Um projeto que me deixa intrigado e que creio que merece uma tradução para português brasileiro é o "
YaCy". Esse buscador P2P faz com que o usuário não precise confiar em de busca externos como Google, Bing, e nem DuckDuckGo. Lembrando que o DuckDuckGo alega que não coleta informações dos usuário, mas eu pelo menos não tenho certeza se essa afirmação é verdadeira. Enquanto o YaCy tenho
quase certeza que é impossível coletar por causa de sua característica P2P parecida com o BitTorrent. Só não tenho 100% de certeza sobre a segurança do YaCy por falta de um proxy (facilmente resolvivel) por parte do usuário cliente.
A propósito...
Adfeno do que se trata esse "ActivityPub" que vc citou?
30 de Agosto de 2017 17:11, "Adonay Felipe Nogueira" <address@hidden> escreveu: Estou repassando ao grupo LibrePlanet Brasil pois acho interessante
envolver os demais.
Eu acho que grande parte do problema está na existência de programas
executados do lado do cliente, atualmente feitos via _javascript_. O nome
ou a linguagem *não importam*, o que importa é a forma com a qual os
sites assumem que você possui tal programa habilitado, pois me parece
que muitos sites esqueceram que aprimoramento progressivo (/progressive
enhancement/) está em uma posição prioritária do que design responsivo
(/responsible design/) (para um protesto similar, veja
<https://mikegerwitz.com/2017/06/Don-t-force-me-to-use-your-tools-on-the-Web>,
membro da FSF, desenvolvedor em _javascript_, e do GNU ease.js, além de
apoiar tanto o GNU LibreJS quanto do NoScript).
Já se sabe que, navegadores geralmente *não têm o costume* de perguntar
ao usuário se devem executar um software escrito em _javascript_ antes de
fazê-lo. Além disso, não existe padrão para a Web que force os
proprietários de tal _javascript_ a fornecer campos como "licença" (este
com acesso direto à licença, e opcionalmente seu nome amigável; ou sendo
um campo contendo a licença completa em si), "proprietários"/"donos", e
"arquivo-fonte" (este em acesso direto), com diálogo de confirmação para
que o usuário decida o que fazer. Além disso, na hipotética ausência
destes campos, os navegadores deveriam enfatisar isso de forma legível.
Atualmente, devemos fazer todos estes:
- Estimular o uso das extensões para GNU IceCat mencionadas em:
<https://media.libreplanet.org/u/libreplanet/m/the-surreptitious-assault-on-privacy-security-and-fre
dom>
(incluindo o uso do NoScript). Aliás: "Desabilite o *dito
_javascript_. A Web não está quebrada sem ele. Eles estão quebrando a
Web com ele." --- Mike Gerwitz.
- Estimular o desenvolvimento de _javascript_ com marcações de acordo com
o recomendável pelo manual/documentação do GNU LibreJS. Precisamos
urgentemente de aprimoramentos para que /website management systems/
(WMS) ou /website revision systems/ (WRS) conhecidos e livres
entreguem, por padrão, software livre ao *visitante* dos
sites. Exemplos de trabalhos a serem feitos incluem: WordPress,
Joomla, Noosfero, MoinMoin, MediaWiki, além dos temos para
estes. Outros projetos que *podem* necessitar aprimoramentos para
conformidade com GNU LibreJS são: Moodle, Diaspora, Friendica,
Hubzilla, Pump.io, GNU Social, Bugzilla, e temas relacionados para
estes.
- Estimular processos de padronização para Web em favor de substituir o
*comportamento* dos navegadores.
- Estimular processos de padronização para Web em favor de substituir o
_javascript_ atual por algum que requer aqueles campos mencionados
acima.
Além disso, sobre vulnerabilidades na Web e seus impactos, isso parece
ser causado por práticas como: imutabilidade de comtainers, copiar algo
e incluí-lo no seu próprio projeto (/bundling/), fazer /bundling/ e
customizar sem levar os aprimoramentos ao projeto original, reinventar a
roda, gerenciadores de pacotes específicos para cada linguagem, entre
outras coisas. Argumentos contra estas práticas podem ser vistas em:
<https://wingolog.org/archives/2015/11/09/embracing-conways-law>,
<https://media.libreplanet.org/u/libreplanet/m/solving-the-deployment-crisis-with-gnu-guix-f8fd>.
