L’open source non è la risposta. E la domanda?

di jolek78

Immaginate per un attimo di essere un amministratore di sistema. La vostra azienda produce varie cose, fra le quali una app gratuita che, durante la vostra navigazione, vi geolocalizza, registra e vostri dati e li salva su uno storage esterno per poi analizzarli e, nel caso, rivenderli a terze parti. Analizziamo il processo. L’applicazione è sviluppata in open source e quindi il codice sorgente è disponibile su una piattaforma che monta un software opensource chiamato gitea. Essa lavora su un docker, un sistema di virtualizzazione, utilizza un database opensource chiamato maria-db, ed è inserita, insieme ad altre che appartengono al suo network, all’interno di un cluster gestito da un altro software opensource chiamato kubernetes. Questo container, con il relativo cluster, lavora su una macchina virtuale che utilizza il modulo kvm su linux, e a essa è collegata uno storage esterno per il salvataggio dati e relativo backup strutturato su filesystem open-zfs. Tutto realizzato in software opensource e tutto trasparente, anche il fatto che i vostri dati possano essere analizzati da aziende di terze parti per scopi accademici.

Domanda: è sufficiente che il software sia opensource per tutelare la vostra privacy? Evidentemente no. Vorrei quindi qui introdurre un concetto che spesso viene omesso nel racconto: per tutelare la privacy degli utenti, che il sorgente sia disponibile in opensource è una condizione necessaria ma non sufficiente. Il fatto pero’ che il codice sia opensource, leggibile e modificabile da chiunque, è importante per un altro aspetto: la possibilità di essere analizzato e scandagliato dalla community, hackerato nel caso, e visualizzato in ogni suo minimo dettaglio. Nel mondo hacker gira il motto “paranoia is a virtue”. Quindi se siete paranoici, ecco alcune alternative da poter usare al posto dei comuni sistemi noti sul web. Hack the system!

MOTORE DI RICERCA

L’unico davvero valido è un software opensource chiamato searX. Il suo codice sorgente è disponibile su github a questo indirizzo e, come quelli che seguiranno, lo potete installare sul vostro server. Se non ne avete voglia, se siete stanchi, o se non sapete come fare, l’alternativa è utilizzare una delle tante istanze searX presenti sul web, utilizzarne una e divertirvi a fare le vostre ricerche.

VIDEO CONFERENZA

Anche qui, ce ne sarebbero vari, ma l’unico davvero valido è un software opensource chiamato jitsi. È un sistema completo di videoconferenza il cui codice è disponibile su github e installabile sul vostro server. Anche qui, se non avete le competenze richieste per installarne uno, potete basarvi su una delle tante istanze disponibili sul web.

MESSAGGISTICA

Il migliore è e rimane xmpp. Nessuna discussione su questo. È innanzi tutto un open standard, si può utilizzare attraverso software differenti, ed è uno dei migliori sistemi in circolazione. Il software piu’ popolare installabile su un vostro server si chiama ejabberd, ed è disponibile anch’esso in opensource su github. Se pero’ volete semplicemente usufruire del servizio, senza installare nulla, ecco una lista d’istanze disponibili. Per accedere al servizio ci sono varie alternative client. La prima per desktop si chiama gajim ed è davvero la migliore. Per piattaforma mobile invece, se avete Android, una buon client è conversations, anch’esso in opensource su github. Bellissimo è anche, a mio parere, un software per accedere al servizio da browser che si chiama conversejs.

VIDEO

È indiscutibile purtroppo: youtube è la migliore piattaforma disponibile sul mercato. La maggiorparte dei creatori che postano su altre piattaforme come peertube o lbry, postano anche su youtube per una questione di visibilità. Ma youtube è di google, come fare quindi? Beh c’e’ un modo. Esiste anche qui un altro software opensource chiamato invidious che altro non fa che estrarre i dati da youtube e fornirveli pronti senza dover sottostare al tracciamento di bigG. E se davvero non avete voglia d’installarvi il vostro server, potete sempre accedere a una delle istanze mantenute dai volontari.

MAPPE

Un tempo quando si visitava una nuova città, in tempi di non-covid19, si comprava una cartina, si leggevano le mappe e si cominciava a camminare. Oggi non più. Lo standard de facto è aprire google maps, scrivere la destinazione e farsi condurre passo per passo. Comodo di certo, ma un colabrodo per quanto riguarda il rispetto della nostra privacy. C’e’ un’alternativa anche qui, si chiama openstreetmaps, ed è un servizio opensource per navigare e collaborare alla creazione di mappe online. È semplicemente fantastico, nella mia esperienza, sopratutto per quanto riguarda i percorsi pedonali e ciclabili, è un miliardo di volte migliore di google maps. Per dispositivi mobili, la applicazione che utilizza openstreetmaps forse più intuitiva e che da i risultati migliori è Osmand, per android disponibile anche sullo store libero f-droid.

SMS

Chi usa più gli sms? Io. E poi chi altri? Whatsapp e Telegram, col tempo, hanno letteralmente dominato la scena. Ci si scambia immagini, audio, video, come se un buon sistema xmpp non fosse sufficiente… E la privacy? Beh, un buon sistema per tutelare la vostra privacy c’è: si chiama signal ed è stato sviluppato dalla open whisper system e permette d’inviare messaggi con crittografia end-to-end sia su android che su ios. Questo è il buon momento per usarlo, e per diffondere la sua esistenza fra i vostri contatti.

FEDIVERSO

Se ve lo state domandando, no, fediverso non è una bestemmia piuttosto elaborata contro il barbuto immortale di turno, ma semplicemente un intero universo di social network alternativo ai social più popolari. Tutto questo universo è basato su un open protocol chiamato activitypub, che permette a utenti su istanze e social network differenti di comunicare fra loro come se appartenessero a un network unico. Ogni social network altro non è che un software opensource, installabile sul vostro server, o utilizzabile accedendo a istanze create da volontari. Non ho voglia di annoiarvi quindi vi farò l’elenco dei più popolari e poi lascerò a voi l’esplorazione

micro-blogging >> mastodon
sito:        https://joinmastodon.org/
istanze:   https://the-federation.info/mastodon
software: https://github.com/tootsuite/mastodon

immagini >> pixelfed
sito:        https://pixelfed.org/
istanze:   https://the-federation.info/pixelfed
software: https://github.com/pixelfed/pixelfed

board >> lemmy
sito:        https://join.lemmy.ml/
istanze:   https://the-federation.info/lemmy
software: https://github.com/LemmyNet/lemmy

 

video >> peertube
sito:        https://joinpeertube.org/
istanze:   https://the-federation.info/peertube
software: https://github.com/Chocobozzz/PeerTube

 

blog >> writefreely
sito:        https://writefreely.org/
istanze:   https://the-federation.info/writefreely
software: https://github.com/writefreely/writefreely

E ora non avete più scuse.
Non dite che non ve l’avevamo detto 🙂

… e poi, non perdetevi il Linux Tutorial ogni domenica su “la bottega del barbieri“, mi raccomando 🙂

jolek78

Fabio
Un tizio che pensava di essere uno scienziato. Si ritrovò divulgatore scientifico. Poi si addormentò e si svegliò informatico. Ma era sempre lui.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *