Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
[OT]: disroot offre mail, cloud, chat, voice, ... per usi non commerciali
107 views
Skip to first unread message
Davide Prina
Jul 22, 2022, 11:00:02 AM7/22/22
to
Ciao,
ho trovato questo sito: https://disroot.org/en
che permette di avere vari servizi di base gratuiti.
Leggendo promuove il software libero, la privacy, ...
Qualcuno di voi già lo conosce e lo usa?
Ho provato a vedere in rete e ho trovato commenti positivi per
quanto riguarda la privacy, ...
Molto interessante è il motore di ricerca:
https://search.disroot.org/
che senza javascript permette di avere tutte le funzionalità che
altri permettono solo con alcuni javascript attivati
Ciao
Davide
--
La mia privacy non è affar tuo
https://noyb.eu/it
ho trovato questo sito: https://disroot.org/en
che permette di avere vari servizi di base gratuiti.
Leggendo promuove il software libero, la privacy, ...
Qualcuno di voi già lo conosce e lo usa?
Ho provato a vedere in rete e ho trovato commenti positivi per
quanto riguarda la privacy, ...
Molto interessante è il motore di ricerca:
https://search.disroot.org/
che senza javascript permette di avere tutte le funzionalità che
altri permettono solo con alcuni javascript attivati
Ciao
Davide
--
La mia privacy non è affar tuo
https://noyb.eu/it
Matteo Bini
Jul 23, 2022, 4:00:03 AM7/23/22
to
Ciao Davide, buongiorno.
Conosco disroot solo di nome e sono intenzionato a provarlo.
Dopo Gmail voglio abbandonare ProtonMail, farmi il mio server email e magari
tenere un indirizzo di riserva su uno dei servizi come disroot, non è l'unico.
Anzi il mio sogno sarebbe quello di fondare un'associazione come disroot ma italiana.
Servizi come disroot rappresentano tutto quello che l'informatica dovrebbe essere per me: libera, generosa, anarchica e decentralizzata. Ora smetto, altrimenti sfocio nella politica.
Un sito analogo a disroot: https://cock.li/
Saluti.
--
Matteo Bini
Conosco disroot solo di nome e sono intenzionato a provarlo.
Dopo Gmail voglio abbandonare ProtonMail, farmi il mio server email e magari
tenere un indirizzo di riserva su uno dei servizi come disroot, non è l'unico.
Anzi il mio sogno sarebbe quello di fondare un'associazione come disroot ma italiana.
Servizi come disroot rappresentano tutto quello che l'informatica dovrebbe essere per me: libera, generosa, anarchica e decentralizzata. Ora smetto, altrimenti sfocio nella politica.
Un sito analogo a disroot: https://cock.li/
Saluti.
--
Matteo Bini
Cosmo
Jul 23, 2022, 4:30:02 AM7/23/22
to
In data venerdì 22 luglio 2022 16:59:16 CEST, Davide Prina ha scritto:
> Ciao,
>
> ho trovato questo sito: https://disroot.org/en
>
> che permette di avere vari servizi di base gratuiti.
Chi può sarebbe bene che mettesse mano al portafoglio - anche se sono
> Ciao,
>
> ho trovato questo sito: https://disroot.org/en
>
> che permette di avere vari servizi di base gratuiti.
gratuiti.
> Leggendo promuove il software libero, la privacy, ...
https://www.indivia.net/
> Leggendo promuove il software libero, la privacy, ...
https://www.autistici.org/
https://www.tracciabi.li/
https://so36.net/
https://www.oziosi.org/
https://riseup.net/it
saluti
--
Cosmo
Piviul
Jul 25, 2022, 3:30:02 AM7/25/22
to
On 22/07/22 16:59, Davide Prina wrote:
> Ciao,
>
> ho trovato questo sito: https://disroot.org/en
>
> che permette di avere vari servizi di base gratuiti.
> Leggendo promuove il software libero, la privacy, ...
>
> Qualcuno di voi già lo conosce e lo usa?
> Ho provato a vedere in rete e ho trovato commenti positivi per
> quanto riguarda la privacy, ...
>
> Molto interessante è il motore di ricerca:
> https://search.disroot.org/
>
> che senza javascript permette di avere tutte le funzionalità che
> altri permettono solo con alcuni javascript attivati
Sto provando a creare un nuovo account email ma nell'inserimento della
> Ciao,
>
> ho trovato questo sito: https://disroot.org/en
>
> che permette di avere vari servizi di base gratuiti.
