Re: [hm] #GoodByeGithub

2018-06-07 Por tema guifipedro 
Más madera

- @fadelkon: Oracle es otro "Microsoft", el ejemplo de los forks que
hicieron los desarrolladores son "los hechos", si quieres un artículo
de ejemplo, el primero que he encontrado [0]

- está proyectada la salida de gmail y los productos google;
probablemente/espero/si todo va bien para este verano (selfhosted)

- Es un buen momento para recordar los orígenes del software libre en
respuesta a la privatización del sistema operativo UNIX en los setenta
(que antes era abierto como el opensource porque el software no valía
nada, hasta que empezó a valer). Y después el raro (porque no se
parece mucho a unix) sistema de Windows nos hizo olvidar por unos años
(1985-2000) que había otros sistemas operativos.

- Que gitlab use actualmente azure como plataforma cloud es otra forma
de probar el (fuerte) interés que Microsoft tiene por llevarnos todos
al hoyo "Embrace, Extend, Extinguish" [1]. Y/o [2] (si alguien
encuentra otra versión que la ponga, que yo había visto una obra
derivada con 3 viñetas y no encuentro)

- Me parece buena explicación la que encontré en el blog de gitlab
"This is validation of the growing influence of software developers in
the world, and the importance of modern DevOps (...) The growing
influence of software developers and that cannot be overstated.
Developers are the new kingmakers and their influence within
organizations is growing along with their value." [3]

- Como a veces uso Atom, y ya veremos qué le pasa ahora que github
es de microsoft, me miré el visualstudio. oh wait, pinta muy bien
"Visual Studio Community 2017", "Visual Studio Professional 2017" y
"Visual Studio Enterprise 2017"; genial. Ah vale, esto es algo que
probablemente le pasará a Atom? ... y a Electron...? :) Bueno, quizá
es momento de quitarnos gandulerías y mejorar las habilidades en los
clásicos emacs, vim; ahí están y ahí seguirán por mucho tiempo.

   - Más argumentos contra el mierda-argumento de no hacer nada
(inacción) porque microsoft compra github, gitlab es hosteado por
microsoft. Con lo poco que cuesta moverse un poco (Profile => delete
account ;) y volver a crearla para poner un niñx en prisión, jeje).
Bueno, dado en el ambiente en el que estamos: a los que cifráis el
disco, quizá deberíais considerar dejar de hacerlo y volver a windows
o MacOS y cifrar con bitlocker, por eso de "es que no me puedo
proteger contra el ataque de evil maid". "Computers that support
“secure boot” or “verified boot,” such as Chromebooks and Windows
laptops with BitLocker, aren’t vulnerable to this. The BIOS can detect
if the unencrypted part of your disk has been tampered with, and if it
has, it will refuse to boot. MacBooks and laptops that run Linux could
potentially be attacked in this way." [4]

- Ahora es buen momento para aprovechar y hacerse notar QUE MICROSOFT
DEBERÍA DEJAR DE EXISTIR con ese simple gesto? Almenos, por lo que
históricamente ha representado y ha reprochado al software libre (Y
SIGUE REPRESENTANDO DE FORMA HIPÓCRITA; por un lado opensource y amo a
linux, y por la otra, con ese mazo to gordo aplastando al mundo
entero, véase la portada de microsoft.com para no olvidar: 100%
software privativo y prohibitivo). Su forma de seguir cargando contra
el software libre ha seguido en la peor dirección que podía tomar [5].
Algunos de los que habéis comentado de usar gitea.io (que me parece
perfecto) mantendréis vuestros perfiles github como si nada?
considerad hacer algo, hay muchas formas de mostrar desprecio por la
situación (alomejor no la sentís, porque habéis perdonado a microsoft,
lo cual " ' " respeto " ' " mucho. Si queréis otra plataforma
centralizada; ese es el gitlab, no?

- (TL;DR me fui por las ramas) A pesar de todos los años que
Microsoft está liberando cosas y tal, todavía no he visto una muestra
profunda de respeto por la comunidad del opensource (quizá estará ahí
como Oracle, tratando de subvertir [2]). Y para mi el ejemplo más
claro (y viejo) es en su intento de competir con Java a través de C# y
sus incoherencias que criticó la FSF en su momento [7] (no han
actualizado el post, y en la wikipedia C# ya no es tan crítica la
parte de patentes, como si estuviera resuelta... seguro?). Muchos de
sus programas opensource están escritos con C#. Crítica parecida
recibió Java en su momento pero creo que se arregló [8]. Golang es
igual de ambicioso que C# y Java, y por lo que he leído es seguro a
nivel de patentes y rollos [9]; es decir que la crítica se reduce a
discusión técnica sobre el diseño del lenguaje de programación [10]

- Retroshare podría funcionar como esa alternativa github 100% P2P "9
Discussion of possible use cases" - "Distributed source versioning"
[6]

Venga, nos vemos en telegram ;)

[0] https://www.theregister.co.uk/2017/10/12/oracle_must_grow_up_on_open_source/
[1] https://en.wikipedia.org/wiki/Embrace,_extend,_and_extinguish
[2] http://www.hermanolobodigital.com/IV169/1.jpg
[3] https://about.gitlab.com/2018/06/03/microsoft-acquires-github/
[4] https://thein

Re: [hm] #GoodByeGithub

2018-06-07 Por tema guifipedro 
> - (TL;DR me fui por las ramas) A pesar de todos los años que
> Microsoft está liberando cosas y tal, todavía no he visto una muestra
> profunda de respeto por la comunidad del opensource (quizá estará ahí
> como Oracle, tratando de subvertir [2]). Y para mi el ejemplo más
> claro (y viejo) es en su intento de competir con Java a través de C# y
> sus incoherencias que criticó la FSF en su momento [7] (no han
> actualizado el post, y en la wikipedia C# ya no es tan crítica la
> parte de patentes, como si estuviera resuelta... seguro?). Muchos de
> sus programas opensource están escritos con C#. Crítica parecida
> recibió Java en su momento pero creo que se arregló [8]. Golang es
> igual de ambicioso que C# y Java, y por lo que he leído es seguro a
> nivel de patentes y rollos [9]; es decir que la crítica se reduce a
> discusión técnica sobre el diseño del lenguaje de programación [10]

Update interesante

este es el artículo que no me decía nada:
https://en.wikipedia.org/wiki/C_Sharp_(programming_language)#Standardization_and_licensing

y este el que está bastante bien detallado:

https://en.wikipedia.org/wiki/Mono_(software)#Mono_and_Microsoft's_patents

interesante comentar que la compañía que desarrolló Mono se llama
[Xamarin](https://en.wikipedia.org/wiki/Xamarin), que Microsoft la
compró en su día. Interesante porque [Miguel de
Icaza](https://en.wikipedia.org/wiki/Miguel_de_Icaza) fue el fundador
de GNOME, y su otro compañero clave [Nat
Friedman](https://en.wikipedia.org/wiki/Nat_Friedman) va a ser el
nuevo CEO de Github (entre otros muchos cambios que va a tener la
organización por dentro, como se ha dicho)

Comento cosas diferentes que no son tan diferentes, no?

