Author Archive

The Orange Book 2

mercoledì, Settembre 6th, 2023

Orange Book 2: un grimorio per creare e mantenere una rete di server per hacking e politica

https://www.autistici.org/orangebook2/

Secondo volume del “come facciamo le cose e soprattutto perché”
Stampate, leggete, passate parola e se vi va… scriveteci anche!

Appena tradotto anche in Inglese!

Come funziona autistici.org? E soprattutto, perché funziona in un determinato modo?

Lo scopo di questo documento è esaminare in dettaglio sia l’architettura tecnica che sta dietro ad Autistici/Inventati dal 2019, sia le scelte che l’hanno determinata. Allo stesso tempo, oltre che la descrizione di uno stato di fatto, questa è anche una storia, un esempio crediamo positivo di una complessa transizione …

 Abbiamo cercato di realizzare un percorso sostenibile per le persone coinvolte, un aspetto fondamentale per un progetto di volontariato, provando ad introdurre alcuni selezionati concetti e alcune best practices provenienti dal mondo dell’industria del software, senza trasformarci in un contesto necessariamente di e per professionisti.

— Estratto dell’ Introduzione

Come è normale per un lavoro prodotto da molte persone nel corso di molto tempo, la struttura tecnica ha finito con l’accumulare una serie di strati sedimentari storici, collegati da meccanismi imperfetti e ad-hoc. Se l’architettura di alto livello originale del 2005, il cosiddetto Piano R*, che introduce i servizi anonimi, partizionati e delocalizzati, ci ha servito bene negli anni, la sua implementazione cominciava a mostrare preoccupanti segni di usura. I segni erano quelli caratteristici dell’accumulo di technical debt: … Nel tempo, questi sintomi possono gettare un’ombra sulla qualità complessiva del sistema. …

Nel 2017 si verifica un evento che precipita la situazione: ci accorgiamo di un’intrusione in corso nei nostri sistemi, avvenuta grazie alla compromissione delle credenziali di un admin. L’analisi forense rivela che i meccanismi incompleti ed imperfetti precedentemente menzionati hanno avuto un ruolo nell’intrusione. …

Questo documento è la descrizione delle soluzioni che abbiamo elaborato, una volta deciso che valeva la pena continuare ad investire energie nel progetto, sia per mitigare i suddetti problemi, sia per evitare per quanto possibile che si ripetano in futuro.

  — Estratto dal capitolo: Stato tecnico di A/I ad inizio 2017

https://www.autistici.org/orangebook2/

https://www.autistici.org/about

 


The Orange Book 2: a grimoire for creating and maintaining a network of servers for hacking and politics

https://www.autistici.org/orangebook2/

It’s the second chapter of the “how we do things, and why” series. Read it, print it out, share the word!

Now available also in English!

How does the infrastructure of autistici.org work? And more importantly, why is it designed to work like this?

Orangebook 2 is not only a snapshot of the current inner workings, but also an attempt at storytelling on how out infrastructure ended up being as it is now. We believe that our work might be a positive example of a complex transition …

We are trying to create a sustainable way for volunteers to effectively participate in the maintenance and development of our infrastructure by introducing some important guidelines and best practices from the software engineering industry, without turning everyone into a professional.

— Extract from the Introduction

As it happens to most projects with a long lifespan and contributions from several people, A/I’s technical infrastructure ended up accumulating over time several layers of historical “junk”: often the result of substandard and ad-hoc implementations. If the original high-level design from 2005 – the so-called R Plan which introduced anonymous, de-localized and partitioned services – served us well, its technical implementation started to present the typical symptoms of technical debt. Over time, these symptoms can cast a shadow over the overall quality of the system. …

In 2017 the situation escalated to a critical level: we detected an intrusion in our systems, due to the compromised credentials of an administrator. The forensic analysis showed that the previously mentioned imperfect or incomplete implementations played a clear role into slipping the unauthorized actors in our system. …

This document is the description of the solutions we have come up with, once we decided that it was worth to keep investing our energies in the project, in order to both mitigate the previously mentioned problems, and to try to avoid this type of incident in the future.

— Extract from the chapter: The technical state of A/I at the beginning of 2017

 

https://www.autistici.org/orangebook2/

https://www.autistici.org/about

Spazio delle nostre comunicazioni online / Space of our online comunications

domenica, Ottobre 16th, 2022

Ciao,

questa email arriva da un sistema automatizzato di Autistici/Inventati che controlla lo spazio usato dagli account di posta. Il tuo account “XXXXXXXXXXX@inventati.org” sta usando *1.2 GB* di spazio!

Questo è TANTISSIMO, per favore cerca di cancellare o archiviare messaggi vecchi il prima possibile, non possiamo tollerare a lungo termine che le utenti usino così tanto spazio (è anche un po’ ingiusto
verso tutti gli altri)…

Grazie,

Autistici/Inventati”

____

Nelle ultime settimane abbiamo ripreso la buona pratica, che era già attiva qualche anno fa, di avvisare chi supera la quota del GIGA (1miliardo di Byte) nelle caselle mail.

Ovvero se il peso di un 1 Kilobyte (KB) in formato testo equivale circa ad una mezza pagina scritta, 1GB significa che avete lo spazio di 500’000 pagine per la vostra corrispondenza,

detti anche 1’000 libri belli spessi, ovvero da 500 pagine l’uno.

Ecco è troppo, vi chiediamo di essere persone più leggere e di ridurre l’archiviazione sui nostri server possibilmente alle mail che vi servono solo davvero al momento.

grazie!

 

Similmente potresti ricevere degli avvisi da parte nostra riguardo all’uso del disco se hai delle risorse hostate da noi o che ti ricordano di aggiornare il sito.

In nessun caso, mai forniamo un link da seguire su cui autenticarti! Quello lo sai tu.

Occhio al phishing!

Se ti è possibile, come collettivo o singola, passa ad un doppio fattore di autenticazione, sia sulla casella email che sui tuoi siti web e noblogs.org

 

Poi, qualunque cosa abbiate fatto, ne approfittiamo per ricordarvi di farvi il vostro backup. :)

(BACKUP = la copia di quello che avete nel PC, su un altro hardisk da tenere al sicuro e possibilmente tutto cifrato.)

