cavallette

Senza Linux, e il software libero, la nostra storia sarebbe stata probabilmente molto diversa.

Gli ideali di condivisione delle conoscenze, le libertà di modifica dei software e il patto sociale di Debian ci hanno consentito un percorso di fiducia, autoformazione collettivo e la possibilità di adattare tali software alle nostre/vostre esigenze.

Autistici sin dal primo server,  era il 2001 con la distro 2.2 “Potato”, usa Debian GNU/Linux.

Auguri Debian!

Da: https://wiki.debian.org/DebianHistory?action=AttachFile&do=get&target=Debian-announcement-1993.txt

A: https://wiki.debian.org/DebianDay/2023

Without Linux, and free software, our history would probably have been very different.

The ideals of knowledge sharing and the freedoms to modify software, the social contract of Debian allowed us a path of trust, collective self-education and the ability to adapt such software to our/your needs.

Autistic since the first server, it was 2001 with the 2.2 “Potato” distro, use Debian GNU/Linux.

Best wishes Debian!

Da: https://wiki.debian.org/DebianHistory?action=AttachFile&do=get&target=Debian-announcement-1993.txt

A: https://wiki.debian.org/DebianDay/2023

———————————————-
Newsletter Autistici/Inventati – Dicembre 2022
———————————————-

[English version below]

Il mondo intorno a noi non ci sembra procedere nella migliore delle direzioni possibili: siamo usciti in qualche modo (potevamo farlo meglio) dalla fase acuta della crisi del covid, per entrare in una tutt’altro che temporanea crisi energetica, restando all’interno del solco della cronica crisi climatica. Per non dimenticare l’ennesima guerra che si va ad aggiungere alle altre in corso.
L’unica cosa che non sta ancora andando in crisi è il capitalismo che di tutto questo si nutre.

Però le lotte sociali proseguono comunque un po’ ovunque nel mondo: per l’autodeterminazione, per la libertà di espressione, per i diritti civili, per il diritto a non essere sfruttate come schiave.
Continueremo a supportare tutte le forme di resistenza, dissenso e contrasto alle logiche liberiste e a fornire canali di comunicazione sicuri per l’organizzazione e la costruzione di un futuro diverso.

Per il progetto A/I, è stato un anno senza grossi scossoni, a furia di operare per avere una struttura tecnicamente stabile abbiamo una struttura stabile!!!
E questo si riflette nel fatto che i nostri servizi tutto sommato funzionano in modo continuativo con percentuali di uptime degne dei migliori fornitori di servizi sulla piazza, con la differenza che loro o si fanno pagare, o vi spiano.

Cronoriassunto delle migliorie 2022:

* Aprile: è il momento di lavorare un po’ su noblogs!
Ora ha una nuova homepage, nuova activity, nuova pagina di documentazione, nuova vita… in particolare la nuova pagina Activity fornisce una migliore panoramica di tutto quel che viene pubblicato sulla piattaforma.
Abbiamo tolto Buddypress, plugin ormai inutilizzato, per dare leggerezza, e ci siamo finalmente emancipate dalla sindrome di inseguimento ai social network, siamo su tutt’altri binari!
Inoltre abbiamo attivato il nuovo editor per l’aspetto ed i temi a blocchi, pochi, perché comunque chi va piano va sano e va lontano… :)
https://noblogs.org/

* Maggio: migrazione XMPP verso Prosody, “vecchi protocolli, mille nuove interfacce”
XMPP è un protocollo che non va troppo di moda in questo momento, ma secondo noi è ancora molto valido, dunque abbiamo cambiato server per assicurarci di poter offrire compatiblità con le estensioni moderne più utilizzate (per una vera crittografia end-to-end e di gruppo). Se non lo hai ancora provato:
https://www.autistici.org/docs/jabber/
https://cavallette.noblogs.org/2022/05/9735

* Giugno: pensaci prima… meglio cifrare!
Anche PGP non è tanto di moda, ma secondo noi continua ad essere estremamente valido, dunque abbiamo sviluppato un nuovo servizio per facilitare la condivisione delle proprie chiavi pubbliche (e scambiarsi importantissime ricette di cucina). Si tratta di un’implementazione del protocollo WKD (web key directory), funziona con Thunderbird e si configura tramite il pannello utente.
https://cavallette.noblogs.org/2022/06/9770

* Ottobre: discreto bagno di sangue per chi di noi aggiorna la burocrazia associativa e porta avanti la nostra copertura legale e fiscale, vedremo solo a fine anno se riusciremo ad avere davvero i 5×1000 che ci avete destinato. I mannaggia alla burocrazia si sono sprecati.