Por un lado la plataforma Mono para ejecutar Windows desde Linux.
Luego está lo inverso [Windows Subsystem for
Linux](https://docs.microsoft.com/en-us/windows/wsl/install-win10)

... y su plataforma Azure

Sí, muy empeñado con el tema (especialmente, por la parte de arrastrar
a su tema)
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

[hm] "Pirata no, ladrón": El PSOE vuelve al bando antidescargas con Màxim Huerta

2018-06-07 Por tema guifipedro 
Volvemos...

https://www.eldiario.es/tecnologia/PSOE-descargas-Maxim-Huerta-antipiratas_0_779722259.html

y por cierto, me encanta el primer comentario, con la imagen de Mario
saludando mientras dice esas barbaridades, palabras que probablemente
ha copiado ;) de algún artículo de opinión con copyright (de nintendo
[1])

[1] 
http://www.nintenderos.com/foro-nintendo/topic/como-subir-videos-de-nintendo-en-espana-sin-que-salte-el-copyright-en-youtube/
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

[hm] ZeroNet, Retroshare, Bitmessage (was: #GoodByeGithub)

2018-06-07 Por tema amuza 

On 06/06/18 01:30, psy wrote:
> En realidad, utiliza un modelo que hemos avanzado varias veces por aquí,
> por el cual sirves una copia del contenido, que otros ya tienen.
>
> Sobre éste tema en concreto, con otro hacker de ésta lista, estuvimos
> mirando la posibilidad de restricción. Más que nada, por el hecho de
> evitar alojar contenido con abusos sexuales, etc. Y desarrollamos un
> plugin que permite hacer "whitelisting" a determinadas IPs. De ésta
> manera, se puede crear la red, dándole la vuelta a la idea que se
> planteó como inicial para ZeroNet.

No estoy seguro a qué te refieres. ZeroNet ya incluye la opción de
borrar sitios visitados y blacklistearlos (ambas cosas solamente en
local, claro). Quizá lo que comentas lo desarrollasteis antes de que
llegara la feature que digo, porque al principio es verdad que no estaba.
>
> También se ha comentado por aquí, algo relacionado con ZeroNet y
> Javascript. Bien, el motor del UI, utiliza WebSockets y para ello se
> sirve de un front-end. No sería complejo modificarlo para que las
> conexiones fueran de otra manera. Y bueno, luego estaría el que la gente
> creara los sitios sin esa necesidad.

No entiendo muy bien cuál es la propuesta aquí, pero igual es cosa mía,
soy une simple usuarie y no me entero de muchas cosas.
>
>> Que no está de más plantearse este detalle ahora que se habla de
>> utilizarlo como alternativa github.
> Para ZeroNet hay un plan muy interesante. Bastaría con crear un módulo
> que permita tener las funcionalidades para un grupo, digamos: wiki,
> blog, videos, etc... Y añadir el "whitelisting". Después, con empezar a
> añadirnos por IP/dominio entre nosotras, ya tendríamos un primer lugar
> donde "estar" y comenzar a crear más cosas. Por ejemplo, un bridge que
> sirva para salir a Clearnet todas, desde un proxy de Zeronet. Se acabó
> el rastreo. Y un largo etc, que con gusto, sabré explicar de manera más
> extensa si así es requerido.
>

Como reemplazo de sitios web, ZeroNet mola (aunque no me gusta lo de los
zites con JavaScript). Yo no he probado Git Center, pero otros zites que
he probado en ZeroNet me gustan. Pero yo sigo prefiriendo Retroshare
para comunicaciones privadas de grupo y Bitmessage para comunicaciones
públicas.

Bitmessage sería un buen reemplazo a esta lista de correo abierta y
pública, haciendo pública (anunciando) la dirección del canal de
Bitmessage para que todo el mundo que se instalara Bitmessage pudiera
verlo y participar (de forma anónima o no) sin tener que intercambiar
ninguna clave, simplemente poniendo la dirección del canal [0].

Bitmessage también podría servir para comunicaciones privadas de grupo,
pero para eso mucho mejor utilizar Retroshare, que ofrece muchas otras
cosas, como chat e intercambio de ficheros [1]. Retroshare sí requeriría
un intercambio previo de claves o cercanía para poder establecer
comunicaciones, es una red friend-to-friend.

Hablo de ZeroNet, Retroshare y Bitmessage porque de lo que he probado es
lo que más me gusta, pero no lo he probado todo, quizá haya otras cosas
interesante por ahí. Las tres son fácilmente torificables y, a pesar de
ser distribuidas, las tres son ya capaces de realizar mensajería
asíncrona. Además, las tres también son ya capaces de seguir funcionando
sin conexión a Internet (cuando no las torificas, claro), lo cual
considero básico si vamos en serio con lo de la descentralización. Los
apagones de Internet existen. Las redes comunitarias y este tipo de
software parecen un buen camino.

[0] Hace tiempo ya solté esta chapa y creé el canal "Hackmeeting
Iberia", en el cual de momento solo estamos dos o tres personas:
BM-2cWdBcmBcAim1QXcSSvGk1UL49EZGnGWeG

[1] Tenemos un foro hecho ya en Retroshare, no por mí. De momento creo
que con ocho personas dentro. Se llama "Hackmeeting 2015". Suelto el
enlace aquí, pero no sé si lo hago bien, quizá @Gio o @Al puedan dar
mejores indicaciones.
retroshare://forum?name=HackMeeting%202015&id=1c13b2901abf2118093da0a5a7c222e2

___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] ZeroNet, Retroshare, Bitmessage

2018-06-07 Por tema psy 


amuza:
> Quizá lo que comentas lo desarrollasteis antes de que
> llegara la feature que digo, porque al principio es verdad que no estaba.

La idea nuestra, que falta por hacer, sería ampliar esa feature, de
manera que siquiera tuvieran que visitarte, más tipo "whitelist" que
"blacklist after visit" y enfocado a unir nodos de manera permanente
(para crear streams entre ellos, que puedan contener metainformación de
la rec al completo y no solo el tráfico requerido entre peers). Pero
bueno, ésta última parte, es solo teoría.

> No entiendo muy bien cuál es la propuesta aquí, pero igual es cosa mía,
> soy une simple usuarie y no me entero de muchas cosas.

No pareces une simple usuarie y si lo eres, ¿dónde queda la persona de a
pie que no habla de éstos temas?

> Bitmessage sería un buen reemplazo a esta lista de correo abierta y
> pública, haciendo pública (anunciando) la dirección del canal de
> Bitmessage para que todo el mundo que se instalara Bitmessage pudiera
> verlo y participar (de forma anónima o no) sin tener que intercambiar
> ninguna clave, simplemente poniendo la dirección del canal [0].

+1

> Las tres son fácilmente torificables y, a pesar de
> ser distribuidas, las tres son ya capaces de realizar mensajería
> asíncrona. 

Efectivamente. Y además son escalables. ¿Cómo está el tema de la
conexión interplataformas?. ¿Hay algunos standard ya definidos que
permitan coincidir?.

Lo digo porque opciones p2p y con un cifrado decente, por suerte, vamos
teniendo más, pero considero que falta más federación y menos "o estás
aquí, agusto, o allí, agusto tambíen."

> Además, las tres también son ya capaces de seguir funcionando
> sin conexión a Internet (cuando no las torificas, claro), 

En ZeroNet puedes configurar tu nodo para que sirva Tor, de manera que
la gente que no lo tenga instalado en su máquina, también se pueda
beneficiar del anonimato que ofrece la red (más las capas de cebolla).

Eso está genial para "proteger" a las aliadas que no usan Tor.

> lo cual
> considero básico si vamos en serio con lo de la descentralización. Los
> apagones de Internet existen. Las redes comunitarias y este tipo de
> software parecen un buen camino.

Llevamos 2 o 3 años más o menos con el tema apareciendo de manera
puntual. La buena noticia es que siempre hemos realizado algún pequeño
pasito entre cada una.

> [0] Hace tiempo ya solté esta chapa y creé el canal "Hackmeeting
> Iberia", en el cual de momento solo estamos dos o tres personas:
> BM-2cWdBcmBcAim1QXcSSvGk1UL49EZGnGWeG

> [1] Tenemos un foro hecho ya en Retroshare, no por mí. De momento creo
> que con ocho personas dentro. Se llama "Hackmeeting 2015". Suelto el
> enlace aquí, pero no sé si lo hago bien, quizá @Gio o @Al puedan dar
> mejores indicaciones.
> retroshare://forum?name=HackMeeting%202015&id=1c13b2901abf2118093da0a5a7c222e2

Gracias por recordarlo!



signature.asc
Description: OpenPGP digital signature
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] ZeroNet, Retroshare, Bitmessage

2018-06-07 Por tema amuza 
Perdón, le di a "Reply List".
Mejor abro nuevo hilo para este rollo.


