La semplificazione

Io credo che un segno molto eloquente dell'arretratezza del nostro paese sia l'abuso del burocratese e in generale delle formule indirette, cerimoniose e ossequiose. Penso che chiunque possa citare un'infinità di esempi; io ne ho un paio. Uno è quello dei messaggi luminosi sull'autostrada: "se allacci le cinture salvaguardi vita e patente", oppure "la vita vale più di un capriccio, metti le cinture al tuo bimbo" (ok ok, non lungo così ma era proprio una cosa del genere). La cosa che mi pare ridicola è il tono da babbo premuroso di questi consigli, invece di più netti "allaccia le cinture!" o "rispetta i limiti!". I "consigli" su allacciare le cinture, non bere prima di guidare, fermarsi se si è stanchi e altre banalità del genere sono l'esempio perfetto dell'approccio che l'italiano ha con la legge: non un obbligo, ma un suggerimento; la legge lo sa e si rivolge al cittadino come la maestra che cerca di mantenere la calma mentre sa che i bambini non le obbediranno comunque. Non la base della convivenza civile, secondo la quale ci poniamo dei limiti per non danneggiare noi stessi e gli altri, ma degli spauracchi che stanno lì a dire "fà quello che ti pare, ma sappi che se è il tuo giorno sfortunato oppure la polizia municipale ha bisogno di fare cassa e ti becca, ti facciamo la multa". Una piccola nota sull'altro utilizzo dei messaggi in autostrada: quello di indicare lo stato del traffico: sarò sfortunato, ma a me non è mai, e dico mai, capitato di ricevere informazioni utili da questi cartelloni. Il più classico è "Coda a Milano Ghisolfa": a parte il fatto che dirmi che c'è coda alla barriera è un po' come confermarmi che il sole è sorto anche stamattina, ma a parte questo... quindi? cosa dovrei fare? strade alternative? consigli? Che poi, 99 volte su 100, se c'è scritto "coda" sul cartello vuol dire che l'ingorgo s'è ormai sbloccato da mezz'ora, vista la proverbiale tempestività con cui vengono pubblicati gli annunci. L'altro è il generico "Coda causa incidente" piazzato a 100 metri dal casello: significa che devo tirare il freno a mano, fare inversione e tornare a casa? oppure sta lì solo a dirmi di mettermi il cuore in pace e infilarmi con calma nell'ingorgo? Ora, io sarei per risparmiare i soldi dell'installazione dei pannelli a messaggio variabile e investirli in autovelox; in subordine, mi piacerebbe proprio vedere dei messaggi meno idioti e più tempestivi.

L'altro esempio mi è arrivato per posta. Tempo fa ho perso la patente e mi hanno mandato quella nuova. Qui sotto la lettera che l'accompagnava, piena di salamelecchi e Maiuscole A Caso.

Credo che frasi come "soddisfare le esigenze degli automobilisti prima ancora che essi ce le segnalino" si commentino da sole.

Questa la mia versione:

Gentile utente,

ecco la sua nuova patente. Se dovesse riscontrare degli errori, ce li segnali telefonando al numero verde 800232323 tra le 8.30 e le 14 e tra le 14.30 e le 17.30. Se dovesse ritrovare la vecchia patente, la distrugga, in quanto non è più valida.

Spirit in the sky

Io penso che a giudicare dai softwaracci che si vedono in giro, i programmatori bravi devono essere ormai morti tutti, o forse sono andati a fare i coltivatori diretti.

Avevo Evernote aperto sul Mac, poi mi sono disconnesso da Internet, ora mi sono riconnesso e ho cercato di sincronizzarlo col server: ovviamente si è piantato, e non si riesce nemmeno a chiuderlo.

Ho provato allora a fare shutdown del Mac, ed ecco cosa ho ricevuto:

In primo luogo è demenziale che un'applicazione si blocchi solo perché non riesce a collegarsi alla rete: mai sentito parlare di timeout? Ma peggio ancora è che un'applicazione possa "annullare" lo shutdown del Sistema Operativo! A me sembrano follie, ma nell'era delle app scritte in dieci minuti e degli OS progettati dai costruttori di lavatrici, evidentemente sono l'unico a scandalizzarmi.

Samsung Galaxy Chat

Sto scrivendo questo post dall'applicazione Blogger per Android sul Galaxy Chat che sto usando da poco piu' di un mese. Francamente, sono abbastanza deluso. Dal punto di vista dell'hardware ci sono alcuni problemi: la tastiera qwerty ha qualche problema di ergonomia, come la lettera Z situata a fianco dell'unico tasto per le maiuscole, fatto che causa frequenti errori, o la lettera M, che avendo sia il punto interrogativo che l'invio alla sua destra, finisce troppo vicino al centro della tastiera. Il posizionamento dei caratteri speciali e di punteggiatura e' poco intuitivo e dopo un mese non mi ci sono ancora abituato; a volte il feedback e' meno che perfetto, soprattutto se si aumenta la velocita' di battitura. E' difficile distinguere l'apostrofo dalla virgola, o il trattino dall'underscore. Per un cellulare in teoria dedicato a chi scrive molto, si fa sentire la mancanza di un tasto per lo spostamento del cursore sullo schermo, in quanto il sistema touch e' scomodo e nettamente inferiore a quello dei prodotti Apple. I tre tasti touch per le opzioni, home e back sono spesso poco pronti al feedback, come in generale tutte le funzionalita' touch.