* Novembre: abbiamo ricominciato a spedire avvisi ai titolari delle mailbox che occupano un po’ troppo spazio sui nostri server. Non abbiamo un limite definito allo spazio usato, però il buon senso vorrebbe che si eviti di accumulare immondizia elettronica non cancellando/scaricando mai nulla. Qualche consiglio su come contenere la crescita spropositata della propria mailbox:
https://cavallette.noblogs.org/2022/11/9806

* Dicembre: Noblogs parla ActivityPub! Ciao Fediverso mondo!
Con un nuovo plugin, abbiamo costruito un ponte tra le letture da micro a macro blog, da WordPress a Mastodon andata e ritorno. Ora puoi seguire Noblogs dal Fediverso :)
https://noblogs.org/2022/12/12/noblogs-parla-nel-fediverso/

e… ci siamo tenute in serbo un regalone di fine anno:

Orange Book 2: un grimorio per creare e mantenere una rete di server per hacking e politica

https://www.autistici.org/orangebook2/

Secondo volume del “come facciamo le cose e soprattutto perchè”
Stampate, leggete, passate parola e se vi va… scriveteci anche!

E per finire vi ricordiamo che il lavoro per tenere in piedi questa allegra baracca è volontario e volentieri continueremo a farlo, almeno finché continuerete a sostenerlo e darci una mano per pagare i server e la banda
necessaria per far funzionare questo progetto libero, autogestito, indipendente.
Ma! quest’anno si spende un sacco di più, perché ci stanno a rubbà i sordi le compagnie energetiche, e anche il costo dei server aumenta di conseguenza!
I vari soggetti presso cui sono locati i nostri server ci hanno comunicato che quest’anno i prezzi sono sensibilmente lievitati.
Solo in un caso in particolare ci è stato chiesto di scegliere tra pagare di più o cambiare il server in uso, in favore di un nuovo modello leggermente meno performante ma decisamente meno energivoro, e senza dubbi abbiamo scelto questa seconda strada. Quando i rapporti non sono solo freddamente economici è anche piacevole interagire con chi ospita i nostri server, a cui spesso
diamo semplicemente dei soldi, e in alcuni casi anche una virtuale calda stretta di mano.

E lo stesso speriamo valga per voi nei nostri confronti, care utenti, ci fa sempre piacere non essere percepiti come meri fornitori di servizi ma compagne di strada.

Un abbraccio

https://www.autistici.org/donate

+++++++++++++++++++++++++++++++++++++++++++
Collettivo Autistici-Inventati

https://www.autistici.org

donazioni: https://www.autistici.org/donate
contatti: info@autistici.org
aiuto: help@autistici.org
blog: https://cavallette.noblogs.org
+++++++++++++++++++++++++++++++++++++++++++

[English version]

The world around us does not seem to be spinning in the best possible direction: we barely came out of the acute covid crisis (though we could have done a lot better), only to enter a new energetic crisis in the context of the larger climate crisis. Not to forget yet another war, adding to the long list of ongoing conflicts. The only thing that doesn’t seem to be experiencing a crisis is capitalism itself, feeding on all this.

Struggles continue everywhere, however: struggles for self-determination, for freedom of expression, for civil rights, against exploitation. We will keep supporting all forms of resistance and dissent, offering safe communication channels to organize and build a better future.

For the A/I project, it’s been a year without too many hurdles: it seems that after toiling for years towards a stable infrastructure, we might have actually achieved something looking like it along the way. This is noticeable from the performance of our services, which have been running along all year with pretty decent uptime.

Timeline of 2022 events of note:

* April: time to work some more on Noblogs! It now has a new homepage, a new global activity feed, new documentation. The new Activity page, in particular, offers a comprehensive view of everything that’s published on the platform. We got rid of the old and unused Buddypress plugin, and we have enabled the new Gutenberg block editor, along with a bunch of new themes (though not too many… one step at a time :)
https://noblogs.org/

* May: migrated our XMPP server to Prosody.
XMPP may be not too popular right now, but we still think it’s a pretty solid technology, so we’ve moved on to a new implementation to ensure we could offer compatibility with the newest extensions (most importantly those that allow for real end-to-end encryption of messages and group chats).
https://cavallette.noblogs.org/2022/05/9735

