Pinned post

"Nenhum governo luta contra o fascismo para o destruir. Quando a burguesia vê que o poder lhe escapa das mãos, ergue o fascismo para manter os seus privilégios."

— Buenaventura Durruti

A melhor definição de homens cis que vi nos últimos tempos: “os donos das soluções simplificadas™ para TODOS os problemas que eles NÃO tem”

GitNex 4.1.0 is out and available in play store, in f-droid in a day or two.

Check out the release blog
gitnex.codeberg.page/posts/410

Release video
youtu.be/pcSdipx-Iyc

#gitnex #gitea #codeberg #android #app #git

Você já deve ter reparado no cadeado que aparece próximo à barra de pesquisa, quando acessa alguns sites #Web, certo? E talvez, se for um pouco mais observador (ou entender como isso funciona), tenha percebido que quando esse cadeado está presente, o endereço da página começa com https em vez de apenas http.

Embora seja um pouco óbvio que o cadeado remete a #segurança, você talvez tenha ficado pensando o que isso significa na prática.

Pois bem, pense o seguinte: quando você compra um cadeado (um cadeado físico mesmo), o que você pretende fazer? Garantir que só você, enquanto portador da chave do cadeado tenha acesso ao que quer que ele esteja trancando, não é isso? Pois é, da mesma forma, esse cadeado que aparece ao lado do endereço Web significa que o serviço que você está acessando entregou pra você um cadeado, cuja chave pertence a ele, e portanto só o controlador do serviço tem acesso ao que você "trancar" com esse cadeado.

E o que você poderia supostamente querer trancar? Pra início de conversa, muitos sites Web requerem informações sigilosas como senhas de acesso ou mesmo dados pessoais. Pense numa instituição bancária, por exemplo. Uma coisa é ceder esses dados a um serviço no qual você confia. Mas outra bem diferente é tornar isso público. E saiba de antemão que na Web, toda informação que você não protege está sujeita a se tornar pública.

Só que além desses dados mais sigilosos, você tipicamente fornece também algumas outras informações, como horário do acesso, navegador que está utilizando e também os famosos cookies (mas isso rende outra conversa). Talvez não pareça nada demais, e isoladamente não é. Mas em conjunto com outros dados de análise de tráfego na Web, tudo isso pode ser usado para te identificar e até mesmo para traçar o seu perfil. Novamente, isso é conversa “para outro chopp”, mas por hora apenas saiba que isso é possível.

Então, a presença do cadeado significa que todos esses dados que você envia para o serviço (estando ciente deles ou não) estarão protegidos e, ao menos em tese, somente o provedor do serviço terá acesso a eles. Mas aí caímos em outro problema: como saber que o provedor do serviço é legítimo, e não um impostor se passando por ele? Como saber, por exemplo, que o site do seu banco não é uma fraude criada para capturar seus dados?

Pois bem, um detalhe que eu não havia dito sobre esse cadeado é que ele significa mais do que uma forma de você proteger os dados que envia. Ele é também uma forma de atestar a autenticidade do serviço. Esse cadeado é uma forma que o provedor tem de dizer “eu sou legítimo e confiável”. E por que você deveria acreditar? Bem, porque alguém em quem você já confia atesta pela veracidade dessa afirmação. Quem é esse alguém? Uma autoridade certificadora, da qual você talvez nunca tenha ouvido falar. Mas você confia nela, porque o seu navegador confia nela.

Isso mesmo, navegadores Web (como o Firefox, Chrome, Edge, Safari e muitos, muitos outros) já vem “de fábrica” com mecanismos (que não vou detalhar nesse texto) que permitem atestar a veracidade desses cadeados que você vê no navegador. Esses mecanismos são certificados que pertencem a autoridades certificadoras. Te parece estranho que o motivo para você confiar em um serviço é uma instituição terceira sobre a qual nunca ouviu falar? Que bom, porque deveria mesmo.

Mas a questão não acaba por aí. Essas autoridades certificadoras, embora passem por critérios muito rígidos de segurança para serem consideradas como tal, precisam ser globalmente aceitas como tal, o que pode fazer com que os navegadores passem a distribuir os seus certificados. Se o seu navegador distribui um certificado de uma autoridade, então na prática você passou a confiar nessa autoridade.