Lo schermo e' praticamente inutilizzabile sotto il sole a causa dell'eccessivo riflesso, mentre al buio risulta troppo luminoso, quindi si passa il tempo a variare l'impostazione dell luminosita', con crescente frustrazione.

Appena si chiede al sistema un po' di multitasking, ad esempio aggiornando un'app e contemporaneamente aprendo la fotocamera, la risposta si fa scattosa e i comandi touch hanno effetti poco prevedibili; idem dicasi in condizioni di bassa carica della batteria.

La qualita' dell'obbiettivo fotografico e' semplicemente pessima, paragonabile agli standard di mercato di 7-8 anni fa.

Utilizzando il GPS o il Wi-Fi, o semplicemente scrivendo un post come questo, la batteria si esaurisce molto rapidamente.

Anche dal punto di vista software ci sono alcune carenze piuttosto deludenti, aggravate dal modo eterogeneo i cui sono gestite le impostazioni delle diverse app. Nel client mail predefinito, ad esempio, non e' possibile cambiare la combinazione di colori testo/sfondo, e si rimane legati a un demenziale schema grigio su nero. La sincronizzazione con Exchange e' carente: spesso il calendario si "dimentica" degli eventi; la sincronizzazione dei task cancella la formattazione del testo (rovinando anche la copia originale - questo e' un problema comune con Apple); non e' possibile accedere alle mail contenute nelle cartelle sul server, in quanto le uniche accessibili sono l'inbox, i sent e i draft, nonostante sia possibile spostare i messaggi dall'inbox a qualunque altra cartella.

La navigazione fornita da Google Maps ha diversi problemi nella localizzazione degli indirizzi; l'app di Yahoo Mail non permette di fare reply ai messaggi; l'app di Facebook spesso decide di "scrollare" a inizio pagina mentre si sta scrivendo un commento; le impostazioni di sistema sono accessibili da diversi punti del'interfaccia utente e sono spesso poco chiare; non esiste un help di sistema; non e' possibile gestire in maniera chiara il salvataggio dei dati sulla memoria locale oppure sulla sd card aggiuntiva. Android e le applicazioni Google sono pensati per l'accesso e lo streaming dei contenuti online, ma sappiamo che la "banda stretta" italiana e i piani tariffari dati non favoriscono certo i power user; la gestione locale dei contenuti, ad esempio nel Google Music Player, e' poco chiara e poco controllabile dall'utente. Il sistema e' strettamente integrato col proprio account Google, forse fin troppo; la possibilita' di installare app sul telefono direttamente dal pc e' comoda ma pone anche qualche problema di sicurezza. Google ovviamente compete con Apple per quanto riguarda i servizi cloud e cerca di chiudere gli utenti all'interno del proprio ecosistema proprio come fa il rivale; far coesistere e integrare un macbook col telefono android, ad esempio, e' un mondo di sofferenza e di limitazioni demenziali. A fronte dei clamorosi progressi dei sistemi informatici e dei servizi Internet e' particolarmente deludente che la promessa di interoperabilita' e integrabilita' tra apparati e dati sia stata totalmente disattesa.

In definitiva, il Samsung Galaxy Chat e' l'ennesimo smartphone che spinge la clientela che se lo puo' permettere nelle braccia di Apple. Alla mia seconda esperienza con Android devo purtroppo confermare il giudizio negativo, anche se la responsabilita' va non tanto all'OS quanto ai dispositivi che lo supportano: il problema e' che se l'utente ha una cattiva esperienza con i prodotti di fascia medio-bassa, difficilmente sara' invogliato a provare quelli di fascia alta; per questa ragione difficilmente in futuro provero' i prodotti top della Samsung o della HTC: sono incuriosito da i nuovi Lumia e alla scadenza del mio contratto se Vodafone vorra' regalarmene uno, lo provero' volentieri.

PS: gli errori di battitura li ho lasciati apposta, così danno l'idea della povertà della tastiera del Chat.

Cose che mi fanno imbestialire

Vedo segnalato su Twitter questo articolo: "Laureati, ma puliscono i cessi", il cui scopo è quello di santificare i laureati (tra l'altro sempre "Centodieci e lode e una ramazza in mano", mai "Fannulloni che hanno pascolato in facoltà dieci anni e han voglia di fare un tubo") che si adattano a fare lavori "umili", non all'altezza delle loro aspettative.

