mirror of https://gitlab.com/octtspacc/sitoctt
Agg. PicoBlog, Ristrutturazione dei percorsi
This commit is contained in:
parent
8cda76a4f7
commit
9b8b605cac
|
@ -1,9 +1,9 @@
|
|||
// Type: Post
|
||||
// Title: 🌐️ Come e perché il sitoctt su Tor?
|
||||
// HTMLTitle: <span class="twa twa-globe-with-meridians"><span>🌐️</span></span> Come e perché il sitoctt su Tor?
|
||||
// Categories: Blog
|
||||
// CreatedOn: 2022-06-03
|
||||
// EditedOn: 2022-06-04
|
||||
// Index: None
|
||||
|
||||
h1 Come e perché il sitoctt su Tor?
|
||||
|
||||
|
|
|
@ -1,8 +1,8 @@
|
|||
// Type: Post
|
||||
// Title: 📄 I documenti non devono diventare applicazioni
|
||||
// HTMLTitle: <span class="twa twa-page-facing-up"><span>📄</span></span> I documenti non devono diventare applicazioni
|
||||
// Categories: Blog
|
||||
// CreatedOn: 2022-06-14
|
||||
// Index: None
|
||||
|
||||
# I documenti non devono diventare applicazioni
|
||||
|
||||
|
|
|
@ -0,0 +1,2 @@
|
|||
Questa vecchia cartella /Blog la tengo solo per cercare di non rompere i vecchi link pubblicati sul web.
|
||||
I nuovi post andranno in /Raccolte/Posts o /Posts, e questa cartella andrà cancellata.
|
|
@ -27,6 +27,10 @@ h2 Leggi il PicoBlog
|
|||
details
|
||||
summary Espandi la lista dei post
|
||||
div
|
||||
details
|
||||
summary [2022-06-19] Divisione in categorie
|
||||
p Alla fine credo di aver realizzato qualcosa come lo volevo. Adesso nella barra di navigazione del sito c'è una sezione "Raccolte", che altro non è che una lista di categorie semiautomatica.
|
||||
|
||||
details
|
||||
summary [2022-06-18] Commenti sul sitoctt
|
||||
p È da qualche giorno che sto lavorando quasi ininterrottamente ad un mio sistema di commenti da abilitare per il sito. Non è ancora finito e non so quando lo finirò (e se lo finirò.. speriamo non butto via tutto per la noia).
|
||||
|
|
|
@ -0,0 +1,102 @@
|
|||
// Type: Post
|
||||
// Title: 🌐️ Come e perché il sitoctt su Tor?
|
||||
// HTMLTitle: <span class="twa twa-globe-with-meridians"><span>🌐️</span></span> Come e perché il sitoctt su Tor?
|
||||
// Categories: Blog
|
||||
// CreatedOn: 2022-06-03
|
||||
// EditedOn: 2022-06-04
|
||||
|
||||
h1 Come e perché il sitoctt su Tor?
|
||||
|
||||
p
|
||||
| In questi giorni ho sistemato i primi affari riguardanti il rendere disponibile il sitocto sulla rete #[span(style='Color:#59316b;') Tor]. C'è chi mi definirà esagerata anche soltanto per aver avuto il pensiero di fare una cosa del genere, ma c'è poco da fare.
|
||||
br
|
||||
| Se nulla è andato storto, il servizio Onion è ancora raggiungibile a questo indirizzo:
|
||||
a(href='http://onmfrk2acl4xdeawfjg3nfepq7gcufolctmhiwwxpcknazus5bxzxhqd.onion' target='_blank' rel='noopener') onmfrk2acl4xdeawfjg3nfepq7gcufolctmhiwwxpcknazus5bxzxhqd.onion
|
||||
| .
|
||||
|
||||
p
|
||||
| L'idea - apparentemente riuscita - è stata quella di utilizzare un servizio PaaS gratuito, Replit, per fare il tutto.
|
||||
br
|
||||
| In questo modo, non appesantisco ulteriormente il mio improprio server. Ormai da mesi, precisamente da inizio-metà di febbraio 2022, uso una console Switch come server per troppe cose: oltre lo storico server SpaccCraft, ho una mia istanza Matrix, qualche bot Telegram che forse è la roba che meno richiede risorse, e software minori assortiti. Si, Nintendo Switch su cui ho avviato Ubuntu..
