitare l'opzione di cui in oggetto. ad esempio in questa pagina [1] [1] https://winaero.com/disable-safe-browsing-and-prevent-firefox-from-sending-downloaded-file-info-to-google/ Che risale al 2014 e in effetti non torna più tanto perché la chiavi del config non sono le stesse. :( Io speravo in qualcosa di molto più drastico e aggiornato, anche perché da quel che capisco ad esempio su firefox e fratelli per android la cosa proprio non si può superare. -- Ciao leandro NOTA BENE: non testato Firefox in stable (91.12.0esr) Preferenze -> privacy e sicurezza -> Sicurezza Protezione contro contenuti ingannevoli e software a rischio Ci sono le "caselline" per disabilitarle e c'è un link "ulteriori informazioni" che punta a https://support.mozilla.org/it/kb/funzione-protezione-phishing-malware?as=u_source=inproduct che spiega cosa fanno le varie protezioni (nel caso volessi disabilitarne solo alcune). -- Saluti Johan Haggi
Re: Disfarsi di google safe browsing _ora_
il giorno Thu, 28 Jul 2022 23:49:28 +0200 Leandro Noferini ha scritto: > Che risale al 2014 e in effetti non torna più tanto perché la chiavi del > config non sono le stesse. :( > > Io speravo in qualcosa di molto più drastico e aggiornato, anche perché > da quel che capisco ad esempio su firefox e fratelli per android la cosa > proprio non si può superare. buongiorno, quella riportata nell'intervento precedente era, più che altro, una pagina a titolo di esempio. suppongo che cercando ulteriormente si possa recuperare qualcosa di più aggiornato visto che, a quanto riporti, le chiavi coinvolte sono cambiate. per quanto ne so agire sulla configurazione di firefox è il sistema più diretto, non so se c'è qualcosa di più "drastico" e definitivo. saluti. -- ║ [WinterMute] ║ @ [debian] https://www.debian.org/ [bookworm/testing] ║ [] ║ ║ GPG FingerPrint ║ > 38A4 5354 30C5 E86F 9AA8 B234 7227 D71D A547 39E0 ║ GNU Project ║ > https://www.gnu.org/ ║ Kernel Archives ║ > https://www.kernel.org/ pgpuFC1mQf3XB.pgp Description: Firma digitale OpenPGP
Re: Disfarsi di google safe browsing _ora_
A proposito di sicurezza :) Il ven 29 lug 2022, 00:30 Leandro Noferini ha scritto: > WinterMute writes: > > > [...] > > >> oggi ho scoperto con sconcerto che tutti i miei firefox mi > >> impediscono di arrivare al mio sito casalingo (dove ci sono molti > >> altri servizi) perché secondo google (ma chi cazzo è, scusatemi il > >> francesismo) sarebbe una fonte di pestilenze, corna e malattie. > >> > >> Come si può togliere tutto ciò? > >> > >> Cambiare browser? > > > > > > buonasera, > > > > non ho modo di provare in prima persona in quanto non utilizzo il > browser in > > questione tuttavia una breve ricerca online mostra come disabilitare > l'opzione di > > cui in oggetto. > > > > ad esempio in questa pagina [1] > > > > [1] > > > https://winaero.com/disable-safe-browsing-and-prevent-firefox-from-sending-downloaded-file-info-to-google/ > > Che risale al 2014 e in effetti non torna più tanto perché la chiavi del > config non sono le stesse. :( > > Io speravo in qualcosa di molto più drastico e aggiornato, anche perché > da quel che capisco ad esempio su firefox e fratelli per android la cosa > proprio non si può superare. > > -- > Ciao > leandro > >
Re: Disfarsi di google safe browsing _ora_
WinterMute writes: [...] >> oggi ho scoperto con sconcerto che tutti i miei firefox mi >> impediscono di arrivare al mio sito casalingo (dove ci sono molti >> altri servizi) perché secondo google (ma chi cazzo è, scusatemi il >> francesismo) sarebbe una fonte di pestilenze, corna e malattie. >> >> Come si può togliere tutto ciò? >> >> Cambiare browser? > > > buonasera, > > non ho modo di provare in prima persona in quanto non utilizzo il browser in > questione tuttavia una breve ricerca online mostra come disabilitare > l'opzione di > cui in oggetto. > > ad esempio in questa pagina [1] > > [1] > https://winaero.com/disable-safe-browsing-and-prevent-firefox-from-sending-downloaded-file-info-to-google/ Che risale al 2014 e in effetti non torna più tanto perché la chiavi del config non sono le stesse. :( Io speravo in qualcosa di molto più drastico e aggiornato, anche perché da quel che capisco ad esempio su firefox e fratelli per android la cosa proprio non si può superare. -- Ciao leandro
