Google me ha obligado a poner autenticación de doble factor. No estoy nada contento. El doble factor es fantástico e imprescindible en entornos empresariales, pero una bomba de relojería en algo como Google, donde prácticamente no tenemos relación con la empresa. Es relativamente complejo tener un buen respaldo del doble factor si no tenemos mecanismos como poder ir a un sitio físico y enseñar nuestro DNI para identificarnos; si no podemos hacer algo así, o bien usamos un respaldo relativamente poco seguro como es SMS, o tenemos que tener una buena estrategia para mantener ese respaldo, lo cual es algo complejo para mucha gente que depende mucho de su cuenta de Google.
Yo personalmente tengo SMS activado (porque no estoy preocupado de un ataque dirigido a mi persona) y también tengo un factor en un Bitwarden (bueno, Vaultwarden) autogestionado. Pero me parece que ahora mismo el mejor respaldo para los usuarios de Google en general es el SMS... y deberíamos irnos apartando del SMS (no lo digo yo, lo dice el NIST).
En mi monotema, el blog de Martin Fowler (no escrito siempre por Martin Fowler) recomienda a las organizaciones tener su propio Mastodon[1], que me parece una idea estupenda que resuelve bastante el "cringe" de cuando queremos hablar de nuestra empresa en redes sociales. JWZ se hace las mismas preguntas que yo sobre ser el propietario de nuestro dominio en ActivityPub[2]. Pero parece que finalmente alguien ha decidido a hacer algo al respecto[3].
Pero igual se simplifica todo porque Tumblr también tiene su propio "cringe"[4]... y parece que añadirá ActivityPub[5].
[1] Your organization should run its own Mastodon server
[2] (JWZ) Using your own domain as a Mastodon handle
[3] Un servidor de ActivityPub multidominio.
[4] How Tumblr cringeposters are fighting against a Twitter influx
[5] Matt Mullenweg: Come to @tumblr. We'll add activitypub for interconnect. Don't stress.
Pero quizá WriteFreely sea el mejor sistema de ActivityPub... ¡porque soporta Gopher!
... donde arrasa el #defaidodon.
Relacionado con protocolos abiertos, por motivos oscuros, al final he descubierto que Telegram funciona razonablemente bien en Pidgin. Aunque Telegram sigue formando parte del eje del mal, su actitud respecto a clientes alternativos es única dentro del eje, y debemos celebrarlo.
El resto, en batiburrillo:
xkcd con chiste sobre Königsberg
y xkcd sobre el tocino y la velocidad
Las inteligencias artificiales que juegan tienen sus propias vulnerabilidades...
... pero que jueguen bien al Diplomacia sí me impresiona.
El vasco en HN: Hand of Irulegi: ancient artefact could help trace origins of Basque language