Inclusive,
o projeto GNU Guix tenta evitar /bundling/. Quando um pacote é
encontrado com algum bundle, este é considerado um bug no GNU Guix.
Além disso, é possível instalar o GNU Guix no Debian, e instalar a
última versão do GNU IceCat via GNU Guix.
Também acho importante suportar padrões de federação que respeitam as
preferências de edição e interação dos usuários, um exemplo deste, que
está em construção, é o ActivityPub. Outros já existentes incluem
e-mail, listas de discussão/e-mails, agregadores de conteúdo (Atom ou
RSS, eu prefiro Atom também, ;) ).
Mais do que federação, distribuição támbém é importante, e sobre esta
penso ser importante suportar GNUnet, GNU Ring, Twister, BitMessage,
YaCy, e o famoso e imutável BitTorrent (apenas considerando DHT, pois se
for usado com "trackers", estes tornam a comunicação federada).
Além disso, concordo que dispositivos móveis e conformidade com a GPL
merecem um tópico separado, ;). haja vista que, conforme se observa com
alguns fabricantes de dispositivos móveis, estes não parecem estar em
conformidade com a GPL, e o projeto Android parece estar focado em
"adoção em massa" ao invés de reforçar a GPL de forma orientada à
comunidade.
Sobre a mudança de foco do GNOME: Concordo que devemos ficar de olho na
mudança de comportamento do projeto, e uma boa ideia seria ter alguém
participando do desenvolvimento do projeto. Além disso, concordo que
devemos buscar a "amigabilidade", mas *priorizando* as liberdades
essenciais do software livre e o mantenimento da democracia
(<https://www.gnu.org/philosophy/surveillance-vs-democracy.html>).
Estou interessado em trabalhar nas partes relacionadas ao _javascript_ em
sites e WMS/WRS existentes, inclusive, se pudermos fazê-lo através da
abertura de uma organização (sem fins lucrativos, ou com fins
lucrativos) ou da contratação por parte de uma organização.
Respeitosamente, Adonay.
Ricardo Panaggio <address@hidden> writes:
Olá,
Como muitos sabem, desde que me desliguei da Mozilla, parte (quase
toda?) a minha cegueira com relação a ela desapareceu. Eu finalmente vi
toda a desgraça que muitos vinham me alertando e talvez tenha visto
ainda mais, depois de viver alguns dos meus piores dias sendo membro da
tal comunidade.
De algum tempo pra cá, venho me preocupando cada vez mais com minha
privacidade, por diversos motivos. E minha privacidade na web está cada
vez mais difícil de proteger.
Hoje, eu utilizo o Firefox que vem junto com o Debian, 52.3.0, umas
poucas versões atrás do mais atual (55). O que não é problema algum. Na
verdade, fico até surpreso de estarmos tão perto do atual no Debian. E
de ter todos os fixes de segurança aplicados.
No meu celular (um Red Mi 2 Pro, que escolhi entre outros motivos porque
o MIUI é GPL, talvez o computador de bolso "moderno" mais livre que eu
consegui encontrar), eu uso o navegador nativo do MIUI, que é uma
porcaria em termos de privacidade. Uso o que posso de Tor, VPN, modo
privado, ... mas ainda assim não resolve nem 10% das minhas preocupações.
Não migrei para o Firefox para Android ou para o Focus (que inclusive
desconheço se faz o que promete) porque ambos tem algumas limitações que
não me agradam, apesar de que seriam melhores que a situação atual. Mas
cansei de limpar uma bota de lama enquanto a outra está atolada até a
canela, e fazer a troca pra ficar todo sujo de novo.