Re: Disfarsi di google safe browsing _ora_
il giorno Thu, 28 Jul 2022 21:43:05 +0200 Leandro Noferini ha scritto: > Ciao a tutti, > > oggi ho scoperto con sconcerto che tutti i miei firefox mi impediscono > di arrivare al mio sito casalingo (dove ci sono molti altri servizi) > perché secondo google (ma chi cazzo è, scusatemi il francesismo) sarebbe > una fonte di pestilenze, corna e malattie. > > Come si può togliere tutto ciò? > > Cambiare browser? buonasera, non ho modo di provare in prima persona in quanto non utilizzo il browser in questione tuttavia una breve ricerca online mostra come disabilitare l'opzione di cui in oggetto. ad esempio in questa pagina [1] [1] https://winaero.com/disable-safe-browsing-and-prevent-firefox-from-sending-downloaded-file-info-to-google/ p.s.: ad ogni modo mediante le semplici keyword "firefox disable google safebrowsing" non mancano i risultati da poter consultare. saluti. -- ║ [WinterMute] ║ @ [debian] https://www.debian.org/ [bookworm/testing] ║ [] ║ ║ GPG FingerPrint ║ > 38A4 5354 30C5 E86F 9AA8 B234 7227 D71D A547 39E0 ║ GNU Project ║ > https://www.gnu.org/ ║ Kernel Archives ║ > https://www.kernel.org/ pgp8ktBhYCxCY.pgp Description: Firma digitale OpenPGP
Disfarsi di google safe browsing _ora_
Ciao a tutti, oggi ho scoperto con sconcerto che tutti i miei firefox mi impediscono di arrivare al mio sito casalingo (dove ci sono molti altri servizi) perché secondo google (ma chi cazzo è, scusatemi il francesismo) sarebbe una fonte di pestilenze, corna e malattie. Come si può togliere tutto ciò? Cambiare browser? -- ciao leandro
Re: [OT]: disroot offre mail, cloud, chat, voice, ... per usi non commerciali
On 28/07/22 13:19, Paride Desimone wrote: Il 28 luglio 2022 09:51:33 UTC, Piviul ha scritto: On 28/07/22 10:11, Paride Desimone wrote: Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo vecchio, e mi dava un alert su un certificato LE. Con i browser vecchi può capitare ma non dipende da letsencrypt, può capitare con qualunque altra CA Piviul Mah, in realtà, sembra che in chrome di quel telefono, LE, non fosse installato, non so perché. Ed a dirtela tutta, sul mio attuale non h0 provato Normalmente da quel che ho capito le CA che un browser conosce dipendono dagli aggiornamenti ricevuti. Se il tuo chrome non riconosceva LE è perché non era aggiornato... AFAIK. Piviul
Re: Domande per contribuzione
Grazie per le indicazioni. Se ho capito bene, se volessi tradurre ad esempio brltty, dovrei: 1. inviare alla mailing list un messaggio con oggetto "[ITT] po-debconf://brltty/it.po" (immagino che l'oggetto serva per il bot) 2. scaricare il .pot da [1], rinominarlo da .pot a .po e tradurlo 3. inviare il .po tradotto a questa lista e a t...@lists.linux.it con oggetto "[RFR] po-debconf://brltty/it.po" 4. ricevute eventuali correzioni, inviare una segnalazione di bug con le caratteristiche indicate in [2] 5. ricevuta la conferma della segnalazione del bug scrivere in lista con oggetto "[BTS#] po-debconf://brltty/it.po" È corretto? Poi vi chiedo qualche altro chiarimento sulle informazioni recuperate nelle varie pagine. Nell'intestazione del .po, per la riga # Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER il detentore del copyright va cercato di volta in volta sul sito o nel repository del pacchetto, giusto? E gli anni di validità sono gli stessi del copyright del pacchetto o solo quello attuale (dato che la traduzione prima non esisteva)? Infine, c'è un tempo concordato da aspettare tra l'invio della traduzione alle liste e la segnalazione del bug, in modo