On 07/06/18 14:32, amuza wrote:
>
> On 06/06/18 01:30, psy wrote:
>> En realidad, utiliza un modelo que hemos avanzado varias veces por aquí,
>> por el cual sirves una copia del contenido, que otros ya tienen.
>>
>> Sobre éste tema en concreto, con otro hacker de ésta lista, estuvimos
>> mirando la posibilidad de restricción. Más que nada, por el hecho de
>> evitar alojar contenido con abusos sexuales, etc. Y desarrollamos un
>> plugin que permite hacer "whitelisting" a determinadas IPs. De ésta
>> manera, se puede crear la red, dándole la vuelta a la idea que se
>> planteó como inicial para ZeroNet.
>
> No estoy seguro a qué te refieres. ZeroNet ya incluye la opción de
> borrar sitios visitados y blacklistearlos (ambas cosas solamente en
> local, claro). Quizá lo que comentas lo desarrollasteis antes de que
> llegara la feature que digo, porque al principio es verdad que no estaba.
>> También se ha comentado por aquí, algo relacionado con ZeroNet y
>> Javascript. Bien, el motor del UI, utiliza WebSockets y para ello se
>> sirve de un front-end. No sería complejo modificarlo para que las
>> conexiones fueran de otra manera. Y bueno, luego estaría el que la gente
>> creara los sitios sin esa necesidad.
>
> No entiendo muy bien cuál es la propuesta aquí, pero igual es cosa
> mía, soy une simple usuarie y no me entero de muchas cosas.
>>
>>> Que no está de más plantearse este detalle ahora que se habla de
>>> utilizarlo como alternativa github.
>> Para ZeroNet hay un plan muy interesante. Bastaría con crear un módulo
>> que permita tener las funcionalidades para un grupo, digamos: wiki,
>> blog, videos, etc... Y añadir el "whitelisting". Después, con empezar a
>> añadirnos por IP/dominio entre nosotras, ya tendríamos un primer lugar
>> donde "estar" y comenzar a crear más cosas. Por ejemplo, un bridge que
>> sirva para salir a Clearnet todas, desde un proxy de Zeronet. Se acabó
>> el rastreo. Y un largo etc, que con gusto, sabré explicar de manera más
>> extensa si así es requerido.
>>
>
> Como reemplazo de sitios web, ZeroNet mola (aunque no me gusta lo de
> los zites con JavaScript). Yo no he probado Git Center, pero otros
> zites que he probado en ZeroNet me gustan. Pero yo sigo prefiriendo
> Retroshare para comunicaciones privadas de grupo y Bitmessage para
> comunicaciones públicas.
>
> Bitmessage sería un buen reemplazo a esta lista de correo abierta y
> pública, haciendo pública (anunciando) la dirección del canal de
> Bitmessage para que todo el mundo que se instalara Bitmessage pudiera
> verlo y participar (de forma anónima o no) sin tener que intercambiar
> ninguna clave, simplemente poniendo la dirección del canal [0].
>
> Bitmessage también podría servir para comunicaciones privadas de
> grupo, pero para eso mucho mejor utilizar Retroshare, que ofrece
> muchas otras cosas, como chat e intercambio de ficheros [1].
> Retroshare sí requeriría un intercambio previo de claves o cercanía
> para poder establecer comunicaciones, es una red friend-to-friend.
>
> Hablo de ZeroNet, Retroshare y Bitmessage porque de lo que he probado
> es lo que más me gusta, pero no lo he probado todo, quizá haya otras
> cosas interesante por ahí. Las tres son fácilmente torificables y, a
> pesar de ser distribuidas, las tres son ya capaces de realizar
> mensajería asíncrona. Además, las tres también son ya capaces de
> seguir funcionando sin conexión a Internet (cuando no las torificas,
> claro), lo cual considero básico si vamos en serio con lo de la
> descentralización. Los apagones de Internet existen. Las redes
> comunitarias y este tipo de software parecen un buen camino.
>
> [0] Hace tiempo ya solté esta chapa y creé el canal "Hackmeeting
> Iberia", en el cual de momento solo estamos dos o tres personas:
> BM-2cWdBcmBcAim1QXcSSvGk1UL49EZGnGWeG
>
> [1] Tenemos un foro hecho ya en Retroshare, no por mí. De momento creo
> que con ocho personas dentro. Se llama "Hackmeeting 2015". Suelto el
> enlace aquí, pero no sé si lo hago bien, quizá @Gio o @Al puedan dar
> mejores indicaciones.
> retroshare://forum?name=HackMeeting%202015&id=1c13b2901abf2118093da0a5a7c222e2
>
>
>
> ___
> HackMeeting mailing list
> HackMeeting@listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting

___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] ZeroNet, Retroshare, Bitmessage

2018-06-07 Por tema amuza 


On 07/06/18 15:47, amuza wrote:
>
> Perdón, le di a "Reply List".
> Mejor abro nuevo hilo para este rollo.
>
>
He llegado tarde! Como ya hay contestaciones, se queda así, paso de
marear más.


> On 07/06/18 14:32, amuza wrote:
>>
>> On 06/06/18 01:30, psy wrote:
>>> En realidad, utiliza un modelo que hemos avanzado varias veces por aquí,
>>> por el cual sirves una copia del contenido, que otros ya tienen.
>>>
>>> Sobre éste tema en concreto, con otro hacker de ésta lista, estuvimos
>>> mirando la posibilidad de restricción. Más que nada, por el hecho de
>>> evitar alojar contenido con abusos sexuales, etc. Y desarrollamos un
>>> plugin que permite hacer "whitelisting" a determinadas IPs. De ésta
>>> manera, se puede crear la red, dándole la vuelta a la idea que se
>>> planteó como inicial para ZeroNet.
>>
>> No estoy seguro a qué te refieres. ZeroNet ya incluye la opción de
>> borrar sitios visitados y blacklistearlos (ambas cosas solamente en
>> local, claro). Quizá lo que comentas lo desarrollasteis antes de que
>> llegara la feature que digo, porque al principio es verdad que no estaba.
>>> También se ha comentado por aquí, algo relacionado con ZeroNet y
>>> Javascript. Bien, el motor del UI, utiliza WebSockets y para ello se
>>> sirve de un front-end. No sería complejo modificarlo para que las
>>> conexiones fueran de otra manera. Y bueno, luego estaría el que la gente
>>> creara los sitios sin esa necesidad.
>>
>> No entiendo muy bien cuál es la propuesta aquí, pero igual es cosa
>> mía, soy une simple usuarie y no me entero de muchas cosas.
>>>
 Que no está de más plantearse este detalle ahora que se habla de
 utilizarlo como alternativa github.
>>> Para ZeroNet hay un plan muy interesante. Bastaría con crear un módulo
>>> que permita tener las funcionalidades para un grupo, digamos: wiki,
>>> blog, videos, etc... Y añadir el "whitelisting". Después, con empezar a
>>> añadirnos por IP/dominio entre nosotras, ya tendríamos un primer lugar
>>> donde "estar" y comenzar a crear más cosas. Por ejemplo, un bridge que
>>> sirva para salir a Clearnet todas, desde un proxy de Zeronet. Se acabó
>>> el rastreo. Y un largo etc, que con gusto, sabré explicar de manera más
>>> extensa si así es requerido.
>>>
>>
>> Como reemplazo de sitios web, ZeroNet mola (aunque no me gusta lo de
>> los zites con JavaScript). Yo no he probado Git Center, pero otros
>> zites que he probado en ZeroNet me gustan. Pero yo sigo prefiriendo
>> Retroshare para comunicaciones privadas de grupo y Bitmessage para
>> comunicaciones públicas.
>>
>> Bitmessage sería un buen reemplazo a esta lista de correo abierta y
>> pública, haciendo pública (anunciando) la dirección del canal de
>> Bitmessage para que todo el mundo que se instalara Bitmessage pudiera
>> verlo y participar (de forma anónima o no) sin tener que intercambiar
>> ninguna clave, simplemente poniendo la dirección del canal [0].
>>
>> Bitmessage también podría servir para comunicaciones privadas de
>> grupo, pero para eso mucho mejor utilizar Retroshare, que ofrece
>> muchas otras cosas, como chat e intercambio de ficheros [1].
>> Retroshare sí requeriría un intercambio previo de claves o cercanía
>> para poder establecer comunicaciones, es una red friend-to-friend.
>>
>> Hablo de ZeroNet, Retroshare y Bitmessage porque de lo que he probado
>> es lo que más me gusta, pero no lo he probado todo, quizá haya otras
>> cosas interesante por ahí. Las tres son fácilmente torificables y, a
>> pesar de ser distribuidas, las tres son ya capaces de realizar
>> mensajería asíncrona. Además, las tres también son ya capaces de
>> seguir funcionando sin conexión a Internet (cuando no las torificas,
>> claro), lo cual considero básico si vamos en serio con lo de la
>> descentralización. Los apagones de Internet existen. Las redes
>> comunitarias y este tipo de software parecen un buen camino.
>>
>> [0] Hace tiempo ya solté esta chapa y creé el canal "Hackmeeting
>> Iberia", en el cual de momento solo estamos dos o tres personas:
>> BM-2cWdBcmBcAim1QXcSSvGk1UL49EZGnGWeG
>>
>> [1] Tenemos un foro hecho ya en Retroshare, no por mí. De momento
>> creo que con ocho personas dentro. Se llama "Hackmeeting 2015".
>> Suelto el enlace aquí, pero no sé si lo hago bien, quizá @Gio o @Al
>> puedan dar mejores indicaciones.
>> retroshare://forum?name=HackMeeting%202015&id=1c13b2901abf2118093da0a5a7c222e2
>>
>>
>>
>> ___
>> HackMeeting mailing list
>> HackMeeting@listas.sindominio.net
>> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>
>
>
> ___
> HackMeeting mailing list
> HackMeeting@listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting

