Uno dei progetti più interessanti nel panorama del Fediverso Italiano dello scorso anno è stato a mio parere Citiverse. Piattaforma forum basata su NodeBB e perfettamente integrata con ActivityPub nasce con l’intento di offrire una casa a gruppi locali, associazioni, ma rappresenta anche un luogo unico in cui discutere di ciò che accade in regione, provincia & città.

Sei di Brescia? Allora segui nel fediverso @brescia@citiverse.it e menzionala quando pubblichi una notizia legata a questa città.

Ami la Puglia e vuoi restare informato su quanto succede in quella regione? Segui questo account @puglia@citiverse.it

Non elenco tutte le località, altrimenti vi annoio!

Oltre a quelle già menzionate esistono anche delle comunità “virtuali” molto interessanti come @addio-big-tech@citiverse.it nel quale ci si da una mano a dire addio alle Big Tech, oppure @localhost@citiverse.it dove si possono fare domande sul selfhosting.

Insomma vi invito a provare e a sperimentare Citiverse se ancora non lo conoscete.

Questa è una guida essenziale per gestire To-do list senza utilizzare servizi proprietari grazie tecnologie open source. Con questa soluzione potrete gestire liste di cose da fare (come una semplice lista della spesa!) su più dispositivi e mantenere queste liste sempre sincronizzate le une con le altre.

Occorrente:

• Telefono Android con installato F-Droid.
• Account Nextcloud (ad esempio quello che offrono i Devol).

Procedimento:

• La prima cosa da fare è installare Tasks.org tramite F-Droid (potete trovare Tasks.org anche sul Play Store ma se la installerete così allora vi verrà chiesto di pagare un abbonamento / contributo allo sviluppatore).
• Avviate Tasks.org e come modalità di accesso scegliete CalDAV.
• Vi si aprirà una schermata nella quale dovrete indicare il vostro nome utente, password e l’indirizzo del server CalDAV di Nextcloud che nel caso usiate il server dei Devol è il seguente: https://cloud.mastodon.uno/remote.php/dav. Ricordatevi di indicare Nextcloud come tipologia di server a cui l’applicazione dovrà connettersi.
• A questo punto se avete eseguito tutto correttamente vi sarete collegati al vostro spazio Nextcloud! 🥳

Consigli:

• Una volta eseguito l’accesso potete gestire una o più liste di attività, cambiarne il nome, inserire date di scadenza etc… Taks.org è ricco di funzionalità, per ogni dubbio suggerisco di far riferimento alla documentazione ufficiale che trovate qui.
• La sincronizzazione con il server CalDAV ospitato su Nextcloud può essere forzata semplicemente scrollando verso il basso all’interno della vostra lista di cose da fare.
• Da interfaccia web di Nextcloud potete verificare che tutto funzioni (dopo aver inserito qualche attività con lo smartphone andandate su https://cloud.mastodon.uno/apps/tasks/calendars/attivit per verificare che la sincronizzazione sia avvenuta correttamente.
• Questa guida si concentra su Nextcloud, ma con Tasks.org è possibile connettersi a servizi diversi.
• Se questa soluzione vi risulta utile considerate di fare una donazione allo sviluppatore di Tasks.org (e magari anche ai Devol se utilizzate il loro cloud!).

Di recente Mastodon ha introdotto le citazioni, una funzione richiesta da anni da molti utenti esuli di Twitter. Questa funzionalità non è affatto nuova nel fediverso, sono molti i software che supportano le citazioni (ad esempio Misskey, Pleroma, Hubzilla, Friendica) da diverso tempo.

Occorre ricordare che i software del fediverso sono in grado di parlarsi tra di loro grazie ad un “linguaggio comune” che si chiama ActivityPub. E’ proprio grazie a questo protocollo standard che dal vostro account Mastodon potete commentare un post scritto con Friendica all’interno di un gruppo Lemmy. Nonostante il protocollo ActivityPub sia comune, ogni software può decidere di implementare più o meno funzioni in base alle esigenze e idee personali degli sviluppatori che lavorano a quel codice.

Nel fediverso esiste già da tempo una implementazione standard “de facto” per le citazioni: all’interno del post che state scrivendo viene inserito RE: ed il link al post citato.

Mastodon ha deciso un approccio diverso (a maggior tutela dei propri utenti), ma che di fatto cambia completamente le carte in tavola. Senza entrare nel tecnico ad ogni post che viene scritto con Mastodon ora viene aggiunto un flag che indica se l’autore del post autorizza o meno la citazione. Mastodon effettua una verifica per ogni post, se il flag autorizza la citazione allora vi comparirà l’opzione per poterlo fare, se il flag non autorizza la citazione o se il flag è assente allora NON è possibile citare il post.

