corrected minor errors
This commit is contained in:
parent
e6ae6d4225
commit
635f733b27
GPG key ID:
47AFB00CEE84B613
1 changed files with 7 additions and 7 deletions
|
|
@ -16,19 +16,19 @@ Bene, ciao a tutti. Indovinate un po'. Disroot ha appena compiuto 9 anni! È fan
|
|||
|
||||
- **alpha chiusa** - La fase attuale. Eseguiamo Lacre sul server di Disroot senza alcuna chiave caricata. Poiché tutte le email passano attraverso Lacre, vogliamo essere certi di individuare quanti più casi limite e errori possibili prima di caricare le chiavi degli utenti.
|
||||
|
||||
- **alpha aperta** - Fase in cui Lacre è implementato sul server, ma senza un’interfaccia per gli utenti per caricare la chiave di crittografia. Questo evita che utenti inesperti possano compromettere le proprie caselle di posta. La sottomissione delle chiavi sarà possibile manualmente, contattandoci tramite lacre@disroot.org. Vogliamo evitare situazioni in cui eventuali problemi possano coinvolgere un gruppo ampio di utenti e assicurarci che solo persone con esperienza in GnuPG usino Lacre. Puoi già inviarci le tue chiavi pubbliche. Il tuo indirizzo email sarà aggiunto a una lista in cui condivideremo informazioni extra (ad esempio, se per qualche motivo fermiamo Lacre per un problema o quando lo riattiviamo).
|
||||
- **alpha aperta** - Fase in cui Lacre è implementato sul server, ma senza un'interfaccia per gli utenti per caricare la chiave di crittografia. Questo evita che utenti inesperti possano compromettere le proprie caselle di posta. La sottomissione delle chiavi sarà possibile manualmente, contattandoci tramite lacre@disroot.org. Vogliamo evitare situazioni in cui eventuali problemi possano coinvolgere un gruppo ampio di utenti e assicurarci che solo persone con esperienza in GnuPG usino Lacre. Puoi già inviarci le tue chiavi pubbliche. Il tuo indirizzo email sarà aggiunto a una lista in cui condivideremo informazioni extra (ad esempio, se per qualche motivo fermiamo Lacre per un problema o quando lo riattiviamo).
|
||||
|
||||
- **beta aperta** - Fase in cui abilitiamo l'interfaccia di caricamento delle chiavi per gli utenti, con un avviso ben visibile in cima. Chiunque potrà caricare le proprie chiavi di crittografia e utilizzare Lacre, ma ci aspettiamo che lo facciano solo utenti familiari con PGP. Durante questa fase, ci piacerebbe raccogliere feedback dagli utenti e lavorare su un onboarding migliore per coloro che non sono esperti di PGP.
|
||||
|
||||
Questo è un grande passo avanti. Siamo molto entusiasti che, a 3 anni dall'inizio di questo lavoro (soprattutto grazie a pfm, per essere onesti), la possibilità di una vera crittografia end-to-end per la casella di posta sia ormai alla portata di tutti.
|
||||
Non possiamo e non vogliamo lavorare con scadenze, promesse o tempi di rilascio difficili da rispettare in un progetto come questo, che creano solo stress aggiuntivo (ne abbiamo già abbastanza con le operazioni quotidiane su Disroot). Tuttavia, vogliamo rendere disponibile questo servizio a tutti. Procedere per fasi ci porta più vicini a questo obiettivo, pur mantenendo la dovuta cautela.
|
||||
|
||||
Quindi, se vuoi essere tra i primi a sperimentare e ti piace vivere al limite, scrivici. Saremo felici di rispondere a tutte le tue domande e dubbi (muppeth sta già usando Lacre sul suo account email principale :P). Puoi anche allegare la tua chiave pubblica nell’email (inviandola a support@ o info@).
|
||||
Quindi, se vuoi essere tra i primi a sperimentare e ti piace vivere al limite, scrivici. Saremo felici di rispondere a tutte le tue domande e dubbi (muppeth sta già usando Lacre sul suo account email principale :P). Puoi anche allegare la tua chiave pubblica nell'email (inviandola a support@ o info@).