___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

[hm] Fwd: Re: #GoodByeGithub

2018-06-07 Por tema Jorge Maldonado Ventura 

> Algunos de los que habéis comentado de usar gitea.io (que me parece
perfecto) mantendréis vuestros perfiles github como si nada?

Yo he recomendado usar Gitea y por ahora sigo teniendo cuenta en GitHub,
que solo uso para mandar pull request a proyectos que yo no he creado y
abrir incidencias, lo mío lo alojo en NotABug
. El problema es que a veces necesito
mandar pull requests a proyectos en GitHub y cuando lo hago de una forma
que no es el modo de GitHub (/GitHub workflow/), a veces recibo
respuestas como la siguiente
:
«we follow the GitHub workflow (we review, commit on and have automated
tests that run from GitHub PRs). Please submit your Pull Request here in
GitHub». Además, para mandar pull requests de la forma estándar de Git
(git request pull), que suele ser mi primera opción, necesito el correo
electrónico, que GitHub oculta a quien no inicia sesión.

La interfaz gráfica de GitHub sigue siendo funcional sin JavaScript a
excepción de los pull requests, así que para enviar un pull request
siguiendo el «flujo de trabajo GitHub» tengo que usar Hub
, que está bajo licencia Expat. Usar Hub es mi
plan B cuando me encuentro con personas que no aceptan mis
contribuciones si no hago un pull request siguiendo el flujo de trabajo
de GitHub.

En el futuro, cuando Microsoft destroce GitHub y no funcione sin
JavaScript, no podré usar la cuenta, ni siquiera para borrarla. Donde
está alojado un proyecto es un factor importante porque demuestra qué
compromiso tienen con el software libre.

> Bueno, quizá es momento de quitarnos gandulerías y mejorar las
habilidades en los clásicos emacs, vim; ahí están y ahí seguirán por
mucho tiempo.

Completamente de acuerdo.


On 07.06.2018 13:04, guifipedro wrote:
> Más madera
>
> - @fadelkon: Oracle es otro "Microsoft", el ejemplo de los forks que
> hicieron los desarrolladores son "los hechos", si quieres un artículo
> de ejemplo, el primero que he encontrado [0]
>
> - está proyectada la salida de gmail y los productos google;
> probablemente/espero/si todo va bien para este verano (selfhosted)
>
> - Es un buen momento para recordar los orígenes del software libre en
> respuesta a la privatización del sistema operativo UNIX en los setenta
> (que antes era abierto como el opensource porque el software no valía
> nada, hasta que empezó a valer). Y después el raro (porque no se
> parece mucho a unix) sistema de Windows nos hizo olvidar por unos años
> (1985-2000) que había otros sistemas operativos.
>
> - Que gitlab use actualmente azure como plataforma cloud es otra forma
> de probar el (fuerte) interés que Microsoft tiene por llevarnos todos
> al hoyo "Embrace, Extend, Extinguish" [1]. Y/o [2] (si alguien
> encuentra otra versión que la ponga, que yo había visto una obra
> derivada con 3 viñetas y no encuentro)
>
> - Me parece buena explicación la que encontré en el blog de gitlab
> "This is validation of the growing influence of software developers in
> the world, and the importance of modern DevOps (...) The growing
> influence of software developers and that cannot be overstated.
> Developers are the new kingmakers and their influence within
> organizations is growing along with their value." [3]
>
> - Como a veces uso Atom, y ya veremos qué le pasa ahora que github
> es de microsoft, me miré el visualstudio. oh wait, pinta muy bien
> "Visual Studio Community 2017", "Visual Studio Professional 2017" y
> "Visual Studio Enterprise 2017"; genial. Ah vale, esto es algo que
> probablemente le pasará a Atom? ... y a Electron...? :) Bueno, quizá
> es momento de quitarnos gandulerías y mejorar las habilidades en los
> clásicos emacs, vim; ahí están y ahí seguirán por mucho tiempo.
>
>- Más argumentos contra el mierda-argumento de no hacer nada
> (inacción) porque microsoft compra github, gitlab es hosteado por
> microsoft. Con lo poco que cuesta moverse un poco (Profile => delete
> account ;) y volver a crearla para poner un niñx en prisión, jeje).
> Bueno, dado en el ambiente en el que estamos: a los que cifráis el
> disco, quizá deberíais considerar dejar de hacerlo y volver a windows
> o MacOS y cifrar con bitlocker, por eso de "es que no me puedo
> proteger contra el ataque de evil maid". "Computers that support
> “secure boot” or “verified boot,” such as Chromebooks and Windows
> laptops with BitLocker, aren’t vulnerable to this. The BIOS can detect
> if the unencrypted part of your disk has been tampered with, and if it
> has, it will refuse to boot. MacBooks and laptops that run Linux could
> potentially be attacked in this way." [4]
>
> - Ahora es buen momento para aprovechar y hacerse notar QUE MICROSOFT
> DEBERÍA DEJAR DE EXISTIR con ese simple gesto? Almenos, por lo que
> históricamente ha representado y ha reprochado al software libre (Y
> SIGUE REPRESENTANDO DE FORMA HIPÓCRITA; por un lado opensource y amo a
> linux

Re: [hm] Fwd: Re: #GoodByeGithub

2018-06-07 Por tema psy 


Jorge Maldonado Ventura:
> 
>> Algunos de los que habéis comentado de usar gitea.io (que me parece
> perfecto) mantendréis vuestros perfiles github como si nada?
> 
> Yo he recomendado usar Gitea y por ahora sigo teniendo cuenta en GitHub,
> que solo uso para mandar pull request a proyectos que yo no he creado y
> abrir incidencia.

