Aggiornare 'README.md'

This commit is contained in:
Filippo DB 2020-11-09 04:30:24 +01:00
parent fae2863609
commit 4fb1b9ea7c
1 changed files with 52 additions and 62 deletions

114
README.md
View File

@ -36,7 +36,7 @@ Per quanto riguarda l'ultimo punto, stavo semplicemente cercando di modificare u
* 5. * E.g.2: ![](https://user-images.githubusercontent.com/18015852/55681364-07713600-5926-11e9-8874-137e4faaf423.png)
* 6. I CAPTCHA sono spesso irrisolvibili.
* 6. * Es.1: il puzzle CAPTCHA è rotto dall'ambiguità (un pixel in una cella della griglia di un palo che tiene un cartello stradale è considerato un cartello stradale?)
* 6. 7. * Es.2: il puzzle è espresso in una lingua che lo spettatore non capisce.
* 6. 7. * Es.2: il puzzle è espresso in una lingua che l'utente non capisce.
* 7. * (nota: per un breve momento [gitlab.com](http://gitlab.com/) è passato a hCAPTCHA di Intuition Machines, Inc. ma ora sono tornati al reCAPTCHA di Google)
* 8. 8. * Abuso della neutralità della rete: c'è una disuguaglianza di accesso per cui gli utenti che hanno effettuato l'accesso agli account di Google ricevono un trattamento più favorevole [trattamento](https://www.fastcompany.com/90369697/googles-new-recaptcha-has-a-dark-sideby) del CAPTCHA (ma poi assumono più abusi della privacy). Gli utenti di Tor ricevono un trattamento più duro.
@ -44,98 +44,88 @@ Il motivo per il reCAPTCHA che viene ospitato su Google.com è la condivisione d
Per questo motivo gitlab.com dovrebbe essere elencato come servizio da evitare, come MS [Github](https://github.com).
Tradotto con www.DeepL.com/Translator (versione gratuita)
### Perchè non usare GitHub
This is not directly related as it could happen on other hosting platforms as well, but just a few hours after I wrote this the youtube-dl repository was taken down from GitHub by RIAA due to a [DMCA request](https://github.com/ytdl-org/youtube-dl/).
Questo non è direttamente collegato al repository youtube-dl che è stato tolto da GitHub da RIAA a causa di una [richiesta DMCA](https://github.com/ytdl-org/youtube-dl/).
It is no news that [Microsoft purchased GitHub in 2018](https://it.wikipedia.org/wiki/GitHub), everyone knows that. Yet despite that fact thousands of the worlds most important Open Source projects continue to host their code on GitHub. People seem to have forgotten just how rotten Microsoft really is and how dangerous that situation is.
Non è una novità che [Microsoft abbia acquistato GitHub nel 2018](https://it.wikipedia.org/wiki/GitHub), lo sanno tutti. Eppure, nonostante questo, migliaia dei più importanti progetti Open Source del mondo continuano ad ospitare il loro codice su GitHub. La gente sembra aver dimenticato quanto sia realmente marcia Microsoft e quanto sia pericolosa questa situazione.
It is not so much the fact that many projects host their projects on GitHub, it is the fact that many projects haven't secured the code outside of GitHub! They rely fully on GitHub to maintain and protect the code.
Non è tanto il fatto che molti progetti ospitano i loro lavori su GitHub, quanto il fatto che molti progetti non hanno messo al sicuro il codice al di fuori di GitHub! Si affidano completamente a GitHub per mantenere e proteggere il codice.
Microsoft is very actively purchasing important projects related to Open Source and in April 2020 it was announced that they had now also acquired [npm](https://it.wikipedia.org/wiki/Npm_(software)), a JavaScript packaging vendor, for an undisclosed sum of money.
Microsoft sta acquistando molto attivamente importanti progetti legati all'Open Source e nell'aprile 2020 è stato annunciato anche l'acquisito di [npm](https://it.wikipedia.org/wiki/Npm_(software)), un fornitore di packaging JavaScript, per una somma di denaro non rivelata.