 

DOMANDE FREQUENTI SU QUESTO ARGOMENTO:

POP3 la posta si scarica sul mio computer, ma se poi io apro la mia webmail da un altro computer o dal tablet vedrò, o non  vedrò, le mail salvate?

se la scarichi con POP3 e la cancelli dal server sara’ visibile solo sul dispositivo dove l’hai scaricata.
Puoi scegliere di non cancellare tutta la posta dal server ma solo quella piu’ vecchia di tot (in automatico nelle opzioni di thunderbird, o a mano da webmail) in modo da tenere tutta la posta recente sul server e disponibile ai vari dispositivi, oppure spostare in cartelle dedicate tutta la posta “importante”,
da tenere sempre, perche’ POP3 scarica solo la INBOX, e scaricare/cancellare dal server tutto il resto.

puoi vedere la guida qui’ per come configurare thunderbird con POP3: https://www.autistici.org/docs/mail/thunderbird
e puoi definire anche per quanti giorni lasciare i msg sul server.

 

Come si fa a scaricare anche le cartelle su Thunderbird?

Se non vuoi usare POP3, che è un protocollo che a differenza di IMAP, ti fa scaricare la tua posta su un solo computer, puoi attivamente scaricare ogni tanto la tua posta che occupa molto spazio così

https://www.autistici.org/docs/mail/archive

Lo spazio che usi sul server viene ricalcolato una volta al giorno, quindi devi aspettare un po’ prima di vedere quanto spazio hai salvato scaricando le email.

 

Tutte le altre domande frequenti… https://www.autistici.org/docs/faq/


 

Hello,

this is the automated system at Autistici/Inventati that looks after e-mail accounts. Your email account “XXXXXXXXXXXXXXXXX@autistici.org” is using at least 1.2 GB of space!

This is REALLY A LOT, please delete or download and archive some emails as soon as possible, we can’t tolerate such a high usage of our shared resources (it is a bit unfair to all our other users).

Thank you,

Autistici/Inventati

____

In recent weeks we have resumed the good practice, which was already active a few years ago, of alerting those who exceed the GIGA (1 billion Bytes) quota in their mailboxes.

That is, if the weight of a 1 Kilobyte (KB) in text format is roughly equivalent to half a page of writing, 1GB means you have the space of 500,000 pages for your correspondence,

also called 1,000 nice thick books, that is, 500 pages each.

Here is too much, we ask you to be lighter people and reduce the storage on our servers possibly to the mails you only really need at the moment.

thank you!

 

Similarly, you may receive notices from us about disk usage if you have resources hosted by us or that remind you to update the site.

Under no circumstances do we ever provide a link for you to follow on which to authenticate! You know that one.

Watch out for phishing!

If you can, as a collective or individual, switch to double factor authentication, both on the email box and on your websites and noblogs.org

 

Then, whatever you have done, take the opportunity to remind you to make your own backup. :)

(BACKUP = the copy of what you have in your PC, on another hardisk to keep safe and possibly all encrypted).

 

FREQUENTLY ASKED QUESTIONS ABOUT THIS TOPIC:

POP3 mail downloads to my computer, but if I then open my webemail from another computer or tablet will I see, or not see, the saved emails?

if you download it with POP3 and delete it from the server it will only be visible on the device where you downloaded it.
You can choose not to delete all mail from the server but only that older than tot (automatically in thunderbird options, or by hand from webmail) so that you keep all recent mail on the server and available to the various devices, or move all “important” mail to dedicated folders,
to keep at all times, because POP3 downloads only the INBOX, and download/delete everything else from the server.

you can see the guide here for how to configure thunderbird with POP3: https://www.autistici.org/docs/mail/thunderbird
and you can also define for how many days to leave the msg’s on the server.

 

How do you also download folders to thunderbird?

If you don’t want to use POP3, which is a protocol that unlike IMAP, makes you download your mail to only one computer, you can actively download your mail that takes up a lot of space from time to time like this

https://www.autistici.org/docs/mail/archive

The space you use on the server is recalculated once a day, so you have to wait a while before you see how much space you’ve saved by downloading emails.

 

All the others Frequently asked questions: https://www.autistici.org/docs/faq/

Videocall ripristinate / video conference service is running again

martedì, Settembre 27th, 2022

Settimana scorsa ci siamo accorte che il sistema di videocall si era bloccato.

Ci spiace, abbiam sistemato è tutto tornato ad operare su: https://vc.autistici.org/

Intanto ne approfittiamo per dire che:

  • è continuamente aggiornato
  • è monitorato in modo che ci avverta se si pianta
  • conferenza col maggior numero di persone del 2022: 30 persone
  • conferenze al giorno fino a 10
Se vi va di leggere la comparazione con altri servizi di videochatting ed i dettagli, qui su wikipedia:

 


Last week we noticed the videoconf system was blocked.
We apologize for it, but now all is back online on https://vc.autistici.org/.
Meanwhile we take this chance to report that:* it’s being kept update
* it’s being monitored
* max 30 people attended the same conference in 2022
* up to 10 conferences a day avgIf you fancy reading a video conference software comparison matrix follow this link in wikipedia:
Comparison_of_web_conferencing_software

Ricarica! / Refresh!

lunedì, Settembre 12th, 2022

Abbiamo uno dei server di ingresso, che risponde in modo un po altalenante. Se non vi da la pagina, fate un refresh!

L’anomalia è dovuta ad uno dei nostri provider che ha un problema, siam fiduciosi che a breve sistemino.

Che cos’è un server di ingresso?

Ah.. ma allora non avete letto l’Orangebook del 2004, che descrive la forma della nostra infrastruttura!?


We have one of the server that answer to the web request, that is not working as usual, so if you have a problem, please first refresh!

The problem is due to an issue from one of our servers provider, we trust that will be resolved soon.

What is an “enter server”?

Ah.. but so you didn’t read the Orangebook in the 2004, that describes the shape of our infrastructure!?