|
||||
|
||||
## Server di staging
|
||||
Lo staging è un server che abbiamo utilizzato come istanza di test intermedia per Disroot. Ha migliorato notevolmente il nostro modo di lavorare. Trattiamo questo server come se fosse un nodo indipendente simile a Disroot, gestito in modo automatizzato. Cerchiamo di garantire che tutte le attività necessarie per distribuire e mantenere un servizio siano eseguite in modo automatico, senza necessità di intervento da parte degli amministratori all'interno del server. Eseguire il server di staging come un’istanza separata rappresenta un terreno di prova per il nostro obiettivo finale: fornire un set di strumenti che ci consenta di gestire più piattaforme simili a Disroot (nodi simili a Disroot) per singoli individui, organizzazioni non-profit, aziende e altre organizzazioni, offrendo a chiunque la possibilità di utilizzare il nostro lavoro su un proprio sistema indipendente.
|
||||
Lo staging è un server che abbiamo utilizzato come istanza di test intermedia per Disroot. Ha migliorato notevolmente il nostro modo di lavorare. Trattiamo questo server come se fosse un nodo indipendente simile a Disroot, gestito in modo automatizzato. Cerchiamo di garantire che tutte le attività necessarie per distribuire e mantenere un servizio siano eseguite in modo automatico, senza necessità di intervento da parte degli amministratori all'interno del server. Eseguire il server di staging come un'istanza separata rappresenta un terreno di prova per il nostro obiettivo finale: fornire un set di strumenti che ci consenta di gestire più piattaforme simili a Disroot (nodi simili a Disroot) per singoli individui, organizzazioni non-profit, aziende e altre organizzazioni, offrendo a chiunque la possibilità di utilizzare il nostro lavoro su un proprio sistema indipendente.
|
||||
|
||||
Attualmente ci concentriamo principalmente sul miglioramento dell'automazione e dell’orchestrazione del setup. Stiamo ripulendo la nostra piattaforma di produzione principale da anni di modifiche personalizzate, configurazioni manuali, setup non documentati e disordine generale, avvicinandola al setup di riferimento che stiamo usando su staging negli ultimi mesi. Naturalmente, l'obiettivo principale di questo setup – essere il terreno di prova per i prossimi aggiornamenti – è la nostra priorità. Siamo riusciti ad aggiornare le nostre procedure di distribuzione, a coinvolgere l'intero team nel processo di testing degli aggiornamenti e ora siamo al punto in cui alcuni dei Disrooters più attivi e coinvolti potranno unirsi agli sforzi di testing. Sembra che il lavoro su questo obiettivo proceda senza intoppi e siamo pienamente nei tempi previsti.
|
||||
Attualmente ci concentriamo principalmente sul miglioramento dell'automazione e dell'orchestrazione del setup. Stiamo ripulendo la nostra piattaforma di produzione principale da anni di modifiche personalizzate, configurazioni manuali, setup non documentati e disordine generale, avvicinandola al setup di riferimento che stiamo usando su staging negli ultimi mesi. Naturalmente, l'obiettivo principale di questo setup – essere il terreno di prova per i prossimi aggiornamenti – è la nostra priorità. Siamo riusciti ad aggiornare le nostre procedure di distribuzione, a coinvolgere l'intero team nel processo di testing degli aggiornamenti e ora siamo al punto in cui alcuni dei Disrooters più attivi e coinvolti potranno unirsi agli sforzi di testing. Sembra che il lavoro su questo obiettivo proceda senza intoppi e siamo pienamente nei tempi previsti.