|
||||
br
|
||||
| Non vado nei dettagli, meglio farlo in un articolo a parte, ma in breve il motivo è che gli SBC come i Raspini, ad oggi, per via degli eventi mondiali correnti, hanno dei costi paurosi, e Switch era l'unico computer a basso consumo con abbastanza RAM (4GB) che avevo già in casa. Bisogna adattarsi.
|
||||
|
||||
p Questo qui è anche il primissimo post che scrivo sul blog del postocto, chissà come va e soprattutto chissà quando spunterà fuori, perché dovrei sistemare un attimo il mio generatore di siti statici per poter gestire le pagine come questa che, anziché comuni pagine, dovrebbero essere trattate come sottopagine della pagina "Blog" (autogenerata).
|
||||
|
||||
h2 Come?
|
||||
|
||||
p
|
||||
| Torniamo al discorso del postoctt: con Replit, prendendo come base un Repl trovato in giro che dimostrava come ospitare un altro tipo di servizio su Tor, ho costruito il mio Repl che: ad ogni nuovo avvio, scarica in locale tutto ciò che serve a compilare e distribuire il mio sito statico (dalle mie repo Git), prepara tutto, ed avvia un server HTTP e il demone Tor, che fa da proxy esponendo il server HTTP sull'esterno tramite la rete Tor. Poi all'infinito, tutto tramite Git, scarica eventuali aggiornamenti a qualsiasi delle parti e, quando necessario, rigenera il sito.
|
||||
br
|
||||
| Lascio qui il link ad uno snippet GitLab con i miei file, per chiunque voglia fare il mio stesso servizio per un proprio sito web, magari costruito proprio con il mio generatore di siti statici di infima qualità (a livello di codice, se mi facesse schifo a livello concettuale o pratico non lo starei ancora a sviluppare pian piano):
|
||||
a(href='https://gitlab.com/-/snippets/2338457' target='_blank' rel='noopener') gitlab.com/-/snippets/2338457
|
||||
| .
|
||||
|
||||
p
|
||||
| Con servizi PaaS gratuiti come Replit, comunque, c'è un problemino: ci sono limiti sui tempi di esecuzione dei software. Nel caso di questa piattaforma, il tutto va in sospensione se l'indirizzo web del progetto non riceve ping per non ho capito bene quanti minuti. In caso ne riceva dopo, si risveglia dopo il tempo necessario a rifare le operazioni di avvio.
|
||||
br
|
||||
| Peccato però che, a parte che significherebbe far aspettare 30 secondi minimo chi vuole visitare il mio sito per lo stabilimento del primo collegamento, è l'indirizzo HTTPS sul dominio di Replit che va contattato, per ovvi motivi non l'indirizzo Tor. E far collegare la gente tramite l'indirizzo HTTPS nullifica gli scopi dell'avere un sito Tor (a cui arrivo a breve, lo giuro).
|
||||
|
||||
p
|
||||
| La soluzione sarebbe usare, su un computer sempre acceso in casa, uno script o un cronjob (piuttosto, un timer systemd, visto che proprio per colpa di systemd i cronjob classici ad oggi sono rotti spaccati malfunzionanti) per pingare in continuazione l'indirizzo del mio sito su Replit. Io potrei farlo, ma vorrei trovare un modo confinato agli stessi servizi PaaS gratuiti per risolvere il problema, in quanto una cosa del genere significherebbe che anche chi non ha un server in casa può fare quello che ho fatto io.
|
||||
br
|
||||
| Inizialmente ho provato con UptimeRobot, ma pare dia delle rogne, ho settato il tutto la sera, e la mattina dopo il mio sito era offline.
|
||||
br
|
||||
| Cercando in giro ho trovato poi diversi siti (definiti "pinger") che invitano ad inserire l'indirizzo del proprio progetto Replit per farlo pingare in continuazione così da farlo rimanere attivo. Ne ho usati tipo 3 a caso, che non ricordo nemmeno, e da allora il sitoctt sembra non spegnersi più.