Ecco, io per questi laureati e questi "giornalisti" ho un messaggio forte e chiaro: SVEGLIA!!!

Non lo scopriamo mica oggi che l'Italia non è un paese per laureati. E' decenni che si parla del calo delle nascite, e tutti come niente a voler fare la maestra; si sa benissimo che professioni come avvocati, notai, commercialisti, farmacisti, sono delle caste ben poco propense ad accogliere i nuovi arrivati, eppure tutti a iscriversi a Giurisprudenza come se niente fosse. E via via con decine di esempi simili.

Cari laureati con la ramazza in mano: mi spiace tanto, ma l'errore è vostro; non dovevate proprio iscrivervi all'università.

Quando ci si iscrive all'università bisogna farlo con in mente un piano il più possibile chiaro e realistico: che senso ha studiare di archeologia per anni e poi, siccome non si trova uno scavo archeologico a distanza tale da poter tornare a pranzo dalla mamma ogni giorno, ridursi a fare il concorso per il posto in Comune e passare il resto della vita a dichiararsi insoddisfatti del proprio lavoro?

Che l'Italia sia un paese ingiusto, che non premia la cultura e la conoscenza, non ci piove. Però, ripeto, non lo scopriamo oggi. Chi si è iscritto all'università sbagliata cinque, dieci o venti anni fa, non ha che se stesso con cui lamentarsi.

A chi si iscrive oggi, non posso che dire: pensateci non due ma quattro volte. E mettete in preventivo 1) cinque anni da passare a farvi il mazzo e non a fare gli aperitivi al baretto di fronte e 2) una carriera all'estero. Se invece volete restare in Italia, cercate di costruirvi una professionalità qualunque il prima possibile, invece di voler diventare "dottore" a tutti i costi.

Tra trent'anni ci toccherà leggere gli articoli di Repubblica che dicono che  i "centodieci e lode con la ramazza in mano" son lì che piangono perché hanno fatto una vita di sacrifici ma siccome hanno iniziato a versare i contributi a quarant'anni, la pensione se la sognano. Santi subito.

Spietati

Qualche minuto fa l'account Twitter della Provincia di Milano ha pubblicato l'elenco dei rilevatori di velocità sulle "strade della Provincia" (immagino intendano quindi quelle di competenza della Provincia, quindi escluse le statali ecc.).

Come ci informa Wikipedia, la Provincia di Milano ha un'estensione di più di 1500 kmq e più di 3 milioni di abitanti. Quasi 1,8 milioni di auto.

Ma state tranquilli, perché la Provincia di Milano veglia sulla sicurezza stradale con ben dieci (10) autovelox.

Polenta

Le istruzioni della polenta mi riservano sempre qualche sorpresa. La marca che sto usando ora mi dice: "Quando l'acqua sta per bollire versare poco alla volta a pioggia la farina, mescolando contemporaneamente a fuoco lento affinché non si formino grumi. Cuocere per trentacinque minuti circa, mescolando adagio e sempre nello stesso modo".

Insomma, tutta una serie di accorgimenti da seguire per la riuscita perfetta della polenta del buongustaio.

E poi conclude: "Si ottiene lo stesso risultato cuocendo per 20 minuti in pentola a pressione"

Dichiaro aperto il dibattito.

Inserire la password

"pippobaudo" era quella di un mio vicino di scrivania molti anni fa. Dieci caratteri: niente male; forse un po' vulnerabile ad attacchi dictionary-based, anche se la debolezza maggiore credo fosse il fatto che la declamava ad alta voce ogni mattina quando faceva login.

Oggi, "pippobaudo" non sarebbe una password accettabile su Fineco, ma per la ragione sbagliata: è troppo lunga. Fineco richiede che le password siano lunghe al massimo 8 caratteri.

Ieri Ars Technica ha pubblicato un post che segnala come la cattiva abitudine di imporre limiti alla robustezza delle password sia molto diffusa. Chi richiede una lunghezza massima, chi non accetta determinati caratteri, chi non accetta le parolacce, eccetera.

E' vero che il problema principale delle password non è la loro resistenza agli attacchi brute-force ma piuttosto la tendenza delle persone a comunicarle al primo che passa, e che servizi "delicati" come ad esempio l'home banking dovrebbero piuttosto attrezzarsi per il passaggio all'autenticazione a due fattori (che non è la panacea di tutti i mali ma è un passo in avanti). Non si capisce però perché imporre dei limiti a chi vuole utilizzare password più robuste.

Una possibile ragione, che emerge dall'articolo e nonostante mi faccia venire i brividi a pensarci mi pare la più probabile, è che le password siano immagazzinate in chiaro e non sotto forma di hash per risparmiare spazio su disco e tempo di accesso. La cosa è delirante ma non mi sorprenderebbe se fosse realmente così.