* June:
PGP is another technology maybe declining in popularity but very important, so we have deployed a new service to facilitate sharing of your public keys (in order to exchange very important cooking recipes ofc). It’s an implementation of the WKD (web key directory) protocol, and you can access it through your User Panel.
https://cavallette.noblogs.org/2022/06/9770

* October: we had to face numerous bureaucratical nightmares in order to ensure our associative status, while allowing us to receive voluntary donations as part of the Italian tax system…

* November: we started once again to send notifications to those users whose accounts use large amounts of resources on our servers. We don’t really enforce usage quotas for user accounts, but common sense applies and there’s no point in accumulating tons of digital “trash”. Here’s some advice on how to avoid unbounded growth of your mailbox:
https://cavallette.noblogs.org/2022/11/9806

* December: Noblogs talks ActivityPub! Hello Fediverse!
With a new plugin, we have built a bridge between micro and macro blogging, from WordPress to Mastodon and back. It is now possible to follow blogs on Noblogs from the Fediverse :)
https://noblogs.org/2022/12/12/noblogs-parla-nel-fediverso/

and we’ve kept a surprise for you at the end of the year:

The Orange Book 2: a grimoire for creating and maintaining a network of servers for hacking and politics

https://www.autistici.org/orangebook2/

It’s the second chapter of the “how we do things, and why” series. Read it, print it out, share the word!

Finally, we’d like to remind you that we work to keep everything running on a volunteer basis, at least as long as you’ll help us pay for the servers and the bandwidth necessary to keep this project free, self-managed and independent.
Unfortunately things are worse this year: the energy crisis is causing server costs to soar, so we’ve seen a significant increase in our infrastructure expenses. In at least one case, one of our providers reached out to see if we could downgrade to a less powerful (and more energy-efficient) machine, something we’ve been happy to do. It’s nice to leverage the human interactions we’ve built with the folks who provide us with servers.
We hope the same is true for you readers out there: hope you see us not just as mere service providers, but comrades sharing the same path.

+++++++++++++++++++++++++++++++++++++++++++
The Autistici-Inventati collective

https://www.autistici.org

donations: https://www.autistici.org/donate
contacts: info@autistici.org
help: help@autistici.org
blog: https://cavallette.noblogs.org
+++++++++++++++++++++++++++++++++++++++++++

“Cyberspace. A consensual hallucination experienced daily by billions of legitimate operators, in every nation. . . . A graphic representation of data abstracted from the banks of every computer in the human system. Unthinkable complexity. Lines of light ranged in the nonspace of the mind, clusters and constellations of data. Like city lights, receding.”

 
english version
 

Internet Society naque nel 1992 per organizzare e finanziare la creazione di standard condivisi e aperti sui quali sviluppare internet, da allora possiamo dire che parecchia strada e’ stata fatta e quello che si presentava
come un ‘cyberspace’ pionieristico e’ oggi semplicemente parte dei processi quotidiani di miliardi di persone.

ISoc e’ nata come ramo di un gruppo piu’ grande chiamato IETF, del quale negli anni ’90 ci piaceva un motto che oggi fa un po’ sorridere (se non proprio ridere amaro) per come le cose stanno andando:

“We reject: kings, presidents, and voting. We believe in: rough consensus and running code.“

La notizia recente della svendita del registro .org a un gruppo privato (Ethos Capital) e’ purtroppo una ennesima conferma di come di quei giorni pioneristici ben poco e’ rimasto e quel che e’ rimasto e’ marginale rispetto ai veri processi che guidano oggi internet.

Da tempo ormai decennale i ‘walled gardens’ sono il motore economico su cui si basano i giganti della rete, centrali monoliti in cui la totalita’ degli scambi che avvengono tra le persone sono monetizzati all’ennesima potenza, al punto da incidere pesantemente sui processi democratici occidentali, non semplicemente sul prossimo acquisto di natale.
Questa ennesima privatizzazione di un pezzo fondamentale di internet ci fa gridare ancora una volta

Altro che decentralizzazione, trasparenza e condivisione: solo monetizzazione!

Il motivo per cui oggi ancora una volta prendiamo parola e’ che questa decisione di privatizzare quel registro e’ stata presa in maniera opaca, ennesima conferma della spinta mercificatoria di ogni angolo della rete, ed e’ volta a incidere sui prezzi di vendita dei domini che con top level domain sono solitamente organizzazioni senza fine di lucro.