Perhaps the younger generation don't know anything about the past "evils" of Microsoft and naively believe that Microsoft is now the good friend to Open Source, but the truth is that all these acquisitions of Open Source projects is a business tactic that is put in place to improve Microsoft's loosing position to Open Source. It is a matter of control.
Forse le giovani generazioni non sanno nulla dei "mali" passati di Microsoft e credono ingenuamente che Microsoft sia ora il buon amico dell'Open Source, ma la verità è che tutte queste acquisizioni di progetti Open Source sono una tattica di business che viene messa in atto per migliorare la posizione perdente di Microsoft nei confronti dell'Open Source. È una questione di controllo.
[Microsoft announced](https://www.minecraft.net/en-us/article/java-edition-moving-house) that Minecraft will require a Microsoft account to play in 2021 and that owners of the classic version will be forced to migrate.
[Microsoft ha annunciato](https://www.minecraft.net/en-us/article/java-edition-moving-house) che Minecraft richiederà un account Microsoft per giocare nel 2021 e che i proprietari della versione classica saranno costretti a migrare.
While this is not related to Open Source, it is a really good example of how bad it can get if Microsoft sometime in the future decides that projects on GitHub are required to do something which goes against these projects interests.
Anche se questo non ha nulla a che fare con l'Open Source, è un ottimo esempio di quanto possa andare male se Microsoft in futuro deciderà che i progetti su GitHub dovranno fare qualcosa che va contro gli interessi di questi progetti.
I will not name any names, because that is not important, but how in the world can any Open Source project that regards their code base as valuable not make sure that they have a completely up to date copy of every single line of code outside of GitHub!?
Non farò nomi, perché questo non è importante, ma come può un progetto Open Source che considera la sua base di codice come preziosa non assicurarsi di avere una copia completamente aggiornata di ogni singola linea di codice al di fuori di GitHub!
Some project developers only keep parts on the code in personal repositories, others haven't even got a backup but trust fully that GitHub will always have a working and current release of the latests commits.
Alcuni sviluppatori di progetti tengono solo parti del codice in repository personali, altri non hanno nemmeno un backup, ma si fidano pienamente del fatto che GitHub avrà sempre una versione funzionante e aggiornata dei latests commits.
For years people have warned about the position GitHub had in the world of Open Source because it concentrates too much of the power to make or break the community in a single entity. Having Microsoft behind the steering wheel makes the situation a thousand times worse.
Per anni la gente ha messo in guardia sulla posizione che GitHub ha avuto nel mondo dell'Open Source perché concentra troppo del potere in una singola entità. Avere Microsoft al volante rende la situazione mille volte peggiore.
Nobody in their right mind would ever have imagined uploading Open Source code to Microsoft servers just a decade ago. Microsoft where the archenemy of Open Source in the nineties and they deployed all kinds of dirty tactics to keep other operating systems out of the market, especially dirty tactics against Linux. In the early 2000s the then CEO Steve Ballmer said, Linux is a cancer that attaches itself in an intellectual property sense to everything it touches. And for many years they tried to gain control over Linux and manipulated the market in different ways in order to "crush the competition". When they realized they couldn't do that and that the battle was lost, they deployed a new tactic in which they instead try to make money of Linux, which is what that are doing now in a lot of areas, and which is why they seem "friendlier" to the Open Source community.
Nessuno sano di mente avrebbe mai immaginato di caricare codice Open Source su server Microsoft solo una decina di anni fa. Microsoft è stata l'arcinemica dell'Open Source negli anni Novanta e ha messo in atto ogni tipo di tattica sporca per tenere gli altri sistemi operativi fuori dal mercato, specialmente le tattiche sporche contro Linux. Nei primi anni 2000 l'allora CEO Steve Ballmer disse: Linux è un cancro che si attacca in senso di proprietà intellettuale a tutto ciò che tocca. E per molti anni hanno cercato di ottenere il controllo di Linux e manipolato il mercato in diversi modi per "schiacciare la concorrenza". Quando si sono resi conto di non poterlo fare e che la battaglia era persa, hanno messo in atto una nuova tattica in cui invece cercano di fare soldi con Linux, che è quello che stanno facendo ora in molti settori, ed è per questo che sembrano "più amichevoli" alla comunità Open Source.
