Re: [lp-br-sp] Navegadores respeitosos existem?

2017-10-04 Por tôpico Adonay Felipe Nogueira 
Legal!

Eu estive separando algumas coisas que precisam ser melhoradas no
Riot-im para que este seja considerado /software/ livre, veja:
.

Logicamente, isso não quer dizer que a rede Matrix seja não livre,
apenas quer dizer que o cliente Riot-im pode não ser a melhor escolha
para anunciar ao público em geral. Nesse sentido, talvez precisemos
encontrar um cliente para Matrix que seja /software/ livre.

Alternativamente --- e eu acho que essa opção é melhor --- poderiamos
promover soluções mais alinhadas com o movimento, tais como GNU Ring.

Uma ideia que veio recentemente foi tentar integrar GNUnet com o GNU
Ring, para isso, temos um interessante desafio de fazer com que os
clientes sejam "autoconscientes" ao ponto de gastarem menos energia
quando estiverem descarregando a bateria, veja

ou
.

Talvez possamos promover oficinas em prol destes objetivos?

Juliana Rodrigues  writes:

>  Boa ideia! :)
>
>
> Acho maravilhosa essa ideia! Inclusive, acredito que esse é um excelente
> caminho pra nós, como grupo, seguirmos.
>
> Estou planejando organizar um "Hackaton" - ou "Sprint Day" ou qualquer nome
> que seja - de projetos livres pra pessoas interessadas em começar a
> contribuir.
> A minha ideia é em poucas horas, a pessoa conhecer o projeto, conseguir subir
> o ambiente de desenvolvimento e fazer pelo menos um commit.
>
> O objetivo é inserir as pessoas no desenvolvimento de um projeto que elas
> gostem e tornar o processo o mais simples possível. Gostaria também de
> contar com mentores no local do Hackaton pra ajudarem os grupos.
>
> Andei reunindo alguns projetos que gostariam de participar e o meu plano é
> faze-la em Campinas no primeiro semestre do ano que vem. Posso entrar em
> mais detalhes sobre isso depois, mas voltando à ideia do Oliva...
>
> Acredito que seria mais do que benéfico nós mesmos nos colocarmos dentro
> de projetos que acreditamos diminuir as barreiras para as pessoas usarem
> software livre. Pode ser através de código, pode ser através de conhecer e
> reportar o uso, dificuldades, etc. Qualquer coisa que nos faça ficar mais
> próximo
> do usuário comum, das suas dificuldades e de uma forma de contorna-las.
>
> Como já falamos no IRC, o pessoal do Matrix.org tá fazendo um trabalho 
> maravilhoso. Hoje vi que eles participam do GSoC e procuram estudantes pra
> ajudarem a desenvolver o aplicativo Riot pra Android deles! Imaginem só.
> Fazer
> um Hackaton que inclua o Riot é uma excelente oportunidade tanto pra incluir
> pessoas no projeto, dar experiência de desenvolvimento pro participante e
> ajudar
> um projeto livre a diminuir uma grande barreira de entrada.
>
> É um win-win pra todos os envolvidos. (:
>
> Enfim, tô aqui dando um UP na ideia do Oliva e jogando um monte de informação
> em vocês. O que acham de tudo isso?

-- 
- https://libreplanet.org/wiki/User:Adfeno
- Palestrante e consultor sobre /software/ livre (não confundir com
  gratis).
- "WhatsApp"? Ele não é livre. Por favor, use o GNU Ring ou o Tox.
- Contato: https://libreplanet.org/wiki/User:Adfeno#vCard
- Arquivos comuns aceitos (apenas sem DRM): Corel Draw, Microsoft
  Office, MP3, MP4, WMA, WMV.
- Arquivos comuns aceitos e enviados: CSV, GNU Dia, GNU Emacs Org, GNU
  GIMP, Inkscape SVG, JPG, LibreOffice (padrão ODF), OGG, OPUS, PDF
  (apenas sem DRM), PNG, TXT, WEBM.

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-09-16 Por tôpico Juliana Rodrigues 
>
> Boa ideia! :)
>
> Alexandre Oliva  writes:
>
> >
> > Não foi uma pergunta, mas quero dizer em resposta que assistir a essa
> > conversa toda foi bem emocionante e revigorante pra mim.  Muito
> > obrigado!
> >
> >
> > Fiquei pensando com meus botões o quanto eu mesmo tenho enfrentado
> > dificuldades desse gênero, de ver uma montanha mais alta que dou conta
> > de subir sozinho e ficar paralisado sem conseguir nem dar o primeiro
> > passo.
> >
> > Por exemplo, tenho uma lista de vários programas que talvez atendam a
> > alguns de meus anseios quanto à desintermediação e descentralização de
> > comunicação, de armazenamento distribuído e replicado, e, como dizer...
> > All Things P2P :-) porque botei na cabeça que queria estudar essas
> > coisas não só pra usar e atender aos meus anseios, mas pra poder
> > divulgá-los e falar deles com mais conhecimento de causa, inclusive
> > apresentar a informação em palestras (online?)  técnico-filosóficas.
> > Mas faz tempo que não consigo dar nem um passo...
> >
> > Aí eu vejo uma conversa aqui com uma porção de pessoas que admiro
> > demonstrando os mesmos interesses e similares dificuldades.  Após o
> > deslumbramento e o êxtase dessa constatação, me veio a ideia (sem
> > novidade alguma, exceto pra mim nesse contexto :-) de que poderíamos
> > embarcar juntos nessa, de forma colaborativa.  Poderíamos elencar alguns
> > projetos de interesse mútuo, voluntariar-nos em subgrupos para
> > instalá-los, experimentá-los e conhecê-los mais a fundo, integrá-los ou
> > não em nossas práticas comuns, trocar informações sobre dificuldades
> > enfrentadas, como superá-las, pontos positivos e negativos de cada
> > programa desses, e material para divulgar e para facilitar a vida de
> > quem mais desejar conhecê-los.  Tipo um grupo de estudos, com
> > apresentação periódica (virtual, imagino) dos resultados, mesmo que
> > provisórios.
>

Acho maravilhosa essa ideia! Inclusive, acredito que esse é um excelente
caminho pra nós, como grupo, seguirmos.

Estou planejando organizar um "Hackaton" - ou "Sprint Day" ou qualquer nome
que seja - de projetos livres pra pessoas interessadas em começar
a contribuir.
A minha ideia é em poucas horas, a pessoa conhecer o projeto, conseguir
subir
o ambiente de desenvolvimento e fazer pelo menos um commit.

O objetivo é inserir as pessoas no desenvolvimento de um projeto que elas
gostem e tornar o processo o mais simples possível. Gostaria também de
contar com mentores no local do Hackaton pra ajudarem os grupos.

Andei reunindo alguns projetos que gostariam de participar e o meu plano é
faze-la em Campinas no primeiro semestre do ano que vem. Posso entrar em
mais detalhes sobre isso depois, mas voltando à ideia do Oliva...

Acredito que seria mais do que benéfico nós mesmos nos colocarmos dentro
de projetos que acreditamos diminuir as barreiras para as pessoas usarem
software livre. Pode ser através de código, pode ser através de conhecer e
reportar o uso, dificuldades, etc. Qualquer coisa que nos faça ficar
mais próximo
do usuário comum, das suas dificuldades e de uma forma de contorna-las.

Como já falamos no IRC, o pessoal do Matrix.org tá fazendo um trabalho
maravilhoso. Hoje vi que eles participam do GSoC e procuram estudantes pra
ajudarem a desenvolver o aplicativo Riot pra Android deles! Imaginem só.
Fazer
um Hackaton que inclua o Riot é uma excelente oportunidade tanto pra incluir
pessoas no projeto, dar experiência de desenvolvimento pro participante e
ajudar
um projeto livre a diminuir uma grande barreira de entrada.

É um win-win pra todos os envolvidos. (:

Enfim, tô aqui dando um UP na ideia do Oliva e jogando um monte de
informação
em vocês. O que acham de tudo isso?


> >
> > Imagino que tempo disponível é o velho desafio de sempre.  Quem sabe uns
> > compromissos coletivos ajudem a motivar e superar o desafio?  Tipo, a
> > reunião quinzenal/mensal/?? tá chegando e ainda não tenho nada pra
> > mostrar; combinei com o Fulano de instalar uma P2Parada pra fazermos uma
> > sessão de testes juntos amanhã; ... :-)

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-09-13 Por tôpico Adonay Felipe Nogueira 
Boa ideia! :)

Alexandre Oliva  writes:

>
> Não foi uma pergunta, mas quero dizer em resposta que assistir a essa
> conversa toda foi bem emocionante e revigorante pra mim.  Muito
> obrigado!
>
>
> Fiquei pensando com meus botões o quanto eu mesmo tenho enfrentado
> dificuldades desse gênero, de ver uma montanha mais alta que dou conta
> de subir sozinho e ficar paralisado sem conseguir nem dar o primeiro
> passo.
>
> Por exemplo, tenho uma lista de vários programas que talvez atendam a
> alguns de meus anseios quanto à desintermediação e descentralização de
> comunicação, de armazenamento distribuído e replicado, e, como dizer...
> All Things P2P :-) porque botei na cabeça que queria estudar essas
> coisas não só pra usar e atender aos meus anseios, mas pra poder
> divulgá-los e falar deles com mais conhecimento de causa, inclusive
> apresentar a informação em palestras (online?)  técnico-filosóficas.
> Mas faz tempo que não consigo dar nem um passo...
>
> Aí eu vejo uma conversa aqui com uma porção de pessoas que admiro
> demonstrando os mesmos interesses e similares dificuldades.  Após o
> deslumbramento e o êxtase dessa constatação, me veio a ideia (sem
> novidade alguma, exceto pra mim nesse contexto :-) de que poderíamos
> embarcar juntos nessa, de forma colaborativa.  Poderíamos elencar alguns
> projetos de interesse mútuo, voluntariar-nos em subgrupos para
> instalá-los, experimentá-los e conhecê-los mais a fundo, integrá-los ou
> não em nossas práticas comuns, trocar informações sobre dificuldades
> enfrentadas, como superá-las, pontos positivos e negativos de cada
> programa desses, e material para divulgar e para facilitar a vida de
> quem mais desejar conhecê-los.  Tipo um grupo de estudos, com
> apresentação periódica (virtual, imagino) dos resultados, mesmo que
> provisórios.
>
> Imagino que tempo disponível é o velho desafio de sempre.  Quem sabe uns
> compromissos coletivos ajudem a motivar e superar o desafio?  Tipo, a
> reunião quinzenal/mensal/?? tá chegando e ainda não tenho nada pra
> mostrar; combinei com o Fulano de instalar uma P2Parada pra fazermos uma
> sessão de testes juntos amanhã; ... :-)

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-09-13 Por tôpico Adonay Felipe Nogueira 
Eu também fujo dos que têm edições "enterprise", evito usar seus
contrapartidas "comunitários", preferindo desviar completamente das duas
"edições". :)

Também estou pensando em trabalhar como autônomo, ;). Vou avaliar quanto
dinheiro é necessário para isso aqui na cidade.