Il lucro si impone a chi vuole agire senza fine di lucro!

C’e’ da segnalare che altri soggetti sempre verdi si sono mobilitati per provare a incidere su questa decisione, un esempio di questa reazione si puo’ vedere sul sito https://www.savedotorg.org, non a caso registrato da NTEN che dichiara come propria missione di vedere un mondo giusto ed impegnato che sappia fare buon uso della tecnologia per restituire il potere di controllo alle comunita’ di persone.

Purtroppo ancora una volta dobbiamo ricordare che non puo’ semplicemente essere tecnologica la soluzione contro lo strapotere dei soliti maiali, ma e’ necessario alzare il livello di risposta politica e imporre barriere a chi ci vuole cavie di politiche dettate da quantomeno fallaci processi di ‘intelligenza artificiale’ (stupidita’ reale).

Per approfondimenti suggeriamo questa lettura da Boing Boing (in inglese):its an ethos

ENGLISH VERSION

See you in the streets (save .org)

“Cyberspace. A consensual hallucination experienced daily by billions of legitimate operators, in every nation. . . . A graphic representation of data abstracted from the banks of every computer in the human system. Unthinkable complexity. Lines of light ranged in the nonspace of the mind, clusters and constellations of data. Like city lights, receding.”

Internet Society was born in 1992 to organize and finance the creation of shared and open standards on which to develop the Internet, since then we can say that a lot of progress has been made and what was presented as a pioneering ‘cyberspace’ is now simply part of the daily routines of billions of people. ISoc was born as a branch of a larger group called IETF,, by which in the 90s we liked a motto that today could make us smile (if not a bitter laugh) because of how things are going:

“We reject: kings, presidents, and voting. We believe in: rough consensus and running code.“

The recent news of the sale of the .org register to a private group (Ethos Capital) is unfortunately yet another fact about how little of those pioneering days remains, and what remained is marginal compared to the real processes that drive the Internet of today.

For some time now the ‘walled gardens’ have been the economic engine on which the network giants are based, central monoliths in which the totality of the exchanges that take place between people are monetized to the maximum possible degree, to the point of heavily affecting the western democratic processes, not simply the next Christmas purchase.

This umpteenth privatization of a fundamental piece of the internet makes us scream once again

No decentralization, transparency and sharing: only monetization!

The reason why we once again take the floor today is that this decision to privatize that register has been taken in an opaque manner, yet another proof of how marketing dominates every corner of the network. This decision is aimed at affecting the sale prices of the domains that with top level domains they are usually non-profit organizations.

Profit is imposed on those who want to act outside of the logic of profit!

It should be noted that other evergreen subjects have mobilized to try to influence this decision, an example of this reaction can be seen on the website https://www.savedotorg.org not coincidentally registered by NTEN which declares as its mission to see a just and committed world that knows how to make good use of technology to return the power of control to communities of people.

Unfortunately, once again we must remember that the solution against the excessive power of the usual pigs cannot be simply technological, but it is necessary to raise the level of political response and impose barriers to those who wants us to be guinea pigs dictated by misleading (to say the least) processes of ‘artificial intelligence'(or real stupidity).

For further information we suggest this reading from Boing Boing: its an ethos

[ITA]

In questi giorni diversi nostri utenti hanno ricevuto una mail in cui veniva riportata una password (spesso corretta) usata dagli utenti stessi su altri servizi.

Il messaggio millanta una presunta intrusione sul PC dell’utente e l’acquisizione di video dalla webcam, con la conseguente richiesta di riscatto in bitcoin pena il disvelamento ai vostri contatti delle vostre attività onanistiche.
Si tratta di una campagna in atto da tempo che usa password rivelate in vecchie compromissioni di servizi poi diventate pubbliche.

Intanto non si tratta di una compromissione dei nostri servizi, né di una conseguenza del problema che abbiamo avuto lo scorso autunno, bensì di altri servizi su cui vi siete registrati con il vostro indirizzo di posta su A/I.

Non vi sono entrati nel PC (anche se comunque tenere un adesivo sulla webcam quando non è in uso è comunque cosa buona e giusta).

Se usate la stessa password sia su servizi esterni al nostro che per la mailbox su A/I, allora questo può essere un grosso problema. In generale, riutilizzare le stesse password è una cosa fortemente sconsigliabile, e vi consigliamo di cambiarla subito con una password unica per ogni servizio.

