cavallette

[English version below]

Con grande gioia vi annunciamo un altro passo avanti negli strumenti che mettiamo a disposizione per una comunicazione libera e autonoma.

tl;dr: grazie a Let’s Encrypt la CA non serve più!

… che poi vorrebbe dire: avete presenti quei messaggi inquietanti che vi mandava il vostro browser quando aprivate le pagine di A/I e di Noblogs? Be’, quella storia è finita! Ora potete andare a festeggiare, oppure continuare a leggere le nostre spiegazioni più sotto (noi vi raccomandiamo la seconda opzione…). Ma soprattutto ricordate: se continuate a ricevere messaggi inquietanti, stavolta vale la pena di preoccuparsi.

Come sapete, i nostri servizi online supportano – o in certi casi richiedono – l’uso di SSL, un sistema crittografico basato sulla distribuzione di certificati che garantiscono una connessione sicura ai vari server. L’integrità di questi certificati è fondamentale e non abbiamo mai accettato di partecipare al sistema di distribuzione commerciale dei certificati SSL; questo avrebbe significato mettere il rapporto di fiducia tra noi e i nostri utenti nelle mani di soggetti di cui non ci si può fidare: stati, forze “dell’ordine”, aziende il cui solo fine è il profitto.
Perciò finora abbiamo gestito la cosa autonomamente con una nostra Autorità di Certificazione (CA). Il rovescio della medaglia era la necessità – per i nostri utenti, ma anche per i semplici visitatori dei siti web – di seguire una procedura un po’ complicata per installare il certificato della nostra CA.

Non siamo mai state completamente contente di questa situazione, perché crediamo che per risultare efficace la crittografia debba essere utilizzabile senza difficoltà. Da questo punto di vista, il progetto Let’s Encrypt è un’importante risorsa per chiunque usi internet, ma il beneficio per noi e voi è ancora maggiore, perché l’utilizzo di SSL con i server di A/I ora diventa più semplice.

Cosa cambia nella pratica?

• La nostra CA e la procedura di installazione del suo certificato scompaiono.
• I certificati SSL dei domini di A/I sono ora firmati dalla CA di Let’s Encrypt.
• … e soprattutto il certificato della CA di Let’s Encrypt è già installato nel browser che state usando: Non serve quindi fare nient’altro per poter navigare correttamente sui nostri siti web via HTTPS o per stabilire una connessione sicura con i nostri server di posta.
• L’unica cosa che vi raccomandiamo di fare è di controllare che i vostri
  client siano tutti configurati per non accettare certificati SSL non validi
  (come per esempio consigliavamo di fare per Xchat).

Troverete informazioni aggiornate nella pagina di documentazione specifica su SSL.

[English version]

We have some good news about the tools for a free and autonomous communication we provide you with.

tl;dr: thanks to Let’s Encrypt our CA has become useless!
(altro…)

[english version below]

Ripubblichiamo un’intervista che InfoFreeFlow ha fatto ad A/I a partire dal nostro comunicato relativo alla situazione che si è venuta a creare dopo la chiusura di Lavabit e Silent mail.

«Non pensiamo la nostra struttura come una risposta al controllo statale, ma più in generale come l’unica cosa decente venutaci in mente per garantire libertà d’espressione ed evitare la profilazione selvaggia da parte di aziende e governi». Sono queste le prime parole digitate da uno dei ragazzi di Autistici/Inventati appena cominciamo la nostra chiacchierata in una delle chat room del loro network. Una precisazione necessaria, sopratutto dopo che gli scossoni del terremoto Snowden hanno cominciato a sentirsi anche in Italia.Sono i primi giorni di agosto quando Lavabit e Silent Mail,due provider statunitensi di posta orientati alla tutela della privacy, vengono costretti a chiudere i battenti a causa delle minacce dell’NSA. Centinaia di migliaia di utenti restano improvvisamente senza strumenti di comunicazione sicura e molti di loro si rivolgono ad AI in cerca di una soluzione alternativa. In poco tempo il collettivo viene sommerso da un’ondata di richieste d’iscrizione ai suoi servizi. Un fatto che ha segnato un momento di difficoltà per la crew di hacker nostrani, tanto da determinare la temporanea sospensione dell’apertura di nuovi account. Ma che ha anche alimentato un forte dibattito in seno ai partecipanti del progetto sulle prospettive da intraprendere. È difficile per adesso dire come il datagate cambierà le esperienze di comunicazione autogestita. Autistici sa solo che potrà affrontare le nuove sfide all’orizzonte con una certezza che l’accompagna da più di 10 anni: quella di non essere un semplice servizio di posta ma una comunità. Che oggi ha bisogno del supporto di tutti quelli che si sentono di farne parte. (altro…)