|
||||
br
|
||||
| O, forse, il merito è stato del mio aver creato un secondo progetto Replit, che ha come unico scopo il pingare il mio primo all'infinito (mentre il principale pinga sempre il secondo). Non lo so, perché il secondo sembra spegnersi sempre, non so se è perché non ha nessun server HTTP esposto, devo indagare..
|
||||
|
||||
h2 Perché?
|
||||
|
||||
p
|
||||
| Facciamo subito uscire l'elefante dalla stanza (che già è piccola): il voler mettere in piedi un sito che contiene materiale immorale a livelli gravi (che differenzio dal materiale illegale di per sé), che se ospitato sul web tradizionale sarebbe molto facile da tracciare indietro ai proprietari con tutte le conseguenze del caso, non è l'unico motivo sensato per voler usare Tor (o qualsiasi altra rete fondata sugli stessi principi tecnici, ma Tor è nel bene e nel male la più famosa e usata).
|
||||
br
|
||||
| Questo sito è anche sul clear web senza problemi, per dire, non ha problemi a stare lì.
|
||||
|
||||
p
|
||||
| Tor garantisce un forte anonimato rispetto all'Internet non filtrato. Il perché dovrebbe interessare a chi non traffica contenuti illeciti, è presto spiegato non con una risposta, ma con una domanda: volete per caso far conoscere quello che fate (incluso il visitare un sito web in particolare, come il mio blog) a corporazioni multimiliardarie che in cambio non vi daranno nulla, anzi non si fanno scrupoli a fare tutto il possibile anche a vostro discapito (tracciamento) per trarne in un modo o nell'altro profitto?
|
||||
br
|
||||
| A quale pro volete far sapere al vostro ISP i particolari servizi Internet che contattate? Oppure farvi identificare da chi ospita quei servizi Internet (me e il mio ISP se si tratta di qualcosa ospitato in casa mia, altrimenti il provider particolare per server forniti da aziende, come Replit stesso oppure GitLab.com su cui ospito il sitocto nel clear web), se dalla cosa non ci guadagnerete nulla?
|
||||
br
|
||||
| A molte persone, per qualche motivo, questo ragionamento non quadra, ma a poche importa e, nonostante io non arrivi ad alcuni estremi, capisco i punti di vista delle poche persone che vogliono mantenere il più possibile l'anonimato anche quando fanno cose morali e legali online. Di conseguenza, condivido e incoraggio l'uso di Tor per accedere ai servizi e i contenuti da me forniti.
|
||||
|
||||
p
|
||||
| Ancora non vi convinco? E allora sentite questa. Tor permette, ad esempio, a giornalisti che vivono in regimi di censura totali o parziali di fare informazione sul vero, che sia in modo diretto o meno. Oppure, permette a chi vive in questi regimi di informarsi in maniera libera e non influenzata dalla propaganda del governo, e di comunicare con altre persone in altre parti del mondo.
|
||||
br
|
||||
| Il principio reale per cui è più facile nascondere chi si è e cosa si fa a livello individuale in mezzo ad una enorme folla, piuttosto che quando si è con poche altre persone, si applica anche per le reti distribuite: più gente le usa, anche per semplice navigazione web, più gli individuali utenti sono al sicuro. Quindi, usando Tor per girare sul web, anche se non vi interessa l'anonimità, aiuterete chi ne ha bisogno.
|
||||
br
|
||||
| Almeno, aiutate gli utenti che non fanno niente di male: i criminaletti che vendono droga e armi, oppure smerciano foto e video ritraenti stupri o torture, spesso si montano la testa, ed arrivano a trascurare l'opsec a tal punto che prima o poi finiscono (e direi che godo di ciò) più che maluccio.
|
||||
|
||||
//p
|
||||
// | Definireste sbagliata la denuncia pubblica di questioni interne criminali, o comunque poco umane, perpetrate da un qualunque governo contro il popolo di tutto il mondo, per esempio?
|
||||
// br
|
||||
// | Immagino che una persona normale risponderebbe di no, che è assolutamente giusto, in quanto la fiducia verso dei regnanti deve terminare nel momento in cui questi fanno qualcosa di sbagliato verso il popolo. I governi stessi
|
||||
// small (si, anche quelli occidentali)
|
||||
// | , la pensano invece in maniera molto diversa... ma questa è una questione per un'altra volta, sto divagando.
