Krusty

I'm not sure how (probably a pull request on github) but this page lists some Lemmy clients and I think Raccoon could be added there.

https://join-lemmy.org/apps/

Probabilmente anche tu, come me, stai sperimentando una certa insofferenza nei confronti di Instagram. O quantomeno di quella parte di Instagram legata all’attivismo e che, forse, sta per arrivare al capolinea. Caroselli, spiegoni, reel. Continuiamo a fruirne ma siamo sempre più annoiati dalla politica espressa sui social. Al pari di una dose di anestetico, scorriamo il feed vedendo, interagendo, magari commentando. Ma sentiamo tutto questo sempre più distante. Perché questo stia succedendo, almeno secondo la mia personale opinione, ve lo racconto però dopo, alla fine di questa mail.

Crossposted from: https://lemmy.ml/post/1137769

Just because software is open source does not mean someone is actually looking at the code. But depending on the software there are incentives to do so. Some people might be technologically interested on the way a software does something and look at the source code for that. Some people might want to check the benignity for themselves and actively check the source code for malicious features. With community maintained software there are often many different independent people working on the software. Also many open source software projects allow code commits to the software. Many eyes on the software due to many people working on it increases the chance of malicious features or vulnerabilities being discovered. A great thing about FOSS is the possibility to fork it or to use the FOS software of someone else in your software. FOSS allows and even encourages everyone to work with the software of others for ones own purpose and to modify, adapt or embed it. This leads to more people having an eye on the source code just for purely practical purposes. Open source just means publishing the source code, but FOSS is about actively reusing, improving and adapting other people's work in your own work. Security researchers might also have a look on open source software purely for their own research. Another great important aspect are bug bounties. Many developers pay bounties to people who report vulnerabilities to them. That creates an incentive to audit the code. But obviously not every project, especially smaller ones, have bug bounty programs. But you could probably sponsor one for some software you like.
Lastly there are independent third party audits. Those can be done for a number of reasons. There can be community paid audits through donations. VeraCrypt had one for example. Then there might also be other organizations who want to use the software and have an interest in its security. VeraCrypt is also an example for that. The German government paid the Frauenhofer Institute for an audit of VeraCrypt.

In the end it comes down to the specific software. If someone implements a malicious feature in their software it is not necessarily going to be found just because the source code is open. If you find some random unknown software it is not secure just for being open source, but the chance of malicious features or vulnerabilities being discovered is definitely higher if it is possible to look for them in the first place.

Security critical software should be open source and audited.

This work is licensed under CC BY-SA 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-sa/4.0/

Sarà principalmente per testare Lemmy nei prossimi mesi e vedere se può essere sostituito a Reddit.

Tradotto da un loro post: Con l'imminente entrata in borsa di Reddit e le sue modifiche alle API mal pianificate, abbiamo bisogno di un luogo dove tenere il passo con gli argomenti relativi alla privacy che non sia legato a un sito anti-privacy e centralizzato che sta affondando.

Il nostro forum che gestisce Discourse è stato un ottimo luogo per discutere i cambiamenti del sito e rispondere alle domande, ma non offre la stessa esperienza di Reddit per le cose come la condivisione delle notizie, quindi stiamo provando qualcosa di nuovo:

privacyguides@lemmy.one è la nostra nuova comunità abilitata ad ActivityPub per la condivisione di link e altre informazioni relative alla privacy e alla sicurezza. Benvenuti!

Proveremo a postare su questa comunità per alcuni mesi per decidere se vogliamo che sostituisca o coesista con il subreddit r/privacyguides, quindi vedremo come andrà. Se volete che abbia successo, rimanete attivi! La nostra missione è diventare il luogo più invitante e amichevole per discutere di privacy e sicurezza sul fediverse 😎

Messaggio su Reddit