Ed ecco per noi la Web Key Directory!

lunedì, Giugno 20th, 2022

–> English version at the bottom <–
–> Español abajo <—

[ITA]

Visto che PGP/GPG è ancora usato (e usabile) per la crittazione della posta, abbiamo deciso di facilitarne l’utilizzo: adesso è possibile associare la propria chiave GPG al proprio account di posta, rendendola “scopribile” automaticamente dai corrispondenti.

Dal vostro pannello utente, dopo il login, troverete modo di caricare la vostra chiave GPG: https://www.autistici.org/docs/userpanel#pgp

Che significa in pratica? Mediante il protocollo WKD (per maggiori dettagli vedi https://wiki.gnupg.org/WKD) un corrispondente può trovare la chiave per, per esempio, utente@autistici.org, facendo una richiesta HTTPS e delegando in pratica la discovery delle chiavi a chi gestisce l’infrastruttura della posta (siamo noi! yeah). Questo meccanismo fornisce un’alternativa ai classici keyserver PGP, che da tempo non godono di buona salute.

Noi abbiamo fatto una parte, ora sta a voi creare la vostra chiave GPG, se non ne avete già una, scegliere un client di posta che vi permetta di cifrare, per esempio Thunderbird, e caricare le vostre chiavi pubbliche sui nostri server.

Vi ricordiamo che questo è solo un pezzo della vostra sicurezza e vi tocca sempre stare all’occhio prima alla vostra sicurezza fisica e poi a dove appoggiate le vostre risorse per la comunicazione, quindi nei vostri device una cura particolare alla scelta di un sistema operativo open e poi attenzione ad i comportamenti collettivi che tenete online. Ma questo ve lo abbiamo già detto altre volte.

Per i più smanettoni qui trovate il codice del servizio che abbiamo implementato, sviluppato in collaborazione con i compagni/e di sindominio.net: https://git.autistici.org/ai3/tools/wkd, nella speranza sia utile anche ad altri gestori di server radicali.

A/I

 


[EN]

Since PGP/GPG is still used (and usable) for mail encryption, we decided to make it easier to use: it is now possible to associate your GPG key with your mail account, making it “discoverable” automatically by correspondents.

From your user panel, after logging in, you will find a way to upload your GPG key: https://www.autistici.org/docs/userpanel#pgp

What does this mean in practice? By means of the WKD protocol (see https://wiki.gnupg.org/WKD for more details) a correspondent can find the key for, say, utente@autistici.org, by making an HTTPS request and basically delegating key discovery to those who manages the mail infrastructure (that’s us! yeah). This mechanism provides an alternative to classic PGP keyservers, which have been long been in poor health.

We’ve done a part, now it’s up to you to create your own GPG key, if you don’t already have one, choose a mail client that allows you to encrypt, for example Thunderbird, and upload your public keys to our servers.

We remind you that this is just one piece of your security, and you always have to be on the lookout first for your physical security and then for where you back up your communication resources, so in your devices, special care to choose an open operating system and then attention to the collective behaviors you keep online. But we’ve told you this before.

For the more geeky ones here is the code for the service we implemented, developed in collaboration with fellow members of sindominio.net: https://git.autistici.org/ai3/tools/wkd, in the hope that it will be useful to other radical server operators as well.

A/I


[ES]

Visto que PGP/GPG todavía se usa (y se puede usar) para el cifrado del correo electrónico, hemos decidido facilitar su uso: ahora es posible asociar tu clave PGP a tu cuenta de correo electrónico, haciéndola “descubrible” automáticamente a tu correspondencia.

Desde el panel de usuario, después de iniciar sesión, encontraréis el modo de subir vuestra clave GPG: https://www.autistici.org/docs/userpanel#pgp

¿Qué significa en la práctica? Mediante el protocolo WKD (para más detalles ver https://wiki.gnupg.org/WKD) alguien con quien te escribes podrá encontrar tu clave, por ejemplo usuario@autistici.org, haciendo una petición HTTPS y delegando el descubrimiento de claves a quien gestiona la infraestructura del correo (somos nosotros! yeah). Este mecanismo ofrece una alternativa a los servidores clásicos PGP, que desde hace tiempo no gozan de buena salud.

Nosotros hemos hecho una parte, ahora os toca a vosotrxs crearos una clave GPG si no tenéis todavía, elegir un cliente de e-mail que permita el cifrado, por ejemplo Thunderbird, y subir vuestra clave a nuestros servidores.

Os recordamos que esto sólo es una parte de vuestra seguridad y que siempre debéis estar atentxs primero a vuestra seguridad física y luego a donde ponéis vuestros recursos para la comunicación, así que tened especial cuidado de elegir un sistema operativo abierto para vuestros dispositivos y luego prestad atención al comportamiento colectivo que tenéis en línea. Pero esto ya os lo hemos dicho otras veces.

Para lxs más avanzadxs, aquí está el código fuente que hemos implementado, desarrollado en colaboración con lxs compas de sindominio.net:
https://git.autistici.org/ai3/tools/wkd, con la esperanza que sea útil para otrxs gestores de servidores radicales.
A/I

Sì, abbiamo cambiato la home di noblogs! – yes, we changed the home page of noblogs!

giovedì, Aprile 28th, 2022

Ciao vecchia home… bye bye old home..

http://web.archive.org/web/20170427104505/https://noblogs.org/

 

