cavallette

Settimana scorsa ci siamo accorte che il sistema di videocall si era bloccato.

Ci spiace, abbiam sistemato è tutto tornato ad operare su: https://vc.autistici.org/

Intanto ne approfittiamo per dire che:

• è continuamente aggiornato
• è monitorato in modo che ci avverta se si pianta
• conferenza col maggior numero di persone del 2022: 30 persone
• conferenze al giorno fino a 10

[IT] Alcune caselle di posta saranno irraggiungibili stamattina (2022/9/19) per circa un paio d’ore, causa lavori di manutenzione presso uno dei nostri provider.

[EN] Some mailboxes will be temporarily unreachable today (2022/9/19) for about a couple of hours, due to maintenance work at one of our providers.

Abbiamo uno dei server di ingresso, che risponde in modo un po altalenante. Se non vi da la pagina, fate un refresh!

L’anomalia è dovuta ad uno dei nostri provider che ha un problema, siam fiduciosi che a breve sistemino.

Che cos’è un server di ingresso?

Ah.. ma allora non avete letto l’Orangebook del 2004, che descrive la forma della nostra infrastruttura!?

• link al PDF
• HTML del 2004 :) https://www.autistici.org/orangebook/html/

We have one of the server that answer to the web request, that is not working as usual, so if you have a problem, please first refresh!

The problem is due to an issue from one of our servers provider, we trust that will be resolved soon.

What is an “enter server”?

Ah.. but so you didn’t read the Orangebook in the 2004, that describes the shape of our infrastructure!?

• link to PDF
• HTML of 2004 :)  https://www.autistici.org/orangebook/html/

–> English version at the bottom <–
–> Español abajo <—

[ITA]

Visto che PGP/GPG è ancora usato (e usabile) per la crittazione della posta, abbiamo deciso di facilitarne l’utilizzo: adesso è possibile associare la propria chiave GPG al proprio account di posta, rendendola “scopribile” automaticamente dai corrispondenti.

Dal vostro pannello utente, dopo il login, troverete modo di caricare la vostra chiave GPG: https://www.autistici.org/docs/userpanel#pgp

Che significa in pratica? Mediante il protocollo WKD (per maggiori dettagli vedi https://wiki.gnupg.org/WKD) un corrispondente può trovare la chiave per, per esempio, utente@autistici.org, facendo una richiesta HTTPS e delegando in pratica la discovery delle chiavi a chi gestisce l’infrastruttura della posta (siamo noi! yeah). Questo meccanismo fornisce un’alternativa ai classici keyserver PGP, che da tempo non godono di buona salute.

Noi abbiamo fatto una parte, ora sta a voi creare la vostra chiave GPG, se non ne avete già una, scegliere un client di posta che vi permetta di cifrare, per esempio Thunderbird, e caricare le vostre chiavi pubbliche sui nostri server.

Vi ricordiamo che questo è solo un pezzo della vostra sicurezza e vi tocca sempre stare all’occhio prima alla vostra sicurezza fisica e poi a dove appoggiate le vostre risorse per la comunicazione, quindi nei vostri device una cura particolare alla scelta di un sistema operativo open e poi attenzione ad i comportamenti collettivi che tenete online. Ma questo ve lo abbiamo già detto altre volte.

Per i più smanettoni qui trovate il codice del servizio che abbiamo implementato, sviluppato in collaborazione con i compagni/e di sindominio.net: https://git.autistici.org/ai3/tools/wkd, nella speranza sia utile anche ad altri gestori di server radicali.

A/I

[EN]

Since PGP/GPG is still used (and usable) for mail encryption, we decided to make it easier to use: it is now possible to associate your GPG key with your mail account, making it “discoverable” automatically by correspondents.