Mi duda está con la comunidad que tengo creada en Github. Siguen
necesitan soporte y cada programa, apunta a varios lugares para
"reportar", uno de ellos el propio "Issues".

Mi plan, voy a darles un tiempo para que se lean la carta que he mandado
a Github (si lo clonáis, se nota un bug):

https://github.com/epsylon/m--github

Y a partir de ahí, "congelaré" la cuenta.

¿Alguna sugerencia?.

Resulta interesante tener determinadas pautas fijadas para éste tipo de
situaciones.

---

Otro regalito:
https://staaldraad.github.io/post/2018-06-03-cve-2018-11235-git-rce/






signature.asc
Description: OpenPGP digital signature
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] ZeroNet, Retroshare, Bitmessage

2018-06-07 Por tema al 
On 07/06/18 15:47, amuza wrote:
> Perdón, le di a "Reply List".
> Mejor abro nuevo hilo para este rollo.
> 
> 
> On 07/06/18 14:32, amuza wrote:
>>
>> On 06/06/18 01:30, psy wrote:
>>> En realidad, utiliza un modelo que hemos avanzado varias veces por aquí,
>>> por el cual sirves una copia del contenido, que otros ya tienen.
>>>
>>> Sobre éste tema en concreto, con otro hacker de ésta lista, estuvimos
>>> mirando la posibilidad de restricción. Más que nada, por el hecho de
>>> evitar alojar contenido con abusos sexuales, etc. Y desarrollamos un
>>> plugin que permite hacer "whitelisting" a determinadas IPs. De ésta
>>> manera, se puede crear la red, dándole la vuelta a la idea que se
>>> planteó como inicial para ZeroNet.
>>
>> No estoy seguro a qué te refieres. ZeroNet ya incluye la opción de
>> borrar sitios visitados y blacklistearlos (ambas cosas solamente en
>> local, claro). Quizá lo que comentas lo desarrollasteis antes de que
>> llegara la feature que digo, porque al principio es verdad que no estaba.
>>> También se ha comentado por aquí, algo relacionado con ZeroNet y
>>> Javascript. Bien, el motor del UI, utiliza WebSockets y para ello se
>>> sirve de un front-end. No sería complejo modificarlo para que las
>>> conexiones fueran de otra manera. Y bueno, luego estaría el que la gente
>>> creara los sitios sin esa necesidad.
>>
>> No entiendo muy bien cuál es la propuesta aquí, pero igual es cosa
>> mía, soy une simple usuarie y no me entero de muchas cosas.
>>>
 Que no está de más plantearse este detalle ahora que se habla de
 utilizarlo como alternativa github.
>>> Para ZeroNet hay un plan muy interesante. Bastaría con crear un módulo
>>> que permita tener las funcionalidades para un grupo, digamos: wiki,
>>> blog, videos, etc... Y añadir el "whitelisting". Después, con empezar a
>>> añadirnos por IP/dominio entre nosotras, ya tendríamos un primer lugar
>>> donde "estar" y comenzar a crear más cosas. Por ejemplo, un bridge que
>>> sirva para salir a Clearnet todas, desde un proxy de Zeronet. Se acabó
>>> el rastreo. Y un largo etc, que con gusto, sabré explicar de manera más
>>> extensa si así es requerido.
>>>
>>
>> Como reemplazo de sitios web, ZeroNet mola (aunque no me gusta lo de
>> los zites con JavaScript). Yo no he probado Git Center, pero otros
>> zites que he probado en ZeroNet me gustan. Pero yo sigo prefiriendo
>> Retroshare para comunicaciones privadas de grupo y Bitmessage para
>> comunicaciones públicas.
>>
>> Bitmessage sería un buen reemplazo a esta lista de correo abierta y
>> pública, haciendo pública (anunciando) la dirección del canal de
>> Bitmessage para que todo el mundo que se instalara Bitmessage pudiera
>> verlo y participar (de forma anónima o no) sin tener que intercambiar
>> ninguna clave, simplemente poniendo la dirección del canal [0].
>>
>> Bitmessage también podría servir para comunicaciones privadas de
>> grupo, pero para eso mucho mejor utilizar Retroshare, que ofrece
>> muchas otras cosas, como chat e intercambio de ficheros [1].
>> Retroshare sí requeriría un intercambio previo de claves o cercanía
>> para poder establecer comunicaciones, es una red friend-to-friend.
>>
>> Hablo de ZeroNet, Retroshare y Bitmessage porque de lo que he probado
>> es lo que más me gusta, pero no lo he probado todo, quizá haya otras
>> cosas interesante por ahí. Las tres son fácilmente torificables y, a
>> pesar de ser distribuidas, las tres son ya capaces de realizar
>> mensajería asíncrona. Además, las tres también son ya capaces de
>> seguir funcionando sin conexión a Internet (cuando no las torificas,
>> claro), lo cual considero básico si vamos en serio con lo de la
>> descentralización. Los apagones de Internet existen. Las redes
>> comunitarias y este tipo de software parecen un buen camino.
>>
>> [0] Hace tiempo ya solté esta chapa y creé el canal "Hackmeeting
>> Iberia", en el cual de momento solo estamos dos o tres personas:
>> BM-2cWdBcmBcAim1QXcSSvGk1UL49EZGnGWeG
>>
>> [1] Tenemos un foro hecho ya en Retroshare, no por mí. De momento creo
>> que con ocho personas dentro. Se llama "Hackmeeting 2015". Suelto el
>> enlace aquí, pero no sé si lo hago bien, quizá @Gio o @Al puedan dar
>> mejores indicaciones.
>> retroshare://forum?name=HackMeeting%202015&id=1c13b2901abf2118093da0a5a7c222e2

Correcto, recuerdo que, para no iniciadas y personas a las que no les
funcionará el enlace, a parte de óbviamente tener el software Retroshare
instalado[1] debes tener al menos un nodo con el que te hayas
intercambiado certificados y tenga algún contenido de ese foro. Si
alguien quiere intercambiar certificado que me envíe el suyo en privado
y yo le enviaré el mío.

Por cierto que el foro lo creó Sem durante el Hacknova y lo seguimos usando.

[1] http://retroshare.net/downloads.html (Para foros todos excepto el de
Android)



signature.asc
Description: OpenPGP digital signature
___
HackMeeting mailing list
HackMeeting@listas.sindominio

Re: [hm] Fwd: Re: #GoodByeGithub

2018-06-07 Por tema guifipedro 
@Jorge (que primero te he respondido en privado y ahora otra vez para
que lean los del jackmeeting)

pues mi propuesta/motivación sería que explicases un poco esta queja
en tu perfil visible de github (y/o a través de la imagen). El hecho
de destruir tu perfil y volverlo a crear también es un hecho
importante ya que destruyes el contenido anterior que no se puede
beneficiar Microsoft. (porque en mi caso, lo importante estaba en
repositorios de organización)

Yo tampoco he podido salir completamente de github por el mismo motivo
que comentas (aunque la solución es precisamente presionar para que
los proyectos salgan de github!).

@Psy

Vas a necesitar la cuenta para contribuir en algunos proyectos que no
van a migrar porque te van a decir que Microsoft les ama [1]. Ya que
tienes proyectos de interés en tu perfil, mígralos, vacíalos y apunta
al nuevo sitio donde se encuentran.