Fuori dal TECNO-ASSOLUZIONISMO

mercoledì, Maggio 13th, 2020
Ripubblichiamo il testo di alcuni hacklab su questa fase di accelerazione digitale, come spunto di riflessione su che piega prende in molti ambiti:
# Pandemia. Di tecno-assoluzionismo e di come la tecnologia non ci salverà
In questi mesi abbiamo dovuto lavorare molto di più: sembra buffo, visto che eravamo a casa. Nel frattempo tante cose sono successe su internet e, con l’avvicinarsi di un “dopo” incerto, vorremmo dire la nostra sperando che queste riflessioni servano ad aprire una discussione. O almeno chiarire un poco alcune vicende fondamentali di queste lunghe giornate.
Se c’è qualcosa che l’hacking ci ha insegnato è che la tecnologia è un terreno di dominio e come tale va scardinato. Oggi la soluzione tecnica viene sbandierata come panacea, semplice, accessibile, ma è pura propaganda.
La tecnica asservita al potere economico e politico sembra avere il diritto di parlare di tutto, proponendo soluzioni che vanno dalla sanità, alla formazione, alla gestione dei flussi di persone, ma parla sempre da una posizione disincarnata, senza l’esperienza diretta delle problematiche e delle risorse fondamentali da preservare. Questo tipo di approccio alla tecnica è per noi tossico e l’hacking continuerà a voler sollevare queste contraddizioni con i suoi strumenti.
# La premessa
Le istituzioni hanno scelto di avere fin da subito un atteggiamento paternalista, con l’obiettivo di scaricare il pesante impatto del virus sulla “popolazione indisciplinata” che non rispetta i dettami della quarantena. 
Come se la limitatissima capacità di intervento non fosse dovuta alle condizioni critiche della sanità pubblica, stremata da anni di tagli, aziendalizzazioni su base regionale, privatizzazioni, accorpamenti e scelte sbagliate.
Invece di assumersi le responsabilità di una strategia che ha privilegiato i grandi centri nevralgici ospedalieri (grandi centri che da soli sotto pressione non avrebbero retto) a discapito di una sanità diffusa sul territorio, nelle comunicazioni ufficiali abbiamo assistito sgomenti all’elezione quotidiana di nemici pubblici, inviduati in categorie finora impensabili: il runner, il genitore con passeggino, il ciclista. 
Si sono lasciate sole le persone anziane nelle RSA o nelle loro case, incrociando le dita perché non si presentassero negli ospedali, nascoste sotto a un grande tappeto mentre il problema del contenimento del virus veniva trasformato, con atteggiamento ottuso e punitivo, nel contenimento/isolamento della popolazione.
In cima a tutto questo spesso si è preferito dar seguito alla volontà di confindustria e di molte aziende di tenere aperti i luoghi di lavoro a tutti i costi, senza procedure di protezione verificate ed efficaci, sviando l’attenzione grazie ad un’insostenibile retorica di guerra (il personale medico-sanitario come “eroi in prima linea”) a giustificazione dell’esistenza della carne da cannone in corsia e nelle fabbriche così come in trincea. Il costo del sacrificio è caduto sulle persone più vulnerabili.
# Tecno-buzzword e Covid-19
La prassi sanitaria è stata opportunamente confusa con la norma legislativa, attivando spesso un completo nonsense. Si è operato uno spostamento del problema: dal contenimento del virus si è passati ad un sistema di infrazioni da sanzionare, traslando così l’attenzione su quest’ultimo (il runner come arma di distrazione di massa).
Di nuovo, si prende un problema complesso e lo si riduce a uno collegato, ma più semplice, illudendosi e lasciando intendere che il secondo sia equivalente e risolva il primo. Si fa strada il sillogismo per cui contrastare il virus significa sorvegliare le persone che zuzzurellano in qua e in là.
A questo si aggiunge la più classica politica delle buzzword (parole tecniche, usate spesso in modo improprio per impressionare/influenzare chi ascolta con termini “alla moda”). Ci troviamo di fronte a un proliferare di “tecno-buzzword”: buzzword che presentano strumenti tecnologici come panacea di tutti i mali. Questa è una forma di tecno-soluzionismo che non risolve realmente i problemi e apre a una serie di ulteriori contraddizioni e criticitá.
# Tecno-buzzword 1: drone
Prendiamo un esempio: i droni.
L’Enac ha dovuto effettuare una serie di concessioni sull’utilizzo di questi giocattolini, perché i sindaci italiani più “smart” avevano iniziato ad autorizzarne l’uso in autonomia.
L’ente ministeriale ha dunque in fretta e furia liberato l’uso di droni nei controlli
legati alle ordinanze covid, prima fino al 3 aprile, poi nella paranoia generalizzata 
dell’apocalittico weekend di pasquetta, l’ha rinnovata fino al 18 maggio.
L’utilizzo propagandistico, per quanto inquietante, di questi oggetti volanti è chiaro: l’autorizzazione prevede la presenza di chi pilota sul posto, non in remoto, e la guida a linea di vista; i droni possono solo segnalare la presenza di persone da controllare, il materiale video registrato deve essere rimosso dopo il controllo e le infrazioni contestate sul momento. I controlli con droni sono stati effettuati in luoghi semi deserti, fluviali o marittimi. A conti fatti sembra più un divertissement per non annoiarsi in quarantena, visto che praticamente un vigile con un binocolo da 20 euro avrebbe avuto lo stesso effetto. 
Il salto di qualità avverrebbe con la guida da remoto e la registrazione ed elaborazione automatica delle immagini. Ricordiamocelo bene e non lasciamoci distrarre quando inevitabilmente qualcuno cercherà di far passare inosservato qualche “temporaneo aggiustamento alla normativa”, magari per far fronte ad un’altra “emergenza”.
Attualmente però i droni funzionano solo da generico spauracchio, utile a terrorizzare le persone, o da spot per sindaci sceriffi col pallino dell’innovazione in cerca di visibilità e consenso. 
# Tecno-buzzword 2: app di tracciamento contatti
Altro esempio: la app per tracciare i contatti.
