Sep 17, 2016

Sapori italiani ai caraibi

Al supermercato di Providenciales si trovano un sacco di prodotti italiani... cioè... insomma...





Sep 16, 2016

Letture delle vacanze

Giuro che avevo pensato: "niente roba pesante quest'anno, mi prendo un po' di letture rilassanti da spiaggia, poco impegnative". E ho estratto questi:

Ho iniziato con Addio alle armi: l'avevo già letto, probabilmente non tutto, e non m'è piaciuto nemmeno stavolta. C'è chi dà la colpa alla traduzione, a me sembra semplicemente di non gradire lo stile di Hemingway.

Ho proseguito con La lettera scarlatta. Una scrittura ovviamente molto datata, ma alcuni contenuti sorprendentemente moderni, come questo passo in particolare riguardante la condizione della donna nella società:


Sono quindi passato a Il buio oltre la siepe, che non avevo mai letto e mi si è rivelato come un libro scritto eccezionalmente bene. La parte iniziale, con la descrizione della scuola e dei bambini del paese, poi, sembra uscita direttamente dai Peanuts:


La galassia mente di Rita Levi Montalcini l'avevo già letto, ma si è rivelato nuovamente tanto ostico e affascinante quanto la volta scorsa. Una lettura zeppa di termini specialistici che a volte disorientano un po', ma che accompagna il lettore in un viaggio nel tempo dalle origini della vita al momento in cui questo fantastico animale che è l'uomo ha iniziato a usare il suo cervello per capire come funziona il suo cervello.

La raccolta di scritti di Gramsci intitolata Odio gli indifferenti si è ovviamente rivelata una lettura molto interessate, con alcuni singolari punti in comune col libro della Montalcini quando si parla di libero arbitrio, nel caso di Gramsci riferito alle masse arruolate nella Prima Guerra Mondiale. Quante riflessioni su quel fatale periodo storico.

I Cinque romanzi brevi di Natalia Ginzburg li ho abbandonati dopo il terzo, se non sbaglio. Certo, esibiscono una scrittura che, sebbene ampiamente presentata come "giovanile" nell'introduzione e dall'autrice stessa, scorre come l'acqua, ma presentano anche una carrellata di personaggi perdenti, depressi e deprimenti poco consoni alla mia vita di spiaggia.

Il libro di Furedi Il nuovo conformismo vince il premio per la peggior traduzione del titolo originale ("Therapeutic Culture. Cultivating vulnerability in an uncertain age"), battendo persino Il buio oltre la siepe. Vince anche il premio per il maggior peso specifico, tant'è che non sono andato oltre l'introduzione.

Ho terminato Palestina di Joe Sacco a casa. Un libro che andrebbe fatto leggere nelle scuole, che ci presenta la segregazione dei palestinesi a Gaza e nel West Bank, la loro vita misera, e i soprusi dei soldati e dei coloni israeliani, senza mai partire da pregiudizi e senza mai calcare su considerazioni politiche, religiose o ideologiche. I disegni di Sacco sono estremamente eloquenti, senza bisogno di forzature. Una lettura esasperante, ma necessaria. Compratelo.

Sep 14, 2016

Sicurezza fra le nuvole

Tempo fa un amico chiedeva consiglio su come conservare in rete in maniera sicura degli importanti documenti. La mia opinione sui cloud storage provider fu questa: "Sicuri son sicuri tutti uguale finché non li bucano... :-) In fatto di sicurezza, l'unica cosa che può fare la differenza per l'utente è la disponibilità dell'autenticazione a due fattori. Per quanto riguarda la privacy dei tuoi dati, non puoi che fare un atto di fede. Conta che qualunque società USA coi tuoi dati ci fa quello che gli pare, quindi se trovi un servizio di storage europeo hai qualche speranza di tutela in più. [...] Se vuoi far da te, non metterli in rete: bucano i server dei professionisti, figurati il tuo. Fatti un archivio locale con un bel disco usb. Piuttosto carica su cloud una copia cifrata dei file."
Mi ha rassicurato il fatto che circa una settimana dopo sono incappato in un articolo che sosteneva esattamente le stesse cose, eccolo qua:

Aug 24, 2016

Il terrorista è il progettista

Parigi, aeroporto Charles De Gaulle, Terminal 2. Mai lo slogan coniato da Padania Classics fu più appropriato.