che possano arrivare tutte le eventuali correzioni? Grazie, ceppo Il mer 27 lug 2022 alle 16:58 ha scritto: > Ciao ceppo, > > benvenuto e grazie per l'interesse. Quella pagina ha un po' di > informazioni generali. Ce ne sono forse altre nel sito. > > Ti rimanderei anche alle pagine del wiki specifiche per le traduzioni > italiane: > >- quella proprio sui > debconf:https://wiki.debian.org/it/L10n/Italian/Po > > - quella in generale https://wiki.debian.org/it/L10n/Italian > > Poi per il flusso di lavoro consueto per la lingua italiana, ti > rimanderei a questo mio vecchio messaggio con le istruzioni (in > realtà ho trovato uno che rimanda a uno con le istruzioni; scusa ma > sono in vacanza e non ho potuto fare di meglio). > > https://lists.debian.org/debian-l10n-italian/2017/05/msg2.html > > Di fatto c'è un bot che monitora gli oggetti dei messaggi in lista e > traccia lo stato del debconf; in più sempre qui in lista potrai > trovare delle revisioni del tuo lavoro prima di inviarlo come > segnalazione di bug. > > Se c'è qualsiasi altro chiarimento chiedi pure. Non siamo velocissimi > ma ci siamo :) > > Buona giornata, a presto, > > beatrice > > On 26/07/22 21:36, ce...@oziosi.org wrote: > > Buongiorno, > > vorrei contribuire alla traduzione in italiano dei po-debconf. È > > sufficiente seguire le istruzioni della pagina > > https://www.debian.org/international/l10n/po-debconf/README-trans.it.html, > > senza registrarsi da nessuna parte? Ci sono altre regole o > > convenzioni o informazioni importanti da conoscere? > > Grazie, > > > > ceppo > >
Re: [OT]: disroot offre mail, cloud, chat, voice, ... per usi non commerciali
il giorno Tue, 26 Jul 2022 09:37:18 +0200 Igor Trevisan ha scritto: > e per segnalare che il primo link porta ad un "404"! :-( buon pomeriggio, forse si è trattato di un problema passeggero... a me attualmente il link in questione funziona e la pagina viene caricata regolarmente. p.s.: naturalmente approfitto anch'io per ringraziare tutti coloro hanno condiviso le loro opinioni e risorse in merito alla questione del self hosting. inoltre per quel che concerne autistici/inventati anche io non posso far altro che "allegare" un plauso ai servizi che offrono. ho un indirizzo email (quello che sto utilizzando anche ora per rispondere in lista) da molti anni e devo dire che mi sono sempre trovato molto più che bene. saluti. -- ║ [WinterMute] ║ @ [debian] https://www.debian.org/ [bookworm/testing] ║ [] ║ ║ GPG FingerPrint ║ > 38A4 5354 30C5 E86F 9AA8 B234 7227 D71D A547 39E0 ║ GNU Project ║ > https://www.gnu.org/ ║ Kernel Archives ║ > https://www.kernel.org/ pgpd9u7vN8LpZ.pgp Description: Firma digitale OpenPGP
Re: [OT]: disroot offre mail, cloud, chat, voice, ... per usi non commerciali
On 28/07/22 13:19, Paride Desimone wrote: Il 28 luglio 2022 09:51:33 UTC, Piviul ha scritto: On 28/07/22 10:11, Paride Desimone wrote: Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo vecchio, e mi dava un alert su un certificato LE. Con i browser vecchi può capitare ma non dipende da letsencrypt, può capitare con qualunque altra CA Piviul Mah, in realtà, sembra che in chrome di quel telefono, LE, non fosse installato, non so perché. Ed a dirtela tutta, sul mio attuale non h0 provato
Re: [OT] Shell che accetta commenti multilinee
smack PS Non mi fraintendere :) Il giorno gio 28 lug 2022 alle ore 14:41 Christian Surchi < christ...@firenze.linux.it> ha scritto: > Il 28/07/2022 14:19 Giancarlo Martini ha scritto: > > Quando faccio script mi capita di dover commentare più di una riga, > > farebbe comodo avere una shell, compatibile con bash, che > > tramite qualche carattere particolare, accetta commenti su più righe. > > Come i caratteri > > /* > > > > */ > > per il C e C++. > > Siete a conoscenza di qualcosa di simile? > > Un caldo saluto :) > > Puoi farlo anche in bash. Per esempio: > > https://www.geeksforgeeks.org/multi-line-comment-in-shell-script/ > > ciao > Christian > > -- Giancarlo Martini (Replace 'AAA' con '@') mailto:giancarlo.firAAAgmail.com