|
||||
|
||||
## Temi
|
||||
Seguendo i principi alla base del server di staging, abbiamo deciso di applicarli anche ai nostri temi. Da un po' di tempo abbiamo avuto difficoltà a tenere traccia delle modifiche a monte sui temi. Anche se i nostri "temi" sono principalmente fork di temi con piccole modifiche ai colori o a dettagli minori, mantenere tutto aggiornato è stato un lavoro a sé. Mentre miglioriamo il processo per rendere più semplice il tracciamento (ad esempio, tenendo tutte le modifiche personalizzate in file separati), abbiamo anche deciso di unificare le variabili e i colori usati in tutti i temi. L'idea è di arrivare a una situazione in cui cambiare i colori di un tema possa essere fatto semplicemente sostituendo alcuni valori di colore. Finora non abbiamo fatto progressi enormi in questo campo, ma abbiamo realizzato il minimo necessario, separando le modifiche dai temi iniziali. Questo manterrà le cose ordinate e facili da tracciare una volta che arriveranno gli aggiornamenti. Il prossimo passo è unificare le variabili e i nomi degli elementi in modo da poter implementare l'idea di temi personalizzati gestiti centralmente.
|
||||
|
|
@ -39,9 +39,9 @@ Il lavoro sul nuovo aspetto del sito web è iniziato. Anche se visivamente non s
|
|||
Dopo alcune ricerche, abbiamo deciso di non cambiare il CMS attualmente utilizzato per le nostre guide e di continuare con GravCMS. Sembra che tutte le alternative manchino di alcune funzionalità, quindi non esiste una soluzione ideale per ciò che desideriamo. E poiché non troviamo nulla di sostanzialmente migliore, non ha senso perdere tempo per migrare verso qualcosa di cui non saremmo al 100% soddisfatti. È meglio investire questo tempo per migliorare ciò che abbiamo. E c'è molto da migliorare. Il tema è solo una parte del lavoro; vogliamo anche modificare la struttura delle guide in modo che le informazioni siano più facili da trovare e da seguire in un ordine logico.
|
||||
|
||||
## Nuovo sistema di autenticazione
|
||||
Oh sì. Qui le cose stanno procedendo bene. Dopo alcune ricerche su vari candidati per il nuovo sistema di autenticazione, abbiamo scelto Keycloak come nostro futuro provider di identità. È completamente open source, guidato dalla comunità, ma supportato da grandi organizzazioni come "Red Hat" e "The Linux Foundation". Questo garantisce che il codice sia ben mantenuto e testato sul campo. Inoltre, è compatibile con la nostra attuale autenticazione LDAP, quindi la transizione può essere meno problematica e sempre con un’opzione di fallback. Attualmente stiamo studiando il funzionamento interno del sistema, implementando il nuovo metodo di autenticazione sui servizi sul nostro server di staging, mappando e testando vari scenari e requisiti per operazioni interne come registrazione, self-service degli utenti, richieste personalizzate, ecc.
|
||||
Oh sì. Qui le cose stanno procedendo bene. Dopo alcune ricerche su vari candidati per il nuovo sistema di autenticazione, abbiamo scelto Keycloak come nostro futuro provider di identità. È completamente open source, guidato dalla comunità, ma supportato da grandi organizzazioni come "Red Hat" e "The Linux Foundation". Questo garantisce che il codice sia ben mantenuto e testato sul campo. Inoltre, è compatibile con la nostra attuale autenticazione LDAP, quindi la transizione può essere meno problematica e sempre con un'opzione di fallback. Attualmente stiamo studiando il funzionamento interno del sistema, implementando il nuovo metodo di autenticazione sui servizi sul nostro server di staging, mappando e testando vari scenari e requisiti per operazioni interne come registrazione, self-service degli utenti, richieste personalizzate, ecc.
|
||||
|
||||
Anche se il lavoro procede bene e siamo sorpresi dalla facilità d’uso e dai vantaggi che offre sia ai Disrooters che al team di amministratori, abbiamo anche scoperto una triste realtà riguardo allo stato di implementazione di openID/oAuth. La maggior parte dei client xmpp ed email attualmente non supporta questo metodo di autenticazione, quindi saremo costretti, almeno per ora, a utilizzare il metodo legacy come LDAP. Questo significa che gli utenti che decideranno di utilizzare xmpp o client email nativi (come Thunderbird) non potranno utilizzare l'autenticazione a due fattori per questi servizi. Stiamo valutando modi per mitigare questo problema tramite la possibilità di password per le app o altre soluzioni. Ma ovviamente, queste cose richiederanno tempo. Oltre a cercare di trovare soluzioni temporanee, faremo del nostro meglio per fare pressione sui sviluppatori dei client affinché introducano oAuth nei loro software, magari cercando di raccogliere fondi o trovando sviluppatori.