|
||||
|
||||
p Un dubbio che può sorgere ai non super-addetti ai lavori, però, è il perché serva fornire il sito anche come servizio Onion, visto che qualsiasi contenuto sul normale Internet è accessibile comunque dietro Tor, che in quel caso funzionerà più come un tradizionale proxy. I problemi qui però sono più subdoli, e hanno a che fare con la natura dell'infrastruttura classica di Internet.
|
||||
|
||||
p
|
||||
| Non penso di dover spiegare i problemi derivanti dal passare dati in forma non cifrata via Internet: le informazioni possono essere non solo trafugate (che per un blog pubblico non è un grosso problema), ma persino modificate e presentate come se nulla fosse cambiato, con facilità disarmante, da una qualsiasi delle parti intermedie del collegamento, ad esempio l'ISP del client o del server.
|
||||
br
|
||||
| HTTPS per i siti web risolve questo problema.. Male. Non se ne parla tanto, ma tutto il corretto funzionamento di questi sistemi di protezione dipende da una complessa infrastruttura metafisica globale, che ha più falle di quanto si pensi.
|
||||
br
|
||||
| Cercando su
|
||||
a(href='https://github.com/benbusby/whoogle-search' target='_blank' rel='noopener') Whoogle
|
||||
| , ho trovato questo PDF, che più o meno da un rapido sguardo ai problemi di cui HTTPS è affetto:
|
||||
a(href='https://www.accessnow.org/cms/assets/uploads/archive/docs/Weakest_Link_in_the_Chain.pdf' target='_blank' rel='noopener') Weakest_Link_in_the_Chain.pdf
|
||||
| . Ciò che c'è da dire di importante in sostanza è che, tutto il sistema attuale, basato sulle CA, consiste nella fiducia verso un'autorità a monte. Senza andare nei dettagli, per cui rimando al PDF, il sistema è fragile e può essere rotto, potendo risultare, in rari speciali casi, negli stessi problemi di connessioni non cifrate; anzi, forse anche peggio, perché la presenza di HTTPS può indurre a fidarsi sempre e comunque: i browser web moderni ci hanno condizionato a farci domande solo quando vediamo il lucchetto aperto o un triangolo di avvertimento, non quando vediamo il lucchetto verde luccicante chiuso.
|
||||
|
||||
p
|
||||
| Quando si usa Tor per collegarsi a siti su Tor, la connessione non solo viene smistata tra ancora più nodi della rete, ma i dati vengono cifrati con un sistema di chiave pubblica e privata tra il client e il server del servizio Onion: l'unico punto debole della catena è il server stesso, che conserva la chiave privata, non ci sono altre autorità di cui fidarsi.
|
||||
br
|
||||
| Il sistema ha dei problemi, non lo negherò assolutamente, partendo dal fatto che se la chiave privata viene rubata, i ladri possono impersonare il sito e a quel punto l'unica cosa da fare per chi lo gestisce è cambiare chiave, cambiando così anche dominio, non si può andare dalla CA per revocare il certificato. È così che funziona un sistema basato al 100% sulla matematica e 0% sulla fiducia.
|
||||
br
|
||||
| A dire il vero, io starei quindi sbagliando ad usare una macchina altrui per ospitare il sito Tor... Greve. Vabbe.
|
||||
|
||||
h2 In conclusione
|
||||
|
||||
p Tor non è assolutamente perfetto: ha delle falle di vario tipo, in genere basate sulla deanonimizzazione degli utenti perché è quello che interessa alle agenzie a 3 lettere, ma parliarmoci chiaramente: è un passo avanti per avere più protezione, e sicuramente è un enorme passo in avanti verso la sicurezza dei dati, in una maniera che fa si che la comunicazione tra client e server sia sicura soltanto quanto server e client, senza preoccuparsi delle minuzie introdotte da alcuna terza parte.
|
||||
|
||||
p Il fatto che Tor sia economicamente supportato almeno in parte dal governo statunitense comunque, senza scendere troppo nei dettagli, comporta forse alcune implicazioni profonde pericolose. Per questo voglio, più o meno a breve, dare una chance a servizi simili a Tor ma diversi da esso. Lokinet mi ispira, a dire la verità, penso sarà la prima rete alternativa che proverò.