Fuori si muore dal caldo, il sole è impietoso. Il terminal è un'immensa serra dove i raggi del disco rovente vengono parzialmente filtrati da una griglia di metallo. L'aria condizionata è integrata nei parapetti bianchi e solo la prima sedia sente a malapena un soffio di aria fresca; gli altri sudano col sole in faccia, senza possibilità di scampo.

Gli annunci degli operatori dei gate o si perdono nel rimbombo generale o sono così flebili da non essere decifrabili a più di cinque metri di distanza.

I monitor con lo stato dei voli mostrano solo quelli relativi al gate presso il quale sono posizionati, quindi se il vostro volo cambia gate l'unico modo di avere nuove informazioni è tornare al centro della galleria e al monitor complessivo. A causa dei riflessi della luce solare tutti i monitor sono comunque visibili solo da un paio di metri di distanza e piazzandocisi perfettamente di fronte. 
Ricordo quando anni fa arrivai a un passo da una crisi di panico trovandomi in coda per lunghi minuti all'interno dei finger-serra che portano dal gate all'aereo a causa della temperatura insopportabile (ovviamente non c'è aria condizionata all'interno).


Sono sicuro che quel criminale del progettista viaggia sempre col jet privato.

Aug 23, 2016

I misteri delle gru

Queste le ho viste nel corridoio dei bagni al centro commerciale di Grugliasco. Credo anche di aver identificato i colpevoli, però la frase (e l'iniziativa in generale) rimane un mistero.
No comment su Jerreau.


bonus:

Aug 19, 2016

Di banche, CERT, malware e Panda

Nei giorni scorsi ho fatto un interessante esperimento. Ho provato a contattare i CERT di una decina di banche italiane i cui utenti sono obbiettivo di una recente campagna del banking trojan Panda. La mia intenzione era quella di mettere in contatto tali CERT con i miei colleghi che hanno analizzato il trojan in dettaglio, in modo da condividere eventuali informazioni utili.
L'esperienza non è stata delle migliori. Dopo due giorni, questa la situazione (ho omesso la prima colonna coi nomi delle banche):

Il primo dato, ovviamente, è che nessuna delle banche pubblica un contatto relativo alla sicurezza informatica sul proprio sito. Alcune offrono alcune pagine di suggerimenti, abbastanza generici, su come difendersi dal malware e dal phishing. Tutti i canali di contatto pubblicati sul sito si riferiscono a tematiche commerciali, a volte via mail, più spesso telefonicamente. Alcuni siti propongono dei form di contatto generico, per utilizzare i quali, però, è quasi sempre necessario (tranne un solo caso) fornire una gran quantità di dati personali e dare l'assenso a deliranti "privacy policy" che in pratica autorizzano l'istituto a utilizzare tali dati per campagne di marketing di ogni tipo tramite peraltro un numero infinito di terze parti. Ho elencato gli indirizzi email più o meno generici che sono riuscito a trovare sui siti e che ho contattato, chiedendo di entrare in contatto col CERT.

Ho anche contattato tutti gli istituti via Twitter e Facebook, che si sono rivelati i canali più ricettivi, dove ho ricevuto le uniche risposte, inizialmente molto confuse ("spiegaci chiaramente cosa vuoi sapere") ma infine abbastanza disponibili. Come si vede, ho ricevuto ben pochi riscontri.

Questo il messaggio che ho inviato a tutti via mail e più brevemente su Twitter e Facebook: "Il nostro team di sicurezza, ASERT, ha recentemente individuato una variante del malware Zeus che prende di mira gli utenti di diverse banche italiane e specificamente diversi URL di xxx.
Vorrei contattare il vostro CERT per fornirvi maggior dettagli ed eventualmente mettervi in contatto coi colleghi che hanno esaminato il malware per fornirvi ogni informazione d'interesse."

In un paio di casi sono stato invitato a fornire qualche informazione con la promessa che sarà inoltrata a chi "di competenza" e che sarei stato ricontattato se necessario. In nessun caso sono riuscito ad andare oltre il customer support generico e contattare un CERT.

Come campione di controllo, ho contattato via mail il CERT di Telecom Italia e il CERT Nazionale, che mi hanno risposto a stretto giro di posta.

Update 13 Settembre: sono stato infine contattato da uno dei CERT.