Ricardo Panaggio  writes:

>
> Eu acho que isso me trás mais luz sobre o assunto, mas ainda assim me
> incomoda. Acho que é o trauma.
>
> Eu sempre fugi dessas coisas com enterprise no nome. Tenho quase certeza
> que uso Debian e não CentOS ou Fedora por conta disso. E não é a única
> escolha. Talvez esse também seja o motivo de eu ter um bloqueio de
> enviar um CV para uma empresa, e ter trabalhado a vida inteira como
> autônomo. Acho que o mundo já está cheio demais de muito poder nas mãos
> de poucas pessoas. Acho que estou filosoficamente andando mais na
> direção do anarquismo, mesmo tendo certeza de que sou totalmente contra
> anarquismo.
>
> Esse é um e-mail quase que pra mim mesmo. Desculpem se isso não
> interessou pra ninguém :(

-- 
- https://libreplanet.org/wiki/User:Adfeno
- Palestrante e consultor sobre /software/ livre (não confundir com
  gratis).
- "WhatsApp"? Ele não é livre. Por favor, use o GNU Ring ou o Tox.
- Contato: https://libreplanet.org/wiki/User:Adfeno#vCard
- Arquivos comuns aceitos (apenas sem DRM): Corel Draw, Microsoft
  Office, MP3, MP4, WMA, WMV.
- Arquivos comuns aceitos e enviados: CSV, GNU Dia, GNU Emacs Org, GNU
  GIMP, Inkscape SVG, JPG, LibreOffice (padrão ODF), OGG, OPUS, PDF
  (apenas sem DRM), PNG, TXT, WEBM.

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-09-13 Por tôpico Adonay Felipe Nogueira 
O problema é justamente esse, software livre é entregue ao *dono* do
/site/ mas este não entrega o mesmo ao visitante de forma
transparente. Para facilitar isso e possibilitar que seja criado um
*padrão* para fazer isso (quando o fornecedor do site decidir fazer), o
GNU LibreJS e suas marcações existem.

Thadeu Lima de Souza Cascardo  writes:

>
> Se são software livre, porque não entregam software livre ao usuário? A
> ausência de marcação para o LibreJS não implica que o software não seja
> livre.
>
> Cascardo.
>

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-09-12 Por tôpico Adonay Felipe Nogueira 
Concordo sobre o uso do GPG, o guia de autodefesa do e-mail existe para
facilitar isso. :)

Sobre o BitMessage, confesso que realmente não tenho nenhum contato até
agora, mas acho bem interessante.

Sobre o GNU Ring. Eu uso Trisquel, e tenho GNU Ring instalado via GNU
Guix (feito por um pacote de teste que enviei à lista guix-devel), eu
testei com outras duas pessoas que usaram o pacote de testes que
publiquei (ambos em Trisquel), com um usuário do Parabola (sem GNU
Guix), com um outro que usa Ubuntu (sem GNU Guix) e com dois usuários do
Android (instalado via F-Droid).

Tivemos problemas com áudio e vídeo no Ubuntu e com um
Android. Provavelmente pela versão dos pacotes das dependências.

Para título de curiosidade, lembras do endereço do bug?

O GNU Ring, assim como o Tox, é distribuído. Supondo que consideremos
algo federado, o mais comum seria o XMPP. Porém, nem mesmo o XMPP é
capaz de fornecer comunicação de áudio e vídeo, não por padrão. Os
padronizadores do XMPP tiveram a "brilhante" ideia de colocar coisas
como áudioconferência, videoconferência, transferência de arquivos e
notificações "push" (me esqueci como se chamam em português brasileiro)
de fora da especificação principal e deixar como extensões (XEPs) e não
existe padrão para fornecer um "back-up" caso as XEPs não sejam
suportadas pelo servidor ou pelo cliente.

Além disso, tudo que é federado também tem um desafio em comum: se o
servidor em uso cai, não se pode pegar a identificação para se
autenticar em um novo servidor de forma provisória.

Sobre a Matrix: Não sei se existe cliente livre para mensagens
instantâneas com ela. Sei que o Riot até agora não é (isso pode mudar no
futuro, mas depende deles) ([1]).

Sei como é não ter ninguém na lista de contatos. Mas por dois anos era
usuário do XMPP, tanto via openmailbox.org quanto via diasporabr.com.br
e jabber.org, tinha vários contatos inclusive da família (pois usavam
Gmail e estavam online), mas também nunca puxavam assunto. Atualmente
não tenho contas XMPP.

A ideia de "tentar novamente no futuro" é recomendável, desde que os
problemas sejam de fato levados ao projeto original. No caso do XMPP e
suas XEPs opcionais e sem comportamento alternativo, é mais complexo,
pois é um padrão inteiro.

Concordo em repensar sobre testar GNUnet e Media Goblin no futuro.

Finalmente, concordo contigo sobre termos que "comer nossa própria
comida de cachorro" e aprimorar ela antes de levar ao público em geral.

Eu não sou programador, mas posso ajudar no que concerne questões legais
e de teste.

[1] .

Ricardo Panaggio  writes:

>
> Acho que GPG já é carne de vaca entre os libreplanetários, mas quem não
> conhece deveria conhecer e começar a usar ontem.
>
>
> Com quem você consegue trocar mensagens? Até hoje não achei uma alma que
> usasse isso.
>
>
> A teoria do Ring é linda, mas você já conseguiu usar? No meu caso, áudio
> e vídeo sempre foram só sonho, nunca funcionaram. E não lembro
> exatamente o que aconteceu, mas acho que o próprio Ring corrompeu meus
> dados e parou de funcionar. Nunca tive resposta do bug que abri.
> Aparentemente também não há como recuperar uma conta perdida. E nunca
> mais usei por causa disso. De toda forma, eu só tinha um contato, que
> prontamente parou de usar porque não tinha mais ninguém com quem conversar.
>
> Se nesse ambiente em que estamos não estamos usando essas coisas, como
> esperamos que fora dele as pessoas usem?
>
>
> AFAIK nunca testamos GNnet dentro do LP-BR e deveríamos fazê-lo. E isso
> também serve para ZeroNET e outras coisas do tipo, discutidas em outras
> threads recentemente.
>
> Mas MG já foi testado e abandonado, se não me engano com uma ideia
> parecida com "talvez daqui uns anos a gente tente de novo". É um
> trambolho enorme que ainda não funciona. O Sergio passou dias tentando
> fazer o negócio funcionar, pra chegarmos a conclusão que não valia o
> esforço de manter rodando ou de usar, de qualquer forma que fosse.
>
>
> Confesso que apesar de estar envolvido com blockchain faz um tempinho
> (mais em uma outra resposta, à mensagem do JS), nunca me interesse sobre
> o Taler. Vou assistir o vídeo e talvez acrescente algo mais depois.
>
> Não leve meu e-mail como "essa porcariada não presta", e sim pelo
> contrário: estamos propondo soluções alternativas mas que não estão
> maduras nem para nosso próprio uso. Eu demorei muitos meses para
> apresentar o Signal para minha vó, e hoje minha família toda, ao menos
> para falar comigo, usa o Signal. Queria que cada uma dessas alterativas
> e muitas outras estivesse no estado capenga mas usável que o Signal
> está, porque até minha vó poderia usar, mas ainda não estão. Nem perto
> disso. Acho que precisamos comer mais nossa comida de cachorro, melhorar
> o sabor dela, arranjar uma embalagem razoável e tentar vender pros
> amigos e familiares. Pra mim, é o único caminho factível pra qualquer
> tecnologia dessas vingar.

-- 
- https://libreplanet.org/wiki/User:A

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-09-05 Por tôpico Ricardo Panaggio 
On 03/09/17 12:54 PM, Sergio Durigan Junior wrote:
> Só pra complementar, hoje eu encontrei esse tal de "Brave New Browser":
> 
>   https://www.brave.com/index/
> 
> À primeira vista ele me pareceu interessante.

Pra mim também pareceu a primeira vista, mas como era projeto Brendan,
ex-Mozilla, eu fiquei rápido sabendo dos podres. A maior parte pode ser
encontrada aqui[1].

A ideia de monetização do navegador é "substituir ads das páginas por
ads que ele vai gerar, protegendo o usuário e tal". Dá pra acreditar
numa empresa dizendo isso, principalmente quando o assunto é propaganda
na internet?

Além disso, ele ainda está muito cru. Toda a proteção que a gente
poderia conseguir com extensões pra Firefox e Chromium (ou derivados)
simplesmente não existe. Até coisas simples como limpar cookies não
existia até pouco tempo atrás (não sei se já existe).

Talvez um fork dele no futuro seja possível, pra aproveitar suas
features e remover o que é ruim. Até lá, acho que vale apenas observar.

[1]: https://github.com/nylira/prism-break/issues/1566

-- 
Ricardo Panaggio



signature.asc
Description: OpenPGP digital signature

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-09-04 Por tôpico Capi Etheriel 
eu recomendo dar uma olhada aqui JS
https://github.com/Hunter-Github/evil-and-not-wholly-awesome-firefox
especialmente em https://github.com/pyllyukko/user.js

o autor tá meio estressado com a mozilla pela decisão de optout versus
optin na coleta de dados :P
eu vou dar essa chance porque eles vão usar o RAPPOR pra implementar a tal
da privacidade diferencial
mas a lista de recursos ali é ótima, especialmente pra quem usa o tor
browser.