[1] https://www.youtube.com/watch?v=RieZUcwwcQw

2018-06-07 16:03 GMT+02:00 psy :
>
>
> Jorge Maldonado Ventura:
>>
>>> Algunos de los que habéis comentado de usar gitea.io (que me parece
>> perfecto) mantendréis vuestros perfiles github como si nada?
>>
>> Yo he recomendado usar Gitea y por ahora sigo teniendo cuenta en GitHub,
>> que solo uso para mandar pull request a proyectos que yo no he creado y
>> abrir incidencia.
>
> Mi duda está con la comunidad que tengo creada en Github. Siguen
> necesitan soporte y cada programa, apunta a varios lugares para
> "reportar", uno de ellos el propio "Issues".
>
> Mi plan, voy a darles un tiempo para que se lean la carta que he mandado
> a Github (si lo clonáis, se nota un bug):
>
> https://github.com/epsylon/m--github
>
> Y a partir de ahí, "congelaré" la cuenta.
>
> ¿Alguna sugerencia?.
>
> Resulta interesante tener determinadas pautas fijadas para éste tipo de
> situaciones.
>
> ---
>
> Otro regalito:
> https://staaldraad.github.io/post/2018-06-03-cve-2018-11235-git-rce/
>
>
>
>
>
> ___
> HackMeeting mailing list
> HackMeeting@listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] Fwd: Re: #GoodByeGithub

2018-06-07 Por tema psy 


guifipedro:
> @Psy
> 
> Vas a necesitar la cuenta para contribuir en algunos proyectos que no
> van a migrar porque te van a decir que Microsoft les ama [1]. Ya que
> tienes proyectos de interés en tu perfil, mígralos, vacíalos y apunta
> al nuevo sitio donde se encuentran.

Muchas gracias pedro!. ¿Pero habrá que dejar un margen de tiempo, no?.
XSSer están en Kali, tiene millones de usuarios, que derepente
desaparezca la forma de auto-actualizar la herramienta, por ejemplo,
sería hacer un "corte" entre versiones, hasta que la nueva tuviera
implementado el nuevo source.

No se si me entiendes. No te hablo tanto del perfil, sino de las
herramientas (e incluso el proceso de asimilación del cambio que tienen
que tomar los diferentes usuarios, no yo).

> [1] https://www.youtube.com/watch?v=RieZUcwwcQw

¿Qué es el amor?

https://www.youtube.com/watch?v=IY2j_GPIqRA

;_)



signature.asc
Description: OpenPGP digital signature
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] ZeroNet, Retroshare, Bitmessage

2018-06-07 Por tema amuza 


On 07/06/18 15:39, psy wrote:
>
> amuza:
>> Quizá lo que comentas lo desarrollasteis antes de que
>> llegara la feature que digo, porque al principio es verdad que no estaba.
> La idea nuestra, que falta por hacer, sería ampliar esa feature, de
> manera que siquiera tuvieran que visitarte, más tipo "whitelist" que
> "blacklist after visit" y enfocado a unir nodos de manera permanente
> (para crear streams entre ellos, que puedan contener metainformación de
> la rec al completo y no solo el tráfico requerido entre peers). Pero
> bueno, ésta última parte, es solo teoría.
>
>> No entiendo muy bien cuál es la propuesta aquí, pero igual es cosa mía,
>> soy une simple usuarie y no me entero de muchas cosas.
> No pareces une simple usuarie y si lo eres, ¿dónde queda la persona de a
> pie que no habla de éstos temas?
>
>> Bitmessage sería un buen reemplazo a esta lista de correo abierta y
>> pública, haciendo pública (anunciando) la dirección del canal de
>> Bitmessage para que todo el mundo que se instalara Bitmessage pudiera
>> verlo y participar (de forma anónima o no) sin tener que intercambiar
>> ninguna clave, simplemente poniendo la dirección del canal [0].
Perdón, hace falta la dirección del canal y el nombre del canal.

> +1
>
>> Las tres son fácilmente torificables y, a pesar de
>> ser distribuidas, las tres son ya capaces de realizar mensajería
>> asíncrona. 
> Efectivamente. Y además son escalables. ¿Cómo está el tema de la
> conexión interplataformas?. ¿Hay algunos standard ya definidos que
> permitan coincidir?.

No conozco nada al respecto.
> Lo digo porque opciones p2p y con un cifrado decente, por suerte, vamos
> teniendo más, pero considero que falta más federación y menos "o estás
> aquí, agusto, o allí, agusto tambíen."


Yo no veo problema en tener varias aplicaciones, sus usos son
diferentes. Yo creo que lo que hace falta es echarse a la piscina y
empezar a usarlas, porque ya funcionan, y luego ya mejorarlas si se
quiere. Si el problema es que solo se quiere utilizar una única
herramienta, yo probaría con Retroshare. Dentro puedes tener foros
públicos y privados. Pero una persona sin vínculos a les hackmeetineres
no tendrá acceso a ninguno de ellos, ya que Retroshare forma redes
friend-to-friend, las cuales son islas independientes.
>> Además, las tres también son ya capaces de seguir funcionando
>> sin conexión a Internet (cuando no las torificas, claro), 
> En ZeroNet puedes configurar tu nodo para que sirva Tor, de manera que
> la gente que no lo tenga instalado en su máquina, también se pueda
> beneficiar del anonimato que ofrece la red (más las capas de cebolla).
>
> Eso está genial para "proteger" a las aliadas que no usan Tor.
>
>> lo cual
>> considero básico si vamos en serio con lo de la descentralización. Los
>> apagones de Internet existen. Las redes comunitarias y este tipo de
>> software parecen un buen camino.
> Llevamos 2 o 3 años más o menos con el tema apareciendo de manera
> puntual. La buena noticia es que siempre hemos realizado algún pequeño
> pasito entre cada una.
>
>> [0] Hace tiempo ya solté esta chapa y creé el canal "Hackmeeting
>> Iberia", en el cual de momento solo estamos dos o tres personas:
>> BM-2cWdBcmBcAim1QXcSSvGk1UL49EZGnGWeG
>> [1] Tenemos un foro hecho ya en Retroshare, no por mí. De momento creo
>> que con ocho personas dentro. Se llama "Hackmeeting 2015". Suelto el
>> enlace aquí, pero no sé si lo hago bien, quizá @Gio o @Al puedan dar
>> mejores indicaciones.
>> retroshare://forum?name=HackMeeting%202015&id=1c13b2901abf2118093da0a5a7c222e2
> Gracias por recordarlo!
>
= )


___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] ZeroNet, Retroshare, Bitmessage

2018-06-07 Por tema psy 


amuza:
> 
> 
> On 07/06/18 15:39, psy wrote:
>> Lo digo porque opciones p2p y con un cifrado decente, por suerte, vamos
>> teniendo más, pero considero que falta más federación y menos "o estás
>> aquí, agusto, o allí, agusto tambíen."
> 
> 
> Yo no veo problema en tener varias aplicaciones, sus usos son
> diferentes. Yo creo que lo que hace falta es echarse a la piscina y
> empezar a usarlas, porque ya funcionan, y luego ya mejorarlas si se
> quiere. Si el problema es que solo se quiere utilizar una única
> herramienta, yo probaría con Retroshare. Dentro puedes tener foros
> públicos y privados. Pero una persona sin vínculos a les hackmeetineres
> no tendrá acceso a ninguno de ellos, ya que Retroshare forma redes
> friend-to-friend, las cuales son islas independientes.


Por eso creo debemos hacer hincapié en la federación. Para mi no es
importante tener varias aplicaciones, siempre y cuando todas hablen
entre ellas. Es más, el ecosistema, definido desde el front-end, le
viene genial al back-end.

Ante la centralización, no debemos optar por la descentralización
aislada (algo así como: "isolated descentralization"). O dicho de otra
manera, en "guettos". De hecho, estoy de acuerdo en la crítica que hacía
Al, al respecto de que se hizo mucho esfuerzo en ser punta de lanza
desde Lorea con la Federación, pero nos quedó mucho camino por recorrer
y al final, tal vez hubo poca "explotación" de un hecho tan sumamente
relevante. De todas maneras, de ahí sacamos ostatus, openid y varios
trucos ahora bastante avanzados (y versátiles para su implementación).
Por tanto, el escenario actuál, difiere y mucho a lo anterior, aunque me
sirva para realizar algunas puntualizaciones.