|
||||
|
|
@ -0,0 +1,85 @@
|
|||
// Type: Post
|
||||
// Title: 📄 I documenti non devono diventare applicazioni
|
||||
// HTMLTitle: <span class="twa twa-page-facing-up"><span>📄</span></span> I documenti non devono diventare applicazioni
|
||||
// Categories: Blog
|
||||
// CreatedOn: 2022-06-14
|
||||
|
||||
# I documenti non devono diventare applicazioni
|
||||
|
||||
Il Web di oggi è indiscutibilmente molto diverso da quello di 20 anni fa, e cambia sempre di più ogni anno che passa.
|
||||
Guardare i lati positivi del progresso è sempre molto facile e rassicurante, e per questo poco spesso si pensa ai lati oscuri che, in tante tante cose, ci sono. Il Web, purtroppo, è una di queste.
|
||||
|
||||
## Che sta succedendo?
|
||||
|
||||
Il Web dei documenti sta prendendo una brutta piega, diventando piano piano sempre più, a tutti gli effetti, Web delle app.
|
||||
Per capire il problema, però, dobbiamo ricordare cos'era il World Wide Web ai suoi inizi. Era una piattaforma Internet per lo scambio di informazioni sotto forma di ipertesti, basta. E gli ipertesti, che sono? Dei documenti. Certo, documenti molto particolari, dove la lettura può avvenire in modo non lineare grazie ai collegamenti ipertestuali, e il Web in particolare si è evoluto per essere un sistema di ipertesti con supporto a testo decorato, elementi multimediali, ed impaginazione avanzatissima.. ma alla base parliamo sempre di documenti.
|
||||
|
||||
Nei primissimi giorni del Web c'erano soltanto i cosiddetti siti statici, ossia che restano sempre uguali (a meno di aggiornamenti da parte di chi li amministra), e non c'è nulla che utenti che visitano possano fare per modificarli. In questa categoria rientrano cose come un semplice blog, il sitocto stesso ad esempio, un sito di notizie, il sito dimostrativo di un'azienda o un prodotto, un'enciclopedia.. insomma, cose semplici di questo tipo.
|
||||
|
||||
Poco più tardi (giorni o settimane, l'idea era già prevista nella primissima specifica di Web e HTML) si è iniziata ad applicare l'idea di usare server che potessero elaborare informazioni inserite dagli utenti con bottoni e campi di testo, interagire con dei database, e sostanzialmente fornire un'esperienza con contenuti generati dagli utenti. Sono quindi iniziati a nascere i forum in senso più classico, siti per creare siti (!) in modo più semplice (i CMS), i social network a noi più vicini, le webchat e, non dimentichiamo, i motori di ricerca. Questi sono i siti Web dinamici.
|
||||
|
||||
In questo periodo, ad ogni modo, non importava che si parlasse di siti statici o dinamici, ai computer di qualunque utente che contattava il sito ritornavano soltanto documenti. Che fosse la pagina HTML in sé, un file CSS per stilizzare la pagina, o dei file multimediali (all'epoca solo foto) messi tra un blocco di testo e l'altro, al browser, il programma che interpreta e visualizza questi documenti, tornavano solo documenti da interpretare, non programmi da eseguire.
|
||||
Qui siamo ancora all'esclusiva esistenza del Web dei documenti, per il Web delle applicazioni si dovrà aspettare ancora.
|
||||
|
||||
Con queste ultime frasi, chi ci vede lungo ha già capito dove devo andare a parare, ma ci arrivo con calma.
|
||||
In quest'epoca, sostanzialmente, non poteva succedere nulla di che al tuo computer o alle tue informazioni semplicemente caricando una data pagina Web, perché il browser aveva a che fare solo con file che dicevano come disporre del testo a schermo (HTML e CSS, linguaggi di marcatura), oppure come disporre pixel colorati arbitrari a schermo (immagini).
|
||||
L'unica cosa di cui bisognava fidarsi era il browser in sé (e che fosse aggiornato), non dei siti Web individuali.
|
||||
|
||||
## Lo stato attuale delle cose
|
||||
|
||||
Poi, è arrivato lo scripting. Se ne sono viste di tutti i colori, ma alla fine solo JavaScript è sopravvissuto alla grande fino ad oggi, ed è alla base del pionieristico (e tragico) Web 3.