> Leggendo promuove il software libero, la privacy, ...
>
> Qualcuno di voi già lo conosce e lo usa?
> Ho provato a vedere in rete e ho trovato commenti positivi per
> quanto riguarda la privacy, ...
>
> Molto interessante è il motore di ricerca:
> https://search.disroot.org/
>
> che senza javascript permette di avere tutte le funzionalità che
> altri permettono solo con alcuni javascript attivati
verification story mi dice sempre "You used unsupported characters in
verification story!: Allowed characters are from a to z .,'" " Voi ce
l'avete fatta?
Piviul
Piviul
Jul 25, 2022, 4:30:02 AM7/25/22
to
On 25/07/22 09:20, Piviul wrote:
> Sto provando a creare un nuovo account email ma nell'inserimento della
> verification story mi dice sempre "You used unsupported characters in
> verification story!: Allowed characters are from a to z .,'" " Voi ce
> l'avete fatta?
my fault, utilizzavo un ;
> Sto provando a creare un nuovo account email ma nell'inserimento della
> verification story mi dice sempre "You used unsupported characters in
> verification story!: Allowed characters are from a to z .,'" " Voi ce
> l'avete fatta?
Piviul
Paride Desimone
Jul 25, 2022, 6:50:02 AM7/25/22
to
Paride
--
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Piviul
Jul 25, 2022, 7:50:02 AM7/25/22
to
On 25/07/22 12:24, Paride Desimone wrote:
> Vuole una risposta maggiore di 150 caratteri. La registrazione è
> andata a buon fine, ma poi non mi fa fare il login. È come se non
> l'avessi effettuata.
Anche a me ha fatto lo stesso ma facendo una nuova richiesta e mettendo
> Vuole una risposta maggiore di 150 caratteri. La registrazione è
> andata a buon fine, ma poi non mi fa fare il login. È come se non
> l'avessi effettuata.
un indirizzo di recupero a tale indirizzo mi è arrivato un messaggio con
scritto: "We will review your request and get back to you within next 48
hours. Until then your account is pending approval and can't be used."
In altre parole credo dobbiamo aspettare le prossime 48 ore...
Piviul
Roberto Resoli
Jul 25, 2022, 9:40:03 AM7/25/22
to
Il 23/07/22 10:23, Cosmo ha scritto:
il contributo di chiunque possa darlo.
rob
> In data venerdì 22 luglio 2022 16:59:16 CEST, Davide Prina ha scritto:
>> Ciao,
>>
>> ho trovato questo sito:https://disroot.org/en
>>
>> che permette di avere vari servizi di base gratuiti.
> Chi può sarebbe bene che mettesse mano al portafoglio - anche se sono
> gratuiti.
Concordo in pieno. Proprio perchè sono servizi *davvero* gratuiti, serve
>> Ciao,
>>
>> ho trovato questo sito:https://disroot.org/en
>>
>> che permette di avere vari servizi di base gratuiti.
> Chi può sarebbe bene che mettesse mano al portafoglio - anche se sono
> gratuiti.
il contributo di chiunque possa darlo.
rob
Davide Prina
Jul 25, 2022, 5:50:03 PM7/25/22
to
Matteo Bini ha scritto:
> Conosco disroot solo di nome e sono intenzionato a provarlo.
> Dopo Gmail voglio abbandonare ProtonMail
protonmail come tutanota sembrano buoni come servizi di mail, ma
ci sono alcune cose che a me non piacciono:
1) per usare IMAP/POP devi installare un loro prodotto, ma se, come
dicono, sono orientati al software libero dovrebbero distribuire i
sorgenti per tali interfacce e permetterne l'integrazione nei MUA.
Quello che io non voglio fare è installare un software non libero
per poter avere la posta sul mio MUA
2) la cifratura è completamente trasparente per l'utente, quando viene
applicata e questa può essere una facilitazione per l'utente, ma
d'altro canto non offre la garanzia che "loro" non siano in grado
di leggere sempre tutto in chiaro
> farmi il mio server email e magari
però leggevo che è sempre più complesso riuscire a gestirsi un server
mail proprio. Il problema è che è sempre più difficile far accettare le
mail che provengono da questo dagli altri operatori sul mercato.
