Una massiccia violazione dei dati espone 183 milioni di credenziali e-mail, tra cui le password di Gmail: il report di Gadget 360
Secondo quanto riferito, gli autori della minaccia hanno sfruttato i log degli stealer contenenti l’indirizzo del sito web, l’indirizzo e-mail e le password.
@giacomo @anzu @informapirata @lcruggeri @informatica se ognuno compilasse i suoi ed usassimo Torrent per condividerli in modo ordinato? Non so dire come fare per la sicurezza ma forse non sono problemi insormontabili. Quindi una comunità decentralizzata e orizzontale di distribuzione del software open source usando torrent.
@mario@puntarella.party
È pericoloso anzitutto perché la gente scaricherebbe ed installerebbe software compilato da sconosciuti.
Potremmo mettere su un sistema di firme crittografiche, ma alla radice se non sei sicuro di poterti fidare di chi compila un software (e che chi lo compila sia davvero chi dice di essere) non dovresti installarlo. Poi difficilmente un attaccante può essere pericoloso quanto Google o Microsoft, ma è comunque meglio mantenere la “catena di fiducia” chiara ed esplicita.
Poi il metodo di distribuzione delle APK non è un problema. Torrent ha vantaggi e svantaggi.
@anzu@items.minimals.org @informapirata@mastodon.uno @lcruggeri@mastodon.uno @informatica@feddit.it
@giacomo @anzu @informapirata @lcruggeri @informatica ovviamente chi mette in condivisione dovrebbe firmare il pacchetto; oppure potremmo prevedere una firma unica a garanzia della fiducia. Penso ad un sistema di distribuzione decentralizzato, non ad accettare pacchetti inseriti da Laqualunque.
@mario@puntarella.party
Ci si può ragionare, nell’ambiente giusto potrebbe essere un’idea innovativa.
Ma forse anche un semplice repo fdroid (o tanti repo fdroid personali) produrrebbero la stessa evoluzione cibernetica, in modo più semplice.
@anzu@items.minimals.org @informapirata@mastodon.uno @lcruggeri@mastodon.uno @informatica@feddit.it