• 17 Posts
  • 6 Comments
Joined 4 years ago
cake
Cake day: July 30th, 2020

help-circle









  • KDE Plasma

    1. Spójne i dopracowane graficznie
    2. Plasma nauczyła się na błędach KDE4 i jak na swój wygląd ma już bardzo przyzwoitą wydajność (porównywalną lub nieznacznie gorszą od XFCE)
    3. Duże możliwości “wyklikania” całej konfiguracji w System Settings
    4. KDE Connect super do łączenia z telefonem z Androidem
    5. W GIMPie łatwiej do obrazka dodać z przybornika paprykę niż narysować zwykłe kółko (w Kricie b. proste)
    6. Elastyczny i konfigurowalny edytor tekstu Kate który zdaje się zarówno do zwykłego pisania jak i jako porządne programistyczne IDE








  • UWAGA! Wszelkie inne komunikatory prawie na pewno są nieszyfrowane i niebezpieczne. Mowa tu zwłaszcza o Messengerze, Telegramie, Viberze, Discordzie, czy Skypie. Tych rozwiązań należy unikać, zwłaszcza gdy rozmawiamy na tematy wrażliwe.

    Tak żeby uzupełnić tę uwagę chociaż rozumiem że to skrót myślowy, to wszystkie te komunikatory szyfrują dane w ruchu od klienta do serwera i vice versa jeżeli nie czymś innym to przynajmniej SSL/TLS, problem jest taki że albo nie wspierają, albo używają zamkniętych niestandardowych rozwiązań które nie przeszły niezależnych audytów bezpieczeństwa (Viber/Telegram), albo wspierają lecz nie robią tego domyślnie (“Tajne Konwersacje” w Messenger) szyfrowania komunikacji end to end, tj. na całą ścieżkę wiadomości od klienta A do klienta B. To ofc pomijając kwestię zaufania do dostarczycieli tego softu i tego czy np. nie posiadają u siebie kopii kluczy szyfrujących.


  • Przed udzieleniem odpowiedzi na to czy dany system uważamy dla nas za względnie “bezpieczny” czy nie ważne jest określenie tego jaki jest nasz model zagrożenia i co jest właściwie tym co staramy się ochronić. Nie da się ugrać wszystkiego.

    Dla niektórych bardziej liczy się prywatność komunikacji, dla innych anonimowość wobec serwerów które pośredniczą w komunikacji (i dlatego kręcą nosem na podawanie swoich numerów telefonów w Signalu albo na korzystanie z identity servers przez Matrix), dla jeszcze innych liczy się przede wszystkim anonimowość wobec rozmowców (bez dodatkowego zabezpieczenia np. przez VPN w Matrix jako że jest to protokół oparty o WebRTC bardzo łatwo o expose Twojego adresu IP). Dla osób które chcą jakoś zbilansować zarówno anonimowość jak i prywatność problemem może natomiast nagle okazać się usability w codziennej komunikacji (i będą niemile zaskoczone gdy zauważą że w Briar wiadomości mogą wysłać sobie tylko gdy obydwie strony komunikacji są online, a w komunikatorze brakuje wielu “standardowych” funkcji jak voice calle czy miłych pierdoletów jak przesyłanie naklejek).

    Dla mnie Signal jest jak najbardziej w porządku na potrzeby codziennych rozmów i aplikacją zdecydowanie lepszą od wszystkich normikowych komunikatorów pokroju WhatsAppa, ale nie uważam go za perfekcyjne rozwiązanie każdego problemu. Co do listy mankamentów mogę tylko dodać że developerki&developerzy Signala pracują nad tym żeby identyfikować można się było przy użyciu m. in. uuidów a nie jedynie numeru telefonu.