Leggevo, da una lista Debian, che le mail inviate da un dominio Debian
hanno sempre maggior difficoltà ad essere accettate.
> tenere un indirizzo di riserva su uno dei servizi come disroot, non è l'unico.
Io mi sto rendendo conto che con il passare del tempo un indirizzo di mail può:
1) diventare difficilissimo spostarsi poiché è difficile far sapere a tutti del
cambio
2) chi ti offre il servizio di mail può chiudere i battenti e anche questo può
metterti in difficoltà, soprattutto per quei servizi dove lo avevi usato e
che ti sei dimenticato di cambiare...
La soluzione a cui stavo pensando è quella del server proprio, con un proprio
dominio, ma come detto sembra poco praticabile di questi tempi e probabilmente
sarà fortemente ostacolata prossimamente...
> Conosco disroot solo di nome e sono intenzionato a provarlo.
> Dopo Gmail voglio abbandonare ProtonMail
ci sono alcune cose che a me non piacciono:
1) per usare IMAP/POP devi installare un loro prodotto, ma se, come
dicono, sono orientati al software libero dovrebbero distribuire i
sorgenti per tali interfacce e permetterne l'integrazione nei MUA.
Quello che io non voglio fare è installare un software non libero
per poter avere la posta sul mio MUA
2) la cifratura è completamente trasparente per l'utente, quando viene
applicata e questa può essere una facilitazione per l'utente, ma
d'altro canto non offre la garanzia che "loro" non siano in grado
di leggere sempre tutto in chiaro
> farmi il mio server email e magari
mail proprio. Il problema è che è sempre più difficile far accettare le
mail che provengono da questo dagli altri operatori sul mercato.
Leggevo, da una lista Debian, che le mail inviate da un dominio Debian
hanno sempre maggior difficoltà ad essere accettate.
> tenere un indirizzo di riserva su uno dei servizi come disroot, non è l'unico.
1) diventare difficilissimo spostarsi poiché è difficile far sapere a tutti del
cambio
2) chi ti offre il servizio di mail può chiudere i battenti e anche questo può
metterti in difficoltà, soprattutto per quei servizi dove lo avevi usato e
che ti sei dimenticato di cambiare...
La soluzione a cui stavo pensando è quella del server proprio, con un proprio
dominio, ma come detto sembra poco praticabile di questi tempi e probabilmente
sarà fortemente ostacolata prossimamente...
Matteo Bini
Jul 26, 2022, 3:30:04 AM7/26/22
to
Caro Davide,
concordo in pieno sulle tue riserve verso ProtonMail, visto sono le medesime
che ho anch'io e che mi spingono ad abbandonarlo.
Invece, per quanto riguarda la possibilità di essere autonomi, gestisco già un
paio di piccoli server email e non ho mai avuto problemi a non risultare spam:
basta impostare DKIM, DMARC e SPF e il DNS inverso.
Ho letto del problema di Debian, ma non ne ho capito il motivo tecnico preciso
e ho supposto che fosse collegato a un discorso d'infrastruttura elaborata, in
cui il dominio debian.org viene spartito su più computer su cui sarebbe
difficile configurare quanto di sopra correttamente. Infine, nella email di
annuncio del nuovo server email di Debian [1], si menziona solo che
l'invio sarà centralizzato sul nuovo server SMTP
mail-submit.debian.org, ma non che non sia gestito autonomamente.
Perciò è ancora possibile e auspicabile avere il proprio server email. Inoltre
oserei dire che, soprattutto per un uso modesto, un server email non è così
difficile da realizzare e da mantenere. C'è una strana aurea di difficoltà
ingiustamente associata all'email.
Ecco due ottimi punti di partenza:
https://workaround.org/ispmail/bullseye/
https://arstechnica.com/information-technology/2014/02/how-to-run-your-own-e-mail-server-with-your-own-domain-part-1/
--
Matteo Bini
[1] https://lists.debian.org/debian-devel-announce/2022/07/msg00003.html
concordo in pieno sulle tue riserve verso ProtonMail, visto sono le medesime
che ho anch'io e che mi spingono ad abbandonarlo.
Invece, per quanto riguarda la possibilità di essere autonomi, gestisco già un
paio di piccoli server email e non ho mai avuto problemi a non risultare spam:
basta impostare DKIM, DMARC e SPF e il DNS inverso.