|
||||
Gli script Web altro sono veri e propri programmi, che un browser può eseguire se caricati da una pagina. Qui, però, sorge un evidente problema: bisogna fidarsi di ogni singolo sito Web che integra degli script, problema che è però decisamente complesso da affrontare.
|
||||
|
||||
A dire la verità, questo non è l'unico problema: gli script molto spesso rallentano le pagine, specialmente su dispositivi vecchi e meno potenti, e su certa roba molto vecchia non funzionano proprio, rompendo quindi siti che li usano in modo esteso. Nella pratica, ciò significa che i siti che scelgono inutilmente di integrare JavaScript sono, su qualunque hardware, spesso molto più lenti di quelli che non lo usano.
|
||||
Di questo, però, discutiamo nel dettaglio un altro giorno.
|
||||
|
||||
Innanzitutto, ci sono i siti che caricano codice offuscato, a tutti gli effetti software proprietario.. quelli, solo con molta molta pazienza e abbastanza esperienza si riesce a capire cosa fanno.
|
||||
In ogni caso, però, il semplice fatto che un programma sia libero non vuol dire che sia per forza esente da problemi di privacy e sicurezza, e questo si è visto, ironia della sorte, in special modo nella comunità JS, dove sviluppatori di popolari librerie sono usciti di capoccia e hanno integrato malware nei loro progetti.
|
||||
Pochi sviluppatori di software aperto mettono codice dannoso per gli utenti nei loro programmi, ma, quei 2 o 3 su 10000000 che lo fanno, a volte la fanno franca, perché non ci sono altre persone che si prendono la briga di leggere il codice ed agire in modo adeguato.
|
||||
Questo qui è un problema che riguarda tutti gli utenti del Web, e se già chi ne ha la capacità non va, per ovvi motivi di tempo e pazienza, a leggere tutto il codice degli script caricati da tutti i siti che visita, immaginate che chi non ne ha proprio la capacità di farlo (la stragrande maggioranza degli utenti) è senza speranze.
|
||||
|
||||
Molte persone si pongono problemi - alcuni sensati e altri no, per chi sa un minimo di come funziona un computer moderno - ad installare applicazioni native dal nulla, magari mai sentite prima.. tutti problemi che si ignorano quando si sta semplicemente navigando nel Web, senza sapere delle centinaia di script che vengono eseguiti in una sessione di navigazione variegata.
|
||||
|
||||
In che modo uno script, e quindi un sito che lo integra, può essere malevolo?
|
||||
I browser ad oggi eseguono gli script dei siti Web in un ambiente abbastanza sandboxato, certo, e per quanto ad oggi, per motivi che non sto a spiegare ora, di falle anche gravi ne esce fuori una nuova ogni mese, se si tiene il browser aggiornato la sicurezza è in teoria a posto.
|
||||
La privacy, però.. quella fa davvero una brutta fine.
|
||||
C'era una demo fatta a mo' di gioco che faceva vedere personalmente perché bisogna avere paura.. peccato che non la trovo più, non ricordo da dove l'ho scoperta, e quindi niente :(. Al momento, per chi vuole approfondire, posso solo linkare [Device Info](https://deviceinfo.me), che mostra tanti dei dati (ma non tutti) che un sito Web può estrapolare dai dispositivi di chi lo visita. Magari date uno sguardo anche a [Cover Your Tracks](https://coveryourtracks.eff.org).
|
||||
|
||||
Il problema qui, va specificato, non sta nelle webapp definibili vere e proprie applicazioni, che usano JS per funzionare. Che sia una calcolatrice, un giochino, un programma di videoscrittura, una app di modifica fotografica, si parla sempre di applicazioni, non importa che siano scritte in linguaggio nativo come app native per una specifica piattaforma, o che siano scritte in JavaScript come applicazioni per i browser Web. Tutte queste cose richiedono che sia il client ad eseguire il codice, perché si parla di app molto interattive, e va bene così. Io stessa uso spesso app che girano in una finestra del browser.
|
||||
Ci sarebbe poi da discutere a lungo per quanto riguarda il Web come piattaforma di sviluppo di applicazioni, per tanti motivi (anche le falle), positivi e negativi, ma ne parlerò in futuro.
