Kaupallinen nykypäivä painaa mieltä tänään raskaasti. Erityisesti viestinnän osalta.

Koska oma viestintä tapahtuu lähinnä ei-teknisten ihmisten kanssa, XMPP ja muut "vähemmän tunnetut" vapaat vaihtoehdot ovat hyvin pitkälle poissuljettuja.

Nextcloud Talk olisi itse asiassa melkoisen hyvä viestisovellus, jopa videopuhelut toimivat todella hyvin.

Mutta! Ilmoitukset kulkevat Nextcloud GmbH:n hallinnoimien palvelimien ja siitä vain Googlen/Applen kautta. Toki salattuna, mutta se aiheuttaa pullonkaulan ja ilmoitukset toimivat vaihtelevasti. Välityspalvelinta voisi varmaan hostata itse, mutta dokkarit ovat Enterprise-lisenssien takana, ja palvelimien push-ilmoituksia yleensäkin rajoitetaan ilman lisenssiä. Ihme kyllä, UnifiedPush-tuki on aika lailla olematonta koko Nextcloud-ekosysteemissä, vaikka NC:stä saa itselleen jopa UP-palvelimen helposti parilla klikkauksella.

Matrix olisi todella lupaava systeemi, mutta Matrix ei edelleenkään tunnu luotettavalta.Aina jää joko ilmoituksia saamatta, tai salauksen kanssa tapahtuu jotain hämärää. Jälkimmäistä tosin nykyisin todella harvoin, mutta luotto ei ole oikein palannut aiempien vaikeuksien jälkeen. Ilmoitusten ongelmien epäilen johtuvan Matrixin "kaikki on huone" -periaatteesta Synapsen päässä. Puhumattakaan, että projektin rahoitus vaikuttaa olevan vaikeuksissa, ja adjektiivi "lupaava" on edelleen ensimmäinen mieleentuleva monen monen vuoden jälkeen.

Nuo ilmoitusongelmat ovat pieniä, mutta tarpeeksi karkottamaan tavallisen käyttäjän kokonaan. Ne joko toimivat tai eivät, välimallia ei ole.

iMessage ei ole laitteiden hintojen takia kovinkaan hyvä vaihtoehto, vaikka Appleen luottaisikin. RCS riippuu Suomessa ja suurimmalla osalla maailman operaattoreista Googlen palveluista.

Jäljelle jää oikeastaan vain Signal tai perinteinen SMS/MMS. Signal on myös Piilaakson firma, joten en laskisi sen varaan että päättäjien mielet tai päättäjät eivät ikinä muutu kaupallisempaan suuntaan. Tässä vaiheessa se on kuitenkin ylivoimaisesti paras ja ehdottomasti toimivin vaihtoehto.

Itselle kelpaisi mikä vain yksityisempi vaihtoehto ilman Googlea, Metaa tai Microsoftia, jopa SMS/MMS. Voisin myös ylläpitää palvelimia, omalla kustannuksellakin. Ihmisiä ei vain kiinnosta nähdä edes pienen pientä vaivaa. Jotenkin jopa valtioille on täysin OK pysyä täysin riippuvaisena ulkomaisista, 200-%:sti kaupallisista yhtiöistä. Tavalliset ihmiset pitävät saatavuuttaan niin tärkeänä, että alle 1000 työntekijän pyörittämiä palveluita ei edes harkita, tai niihin ei luoteta. Nuo 1000+ kasvotonta työntekijää johtoportaikkoineen ovat tosin täysin varmasti luotettavia käsittelemään koko digitaalista elämää. Ja mainokset ovat mukavan kohdennettuja!

Tähän päälle vielä Chat Control, tai millä nimellä sitä kussakin kuussa nyt runnotaankaan EU-parlamentissa läpi.

Kaikkien kannattaisi katsoa Wall-E , ja sitten vilkaista peiliin.

Mutta teini-ikäinen poika liittyi eilen Signaliin, nuorisossa on tulevaisuus!

I wonder what would happen if one in ten people decided to take their business away from the biggest 10% of companies. Can you imagine how many additional businesses would suddenly be above water and competitive?
🤯
It's a lot.

Klassikon paluu, mutta nyt mobiilivarmenteille. Poliisi varoittaa huijauksista kohdistuen mobiilivarmenteen käyttäjiä. Muistelen Googlen kärsineen näistä samankaltaisista hyökkäyksistä monivaiheisen tekstiviestipohjaisen varmennuksen kanssa. Hyökkäys menee about näin, ensin uhrille lähetetään viesti, jossa kerrotaan jonkun palvelun tarvitsevan huomiota/päivitystä ja että kohta tulee numero, joka pitää antaa vastauksena tähän viestiin.