|
||||
Anche se il lavoro procede bene e siamo sorpresi dalla facilità d'uso e dai vantaggi che offre sia ai Disrooters che al team di amministratori, abbiamo anche scoperto una triste realtà riguardo allo stato di implementazione di openID/oAuth. La maggior parte dei client xmpp ed email attualmente non supporta questo metodo di autenticazione, quindi saremo costretti, almeno per ora, a utilizzare il metodo legacy come LDAP. Questo significa che gli utenti che decideranno di utilizzare xmpp o client email nativi (come Thunderbird) non potranno utilizzare l'autenticazione a due fattori per questi servizi. Stiamo valutando modi per mitigare questo problema tramite la possibilità di password per le app o altre soluzioni. Ma ovviamente, queste cose richiederanno tempo. Oltre a cercare di trovare soluzioni temporanee, faremo del nostro meglio per fare pressione sugli sviluppatori dei client affinché introducano oAuth nei loro software, magari cercando di raccogliere fondi o trovando sviluppatori.
|
||||
|
||||
Anche se l'implementazione iniziale non avrà tutte le funzionalità possibili, stiamo seguendo il piano. Vogliamo implementare il nuovo sistema il prima possibile, poiché porterà comunque una serie di miglioramenti in generale. Restate sintonizzati.
|
||||
|
||||
|
|
@ -55,7 +55,7 @@ Se hai idee su come potremmo migliorare la nostra situazione finanziaria, se hai
|
|||
## Aggiornamento dei Termini di Servizio
|
||||
Libertà di parola ed espressione sono diritti umani fondamentali. Poter esprimere liberamente le nostre idee è importante e lo è ancora di più la possibilità di comunicarle anche a chi non è d'accordo con noi. Questo è essenziale per una società sana, ci rende forti, empatici e intelligenti. Come piattaforma, crediamo che le idee di ciascuno possano portare qualcosa di utile e quindi non ci chiudiamo in una bolla informativa. Incoraggiamo il dialogo. Tuttavia, la libertà di espressione non dà automaticamente il diritto di essere malevoli. Il fatto di poterci esprimere non significa che insulti, attacchi verbali, molestie e violenza nei confronti degli altri siano tollerati. La libertà di parola non è uguale alla libertà di essere maleducati :P. È piuttosto deprimente che conclusioni così ovvie debbano essere esplicitate e, cosa ancora più importante, tutelate in spazi come il nostro. Tuttavia, la realtà dimostra che ci sono individui che non comprendono questi concetti di buon senso e necessitano di alcune linee guida a riguardo. E così, grazie a @fede, abbiamo creato un breve insieme di regole di buon senso per la piattaforma. Puoi trovare i nostri Termini di Servizio aggiornati [qui](https://disroot.org/tos).
|
||||
|
||||
Vi auguriamo momenti meravigliosi per il futuro. Per coloro che si trovano nell'emisfero settentrionale, speriamo abbiate trascorso un’estate fantastica, soleggiata e calda, e che siate pronti per i mesi più bui e freddi in arrivo. Per quelli a testa in giù (Sud), vi auguriamo un'estate calda, ma non troppo :P.
|
||||
Vi auguriamo momenti meravigliosi per il futuro. Per coloro che si trovano nell'emisfero settentrionale, speriamo abbiate trascorso un'estate fantastica, soleggiata e calda, e che siate pronti per i mesi più bui e freddi in arrivo. Per quelli a testa in giù (Sud), vi auguriamo un'estate calda, ma non troppo :P.
|
||||
|
||||
Con affetto,
|
||||
Il team Disroot
|
||||
|
|
|
|||
Loading…
Reference in a new issue