From your user panel, after logging in, you will find a way to upload your GPG key: https://www.autistici.org/docs/userpanel#pgp

What does this mean in practice? By means of the WKD protocol (see https://wiki.gnupg.org/WKD for more details) a correspondent can find the key for, say, utente@autistici.org, by making an HTTPS request and basically delegating key discovery to those who manages the mail infrastructure (that’s us! yeah). This mechanism provides an alternative to classic PGP keyservers, which have been long been in poor health.

We’ve done a part, now it’s up to you to create your own GPG key, if you don’t already have one, choose a mail client that allows you to encrypt, for example Thunderbird, and upload your public keys to our servers.

We remind you that this is just one piece of your security, and you always have to be on the lookout first for your physical security and then for where you back up your communication resources, so in your devices, special care to choose an open operating system and then attention to the collective behaviors you keep online. But we’ve told you this before.

For the more geeky ones here is the code for the service we implemented, developed in collaboration with fellow members of sindominio.net: https://git.autistici.org/ai3/tools/wkd, in the hope that it will be useful to other radical server operators as well.

A/I

[ES]

Visto que PGP/GPG todavía se usa (y se puede usar) para el cifrado del correo electrónico, hemos decidido facilitar su uso: ahora es posible asociar tu clave PGP a tu cuenta de correo electrónico, haciéndola “descubrible” automáticamente a tu correspondencia.

Desde el panel de usuario, después de iniciar sesión, encontraréis el modo de subir vuestra clave GPG: https://www.autistici.org/docs/userpanel#pgp

¿Qué significa en la práctica? Mediante el protocolo WKD (para más detalles ver https://wiki.gnupg.org/WKD) alguien con quien te escribes podrá encontrar tu clave, por ejemplo usuario@autistici.org, haciendo una petición HTTPS y delegando el descubrimiento de claves a quien gestiona la infraestructura del correo (somos nosotros! yeah). Este mecanismo ofrece una alternativa a los servidores clásicos PGP, que desde hace tiempo no gozan de buena salud.

Nosotros hemos hecho una parte, ahora os toca a vosotrxs crearos una clave GPG si no tenéis todavía, elegir un cliente de e-mail que permita el cifrado, por ejemplo Thunderbird, y subir vuestra clave a nuestros servidores.

Os recordamos que esto sólo es una parte de vuestra seguridad y que siempre debéis estar atentxs primero a vuestra seguridad física y luego a donde ponéis vuestros recursos para la comunicación, así que tened especial cuidado de elegir un sistema operativo abierto para vuestros dispositivos y luego prestad atención al comportamiento colectivo que tenéis en línea. Pero esto ya os lo hemos dicho otras veces.

Para lxs más avanzadxs, aquí está el código fuente que hemos implementado, desarrollado en colaboración con lxs compas de sindominio.net:
https://git.autistici.org/ai3/tools/wkd, con la esperanza que sea útil para otrxs gestores de servidores radicales.
A/I

[English below]

In breve

In data 2022-05-07 faremo un aggiornamento del nostro servizio jabber. In conseguenza di ciò si perderà la storia delle comunicazioni di tutte le chat room.

Un po’ di dettaglio

È da un po’ di tempo che siamo insoddisfatti dello stato del nostro servizio di chat jabber (uno dei servizi che offriamo, compresi nell’account di posta). Provando ad essere sintetici, il motivo è legato alla scelta, forse inadeguata per noi, del tipo di server con cui offriamo questo servizio. Attualmente usiamo ejabberd che, pur essendo un’interessante pezzo di software, è risultato di difficile configurazione e gestione. Un’alternativa esiste: prosody. Abbiamo lavorato nelle ultime settimane ad un piano di migrazione, che comprende anche la migrazione della lista di contatti (il cosiddetto roster) e dei messaggi offline. Speriamo non ci siano intoppi. Posteremo aggiornamenti sullo stato della migrazione alla fine di questo articolo.

[English version]

TL;DR

On 2022-05-07 we will migrate our jabber service. Because of that, the history of all chat rooms will be lost.