Questo può sembrare un piccolo cambiamento, ma inevitabilmente stravolge tutto. In pratica l’approccio sino ad oggi è stato: se un post è pubblico allora lo puoi citare, Mastodon ora capovolge la questione ed obbliga la presenza di uno specifico flag per poterlo fare.

In parole povere questo mio post scritto da Hubzilla non riuscirete a citarlo con Mastodon perchè manca questo flag introdotto recentemente!

Essendo Mastodon di fatto il software del fediverso più utilizzato a questo punto bisognerà capire quali software decideranno di abbracciare questa implementazione e quando lo faranno.

Come spesso accade in ambito tecnologico è il software predominante a spingere lo sviluppo verso una direzione piuttosto che un’altra…

Voi cosa ne pensate?

La ricerca tramite AI Mode di Google è giunta anche in Italia. Si tratta dell’ultimo tassello che probabilmente decreterà la fine di Internet così come l’abbiamo conosciuto sin dagli albori.

Una traiettoria che ha portato la rete libera ed indipendente creata nelle università ad un sistema controllato da Big Tech che tramite Intelligenze Artificiali proporrà delle risposte alle nostre domande raccogliendo al contempo le nostre preferenze personali.
Tutto ciò non avverrà gratis. Come già accaduto in passato stiamo barattando i nostri dati personali con l’immediatezza e la rapidità di risposta che ci stanno offrendo questi nuovi sistemi.

I miliardi spesi da questi colossi per lo sviluppo delle IA verranno da noi utenti ripagati (con gli interessi) negli anni a venire. E buona pace a chi gestisce siti web, che sia un appassionato o un professionista che lavora in una testata online. Le Big Tech hanno capito che essere in grado di offrire risposte già pronte ad un utente è un’arma potentissima, sia perché per avere risultati precisi siamo obbligati ad essere chiari nel formulare le nostre domande (e nel farlo ci facciamo profilare per bene), sia perché dare una risposta organica offrirà nuove modalità per pubblicità mirate e su misura per il singolo utente.

Allargando lo sguardo a ciò che accadrà nei prossimi anni già cogliamo quello che sarà il passo successivo a cui questi giganti del web stanno già lavorando.
Saranno gli Agenti delle Intelligenze Artificiali ad operare per noi su Internet, altro che il buon vecchio browser. Se fino ad oggi i siti web sono stati creati per essere facilmente indicizzabili dai motori di ricerca classici e con interfacce semplici e pulite per creare una esperienza utente piacevole, in futuro quello che resterà del web sarà probabilmente ottimizzato per essere immediatamente comprensibile dalle IA e su cui gli Agenti potranno operare senza intoppi.

Un web fatto per essere utilizzato da algoritmi e non persone. Siamo sicuri che questo sia il futuro che vogliamo?

Sono sicuro che anche tu sarai stato “vittima” delle martellanti pubblicità dei vari influencer, spinto ad abbonarti alla fantastica VPN del momento, presentata come super sicura, capace di farti navigare in incognito e di proteggerti da virus e malintenzionati durante le tue sessioni sul web.

Mi spiace darti una cattiva notizia: non è proprio così.

Qualche anno fa ho scritto un articolo in cui evidenziavo l’illusione di sicurezza venduta ai clienti delle VPN.
Se c’è qualcosa di pericoloso nella sicurezza informatica è quella credere di essere protetti quando non lo si è, così da indurre a comportamenti meno attenti. Per esempio, se penso che la VPN bloccherà tutti i siti malevoli, potrei cliccare più spesso su link rischiosi, aumentando il rischio di finire su un sito dannoso. Allo stesso modo, la convinzione di non essere rintracciabili online può spingerci a fare cose che normalmente eviteremmo.

Riprendendo il filo di quel post, riepilogo brevemente la questione:

Le VPN (Virtual Private Network) usano tecnologie molto valide, impiegate da anni in ambito aziendale per garantire la sicurezza delle comunicazioni. Ad esempio, collegare il proprio portatile all’ufficio tramite VPN assicura all’azienda che la connessione sia protetta.