2017-08-31 11:59 GMT-03:00 Joao S. O. Bueno :

> Pessoal  -para mensagens instântaneas e troca de arquivos criptografados
> com armazenamento na nuvem tem o Keybase - já viram?
>
> Estou usando e achando bem amigável . O pessoal da equipe do novo trabalho
> emq ue esotu que me apresentou, e encontrei uma porção de gente "das
> antigas" - os que tocavam S.L. no Brasil em 2001, 2002 - que agora, como
> eu, estão meio cansados de empunhar a importante bandeira do purismo que
> voces carregam, estão na plataforma.
>
> Mas vejam ai se ela passa pelo crivo GNU - acredito que sim. :
> https://keybase.io/
>
> 2017-08-31 10:34 GMT-03:00 Ricardo Panaggio :
>
>> On 30/08/17 08:21 PM, Adonay Felipe Nogueira wrote:
>> > Especificamente no campo da privacidade e da segurança, temos um
>> > "embaralhador de textos" chamado GnuPG. :)
>> >
>> > Veja o guia sobre o GnuPG em .
>>
>> Acho que GPG já é carne de vaca entre os libreplanetários, mas quem não
>> conhece deveria conhecer e começar a usar ontem.
>>
>> > Sobre as coisas baseadas em blockchain, atualmente sou a favor do
>> > BitMessage (para troca de mensagens similar ao e-mail, mas
>> > distribuídas).
>>
>> Com quem você consegue trocar mensagens? Até hoje não achei uma alma que
>> usasse isso.
>>
>> > Já para os outros casos:
>> >
>> > - Prefiro o GNU Ring para mensagens instantâneas e conferências de áudio
>> >   e vídeo.
>>
>> A teoria do Ring é linda, mas você já conseguiu usar? No meu caso, áudio
>> e vídeo sempre foram só sonho, nunca funcionaram. E não lembro
>> exatamente o que aconteceu, mas acho que o próprio Ring corrompeu meus
>> dados e parou de funcionar. Nunca tive resposta do bug que abri.
>> Aparentemente também não há como recuperar uma conta perdida. E nunca
>> mais usei por causa disso. De toda forma, eu só tinha um contato, que
>> prontamente parou de usar porque não tinha mais ninguém com quem
>> conversar.
>>
>> Se nesse ambiente em que estamos não estamos usando essas coisas, como
>> esperamos que fora dele as pessoas usem?
>>
>> > - Sou a favor do GNUnet e do GNU Media Goblin para compartilhamento de
>> >   arquivos em geral.
>>
>> AFAIK nunca testamos GNnet dentro do LP-BR e deveríamos fazê-lo. E isso
>> também serve para ZeroNET e outras coisas do tipo, discutidas em outras
>> threads recentemente.
>>
>> Mas MG já foi testado e abandonado, se não me engano com uma ideia
>> parecida com "talvez daqui uns anos a gente tente de novo". É um
>> trambolho enorme que ainda não funciona. O Sergio passou dias tentando
>> fazer o negócio funcionar, pra chegarmos a conclusão que não valia o
>> esforço de manter rodando ou de usar, de qualquer forma que fosse.
>>
>> > - Sobre sistemas de pagamento, sou a favor do GNU Taler, e acho que os
>> >   governos, cidadãos, empresários e bancos ficarão a favor dele quando
>> >   souberem suas vantagens. ;) Além disso, o GNU Taler funciona com
>> >   qualquer tipo de moeda, seja Reais, BitCoin, Dólar, Euro... Além de
>> >   ser mais leve no uso de recursos e estar em "conformidade adiantada"
>> >   com uma proposta de regulação da União Europeia sobre criptomoedas e
>> >   impacto ambiental de seu mantenimento. Para mais detalhes sobre o GNU
>> >   Taler, vejam  (sob licença
>> >   CC BY-ND 3.0).
>>
>> Confesso que apesar de estar envolvido com blockchain faz um tempinho
>> (mais em uma outra resposta, à mensagem do JS), nunca me interesse sobre
>> o Taler. Vou assistir o vídeo e talvez acrescente algo mais depois.
>>
>> Não leve meu e-mail como "essa porcariada não presta", e sim pelo
>> contrário: estamos propondo soluções alternativas mas que não estão
>> maduras nem para nosso próprio uso. Eu demorei muitos meses para
>> apresentar o Signal para minha vó, e hoje minha família toda, ao menos
>> para falar comigo, usa o Signal. Queria que cada uma dessas alterativas
>> e muitas outras estivesse no estado capenga mas usável que o Signal
>> está, porque até minha vó poderia usar, mas ainda não estão. Nem perto
>> disso. Acho que precisamos comer mais nossa comida de cachorro, melhorar
>> o sabor dela, arranjar uma embalagem razoável e tentar vender pros
>> amigos e familiares. Pra mim, é o único caminho factível pra qualquer
>> tecnologia dessas vingar.
>>
>> --
>> Ricardo Panaggio
>>
>>
>


-- 
Capi Etheriel
Desenvolvedor e Designer para Web
Comunidade Transparência Hacker
http://barraponto.blog.br http://zerp.ly/barraponto

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-09-03 Por tôpico Sergio Durigan Junior 
On Tuesday, August 29 2017, I wrote:

>> Pra onde quer que eu olhe, o Firefox ainda com esse monte de problema, é
>> a melhor solução hoje. E parece que o pessoal do Prism Break tem a mesma
>> ideia. Eu acompanho as issues lá relacionadas a navegadores, e parece
>> que essa, apesar de uma péssima opção, mas é a melhor que temos.
>
> É assim que eu vejo, também.
>
> É claro que os browser têm uma parcela de culpa nesse estado horroroso
> em que se encontra a web, mas sabe aquela frase "não se pode culpar a
> janela pela vista"?  O grande problema é e sempre foi a própria web.  No
> fundo, se você quer fazer um browser que seja minimamente utilizável,
> atualmente você vai ser obrigado a fazer concessões.
>
> Não sei muito bem o que fazer.  A gente precisa usar a web, isso já é
> ponto pacífico.  Tem muitas coisas que eu não consigo fazer sem ter que
> acessar um site e preencher um formulário que depois vai ser
> compartilhado com o Google e afins.  Um browser pode ser uma ferramenta
> de proteção nesses casos, mas só até certo ponto.
>
> Por enquanto, o Firefox é de fato o "melhor dos piores".

Só pra complementar, hoje eu encontrei esse tal de "Brave New Browser":

  https://www.brave.com/index/

À primeira vista ele me pareceu interessante.

-- 
Sergio
GPG key ID: 237A 54B1 0287 28BF 00EF  31F4 D0EB 7628 65FC 5E36
Please send encrypted e-mail if possible
http://sergiodj.net/


signature.asc
Description: PGP signature

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-09-01 Por tôpico Alexandre Oliva 
On Sep  1, 2017, Ricardo Panaggio  wrote:

> Esse é um e-mail quase que pra mim mesmo. Desculpem se isso não
> interessou pra ninguém :(

Não foi uma pergunta, mas quero dizer em resposta que assistir a essa
conversa toda foi bem emocionante e revigorante pra mim.  Muito
obrigado!


Fiquei pensando com meus botões o quanto eu mesmo tenho enfrentado
dificuldades desse gênero, de ver uma montanha mais alta que dou conta
de subir sozinho e ficar paralisado sem conseguir nem dar o primeiro
passo.

Por exemplo, tenho uma lista de vários programas que talvez atendam a
alguns de meus anseios quanto à desintermediação e descentralização de
comunicação, de armazenamento distribuído e replicado, e, como dizer...
All Things P2P :-) porque botei na cabeça que queria estudar essas
coisas não só pra usar e atender aos meus anseios, mas pra poder
divulgá-los e falar deles com mais conhecimento de causa, inclusive
apresentar a informação em palestras (online?)  técnico-filosóficas.
Mas faz tempo que não consigo dar nem um passo...

Aí eu vejo uma conversa aqui com uma porção de pessoas que admiro
demonstrando os mesmos interesses e similares dificuldades.  Após o
deslumbramento e o êxtase dessa constatação, me veio a ideia (sem
novidade alguma, exceto pra mim nesse contexto :-) de que poderíamos
embarcar juntos nessa, de forma colaborativa.  Poderíamos elencar alguns
projetos de interesse mútuo, voluntariar-nos em subgrupos para
instalá-los, experimentá-los e conhecê-los mais a fundo, integrá-los ou
não em nossas práticas comuns, trocar informações sobre dificuldades
enfrentadas, como superá-las, pontos positivos e negativos de cada
programa desses, e material para divulgar e para facilitar a vida de
quem mais desejar conhecê-los.  Tipo um grupo de estudos, com
apresentação periódica (virtual, imagino) dos resultados, mesmo que
provisórios.

Imagino que tempo disponível é o velho desafio de sempre.  Quem sabe uns
compromissos coletivos ajudem a motivar e superar o desafio?  Tipo, a
reunião quinzenal/mensal/?? tá chegando e ainda não tenho nada pra
mostrar; combinei com o Fulano de instalar uma P2Parada pra fazermos uma
sessão de testes juntos amanhã; ... :-)

-- 
Alexandre Oliva, freedom fighterhttp://FSFLA.org/~lxoliva/
You must be the change you wish to see in the world. -- Gandhi
Be Free! -- http://FSFLA.org/   FSF Latin America board member
Free Software Evangelist|Red Hat Brasil GNU Toolchain Engineer

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-09-01 Por tôpico Ricardo Panaggio 
On 01/09/17 10:53 AM, Raniere Silva wrote:
>> Eu não fico muito a vontade com nenhum dos dois ainda, com os power hogs
>> e as enterprise editions.
> 
> Eu entendo o motivo de "community edition" e "enterprise editions" ser
> ruim mas pelo que eu tinha conversado com o pessoal do NextCloud, a
> "enterprise edition" é exatamente a mesma "community edition" com
> contrato de suporte. Ao meu ver é exatamente o mesmo modelo de negócios
> que a Red Hat e outras empresas possuem por muitos anos com a única
> diferenca que quando a Red Hat nasceu todos os softwares que ela
> oferecia suporte já existiam e não fazia sentido para ela chamar a
> versão que ela compilava e fornecia aos usuários de "enterprise" embora
> todo mundo soubesse que era "enterprise". Essas novas startups não
> possuem um produto estabelecido no mercado o que torna muito fácil
> colocar dois rótulos diferentes no produto que ela estão oferencendo.
> Além disso, depois de um ano aqui no UK trabalhando na universidade
> existe algumas políticas de TI internas que são chatas e uma forma de
> contornar é contratar um SAAS, e.g. compartilhamento de arquivos, e para
> as startups poderem vender o produto delas elas precisam ter dois rótulos.

Eu acho que isso me trás mais luz sobre o assunto, mas ainda assim me
incomoda. Acho que é o trauma.

Eu sempre fugi dessas coisas com enterprise no nome. Tenho quase certeza
que uso Debian e não CentOS ou Fedora por conta disso. E não é a única
escolha. Talvez esse também seja o motivo de eu ter um bloqueio de
enviar um CV para uma empresa, e ter trabalhado a vida inteira como
autônomo. Acho que o mundo já está cheio demais de muito poder nas mãos
de poucas pessoas. Acho que estou filosoficamente andando mais na
direção do anarquismo, mesmo tendo certeza de que sou totalmente contra
anarquismo.

