24 mar 2011

Siamo sempre fortissimi!

I primi 10 Paesi al mondo per attivita' Botnet nelle ultime 24 ore.
by TeamCymru.

Non so se mi spiego: il 13% di tutto il traffico relativo a Botnet proviene dall'Italia.

Poco meno del 4% di tutto il traffico "malicious" (botnet, attacchi, scan, exploit) proviene dall'Italia.

Gran bel risultato, considerando che siamo uno dei Paesi occidentali col tasso di penetrazione broadband piu' basso, e secondo gli ultimi dati di Akamai siano fuori dalla top 10 in termini di traffico totale.

Non che non si sapesse.

23 mar 2011

Per combattere l'insorgenza di ruggine nel cervello

Nel campo della sicurezza informatica, ma un po' in generale dappertutto, uno dei pericoli principali e' l'avere certezze apparentemente incrollabili, o peggio ancora affidarsi ai luoghi comuni propugnati dai mass media. "Il tal sistema e' sicuro", oppure "ho messo il firewall e sono a posto" e simili assunzioni sono la garanzia non solo di essere a rischio, ma soprattutto di non accorgersi nemmeno degli attacchi ricevuti, alimentando cosi' il circolo vizioso.
Per combattere l'insorgenza di ruggine nel cervello sarebbe necessario esercitarsi giornalmente nel ricercare e comprendere autonomamente le soluzioni ai nostri problemi: valutare e controllare le fonti delle informazioni, analizzare i rischi e verificare le vulnerabilita'. Purtroppo cio' spesso non e' possibile. In subordine, e' comunque buona norma aprire periodicamente le finestre del cervello per far entrare un po' di luce e d'aria fresca.
Un semplice metodo per fare cio' e' esercitarsi a trovare dei
controesempi ai luoghi comuni che vanno per la maggiore. Il controesempio e' una facile tecnica che serve semplicemente a ricordarci di non dare nulla per scontato. Tutto qui.
Ultimamente ho raccolto alcuni esempi.

Esempio 1
Luogo comune: "Il motto di Google e' "
don't be evil", Google agisce sempre per il bene della Rete e la sua correttezza, eticita' ed onesta' non sono in discussione". Nel 99% dei casi in cui citano Google, i mass media lo fanno per magnificare questo o quel servizio gratuito offerti dalla societa' americana o per sottolineare l'uso a scopi "benefici" delle sue immense risorse tecnologiche; i lettori, bombardati da soli esempi positivi, sono portati a santificare Google e a catalogarla dalla parte dei buoni in caso di ogni eventuale controversia.
Controesempio: "
Google's Android mobile operating system's usage of the Linux kernel may violate open source licensing with a misappropriation of Linux code" in cui si solleva il dubbio che Google abbia modificato e reso una parte proprietaria di Android una libreria di Linux che invece andrebbe distribuita sotto licenza GPL. Questo ci dice che quelli di Google sono una manica di ladri e furfanti? No. Pero' freniamo un po' sul "santi subito".

Esempio 2
Luogo comune: "Apple produce software stupendi, apparati fantastici, servizi innovativi e per di piu' favorisce un enorme ecosistema di business basati sulle sue piattaforme." Analogamente a Google, i mass media presentano costantemente Apple in chiave positiva; il lettore, ogni volta che viene menzionata Apple, e' portato ad assumere che Apple = buoni e bravi, gli altri = cattivi e incompetenti.
Controesempio: "
Apple rallenta deliberatamente le web application?" "Sta prendendo piede l'ipotesi che Apple stia deliberatamente rallentando il funzionamento delle applicazioni web salvate e lanciate dalla schermata principale per farle apparire meno performanti e incentivare la distribuzione delle applicazioni native attraverso App Store." Questo ci dice che alla Apple sono tutti dei filibustieri senza scrupoli? No. Pero' non sono al di sopra di ogni sospetto.

Esempio 3
Luogo comune: "Skype e' un fantastico servizio gratuito che permette a tutti di parlare gratis, quindi quelli di Skype sono i buoni e chi ne parla male o li ostacola e' chiaramente in malafede".
Controesempio: "
Privacy International's accusations against Skype". "PI took issue with the fact that accounts are displayed with any name a user wishes to use, the lack of an HTTPS download option for the client and Skype's use of a variable bit-rate codec that could enable a snooper to determine key words and phrases being spoken even though the content is encrypted." Questo ci dice che a quelli di Skype non importa un tubo della privacy dei loro utenti e non fanno nulla a riguardo? No. Pero' ci sono sicuramente margini di miglioramento, e non e' detto che Skype agisca sempre per il meglio.