Non ci sembra interessante disquisire se il tracciamento avvenga con la collaborazione degli operatori telefonici, o come sembra essere stato scelto, con il bluetooth e le app sviluppate da google ed apple.
La pre-condizione per questa fantomatica fase due è il ripristino di una sanità pubblica di prossimità, colpevomente smantellata da scelte di governo bipartisan e risorsa imprescindibile per contenere la pandemia. Servono assunzioni, formazione, presìdi medici diffusi sui territori, capacità di analisi: eppure non se ne sente parlare. Se non ci sono abbastanza laboratori d’analisi per fare un tampone a una persona con la polmonite, se non c’è nessuna persona in grado di andarglielo a fare a casa, se non ci si prende cura delle persone capillarmente, a poco serviranno uno smartphone e una app. Al massimo una app segnerebbe un numeretto, ma a leggere quel numeretto poi chi ci sarebbe?
Più chiaramente: è come costruire una casa a partire dalla porta, rifinirla di tutto punto con gli intarsi e lo spioncino a fotocamera, e poi chiamare tutti e dire: “Ecco qui: la porta è fatta secondo standard europei, è molto innovativa e rispettosissima della vostra privacy”. È normale che poi ti si chieda: “Ok, ma c’è solo la porta. La casa dov’è?”
La app trasla ancora il problema da una cosa difficile a una facile: in due settimane la app la fai.
Poi, tossendo, la apri sul cellulare e scopri che non ha proprietà curative.
Affrontare il discorso in termini di privacy e di tecnologie, è esattamente il terreno su cui ci vogliono portare, per attuare il giochino dello spostamento del problema e puntarci contro un’altra ennesima grande arma di distrazione di massa.
Non ci sono dubbi: preservare l’intimità digitale e la privacy è uno dei campi di lotta di quest’epoca, il problema del controllo è connaturato al sistema in cui viviamo e la raccolta massiva di dati è uno degli elementi fondamentali su cui si basano abusi e repressione. 
Immediatamente però, alle attuali condizioni e per contrastare la diffusione del virus qui e ora, un’app è semplicemente inutile e chi utilizza le buzzword app o innovazione sta colpevolmente contribuendo a sviare l’attenzione da quelle che sono le reali problematiche e a deresponsabilizzare chi ha realmente causato questa catastrofe sanitaria.
# Tecno-buzzword 3: DAD – didattica a distanza
La didattica, nell’impossibilità di utilizzare piattaforme pubbliche, si è frastagliata in mille rivoli e strumenti, pesando sulla buona volontà, intraprendenza e connessione del corpo docente che, lasciato alla propria iniziativa individuale, si getta a spegnere l’incendio che divampa grazie al vuoto sociale. Navigando tra un google, zoom, teams, whatsapp, skype, facebook, youtube, nella consapevolezza che l’esperienza didattica non sia riducibile esclusivamente all’erogazione di contenuti.
Al netto di tutti i ragionamenti vi è la (banale?) constatazione che la didattica a distanza non può essere sostitutiva e considerata equivalente della didattica in presenza, sopratutto per la fascia di età 6-18 e che il motivo per cui è stata imposta sono le carenze strutturali delle scuole che, disorganizzate e sovraffollate, non permettono la didattica in aula opportunamente distanziati.
Quindi si torna di nuovo alla questione principale: i problemi materiali si spostano nel digitale, ma il digitale non può risolverli.
La scuola, nel vuoto del pensiero e delle risorse strategiche, è stata di fatto consegnata in toto alle grosse piattaforme commerciali.
Ancora una volta, il meccanismo è il solito: di fronte a una scuola trasformata in azienda, svilita, dove mancano i soldi anche per il sapone, che andrebbe ripensata e riorganizzata con affetto, ci si affida al presunto potere taumaturgico della tecnologia. Non si può pensare che questa scelta non avrà ripercussioni sul futuro. Né si può pensare che sia una scelta ovvia ed automatica, con buona pace di tutti i discorsi sul free software nella pubblica amministrazione, che si fanno da praticamente 20 anni.
Salvo poi scoprire che la tecnologia non è così accessibile, ma è invece ulteriore fonte di diseguaglianza sociale. Perchè possiamo fare finta che non sia vero che molte persone facciano teledidattica con i giga del proprio cellulare, che il territorio italiano sia fatto di paesini sperduti e nient’affatto connessi, che sfavillanti e velocissimi computer non siano affatto in ogni casa, però, per l’appunto, stiamo facendo finta.
Quella che era già una tendenza problematica (una scuola fatta di didattica frontale e di valutazioni basate sulla quantificazione) rischia ora di diventare la norma perché “siamo in emergenza”. L’emergenza di oggi porta al pettine i nodi problematici della società che abitiamo.
Lo stato di crisi è strutturale e rende evidenti vulnerabilità preesistenti che non si possono risolvere normando l’emergenza ma solo in un processo di profondo cambiamento.
# Una tecno-buzzword non ci salverá
Amiamo gli enigmi e non ci spaventano le complessità dei problemi. Quello che temiamo sono le false piste e gli specchietti per le allodole.
Ciò che stiamo vedendo, e subendo, in questi giorni, non è altro che l’esasperata manifestazione di una serie di nodi che vengono al pettine e nessuna bacchetta magica smart basterà a scioglierli.
Quando la politica parla di tecnologia, spesso lo fa per sviare l’attenzione dalle ingiustizie e problematiche sociali a cui ci chiede di rassegnarci. Consapevoli che ogni piccolo spazio di libertà sacrificato non verrà restituito ma dovrà essere duramente riconquistato, quando la parola chiave è “emergenza” è ancora piu’ importante svelare i meccanismi nascosti e leggere oltre la propaganda.
Dobbiamo mantenere la concentrazione, scrollarci di dosso il ruolo di gregge e ritrovare quello di comunità pensante, ricordarci ogni buzzword che è stata utilizzata sulla nostra pelle, scartarla e continuare a guardare dritto davanti, al cuore del problema.
ChthuluLab Milano
altre individualità hacker e cyberpunk