Some more detail

It has been a while now that we feel uncomfortable with the state of our chat jabber service (it’s one of the services we offer, together with the email account). Trying to explain in short: the reason is related to the choice we made of the kind of software we use to offer such service. Currently, we are using ejabberd that, although being an interesting piece of software, is tricky to manage and configure. There is an alternative: prosody. Recently, we have worked to a migration plan, that includes the transfer of the roster (the list of known contacts) and of the offline messages. We hope the transition will be smooth. We will post updates at the bottom of this article.

Aggiornamento 1 [2022-05-08]: la migrazione è cominciata con un giorno di ritardo; stiamo procedendo e sistemando alcuni problemi che non permettono l’autenticazione degli utenti al servizio.

Update 1 [2022-05-08]: the migration started one day later; we are fixing some issues that prevent users from authenticating.

Aggiornamento 2 [2022-05-08]: la migrazione è terminata; se incontrate problemi scrivete a help@autistici.org

Update 2 [2022-05-08]: the migration just concluded; in case of any problem, write to help@autistici.org

Ciao vecchia home… bye bye old home..

http://web.archive.org/web/20170427104505/https://noblogs.org/

[EN / ES versions below]

Rieccoci qua, un altro anno è passato e possiamo festeggiare la nostra buona salute e speriamo anche la vostra.

Siamo ancora travolte da una situazione che da emergenziale sta diventando stabile, una nuova normalità che tutto sommato è purtroppo molto simile alla precedente, solo un po’ peggio. Una realtà fatta di dovute protezioni, ma spesso dedicate più alla salvaguardia del sistema produttivo che non delle persone.

Assistiamo un po’ sgomente al proliferare di distorsioni dell’immaginario della rete come criptomonete ed NFT, o concetti inesistenti come il Web3 o il metaverso, speculazioni che rendono evidente come il vero problema sia sempre il capitalismo che si insinua nelle nostre vite e replica le sue peculiarità. Ma chi spera di guadagnare sul nulla non sta costruendo nulla.

In tutto questo noi continuiamo a fornire strumenti a chi vuole opporsi, lottare, a chi semplicemente non si piega, resiste, a chi non vuole cedere e cerca di costruire qualcosa.

Tutto questo lo facciamo nella speranza che i legami si rinsaldino, che migliori la qualità delle comunicazioni che ci avvolgono e ci aiuti a comprendere meglio l’esistente, perché se è vero che è importante ascoltare molte voci, è altrettanto importante evitare le narrazioni tossiche, e questo si ottiene frequentando i posti dove queste sono tenute lontane. È il motivo per cui esistono i nostri paletti: non vogliamo dare spazio a chi non incarna i principi in cui crediamo, pur garantendo una molteplicità di punti di vista che alle volte mette alla prova la nostra pazienza.

Selezionare i soggetti fidati, quelli di cui riconosciamo il valore delle parole che usano, è un processo indispensabile, complicato dalla velocità e dalla massa di informazioni che riceviamo. Costruire reti fiduciali e mantenerle attive è un processo costante che aiuta a sentirci meno soli e meno sole, aiuta ad arricchire le nostre conoscenze e a gettare le basi per relazioni mutualistiche che sono indispensabili per poter immaginare un futuro migliore.

Le risorse per informarci con il web oggi sono infinite anche se spesso presentano diversi livelli di accessibilità (sia tecnologica che culturale). Aggiungiamo a ciò che alcuni luoghi (come i social network) stanno da tempo semplificando, polarizzando e inquinando le discussioni con informazioni false, sia per malafede da intervento umano sia a causa di precisi comportamenti algoritmici.