Mobiilivarmenteen kanssa yo. hyökkäystä on mitä luultavimmin varioitu niin, että hyväksyt mobiilivarmenteen päivityksen syöttämällä mobiilivarmenteen pin-koodin kohta ilmestyvään ikkunaan.

Mobiilivarmenteeseen löytyy häirinnänesto, jolla voi teknisesti rajoittaa näiden viestien lähetystä, eli silloin varmennekyselyn yhteydessä syötetään estokoodi ennen kuin pyyntö lähtee puhelimeen. Tuolla saattaa saada pienen lisäsuojan näihin hyökkäyksiin.

Paras suojaus on kuitenkin maltti. Jos joku haluaa rahaa, päivitystä, ehtojen hyväksymistä tai muuta sellaista, niin se jaksaa odottaa yhden päivän. Palaa asiaan uudestaa huomenna uusin silmin.

https://poliisi.fi/-/mobiilivarmenteita-kaytetaan-nyt-huijauksiin-varmenteella-pystyy-tarkastelemaan-henkilotietoja-ja-hakemaan-lainoja

Use Signal. We promise, no AI clutter, and no surveillance ads, whatever the rest of the industry does. <3

Jos jotain inhoan nykypäivänä, niin se on "moderni" älypuhelin. Perusteluja tämä ei taida kaivata.

Kybertuvallisuuskeskus kirjoittaa varsin ajankohtaisesta aiheesta. Laitteiden tietoturvaan vaikuttaa myös se mistä olet laitteesi hankkinut kuin myös mitä olet hankkinut.

On tärkeää että hankit laitteen luotettavalta myyjältä ja että käytät luotettavia merkkejä. Halvat, nimettömät ja heikosti tunnetut valmistajat sisältävät suurimmat riskit.

Laitehankinta on jossain määrin aina riski ja helppoa ohjenuoraa turvallisen laitteen löytämiseksi ei taida oikein olla. En haluaisi sanoa, että ostakaa aina ne kalleimmat tai että vain halvimmat on huonoja. Jos miettii luotettaviakin merkkejä, niin heilläkin saattaa silti olla tuotteita markkinoilla, joita ei enää päivitetä.

https://kyberturvallisuuskeskus.fi/fi/ajankohtaista/haittaohjelma-voi-lymyilla-laitteessa-jo-ostovaiheessa-laitteet-poistettava-kaytosta

@jjanhone @tuukkah näkisin pääsyavaimen käyttöönoton lähtökohtaisesti hyvänä asiana. Tuo artikkelin yhteys kasvojentunnistuksen tai sormenjäljen käytön osalta taitaa tarkoittaa paikallista tunnistautumista, eli niitä tietoja ei lähetetä Metalle.

Metan kohdalla on turha miettiä yksityisyyttä, pääsyavain ei muuta yksityisyyteen liittyviä asioita, ainoastaan tarjoaa vahvan tavan tunnistautua palveluun.

@oranki tällaista tulee kun avaa appin. Koitin vielö katsoa olisiko joku päivitys jäänyt asentamatta, vaan ei auttanut. Toki tuossa profiilissa on vain minimi gsf, play palvelut ja play kauppa. Mutta mitä siihen tarvitsisi lisäksi, se kun toimi aiemmin ihan hyvin 🤷.

Onneksi kyseessä ei ole itselle merkityksellinen appi, muutaman kerran vuodessa avasin ja käytin, nyt ei tarvi sitäkään.

Hyvät Mastodonin käyttäjät! Tunnetteko muita Mastodon-käyttäjiä, joita saattaisi kiinnostaa Amiga tai muu harraste-/vanha tietotekniikka, joiden parissa talkoilemme? Arvostaisimme, jos vinkkaatte Mastodon-tilimme olemassaolosta heille.

Vastavuoroisesti tähän saa vastata suosituksilla, joita meidän ja seuraajiemme kannattaisi tässä hengessä seurata. Kiitos löytöavusta!