Se la password che avete ricevuto nella mail ricattatoria è una vecchia password che non usate più, potete tranquillamente ignorare il messaggio. Se la password che avete ricevuto è una password che usate ancora, andate sul sito (o sui siti…) dove la state usando e cambiatela subito.

Per creare nuove password sicure, potete seguire queste istruzioni.

Ovviamente ignorate la richiesta di soldi: tutto questo è comunque solo una truffa.

Se volete ricevere delle notifiche nel caso in cui il vostro indirizzo compaia in qualche nuovo leak di password, potete controllare su questo sito. (Se avete ricevuto la mail in questione, il vostro indirizzo risulterà sicuramente già positivo al controllo).

[ENG]

In the past few days several A/I users have received emails containing a password (often the real one) that they had used or were using on other platforms. (altro…)

**english version below**

Comunicazione per i gestori dei siti con CMS, forum, wiki, etc. non aggiornati:

Sulla nostra piattaforma ospitiamo centinaia di siti molti dei quali
usano dei software non aggiornati che quindi ci espongono al rischio che
le vulnerabilita’ possano essere sfruttate mettendo a rischio la
sicurezza dell’infrastruttura.
Per questo motivo abbiamo deciso di disabilitare tutti i siti
che contengono dei software/plugin non aggiornati.
Dal pannello utente degli utenti che gestiscono i siti e’ possibile
vedere quali sono i software insicuri e in quale cartella sono presenti.
Per questo motivo e’ importante controllare se sul vostro pannello
utente compare un avviso relativo a uno dei siti che gestite
(cliccando su “CMS Report” vedrete i dettagli),
ed eliminiate/aggiorniate tutto quello che non e’ aggiornato.

Trascorse un paio di settimane, tutti i siti che saranno ancora non aggiornati
saranno man mano disattivati (i files non saranno cancellati) e archiviati
in forma statica.

Nota che molti dei siti utilizzati hanno un’email associata
che non e’ piu’ attiva, quindi se stai leggendo questo messaggio
assicurati che l’email associata al sito che amministri sia ancora attiva
e se conosci altre persone che hanno un sito sulla nostra piattaforma aiutaci
ad informare tutti inoltrandogli questo messaggio.

Per eventuali problemi/richieste potete aprite un ticket su:
https://helpdesk.autistici.org

============== english version ===================

Communication for site managers with outdated CMS, forum, wiki, etc.

We host hundreds of sites on our platform, many of which
have outdated software which therefore expose us to the risk that
the vulnerabilities can be exploited putting at risk the
infrastructure security.
For this reason we have decided to disable all sites
which contain out-of-date software/plugin.
From the user panel of the user who manage the site it’s possible to
see which are the vulnerable software and in which folder are.
For this reason it is important that you check on your user panel
if a warning appears for one of the sites that you manage
(by clicking on “CMS Report” you will see the details),
and delete / update everything that is not updated.

In a couple of weeks, we will start deactivating everything that has not been
done fixed (the files will not be deleted), and the website will be archived
as static files.

P.S. many of the vulnerable sites have an associated mailbox
that is no longer active, so if you read this message
make sure the mailbox associated with your site is still active,
and if you know someone who has a site and may not have it
updated, notify him.

for any problems open a ticket on
https://helpdesk.autistici.org

**AGGIORNAMENTO IMPORTANTE PER LA VOSTRA SICUREZZA**
**IMPORTANT UPDATE FOR YOUR SECURITY**
**ACTUALIZACION IMPORTANTE PARA VUESTRA SEGURIRDAD**

Ancora brutte notizie.
Durante il processo di reinstallazione dell’infrastuttura abbiamo identificato un’altra vulnerabilità. Da circa due mesi era infatti in corso un tentativo di accaparramento delle password degli account di posta, durato fino a pochi giorni fa. Se vi siete loggati su autistici.org per leggere la posta della webmail, la vostra password è da considerarsi probabilmente compromessa. Ora possiamo comunque dire che questo specifico problema ora è stato risolto ed era sicuramente uno strascico dell’intrusione che vi avevamo precedentemente segnalato.

Dobbiamo quindi consigliarvi nuovamente di cambiare le password dei vostri account, e di scegliere password forti.

Se non vi ricordate come cambiare la password del vostro account, leggete queste istruzioni: https://www.autistici.org/docs/userpanel#passwordchange

Inoltre vi suggeriamo di prendere seriamente in considerazione l’utilizzo dell’autenticazione a due fattori per proteggere il vostro account: coloro che l’avevano impostata non sono stat* infatti interessat* dalla vulnerabilità oggetto di questo aggiornamento.