Qui di seguito vi forniamo alcune risorse, da noi selezionate, sperando che possano aiutarvi a sviluppare un vostro pensiero critico su alcuni temi di corrente discussione:

* il lavoro, internet, le piattaforme:
https://www.valigiablu.it/grandi-dimissioni-lavoro/
ttps://blog.robutti.me/introduzione-alla-politica-dei-tech-worker

* web3, criptomonete, social network:
https://www.usenix.org/publications/loginonline/web3-fraud
https://www.stephendiehl.com/blog/web3-bullshit.html
https://kylechayka.substack.com/p/essay-digital-nostalgia

* consigli di lettura: un libro, con molti riferimenti alla storia
dell’attivismo digitale in Italia:
http://neural.it/it/2021/12/alessandra-renzi-hacked-transmissions-technology-and-connective-activism-in-italy/

Dal punto di vista gestionale è stato un anno senza scossoni. Non abbiamo avuto grane legali memorabili, ed il lavoro tecnico degli ultimi anni ha
continuato a garantire la stabilità dei servizi offerti.
I servizi attivati l’anno scorso per offrire strumenti di comunicazione durante la fase più dura della pandemia (https://vc.autistici.org per le videoconferenze e https://live.autistici.org per gli streaming) resteranno attivi in quanto ancora regolarmente utilizzati. Abbiamo appena aggiornato il sistema di autenticazione per cui ora è di nuovo
possibile usare le chiavette hardware come dispositivo di login (vedi https://cavallette.noblogs.org/2021/12/9697). Stiamo lavorando per rinnovare un po’ Noblogs e abbiamo qualche idea per nuovi servizi, ma per questo ci risentiremo eventualmente nel 2022.

E per finire ricordatevi che il lavoro per tenere in piedi questa allegra baracca è volontario e volentieri continueremo a farlo, almeno finché continuerete a darci una mano per pagare i server e la banda necessaria per far funzionare questo progetto libero, autogestito, indipendente.

https://www.autistici.org/donate

Un abbraccio

Collettivo Autistici-Inventati

[English version]

Here we go again, another year gone by but we can still celebrate our good health and hopefully yours too.

We’re all still overwhelmed by a situation that is evolving from an emergency to regular day to day life. A state of normality that looks closer to the previous one, but worse. A reality made of necessary constraints and
protections, but which mostly seem to safeguard the stability of the productive system, rather than the safety of people.

We’re astonished at the proliferation of ridiculous distortions of the imaginary of the Net like crypto-coins and NFTs, or vaporware ideas like Web3 and the metaverse. Speculations that demonstrate how capitalism is the underlying issue, infiltrating our lives, replicating its disfunctionalities. But this greed is built on nothing.

Through all this, we keep offering tools to those who want to fight, those who are not resigned, who want to resist, and who want to build something.

We do it in the hope that the ties between us will grow stronger. That the quality of the communication flows around us will improve, helping us to understand better the reality that surrounds us. If it’s true it is important to listen to many voices, it is also important to avoid toxic narratives, and this can be achieved by participating the places where those are kept at bay. This is the reason for our policy: we don’t want to provide space to those who do not share our principles, even while maintaining a diversity of perspectives that sometimes tests our patience.

To select trusted entities, the ones whom we acknowledge the value of the words they use, it’s an essential process, which is complicated by rate and amount of information we receive. To build trusted networks and keep them active is a constant process that
helps to feel less alone, it helps to enrich our knowledge and start new mutualistic relations which are needful to be able to build a better future. The resources to get informed via web today are infinite even though they propose different levels of accessibility (either technological and cultural). On top of this there a places (like the social networks) that are since too long simplifying, polarizing and polluting the debates with false information, either for bad faith from a human intervention or by way of definite algorithmic behaviour.