Ho letto del problema di Debian, ma non ne ho capito il motivo tecnico preciso
e ho supposto che fosse collegato a un discorso d'infrastruttura elaborata, in
cui il dominio debian.org viene spartito su più computer su cui sarebbe
difficile configurare quanto di sopra correttamente. Infine, nella email di
annuncio del nuovo server email di Debian [1], si menziona solo che
l'invio sarà centralizzato sul nuovo server SMTP
mail-submit.debian.org, ma non che non sia gestito autonomamente.
Perciò è ancora possibile e auspicabile avere il proprio server email. Inoltre
oserei dire che, soprattutto per un uso modesto, un server email non è così
difficile da realizzare e da mantenere. C'è una strana aurea di difficoltà
ingiustamente associata all'email.
Ecco due ottimi punti di partenza:
https://workaround.org/ispmail/bullseye/
https://arstechnica.com/information-technology/2014/02/how-to-run-your-own-e-mail-server-with-your-own-domain-part-1/
--
Matteo Bini
[1] https://lists.debian.org/debian-devel-announce/2022/07/msg00003.html
Igor Trevisan
Jul 26, 2022, 3:40:03 AM7/26/22
to
Approfitto per ringraziare tutti per le utili informazioni condivise...
On Tue, 26 Jul 2022 at 09:24, Matteo Bini <matt...@protonmail.com> wrote:
Ecco due ottimi punti di partenza:
https://workaround.org/ispmail/bullseye/
https://arstechnica.com/information-technology/2014/02/how-to-run-your-own-e-mail-server-with-your-own-domain-part-1/
e per segnalare che il primo link porta ad un "404"! :-(
--
"Don't find fault, find a remedy" (H.Ford)
---------------------------------------------------------------------------
---------------------------------------------------------------------------
Marco Bertorello
Jul 26, 2022, 3:50:03 AM7/26/22
to
Il 23/07/2022 09:52, Matteo Bini ha scritto:
> Dopo Gmail voglio abbandonare ProtonMail, farmi il mio server email e magari
soluzione migliore
Non *usare* internet, *sii* internet :)
--
Marco Bertorello
https://www.marcobertorello.it
Lorenzo Breda
Jul 26, 2022, 4:30:03 AM7/26/22
to
Il giorno lun 25 lug 2022 alle ore 23:41 Davide Prina <Davide...@null.net> ha scritto:
però leggevo che è sempre più complesso riuscire a gestirsi un server
mail proprio. Il problema è che è sempre più difficile far accettare le
mail che provengono da questo dagli altri operatori sul mercato.
Sí, lo è, ma per motivi del tutto sensati: evitare il piú possibile l'invio di spam.
Non essendo comunque la gestione di un server una cosa alla portata di
chiunque, non mi lamenterei troppo. Si tratta di studiare altre due scemenze
oltre a quelle già necessarie. Se sapevi configurare un server di posta alcuni
anni fa, sai farlo anche oggi, basta capire quelle poche cose in più.
Leggevo, da una lista Debian, che le mail inviate da un dominio Debian
hanno sempre maggior difficoltà ad essere accettate.
Questo mi pare molto molto falso.
La soluzione a cui stavo pensando è quella del server proprio, con un proprio
dominio, ma come detto sembra poco praticabile di questi tempi e probabilmente
sarà fortemente ostacolata prossimamente...
Questi atteggiamenti disfattisti, oltre ad avere pochissimo fondamento (la posta
elettronica vive su meccanismi estremamente semplici, sempre migliorati nel
tempo - o saremmo sommersi di spam molto piú di ora - e poco sovvertibili)
scoraggiano le persone a provare a fare le cose, "perché tanto è inutile".
L'unica cosa che la posta elettronica rischia è lo sparire in favore di altri sistemi
con meno spam. Se la si vuol salvare, trovo che l'unica strada sia rassegnarsi
a studiare un minimo come funzionano DKIM, DMARC e SPF (neanche è
difficilissimo) e smettere di lamentarsi che il sistema cattivo ci vuole ostacolare.