Un esempio, per cercare di chiarire:

La Banca A conserva la mia password in chiaro nel loro database. La mia password è "pippobaudo": 10 bytes occupati su disco. Quando io accedo al sito, inserisco la password, il sistema cerca la mia username e confronta la password presente nel database con quella che ho immesso e se sono uguali mi fa entrare: molto celere.

La Banca B, invece, conserva la mia password (che è sempre "pippobaudo") sotto forma di hash digest. Una funzione di hash è una funzione one-way che, dato un input qualunque, restituisce un valore di lunghezza fissa. "One-way" vuol dire che dato il valore di output, è praticamente impossibile risalire all'input. Ad esempio, la funzione di hash MD5 (da tempo ormai superata da altre che forniscono maggiore robustezza) fornisce un output di 16 bytes, solitamente rappresentato sotto forma di 32 cifre esadecimali, come ad esempio "3719bec537b6f764cdc2e34f7f21056b". Trentadue caratteri ASCII scritti su disco: il 320% in più rispetto alla Banca A. Quando io accedo al sito, inserisco la password, il sistema ne calcola l'hash e lo confronta con quello conservato nel database associato alla mia username, e se sono uguali mi lascia accedere: più calcoli richiesti, più dati trasferiti, moltiplicati per migliaia di accessi al giorno.

Se la Banca A introducesse un limite massimo di lunghezza, ad esempio a 8 caratteri, avrebbe bisogno, per conservare ad esempio le sole password di 100.000 clienti, circa 800KB di spazio al massimo; per Banca B, invece, lo spazio necessario per gli stessi dati sarebbe di circa 3,2MB; introdurre un limite alla lunghezza delle password non farebbe diminuire tale numero, visto che l'hash produce un output di lunghezza fissa.

Apparentemente, le differenze in richieste di storage e CPU potrebbero deporre a favore della conservazione in chiaro delle password, ma in realtà non è così: spazio disco e CPU sono ormai risorse estremamente economiche, e approvvigionarsi opportunamente non è certo un problema finanziario; in secondo luogo, e più importante, in caso un intruso riuscisse ad accedere al database della banca, egli avrebbe a disposizione immediatamente tutte le password in chiaro, mentre se queste fossero conservate  sotto forma di hash digest sarebbero inutilizzabili.

Come liberare spazio sull'iPad

Cioè, non è che ci volesse un genio, eh. Qualche giorno fa il mio iPad 16G s'è lamentato che non c'era più spazio "sul disco" (oh, non ho ancora capito cosa si debba dire in questi tempi moderni in questi casi) e giustamente quindi non mi lasciava installare l'ennesima applicazione inutile.

Cercando consigli con una rapida ricerca su Google ho trovato solo una raffica di banalità o vere e proprie idiozie, culminate a mio parere in un "non c'è motivo di tenere musica sull'iPad, visto che esiste l'Home Sharing della Library di iTunes": sì beh, certo, peccato che, come dice il nome, l'Home sharing funziona a casa, e non quando sono in giro, e così, a occhio, mi sembrava di aver capito che i tablet servivano per usarli fuori casa. Ah ma ovviamente dobbiamo mettere tutto su iCloud e poi fare streaming via Internet... sì certo, come no, con la potente banda larga che abbiamo qua da noi. Mah.

L'iPad fornisce, nel tab "General" (sorry, ho tutto in inglese) delle impostazioni, la possibilità di controllare l'utilizzo dello Storage da parte di ogni applicazione. Tralasciamo il fatto che l'iPad fornisce numeri diversi da quelli visualizzati da iTunes sul Mac e diamo per buoni quelli dell'iPad. Data una rapida occhiata, il problema è risultato chiaro: Musica, 1.1 GB; Foto, 1.0 GB; Books, 1.2 GB; International Herald Tribune: 3.2 GB. Clicchi (...ma come si dice "tap" in italiano moderno??) sull'app incriminata e ti trovi l'unica opzione: "Delete App"; ovviamente nessuna app offre la minima funzione di gestione dei contenuti, quindi ne risulta che "delete" sia l'unica opzione percorribile.

Niente paura, però: perché "Delete App" è in effetti la soluzione del problema. Nel caso dell'IHT, evidentemente l'app si salva in locale tutti i contenuti visualizzati: cancellandola, viene liberato tutto lo spazio. La reinstallo, rifaccio il login, e magia: ora occupa 25 Mega. Se la cosa è quasi comprensibile per un'applicazione del genere, il fatto che l'app di Facebook si comporti nello stesso modo mi pare demenziale: spazio occupato circa 700 MB, che dopo la reinstallazione diventano 70. Ad esempio non si spiega perché Twitter debba occupare 71 MB; ma questi sono dettagli.