I myself do have some code residing on GitHub, but of course I also have multiple up-to-date clones and backups elsewhere. However, having the worlds largest repository of important Open Source code reside in the hands of Microsoft is just madness. Why haven't all the major projects migrated? Running a self-hosting Git server isn't that difficult and there even exists several solutions that are pretty solid.
Io stesso ho un po' di codice che risiede su GitHub, ma naturalmente ho anche diversi cloni e backup aggiornati altrove. Tuttavia, avere il più grande repository al mondo di codice Open Source importante risiede nelle mani di Microsoft è semplicemente follia. Perché non sono migrati tutti i progetti più importanti? Gestire un server Git auto-ospitato non è così difficile ed esistono anche diverse soluzioni piuttosto solide.
More and more of all the good stuff about Open Source and community driven development and sharing of resources, code and experience is slowly getting either gobbled up or ruined and massacred by big corporations or economically based foundations. Why is it that as soon as money enters into the picture so many things are turned into "crap"? Of course, greed is the answer, but an even more important question than that is: Why is it that we have stopped caring?
Sempre più di tutto ciò che c'è di buono nello sviluppo e nella condivisione di risorse, codice ed esperienza in Open Source e nella comunità, sta lentamente venendo divorato o rovinato e massacrato dalle grandi aziende o dalle fondazioni basate sull'economia. Perché non appena il denaro entra in gioco così tante cose si trasformano in "merda"? Certo, l'avidità è la risposta, ma una domanda ancora più importante di questa è: Perché abbiamo smesso di preoccuparci?
#### Privacy problemi con Microsoft Github service
1. MS supporta utenti che abusano della privacy:
* 1. Github usa Amazon AWS che scatena diversi problemi di privacy e di etica
* 2. (2012) MS ha speso 35 milioni di dollari in pubblicità su Facebook, diventando così il terzo più alto sostenitore finanziario di un famigerato abusatore della privacy quell'anno.
2. 2. Censura e interferenza del progetto: Lo staff di Github ha apparentemente cancellato un collaboratore che segnalava un abuso della privacy presente in altri progetti. L'ostilità verso i sostenitori volontari della privacy è di per sé un motivo sufficiente per abbandonare Github.
3. Github potrebbe avere una politica che comporta la censura delle segnalazioni di bug (vedi questo post per la discussione)
4. Github è ostile a Tor (secondo il progetto Tor, anche se personalmente non ho avuto problemi ad usare Tor per il GH)
5. La MS è una società PRISM incline alla sorveglianza di massa
6. 6. La MS fa pressioni per una politica ostile alla privacy:
* 6. La MS ha sostenuto lo scambio di informazioni non giustificate della CISPA e della CISA e la CISA è stata approvata.
* 6. (2018) MS ha pagato 195.000 dollari per combattere la privacy in CA
7. MS fornisce il servizio di ricerca Bing che dà un alto grado di ranking ai siti web CloudFlare che abusano della privacy.
8. MS fornisce il servizio di posta elettronica hotmail.com, che utilizza il vigilante estremista org Spamhaus per costringere gli utenti di Internet residenziali a condividere tutti i loro metadati e-mail e payloads con una terza parte aziendale.
9. 9. MS fa Drug test ai suoi dipendenti, invadendo così la loro privacy al di fuori del luogo di lavoro.
10. 10. I prodotti della MS (in particolare Office) violano il GDPR
11. Per segnalare un bug di sicurezza della MS, è necessario effettuare l'accesso e la pagina di accesso è rotta. È davvero un male per la sicurezza rendere le segnalazioni di difetti difficili da presentare.