Here are some resources that we selected, hoping to contribute to inform you on some issues near and dear to our collective hearts:

* work, Internet, big platforms:
https://www.valigiablu.it/grandi-dimissioni-lavoro/ [IT]
https://blog.robutti.me/introduzione-alla-politica-dei-tech-worker [IT]

* web3, cryptocurrencies, social network:
https://www.usenix.org/publications/loginonline/web3-fraud
https://www.stephendiehl.com/blog/web3-bullshit.html
https://kylechayka.substack.com/p/essay-digital-nostalgia

* suggested reading: a book with many interesting references to the history of
digital activism in Italy:
http://neural.it/it/2021/12/alessandra-renzi-hacked-transmissions-technology-and-connective-activism-in-italy/

For the collective, it has been a mostly quiet year. We haven’t had memorable legal issues, and the technical work done in the last few years has paid off by ensuring a smooth operation most of the time.
We have introduced a couple of new services last year, meant to support communications during the hardest part of the pandemic: https://vc.autistici.org for video conferences, and https://live.autistici.org for live streaming. These are being actively used, so we intend to keep them running for the foreseeable future.
We also updated our authentication systems, which now fully support hardware tokens (U2F/FIDO) as a second authentication factor (https://cavallette.noblogs.org/2021/12/9697).
We’re also working a bit to improve Noblogs, and have a few ideas about new services, but you’ll hear more in 2022 about that!

Finally, we’d like to remind you that the work to keep everything running is on a volunteer basis, at least as long as you’ll help us pay for the servers and the bandwidth necessary to keep this project free, self-managed and independent.

[Versión en castellano]

Aquí vamos de nuevo, otro año que se va pero todavía podemos celebrar que gozamos de buena salud y esperamos que tú y los tuyos también.

Seguimos agobiados por una situación que ha pasado de ser una emergencia a hacer parte de la vida cotidiana. Se trata de un estado de normalidad que parece estar muy cerca del anterior, pero es mucho peor: se trata de una realidad en la que las necesarias restricciones y medidas de protección están dedicadas mucho más a la salvaguarda de la estabilidad del sistema productivo que a la seguridad de las personas.

Estamos asombrados ante la proliferación de ridículas distorsiones de los imaginarios de la Red, como las criptomonedas, los NFT o ventas de humo como la Web3 y el ‘metaverso’. Estas son especulaciones que demuestran hasta qué punto el Capitalismo es la cuestión de fondo, cómo infiltra nuestras vidas y de qué formas replica sus disfuncionalidades. Sin embargo, esta codicia está construida sobre la nada y no construirá tampoco nada.

A pesar de esto, seguimos ofreciendo herramientas a quienes quieren luchar, a quienes no se resignan, a quienes quieren resistir y a quienes quieren construir algo nuevo. Lo hacemos con la esperanza de fortalecer los lazos entre nosotros y mejorar la calidad de la comunicación que fluye a nuestro alrededor para ayudarnos a comprender mejor lo existente. Esto, porque si bien es importante escuchar múltiples voces, también lo es evitar narrativas tóxicas y esto solo lo podemos lograr frecuentando los espacios donde estas son mantenidas a raya.

Este es el motivo por el creamos una política de uso apropiado para nuestros servicios: no queremos proveer alojamiento a aquellos que no comparten los principios en los que creemos, pero garantizamos una multiplicidad de puntos de vista aunque esto ponga a prueba nuestra paciencia algunas veces.

Saber en quiénes confiar y distinguir en esas personas y grupos el valor que le dan a las palabras que usamos resulta indispensable, pero a la vez complicado por la velocidad y la cantidad masiva de información que recibimos. Construir redes confiables y mantenerlas activas es un proceso constante que nos ayuda a sentirnos menos solos y menos solas, a enriquecer nuestra conciencia y a sentar las bases de las relaciones mutualistas que son indispensables para imaginar un futuro mejor.

Hoy, los recursos para informarse a través de la Red son prácticamente infinitos, aunque propongan diferentes niveles de accesibilidad, tanto tecnológica como cultural. En la cima de esto existen lugares, como las redes sociales, en los que desde hace tiempo se nos presentan las cosas de una manera que simplifica, polariza y contamina los debates con información falsa, ya sea por mala fe en la intervención humana o por causa de un preciso comportamiento algorítimico.