Atualmente, pra tentar me proteger, eu uso uma dezena de extensões para
o Firefox desktop, e algumas não estão disponíveis para mobile (Android,
iOS, ou para outros navegadores):
* Clean links: Converte links ofuscados e aninhados, evitando entre
outras coisas tracking
* Descentraleyes: Emulação local de CDNs
* Disable Hello, Pocket & Reader+: Desliga o suporte ao Pocket (software
privativo que vem com o Firefox, Hello (que usa software privativo do
lado do servidor e aparentemente não é seguro como prometem), WebRTC
(que é uma ideia até interessante, mas foi implementado como uma
aberração, ... Isso tudo dava pra fazer com configurações, mas prefiro
garantir que não vou esquecer de configurar nada numa nova instalação
* HTTPS Everywhere: deve ser conhecido de todos
* Privacy Badger: Bloqueia semi-inteligentemente rastreadores e propagandas
* Random Agent Spoofer: gera a cada tempo (no meu caso, poucos minutos)
um novo user agent, assim fica mais difícil rastrear você por esse recurso
* RequestPolicy Continued: Controla todas as requisições cross-site
semi-automaticamente.
* Self-Destructing cookies: sempre que uma aba é fechada, o cookie dela
é destruído
* uBlock Origin: Filtro de ads automático. Uso como primeiro filtro,
antes de deixar alguma coisa passar pro Privacy Badger.
* Canvas Fingerprint blocker: como esse é o método mais eficiente de
identificar unicamente um dispositivo, é sempre bom bloquear.
Isso é pouco. Tem ainda muitos buracos:
* Eu tinha um addon para que os cookies existissem apenas dentro de uma
aba, um sandobx de cookies por abas. Ele foi descontinuado e nunca mais
encontrei nada parecido. Cheguei a começar a fazer um, quando vi que o
modelo de extensões do Firefox ia mudar. Desisti enquanto não
estabilizasse, e nunca mais retomei.
* A Mozilla frequentemente envia chamadas pra nave mãe, como faz o
Google com o Chrome e até no Chromium, e não tenho certeza que a versão
distribuída pelo Debian resolve esse problema (não consegui ainda
confirmar nem que sim, nem que não, mas o medo do sim persiste)
* Existe uma "feature" que permite que crash reports sejam enviados
automaticamente para a Mozilla, sem perguntar absolutamente nada ao
usuário. Eu já li esses relatórios, e eles não são tão anônimos quanto a
Mozilla prega. Não sei se em algum momento isso vem habilitado por
padrão no Debian (em atualizações do Firefox normal essa flaf geralmente
se habilita sozinha), mas corre o risco de um usuário desavisado
habilitar isso sem saber e ferir gravemente sua privacidade
* DRM está na build do Debian e praticamente todas as outras, apesar de
desabilitado por padrão. IMHO, isso deveria ser estripado. Um usuário
desavisado não deveria poder habilitar isso sem saber das consequências.
Porque é só um checkbox inocente. Você clica e não aparece nem um aviso.
* Um monte de configurações ficam escondidas no about:config, algo que
usuários normais não vão fazer. Pra desabilitar Pocket, Hello, e várias
outras coisas, só via about:config. Coisas que nem deveriam vir com o
navegador, pra começar.
* Telemetry. Isso acredito que o Debian já remove, mas tem um monte de
gente que está desprotegido por usar o Firefox da Mozilla ou de outra
distro que não remova. Isso coleta um monte de informação do uso do
navegador e da navegação do usuário, e deveria ser extinto.
* Geolocalização: A Mozilla não é muito diferente do Google na forma de
tentar adivinhar sua localização. Na verdade, ele já usou ou ainda usa
os serviços de geolocalização do Google, enviando toda a informação que
o Google costuma coletar, que deve ser do conhecimento de todos. Mas ela
te oferece também um serviço próprio, o Mozilla Location Service, que
recolhe um monte de informação como o Google. Um produto livre, mas com
um overlord novo. Não acho que mudou muita coisa.
* A Nova aba em branco do Firefox agora gera propaganda baseada no seu
histórico de navegação. De novo, com DNT habilitado, isso não acontece,
mas um usuário desavisado poderia ser rastreado por isso. Meu
about:blank é personalizado faz alguns anos (realmente uma página vazia,
sem absolutamente nada), então não sei se o Debian já removeu isso, mas
é mais um lixo adicionado pela Mozilla para comprometer a privacidade do
usuário, com o intuito de gerar receita.