Esempio 4
Luogo comune: "Linux e' un sistema intrisecamente sicuro e i sistemi open source sono al riparo da problemi di sicurezza". Anche in questo caso, il fatto che i sistemi open source vengano costantemente menzionati solo in contrapposizione ai costosi e malvagi software proprietari delle grandi corporation, fa si' che una grande parte di utilizzatori di tali sistemi continui a cullarsi in una sensazione di falsa sicurezza, e il lettore non esperto tenda a catalogare acriticamente e costantemente Linux tra i buoni e bravi impegnati nella lotta contro le forze del male.
Controesempio: "
PHP developer wiki hacked". "Access details for a number of accounts were stolen during a hack of the PHP developer wiki server wiki.php.net." Non e' la prima volta che repository di software open source vengono compromessi, e in passato e' capitato piu' volte che package software "adulterati" venissero distribuiti attraverso canali ufficiali all'insaputa degli amministratori e degli utenti. Oh, ma... cosa leggo: "unknown perpetrators were then able to escalate their privileges by use of a Linux root exploit." Questo ci dice che i sistemi open source sono inaffidabili e gestiti da una congrega di incapaci? No. Pero' non siamo nemmeno in una botte di ferro.

Credo di aver insistito a sufficienza.

"Le pareti del cervello non hanno piu' finestre":

18 mar 2011

Quelle volte che un profumo ti riporta indietro nel tempo.

L'altro giorno sull'aereo c'era una sciura che si era evidentamente profumata con una bomboletta intera di fumogeno degli autoscontri.

17 mar 2011

Il Ministero della Verita' presenta...

Sto tornando da un breve viaggio a Sarajevo. Salgo sull'aereo a Vienna per Malpensa - perchè non ci sono quasi voli diretti dall'Italia verso l'ex Jugoslavia - e vedo La Repubblica sul carrello dei giornali. Titolone in prima pagina: Incubo nucleare. Fuga da Tokio. C'e' anche "apocalisse" nel sottotitolo.
Sul volo da Sarajevo a Vienna ho letto il Financial Times, perchè era l'unico giornale in lingua a me comprensibile che fosse disponibile. E fondamentalmente, in tre pagine molto chiare, spiegava come la situazione delle centrali in Giappone fosse grave ma sotto controllo, presentasse ancora il rischio di sviluppi imprevedibili ma che in alcuni casi sembrava addirittura migliorare. C'era persino un articolo su come gli abitanti di Tokio stessero mantenendo una calma olimpica, nonostante l'immaginabile inquietudine.
Gli altri giornali che ho letto Lunedì, il Wall Street Journal e l'International Herald Tribune, erano sulla stessa lunghezza d'onda.
Ora uno si chiede perchè Repubblica spari in prima pagina un titolo terrorizzante come quello.
Personalmente, vedrei tre ipotesi a riguardo:
1: c'è un complotto evidentemente orchestrato dalle malvage multinazionali che manovrano la stampa internazionale per diffondere notizie tranquillizzanti -nei limiti del possibile, in un caso come questo- per evitare il panico, tenere sotto controllo l'opinione pubblica ed evitare danni al business del nucleare.
2: c'è un complotto ordito dalle forze di "sinistra" che per ragioni ideologiche o politiche o semplicemente in buona fede, manovrano i giornali come Repubblica per diffondere il panico e fomentare di conseguenza l'avversione dell'opinione pubblica verso il nucleare in generale.
3: non c'è nessun complotto e il direttore di Repubblica è un incapace irresponsabile e dovrebbe vergognarsi di pubblicare porcherie del genere, e l'Italia è ridotta ad essere un Paese culturalmente sottosviluppato dove i mass media fanno quotidianamente a gara a chi la spara più grossa, a danno, ovviamente, del pubblico che si rincoglionisce sempre di più.

Di fronte a discrepanze del genere nel modo in cui vengono presentati i fatti, non si scappa: è una delle tre.

15 mar 2011

Sarajevo


Sarajevo e' una citta' particolare, che mi meraviglia. Nella citta' vecchia convivono, a poca distanza, moschee, chiese, sinagoghe, scuole coraniche, guinness pub e night club che pubblicizzano la "sexy bitch night".

La citta' vecchia e' architettonicamente divisa in due, con l'anima ottomana da una parte e quella austroungarica dall'altra.




Dall'ultima volta che ci ero stato, tre o quattro anni fa, ho notato che sono spariti i souvenir a base di proiettili d'artiglieria, e sono comparsi un paio di grattacieli che a dir la verita' stonano abbastanza coi palazzoni in stile sovietico anneriti dal tempo dallo smog e dalle bombe e le baracche fatiscenti che spuntano qua e la'.
Un'atmosfera a meta' tra Vienna e Istanbul, con un sacco di giovani in giro.





Nella citta' vecchia abbondano i locali dove farsi un caffe' o una cena, da quelli rigorosamente bosniaci ai doner kebab, alle birrerie/trattorie piu' "europee" come quella dove sono finito ieri sera, dove il pc collegato alle casse trasmetteva in sottofondo una scaletta a base di U2 d'annata, quelli della versione originale di Sunday Bloody Sunday, quella col violino.