[english version below]

Giovedì 8 agosto Lavabit, un provider statunitense che offre caselle di posta sicure tra cui quella usata da Edward Snowden, è stato costretto a chiudere all’improvviso per essersi rifiutato di consegnare all’NSA dati sui suoi utenti.
Dopo alcune ore un altro servizio analogo, Silent Circle, ha deciso di chiudere a sua volta per prevenire rischi per i propri utenti.
A questi eventi ha fatto seguito una prevedibile impennata nelle richieste dei nostri servizi, una situazione eccezionale a cui A/I per il momento non è in grado di far fronte.
Per questo abbiamo deciso di bloccare temporaneamente la richiesta di nuovi servizi finché non avremo trovato un modo ragionevole di sostenere l’ondata.
Siate pazienti e comprensivi: riattiveremo tutto al più presto.

Requests for new services temporarily suspended

On Thursday 8th August, Lavabit, an American provider offering secure mail services including Edward Snowden’s mailbox, was suddenly forced to shut down after having refused to give data on its users to the NSA.
Hours later, Silent Circle, a similar service, decided to pre-emptively shut down their email service to avoid risks for their users.
After this, we witnessed a predictable surge in requests for our services, an unprecedented situation that A/I isn’t currently able to face.
Therefore we have decided to temporarily suspend the requests for new services, until we find a reasonable way to sustain this rise.
Please, be patient and understanding: everything will be re-activated as soon as possible.

english at bottom

E’ un po’ di tempo che ci ripromettevamo di spiegare sul sito perche’  non accettiamo i Bitcoin come metodo di pagamento ed in sintesi i punti sui quali come collettivo siamo d’accordo sono questi:

1. non e’ vero che i Bitcoin sono totalmente anonimi (come sottolineato sul sito ufficiale).

2. noi paghiamo i servizi in Euro o Dollari, non in Bitcoin, per cui siamo costretti a cambiare i Bitcoin in Euro/Dollari per poterli usare. I cambi sono gestiti da societa’ poco chiare che gestiscono grosse percentuali di tutto il traffico Bitcoin che non e’ per nulla evidente che siano meglio delle banche.

3. proviamo un astio generico verso i Bitcoin e le speculazioni finanziare che reggono al momento il mercato in bitcoin. Abbiamo visto tutti l’andamento nel tempo di questa nuova moneta e ci e’ sembrato il tipico andamento di un investimento soggetto a bolle speculative e questo non ci sembra un comportamento da moneta che vuole essere ‘comunitaria’.

In sintesi: i Bitcoin non ci danno grandi vantaggi rispetto ad un conto corrente, e siamo pigri. le vere donazioni anonime si fanno in busta chiusa usando guanti di lattice.

Inoltre a questo punto ci sembra abbastanza chiaro che considerare Bitcoin come una “moneta” e’ un po’ improprio: Bitcoin e’ un fondo di investimento pump&dump fatto per abbindolare gli ultralibertari anarcocapitalisti.
Insomma ci troviamo con un certo disagio nel partecipare attivamente a questo gioco finanziario.

english version

It’s been a while now since we promised ourselves to explain why we do not accept Bitcoins as donation method.
To summarize, the list of reasons we all agreed are the following:

1 they are not really anonymous (it is stated also on their official website)

2 we pay our services in Euro or in Dollar, not in Bitcoin, for this reason we should then convert them anyway. To convert them we should be using one of these Bitcoins exchange sites which are not that transparent and who control a big amount of the total Bitcoin traffic and it’s not proven that they are any better than normal banks.

3 we feel a general hatred for Bitcoins and their financial speculations which at the moment are holding the Bitcoin market. We all have seen the trend over time of this new coin and it looked pretty much like the typical behavior of an investment subject to speculative bubbles and we do not consider this a behavior of a ‘comunitarian’ coin.

To summarize even more: bitcoins do not give us any specific advantage compared to a normal bank account and we are lazy. the real anonymous donations are made in a sealed envelope using latex gloves.

Also at this point it seems pretty clear to us that to consider Bitcoin as a “currency”  is ‘a little’ improper: Bitcoin are an investment fund pump & dump done to dupe the ultra-libertarian anarco-capitalists.

In short, we find ourselves with a certain unease to participate actively in this financial game.

Starting with today, most of our services are reachable via a tor hidden service that is located at the address:

wi7qkxyrdpu5cmvr.onion

This service is still experimental (and may thus break from time to time); however you should be able to reach most of our services (site, user panel, webmail, irc server, jabber server) via this address by using an opportunely configured client.