In altre parole, una VPN crea un tunnel sicuro dal tuo computer al server VPN a cui ti connetti. Sarà poi il server VPN ad accedere, ad esempio, a Google, YouTube o Netflix. Il servizio VPN maschera il tuo indirizzo IP reale e nasconde la tua attività web al tuo provider Internet (Tim, Fastweb, ecc.). Questo è particolarmente utile quando sei fuori casa e utilizzi reti pubbliche, come il Wi‑Fi di aeroporti o hotel. In tal caso la VPN svolge pienamente il suo scopo: proteggerti nella prima tratta della navigazione.

Un’altra caratteristica interessante è che, collegandoti a un server VPN situato negli USA per accedere a Amazon, il servizio penserà che ti trovi sul suolo americano. Questo ti permette di cambiare geolocalizzazione, con tutti i vantaggi correlati.

Negli ultimi anni sono nati innumerevoli servizi VPN a costi bassissimi (alcuni addirittura gratuiti). Molte di queste aziende hanno sponsorizzato un gran numero di influencer per attrarre sempre più clienti. Le caratteristiche comuni di questi servizi sono: “no‑log”, navigazione sicura da malintenzionati, filtri intelligenti contro malware, blocco delle pubblicità e possibilità di geolocalizzarsi all’estero.

Grazie a massicce campagne di marketing, molte persone hanno deciso di adottare la tecnologia VPN nella vita quotidiana.

Tutto bene, quindi? Intuitivamente si potrebbe pensare che, se un numero crescente di persone usa una tecnologia adottata anche in ambito aziendale per connessioni sicure, dovremmo tutti essere più contenti… oppure no?

Se hai seguito con attenzione quanto ho cercato di spiegare, avrai già capito che ci sono almeno due “grossi elefanti nella stanza”. 😅

Il primo “elefante”: limitazioni tecniche

Una VPN nasconde il tuo IP solo nella prima tratta della connessione. Se accedi a Internet con il tuo account Google, Facebook, Amazon o X, rimani perfettamente identificabile. Inoltre, oggi la profilazione avviene in molti modi diversi rispetto al passato, ad esempio tramite il fingerprinting del browser.

Il secondo “elefante”: la fiducia

Utilizzando un determinato servizio VPN consegni loro la tua navigazione online. Chi è l’azienda che ti fornisce il servizio? Perché ha sede in un paradiso fiscale? Chi c’è dietro? La politica “zero‑log” sarà davvero rispettata? Sono stati effettuati audit di sicurezza? Da chi? I client sono open‑source? I server VPN sparsi per il mondo sono di proprietà dell’azienda? Chi garantisce che non siano condivisi o compromessi?

Queste sono solo alcune delle domande da porsi quando si parla di VPN. In passato, infatti, sono emersi diversi scandali legati a VPN gestite da società di profilazione o da servizi di intelligence, con l’obiettivo opposto a quello di chi intende utilizzare una VPN per proteggere la propria privacy.

Conclusioni

Le VPN possono essere un valido strumento per la sicurezza online, ma occorre essere consapevoli di quello che una VPN è in grado di fare e valutare sempre l’affidabilità dell’azienda che fornisce il servizio.
Inoltre, nonostante tutti i vari proclami pubblicitari, nessuna buona VPN è in grado di sostituire un antivirus e non può difendere da phishing ed altri tipi di truffe.
Una alternativa (avendone le capacità tecniche) è quella di crearsi la propria VPN, però è una opzione che consiglio unicamente ad utenti con un minimo di esperienza o conoscenze in ambito di sicurezza di rete.

Quale VPN

Questo non è un articolo sponsorizzato, l’intento è quello di dare degli strumenti per fare una scelta più consapevole del servizio da utilizzare. Per questo motivo non intendo consigliare questa o quella VPN.

Tuttavia se non sai da dove iniziare suggerisco di dare una occhiata all’elenco di VPN stilato da Le Alternative. Troverai una lista interessante da cui partire.

Come promesso è arrivata una raffica di aggiornamenti grazie ai vari suggerimenti ricevuti in queste settimane dalla community:

• scegli.app → Aggiunto PCloud tra i cloud europei e Zen Browser tra le alternative a Chrome, inserita una nuova sezione Trasferimento File con alcune alternative europee a WeTransfer. E’ stata poi introdotta anche la sezione Lingue per lo scambio linguistico e lo studio.

• librezilla.it → Purtroppo ad inizio settembre Shai Network chiuderà i battenti, sono quindi stati rimossi i suoi servizi.

• techineurope.it → E’ stato sistemato il link non funzionante a PocketBook.

Un grazie a tutti gli utenti che mi hanno contattato tramite Mastodon / email fornendo suggerimenti e migliorie! 👍

Purtroppo sono venuto a conoscenza in questi giorni che una blogger (e sviluppatrice) che ho incrociato più volte nel piccolo e grande mondo dei blog indipendenti ci ha lasciato.