--
Lorenzo Breda
Felipe Salvador
Jul 26, 2022, 5:20:03 AM7/26/22
to
On Fri, Jul 22, 2022 at 04:59:16PM +0200, Davide Prina wrote:
> Ciao,
>
> ho trovato questo sito: https://disroot.org/en
>
> che permette di avere vari servizi di base gratuiti.
> Leggendo promuove il software libero, la privacy, ...
>
> Qualcuno di voi già lo conosce e lo usa?
> Ho provato a vedere in rete e ho trovato commenti positivi per
> quanto riguarda la privacy, ...
>
> Molto interessante è il motore di ricerca:
> https://search.disroot.org/
>
> che senza javascript permette di avere tutte le funzionalità che
> altri permettono solo con alcuni javascript attivati
Ciao,
> Ciao,
>
> ho trovato questo sito: https://disroot.org/en
>
> che permette di avere vari servizi di base gratuiti.
> Leggendo promuove il software libero, la privacy, ...
>
> Qualcuno di voi già lo conosce e lo usa?
> Ho provato a vedere in rete e ho trovato commenti positivi per
> quanto riguarda la privacy, ...
>
> Molto interessante è il motore di ricerca:
> https://search.disroot.org/
>
> che senza javascript permette di avere tutte le funzionalità che
> altri permettono solo con alcuni javascript attivati
esperimento simile in Italia fu quello di Autistici Inventati, scopro
ora che sono ancora in attività.
https://www.autistici.org/about
Saluti
--
Felipe Salvador
Cosmo
Jul 26, 2022, 6:50:02 AM7/26/22
to
In data martedì 26 luglio 2022 11:18:32 CEST, Felipe Salvador ha scritto:
> esperimento simile in Italia fu quello di Autistici Inventati
Anche di oziosi. org, tracciabi.li e indivia.net; ma più che esperimenti ora
> esperimento simile in Italia fu quello di Autistici Inventati
sono realtà consolidate.
--
Cosmo
Roberto Resoli
Jul 26, 2022, 8:40:03 AM7/26/22
to
Il 26/07/22 12:44, Cosmo ha scritto:
Grazie mille Cosmo, non li conoscevo. Aggiungo (non mi pare l'abbia
fatto nessuno) una menzione a devol.it
Se ci fosse un po' più di adesione e coordinamento forse (molto
ambizioso, lo riconosco) si potrebbe arrivare a emulare realtà francesi
come Framasoft e la rete dei Chatons.
ciao
rob
fatto nessuno) una menzione a devol.it
Se ci fosse un po' più di adesione e coordinamento forse (molto
ambizioso, lo riconosco) si potrebbe arrivare a emulare realtà francesi
come Framasoft e la rete dei Chatons.
ciao
rob
Matteo Bini
Jul 26, 2022, 3:00:03 PM7/26/22
to
Grazie per la segnalazione, Igor. Adesso il collegamento funziona.
Probabilmente l'autore dell'articolo, Christoph Haas, stava lavorando al server
del sito.
Colgo l'occasione pure per dirmi d'accordo con Cosmo sul sostenere certi
progetti, sia perché meritevoli sia perché ne hanno DAVVERO bisogno. Così come
è giusto sostenere chi scrive la documentazione o articoli come quello su
workaround.org.
Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo davo
per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno
strumento alla portata di tutti, facilissimo da ottenere.
Concludo con un altro riferimento utile per imbastire il proprio server email:
https://github.com/LukeSmithxyz/emailwiz
--
Matteo Bini
[1] https://letsencrypt.org/
Probabilmente l'autore dell'articolo, Christoph Haas, stava lavorando al server
del sito.
Colgo l'occasione pure per dirmi d'accordo con Cosmo sul sostenere certi
progetti, sia perché meritevoli sia perché ne hanno DAVVERO bisogno. Così come
è giusto sostenere chi scrive la documentazione o articoli come quello su
workaround.org.
Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo davo
per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno
strumento alla portata di tutti, facilissimo da ottenere.
Concludo con un altro riferimento utile per imbastire il proprio server email:
https://github.com/LukeSmithxyz/emailwiz
--
Matteo Bini
[1] https://letsencrypt.org/
Leandro Noferini
Jul 26, 2022, 5:50:03 PM7/26/22
to
Matteo Bini <matt...@protonmail.com> writes:
[...]