Para que elas passem a ser globalmente aceitas, uma coisa que pode ajudar muito é que uma outra autoridade, que já tenha uma reputação mais consolidada ateste a sua credibilidade. Assim, o que temos é uma hierarquia de autoridades certificadoras. Ou seja, se você confia em uma autoridade superior, confia também em todas as suas autoridades subalternas, como se fosse um esquema de suserania e vassalagem cibernética.

       A        <-  você confia em
     /   \
    B     C     <- logo confia também em
  / | \   |\
D  E  F  G H   <- e portanto também em



Agora vem a bomba: se você confia em uma autoridade porque uma outra autoridade superior fala por ela, então para confiar nessa autoridade superior, precisa confiar também em outra ainda superior a ela... parece que tem algo errado nessa história, não? Fatalmente você chegará em uma autoridade que não está subalterna a nenhuma outra. Como confiar nela? E aí é que está: você simplesmente confia e pronto. É assim que funciona.

Esteja você ciente dessas regras ou não, elas regem a maneira como você interage com serviços pela Web. A letra “s”, em https remente a “secure” (seguro), o que deveria transmitir confiança aos usuários da Web. No entanto, quando você começa a explorar as entranhas desse mecanismo, fatalmente passará a ter algumas dúvidas. Vejamos algumas possibilidades:

• Se qualquer uma dessas autoridades certificadoras for comprometida ou cometer erros (e já houve casos conhecidos, como da DigiNotar e da TrustWave), todos os serviços vinculados a elas (que são seus clientes), e todos os usuários desses serviços (clientes dos clientes) poderão ter problemas. Vale lembrar que um caso não precisa ser conhecido pra ter ocorrido.
• Se o seu navegador tiver sido adulterado, ele poderá incluir um conjunto de certificados diferente do esperado, certificados que não pertençam a autoridades certificadoras. Na condição de usuário leigo, você dificilmente perceberia.
• Se um site fraudulento te induz a instalar um certificado desconhecido no navegador, esse certificado poderá servir pra atestar pela “veracidade” de serviços fraudulentos.
• Dada a complexidade desse tipo de verificação de autenticidade, os programas responsáveis por essa verificação tem uma certa propensão a conter bugs, que podem comprometer até mesmo as interações não fraudulentas. (Já ouviu falar no bug heartbleed?)

Não te parece que todo esse sistema é um pouco frágil? Várias coisas precisam dar certo, e basta que uma delas dê errado para colocar tudo a perder. É como uma corrente com vários elos fracos.

E tudo isso que estou dizendo não vale apenas para os navegadores Web em desktops ou notebooks. Vale igualmente para os dispositivos móveis. A única diferença é que esses dispositivos tendem a ocultar ainda mais os mecanismos envolvidos. Talvez alguns desenvolvedores de aplicativos para dispositivos móveis pensem que o usuário está ocupado demais para se preocupar com a própria segurança cibernética.

Se você pensa que estou dizendo tudo isso para que você desista da Web, ou pense que não há segurança nenhuma, tenha calma. Não é essa a mensagem que quero passar. Embora existam vários riscos envolvidos, existem sim maneiras de se proteger. Mas o que quero deixar claro é que sem informação, sem se importar com segurança, você estará mais vulnerável.

Não acredite em tecnologias mágicas, em que tudo é lindo e maravilhoso. Antes de utilizar (e principalmente, antes de depender de) qualquer nova tecnologia, saiba onde está pisando. Saiba quais são os riscos, e até que ponto você pode confiar na tecnologia em questão.

Após reajuste da Petrobras, gás de cozinha já chega a R$ 135, diz ANP

A Agência Nacional do Petróleo, Gás Natural e Biocombustíveis (ANP) informou que o botijão de 13 quilos de Gás Liquefeito de Petróleo (GLP) chega a custar R$ 135 e a média geral do preço passou de R$ 98,47 para R$ 98,67, num aumento de 90% desde março

brasil247.com/economia/apos-re

Com redução de investimentos pelo MEC, número de crianças em creche cai sob Bolsonaro

Apenas 17% dos municípios conseguem ter vagas em creches para ao menos metade das crianças da faixa etária, enquanto a maior parte dessas cidades está nas regiões Sul e Sudeste

brasil247.com/regionais/brasil

If you're used to centralised networks like Facebook, you may be wondering why Mastodon and the Fediverse are spread across thousands of sites. Why not just have a single site where people sign up?