Re: [OT] Shell che accetta commenti multilinee
Il 28/07/2022 14:19 Giancarlo Martini ha scritto: Quando faccio script mi capita di dover commentare più di una riga, farebbe comodo avere una shell, compatibile con bash, che tramite qualche carattere particolare, accetta commenti su più righe. Come i caratteri /* */ per il C e C++. Siete a conoscenza di qualcosa di simile? Un caldo saluto :) Puoi farlo anche in bash. Per esempio: https://www.geeksforgeeks.org/multi-line-comment-in-shell-script/ ciao Christian
[OT] Shell che accetta commenti multilinee
Quando faccio script mi capita di dover commentare più di una riga, farebbe comodo avere una shell, compatibile con bash, che tramite qualche carattere particolare, accetta commenti su più righe. Come i caratteri /* */ per il C e C++. Siete a conoscenza di qualcosa di simile? Un caldo saluto :) -- Giancarlo Martini (Replace 'AAA' con '@') mailto:giancarlomartiniAAAgmail.com
Re: [OT]: disroot offre mail, cloud, chat, voice, ... per usi non commerciali
Il 28 luglio 2022 09:51:33 UTC, Piviul ha scritto: >On 28/07/22 10:11, Paride Desimone wrote: >> Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo >> vecchio, e mi dava un alert su un certificato LE. > >Con i browser vecchi può capitare ma non dipende da letsencrypt, può capitare >con qualunque altra CA > >Piviul > > Mah, in realtà, sembra che in chrome di quel telefono, LE, non fosse installato, non so perché. Ed a dirtela tutta, sul mio attuale non h0 provato -- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Re: [OT]: disroot offre mail, cloud, chat, voice, ... per usi non commerciali
On 28/07/22 10:11, Paride Desimone wrote: Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo vecchio, e mi dava un alert su un certificato LE. Con i browser vecchi può capitare ma non dipende da letsencrypt, può capitare con qualunque altra CA Piviul
Re: [OT]: disroot offre mail, cloud, chat, voice, ... per usi non commerciali
Il 28/07/2022 10:11, Paride Desimone ha scritto: Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo vecchio, e mi dava un alert su un certificato LE. Purtroppo se non vengono aggiornati i trust store... Ma è solo un sintomo di un problema più grave: il produttore non sta aggiornando neanche il resto del sistema! E a rigor di legge non potresti più usarlo (privo di aggiornamenti da più di 6 mesi). Purtroppo coi telefoni Android i produttori puntano al risparmio (per i modelli economici) o alle prestazioni di punta (per i top). In entrambi i casi danno per scontato che dopo 1-2 anni si cambi il telefono, quindi tagliano le spese evitando di fornire gli aggiornamenti. Le eccezioni sono mosche bianche. IMVHO dovrebbe essere obbligatorio indicare la durata del supporto, insieme all'indice di riparabilità, per permettere all'utente di fare scelte più consapevoli (anche se comunque il 90% guarda solo al prezzo finale). In questo la politica di Apple è più avanti, e non di poco: è ancora possibile avere supporto per telefoni oramai decisamente stravecchi. -- Diego Zuccato DIFA - Dip. di Fisica e Astronomia Servizi Informatici Alma Mater Studiorum - Università di Bologna V.le Berti-Pichat 6/2 - 40127 Bologna - Italy tel.: +39 051 20 95786
Re: [OT]: disroot offre mail, cloud, chat, voice, ... per usi non commerciali