|
||||
|
||||
Piccola digressione: un modo per identificare in un attimo se un servizio sul Web è concepibile come documento o per forza solo come app, che io trovo intuitivo, è questo: basta chiedersi (supponendo non ci siano musica o immagini): "il contenuto generale di questo sito avrebbe senso se stampato interamente su carta (anche se non sarebbe più un ipertesto), oppure no?"
|
||||
Se la risposta è si, allora parliamo di qualcosa che può tranquillamente restare come documento, e bisogna diffidare da chi afferma il contrario.
|
||||
Il contenuto di un forum ha senso se stampato su un libro, una rivista, o un semplice foglio volante (oggetti comunemente considerati documenti, anche se fisici)? Certamente, così come quello di un blog, un profilo social, una stanza di chat, oppure della pagina dei risultati di un motore di ricerca.
|
||||
Non ha senso, invece, la stampa di un'applicazione calcolatrice o di videoscrittura (al massimo, ha senso solo la stampa dei dati, inseriti in quella app o ottenuti da una sua elaborazione).
|
||||
|
||||
## Il disastro dell'appizzazione
|
||||
|
||||
Il vero problema sta nel fatto che i siti Web non direttamente interattivi, che prima abbiamo categorizzato in statici e dinamici, stanno sempre più diventando app, ma senza alcun valido motivo.
|
||||
Sempre più frequentemente vedo sempre più siti, che dovrebbero essere semplici documenti, non funzionare correttamente senza JavaScript.
|
||||
Si passa da siti di notizie dove l'articolo non carica, a blog dove i menu di navigazione non funzionano più, forum dove sezioni dei messaggi non si vedono, forum che non caricano proprio, nuovi motori di ricerca che senza JS non funzionano assolutamente (e che si propongono come alternativa privata a Google, peccato che Google funziona bene anche senza eseguire script proprietari e questi cosi no!), e persino siti di social network che mostrano solo una schermata vuota se non si carica il JavaScript.
|
||||
|
||||
Questi servizi che ho elencato sono tutti classificabili come documenti e, a parte casi molto particolari, come quei siti che cifrano e decifrano i dati lato client volutamente per far si che il server non possa leggerli (vedi [PrivateBin](https://privatebin.info) per un blocco note, [Element](https://element.io) per una app di messaggistica), possono funzionare tranquillamente senza script e dovrebbero farlo (almeno opzionalmente).
|
||||
|
||||
Non mi piace parlare contro il software libero e aperto scritto nel tempo libero da appassionati, che magari non ci guadagnano neanche economicamente, ma una cosa di cui sono rimasta colpita in negativo è che la piaga dell'appizzazione ha colpito anche il Fediverso e le sue piattaforme.
|
||||
Per chi è allo scuro di questo nuovo universo virtuale, dico in breve che si tratta di un'idea e, nella pratica, di software, fondati su protocolli comuni, per garantire compatibilità e interoperabilità universale, in modo che chi sta su piattaforma A possa comunicare anche con chi è su X: insomma, il Web e Internet implementati nel modo in cui all'inizio erano e negli ultimi decenni non sono più stati, fondati sulla libertà degli utenti anziché sui monopoli dei giganti.
|
||||
|
||||
Mastodon e Friendica, almeno per la visualizzazione dei profili e dei loro post, oppure di discussioni con tutti i messaggi, trattano bene chi ama il Web dei documenti puri e, seppur le loro applicazioni interattive non funzionino senza JS (Mastodon totalmente, Friendica parzialmente) anche se potrebbero, siamo già ad un ottimo compromesso.
|
||||
Se una persona non fa parte di una determinata istanza, ma vuole vedere dei contenuti sapendo il link, può farlo senza paura, perché deve solo caricare dei documenti statici nel browser Web di fiducia.
|
||||
|
||||
Poi ci sono altre piattaforme, mi vengono in mente Misskey, Pleroma, e Pixelfed. Queste qui, per permetterti di visualizzare qualunque cosa, ti obbligano ad avere JavaScript.
|
||||
Magari, ci si può anche fidare degli autori dei software di per sé, ci sono solo i soliti 10 in giro, ma come ci si fa a fidare quando si trova un'istanza mai sentita prima e gestita da chissà chi? Risposta semplice: non si può; anche se in teoria si potrebbe controllare quali sono gli script che l'istanza carica e se sono conformi alla versione originale (o, in caso di fork, se le modifiche effettuate sono davvero quelle documentate), nessuno lo farà, per le ovvie ragioni di cui abbiamo parlato prima.
