Volevo raccontarvi quest'altro #software in modo un po' più felice di come dovrò ora, ma, ahimè, io sono sempre la solita calamita per i bug... e ok, quelli sono fastidiosi ma spesso ci si può passare sopra... Peccato che stavolta, oltre agli insetti, ho trovato pure una bella svista che, secondo la scala CVSS, è critica con un punteggio di 9.9/10... evviva... non ho granché voglia di mettere le mani io a sistemarla, quindi pure stavolta ho scritto il rapporto, e le mani me le sono lavate; quando sarà risolto, sarà pubblicato all'URL github.com/usememos/memos/security/advisories/GHSA-543v-59rr-mmf7 (credo, è la prima volta che uso le CVE di GitHub). 😤️
Il sistema è potente, ma non va a scapito della UX. Si possono caricare file, e addirittura sono visualizzati iframe e CSS (ma immagino non sui client Android e iOS, solo quello web?). Ci sono ovviamente i tag, ma la ricerca è ottima, quindi possono non servire. Ogni utente ha il suo profilo e può scrivere in privato, pubblico, o restringendo ai soli utenti dell'istanza. Tutti i memo che si ha il permesso di vedere escono in diverse timeline, oltre che sulle pagine profilo, e si può commentare o reagire a questi... praticamente come se fosse Misskey (lo menziono in particolare per la sua essenza uguale ma opposta; Misskey è un social orientato alle note, e Memos una app di note con funzioni social). 🌋️
Purtroppo, questo non è federato, quindi per godermi questa mistica esperienza devo invitare anche voi (e magari voi i vostri amici) ad annotare qualsiasi cosa sul mio server... ed appunto, volevo farlo, ma poi ho sgamato quella vulnerabilità, sfruttabile però solo da utenti registrati; per fortuna, perché intanto io posso continuare a provare la #piattaforma per conto mio, ma purtroppo, perché ho dovuto chiudere le registrazioni per ora. Vi inviterò di nuovo a registrarvi quando il bucio del culo sarà tappato (su cui non elaboro oltre, perché non si fa, il robo lì sta ancora in Triage). 🔺️