> Ecco due ottimi punti di partenza:
> https://workaround.org/ispmail/bullseye/
> https://arstechnica.com/information-technology/2014/02/how-to-run-your-own-e-mail-server-with-your-own-domain-part-1/
Per aggiungere qualcosina sulla questione self-hosting mi sento di
segnalare anche https://www.yunohost.org che è pure basata su debian e
dà un server email già configurato (a patto di sistemare correttamente
il DNS) al momento dell'installazione.
--
ciao
leandro
[...]
> Ecco due ottimi punti di partenza:
> https://workaround.org/ispmail/bullseye/
> https://arstechnica.com/information-technology/2014/02/how-to-run-your-own-e-mail-server-with-your-own-domain-part-1/
segnalare anche https://www.yunohost.org che è pure basata su debian e
dà un server email già configurato (a patto di sistemare correttamente
il DNS) al momento dell'installazione.
--
ciao
leandro
Paolo Redælli
Jul 27, 2022, 1:10:03 AM7/27/22
to
Il 25/07/22 23:41, Davide Prina ha scritto:
> La soluzione a cui stavo pensando è quella del server proprio, con un proprio
> dominio, ma come detto sembra poco praticabile di questi tempi e probabilmente
> sarà fortemente ostacolata prossimamente...
Una possibile alternativa è quella di far gestire il proprio dominio da
> dominio, ma come detto sembra poco praticabile di questi tempi e probabilmente
> sarà fortemente ostacolata prossimamente...
servizi professionali come per esempio Cloud Mail di SeeWeb (
https://www.seeweb.it/prodotti/cloud-mail )...
Vero non hai "il controllo completo", ma almeno hai la sicurezza che
aderiscono agli standard. E in più contribuisci a pagare almeno uno
sviluppatore Debian! Vi lascio scoprire chi...
Piviul
Jul 27, 2022, 5:10:03 AM7/27/22
to
conosco utilizza aruba per la gestione delle caselle email; costa
piuttosto poco (mi sembra 5€ a casella) ma il servizio è un po' così,
talvolta non funziona bene ad esempio temporaneamente non si inviano
email oppure ci mettono tempi biblici per la ricezione... potrei
suggerirgli di migrare a seeweb...
Piviul
peterpunk
Jul 27, 2022, 7:40:02 AM7/27/22
to
On Sat, 23 Jul 2022 07:52:25 +0000 Matteo wrote:
>
> Dopo Gmail voglio abbandonare ProtonMail
>
Se non erro, lo scorso anno gli svizzeri di ProtonMail sono stati al
>
> Dopo Gmail voglio abbandonare ProtonMail
>
centro di un grosso "scandalo" legato alla privacy degli utenti.
peterpunk
--
,= ,-_-. =.
((_/)o o(\_))
`-'(. .)`-'
\_/ printf("Mai un giorno senza una riga\n");
Paride Desimone
Jul 27, 2022, 6:10:02 PM7/27/22
to
Il 26 luglio 2022 18:57:53 UTC, Matteo Bini <matt...@protonmail.com> ha scritto:
>Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo davo
>per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno
>strumento alla portata di tutti, facilissimo da ottenere.
>
Peccato però che i certificati, risultano essere inaffidabili
>Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo davo
>per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno
>strumento alla portata di tutti, facilissimo da ottenere.
>
Marco Bertorello
Jul 28, 2022, 2:40:03 AM7/28/22
to
Il 27/07/2022 23:43, Paride Desimone ha scritto:
> Il 26 luglio 2022 18:57:53 UTC, Matteo Bini <matt...@protonmail.com> ha scritto:
>
>> Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo davo
>> per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno
>> strumento alla portata di tutti, facilissimo da ottenere.
>>
> Peccato però che i certificati, risultano essere inaffidabili
grazie,
fra...@modula.net
Jul 28, 2022, 4:00:03 AM7/28/22
to
Il 28/07/2022 08:37, Marco Bertorello ha scritto:
>
> Il 27/07/2022 23:43, Paride Desimone ha scritto:
>> Il 26 luglio 2022 18:57:53 UTC, Matteo Bini
>> <matt...@protonmail.com> ha scritto:
>>
>>> Rispondo anche a franchi di modula.net dicendo che il certificato
>>> SSL lo davo
>>> per scontato, soprattutto poiché grazie a Let's Encrypt [1] è
>>> diventato uno
>>> strumento alla portata di tutti, facilissimo da ottenere.