Ve lo abbiamo detto e ripetuto, a costo di sembrare pedanti, ma la riservatezza delle vostre comunicazioni non dipende solo da noi. Noi ce la stiamo mettendo tutta per mettere in sicurezza l’infrastruttura, voi intanto dovreste provvedere a mettere in sicurezza i vostri account.

Quanto accaduto nelle ultime settimane è significativo: quel che è successo non è ordinaria amministrazione. Non possiamo garantire di aver individuato tutti i problemi – alcuni dei quali sono evidentemente di livello sistemico – che affliggevano la sicurezza della nostra infrastruttura. Per questo crediamo sia necessaria una risposta adeguata. E la nostra risposta, come già accaduto in passato, sarà la completa revisione, che realizzeremo nei prossimi mesi, dell’architettura su cui si basa l’infrastruttura di A/I.

Pubblicheremo in seguito una descrizione più dettagliata del piano e aggiornamenti sull’andamento dei lavori.

Lavori in corso

Ecco un breve elenco dei lavori che abbiamo portato a termine nelle ultime settimane per mettere in sicurezza l’infrastruttura:

• Tutte le macchine che compongono l’infrastuttura sono state reinstallate.
• I bug e le vulnerabilita’ emersi durante il processo di reinstallazione sono stati risolti.
• Tutte le password di amministrazione sono state modificate.
• Abbiamo cominciato il processo di pianificazione del design della nuova infrastruttura.

(altro…)

Segui il nostro tweet per aggiornamenti sulla reinstallazione dell’infrastruttura

Read our updates on Twitter for news on the reinstallation of our infrastructure

[English version below]
[Versión en Español mas abajo]
[Portuguese]

Ieri, giovedì 14 settembre, abbiamo scoperto che qualche giorno fa un account di amministratore è stato compromesso. Appena ce ne siamo resi conto, abbiamo cominciato immediatamente a lavorare per risolvere il problema. Abbiamo già realizzato le mitigazioni necessarie e siamo riusciti nuovamente a rimettere tutto in sicurezza. Sono ancora in corso analisi dei log e la reinstallazione dell’infrastruttura.

Stiamo analizzando i dettagli della situazione per sapere esattamente che cosa è successo. Data la natura dell’intrusione, potenzialmente tutti i dati degli utenti sono stati accessibili agli intrusi, ma al momento non abbiamo prove del fatto che siano state toccate delle caselle di posta.

Come misura di sicurezza minima, dovresti cambiare tutte le tue password e le domande di recupero dei tuoi account (email, webdav, lista di email e newsletter, noblogs.org). Ti consigliamo di usare una password forte.

Inoltre raccomandiamo sempre caldamente, se ancora non lo hai ancora fatto, di attivare l’autenticazione a due fattori (2FA) per tenere il tuo account più al sicuro.

Nel caso l’autenticazione 2FA fosse già stata abilitata, dovrai resettarla, disattivandola e riattivandola.

Se ne hai la possibilità, scarica sempre i messaggi di posta sul tuo computer, conservandoli con la dovuta cautela, invece di lasciarli sui nostri server. Inoltre per maggior sicurezza ricorda sempre di crittografare le tue comunicazioni:

* email
* chat

[English version]

Yesterday, on Thursday 14 September, we found out that a few days ago an admin account had been compromised. As soon as we spotted this intrusion, we immediately got to work for solving the problem. We have already taken the necessary mitigation measures and have secured the machines. We are still analyzing logs and reinstalling the infrastructure.

We are examining the details of the situation to figure out what happened exactly. Given the nature of this intrusion, all users’ data might have potentially been accessed by the intruders, but so far we have found no evidence that someone touched the mailboxes.

As a minimum security requirement, you should change all your passwords and the recovery questions for your accounts (email, webdav, mailing lists and newsletters, noblogs.org). We recommend to create strong passwords for this.

We also strongly suggest, if you haven’t done so already, to activate 2-factor authentication to secure the access to your account.

If you have already enabled 2-factor authentication, you should reset that too, by deactivating it and activating it again.

If you can, always download your email messages to your personal computer, storing them with care, instead of keeping them in our servers. Also, remember to secure your communications by encrypting them:

* email
* chat

[Español]

Ayer, jueves 14 de Septiembre, hemos descubierto hace unos días que una cuenta de administración de nuestra infraestructura había sido violada. En cuanto nos hemos dado cuenta hemos empezado a trabajar para resolver el problema. Hemos tomados las medidas de mitigación necesarias y hemos puesto en seguridad las maquinas. Estamos todavía analizando los logs y reinstalando la infraestructura.