Newsletter Autistici/Inventati – Arriva la fine dell’anno

sabato, Dicembre 21st, 2019

– ——-
A/I newsletter 2019
– ——-
[English version below]

**Stai ricevendo quest’email perche’ hai un account o utilizzi uno dei
servizi nei server di Autistici/Inventati**

Arriva la fine dell’anno.
E’ un periodo segnato dal consumismo piu’ ossessivo, dalla vita frenetica, da
maggiori aspettative da parte di chi ci sta vicino ed anche lontano.
Il clima e’ stato imprevedibile ultimamente, per gli stessi motivi per cui
questo periodo, come ogni anno, spesso non e’ facile da affrontare…
L’illusione di una crescita economica infinita, il profitto come chiave di
lettura di ogni aspetto della nostra vita, il continuo martellamento dei media
nel tentativo di manipolare i nostri pensieri e desideri e l’esaurimento delle
risorse naturali ( minacciando anche la nostra stessa presenza sulla Terra) ci
rendono chiaro una volta di piu’ quanto il problema sia l’insostenibilita’ del
capitalismo, quanto sia necessario ipotizzare un modello politico, sociale e
di vita nuovo.

Uno dei tasselli che mettiamo a disposizione in questa lotta sono i servizi
che manteniamo e offriamo gratuitamente e liberamente da ormai quasi 20 anni:
la loro stabilita’, qualita’ e costante messa in sicurezza e’ la nostra
piccola missione.

Per rendere possibile l’esistenza di A/I e’ necessario molto lavoro, ma il
nostro attivismo non e’ sufficiente: i server e la connettivita’ costano, ci
sono gli oneri legali e di amministrazione di tutta la struttura, e questi
ultimamente sono aumentati.
Per questo vi chiediamo di sostenerci con le vostre donazioni e con le
iniziative benefit che negli anni non sono mai mancate e senza le quali A/I
non esisterebbe.

https://www.autistici.org/donate

Tornando al fatto che siamo a dicembre, il nostro collettivo lo apprezza
esclusivamente a causa di un evento cosmico e inevitabile: presto le giornate
torneranno ad allungarsi, il che fa bene al nostro umore, cosa di cui abbiamo
indiscutibilmente un gran bisogno. Il sole tornera’ a splendere e usciremo
dall’oscurita’ e dal grigiore di questa fine dell’anno. Magari non e’ molto,
ma e’ gia’ qualcosa.

E anche per noi si conclude un lungo anno di duro lavoro, un anno che
cerchiamo di raccontarvi in questa newsletter.

Quest’anno sul fronte legale

La pressione legale sulla nostra associazione si e’ concentrata
prevalentemente su questi temi:

* richieste di accesso ad account personali di utenti impegnati in forme di
attivismo politico via Facebook (in questi casi quando veniamo contattati
conoscono gia’ la vera identita degli utenti, grazie ai metadati di Facebook,
ma vogliono molto di piu’)

* tentativi di censura di articoli critici nei riguardi di imprenditori ed
aziende che si macchiano di attivita’ antietiche, anche se precedentemente
pubblicati altrove.

* richieste di rimozione di report contenenti dati personali gia’ pubblici
riguardanti esponenti dell’estrema destra e della cosiddetta “alt-right”
internazionale.

* richieste di rimozione di materiali che si suppone violino i diritti di chi
ne detiene il copyright (spesso senza che chi si suppone sia la parte offesa
detenga effettivamente i diritti suddetti).

* richieste di informazioni, logs, credenziali, contenuti, etc.. riguardo
utenti che denunciano situazioni di irregolarita’ nelle istituzioni
(whistleblowers).

Come ben sapete e non ci stancheremo mai di ripetere, noi non abbiamo accesso
ai vostri dati e di certo non ci permettiamo di modificare nessun contenuto da
voi pubblicato sulla nostra piattaforma.

Detto questo, e’ stata una dura lotta. Affrontare queste richieste con il
giusto approccio richiede molte risorse: impegno, energie e anche soldi. Non
c’e’ quasi mai una procedura standard, e spesso per affrontare queste
situazioni correttamente sono necessarie lunghe consultazioni interne.

Quest’anno dal punto di vista tecnico

Il 2019 e’ stato un anno intenso e operoso sotto il profilo tecnico, con
risultati determinanti per tutta l’associazione. Abbiamo ricostruito l’intera
infrastruttura da zero e migrato tutti i dati senza particolari discontinuta’
nei servizi (relativamente parlando), e riteniamo di aver trovato una nuova
declinazione del nostro concetto di network resistente.
Parte della tecnologia che ora utilizziamo l’abbiamo dovuta praticamente
inventare di sana pianta, dato che i nostri obiettivi e le nostre necessita’
sono un po’ particolari.
Se volete studiarlo, usarlo, o contribuire il codice e’ disponibile online:

https://git.autistici.org/ai3 – moduli dell’ infrastruttura di AI3
https://git.autistici.org/ai3/float – il nuovo sistema di orchestration di AI3

Con il completamento della migrazione abbiamo concluso un processo molto lungo
iniziato a seguito dei malaugurati eventi di due anni fa, in cui la nostra
infrastruttura era stata presa di mira da un attacco informatico operato da un
gruppo ignoto, attacco che aveva avuto successo e che aveva compromesso
l’integrita’ dei dati. La pressione sul nostro collettivo si e’ putroppo
manifestata anche cosi’, in questi ultimi anni.
A seguito di questi eventi ci siamo resi conto di come fosse necessario un
completo redesign e l’implementazione di un nuovo paradigma di sicurezza e
operabilita’.

Ad oggi la maggior parte dei servizi sono stati isolati per aumentare il
livello di sicurezza, scalabilita’ e modularita’. Il nuovo design ha ridotto
di molto le interdipedenze, il che rende molto piu’ semplice, tra le altre
cose, sia provare il software e mantenerlo aggiornato, che applicare toppe di
sicurezza quando questo lo richieda.

Cerchiamo sempre di sviluppare tecnologia sostenibile sul lungo periodo, oltre
che mantenerla operativa e renderla piu’ facile da gestire per noi, senza
lasciare in secondo piano la sicurezza.
Tutto questo perche’ vogliamo rimanere in giro ancora molto a lungo!

Abbiamo aggiunto anche alcune migliorie piu’ evidenti a voi utenti:
l’autenticazione a due fattori (ora si possono usare anche chiavi di sicurezza
hardware) e la crittazione del contenuto delle singole caselle di posta con
una chiave diversa per ogni utente.
Solo voi avete accesso alle vostre mail.
A tal proposito, se non l’avete ancora fatto da quando abbiamo rinnovato
l’infrastruttura a maggio, e’ giunto il momento di cambiare la password in
modo da abilitare la crittazione della vostra mailbox.
Ci siamo tra l’altro scordati di dirvelo quando e’ successo, ma gli onion
service per la posta sono nuovamente attivi, come anche jabber.