Esse é um e-mail quase que pra mim mesmo. Desculpem se isso não
interessou pra ninguém :(

-- 
Ricardo Panaggio



signature.asc
Description: OpenPGP digital signature

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-09-01 Por tôpico Raniere Silva 
> > A funcionalidade de vídeo conferência do owncloud eh baseada no jitsi,
> 
> > AFAIK.
> 
> 
> 
> Não tenho absoluta certeza, mas no NextCloud acho que é assim também.

Eu queria dizer NextCloud ao invés de OwnCloud. Efeitos de responder email 
tarde da noite.

> Eu não fico muito a vontade com nenhum dos dois ainda, com os power hogs
> e as enterprise editions.

Eu entendo o motivo de "community edition" e "enterprise editions" ser ruim mas 
pelo que eu tinha conversado com o pessoal do NextCloud, a "enterprise edition" 
é exatamente a mesma "community edition"
com contrato de suporte. Ao meu ver é exatamente o mesmo modelo de negócios que 
a Red Hat e outras empresas possuem por muitos anos com a única diferenca que 
quando a Red Hat nasceu todos os softwares
que ela oferecia suporte já existiam e não fazia sentido para ela chamar a 
versão que ela compilava e fornecia aos usuários de "enterprise" embora todo 
mundo soubesse que era "enterprise". Essas novas
startups não possuem um produto estabelecido no mercado o que torna muito fácil 
colocar dois rótulos diferentes no produto que ela estão oferencendo. Além 
disso, depois de um ano aqui no UK
trabalhando na universidade existe algumas políticas de TI internas que são 
chatas e uma forma de contornar é contratar um SAAS, e.g. compartilhamento de 
arquivos, e para as startups poderem vender o
produto delas elas precisam ter dois rótulos.

Abracos,
Raniere

signature.asc
Description: This is a digitally signed message part

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-09-01 Por tôpico Ricardo Panaggio 
On 01/09/17 02:13 AM, Raniere wrote:
> A funcionalidade de vídeo conferência do owncloud eh baseada no jitsi,
> AFAIK.

Não tenho absoluta certeza, mas no NextCloud acho que é assim também.

Eu não fico muito a vontade com nenhum dos dois ainda, com os power hogs
e as enterprise editions. "The creatures outside looked from pig to man,
and from man to pig, and from pig to man again; but already it was
impossible to say which was which." ― George Orwell, Animal Farm

Se alguém conhecer outra solução 100% mantida pela comunidade, eu paro a
instalação do nextcloud e instalo essa alternativa, mesmo que seja muito
pior.

-- 
Ricardo Panaggio



signature.asc
Description: OpenPGP digital signature

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-31 Por tôpico Raniere 
A funcionalidade de vídeo conferência do owncloud eh baseada no jitsi, AFAIK.
-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-31 Por tôpico Joao S. O. Bueno 
2017-08-31 17:39 GMT-03:00 Ricardo Panaggio :
>
> On 31/08/17 04:14 PM, Thadeu Lima de Souza Cascardo wrote:
> > On Thu, Aug 31, 2017 at 11:59:30AM -0300, Joao S. O. Bueno wrote:
> >> Pessoal  -para mensagens instântaneas e troca de arquivos criptografados
> >> com armazenamento na nuvem tem o Keybase - já viram?
> >>
> >> Estou usando e achando bem amigável . O pessoal da equipe do novo
> trabalho
> >> emq ue esotu que me apresentou, e encontrei uma porção de gente "das
> >> antigas" - os que tocavam S.L. no Brasil em 2001, 2002 - que agora, como
> >> eu, estão meio cansados de empunhar a importante bandeira do purismo que
> >> voces carregam, estão na plataforma.
> >>
> >> Mas vejam ai se ela passa pelo crivo GNU - acredito que sim. :
> >> https://keybase.io/
> >
> > Cadê o código do lado do servidor? Talvez seja bom o bastante pra FSF.
> > Não é bom o bastante pra mim e arrisco a dizer que não é bom o bastante
> > pra algumas outras pessoas que frequentam a lista.
> >
> > Se não dá pra instalar e usarmos em nosso próprio servidor, não passa
> > pelo crivo.
> tl;dr: Keybase está para o Dropbox (ou alguma coisa parecida que o
> valha) assim como o Telegram está para o WhatsApp. Um monte de gente do
> open source ama e defende e não entende os problemas que tem por trás.
>
> Eu diria mais: o cliente é open source e totalmente controlado por uma
> empresa com cara de startup. Mesmo se abrissem o código do servidor
> (pouco provável), eles manteriam controle rígido sobre o código, como
> mantém do cliente. Tem tantos equivalentes sem um power hog por trás que
> IMHO não vale a pena nem testar esse aqui só por isso.
>
> --
> Ricardo Panaggio


Caraca  --

desculpa pessoas - tudo pareceu tão aberto, que nem me passou
pela mente que o servidor pudesse não ser aberto.

Não só não é, como eles ficam bem reticentes de falar isso -
achei aqui:
https://www.reddit.com/r/Keybase/comments/5jwjfe/running_a_private_keybase_infrastructure_within/

Ainda assim, o cliente não depende das informações do servidor -  a
ideia toda é que uma vez
obtidas as informaçoes de lá, ele faz todas as verificações de
autenticidade das chaves
dos contatos de forma independente.

mas - ok, mal aí - eu tinha me emolgado com a solução de distribuição
de arquivos deles.


  js
 -><-

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-31 Por tôpico Ricardo Panaggio 
On 31/08/17 05:51 PM, Sergio Durigan Junior wrote:
> On Thursday, August 31 2017, Ricardo Panaggio wrote:
> 
>> On 31/08/17 05:44 PM, Sergio Durigan Junior wrote:
>>> On Thursday, August 31 2017, Ricardo Panaggio wrote:
>>>
> Cadê o código do lado do servidor? Talvez seja bom o bastante pra FSF.
> Não é bom o bastante pra mim e arrisco a dizer que não é bom o bastante
> pra algumas outras pessoas que frequentam a lista.
>
> Se não dá pra instalar e usarmos em nosso próprio servidor, não passa
> pelo crivo.
 tl;dr: Keybase está para o Dropbox (ou alguma coisa parecida que o
 valha) assim como o Telegram está para o WhatsApp. Um monte de gente do
 open source ama e defende e não entende os problemas que tem por trás.
>>>
>>> Não entendi direito que é o Keybase, mas o nextcloud não seria uma
>>> opção?  Eu instalei recentemente no meu servidor (créditos ao Krisman
>>> por ter me mostrado), e tô impressionado com a qualidade.
>>
>> AFAICT sim, ele faz praticamente tudo o que o Keybase faz. E é AGPL AFAICR.
> 
> Pois é.  E tem até um "app" dentro do nextcloud que te permite fazer
> vídeo-conferências.  Ainda não consegui testar, mas parece bem massa.
> Inclusive aceito testar com alguém!

Te aviso quando terminar de instalar no meu servidor. Estou tentando
migrar as coisas do antigo ownCloud pra ele, mas acho que vai ser mais
fácil fazer um clean install e fazer upload na mão de tudo de volta.

-- 
Ricardo Panaggio



signature.asc
Description: OpenPGP digital signature

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-31 Por tôpico Sergio Durigan Junior 
On Thursday, August 31 2017, Ricardo Panaggio wrote:

> On 31/08/17 05:44 PM, Sergio Durigan Junior wrote:
>> On Thursday, August 31 2017, Ricardo Panaggio wrote:
>> 
 Cadê o código do lado do servidor? Talvez seja bom o bastante pra FSF.
 Não é bom o bastante pra mim e arrisco a dizer que não é bom o bastante
 pra algumas outras pessoas que frequentam a lista.

 Se não dá pra instalar e usarmos em nosso próprio servidor, não passa
 pelo crivo.
>>> tl;dr: Keybase está para o Dropbox (ou alguma coisa parecida que o
>>> valha) assim como o Telegram está para o WhatsApp. Um monte de gente do
>>> open source ama e defende e não entende os problemas que tem por trás.
>> 
>> Não entendi direito que é o Keybase, mas o nextcloud não seria uma
>> opção?  Eu instalei recentemente no meu servidor (créditos ao Krisman
>> por ter me mostrado), e tô impressionado com a qualidade.
>
> AFAICT sim, ele faz praticamente tudo o que o Keybase faz. E é AGPL AFAICR.

Pois é.  E tem até um "app" dentro do nextcloud que te permite fazer
vídeo-conferências.  Ainda não consegui testar, mas parece bem massa.
Inclusive aceito testar com alguém!

-- 
Sergio
GPG key ID: 237A 54B1 0287 28BF 00EF  31F4 D0EB 7628 65FC 5E36
Please send encrypted e-mail if possible
http://sergiodj.net/


signature.asc
Description: PGP signature

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-31 Por tôpico Ricardo Panaggio 
On 31/08/17 05:44 PM, Sergio Durigan Junior wrote:
> On Thursday, August 31 2017, Ricardo Panaggio wrote:
> 
>>> Cadê o código do lado do servidor? Talvez seja bom o bastante pra FSF.
>>> Não é bom o bastante pra mim e arrisco a dizer que não é bom o bastante
>>> pra algumas outras pessoas que frequentam a lista.
>>>
>>> Se não dá pra instalar e usarmos em nosso próprio servidor, não passa
>>> pelo crivo.
>> tl;dr: Keybase está para o Dropbox (ou alguma coisa parecida que o
>> valha) assim como o Telegram está para o WhatsApp. Um monte de gente do
>> open source ama e defende e não entende os problemas que tem por trás.
> 
> Não entendi direito que é o Keybase, mas o nextcloud não seria uma
> opção?  Eu instalei recentemente no meu servidor (créditos ao Krisman
> por ter me mostrado), e tô impressionado com a qualidade.

AFAICT sim, ele faz praticamente tudo o que o Keybase faz. E é AGPL AFAICR.

-- 
Ricardo Panaggio



signature.asc
Description: OpenPGP digital signature

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-31 Por tôpico Sergio Durigan Junior 
On Thursday, August 31 2017, Ricardo Panaggio wrote:

>> Cadê o código do lado do servidor? Talvez seja bom o bastante pra FSF.
>> Não é bom o bastante pra mim e arrisco a dizer que não é bom o bastante
>> pra algumas outras pessoas que frequentam a lista.
>>
>> Se não dá pra instalar e usarmos em nosso próprio servidor, não passa
>> pelo crivo.
> tl;dr: Keybase está para o Dropbox (ou alguma coisa parecida que o
> valha) assim como o Telegram está para o WhatsApp. Um monte de gente do
> open source ama e defende e não entende os problemas que tem por trás.