6 mar 2011

musica varia

In una delle prime cassettine coi concerti di Elio E Le Storie Tese che avevo, uno dei pezzi era "intitolato" semplicemente "Musica Varia". In realta', era l'intermezzo in cui cantavano "Tanti auguri a te" al contrario.
Ma questo non c'entra niente, ora.

E' che sto spulciando qualche mese di arretrati di blog musicali, principalmente riguardanti cover di canzoni famose.

Qui c'e' l'occasione di riascoltare una bella canzone come "Love is blindness" degli U2. A un certo punto, ci starebbe bene se partisse "Nothing else matters" dei Metallica.

Posso dire una mezza bestemmia? Le canzoni degli Smiths mi piacciono quasi tutte di piu' quando interpretate da altri. Certo che Morrissey, pero', ne ha scritte di cose memorabili: "
in my life / why do I give valuable time / to people who don't care if I live or die?"

Sempre per la serie "ti piace vincere facile": fare una cover di
Strangelove dei Depeche Mode.

Si sentiva il bisogno di un'altra cover di
Downtown Train?



E, infine, solo oggi scopro questo:


5 mar 2011

Pulizia periodica dei bookmarks

Questo e' emozionante: una ricostruzione del viaggio dei Mars Exploration Rovers dalla Terra a Marte.

Recentemente mi hanno detto che io sono gia' nel Web 4.0. :-) In effetti questo articolo sostiene in modo convincente la tesi per cui siamo di fronte all'inizio della
fine di Facebook.

"
You can't multitask, so stop trying" sarebbe una legge da stampare a caratteri cubitali e appendere al muro. Questo interessante articolo spiega perche' il "multitasking" non esiste, come mai ci sentiamo travolti da un mare di informazioni, e cosa fare per evitarlo.

Importanti consigli su
come strutturare un CV se si ambisce a far carriera, ma non solo.

Si possono fare diverse interessanti riflessioni sulle
aziende occidentali che obbediscono alle richieste di censura dei governi meno liberali o dittatoriali. Che senso ha definirsi "liberi" quando pur di far business si accetta di sottostare a richieste illiberali?

Oliviero Beha dice cose sacrosante sulla questione Battisti, sul penoso stato dei mass media italiani e sull'ipocrisia di chi ci scrive sopra.

Bookmark di bookmark: "
The best tech writings of 2010". Non li ho letti tutti. Mi hanno incuriosito "Is the Internet making us all crazy or just me?", "The man who first said Cyborg" e "A radical pessimist's guide to the next 10 years" (che contiene previsioni tipo "separation anxiety will become your permanent state", "The middle class is over. It's not coming back", "Expect less", "Make sure you've got someone to change your diaper" e "The built world will continue looking more and more like Microsoft packaging").

Per chi una volta amava i programmi TV e oggi cerca in Internet un sostituto (e non lo trova, ovviamente, in Youtube), ecco i
documentari intelligenti di Gapminder.

Per chi si sta chiedendo
se mettersi in proprio o no.

Sempre per la serie "roba che bisognerebbe non solo far leggere, ma far imparare a memoria a tutti gli imprenditori italiani", qui ci sono utili consigli su come
motivare un ventenne sul posto di lavoro.

Magliette da nerd.

PROMEMORIA:

"Billy Gragg, minitour in Italia a maggio"
"
Apre il Tiscali Store a Milano": bene, cosi' potro' andare a insultarli di persona. L'ADSL soffre di quotidiane disconnessioni, e dopo 6 mesi non mi hanno ancora attivato la SIM che c'era in offerta con la connessione Internet. Penosi.

1 mar 2011

Del perche' io boicotto i mass media italiani

Perche' su un giornale/tv italiani non leggerete/vedrete mai un articolo interessante/dettagliato/competente come questo: "Israeli Test on Worm Called Crucial in Iran Nuclear Delay", dove si descrivono i retroscena del worm Stuxnet e di come Israele l'abbia "testato" prima di rilasciarlo. E dove si linka questa presentazione sulla sicurezza dei sistemi di automazione industriale. Si puo' dire di tutto sugli americani, ma il Department of Homeland Security fa queste presentazioni, mentre la nostra Polizia Postale fa questo.


Extra: l'articolo di cui sopra l'ho trovato in un post dell'imperdibile Bruce Schneier durante la mia lettura dei feed rss arretrati. Ho trovanto anche
quest'altra fantastica storia in cui un impiegato dell'Immigrazione inglese ha approfittato del viaggio di sua moglie in Pakistan per inserirla nella no-fly list e tenerla fuori dal paese per tre anni. Fino a quando l'hanno beccato, quasi per sbaglio. Dopo che ci siamo fatti una risata sull'accaduto, non ci resta che tornare seri e concordare col vecchio Bruce che dice: "But the real piece of news here is how easy it is for a UK immigration officer to put someone on the no-fly list with absolutely no evidence that that person belongs there. [...] That's simply no way to run a free country." Non e' cosi' che si governa un Paese libero.