Se ogni tanto qualcosa non funziona, segnalateci il problema mandando una mail
a help@autistici.org, cosi’ ci aiuterete ad accelerarne la soluzione.

A/I nel futuro

Le richieste di servizi che riceviamo un po’ da tutti gli angoli del pianeta
ci raccontano di situazioni parecchio preoccupanti, parlano di repressione
certo, ma per fortuna anche di resistenza.
Tuttavia non abbiamo mai ricevuto tante richieste di aiuto in contemporanea da
tutto il mondo con questo livello di serieta’ e urgenza.
Sono storie che non spetta a noi raccontare, ma di cui veniamo a conoscenza
ogni giorno, come la punta di un iceberg che viene a galla, anche negli
articoli su noblogs.org. La realta’ che queste situazioni di vita reale ci
presentano e’ di nuovo quella di una lotta che sara’ piu’ dura in futuro, ma
speriamo ovviamente che l’anonimato e la sicurezza dei nostri servizi allevino
almeno un po’ le difficolta’ che incontra chi lotta ogni giorno.

Da un punto di vista legislativo c’e’ da considerare che la rete e’ molto piu’
regolamentata di quanto non fosse precedentemente. Il che non rende le cose
piu’ facili, soprattutto per chi come noi non ha grandi mezzi economici a
disposizione.
Per fare degli esempi: i prezzi dei domini, lo spauracchio dei filtri di
contenuti, il costo di gestire lo spam, sono tutte complicazioni di non facile
soluzione per noi.

Dal punto di vista legale avere una regolamentazione maggiore e un livello di
complessita’ piu alto significa, di nuovo, maggiori costi. Noi non siamo
avvocati e facciamo fatica a trovarne, soprattutto esperti di tecnologia. Del
resto siamo anche consapevoli del fatto che per andare avanti, questo e’ un
fronte che diventera’ sempre piu’ importante e dove onestamente a volte
abbiamo bisogno di consigli per potervi proteggere adeguatamente. I nostri
avversari hanno tanti avvocati e tanto denaro per pagarli.

Tutti questi aspetti hanno una cosa in comune: parlano di un presente e un
futuro politico piu’ difficile da affrontare.

La nostra richiesta di aiuto

Noi per quest’anno crediamo di aver fatto la nostra parte. Ma, per tirare le
somme, siamo in una situazione in cui ci servono piu’ donazioni. Pensate a
quanto vi stanno a cuore i vostri dati, le nostre battaglie legali e
politiche, e ovviamente gli altri utenti. Siamo sicure del fatto che l’affetto
sia reciproco, e che lo vorrete dimostrare.

https://www.autistici.org/donate

Un abbraccio di cuore, ci si vede su A/I

A/I crew 2019

* * *

[English version]
**You are receiving this email because you have an account or use one of
the services hosted by Autistici/Inventati**

We are approaching once again the end of the year.
Like every year, this is a period tainted by the most compulsive patterns of
consumism, unreasonably hectic personal agendas, and much greater expectations
from our closest ones, and also those more afar from us.
The weather has been quite unpredictable lately, for the same reasons why, as
we just said, this time of the year can often be difficult to dig into: the
illusion of infinite economic growth, the commoditization of every aspect of
our lives, the relentless attempt by the media to manipulate and control our
minds and desires, and of course the pityful state of erosion of our natural
resources ( threatening our very presence on earth ) reinforce once again our
awarerness of how capitalism is unsustainable. A radical change in the
political and social model, and ultimately a different lifestyle have never
been so necessary.

Our little contribution to this struggle is to make some tools available, the
free services we have been providing on the course of almost 20 years: their
reliability, stability and security constitute our mission.

Honestly to make A/I possible a lot of hard work is necessary, but our
activism is not sufficient: servers and connectivity costs, as well as legal
and administrative fees, have lately been surging.
To cover these expenses we have always received support from you with your
many donations and benefit events, that truly have been determinant for the
existance of A/I through the years. Thank you.

https://www.autistici.org/donate

Going back to talk about these days, as always the only aspect our collective
really appreciates is the expected cosmical event of the winter solstice in
December: soon our daily sunlight exposure will start to increase every day
again, a very much needed and efficient mood lifter indeed.
The sun will soon return to shine, we will get out of the dark!
Maybe it’s not much, but still something.

So yet another year of work is coming to an end for us, a year we would like
to try to summarize for you in this newsletter.

This year on the legal front

The legal pressure on our collective for the past year has been following
these trends:

* access request to the personal accounts of our users engaging in political
networking on Facebook (when this happens they already know the identity of
the user thanks to Facebook metadata, but they want more than that).

* attempts to censor articles critical to entrepreneurs or corporations
indulging in unethical operations, even when previously published elsewhere.

* removal requests of otherwise publicly available information about members
of different alt-right or extreme right wing organizations around the globe.

* DMCA takedown requests of materials supposedly violating the publisher’s
copyright (often without the supposedly offended part being at all the
effective publisher).

* requests to access the data (logs, credentials, emails, personal content) of
users doing whistleblowing.

Let us clarify once more: we don’t have access to any user’s personal data,
and we certanly won’t ever dare to apply any moderation to any content a user
might publish using our services. However, we have been struggling every day
to find the right approach in dealing with the above requests. They have
obviously taken their toll on our energy and finances, but also, as not often
a standard procedure exists, long internal consultations have been necessary.

This year in tech

On the technical level, 2019 has been an intense and redefining year for our
organization. We have rebuilt and (almost) seamlessly transitioned to our
brand new declination of “resistant network”. We had to build a lot of the
tech required from scratch, in order to match our specific requirements, this
time we even open sourced the code for you to learn, use and contribute to.