There are many important reasons, but maybe the most important is this:

Networks on single sites tend to be bought by bad people when they get popular 😠

It happened to Instagram (bought by Facebook), it happened to Whatsapp (bought by Facebook), it happened to YouTube (bought by Google). It can happen to ANYTHING built entirely around one site.

No matter how much you trust the people who run a site, when someone offers them billions of dollars they may just take the money.

Decentralised networks, where there is no central site, are much more resistant to buyouts.

No one owns the global email network, thousands of indie players like @Tutanota and @protonmail are able to offer alternatives, and if one provider behaves badly you can switch to a different provider.

#FediTips #Fediverse

Fico sempre feliz ao descobrir projetos que alinham boas ideias e boas intenções. Há alguns dias tomei conhecimento do projeto Baobáxia, uma rede de servidores projetada para atender regiões onde a conexão com a Internet é limitada ou de baixa qualidade.

A rede Baobáxia ajuda a preservar as culturas locais, abrigando conteúdo multimídia gerado e sincronizado entre as comunidades que usam essa rede. Uma rede federada maximiza o potencial cultural, ao permitir que cada grupo mantenha o conteúdo que lhe interessa, mas ao mesmo tempo seja capaz de compartilhar esse conteúdo com outros grupos.

A propósito, uma das premissas da segurança da informação é a disponibilidade, isto é, garantir que informação esteja disponível quando necessária. É essa premissa que a rede Baobáxia atende.

Essa arquitetura baseada na força coletiva, na autonomia e na distribuição de servidores de modo que eles estejam mais próximos da sua comunidade também existe no Fediverso, que une instâncias de diferentes serviços, distribuídas por todo o mundo, todos se comunicando por protocolos comuns.

Viva a #cultura, e viva a #tecnologia que preserva a cultura!

Se vocês acham que o discurso do Bolsonaro na ONU foi ruim, que tal o Boris Johnson que citou Caco, o sapo, Miss Piggy e Sófocles, praticamente tudo no mesmo parágrafo.

Xadrez Verbal: Xadrez Verbal #268 - 76ª Assembleia Geral da ONU spreaker.com/user/central3/xad

#podcast
#podcastbr
#xadrezverbal

BookWyrm is a book reading platform for the Fediverse, like a federated alternative to Goodreads. It lets people keep track of what they're reading, post reviews and read other people's reviews.

There's more info on the website at joinbookwyrm.com and the project's account at @bookwyrm

You can find a list of instances to join at joinbookwyrm.com/instances

If you're technically skilled, you can install your own instance using the instructions at docs.joinbookwyrm.com/installi

#FediTips #Fediverse #BookWyrm #GoodReads #Alternatives

“Terrorismo” é lucro para as big techs

Relatório inédito revela a enorme profusão de contratos entre o Pentágono e as gigantes de tecnologia, principalmente após o 11 de setembro. À custa de milhares de vidas, a Guerra ao Terror rendeu mais de US$ 43 bilhões às corporações

outraspalavras.net/outrasmidia

**Em busca da felicidade perdida no capitalismo**

"Socióloga marroquina aponta: sistema privatizou o eu, reduziu relações amorosas a consumo de lazer e transformou o sofrimento psíquico em grave (e particular) pecado. Combater a exploração também exige desmercantilizar a felicidade The post Em busca da felicidade perdida no capitalismo …"

outraspalavras.net/alemdamerca

#notícias #bot

Dica para saber se teu hardware é compatível com distribuições GNU livres:

1. Acesse h-node.org/search/form/en
2. Execute no terminal o comando lspci -vmmnn
3. Em "analyze the output of the lspci command", cole o resultado do comando lspci -vmmnn
4. Clique em Search

Um motorista foi levado à delegacia, em Mato Grosso, depois de passar horas desaparecido enquanto transportava uma remessa de vacinas contra a Covid. Hirônico se não fosse trágico.

oantagonista.com/sociedade/mot

Show older
mas.to

Hello! mas.to is a general-topic, mainly English-speaking instance. We're enthusiastic about Mastodon and aim to run a fast, up-to-date and fun Mastodon instance.