Il 28 luglio 2022 05:57:10 UTC, Diego Zuccato ha scritto: >Il 27/07/2022 23:43, Paride Desimone ha scritto: > >>> Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo >>> davo >>> per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno >>> strumento alla portata di tutti, facilissimo da ottenere. >> Peccato però che i certificati, risultano essere inaffidabili >"inaffidabili" in che senso? >* Untrusted? Solo se hai un sistema senza aggiornamenti da vari anni, e che >quindi non dovresti comunque mettere in rete. Oramai i certificati LE sono >considerati trusted da tutti. >* che non verificano l'identità? LE fa più controlli di tante CA tradizionali >(almeno una verifica di controllo del dominio ogni max 3 mesi, mentre altre CA >fanno una sola verifica per un certificato che vale 3 anni!). Chiaramente si >tratta di certificati DV (Domain Validation), non EV (Extended Validation). E >sul valore dei certificati EV ci sarebbe da fare polemiche infinite, a partire >dal fatto che è stata una "trovatona" commerciale di certe CA per mungere più >soldi ai clienti, con poco/nullo ritorno per l'utente (tanto che i browser >oramai non evidenziano più il certificato EV nella barra degli indirizzi). > Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo vecchio, e mi dava un alert su un certificato LE. -- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Re: [OT]: disroot offre mail, cloud, chat, voice, ... per usi non commerciali
Il 28/07/2022 08:37, Marco Bertorello ha scritto: Il 27/07/2022 23:43, Paride Desimone ha scritto: Il 26 luglio 2022 18:57:53 UTC, Matteo Bini ha scritto: Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo davo per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno strumento alla portata di tutti, facilissimo da ottenere. Peccato però che i certificati, risultano essere inaffidabili Qualche info in più, riguardo questa affermazione? A prescindere dal fatto che nella vita una sola cosa è sicura, e non la cito pere scaramanzia, mi sembra molto grave affermare che i certificati rilasciati dalle root CA sono inattendibili. Credo che si avrebbero conseguenze gravissime, tipo "Ho visto cose che voi umani..." Se invece si intende dire che si possono ottenere certificati da una CA e usarli per attività inaffidabili, niente da eccepire, ma in questo caso è l'attività dal il titolare del certificato a essere inaffidabile, non il certificato stesso. grazie, Luciano -- Questa e-mail è stata controllata per individuare virus con Avast antivirus. https://www.avast.com/antivirus
Re: [OT]: disroot offre mail, cloud, chat, voice, ... per usi non commerciali
Il 27/07/2022 23:43, Paride Desimone ha scritto: Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo davo per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno strumento alla portata di tutti, facilissimo da ottenere. Peccato però che i certificati, risultano essere inaffidabili "inaffidabili" in che senso? * Untrusted? Solo se hai un sistema senza aggiornamenti da vari anni, e che quindi non dovresti comunque mettere in rete. Oramai i certificati LE sono considerati trusted da tutti. * che non verificano l'identità? LE fa più controlli di tante CA tradizionali (almeno una verifica di controllo del dominio ogni max 3 mesi, mentre altre CA fanno una sola verifica per un certificato che vale 3 anni!). Chiaramente si tratta di certificati DV (Domain Validation), non EV (Extended Validation). E sul valore dei certificati EV ci sarebbe da fare polemiche infinite, a partire dal fatto che è stata una "trovatona" commerciale di certe CA per mungere più soldi ai clienti, con poco/nullo ritorno per l'utente (tanto che i browser oramai non evidenziano più il certificato EV nella barra degli indirizzi). -- Diego Zuccato DIFA - Dip. di Fisica e Astronomia Servizi Informatici Alma Mater Studiorum - Università di Bologna V.le Berti-Pichat 6/2 - 40127 Bologna - Italy tel.: +39 051 20 95786
Re: [OT]: disroot offre mail, cloud, chat, voice, ... per usi non commerciali
Il 27/07/2022 23:43, Paride Desimone ha scritto: Il 26 luglio 2022 18:57:53 UTC, Matteo Bini ha scritto: Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo davo per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno strumento alla portata di tutti, facilissimo da ottenere. Peccato però che i certificati, risultano essere inaffidabili Qualche info in più, riguardo questa affermazione? grazie, -- Marco Bertorello https://www.marcobertorello.it