>>>
>> Peccato però che i certificati, risultano essere inaffidabili
>
> Qualche info in più, riguardo questa affermazione?
>
>
cito pere scaramanzia, mi sembra molto grave affermare che i certificati
rilasciati dalle root CA sono inattendibili.
Credo che si avrebbero conseguenze gravissime, tipo "Ho visto cose che
voi umani..."
Se invece si intende dire che si possono ottenere certificati da una CA
e usarli per attività inaffidabili, niente da eccepire, ma in questo
caso è l'attività dal il titolare del certificato a essere inaffidabile,
non il certificato stesso.
grazie,
>
Luciano
--
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
https://www.avast.com/antivirus
Paride Desimone
Jul 28, 2022, 4:40:02 AM7/28/22
to
Il 28 luglio 2022 05:57:10 UTC, Diego Zuccato <diego....@unibo.it> ha scritto:
>* Untrusted? Solo se hai un sistema senza aggiornamenti da vari anni, e che quindi non dovresti comunque mettere in rete. Oramai i certificati LE sono considerati trusted da tutti.
>* che non verificano l'identità? LE fa più controlli di tante CA tradizionali (almeno una verifica di controllo del dominio ogni max 3 mesi, mentre altre CA fanno una sola verifica per un certificato che vale 3 anni!). Chiaramente si tratta di certificati DV (Domain Validation), non EV (Extended Validation). E sul valore dei certificati EV ci sarebbe da fare polemiche infinite, a partire dal fatto che è stata una "trovatona" commerciale di certe CA per mungere più soldi ai clienti, con poco/nullo ritorno per l'utente (tanto che i browser oramai non evidenziano più il certificato EV nella barra degli indirizzi).
>
Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo vecchio, e mi dava un alert su un certificato LE.
>Il 27/07/2022 23:43, Paride Desimone ha scritto:
>
>>> Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo davo
>>> per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno
>>> strumento alla portata di tutti, facilissimo da ottenere.
>> Peccato però che i certificati, risultano essere inaffidabili
>"inaffidabili" in che senso?
>
>>> Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo davo
>>> per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno
>>> strumento alla portata di tutti, facilissimo da ottenere.
>> Peccato però che i certificati, risultano essere inaffidabili
>* Untrusted? Solo se hai un sistema senza aggiornamenti da vari anni, e che quindi non dovresti comunque mettere in rete. Oramai i certificati LE sono considerati trusted da tutti.
>* che non verificano l'identità? LE fa più controlli di tante CA tradizionali (almeno una verifica di controllo del dominio ogni max 3 mesi, mentre altre CA fanno una sola verifica per un certificato che vale 3 anni!). Chiaramente si tratta di certificati DV (Domain Validation), non EV (Extended Validation). E sul valore dei certificati EV ci sarebbe da fare polemiche infinite, a partire dal fatto che è stata una "trovatona" commerciale di certe CA per mungere più soldi ai clienti, con poco/nullo ritorno per l'utente (tanto che i browser oramai non evidenziano più il certificato EV nella barra degli indirizzi).
>
Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo vecchio, e mi dava un alert su un certificato LE.
Piviul
Jul 28, 2022, 6:10:03 AM7/28/22
to
On 28/07/22 10:11, Paride Desimone wrote:
> Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo vecchio, e mi dava un alert su un certificato LE.
Con i browser vecchi può capitare ma non dipende da letsencrypt, può
> Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo vecchio, e mi dava un alert su un certificato LE.
capitare con qualunque altra CA
Piviul
Paride Desimone
Jul 28, 2022, 7:40:02 AM7/28/22
to
Piviul
Jul 28, 2022, 9:40:02 AM7/28/22
to
WinterMute
Jul 28, 2022, 12:00:03 PM7/28/22
to
il giorno Tue, 26 Jul 2022 09:37:18 +0200
Igor Trevisan <igt...@gmail.com> ha scritto:
> e per segnalare che il primo link porta ad un "404"! :-(
buon pomeriggio,
forse si è trattato di un problema passeggero... a me attualmente il link in
questione funziona e la pagina viene caricata regolarmente.
p.s.: naturalmente approfitto anch'io per ringraziare tutti coloro hanno condiviso
le loro opinioni e risorse in merito alla questione del self hosting.
inoltre per quel che concerne autistici/inventati anche io non posso far altro che
"allegare" un plauso ai servizi che offrono.
ho un indirizzo email (quello che sto utilizzando anche ora per rispondere in lista)
da molti anni e devo dire che mi sono sempre trovato molto più che bene.
saluti.