Não entendi direito que é o Keybase, mas o nextcloud não seria uma
opção?  Eu instalei recentemente no meu servidor (créditos ao Krisman
por ter me mostrado), e tô impressionado com a qualidade.

-- 
Sergio
GPG key ID: 237A 54B1 0287 28BF 00EF  31F4 D0EB 7628 65FC 5E36
Please send encrypted e-mail if possible
http://sergiodj.net/


signature.asc
Description: PGP signature

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-31 Por tôpico Ricardo Panaggio 
On 31/08/17 04:14 PM, Thadeu Lima de Souza Cascardo wrote:
> On Thu, Aug 31, 2017 at 11:59:30AM -0300, Joao S. O. Bueno wrote:
>> Pessoal  -para mensagens instântaneas e troca de arquivos criptografados
>> com armazenamento na nuvem tem o Keybase - já viram?
>>
>> Estou usando e achando bem amigável . O pessoal da equipe do novo
trabalho
>> emq ue esotu que me apresentou, e encontrei uma porção de gente "das
>> antigas" - os que tocavam S.L. no Brasil em 2001, 2002 - que agora, como
>> eu, estão meio cansados de empunhar a importante bandeira do purismo que
>> voces carregam, estão na plataforma.
>>
>> Mas vejam ai se ela passa pelo crivo GNU - acredito que sim. :
>> https://keybase.io/
>
> Cadê o código do lado do servidor? Talvez seja bom o bastante pra FSF.
> Não é bom o bastante pra mim e arrisco a dizer que não é bom o bastante
> pra algumas outras pessoas que frequentam a lista.
>
> Se não dá pra instalar e usarmos em nosso próprio servidor, não passa
> pelo crivo.
tl;dr: Keybase está para o Dropbox (ou alguma coisa parecida que o
valha) assim como o Telegram está para o WhatsApp. Um monte de gente do
open source ama e defende e não entende os problemas que tem por trás.

Eu diria mais: o cliente é open source e totalmente controlado por uma
empresa com cara de startup. Mesmo se abrissem o código do servidor
(pouco provável), eles manteriam controle rígido sobre o código, como
mantém do cliente. Tem tantos equivalentes sem um power hog por trás que
IMHO não vale a pena nem testar esse aqui só por isso.

-- 
Ricardo Panaggio



signature.asc
Description: OpenPGP digital signature

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-31 Por tôpico Thadeu Lima de Souza Cascardo 
On Wed, Aug 30, 2017 at 05:11:04PM -0300, Adonay Felipe Nogueira wrote:
[...]
> - Estimular o desenvolvimento de JavaScript com marcações de acordo com
>   o recomendável pelo manual/documentação do GNU LibreJS. Precisamos
>   urgentemente de aprimoramentos para que /website management systems/
>   (WMS) ou /website revision systems/ (WRS) conhecidos e livres
>   entreguem, por padrão, software livre ao *visitante* dos
>   sites. Exemplos de trabalhos a serem feitos incluem: WordPress,

Se são software livre, porque não entregam software livre ao usuário? A
ausência de marcação para o LibreJS não implica que o software não seja
livre.

Cascardo.

>   Joomla, Noosfero, MoinMoin, MediaWiki, além dos temos para
>   estes. Outros projetos que *podem* necessitar aprimoramentos para
>   conformidade com GNU LibreJS são: Moodle, Diaspora, Friendica,
>   Hubzilla, Pump.io, GNU Social, Bugzilla, e temas relacionados para
>   estes.
[...]

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-31 Por tôpico Thadeu Lima de Souza Cascardo 
On Thu, Aug 31, 2017 at 11:59:30AM -0300, Joao S. O. Bueno wrote:
> Pessoal  -para mensagens instântaneas e troca de arquivos criptografados
> com armazenamento na nuvem tem o Keybase - já viram?
> 
> Estou usando e achando bem amigável . O pessoal da equipe do novo trabalho
> emq ue esotu que me apresentou, e encontrei uma porção de gente "das
> antigas" - os que tocavam S.L. no Brasil em 2001, 2002 - que agora, como
> eu, estão meio cansados de empunhar a importante bandeira do purismo que
> voces carregam, estão na plataforma.
> 
> Mas vejam ai se ela passa pelo crivo GNU - acredito que sim. :
> https://keybase.io/

Cadê o código do lado do servidor? Talvez seja bom o bastante pra FSF.
Não é bom o bastante pra mim e arrisco a dizer que não é bom o bastante
pra algumas outras pessoas que frequentam a lista.

Se não dá pra instalar e usarmos em nosso próprio servidor, não passa
pelo crivo.

Cascardo.

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-31 Por tôpico Joao S. O. Bueno 
Pessoal  -para mensagens instântaneas e troca de arquivos criptografados
com armazenamento na nuvem tem o Keybase - já viram?

Estou usando e achando bem amigável . O pessoal da equipe do novo trabalho
emq ue esotu que me apresentou, e encontrei uma porção de gente "das
antigas" - os que tocavam S.L. no Brasil em 2001, 2002 - que agora, como
eu, estão meio cansados de empunhar a importante bandeira do purismo que
voces carregam, estão na plataforma.

Mas vejam ai se ela passa pelo crivo GNU - acredito que sim. :
https://keybase.io/

2017-08-31 10:34 GMT-03:00 Ricardo Panaggio :

> On 30/08/17 08:21 PM, Adonay Felipe Nogueira wrote:
> > Especificamente no campo da privacidade e da segurança, temos um
> > "embaralhador de textos" chamado GnuPG. :)
> >
> > Veja o guia sobre o GnuPG em .
>
> Acho que GPG já é carne de vaca entre os libreplanetários, mas quem não
> conhece deveria conhecer e começar a usar ontem.
>
> > Sobre as coisas baseadas em blockchain, atualmente sou a favor do
> > BitMessage (para troca de mensagens similar ao e-mail, mas
> > distribuídas).
>
> Com quem você consegue trocar mensagens? Até hoje não achei uma alma que
> usasse isso.
>
> > Já para os outros casos:
> >
> > - Prefiro o GNU Ring para mensagens instantâneas e conferências de áudio
> >   e vídeo.
>
> A teoria do Ring é linda, mas você já conseguiu usar? No meu caso, áudio
> e vídeo sempre foram só sonho, nunca funcionaram. E não lembro
> exatamente o que aconteceu, mas acho que o próprio Ring corrompeu meus
> dados e parou de funcionar. Nunca tive resposta do bug que abri.
> Aparentemente também não há como recuperar uma conta perdida. E nunca
> mais usei por causa disso. De toda forma, eu só tinha um contato, que
> prontamente parou de usar porque não tinha mais ninguém com quem conversar.
>
> Se nesse ambiente em que estamos não estamos usando essas coisas, como
> esperamos que fora dele as pessoas usem?
>
> > - Sou a favor do GNUnet e do GNU Media Goblin para compartilhamento de
> >   arquivos em geral.
>
> AFAIK nunca testamos GNnet dentro do LP-BR e deveríamos fazê-lo. E isso
> também serve para ZeroNET e outras coisas do tipo, discutidas em outras
> threads recentemente.
>
> Mas MG já foi testado e abandonado, se não me engano com uma ideia
> parecida com "talvez daqui uns anos a gente tente de novo". É um
> trambolho enorme que ainda não funciona. O Sergio passou dias tentando
> fazer o negócio funcionar, pra chegarmos a conclusão que não valia o
> esforço de manter rodando ou de usar, de qualquer forma que fosse.
>
> > - Sobre sistemas de pagamento, sou a favor do GNU Taler, e acho que os
> >   governos, cidadãos, empresários e bancos ficarão a favor dele quando
> >   souberem suas vantagens. ;) Além disso, o GNU Taler funciona com
> >   qualquer tipo de moeda, seja Reais, BitCoin, Dólar, Euro... Além de
> >   ser mais leve no uso de recursos e estar em "conformidade adiantada"
> >   com uma proposta de regulação da União Europeia sobre criptomoedas e
> >   impacto ambiental de seu mantenimento. Para mais detalhes sobre o GNU
> >   Taler, vejam  (sob licença
> >   CC BY-ND 3.0).
>
> Confesso que apesar de estar envolvido com blockchain faz um tempinho
> (mais em uma outra resposta, à mensagem do JS), nunca me interesse sobre
> o Taler. Vou assistir o vídeo e talvez acrescente algo mais depois.
>
> Não leve meu e-mail como "essa porcariada não presta", e sim pelo
> contrário: estamos propondo soluções alternativas mas que não estão
> maduras nem para nosso próprio uso. Eu demorei muitos meses para
> apresentar o Signal para minha vó, e hoje minha família toda, ao menos
> para falar comigo, usa o Signal. Queria que cada uma dessas alterativas
> e muitas outras estivesse no estado capenga mas usável que o Signal
> está, porque até minha vó poderia usar, mas ainda não estão. Nem perto
> disso. Acho que precisamos comer mais nossa comida de cachorro, melhorar
> o sabor dela, arranjar uma embalagem razoável e tentar vender pros
> amigos e familiares. Pra mim, é o único caminho factível pra qualquer
> tecnologia dessas vingar.
>
> --
> Ricardo Panaggio
>
>

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-31 Por tôpico Ricardo Panaggio 
On 30/08/17 08:21 PM, Adonay Felipe Nogueira wrote:
> Especificamente no campo da privacidade e da segurança, temos um
> "embaralhador de textos" chamado GnuPG. :)
> 
> Veja o guia sobre o GnuPG em .

Acho que GPG já é carne de vaca entre os libreplanetários, mas quem não
conhece deveria conhecer e começar a usar ontem.

> Sobre as coisas baseadas em blockchain, atualmente sou a favor do
> BitMessage (para troca de mensagens similar ao e-mail, mas
> distribuídas).

Com quem você consegue trocar mensagens? Até hoje não achei uma alma que
usasse isso.

> Já para os outros casos:
> 
> - Prefiro o GNU Ring para mensagens instantâneas e conferências de áudio
>   e vídeo.

A teoria do Ring é linda, mas você já conseguiu usar? No meu caso, áudio
e vídeo sempre foram só sonho, nunca funcionaram. E não lembro
exatamente o que aconteceu, mas acho que o próprio Ring corrompeu meus
dados e parou de funcionar. Nunca tive resposta do bug que abri.
Aparentemente também não há como recuperar uma conta perdida. E nunca
mais usei por causa disso. De toda forma, eu só tinha um contato, que
prontamente parou de usar porque não tinha mais ninguém com quem conversar.

Se nesse ambiente em que estamos não estamos usando essas coisas, como
esperamos que fora dele as pessoas usem?