|
||||
Il problema dell'autorità inverificabile del codice, chiaramente, diventa anche peggio per siti Web individuali, non necessariamente basati su alcun software fatto e finito conosciuto, e che non hanno quindi alcuna reale controparte per fare un paragone riguardo lo stato del codice.
|
||||
|
||||
Sul Fediverso, dico che la questione mi colpisce particolarmente perché non me lo aspetterei.
|
||||
Onestamente, da Big Tech, che si regge sullo spiare gli utenti per guadagnare vendendo i loro dati, me lo aspetto un abbandono progressivo del Web dei documenti in favore di quello esclusivamente delle app anche solo per la lettura di qualche paragrafo di testo (cosa che sta avvenendo, ma lentamente), considerando le potenzialità ampissime di soggiogare gli utenti.
|
||||
Da chi, invece, sviluppa software per comunità che si preoccupano di alcuni dei nuovi problemi di privacy del Web, e che per questo usano software alternativi meno popolari, non me lo aspetto assolutamente.
|
||||
|
||||
## Finirà tutto in tragedia
|
||||
|
||||
La situazione, ho paura, può solo peggiorare. Per quanto sono più che sicura che le mie parole e azioni non cambieranno per nulla l'avvenire, visto che credo in quello che dico e, incidentalmente, allo stesso tempo creo anche io contenuti e servizi per il Web, faccio quello che posso per creare le mie cose come vorrei io vederle ovunque.
|
||||
Quindi, per i siti non interattivi, seguendo la tecnica del [miglioramento progressivo](https://en.wikipedia.org/wiki/Progressive_enhancement), mi assicuro prima che le cose di base funzionino senza scripting, gli script li uso il meno possibile e, se proprio devo, lo faccio per funzioni e caratteristiche opzionali, e mi impegno a tenere il codice (nei miei limiti) compatto e leggibile.
|
||||
|
||||
Mi appello personalmente a te che stai leggendo.
|
||||
Se crei siti Web, considera di tenere in conto quello che ho detto, ti scongiuro.
|
||||
Se, invece, navighi soltanto, magari prova ad iniziare a bloccare JavaScript nel tuo browser (Chromium integra la cosa come permesso per i siti, di cui puoi mettere l'impostazione globale a Bloccato, su Firefox devi installare [NoScript](https://addons.mozilla.org/firefox/addon/noscript)), così da tenere JS disattivato per i siti che non conosci, ed avere la possibilità di attivarlo temporaneamente o permanentemente per i domini che non funzionano oppure che già conosci e di cui ti fidi. Non solo navigherai in modo più sicuro e privato, ma con meno rallentamenti e caricamenti!
|
|
@ -1,6 +1,5 @@
|
|||
// Type: Post
|
||||
// Title: Prova
|
||||
// HTMLTitle: Prova
|
||||
// Categories: Tests
|
||||
|
||||
# Prova
|
||||
|
|
|
@ -1,8 +1,8 @@
|
|||
// Title: 📓️ Blog
|
||||
// HTMLTitle: <span class="twa twa-notebook"><span>📓️</span></span> Blog
|
||||
// Order: 30
|
||||
// Order: 55
|
||||
|
||||
h1 blogoctt
|
||||
|
||||
div
|
||||
span [HTML:Macro:BlogPosts]
|
||||
span [HTML:Category:Blog]
|
|
@ -0,0 +1,7 @@
|
|||
// Title: Tests
|
||||
// Order: 60
|
||||
|
||||
h1 Tests
|
||||
|
||||
div
|
||||
span [HTML:Category:Tests]
|
|
@ -0,0 +1,6 @@
|
|||
// Title: 🗂️ Raccolte
|
||||
// HTMLTitle: <span class="twa twa-notebook"><span>🗂️</span></span> Raccolte
|
||||
// Order: 50
|
||||
// Index: Unlinked
|
||||
|
||||
h1 #[span(class='twa twa-sparkles') #[span 🗂️]] Raccolte
|
Loading…
Reference in New Issue