--
║ [WinterMute] ║ @ [debian] https://www.debian.org/ [bookworm/testing]
║ [####] ║
║ GPG FingerPrint ║ > 38A4 5354 30C5 E86F 9AA8 B234 7227 D71D A547 39E0
║ GNU Project ║ > https://www.gnu.org/
║ Kernel Archives ║ > https://www.kernel.org/
Igor Trevisan <igt...@gmail.com> ha scritto:
> e per segnalare che il primo link porta ad un "404"! :-(
forse si è trattato di un problema passeggero... a me attualmente il link in
questione funziona e la pagina viene caricata regolarmente.
p.s.: naturalmente approfitto anch'io per ringraziare tutti coloro hanno condiviso
le loro opinioni e risorse in merito alla questione del self hosting.
inoltre per quel che concerne autistici/inventati anche io non posso far altro che
"allegare" un plauso ai servizi che offrono.
ho un indirizzo email (quello che sto utilizzando anche ora per rispondere in lista)
da molti anni e devo dire che mi sono sempre trovato molto più che bene.
saluti.
--
║ [WinterMute] ║ @ [debian] https://www.debian.org/ [bookworm/testing]
║ [####] ║
║ GPG FingerPrint ║ > 38A4 5354 30C5 E86F 9AA8 B234 7227 D71D A547 39E0
║ GNU Project ║ > https://www.gnu.org/
║ Kernel Archives ║ > https://www.kernel.org/
Piviul
Jul 28, 2022, 1:40:03 PM7/28/22
to
On 28/07/22 13:19, Paride Desimone wrote:
> Il 28 luglio 2022 09:51:33 UTC, Piviul <piv...@riminilug.it> ha scritto:
>> On 28/07/22 10:11, Paride Desimone wrote:
>>> Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo vecchio, e mi dava un alert su un certificato LE.
>> Con i browser vecchi può capitare ma non dipende da letsencrypt, può capitare con qualunque altra CA
>>
>> Piviul
>>
>>
> Mah, in realtà, sembra che in chrome di quel telefono, LE, non fosse installato, non so perché. Ed a dirtela tutta, sul mio attuale non h0 provato
Normalmente da quel che ho capito le CA che un browser conosce dipendono
>> On 28/07/22 10:11, Paride Desimone wrote:
>>> Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo vecchio, e mi dava un alert su un certificato LE.
>> Con i browser vecchi può capitare ma non dipende da letsencrypt, può capitare con qualunque altra CA
>>
>> Piviul
>>
>>
> Mah, in realtà, sembra che in chrome di quel telefono, LE, non fosse installato, non so perché. Ed a dirtela tutta, sul mio attuale non h0 provato
dagli aggiornamenti ricevuti. Se il tuo chrome non riconosceva LE è
perché non era aggiornato... AFAIK.
Piviul
Matteo Bini
Jul 30, 2022, 2:50:02 AM7/30/22
to
Vorrei aggiungere due soluzioni preconfezionate per realizzare un server email:
https://mailinabox.email/
https://www.iredmail.org/
Non è un approccio che consiglierei, ma per qualcuno magari potrebbe rivelarsi
consono.
Infine vorrei commentare la discussione sui certificati, dicendo che,
soprattutto per come funziona Internet, perdere il controllo del dominio
equivale a perdere il controllo di quell'identità digitale. Nessuno legge chi
sia l'ente che rilascia i certificati di un determinato dominio. Perciò un DV è
più che sufficiente, il resto mi sembra solo fuffa regolamentata.
--
Matteo Bini
https://mailinabox.email/
https://www.iredmail.org/
Non è un approccio che consiglierei, ma per qualcuno magari potrebbe rivelarsi
consono.
Infine vorrei commentare la discussione sui certificati, dicendo che,
soprattutto per come funziona Internet, perdere il controllo del dominio
equivale a perdere il controllo di quell'identità digitale. Nessuno legge chi
sia l'ente che rilascia i certificati di un determinato dominio. Perciò un DV è
più che sufficiente, il resto mi sembra solo fuffa regolamentata.
--
Matteo Bini
0 new messages