#### Conseguenza dell'utilizzo di Github per un progetto che compromette la privacy:
#### Privacy problems with Microsoft Github service
1. (conflitto di interessi) seleziona solo i collaboratori disposti a scendere a compromessi sulla privacy, ed esclude coloro che non utilizzeranno GH per motivi di privacy.
2. 2. (conflitto di interessi) Quando i collaboratori valutano se uno strumento è rispettoso della privacy, mettono nella lista bianca Microsoft e Amazon come conseguenza dell'utilizzo di Github, e poi lo usano come motivazione per sostenere uno strumento indegno.
3. (effetto collaterale) I sostenitori della privacy che usano Github devono affrontare critiche demoralizzanti per quella che alcuni considerano un'ipocrisia.
1. MS feeds other privacy abusers:
* 1. Github uses Amazon AWS which triggers several privacy and ethical problems
* 2. (2012) MS spent $35 million on Facebook advertisements, making it the third highest financial supporter of a notorious privacy abuser that year.
2. Censorship and project interference: Github staff apparently deleted a contributor who was reporting a privacy abuses present on other projects. Hostility toward volunteer privacy advocates is in itself sufficient reason to abandon Github.
3. Github may have a policy that entails censoring bug reports (see this post for the discussion)
4. Github is Tor-hostile (according to Tor project, although personally I've had no issue using Tor for GH)
5. MS is a PRISM corporation prone to mass surveillance
6. MS lobbies for privacy-hostile policy:
* 6. MS supported CISPA and CISA unwarranted information exchange bills, and CISA passed.
* 6. (2018) MS paid $195k to fight privacy in CA
7. MS supplies Bing search service which gives high rankings to privacy-abusing CloudFlare websites.
8. MS supplies hotmail.com email service, which uses vigilante extremist org Spamhaus to force residential internet users to share all their e-mail metadata and payloads with a corporate third-party.
9. MS drug tests its employees, thus intruding on their privacy outside the workplace.
10. MS products (Office in particular) violate the GDPR
11. To report an MS security bug, one must sign in and the sign-in page is broken. It's really bad for security to make defect reports difficult to submit.
#### Motivazione per rimanere con Github:
Lo sconvolgimento per la migrazione farà perdere i collaboratori.
#### Privacy-compromising consequence of using Github for a project:
#### ALtri Problemi
1. (conflict of interest) selects only contributors willing to make privacy compromises, and excludes those who will not use GH for privacy reasons.
2. (conflict of interest) When contributors are evaluating whether a tool is privacy-respecting, they white list Microsoft and Amazon as a consequence of using Github, and then use that as rationale to endorse an unworthy tool.
3. (side-effect) Privacy advocates who use GH face demoralizing criticism for what some regard as hypocrisy. PTIO contributors should not be subjected to that.
#### Rationale for staying with Github:
The shake-up of making a move will lose contributors.
#### Problems with Gitlab service
Many Github refugees fled to Gitlab when Microsoft acquired Github. It's a bad idea. Gitlab should be avoided.
Altre letture rilevanti: Cosa c'è di sbagliato nell'acquisto di GitHub da parte di Microsoft](https://jacquesmattheij.com/what-is-wrong-with-microsoft-buying-github/)
#### Alternative
Large projects should self-host their repositories in order to stay completely independent, but some alternative solutions to the more popular services such as GitHub, GitLab and BitBucket does exist (not an exhaustive list):
I grandi progetti dovrebbero auto-ospitare i loro repository per rimanere completamente indipendenti, ma esistono alcune soluzioni alternative ai servizi più popolari come GitHub, GitLab e BitBucket (elenco non esaustivo):
[Gitea](gitea.io/) un fork di Gogs gestito dalla comunità -
Gitea.it potrebbe ospitare altri progetti focalizzati sulla privacy ed entrare a far parte della struttura di supporto. Centralizzare i progetti focalizzati sulla privacy aumenterebbe la visibilità di Gitea.it e stabilirebbe un luogo dove gli sviluppatori con gli stessi obiettivi di alto livello potrebbero svilupparsi in modo più unitario. I progetti focalizzati sulla privacy presenti su GH e GL risolverebbero il problema dell'ipocrisia che anche questi progetti stanno affrontando.