Yo pienso que debemos ir a una estrategia de P2P híbrido (p2p+trackers
centralizados) (kadmelia/bittorrent), de momento, hasta avanzar la
federación que permita deshacernos de los trackers.



signature.asc
Description: OpenPGP digital signature
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] ZeroNet, Retroshare, Bitmessage

2018-06-07 Por tema fadelkon 

>>
>>> Las tres son fácilmente torificables y, a pesar de
>>> ser distribuidas, las tres son ya capaces de realizar mensajería
>>> asíncrona. 
>> Efectivamente. Y además son escalables.

Hace un tiempo con unas compas en críptica estuvimos jugando con zeronet y 
llegamos a la conclusión de que NO era escalable, ya que sus "apps" web se 
replican siempre. El hecho de que se pueda borrar me parece un parche. Con un 
blog no parece mucho problema, pero cuando hacen una zeromail que todo el mundo 
debe estar en el mismo sitio para que funcione (si no es así corregidme), y yo 
para leer un mensaje tengo que descargarme todos los mensajes de todo el mundo, 
pues no puede crecer mucho. Ha dejado de ser cierto lo que digo? Pueden haber 
cambiado cosas.o puede que lo entendiera mal en su momento (aunque fuimos un 
grupito hablándolo)

> ¿Cómo está el tema de la
>> conexión interplataformas?. ¿Hay algunos standard ya definidos que
>> permitan coincidir?.
>
>No conozco nada al respecto.
>> Lo digo porque opciones p2p y con un cifrado decente, por suerte,
>vamos
>> teniendo más, pero considero que falta más federación y menos "o
>estás
>> aquí, agusto, o allí, agusto tambíen."
>

Para las aplicaciones web cliente servidor hay el estándar ActivityPub que se 
está adoptando rápidamente. Mastodon, hubzilla, nextcloud, funkwhale (como un 
grooveshark libre), ya lo usan para federar o confederar. Pero la 
confidencialidad del contenido depende de los servidores, no hay implementado 
un sistema de clave pública como pgp o algo más sofisticado como el dual 
ratchet de signal.

Por eso, no aporta mucho a las plataformas p2p/f2f. Cada una se basa en un 
modelo critpo diferente y me parece difícil hacer puentes "seguros" entre ellas.


>Yo no veo problema en tener varias aplicaciones, sus usos son
>diferentes. Yo creo que lo que hace falta es echarse a la piscina y
>empezar a usarlas, porque ya funcionan, y luego ya mejorarlas si se
>quiere. Si el problema es que solo se quiere utilizar una única
>herramienta, yo probaría con Retroshare. Dentro puedes tener foros
>públicos y privados. Pero una persona sin vínculos a les hackmeetineres
>no tendrá acceso a ninguno de ellos, ya que Retroshare forma redes
>friend-to-friend, las cuales son islas independientes.

Si vais en serio con lo de retroshare os pido que la activéis como aplicación 
de inicio. No gasta mucho y hace que la red funcione! Conectarse sólo de ves en 
cuando y esperar que todo el mundo esté concetado a la vez hace que todo el 
mundo piense que nadie la usa... Y que los contenidos no se propaguen.

Salud,
fdk
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] #GoodByeGithub

2018-06-07 Por tema samba 


On 06/06/2018 02:34 AM, kakak wrote:
> Han pasao esto por el grupo Matrix de criptica:
> https://www.shodan.io/host/52.167.219.168

bueno, entonces pasale esto al grupo de criptica:

https://venturebeat.com/2018/04/06/why-and-how-gitlab-abandoned-microsoft-azure-for-google-cloud/

bye
-- 
ɐqɯ@s
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] ZeroNet, Retroshare, Bitmessage

2018-06-07 Por tema psy 
Son un montón de cosas interesantes las que estamos poniendo (y un
crosstopic terrible!) sobre la mesa y se agradece un montón.

psy:
> Yo pienso que debemos ir a una estrategia de P2P híbrido (p2p+trackers
> centralizados) (kadmelia/bittorrent), de momento, hasta avanzar la
> federación que permita deshacernos de los trackers.

Por ejemplo, un esquema que se me ocurre: Capas de infraestructura
social para una red p2p híbrida, enfocada a la publicación de contenido
y la organización:

 + Casa <-> Casa/Hacklab (p2p híbrido dinámico) | blacklisting | not
federation required (al principio): ips dinámicas, se apoya de trackers
para encontrar contenido, peers, semillas.

 + Hacklab/Trackers <-> Hackmeeting (p2p user-user estático) |
greylisting | Federation required!: sirve de enlace entre casas/labs, y
también entre otros hacklabs/trackers)

 + Hackmeeting/Hub <-> Hacklabs (contenido centralizado de fuentes p2p)
| whitelisting | Federation required!: contenido dinámico sobre lugar
estático, representa el contenido de las otras capas a modo de hub: "el
todas somos la misma, cara a la galería".




signature.asc
Description: OpenPGP digital signature
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] #GoodByeGithub

2018-06-07 Por tema racoon 
justo alguien lo pasó ayer por la mañana en la room de Críptica en Matrix

De todas formas, parece que estan en proceso de transición


R


On 07/06/18 18:04, samba wrote:
>
> On 06/06/2018 02:34 AM, kakak wrote:
>> Han pasao esto por el grupo Matrix de criptica:
>> https://www.shodan.io/host/52.167.219.168
> bueno, entonces pasale esto al grupo de criptica:
>
> https://venturebeat.com/2018/04/06/why-and-how-gitlab-abandoned-microsoft-azure-for-google-cloud/
>
> bye

___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] Fwd: Re: #GoodByeGithub

2018-06-07 Por tema al 
On 07/06/18 16:17, psy wrote:
> 
> 
> guifipedro:
>> @Psy
>>
>> Vas a necesitar la cuenta para contribuir en algunos proyectos que no
>> van a migrar porque te van a decir que Microsoft les ama [1]. Ya que
>> tienes proyectos de interés en tu perfil, mígralos, vacíalos y apunta
>> al nuevo sitio donde se encuentran.
> 
> Muchas gracias pedro!. ¿Pero habrá que dejar un margen de tiempo, no?.
> XSSer están en Kali, tiene millones de usuarios, que derepente
> desaparezca la forma de auto-actualizar la herramienta, por ejemplo,
> sería hacer un "corte" entre versiones, hasta que la nueva tuviera
> implementado el nuevo source.
> 
> No se si me entiendes. No te hablo tanto del perfil, sino de las
> herramientas (e incluso el proceso de asimilación del cambio que tienen
> que tomar los diferentes usuarios, no yo).
> 
>> [1] https://www.youtube.com/watch?v=RieZUcwwcQw
> 
> ¿Qué es el amor?
> 
> https://www.youtube.com/watch?v=IY2j_GPIqRA
> 
> ;_)

Compas, estamos hablando de decirle adiós a Github y nos liamos a
promocionar al YouTube de Google.

Por favor, considerad poner videos de DTube https://d.tube/ o, al menos
si "tenéis" que poner enlaces de Youtube que sean desde HookTube

https://hooktube.com/watch?v=RieZUcwwcQw
https://hooktube.com/watch?v=IY2j_GPIqRA

Hacia el objetivo 0 proyectos de software libre cuyo código esté en
manos de Microsoft, 0 visualizaciones de videos en Google,...



signature.asc
Description: OpenPGP digital signature
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] Fwd: Re: #GoodByeGithub

2018-06-07 Por tema fadelkon 


El 07/06/18 a les 23:27, al ha escrit:
>
> Por favor, considerad poner videos de DTube https://d.tube/ o,

A mi me gusta más peertube, sin blockchain y con servidores federados.
https://fediverse.network/peertube

> al menos
> si "tenéis" que poner enlaces de Youtube que sean desde HookTube
>
> https://hooktube.com/watch?v=RieZUcwwcQw
> https://hooktube.com/watch?v=IY2j_GPIqRA
>
> Hacia el objetivo 0 proyectos de software libre cuyo código esté en
> manos de Microsoft, 0 visualizaciones de videos en Google,...