Estos son algunos recursos que hemos seleccionado con la esperanza de contribuir a la construcción de pensamiento crítico y para que te informes sobre asuntos cercanos a nuestros corazones colectivos:

* Trabajo, Internet, grandes plataformas:
https://www.valigiablu.it/grandi-dimissioni-lavoro/  [IT]
https://blog.robutti.me/introduzione-alla-politica-dei-tech-worker  [IT]

* Web3, criptomonedas, redes sociales:
https://www.usenix.org/publications/loginonline/web3-fraud
https://www.stephendiehl.com/blog/web3-bullshit.html
https://kylechayka.substack.com/p/essay-digital-nostalgia

* [Lectura sugerida] Un libro con muchas referencias interesantes sobre la historia del activismo digital en Italia:
http://neural.it/it/2021/12/alessandra-renzi-hacked-transmissions-technology-and-connective-activism-in-italy/

Para este colectivo ha sido un año casi tranquilo: no hemos enfrentado pleitos legales memorables y el trabajo técnico realizado durante los años anteriores ha garantizado la estabilidad de los servicios que ofrecemos. Asimismo, hemos lanzado algunos nuevos servicios para ofrecer herramientas de comunicación durante la parte más dura de la pandemia: https://vc.autistici.org para videoconferencia y https://live.autistici.org para transmisión en vivo (live streaming). Estos han sido usadas activamente hasta ahora, por lo cual intentaremos mantenerlos funcionando en el futuro. Además, actualizamos nuestros sistemas de autenticación, de forma que ahora soportan tokens de hardware (U2F/FIDO) como un segundo factor de autenticación (https://cavallette.noblogs.org/2021/12/9697). Por si fuera poco, estamos trabajando para mejorar Noblogs y tenemos varias ideas para crear nuevos servicios, ¡pero te contaremos más sobre esto en 2022!

Finalmente, nos gustaría recordarte que el trabajo para mantener todo funcionando está basado en voluntariado, al menos mientras gente como tú nos ayude a pagar por los servidores y el ancho de banda necesario para mantener este proyecto libre, autogestionado e independiente.

[IT]

Oggi abbiamo aggiornato i servizi di autenticazione di A/I. Con questo aggiornamento abbiamo modernizzato il supporto per un secondo fattore di autenticazione hardware (hardware token), che è stato purtroppo semi-rotto per lungo tempo, ed ora è invece nuovamente funzionale al 100%. Con questo aggiornamento sono state anche introdotte delle lievi modifiche all’aspetto del form di login, non vi allarmate!

Le chiavi 2FA hardware sono ormai diventate relativamente economiche, ed offrono il migliore livello di protezione contro phishing e furto di credenziali attualmente disponibile, quindi vi incoraggiamo caldamente ad utilizzarle.

Per associare un token hardware al proprio account, dal pannello si può selezionare “Gestione Account” > “Abilita 2FA” > “Registra un nuovo token hardware“.

[EN]

Today we updated A/I’s authentication services to modernize our support for hardware tokens as a second factor for authentication (2FA). The support for hardware tokens had been broken for a long while, but it’s now once again 100% functional. With this change we’ve also introduced some small changes to the layout of the login form – do not be alarmed, this is expected.

Hardware tokens have become relatively affordable, and they offer the best available level of protection against phishing and credential theft, so we strongly encourage you to use one for your account.

To register a new hardware token, from A/I’s user panel select “Account Management” > “Enable 2FA” > “Register a new hardware token“.

Edit: Problema risolto/Issue solved

[IT] Uno dei nostri server ha avuto un piccolo problema hardware. Mentre il problema viene risolto, alcune caselle di posta risultano irraggiungibili. Cercheremo di risolvere al più presto.

[EN] One of our servers is having a bit of hardware issues. While the issues are being resolved, some email accounts will be unreachable. We’re trying to get this solved as soon as possible.