Estamos también examinando los detalles de la situación para averiguar lo que ha ocurrido. Dada la naturaleza de la violación, los intrusos han tenido acceso a todos los datos de los usuarios, pero en este momento no tenemos pruebas de que hayan tocado las cuentas de correo.

Como medida mínima de seguridad, tienes que cambiar las contraseñas y las preguntas de seguridad de todas tus cuentas (email, webdav, listas de correo y newsletters, noblogs.org). Te recomendamos de crear contraseñas fuertes.

También te recomendamos, si no lo has hecho todavía, activar la autenticación de dos factores (2FA).

Si ya tenias la autenticación de dos factores habilitada, tendrás que resetearla, deshabilitandola y volviendo a habilitarla.

Si puedes, descargate siempre los mensajes de tu correo en tu ordenador personal, y guardalos con cuidado, en vez de dejarlos en nuestros servidores. También recuérdate de cifrar tus comunicaciones:

* correo
* chat

[Portuguese]

No dia 14 de Setembro, descobrimos depois de alguns dias que uma conta de administração da nossa infraestrutura foi violada.
Na hora que descobrimos isso, começamos imediatamente e trabalhar para resolver o problema. Já realizamos as mitigações necessárias e conseguimos assegurar novamente las maquinas

Estamos analisando os detalhes da situação para saber exatamente o que aconteceu. Considerando a naturaleza de la violação, os intrusos tiveram acesso a todos os dados de usuários, mas nesse momento não temos prova que tocaram as contas de email.

Como medida minima de segurança, tem que mudar sua senhas e suas perguntas de seguridade de todas suas contas (email, webdav, listas, newsletter, noblogs.org). Recomendamos usar senhas forte.

Também recomendamos, se ainda você não está ativo, ativar a autenticação 2FA

Se você já tem 2FA habilitada, você precisa reconfigurá-la, desativando e reativando a mesma.

Se pode, baixa sempre suas emails no seu computador, e guardá-las com cuidado, em lugar de manter as email dentro do nossos servidores. Também lembra-se de criptografar suas comunicações:

Para maior segurança lembra sempre de encriptar suas comunicações:

* email
* bate-papo

[English version below]

Nelle ultime settimane abbiamo aggiornato l’infrastruttura di Autistici/Inventati, concentrandoci in particolare sul servizio di instant messagging Jabber/XMPP. L’obiettivo era permettervi di usare Jabber su dispositivi mobili, offrendo un’alternativa ai sistemi più diffusi, che sono centralizzati, appartengono spesso a grandi aziende e sono quindi esposti a misure censorie e repressive. Inoltre abbiamo scritto nuovi manuali per facilitare la configurazione di nuovi client per il nostro server Jabber.

Dettagli tecnici e nuove funzionalità

(altro…)

Una compagna scomparsa qualche anno fa – Susan Leigh Star, filosofa
femminista statunitense e profonda conoscitrice dei processi sociali che
innervano il divenire della tecnologia – era solita introdurre i suoi
studenti allo studio delle infrastrutture digitali, ricordando loro una
delle regole auree che ne governano l’evoluzione. “Non c’è
infrastruttura dove tecnica, organizzazione e cultura non si intreccino e influenzino vicendevolmente. Se uno di questi tre elementi viene meno, l’infrastruttura stessa è destinata a scomparire e con essa le forme di vita che attorno vi sono germogliate“.

Niente di più vero, anche per Autistici/Inventati.

Abbiamo passato 15 anni a provare a tenere Internet libera, per
passione, per divertimento, a volte per rabbia. E questi 15 anni non
sarebbero mai stati possibili senza le relazioni, costruite giorno per
giorno, con singoli e collettivi che con noi hanno condiviso
un’attitudine: l’uso della rete e delle tecnologie come supporto alle
lotte sociali e alle pratiche di autogestione. Veniamo dai centri
sociali, a cui pensiamo di aver dato tanto e da cui crediamo di aver
ricevuto ancora di più. E’ li che abbiamo imparato il valore della
condivisione e della sperimentazione, li abbiamo incontrato compagn* di
viaggio con cui abbiamo scambiato idee ed intessuto progetti. Parecch*
di quest*, li abbiamo conosciuti all’XM24 di Bologna e ce li siamo poi
ritrovati a fianco in tante occasioni.