> - Sou a favor do GNUnet e do GNU Media Goblin para compartilhamento de
>   arquivos em geral.

AFAIK nunca testamos GNnet dentro do LP-BR e deveríamos fazê-lo. E isso
também serve para ZeroNET e outras coisas do tipo, discutidas em outras
threads recentemente.

Mas MG já foi testado e abandonado, se não me engano com uma ideia
parecida com "talvez daqui uns anos a gente tente de novo". É um
trambolho enorme que ainda não funciona. O Sergio passou dias tentando
fazer o negócio funcionar, pra chegarmos a conclusão que não valia o
esforço de manter rodando ou de usar, de qualquer forma que fosse.

> - Sobre sistemas de pagamento, sou a favor do GNU Taler, e acho que os
>   governos, cidadãos, empresários e bancos ficarão a favor dele quando
>   souberem suas vantagens. ;) Além disso, o GNU Taler funciona com
>   qualquer tipo de moeda, seja Reais, BitCoin, Dólar, Euro... Além de
>   ser mais leve no uso de recursos e estar em "conformidade adiantada"
>   com uma proposta de regulação da União Europeia sobre criptomoedas e
>   impacto ambiental de seu mantenimento. Para mais detalhes sobre o GNU
>   Taler, vejam  (sob licença
>   CC BY-ND 3.0).

Confesso que apesar de estar envolvido com blockchain faz um tempinho
(mais em uma outra resposta, à mensagem do JS), nunca me interesse sobre
o Taler. Vou assistir o vídeo e talvez acrescente algo mais depois.

Não leve meu e-mail como "essa porcariada não presta", e sim pelo
contrário: estamos propondo soluções alternativas mas que não estão
maduras nem para nosso próprio uso. Eu demorei muitos meses para
apresentar o Signal para minha vó, e hoje minha família toda, ao menos
para falar comigo, usa o Signal. Queria que cada uma dessas alterativas
e muitas outras estivesse no estado capenga mas usável que o Signal
está, porque até minha vó poderia usar, mas ainda não estão. Nem perto
disso. Acho que precisamos comer mais nossa comida de cachorro, melhorar
o sabor dela, arranjar uma embalagem razoável e tentar vender pros
amigos e familiares. Pra mim, é o único caminho factível pra qualquer
tecnologia dessas vingar.

-- 
Ricardo Panaggio



signature.asc
Description: OpenPGP digital signature

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-30 Por tôpico Adonay Felipe Nogueira 
Muito interessantes suas contribuições, Joao Bueno,

Sobre anonimato e coisas baseadas no blockchain, trago algumas
contribuições também:

Especificamente no campo da privacidade e da segurança, temos um
"embaralhador de textos" chamado GnuPG. :)

Veja o guia sobre o GnuPG em .

Sobre as coisas baseadas em blockchain, atualmente sou a favor do
BitMessage (para troca de mensagens similar ao e-mail, mas
distribuídas). Já para os outros casos:

- Prefiro o GNU Ring para mensagens instantâneas e conferências de áudio
  e vídeo.

- Sou a favor do GNUnet e do GNU Media Goblin para compartilhamento de
  arquivos em geral.

- Sobre sistemas de pagamento, sou a favor do GNU Taler, e acho que os
  governos, cidadãos, empresários e bancos ficarão a favor dele quando
  souberem suas vantagens. ;) Além disso, o GNU Taler funciona com
  qualquer tipo de moeda, seja Reais, BitCoin, Dólar, Euro... Além de
  ser mais leve no uso de recursos e estar em "conformidade adiantada"
  com uma proposta de regulação da União Europeia sobre criptomoedas e
  impacto ambiental de seu mantenimento. Para mais detalhes sobre o GNU
  Taler, vejam  (sob licença
  CC BY-ND 3.0).

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-30 Por tôpico Adonay Felipe Nogueira 
Estou repassando ao grupo LibrePlanet Brasil pois acho interessante
envolver os demais.

Eu acho que grande parte do problema está na existência de programas
executados do lado do cliente, atualmente feitos via JavaScript. O nome
ou a linguagem *não importam*, o que importa é a forma com a qual os
sites assumem que você possui tal programa habilitado, pois me parece
que muitos sites esqueceram que aprimoramento progressivo (/progressive
enhancement/) está em uma posição prioritária do que design responsivo
(/responsible design/) (para um protesto similar, veja
,
membro da FSF, desenvolvedor em JavaScript, e do GNU ease.js, além de
apoiar tanto o GNU LibreJS quanto do NoScript).

Já se sabe que, navegadores geralmente *não têm o costume* de perguntar
ao usuário se devem executar um software escrito em JavaScript antes de
fazê-lo. Além disso, não existe padrão para a Web que force os
proprietários de tal JavaScript a fornecer campos como "licença" (este
com acesso direto à licença, e opcionalmente seu nome amigável; ou sendo
um campo contendo a licença completa em si), "proprietários"/"donos", e
"arquivo-fonte" (este em acesso direto), com diálogo de confirmação para
que o usuário decida o que fazer. Além disso, na hipotética ausência
destes campos, os navegadores deveriam enfatisar isso de forma legível.

Atualmente, devemos fazer todos estes:

- Estimular o uso das extensões para GNU IceCat mencionadas em:
  

  (incluindo o uso do NoScript). Aliás: "Desabilite o *dito
  JavaScript. A Web não está quebrada sem ele. Eles estão quebrando a
  Web com ele." --- Mike Gerwitz.

- Estimular o desenvolvimento de JavaScript com marcações de acordo com
  o recomendável pelo manual/documentação do GNU LibreJS. Precisamos
  urgentemente de aprimoramentos para que /website management systems/
  (WMS) ou /website revision systems/ (WRS) conhecidos e livres
  entreguem, por padrão, software livre ao *visitante* dos
  sites. Exemplos de trabalhos a serem feitos incluem: WordPress,
  Joomla, Noosfero, MoinMoin, MediaWiki, além dos temos para
  estes. Outros projetos que *podem* necessitar aprimoramentos para
  conformidade com GNU LibreJS são: Moodle, Diaspora, Friendica,
  Hubzilla, Pump.io, GNU Social, Bugzilla, e temas relacionados para
  estes.

- Estimular processos de padronização para Web em favor de substituir o
  *comportamento* dos navegadores.

- Estimular processos de padronização para Web em favor de substituir o
  JavaScript atual por algum que requer aqueles campos mencionados
  acima.

Além disso, sobre vulnerabilidades na Web e seus impactos, isso parece
ser causado por práticas como: imutabilidade de comtainers, copiar algo
e incluí-lo no seu próprio projeto (/bundling/), fazer /bundling/ e
customizar sem levar os aprimoramentos ao projeto original, reinventar a
roda, gerenciadores de pacotes específicos para cada linguagem, entre
outras coisas. Argumentos contra estas práticas podem ser vistas em:
,
.
 Inclusive,
o projeto GNU Guix tenta evitar /bundling/. Quando um pacote é
encontrado com algum bundle, este é considerado um bug no GNU Guix.

Além disso, é possível instalar o GNU Guix no Debian, e instalar a
última versão do GNU IceCat via GNU Guix.

Também acho importante suportar padrões de federação que respeitam as
preferências de edição e interação dos usuários, um exemplo deste, que
está em construção, é o ActivityPub. Outros já existentes incluem
e-mail, listas de discussão/e-mails, agregadores de conteúdo (Atom ou
RSS, eu prefiro Atom também, ;) ).

Mais do que federação, distribuição támbém é importante, e sobre esta
penso ser importante suportar GNUnet, GNU Ring, Twister, BitMessage,
YaCy, e o famoso e imutável BitTorrent (apenas considerando DHT, pois se
for usado com "trackers", estes tornam a comunicação federada).

Além disso, concordo que dispositivos móveis e conformidade com a GPL
merecem um tópico separado, ;). haja vista que, conforme se observa com
alguns fabricantes de dispositivos móveis, estes não parecem estar em
conformidade com a GPL, e o projeto Android parece estar focado em
"adoção em massa" ao invés de reforçar a GPL de forma orientada à
comunidade.

Sobre a mudança de foco do GNOME: Concordo que devemos ficar de olho na
mudança de comportamento do projeto, e uma boa ideia seria ter alguém
participando do desenvolvimento do projeto. Além disso, concordo que
devemos buscar a "amigabilidade", mas *priorizando* as liberdades
essenciais do software livre e o mantenimento da democracia
().

Estou interessado em trabalhar nas partes relacionadas ao JavaScript em
sites e WMS/WRS exi

[lp-br-sp] Navegadores respeitosos existem?

2017-08-29 Por tôpico Joao S. O. Bueno 
Pessoas!

Muito bom ver vocẽs escrevendo de volta, meio com "força total" aí.

Como vocês sabem eu mesmo dei uns passos para trás nessas
batalhas há uns anos, e continuo. Sabendo que o dia que eu
 quiser ou precisar não compartilhar informações sobre
mim mesmo vai ser muito, muito difícil - mas então vou ficando
pelo menos "dentro da curva" para os espiões do dia.

(A propósito - ontem mesmo li a notícia que as agências dos EUA sabem a
identidade verdadeira do Satoshi Nakamoto - o criador anônimo do bitcoin
e que eu tinha na conta de única pessoa recente que tinha conseguido
 ficar anônima. fizeram um fingrprint de palavras mais usadas
 nos textos dele, e bateram contra o corpus de trilhões de e-mails e
 mensagens coletadas -- -plim - match - e o cara agora é refem deles)

Então, para adicionar ao debate aí - precisamos também de um
"embaralhador de textos" - algo que consiga remover os fingerprints
 de estilos de escrita, e ainda assim passar a mensagem
 original - não é uma ferramenta fácil de criar, e quando for,
 vai ser inútil se for usada por 10 pessoas (por que aí, quem usar
vai ser "um desses 10") (e esse é o motivo de eu hoje não usar
Tor, apagar cookies agressivamente, etc...)

Agora, sobre o  penultimo e-mail do Panaggio aí - sobre a batalha
 vencida pela Web, e a atual, que tem gosto de derrota prévia - temos uma
outra batalha aí. Uma emq ue privacidade está na frente, e traz
varias ferramentas que potencialmente vão ajudar no problema maior aí -
eu comecie a m inteirar nos últimos 2 meses do assunto:
justamente as ferramentas descentralizadas baseadas em blockchain.

