cavallette

EFF e TOR project han rilasciato di recente una nuova estensione per Firefox che permette di visitare i siti in modalita’ crittata, ovvero le vostre richieste web verranno automaticamente provate in primis in httpS e se non fosse possibile avere la pagina in https ripetera’ la richiesta nel tradizionale protocollo in chiaro, ovvero in http.
Questa estensione dunque serve a proteggere la vostra navigazione da occhi indiscreti che potrebbero essere tra voi ed il sito che volete visitare, anche se va segnalato che molti siti non solo non prevedono la navigazione in https ma vi permettono anche l’autenticazione in http (ad esempio MySpace), lasciando aperta la possibilita’ di monitorarvi non solo durante la semplice navigazione del sito, ma anche di permettere a terze parti di rubarvi le credenziali.
Dunque il nostro invito e’ di provare questa estensione, perche’ troppo spesso ci sono indesiderate attenzioni su quello che facciamo in rete.

ENGLISH VERSION BELOW

Avviso agli autistici/inventati!
Qualche tempo addietro la ciurma che porta avanti la baracca si è ritrovata in località super segreta e amena e ha modificato e migliorato diverse cose del sistema che fa girare la vostra posta e i vostri siti web.
Così oggi abbiamo pensato di darvi qualche spiegazione rispetto ai cambiamenti della gestione della posta che, ci siamo accorti, hanno causato diversi mal di testa a voi naviganti.

In breve vi informiamo che:

1) adesso la posta marcata spam va a finire in una cartella intitolata “Spam”

Questa modifica comporta che ora dovrete far caso a questa cartella per cercare eventuali errori di segnalazione come spam per mail invece legittime. tra qualche tempo, diciamo quando vi sarete abituati, prevederemo anche un periodo di giacenza dopo il quale cancelleremo le mail lì contenute.

2) Adesso l’opzione TLS/SSL è obbligatoria e non si può più accedere alla propria casella di posta con un login in chiaro (cioè non crittato).

Se siete su autistici/inventati avete fatto una scelta di riservatezza, perciò è tempo di utilizzare gli strumenti adatti per evitare lettori indesiderati nel momento in cui decidete di scaricare la posta. Per questo, anche il momento dell’autenticazione deve ora passare per un protocollo di comunicazione sicuro, ovvero TLS/SSL per tutti!
in fondo sui client di posta è un click nelle impostazioni in più e passa la paura (se avete dubbi su come fare, date un’occhiata ai nostri manuali).
Perciò se riscontrate errori del vostro client tipo “invalid command” o “comando user fallito” sappiate che non state seguendo le nostre istruzioni ma utilizzate in chiaro POP ed IMAP e ciò è male (TM).

3) A breve introdurremo le quote sulla posta

Se finora abbiamo cercato di gestire le risorse dandovi la massima libertà di autogestire il pezzetto di spazio disco che utilizzate e solo per un breve periodo abbiamo contingentato le risorse per non tracollare, abbiamo ora deciso che questo sistema non può continuare senza che si presentino periodicamente disguidi nella posta di molti, perché alcuni non cancellano mai niente dal server. È bene che sappiate per prima cosa che usarci come archivio di posta non è la scelta più sicura per molte ragioni tecniche e noi non vogliamo esserne garanti per troppo tempo: ci accontentiamo di darvi una casella anonima, di farvi arrivare la posta su protocolli sicuri, ma non possiamo pensare di essere in eterno il vostro unico archivio della posta.
Per queste ragioni, riteniamo per il prossimo futuro di introdurre definitivamente le “quote”, ovvero a ciascun utilizzatore daremo un tot di spazio entro il quale potrà gestire la casella sul server, raggiunto il limite massimo gli sarà impossibile ricevere nuove mail finché non avrà liberato la casella dalle mail arretrate.
Per questo, cominciate fin da subito a scaricare la vostra posta sul vostro computer personale. Per farlo potete usare un client di posta invece della webmail scegliendo il protocollo POPS3.

To all autistici/inventati’s users!

Some time ago the crew that manages our servers met in a super-secret haven to change and optimize different aspects of the system on which your mailboxes and your websites are based.

Therefore, today we’d like to illustrate some of the changes we decided for e-mails and that apparently are creating some troubles to our surfing friends.

Here’s a short lists of things we’d like to inform you about:

1) From now on e-mail identified as spam will be automatically moved to a “Spam” folder.

Maybe you’ll want to open it from time to time in order to check that nothing went wrong, that no legitimate messages were wrongly identified as spam. In the future, when you’re probably used to it, there will be a time limit after which spam messages will be automatically deleted.

2) The TLS/SSL option is now compulsory and you won’t be able to access your mailbox through an unencrypted login.

If you’ve decided to have an Autistici/Inventati account, you’ve opted for privacy. It’s time to use adequate tools in order to avoid your mail and password being intercepted while you download it. Therefore, when you log into your account you’ll have to use a secure communication protocol, which means TLS/SSL for every account!
Ultimately, this means just checking a box in any mail client settings (if you can’t figure where to start from, read our howto).
So, if you have problems with your client and it is giving you messages such as “invalid command”, check your settings and activate the TLS/SSL option.

3) Mailboxes will soon have storage limits.

Until recently, we tried to manage our resources without limiting the disk space your account was occupying. For a short period we did set a quota so as not to crash, and we have now decided that this has to change: in fact, some users never delete their messages, and this creates problems affecting many more accounts. We’d like to remind you that using our servers as a mail archive is not the safest choice for many technical reasons, and we’d rather not have to guarantee the safety of your messages for too long. Our aim is to give you an anonymous mailbox, as well as letting you download your messages through secure protocols, but we don’t think it is sustainable to act as your perennial and only mail archive.
Therefore, in the next future we’ll set a quota for good and each user will get a fixed amount of space for her mailbox. When the limit is reached, you won’t be able to receive new message until you have cleared some space in your account.
So please start to download your mail to your personal computer. You can do it by using a mail client with POPS3 protocol instead of the usual webmail.

Dopo mesi di mormorio confermiamo che stiamo portando avanti il piano di migrazione di Noblogs dalla piattaforma LifeType a quella WordPress.

Abbiamo aperto uno spazio su forum.autistici.org per ricevere indicazioni in merito a quali tra le decine di widget e plug-in vorreste trovare installati sul nuovo sistema. Aspettiamo i vostri suggerimenti!

After many rumours about Noblog’s migration from Lifetype to WordPress, we can confirm that this is precisely what’s going to happen.

We’ve opened a space in our forum in order to gather suggestions about the widgets and plug-ins you’d rather have installed among the dozens existing: let us know!

[IT] Abbiamo aggiornato tutti i nostri certificati SSL. E’ possibile che browser e clienti di posta chiedano una nuova conferma dei certificati ricevuti: in tal caso è consigliabile verificare le fingerprint su ca.autistici.org.

Se avete problemi con firefox, con un messaggio che dice “(Error code: sec_error_reused_issuer_and_serial)”, dovete rimuovere i vecchi certificati andando in Preferences –> Advanced –> Encryption –> View Certificates –> Servers e da li cancellate tutti i certificati di autistici/inventati.

[EN] We have just updated all our SSL certificates. If your client asks you to accept the new certificate, please validate its fingerprint against those published at ca.autistici.org.

If you have troubles with firefox, with an error message that contains: “(Error code: sec_error_reused_issuer_and_serial)”, you have to manually remove the old certificates:
Preferences –> Advanced –> Encryption –> View Certificates –> Servers and delete all autistici/inventati certificates.