—

Da oggi, la maggior parte dei nostri servizi sono raggiungibili tramite hidden service tor all’indirizzo

wi7qkxyrdpu5cmvr.onion

Questo servizio è attualmente in fase sperimentale (e quindi potrebbe non funzionare a tratti o su alcuni servizi); tuttavia dovreste essere in grado di raggiungere la maggior parte dei nostri servizi (sito, pannello utente, webmail, irc, jabber) da questo indirizzo con un client opportunamente configurato.

We updated our SSL certificates – please see our CA:  https://ca.autistici.org or down here

Abbiamo aggiornato i nostri certificati SSL – controllate le fingerprint qua presso la nostra CA:  https://ca.autistici.org o qua sotto

Fingerprints:
web www.autistici.org
SHA1: C7:A8:77:06:2A:BF:D7:19:5A:FD:85:99:60:23:22:7C:2B:A8:CC:79
MD5: 63:85:4C:7A:B7:81:66:A3:5A:8F:8E:D3:05:E4:02:00
imap mail.autistici.org
SHA1: C5:3A:7A:F2:E7:DD:43:90:29:B4:EA:51:57:57:5D:8A:15:C3:20:88 MD5: EB:DA:24:FB:03:70:38:F2:98:8D:50:2D:B7:FC:8F:3B
smtp smtp.autistici.org SHA1: 00:2E:8E:C0:36:BF:A0:59:A4:CB:0A:7C:AE:FE:DC:6F:3F:A0:FD:F8
MD5: 2B:93:5C:01:7D:1D:BD:B9:BF:4C:E9:B5:31:69:A2:33 jabber jabber.autistici.org
SHA1: 6A:2F:BB:8B:C2:39:26:FA:AB:14:B9:24:76:E4:27:CC:FA:52:0C:25
MD5: 03:44:5E:CB:1E:9E:D7:1B:04:1F:A6:C7:C7:C9:13:6B irc irc.autistici.org
SHA1: 9B:B5:9B:D5:CA:6F:06:71:72:30:5F:68:3A:E4:2F:77:81:62:CB:54
MD5: B5:C4:A7:C8:0B:41:D4:81:C5:BB:6C:F9:8F:63:B2:9F

A proposito di gratuità: The slip, il nuovo album dei Nine Inch Nails, lo si può scaricare completamente gratis dal loro sito. E’ rilasciato con licenza Creative Commons e tutti sono invitati a remixarlo e mettere la propria versione a disposizione di tutti.
(via: qwerty)

Una ricerca britannica appena pubblicata sostiene che i server siano inquinanti quanto dei suv da 5.3 km/l. Un articolo del NewScientist aggiunge che il settore IT (information technology) e’ responsabile del 2% delle emissioni annuali di diossido di carbonio (al pari dell’industria aeronautica). Microsoft e Cisco invece progettano di costruire server farm a energia idroelettrica e geotermale in Islanda.
Voi monitorate i consumi elettrici dei vostri server e apparati? Come? Potremmo iniziare a farlo, perche’ no, con i server della rete *R di autistici.
Intanto ci documentiamo sull’interessante lesswatts.org.

via Ecoblog / BLDG Blog

:: Un team di ricerca guidato dal professor Jun’ichi Ushiba dell’Università di Keio ha sviluppato un sistema BCI (Brain-Computer Interface) in grado di controllare i movimenti di un avatar all’interno di Second Life. Per controllare il proprio personaggio l’utente deve semplicemente pensare di muovere alcune parti del proprio corpo: l’avatar cammina in avanti mentre l’utente pensa di muovere i propri piedi, e gira a destra o sinistra quando l’utente immagina di muovere la mano destra o sinistra.

::U-Tsu-Shi-O-Mi è un umanoide robot sviluppato presso la Yokohama National University, che appare come un avatar animato quando visto attraverso un apposito display indossabile sugli occhi. Un avatar 3D interattivo con un corpo fisico con cui l’utente può interagire direttamente.

:: Ricercatori del Japan’s National Institute of Information and Communications Technology hanno sviluppato un umanoide autonomo in grado di riconoscere ed utilizzare il linguaggio del corpo.

:: La Omron Corporation avrebbe sviluppato un software di riconoscimento visivo in grado di interpretare le emozioni umane dalla lettura dell’espressione del volto.

Una mappa dell’intera rete con gli owner di ognuno dei 4,294,967,29 ip disponibili. In rosso evidenziati gli ip blacklistati da spamhaus

thewholeinternet.wordtothewise.com ( via infosthetics)