Não são uma panaceia, não vão resolver nada sozinhas, mtuiso dos governos já
estão de cabelo em pé, e querendo fechar o cerco de todos os lados -
mas parecem realmente bem promissoras.
Possivelmente vocês já sabem, mas, por exemplo, a stack de software
em torno do "Ethereum" usa o nome "web 3.0", justamente para dar
a entender que vai prover a próxima plataforma de transaçoes
de dados na internet, com possibilidades de resolver o problema
do anonimato.

Na semna passada também, vi o anúncio do criador do "megauploads",
agora envolvido com um sistema baseado em blocckchain para
permitir o pagamento dos criadores e disponiblizadores de conteúdo
com a plataforma descentralizada para o "megaupload 2.0"
(essa me pareceu mais hype - mas o próprio projeto do Ethereum para
armazenamento de arquivos em nuvem "p2p real" (em que os peers não são
servers
na Amazon com tudo identificado), pode ser uma boa forma
de fugir da oni-identificação da web de hoje.

Talvez, a medida que essas soluções de storage p2p anônima amadureçam, a
parte
que será necessária pra "fechar o quebra-cabeças" da web, será um proxy
local,
que intermedia as requisições http do navegador normal, fazendo as
requisições
para esses serviços em vez das outras.

(E a maior parte dessas soluções já traz embutida soluções de
micro-pagamentos,
tanto pela hospedagem de conteúdo, quanto para criação de conteúdo - que
pode até viabilizar o apoio de alguns dos "big players" da web comercial de
hoje
a comercializarem seus filmes e séries, sem comprometer o anonimato e a
liberdade de sua audiência, como acontece hoje. )

https://github.com/ethersphere/swarm

Abraços!!!

   js
 -><-

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-29 Por tôpico Raniere Silva 
> Ainda quero acreditar que a solução não é correr pras montanhas antes
> que o Círculo se feche.

Você sabe que essa opcão não acabou bem para o rapazinho do "The Circle" do 
Eggers. E sim, eu li o livro.

signature.asc
Description: This is a digitally signed message part

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-29 Por tôpico Ricardo Panaggio 
Vou demorar um pouco pra responder o resto, porque vou precisar digerir.
Mas respondo ainda hoje. Me senti lendo "A Choice of Catastrophes: The
Disasters That Threaten Our World" do Asimov, ou o " Sapiens: A Brief
History of Humankind" do Harari, ou ainda "The Circle" do Eggers. E
demorei meses pra digerir todos eles. A nossa situação atual está
deixando "Brave New World" do Huxley e "1984" do Orwell no chinelo.

Ainda quero acreditar que a solução não é correr pras montanhas antes
que o Círculo se feche.

On 29/08/17 12:43 PM, Ricardo Panaggio wrote:
> Olá,
> 
> Como muitos sabem, desde que me desliguei da Mozilla, parte (quase
> toda?) a minha cegueira com relação a ela desapareceu. Eu finalmente vi
> toda a desgraça que muitos vinham me alertando e talvez tenha visto
> ainda mais, depois de viver alguns dos meus piores dias sendo membro da
> tal comunidade.
> 
> De algum tempo pra cá, venho me preocupando cada vez mais com minha
> privacidade, por diversos motivos. E minha privacidade na web está cada
> vez mais difícil de proteger.
> 
> Hoje, eu utilizo o Firefox que vem junto com o Debian, 52.3.0, umas
> poucas versões atrás do mais atual (55). O que não é problema algum. Na
> verdade, fico até surpreso de estarmos tão perto do atual no Debian. E
> de ter todos os fixes de segurança aplicados.
> 
> No meu celular (um Red Mi 2 Pro, que escolhi entre outros motivos porque
> o MIUI é GPL, talvez o computador de bolso "moderno" mais livre que eu
> consegui encontrar), eu uso o navegador nativo do MIUI, que é uma
> porcaria em termos de privacidade. Uso o que posso de Tor, VPN, modo
> privado, ... mas ainda assim não resolve nem 10% das minhas preocupações.
> 
> Não migrei para o Firefox para Android ou para o Focus (que inclusive
> desconheço se faz o que promete) porque ambos tem algumas limitações que
> não me agradam, apesar de que seriam melhores que a situação atual. Mas
> cansei de limpar uma bota de lama enquanto a outra está atolada até a
> canela, e fazer a troca pra ficar todo sujo de novo.
> 
> Atualmente, pra tentar me proteger, eu uso uma dezena de extensões para
> o Firefox desktop, e algumas não estão disponíveis para mobile (Android,
> iOS, ou para outros navegadores):
> 
> * Clean links: Converte links ofuscados e aninhados, evitando entre
> outras coisas tracking
> * Descentraleyes: Emulação local de CDNs
> * Disable Hello, Pocket & Reader+: Desliga o suporte ao Pocket (software
> privativo que vem com o Firefox, Hello (que usa software privativo do
> lado do servidor e aparentemente não é seguro como prometem), WebRTC
> (que é uma ideia até interessante, mas foi implementado como uma
> aberração, ... Isso tudo dava pra fazer com configurações, mas prefiro
> garantir que não vou esquecer de configurar nada numa nova instalação
> * HTTPS Everywhere: deve ser conhecido de todos
> * Privacy Badger: Bloqueia semi-inteligentemente rastreadores e propagandas
> * Random Agent Spoofer: gera a cada tempo (no meu caso, poucos minutos)
> um novo user agent, assim fica mais difícil rastrear você por esse recurso
> * RequestPolicy Continued: Controla todas as requisições cross-site
> semi-automaticamente.
> * Self-Destructing cookies: sempre que uma aba é fechada, o cookie dela
> é destruído
> * uBlock Origin: Filtro de ads automático. Uso como primeiro filtro,
> antes de deixar alguma coisa passar pro Privacy Badger.
> * Canvas Fingerprint blocker: como esse é o método mais eficiente de
> identificar unicamente um dispositivo, é sempre bom bloquear.
> 
> Isso é pouco. Tem ainda muitos buracos:
> 
> * Eu tinha um addon para que os cookies existissem apenas dentro de uma
> aba, um sandobx de cookies por abas. Ele foi descontinuado e nunca mais
> encontrei nada parecido. Cheguei a começar a fazer um, quando vi que o
> modelo de extensões do Firefox ia mudar. Desisti enquanto não
> estabilizasse, e nunca mais retomei.
> 
> * A Mozilla frequentemente envia chamadas pra nave mãe, como faz o
> Google com o Chrome e até no Chromium, e não tenho certeza que a versão
> distribuída pelo Debian resolve esse problema (não consegui ainda
> confirmar nem que sim, nem que não, mas o medo do sim persiste)
> 
> * Existe uma "feature" que permite que crash reports sejam enviados
> automaticamente para a Mozilla, sem perguntar absolutamente nada ao
> usuário. Eu já li esses relatórios, e eles não são tão anônimos quanto a
> Mozilla prega. Não sei se em algum momento isso vem habilitado por
> padrão no Debian (em atualizações do Firefox normal essa flaf geralmente
> se habilita sozinha), mas corre o risco de um usuário desavisado
> habilitar isso sem saber e ferir gravemente sua privacidade
> 
> * DRM está na build do Debian e praticamente todas as outras, apesar de
> desabilitado por padrão. IMHO, isso deveria ser estripado. Um usuário
> desavisado não deveria poder habilitar isso sem saber das consequências.
> Porque é só um checkbox inocente. Você clica e não aparece nem um aviso.
> 
> * Um monte de configurações fic

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-29 Por tôpico Sergio Durigan Junior 
Eita, que surpresa boa!  Panaggio dando as caras :-D.

On Tuesday, August 29 2017, Ricardo Panaggio wrote:

> Hoje, eu utilizo o Firefox que vem junto com o Debian, 52.3.0, umas
> poucas versões atrás do mais atual (55). O que não é problema algum. Na
> verdade, fico até surpreso de estarmos tão perto do atual no Debian. E
> de ter todos os fixes de segurança aplicados.

Se você estiver usando o stable, a razão disso é que o stretch (o novo
stable) foi lançado há pouco tempo, por isso os pacotes ainda estão
recentes :-).  Mas daqui a pouco você vai começar a ver o Debian "ficar
pra trás".

> No meu celular (um Red Mi 2 Pro, que escolhi entre outros motivos porque
> o MIUI é GPL, talvez o computador de bolso "moderno" mais livre que eu
> consegui encontrar), eu uso o navegador nativo do MIUI, que é uma
> porcaria em termos de privacidade. Uso o que posso de Tor, VPN, modo
> privado, ... mas ainda assim não resolve nem 10% das minhas preocupações.

Celular é algo que merece uma thread inteira...  :-/

> Não migrei para o Firefox para Android ou para o Focus (que inclusive
> desconheço se faz o que promete) porque ambos tem algumas limitações que
> não me agradam, apesar de que seriam melhores que a situação atual. Mas
> cansei de limpar uma bota de lama enquanto a outra está atolada até a
> canela, e fazer a troca pra ficar todo sujo de novo.

Eu uso o Iceweasel, que tá disponível no F-droid.  A impressão que tenho
é que ele consome mais recursos do que o "normal", mas como eu
praticamente não uso browser no celular, acaba compensando.

> Atualmente, pra tentar me proteger, eu uso uma dezena de extensões para
> o Firefox desktop, e algumas não estão disponíveis para mobile (Android,
> iOS, ou para outros navegadores):
>
> * Clean links: Converte links ofuscados e aninhados, evitando entre
> outras coisas tracking
> * Descentraleyes: Emulação local de CDNs
> * Disable Hello, Pocket & Reader+: Desliga o suporte ao Pocket (software
> privativo que vem com o Firefox, Hello (que usa software privativo do
> lado do servidor e aparentemente não é seguro como prometem), WebRTC
> (que é uma ideia até interessante, mas foi implementado como uma
> aberração, ... Isso tudo dava pra fazer com configurações, mas prefiro
> garantir que não vou esquecer de configurar nada numa nova instalação
> * HTTPS Everywhere: deve ser conhecido de todos
> * Privacy Badger: Bloqueia semi-inteligentemente rastreadores e propagandas
> * Random Agent Spoofer: gera a cada tempo (no meu caso, poucos minutos)
> um novo user agent, assim fica mais difícil rastrear você por esse recurso
> * RequestPolicy Continued: Controla todas as requisições cross-site
> semi-automaticamente.
> * Self-Destructing cookies: sempre que uma aba é fechada, o cookie dela
> é destruído
> * uBlock Origin: Filtro de ads automático. Uso como primeiro filtro,
> antes de deixar alguma coisa passar pro Privacy Badger.
> * Canvas Fingerprint blocker: como esse é o método mais eficiente de
> identificar unicamente um dispositivo, é sempre bom bloquear.

Eita, bastante coisa!  Minha experiência com muitas extensões no Firefox
é que ele começa a ficar *bem* lento.  Você também tem esse problema?