Essa lista vai embora. Isso é o que eu consegui lembrar rápido, e também
não queria que deixassem de ler o reto do e-mail, o mais importante.
A mentalidade da Mozilla foi corrompida pelo vale do silício e seu
futuro é totalmente escuro. Eles fizeram dezenas de experimentos
recentemente (Firefox OS talvez o mais conhecido deles, principalmente
dentro do LibrePlanet BR, por minha culpa) que mostram que eles querem
virar um Google, Facebook, ... fazendo o que for necessário (no pior
sentido possível da expressão), mas pagando de boa gente.
Além disso, em breve a Mozilla vai mudar a forma de gerenciar extensões,
e uma parte grande dessas extensões que citei vão pro buraco, por falta
de suporte da Mozilla, APIs no Firefox na versão em que só Web
Extensions vão funcionar, ... Isso significa que ou essas extensões vão
ter que ser reescritas, ou vamos passar um tempo com mais buracos. Ou
até que essas extensões não poderão existir por falta de suporte pra sempre.
O IceCat nunca foi uma opção. Com pouca gente trabalhando no projeto,
era mais fácil se proteger tentando tapar os buracos do Firefox do que
usando software de muito tempo atrás, com dezenas de vulnerabilidades.
O Chromium nunca foi uma opção também. Desses problemas que citei, acho
que todos acontecem além de outros, e não há uma cobertura boa de addons
para resolver o que é resolvível no Firefox. Isso se repete para
diversos forks de ambos, Firefox e Chromium. E vários outros menores
(Midori, entre outros) não tem um monte de lixo que vem com os grandes,
mas também não vem com as possibilidades de proteção dos grandes.
Pra onde quer que eu olhe, o Firefox ainda com esse monte de problema, é
a melhor solução hoje. E parece que o pessoal do Prism Break tem a mesma
ideia. Eu acompanho as issues lá relacionadas a navegadores, e parece
que essa, apesar de uma péssima opção, mas é a melhor que temos.
Então venho pedir ajuda: Alguém conhece alguma coisa que possa nos
ajudar a acabar de tapar os buracos do Firefox? Alguém conhece outros
grupos que poderiam se unir ao IceCat pra poder correr atrás do prejuízo
e resolver todos esses problemas? Alguém afim de unir esforços para
criar os outros addons necessários? Alguém tem alguma outra ideia melhor
que essas?
E mais: Alguém conhece algum navegador para computadores de bolso que
tenha o mínimo de problemas? Eu testei dezenas, mas nada chega aos pés
do setup que tenho no Firefox do meu desktop. Muitas vezes prefiro
esperar chegar em casa para navegar no meu computador do que correr o
risco de navegar no celular.
--
- https://libreplanet.org/wiki/User:Adfeno
- Palestrante e consultor sobre /software/ livre (não confundir com
gratis).
- "WhatsApp"? Ele não é livre. Por favor, use o GNU Ring ou o Tox.
- Contato: https://libreplanet.org/wiki/User:Adfeno#vCard
- Arquivos comuns aceitos (apenas sem DRM): Corel Draw, Microsoft
Office, MP3, MP4, WMA, WMV.
- Arquivos comuns aceitos e enviados: CSV, GNU Dia, GNU Emacs Org, GNU
GIMP, Inkscape SVG, JPG, LibreOffice (padrão ODF), OGG, OPUS, PDF
(apenas sem DRM), PNG, TXT, WEBM.
_______________________________________________
Grupo LibrePlanet Brasil:
http://libreplanet.org/wiki/Group:LibrePlanet_Brasil
Enviar mensagem à lista de e-mails/discussão:
address@hidden
Informações e historico de mensagens da lista de e-mails:
https://lists.libreplanet.org/mailman/listinfo/libreplanet-br
ALTERAR opções ou desinscrever-se:
https://lists.libreplanet.org/mailman/options/libreplanet-br