+1



signature.asc
Description: OpenPGP digital signature
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] ZeroNet, Retroshare, Bitmessage

2018-06-07 Por tema al 
On 07/06/18 17:22, psy wrote:
> 
> 
> amuza:
>>
>>
>> On 07/06/18 15:39, psy wrote:
>>> Lo digo porque opciones p2p y con un cifrado decente, por suerte, vamos
>>> teniendo más, pero considero que falta más federación y menos "o estás
>>> aquí, agusto, o allí, agusto tambíen."
>>
>>
>> Yo no veo problema en tener varias aplicaciones, sus usos son
>> diferentes. Yo creo que lo que hace falta es echarse a la piscina y
>> empezar a usarlas, porque ya funcionan, y luego ya mejorarlas si se
>> quiere. Si el problema es que solo se quiere utilizar una única
>> herramienta, yo probaría con Retroshare. Dentro puedes tener foros
>> públicos y privados. Pero una persona sin vínculos a les hackmeetineres
>> no tendrá acceso a ninguno de ellos, ya que Retroshare forma redes
>> friend-to-friend, las cuales son islas independientes.
> 
> 
> Por eso creo debemos hacer hincapié en la federación. Para mi no es
> importante tener varias aplicaciones, siempre y cuando todas hablen
> entre ellas. Es más, el ecosistema, definido desde el front-end, le
> viene genial al back-end.
> 
> Ante la centralización, no debemos optar por la descentralización
> aislada (algo así como: "isolated descentralization"). O dicho de otra
> manera, en "guettos". De hecho, estoy de acuerdo en la crítica que hacía
> Al, al respecto de que se hizo mucho esfuerzo en ser punta de lanza
> desde Lorea con la Federación, pero nos quedó mucho camino por recorrer
> y al final, tal vez hubo poca "explotación" de un hecho tan sumamente
> relevante. De todas maneras, de ahí sacamos ostatus, openid y varios
> trucos ahora bastante avanzados (y versátiles para su implementación).
> Por tanto, el escenario actuál, difiere y mucho a lo anterior, aunque me
> sirva para realizar algunas puntualizaciones.
> 
> Yo pienso que debemos ir a una estrategia de P2P híbrido (p2p+trackers
> centralizados) (kadmelia/bittorrent), de momento, hasta avanzar la
> federación que permita deshacernos de los trackers.

Con Retroshare no necesitas trackers. Pero la pega con Retroshare es otra.

Hablemos lo de la federación, propongo un zoom out para ir completando
la imagen general de la problemática que estamos hablando. Incorporemos
el asunto del protocolo.

Hubo un tiempo que en internet solo había protocolos estandarizados, es
cuando se inventó primero TCP/IP y luego, el correo eléctrico, la
web,... y es lo que ha permitido fácilmente "federar" unos sistemas con
otros, porque hay escrito un protocolo estandarizado que todos los
interesados debían seguir si querían comunicarse entre ellos.

Esto, ya hace tiempo, con la llegada de lo que se llamó Web 2.0 cambió
radicalmente. Se escribían aplicaciones por encima de la capa de
aplicaciones. La capa de aplicaciones mantenían el estándar (en este
caso HTTP), pero la aplicación encima no. Y eso lo ha hecho todo el
mundo, Github y el resto incluidos. Al haber una gran base de usuarias
usando HTTP podían fragmentar el mercado y buscar usuarias cautivas de
su servico. En fin, ya lo sabemos.

Entonces si hablamos de "federar" debemos usar un estándar (o crearlo
oficialmente) que todo el mundo pueda y quiera seguir. Y esa es la pega
de Retroshare (y de tantos otros) que provoca que solo se hablan entre
usuarias de la propia aplicación (y a veces solo de la propia versión).

Y el estándar se tiene que escribir según lo conforme al Internet
Engineering Task Force si es para internet en general o según lo
conforme al World Wide Web Consortium si es para contenidos sobre HTTP o
HTML. Recuerdo un enlace que ya se mandó hace tiempo:
https://www.w3.org/TR/social-web-protocols/

Perdón por la máquina del tiempo a las que ya lo tenéis presente, pero
me pareció interesante no olvidar los referentes.

Entonces las características deseables serían: Software Libre,
Autonomía, Seguridad, Privacidad, Estandarización, Control sobre los
contenidos. Si no hay una de ellas vamos a tener un problema en el
futuro. Si las características sociales no pueden viajar con nosotras si
nos cambiamos de plataforma vamos a estar cautivas de esa plataforma.

Creo que de las que hemos dicho hasta ahora del mundo git ninguna reúne
todos los puntos para llevar a cabo una alternativa permanente a Github.
Pero en mi opinión vale la pena ir ahora mismo a las que reúnan más
características y seguir trabajando sin perder el rumbo.

Saludos.



signature.asc
Description: OpenPGP digital signature
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] ZeroNet, Retroshare, Bitmessage

2018-06-07 Por tema guifipedro 
2018-06-08 0:20 GMT+02:00 al :
> (...)
> Esto, ya hace tiempo, con la llegada de lo que se llamó Web 2.0 cambió
> radicalmente. Se escribían aplicaciones por encima de la capa de
> aplicaciones. La capa de aplicaciones mantenían el estándar (en este
> caso HTTP), pero la aplicación encima no. Y eso lo ha hecho todo el
> mundo, Github y el resto incluidos. Al haber una gran base de usuarias
> usando HTTP podían fragmentar el mercado y buscar usuarias cautivas de
> su servico. En fin, ya lo sabemos.

Siguiendo con la idea-resumen que me parece muy bien... Tenemos que
llegar al punto en que nadie se plantea salir de la aplicación; igual
que nadie se plantea usar otra cosa que no sea HTTP. Pero HTTP se ha
quedado corto, si queremos descentralizar y seguridad tenemos que usar
otra cosa.

Creo que IPFS es quien lo tiene más claro al respecto "HTTP is broken"
[1]. Es decir, hay que "crear" un nuevo estandar genérico de
aplicaciones. Si bien IPFS parece ideal para "navegar" por el merkle
tree [2], y tiene su gateway via HTTP clásico... La opción más seria
de momento me parece retroshare; ya que IPFS no trabaja tan bien el
tema de la seguridad (almenos no ha sido diseñada de base; ni tengo
tan claro que se quiera trabajar). Y por otro lado retroshare no está
pensado para "navegar contenidos".

Pues nada, aportar un poco a este tema, y especialmente, poner un
video de youtube ;)

[1] 
https://ipfs.io/ipfs/QmNhFJjGcMPqpuYfxL62VVB9528NXqDNMFXiqN5bgFYiZ1/its-time-for-the-permanent-web.html
[2]
https://en.wikipedia.org/wiki/Merkle_tree
toma youtube https://www.youtube.com/watch?v=Bqs_LzBjQyk "Juan Benet:
Enter the Merkle Forest"
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting

Re: [hm] ZeroNet, Retroshare, Bitmessage

2018-06-07 Por tema guifipedro 
Por resumir con IPFS y protocolos parecidos, de la mano de firefox release

Dat Project (dat://)
IPFS (dweb://  ipfs://  ipns://)
Secure Scuttlebutt (ssb://)

Firefox itself does not implement these protocols, but having them on
the approved list means the browser recognizes them as valid protocols
and extensions are free to provide implementations.

fuente https://blog.mozilla.org/addons/2018/01/26/extensions-firefox-59/
___
HackMeeting mailing list
HackMeeting@listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hackmeeting