T: Suomen Amiga-käyttäjät ry. eli tuttavallisemmin Saku

Nyt loppu #mobilepay käyttäminen #grapheneos'n kanssa. Ilmeisesti luulee minun käyttävän "ruutattua" puhelinta, vaikka näin ei olekaan. Jos siis olit ajatellut hankkia Pixelin ja siihen GrapheneOS:n, niin eipä toimi tämä appi enää. Muuten käyttämäni pankkisovellukset ovat toimineet moitteetta.

Reuters: Deepseek lähettää käyttäjätietoja Kiinan tiedusteluviranomaisille https://www.tivi.fi/uutiset/a/0271ac86-e64b-49fd-9747-6c1d54dc178f?ref=aggregaatit%3A7d85&utm_source=dlvr.it&utm_medium=mastodon

Se ku meillä päin sataa niin taxit muuttuu kanooteiksi tarvittaessa

#Africanrain #tulvii #Uganda

@saaste Sentään niillä oli kotisivut. Aika moni ravintoloitsija on tehnyt vain FB-sivun tajuamatta laittaneensa sen suljettuun internetiin, koska kaikilla heidän asiakkaillaan on FB-tunnukset... onhan?

@oletsu @ikkeT No, you can register one phone number to one instance of the phone app at a time. This doesn't count in the linked devices. Doesn't help with your case, but accessing a phone number is enough to take control of ones account, thus it is advisable to setup a registration pin. If you have set up one, then you need to remember it also to recover.

All these "apps" are actually silos added to the Home Screen. Use Psylo deep links to replace native apps with web apps ✌️

#Privacy

Steam just added screen reader support in the latest Big Picture Mode beta. On the Deck. On SteamOS. On Linux.
Not hacked in. Not community-patched. Built-in. From Valve.
There's an accessibility tab. There's a screen reader. There's high-contrast mode, UI scaling, color filters, reduced motion, and more.
I can’t believe I’m saying this but: I need a Steam Deck now.
Accessibility isn’t just coming to gaming — it’s here, and it’s official.
Let’s make some noise so they keep going.
🔗 https://www.theverge.com/games/689922/steam-is-adding-screen-reader-support-and-other-accessibility-tools
#Accessibility #Gaming #SteamDeck #ScreenReader #Linux #valve

Something that’s been bothering me for years in the security world: why do researchers demand bug bounties for vulnerabilities in open source projects, when the very contributors maintaining and fixing those issues get nothing, just goodwill?

It feels deeply unfair. The burden falls on unpaid maintainers, yet bounty hunters get rewarded. If you want a paid bounty, maybe help fund the people who actually fix the mess too.

#opensource #security #bugbounty

"#Firefox is dead to me – and I'm not the only one who is fed up"

https://www.theregister.com/2025/06/17/opinion_column_firefox/

#Mozilla #FOSS #privacy

Scientists have studied remote work for 4 years and have reached a clear conclusion: working from home makes us happier - Caring Minds United

https://www.cmu.fr/en/scientists-have-studied-remote-work-for-4-years-and-have-reached-a-clear-conclusion-working-from-home-makes-us-happier-9712/

Yleisenä muistutuksena, että Microsoftin Office -tuotteille löytyy vastaavia avoimen lähdekoodin toteutuksia. Näistä varmaan yleisesti tunnetuin on OpenOfficesta jakautunut LibreOffice [1]. LibreOffice on ehdottomasti tämän listan monipuolisimpia työkaluja, jolla varmasti pystyy tekemään monimutkaisemmatkin toteutukset.

Toinen tuoreempi toteutus on Onlyoffice [2]. Tämä ohjelmisto on huomattavasti lähempänä MS Officea ulkonäöltään ja ominaisuuksiltaan. Olen itse siirtynyt käyttämään Onlyofficea MS Officen sijaan. Uskaltaisin väittää siitä löytyvät 80% MS Officen ominaisuuksista, joitain ominaisuuksia puuttuu, mutta ne on pystynyt yleensä korvaamaan jollain muulla kikalla.

Tietysti nykypäivään kuuluu, että näitä toimisto-ohjelmia pitäisi käyttää vielä netin ylitse ja että muutkin pääsee samoja tiedostoja käpistelemään, tähän löytyy erittäin hyvä Cryptpad.fr [3], joka mahdollistaa asiakirjojen jakamisen ja muokkaamisen, mutta myös salaa ne päästä päähän niin, ettei kukaan muu ulkopuolinen pysty näkemään asiakirjojen sisältöä.

[1]: https://www.libreoffice.org/
[2]: https://www.onlyoffice.com/
[3]: https://cryptpad.fr/