Notices by Internet. Czas działać! 🇺🇦 (icd@mastodon.internet-czas-dzialac.pl), page 10

@didleth @panoptykon @T_Borys @adamklimowski

https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32022R2065

starting off with two of my favourite ways of getting the apps and keeping them updated:
Droid-ify (https://www.f-droid.org/packages/com.looker.droidify/) is a much more pleasant looking F-droid client than the official one. it comes with several third party repositories ready to enable, including one maintained by the one and only @IzzyOnDroid , which serves many apps that either haven't made it to the official repository yet, or ones that don't completely fulfill F-droid's strict requirements.

Obtainium https://apt.izzysoft.de/fdroid/index/apk/dev.imranr.obtainium

lets you get apps directly from their GitHub/GitLab/Codeberg sites instead of F-droid repos. it doesn't work with all projects, which is why I keep both it and Droid-ify, but it's often a faster way of getting an update since it can take a few days for F-droid to make updates available, and I'm a spoiled milennial and need shiny new stuff RIGHT NOW

if you look closely at the URL, you can see it's available on the aforementioned IzzyOnDroid repo.

what this thread is going to be:
- F-droid goodies that I use on a daily basis! free stuff! privacy-friendly! no ads! with a toot-long review!

what this thread is NOT going to be:
- explaining what F-droid or FOSS is and why you should bother, because people much smarter than me have done that in the past many times.
- me explaining why I use app A instead of app B that you like better. good for you! you can make your own list, you've got the power! toot them toots!

Microsoft stawia przeszkody użytkownikom instalującym Firefoxa, aby "chronić ich komputer". I wciska im Edge'a.

https://support.mozilla.org/en-US/kb/windows-10-warns-me-use-microsoft-verified-app

@kukrak @kriso @avolha

NB autor bloga nie pozyskuje w prawidłowy sposób zgody użytkownika na cookiesy, które zapisuje i odczytuje jego strona.

Polecamy autorowi przeskanowanie strony Rentgenem i wprowadzenie stosownych zmian.

@kukrak @kriso @avolha Wszystko się sprowadza do tego, co autor ma na myśli przez „pogrzebać w przeglądarce”. To brzmi groźnie, ale tak jak pisał @kriso - są metody, które pozwalają na wykrycie blokowania reklam bez zwiększania ilości przetwarzanych przez YouTube'a danych. Nie analizowaliśmy, jak YT technicznie dokonuje sprawdzania, czy użytkownik blokuje reklamy.

Wszystkie blogi postawione na hostingu wordpress.com mają od niedawna prostą możliwość dołączenia do Fediwersum:

https://techcrunch.com/2023/10/11/wordpress-com-blogs-can-now-be-followed-on-mastodon-and-other-federated-platforms/

@FediFollows Thank you! 💛

@fsfe opublikowało polskie tłumaczenie filmiku "Czym jest Wolne Oprogramowanie?"

https://media.fsfe.org/w/p/9gYSyoEYggsqBExLWjRejL?playlistPosition=10

@etua_pl @panoptykon polecamy prześwietlić stronę Rentgenem i wysłać maila administratorowi. Jeżeli nie zareaguje, to jest to podstawa do skargi do UODO:

https://www.internet-czas-dzialac.pl/odcinek-33-wtyczka-rentgen/

BŁĄD KRYTYCZNY to nasz nowy podcast, który stworzyliśmy dla Audioteki. Posłuchajcie pierwszego odcinka o tytule "Coś kliknąłem i wszystko znikło" 🙈

https://audtk.com/fb/go/blad-krytyczny

Dyskutujemy o tym, jak wywołać całkowity paraliż infrastruktury krytycznej w Polsce 😈

Partnerem podcastu jest Grupa Euvic

#security #bezpieczenstwo #niebezpiecznik #hacking #bezpieczeństwo #cybersec #cybersecurity #cyberbezpieczeństwo #cyberbezpieczenstwo #infrastrukturakrytyczna #audioteka #euvic

@sznowicki @imnotacasper

W tym wypadku nadmiarowe względem celu jest udostępnianie podmiotowi trzeciemu adresu IP, stąd nasza decyzja o takiej klasyfikacji.

@sznowicki @imnotacasper

Owszem, Plausible ma lepszą reputację, niż Google. Nie zmienia to faktu, że zasady prawne są takie, że nie wysyłamy więcej danych, niż jest konieczne do realizacji danego celu.

@sznowicki @imnotacasper

Mieliśmy długie dyskusje dotyczące tego, jak zakwalifikować partię razem. Ostatecznie postanowiliśmy nie robić wyjątku i traktować plausible analytics podobnie jak Google Fonts: jest opcjonalne do działania strony, a zatem powinno uruchamiać się dopiero po otrzymaniu zgody (por. https://www.internet-czas-dzialac.pl/google-fonts-i-rodo/).

@sznowicki @imnotacasper

Z proxy HTTP. My tak robimy z obrazkami na naszym blogu. Gdy Ghost wypluwa obrazek z src do zewnętrznej domeny, my go zawijamy w adres, który prowadzi do naszej domeny. Endpoint odczytuje z query params pierwotny adres URL obrazka, pobiera ten obrazek bez ujawniania domenie trzeciej adresu IP użytkownika, i zwraca użytkownikowi ten obrazek.

Tak samo można proxować zapytania do Plausible Analytics

@sznowicki @imnotacasper badamy to, co widać. Akoro adres IP nie jest potezebny Plausiblowi, to lepiej korzystac z maskującego adres IP proxy

@sznowicki ale lepiej wgl nie udostepniac im adresu IP uzytkownika, niz ufać im, że go sobie nie zapisują. Tak da rade.

Czego partie polityczne nauczyły się po skandalu z Cambridge Analytica? Najwyraźniej niewiele. Poniżej nasz raport analizy prywatności stron internetowych partii kandydujących w wyborach 2023.

#wybory #prywatność #rodo

https://www.internet-czas-dzialac.pl/wybory-2023-jak-partie-polityczne-szanuja-twoja-prywatnosc-na-swoich-stronach-internetowych/

BBC Gives Up On Threads (By Instagram), Sticks With Mastodon

https://darnell.day/bbc-gives-up-on-threads-by-instagram-sticks-with-mastodon