Erano con noi sulle barricate a Genova nel 2001, durante gli hackmeeting
(come quello stratosferico del 2014, ospitato proprio da XM), durante i
Kaos Tour. Oppure, quando la nostra cassa piangeva e, senza che ci fosse
neppure bisogno di chiedere, arrivavano generose donazioni che ci
permettevano di mandare avanti tutta la baracca. Donazioni grazie alle quali siamo ancora in grado di dare ad utenti di tutto il mondo
strumenti di comunicazione autonomi, orientati alla privacy, l’anonimato
e la sicurezza.

Crediamo però che l’importanza di XM24 vada molto oltre l’apporto che
questo spazio ha saputo dare alla scena hacker e mediattivista italiana
negli anni. Viviamo in un momento storico dove i concetti di fiducia e
sicurezza – concetti senza cui non vi può essere alcuna idea di
società o comunità – vengono sempre più pericolosamente appiattiti su
un’identitarismo che rifiuta ogni differenza, e fa da apripista a forme
di organizzazione sociale fondate su pratiche razziste, xenofobe e
sessite. XM24, e la sua storia lo dimostra, rappresenta un antidoto
importante a tutto questo.

Per questo motivo, riteniamo NON ACCETTABILE la proposta di sgombero (o ricollocazione) avanzata dall’amministrazione comunale di Bologna.

Lunga vita ad XM24.
Uscite dalla fottuta Internet e scendete con noi in strada a difenderlo.

Collettivo A/I

[English version below]

Con grande gioia vi annunciamo un altro passo avanti negli strumenti che mettiamo a disposizione per una comunicazione libera e autonoma.

tl;dr: grazie a Let’s Encrypt la CA non serve più!

… che poi vorrebbe dire: avete presenti quei messaggi inquietanti che vi mandava il vostro browser quando aprivate le pagine di A/I e di Noblogs? Be’, quella storia è finita! Ora potete andare a festeggiare, oppure continuare a leggere le nostre spiegazioni più sotto (noi vi raccomandiamo la seconda opzione…). Ma soprattutto ricordate: se continuate a ricevere messaggi inquietanti, stavolta vale la pena di preoccuparsi.

Come sapete, i nostri servizi online supportano – o in certi casi richiedono – l’uso di SSL, un sistema crittografico basato sulla distribuzione di certificati che garantiscono una connessione sicura ai vari server. L’integrità di questi certificati è fondamentale e non abbiamo mai accettato di partecipare al sistema di distribuzione commerciale dei certificati SSL; questo avrebbe significato mettere il rapporto di fiducia tra noi e i nostri utenti nelle mani di soggetti di cui non ci si può fidare: stati, forze “dell’ordine”, aziende il cui solo fine è il profitto.
Perciò finora abbiamo gestito la cosa autonomamente con una nostra Autorità di Certificazione (CA). Il rovescio della medaglia era la necessità – per i nostri utenti, ma anche per i semplici visitatori dei siti web – di seguire una procedura un po’ complicata per installare il certificato della nostra CA.

Non siamo mai state completamente contente di questa situazione, perché crediamo che per risultare efficace la crittografia debba essere utilizzabile senza difficoltà. Da questo punto di vista, il progetto Let’s Encrypt è un’importante risorsa per chiunque usi internet, ma il beneficio per noi e voi è ancora maggiore, perché l’utilizzo di SSL con i server di A/I ora diventa più semplice.

Cosa cambia nella pratica?

• La nostra CA e la procedura di installazione del suo certificato scompaiono.
• I certificati SSL dei domini di A/I sono ora firmati dalla CA di Let’s Encrypt.
• … e soprattutto il certificato della CA di Let’s Encrypt è già installato nel browser che state usando: Non serve quindi fare nient’altro per poter navigare correttamente sui nostri siti web via HTTPS o per stabilire una connessione sicura con i nostri server di posta.
• L’unica cosa che vi raccomandiamo di fare è di controllare che i vostri
  client siano tutti configurati per non accettare certificati SSL non validi
  (come per esempio consigliavamo di fare per Xchat).

Troverete informazioni aggiornate nella pagina di documentazione specifica su SSL.

[English version]

We have some good news about the tools for a free and autonomous communication we provide you with.

tl;dr: thanks to Let’s Encrypt our CA has become useless!
(altro…)