> Isso é pouco. Tem ainda muitos buracos:
>
> * Eu tinha um addon para que os cookies existissem apenas dentro de uma
> aba, um sandobx de cookies por abas. Ele foi descontinuado e nunca mais
> encontrei nada parecido. Cheguei a começar a fazer um, quando vi que o
> modelo de extensões do Firefox ia mudar. Desisti enquanto não
> estabilizasse, e nunca mais retomei.

Pergunta de um ignorante: a vantagem desse isolamento seria o fato de
que o site X não conseguiria mais acessar cookies setados pelo site Y,
confere?

> * A Mozilla frequentemente envia chamadas pra nave mãe, como faz o
> Google com o Chrome e até no Chromium, e não tenho certeza que a versão
> distribuída pelo Debian resolve esse problema (não consegui ainda
> confirmar nem que sim, nem que não, mas o medo do sim persiste)

Tem mais informações a respeito disso?

> * Existe uma "feature" que permite que crash reports sejam enviados
> automaticamente para a Mozilla, sem perguntar absolutamente nada ao
> usuário. Eu já li esses relatórios, e eles não são tão anônimos quanto a
> Mozilla prega. Não sei se em algum momento isso vem habilitado por
> padrão no Debian (em atualizações do Firefox normal essa flaf geralmente
> se habilita sozinha), mas corre o risco de um usuário desavisado
> habilitar isso sem saber e ferir gravemente sua privacidade

Mais info?

> * DRM está na build do Debian e praticamente todas as outras, apesar de
> desabilitado por padrão. IMHO, isso deveria ser estripado. Um usuário
> desavisado não deveria poder habilitar isso sem saber das consequências.
> Porque é só um checkbox inocente. Você clica e não aparece nem um aviso.

Outro dia o Firefox me perguntou se eu queria habilitar DRM pra tocar
um vídeo.  De fato ele não explicou nada mais sobre isso, mas pelo que
me lembro das lutas que aconteceram

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-29 Por tôpico Ricardo Panaggio 
On 29/08/17 12:58 PM, Raniere Silva wrote:
>> Alguém conhece alguma coisa que possa nos
>> ajudar a acabar de tapar os buracos do Firefox?
>
> Pelo que eu entendi, o problema está na web e ao invés do navegador.
O problema nunca está só na ferramenta. O mundo está errado, mas não dá
pra mudar o mundo de uma vez.

A ferramenta é o caminho pra mudar o mundo. Quem ganhou o Browser Wars
anos atrás não foi o Firefox ou a Mozilla, foi a Web. Os padrões
venceram. Estamos vivendo outra guerra, vou chamar essa de Privacy War.
E nessa, não tem ninguém lutando do lado que precisa. Está todo mundo do
lado negro da força. Precisamos então de alguém pra ser o arauto da boa
notícia. Algo que mostre que dá pra viver em paz e com privacidade sem
perder nada que não valesse a pena perder.

Essa é uma guerra muito pior que a anterior, e por isso estou com ainda
mais preocupado. Estive no front da outra, senti o gosto da vitória para
o mundo. Mas nessa, já estou sentindo o sabor amargo da derrota antes
mesmo de as pessoas perceberem que isso está rolando.

> Você precisa de várias extensões para bloquear o que a página que está
> carregando quer fazer. Uma opcão seria usar um browser minimalista que
> só carrega o HTML e para qualquer outro conteúdo ele precisa de permissão.

Essa sua sugestão é a mesma coisa que falar pras pessoas que o único
método contraceptivo e de proteção contra doenças sexualmente
transmissíveis é fazer sexo com uma camisinha que não te deixa ter
prazer. Também conhecido como ninguém vai usar nunca.

Isso torna a navegação impossível pro usuário comum. A gente tem que
lutar para que possa existir um jeito de navegar com pouca perda e com
proteção. Eu uso outras ferramentas além das que listei, que fazem isso
que você falou. Porque no meu caso, eu não me importo de perder meu
prazer. Mas essas que listei são as camisinhas que podemos oferecer e
que vão dar proteção. Com uns furos (e esse é o intuito do e-mail,
tapá-los), mas com proteção.

> Eu iria sugerir o Gnome Web mas na minha visão o projeto Gnome também
> quer se tornar a próxima Apple.

Nunca usei, mas pelo que conheço dele ele cai na categoria do Midori:
falta muita coisa pra você ficar protegido. Talvez implementar essas
proteções nesses navegadores seja a opção, mas eu estou perdido nessa,
por isso vim buscar uma luz.

-- 
Ricardo Panaggio



signature.asc
Description: OpenPGP digital signature

Re: [lp-br-sp] Navegadores respeitosos existem?

2017-08-29 Por tôpico Raniere Silva 
> Alguém conhece alguma coisa que possa nos
> ajudar a acabar de tapar os buracos do Firefox?

Pelo que eu entendi, o problema está na web e ao invés do navegador. Você 
precisa de várias extensões para bloquear o que a página que está carregando 
quer fazer. Uma opcão seria usar um browser
minimalista que só carrega o HTML e para qualquer outro conteúdo ele precisa de 
permissão.

Eu iria sugerir o Gnome Web mas na minha visão o projeto Gnome também quer se 
tornar a próxima Apple.

Abracos,
Raniere

signature.asc
Description: This is a digitally signed message part

[lp-br-sp] Navegadores respeitosos existem?

2017-08-29 Por tôpico Ricardo Panaggio 
Olá,

Como muitos sabem, desde que me desliguei da Mozilla, parte (quase
toda?) a minha cegueira com relação a ela desapareceu. Eu finalmente vi
toda a desgraça que muitos vinham me alertando e talvez tenha visto
ainda mais, depois de viver alguns dos meus piores dias sendo membro da
tal comunidade.

De algum tempo pra cá, venho me preocupando cada vez mais com minha
privacidade, por diversos motivos. E minha privacidade na web está cada
vez mais difícil de proteger.

Hoje, eu utilizo o Firefox que vem junto com o Debian, 52.3.0, umas
poucas versões atrás do mais atual (55). O que não é problema algum. Na
verdade, fico até surpreso de estarmos tão perto do atual no Debian. E
de ter todos os fixes de segurança aplicados.

No meu celular (um Red Mi 2 Pro, que escolhi entre outros motivos porque
o MIUI é GPL, talvez o computador de bolso "moderno" mais livre que eu
consegui encontrar), eu uso o navegador nativo do MIUI, que é uma
porcaria em termos de privacidade. Uso o que posso de Tor, VPN, modo
privado, ... mas ainda assim não resolve nem 10% das minhas preocupações.

Não migrei para o Firefox para Android ou para o Focus (que inclusive
desconheço se faz o que promete) porque ambos tem algumas limitações que
não me agradam, apesar de que seriam melhores que a situação atual. Mas
cansei de limpar uma bota de lama enquanto a outra está atolada até a
canela, e fazer a troca pra ficar todo sujo de novo.

Atualmente, pra tentar me proteger, eu uso uma dezena de extensões para
o Firefox desktop, e algumas não estão disponíveis para mobile (Android,
iOS, ou para outros navegadores):

* Clean links: Converte links ofuscados e aninhados, evitando entre
outras coisas tracking
* Descentraleyes: Emulação local de CDNs
* Disable Hello, Pocket & Reader+: Desliga o suporte ao Pocket (software
privativo que vem com o Firefox, Hello (que usa software privativo do
lado do servidor e aparentemente não é seguro como prometem), WebRTC
(que é uma ideia até interessante, mas foi implementado como uma
aberração, ... Isso tudo dava pra fazer com configurações, mas prefiro
garantir que não vou esquecer de configurar nada numa nova instalação
* HTTPS Everywhere: deve ser conhecido de todos
* Privacy Badger: Bloqueia semi-inteligentemente rastreadores e propagandas
* Random Agent Spoofer: gera a cada tempo (no meu caso, poucos minutos)
um novo user agent, assim fica mais difícil rastrear você por esse recurso
* RequestPolicy Continued: Controla todas as requisições cross-site
semi-automaticamente.
* Self-Destructing cookies: sempre que uma aba é fechada, o cookie dela
é destruído
* uBlock Origin: Filtro de ads automático. Uso como primeiro filtro,
antes de deixar alguma coisa passar pro Privacy Badger.
* Canvas Fingerprint blocker: como esse é o método mais eficiente de
identificar unicamente um dispositivo, é sempre bom bloquear.

Isso é pouco. Tem ainda muitos buracos:

* Eu tinha um addon para que os cookies existissem apenas dentro de uma
aba, um sandobx de cookies por abas. Ele foi descontinuado e nunca mais
encontrei nada parecido. Cheguei a começar a fazer um, quando vi que o
modelo de extensões do Firefox ia mudar. Desisti enquanto não
estabilizasse, e nunca mais retomei.

* A Mozilla frequentemente envia chamadas pra nave mãe, como faz o
Google com o Chrome e até no Chromium, e não tenho certeza que a versão
distribuída pelo Debian resolve esse problema (não consegui ainda
confirmar nem que sim, nem que não, mas o medo do sim persiste)

* Existe uma "feature" que permite que crash reports sejam enviados
automaticamente para a Mozilla, sem perguntar absolutamente nada ao
usuário. Eu já li esses relatórios, e eles não são tão anônimos quanto a
Mozilla prega. Não sei se em algum momento isso vem habilitado por
padrão no Debian (em atualizações do Firefox normal essa flaf geralmente
se habilita sozinha), mas corre o risco de um usuário desavisado
habilitar isso sem saber e ferir gravemente sua privacidade

* DRM está na build do Debian e praticamente todas as outras, apesar de
desabilitado por padrão. IMHO, isso deveria ser estripado. Um usuário
desavisado não deveria poder habilitar isso sem saber das consequências.
Porque é só um checkbox inocente. Você clica e não aparece nem um aviso.

* Um monte de configurações ficam escondidas no about:config, algo que
usuários normais não vão fazer. Pra desabilitar Pocket, Hello, e várias
outras coisas, só via about:config. Coisas que nem deveriam vir com o
navegador, pra começar.

* Telemetry. Isso acredito que o Debian já remove, mas tem um monte de
gente que está desprotegido por usar o Firefox da Mozilla ou de outra
distro que não remova. Isso coleta um monte de informação do uso do
navegador e da navegação do usuário, e deveria ser extinto.

* Geolocalização: A Mozilla não é muito diferente do Google na forma de
tentar adivinhar sua localização. Na verdade, ele já usou ou ainda usa
os serviços de geolocalização do Google, enviando toda a informação que
o Google costuma coletar, que