[Codeberg](https://codeberg.org/)
Codeberg is a registered German non-profit organization and I think it is the best alternative. Codeberg does not depend on external services. No third party cookies, no tracking. Hosted in the EU.
Relevant discussion on Hacker News. Relevant Privacy Policy
Codeberg è un'organizzazione no-profit tedesca registrata e penso che sia la migliore alternativa. Codeberg non dipende da servizi esterni. Nessun cookie di terze parti, nessun tracciamento. Ospitato nell'UE.
Discussione pertinente su Hacker News. Informativa sulla privacy
[NotABug](https://notabug.org/)
NotABug.org is run by Peers, a group of people interested in free software and free society. It is mostly for small projects though. Relevant Privacy Policy.
NotABug.org è gestito da Peers, un gruppo di persone interessate al software libero e alla società libera. Ma è soprattutto per piccoli progetti. Informativa sulla privacy.
[sourcehut](https://sourcehut.org/)
sourcehut is currently considered alpha and it is not going to stay free, but it does not have any tracking or advertising. All features work without JavaScript. Relevant Privacy Policy. Relevant discussion on Hacker News. After signing up you get the following message: Payment is optional during the alpha, but be aware that it will become mandatory later. This service is funded by its users, not by investors.
A few good solutions for self-hosting (not an exhaustive list):
sourcehut è attualmente considerato alfa e non rimarrà libero, ma non ha alcun tracciamento o pubblicità. Tutte le funzioni funzionano senza JavaScript. Informativa sulla privacy. Discussione pertinente su Hacker News. Dopo la registrazione si riceve il seguente messaggio: Il pagamento è facoltativo durante l'alfa, ma sappiate che diventerà obbligatorio in seguito. Questo servizio è finanziato dai suoi utenti, non dagli investitori.
[Gogs](https://gogs.io/) - old discussion at Hacker News
[Gitea](gitea.io/) a community-managed fork of Gogs - discussed at Hacker News
[OneDev](https://github.com/theonedev/onedev) - discussed at Hacker News
Other relevant reading: [What is wrong with Microsoft buying GitHub](https://jacquesmattheij.com/what-is-wrong-with-microsoft-buying-github/)
[Gogs](https://gogs.io/) -
[OneDev](https://github.com/theonedev/onedev) -
self-hosting Gitea
(+) avoids the "shake-up" problem of shrinking the community each time the project moves (there is no risk that the privacy factors would later take a negative turn).
(+) Gitea.it could host other privacy-focused projects and become part of the support structure for them. Centralizing privacy-focused projects would increase Gitea.it visibility and establish a place where developers with the same high-level goals could develop in a more united way. Poaching privacy-focused projects from GH and GL would solve the hypocrisy problem those projects are facing as well.
You give one-line on the evils and probably not enough detail to be persuasive.
Theres an enumeration of issues above. Also, most of the projects you recommend have a line “source code: github”. Consider linking to the source code in a way that shames the project, otherwise your site promotes GH more than it discourages it. Not everyone will read the GH section. Perhaps express it this way “source code: github (shamefully)”. Also, prefix “Github” with “MS”. (edit) There is a Github link at the bottom of your page. You should certainly not be linking to it from your public website because it leads visitors in the wrong direction. It also hurts your perceived credibility because many readers wont follow that link; they will just think “what a hypocrit”. You should set the GH issues to external and link to the gitea.it issues. Your readme is too short. You should use that space as an opportunity to detail all the Github issues I linked you to.