Grazie alla sua iniziativa lo scorso anno avevo partecipato WeblogPoMo 2024, la prima e (a oggi) unica challenge per bloggers a cui abbia mai partecipato con costanza.

La notizia della sua scomparsa mi ha colpito molto, anche se non l’ho mai conosciuta dal vivo. Questo mi ha fatto riflettere molto negli ultimi giorni.

Condividere parte delle nostre esperienze nei nostri blog, renderle disponibili ad altri crea delle connessioni forti specialmente con i nostri blogger preferiti.

No, non sono solo blog. E’ vita. Arrivederci Annie. 💔

Grazie alla lista completa dei servizi di blogging pubblicata da Manuel Moreale ho scoperto lmno, una nuovissima piattaforma per blogger.
Non ho resistito a provarla ed è stato amore a prima vista! 😍
A differenza della maggior parte delle altre piattaforme da me provate in precedenza, lmno non ha funzionalità extra inutili. Il vostro blog risiede fondamentalmente in un unico file Markdown che potete modificare offline sul vostro PC. Una volta pronto, potete caricarlo su lmno ed è qui che avviene la magia! Il vostro blog è già funzionante in un batter d’occhio. Al momento ho caricato su lmno.lol/prealpinux tutti i miei post in inglese degli ultimi anni, se vi interessa dateci una occhiata!

Aspetti positivi

Piattaforma di blogging semplicissima. Sarete operativi in pochi minuti. Avete copie locali del vostro blog, quindi siete completamente padroni dei vostri contenuti.

Aspetti negativi

Non esiste un account gratuito e non è open source. Potete provarlo, ma se volete costruire il vostro blog, dovete registrarvi e pagare per il servizio, il che non è necessariamente un male, ma potrebbe scoraggiare le persone dal testare seriamente la piattaforma.
Poiché i contenuti sono veramente di vostra proprietà, siete responsabili del loro backup.
Il supporto per i domini personalizzati è in arrivo, ma non è ancora attivo. Per ora, il vostro blog è accessibile solo all’indirizzo lmno.lol/nomeblog, che non è la soluzione migliore quando si parla di IndieWeb.

Vedo che in moltissimi tutorial online viene suggerito quanto sia utile caricare documenti all’interno di chatbot come Gemini, Copilot e ChatGPT per poi svolgere delle analisi su tali documenti.
Quello che però non viene sempre ben chiarito è che “dando in pasto” documenti personali o aziendali a questi servizi se ne perde di fatto il controllo, in quanto l’addestramento dei chatbot stessi avviene anche grazie alle interazioni ed ai feedback degli utenti di questi servizi.
La semplicità di caricare un file e far svolgere al chatbot un lavoro noioso è molto allettante. Probabilmente lo è molto di meno ricordarsi che non stiamo utilizzando un nostro cloud privato e criptato, ma un chatbot che migliora grazie ai nostri dati.
Spesso inoltre tali servizi utilizzano server americani, nei quali proprio questi nostri file verranno analizzati dall’Intelligenza Artificiale. Lascio ad altri esperti parlare di cosa significhi in chiave GDPR, mi limito solamente a dire che caricare i propri dati personali, la lista dei nostri clienti o le strategie di vendita aziendali non è proprio il massimo.
Il mio consiglio è quello di valutare bene che tipo di documento state caricando sul chatbot, limitandovi (ove possibile) ad utilizzare file che sono già liberamente accessibili in rete.
Le alternative esistono e sono quelle di installare l’IA in locale, una opzione che può essere interessante soprattutto in ambito aziendale.

L’intelligenza artificiale di Meta è arrivata su WhatsApp, ma attenzione ai termini di utilizzo! 🚨

La prima volta che inizierete a chattare con l’IA, sarete informati di non condividere informazioni, anche sensibili, su di voi o su altre persone che non volete che l’IA conservi e utilizzi. Inoltre, Meta comunica che le vostre interazioni verranno condivise con partner selezionati.

Il modo in cui le intelligenze artificiali vengono integrate nei servizi utilizzati da centinaia di milioni di utenti in tutto il mondo solleva seri dubbi su come verranno gestiti i dati personali inseriti in quelle che, per molti utenti, verranno viste come semplici e innocue chat private con l’IA.

Se da un lato l’accesso a questi potenti strumenti viene reso più semplice e immediato anche per coloro che non hanno conoscenze informatiche, essi rappresentano anche un potenziale rischio per gli utenti meno esperti.