Take a look at
https://git.autistici.org/ai3/float for AI3 orchestration
https://git.autistici.org/ai3 for the AI3 modules

With the conclusion of the migration to the new infrastructure we reached the
end of a much longer process that has taken us two years to complete, from the
events of 2017 where our infrastructure was targeted and successfully
compromised by an unknown group, to the redesign and implementation of a new
paradigm of security and improved operability.
The pressure on our collective has unfortunately manifested itself also in
this form, in the last years.

But now most part of the services we run have been containerized to improve
the level of modularity, scalability and security. The new setup reduces
inter-dependencies considerably, and makes it very simple, among other things,
to test and upgrade software and apply security patches.

We are striving to build technology that is sustainable in the long term, both
in terms of maintainabilty, ease of use, and of course security. We hope to
still be around for a long time!

We’ve brought along a number of user-visible improvements as well: things like
better 2FA support (including hardware tokens), and the capability to encrypt
user mailboxes at rest in such a way that every user has her own unique
encription key assigned. That means you are the only one possibly accessing
your mailbox. Speaking of which, if you still did not do it after last
maintenance in May, now is the time to change your password. This will
activate the encryption of your mailbox content.

And by the way, we also forgot to let you know, both the onion mail service
and jabber are now active again.

If now and then something does not work as intended, please report the problem
sending a mail to help@autistici.org, so that we can faster find a fix.

A/I in the future

The service requests we receive lately, from every corner of the world,
present us with quite worringly situations: they tell us stories about
repression of course, but luckily about resistance as well.
However we cannot avoid to notice how the levels of seriousness and urgency in
these user requests, and their (global) scale, have lately been increasing.
These are not stories to be told here of course, but we read them every day,
like the tip of an iceberg suddenly emerging, also for example on Noblogs.org.
The common patterns in this real life situations point again towards a
probably harder struggle in the future. We obviously hope that the anonimity
and security we provide will contribute to alleviate the burden a little bit…

On a regulatory plan, there is much more to take into consideration now than
what it used to be, and this doesn’t make our life easier, also considering
that we don’t have great financial means. To make some examples: the possible
incoming surge in domain names prices, the threat of mandatory content
filters, the increased cost of spam processing won’t possibly be easy to deal
with for us.

And again from a legal perspective, having higher regulatory pressure and a
more precise legislation in place means we will obviously face bigger
expenses. We are not lawyers and we struggle to find good ones, especially
when being competent in the technology field is a necessary skill they should
have. However, we are aware of the fact that to keep on with our struggle,
this is a front that will become increasingly more important, and where we
sometimes really need guidance in order to better protect you. Our adversaries
have good lawyers, and the money to pay them, of course.

To sum up, these three aspects tell us that both the perspective on the
present and on the future are more challenging.

Our call for help

For this year we think we have taken our share of work. But, to cut a long
story short, we are in a position where we need more donations. Please think
about the value your personal data and our political and legal struggle has
for you; not forgetting the other comrades, users of A/I like you. We are sure
both are important to you, and that we are in a special place in your heart as
much as you are in ours.

https://www.autistici.org/donate

Hugs and kisses, see you on A/I in 2020

A/I crew 2019

A/I is back!

martedì, Ottobre 29th, 2019
English and Spanish version at bottom
Español e inglés a continuación

Dopo il cambio di infrastruttura di questa estate..

Autistici/inventati è di nuovo aperta!
Da oggi potete nuovamente fare richiesta per l’apertura di:

– account mail    (email)
– account jabber  (chat)
– siti noblogs    (blog)
– mailing list    (discussioni)
– newsletter      (informativa)

Per entità, multipersonalità, collettivi, singole o mutanti purche’ come noi antifasciste!

Avete letto la nostra policy? eccola, è importante!

==> https://www.autistici.org/who/policy

Se quindi volete proseguire, dopo aver letto che cosa pensiamo, quali sono i nostri consigli su come per avere a cuore la privacy e l’anonimato delle VOSTRE compagnie,
…allora potete richiedere un servizio qui:

==> https://services.autistici.org/

 


EN

After this summer infrastructure redesign..

Autistici / inventati is back, and is open again!

Starting from today you can request us to create one of the following services:

– mail account   (email)
– jabber account (chat)
– noblogs        (blog)
– mailing list   (ML)
– newsletters    (info)
– websites       (static html)

For entities, multipersonalities, collectives, humans or mutants who believe, like us, in antifascism!

Have you read our policy? Here it is, it’s important:

==> https://www.autistici.org/who/policy

That’s all!

If you want to continue, after reading about what we think, what we are and the best practices to take care of YOUR privacy and anonymity,
..then you can go on and request a service here:

==> https://services.autistici.org/

 


ES

 

Despues del verano, la infrastructura mudò completamente su desing..

Autistici / inventati vuelve y abre nuevamente!

Empezando desde hoy es posible pedirnos la creaciòn de los seguientes servicios:

– correo electronico (email)
– jabber account     (chat)
– noblogs            (bloc)
– listas de correos  (ML)
– web                (html statico)
– newsletters        (informativa)

Para entiadd, multipersonas, collectivos, humanos o mutantes que creen fermamente en el antifacismo!

Has leido nuestra politica y manifesto? Es aqui y es importante!

==> https://www.autistici.org/who/policy

Esto es todo!
Si quieres continuar, despues que has leido que pensamos, quien somos y las practicas mejores para mantenerte segura y anonima,
… entonces puedes seguir y pedirnos un servicio aqui:

==> https://services.autistici.org/

Alcune migliorie per noblogs – Better stuffs for Noblogs

venerdì, Ottobre 18th, 2019

Oggi abbiamo aggiunto due cose a noblogs:

Vi consigliamo di dare una lettura alla descrizione del plugin: https://plugins.noblogs.org/it/post/2019/10/18/autenticazione-a-due-fattori/

E in generale al nostro supporto per l’Autenticazione a 2 fattori.

ed anche “Il tuo threat model – Ovvero: Solo tu puoi sapere cosa vuoi proteggere e da chi”

 


Today we added two stuffs to oblogs:

We suggest to go to read our description of the plugin: https://plugins.noblogs.org/post/2019/10/18/2fa/

And in general our ideas about 2FA

and also “Your Threat Model- Only you can know what you want to protect and from whom”