28 set 2011

Grazie Alitalia

Non e' la prima volta che mi accade, avendo comprato un biglietto in classe Economica, di riuscire a fare il check-in online con Alitalia e scegliere un posto nelle prime file, quelle solitamente riservate alla classe Business. Fino ad oggi nessuno aveva avuto niente da ridire. A un certo punto mi ero persino illuso che Alitalia avesse riconosciuto in me un cliente affezionato e deciso di ricompensarmi in questo modo. 
Oggi invece io e il mio collega ci siamo accomodati in fila 6 ma, insieme ad altri due passeggeri seduti in fila 7 che avevano fatto il check-in online, siamo stati fatti spostare indietro. La conversazione e' stata il consueto esercizio di teatro dell'assurdo, che mi piace sempre fare, giusto per vedere con che tipo di automa ho a che fare:
"Eh guardi c'e' stato un errore, questi sono posti business quindi vi dovete spostare indietro alla fila 15".
"Beh ma scusi io ho fatto il check-in sul vostro sito e mi ha assegnato questo posto, quindi non capisco perche' dovrei spostarmi".
"E' stato un errore. Questi sono posti Business e lei ha un biglietto Economy quindi non puo' stare in Business".
"Guardi, io ho chiesto un biglietto alla mia agenzia viaggi e mi e' stato dato questo, non sono tenuto a sapere in che classe sia; se il vostro sito mi assegna la fila 6, io assumo che vada bene".
"E' stato un errore. Le macchine sbagliano".
"NO, LE MACCHINE NON SBAGLIANO". Qui mi accaloro sempre un po'. "E' chi ha programmato le macchine che sbaglia, i computer fanno solo quello che gli e' stato detto".
"Eh si' e' stato un errore umano".
"OK, e' stato un errore umano e allora che fate?"
"Le facciamo le nostre scuse..." Ecco, brava stronza, penso io, alla fine te l'ho proprio dovuta strappare a forza la parola "scuse"... Magari se me le facevi all'inizio, invece di intimarmi lo spostamento in fila 15, io ero un po' piu' ben disposto. "...e poi non e' nostra responsabilita', noi non ci possiamo fare niente..." la solita solfa. No beh, figuriamoci se e' la tua responsabilita', figuriamoci se tu ci puoi fare qualcosa. Non e' mai la responsabilita' della persona con cui stai parlando. Non ci puo' fare mai niente. Questo e' il grande trucco dell'Assistenza Clienti del XXI Secolo.
"Guardi, io lo so benissimo che voi non ci potete fare niente, e che queste sono le regole, e soprattutto non me ne faccio niente delle vostre scuse. Prendo atto che VOI sbagliate e IO mi devo spostare". E ci spostiamo tutti. Tutto molto pacatamente, ovviamente, in quanto come detto si trattava di una conversazione tra me e un'automa (la hostess) la cui conclusione era gia' nota in partenza. Volevo semplicemente affermare che io sono l'umano e loro i cyborg.


La cosa che mi scoccia e' che non solo fare il check-in online fa risparmiare tempo e carta alla compagnia aerea (e non mi pare di aver mai ricevuto un ringraziamento per questo), ma che il beneficio principale dell'operazione e' quello di scegliersi il posto preferito, per essere ad esempio nelle prime file e non dover aspettare mezz'ora per scendere dall'aereo una volta atterrati, oppure per sedere vicino a un collega. Che senso ha fare il check-in online se poi una volta sull'aereo mi viene assegnato un posto a caso a causa dell'incompetenza di chi ha programmato il sito web?


Ah, poi ovviamente dei 21 posti di Business Class, solo 2 erano occupati.

27 set 2011

Non funziona mai niente

Tra ieri e oggi avro' provato 20 volte a spedire un telegramma tramite il sito di Poste Italiane, ovviamente senza riuscirci. Si', capita di dover spedire un telegramma. Nel 2011.
Cio' che apparentemente e' un'operazione semplicissima (inserire il testo del telegramma, l'indirizzo del destinatario, pagare) diventa un vero calvario per il povero sito poste.it. Nei miei vari tentativi, gia' l'autenticazione iniziale spesso ha richiesto inspiegabili lunghissime attese. Era da un po' che non accedevo, e all'ingresso del sito mi veniva richiesto di procedere alla conferma dei miei dati personali per poter usufruire delle nuove funzionalita': dopo aver rifiutato alcune volte, alla fine mi sono sottoposto anche a questa procedura - vuoi mai che fosse questa la ragione del malfunzionamento. Ecco il risultato:


Tornando al telegramma: una volta entrati, si puo' cliccare su un comodo link apposito. Dopo un'attesa gia' di per se' sospetta, si viene portati alla schermata dove inserire il testo. Si clicca "avanti", e parte un'altra attesa... circa un minuto... e si arriva al momento di inserire il destinatario. Scrivi il nome, la via, selezioni la provincia e... tutto si pianta. Un'altro minuto di attesa mentre il sito carica la lista dei comuni della provincia selezionata. Si sceglie il Comune, e altro interminabile freeze. Se non siete fuggiti urlando e il browser non s'e' impallato, il sito seleziona da solo il CAP corretto e potete cliccare nuovamente su "Avanti": un'altro minuto di attesa. Qui solitamente il browser alza bandiera bianca, nelle maniere piu' svariate.








Il massimo a cui sono riuscito ad arrivare e' stata la schermata di conferma del telegramma nella quale cliccare "Conferma Pagamento" per poter dare questi maledetti tre euro alle Poste. Oltre quella, hic sunt leones. Ho persino provato a lasciare li' la pagina a caricare e uscire fuori a cena. Dopo tre ore era ancora li', invariata: non un messaggio di errore, non un timeout, niente. Ho provato con IE, con Chrome, con Safari.




Ora mi chiedo: ma chi e' che ha fatto questo sito? E' mai possibile che una funzionalita' cosi' di base sia realizzata in modo cosi' insufficiente? E' questo il livello dell'e-commerce e dei servizi telematici al cittadino in Italia? Cosa ci dice questo sullo stato dell'evoluzione tecnologica ed economica del nostro Paese? Cosa ci dice questo sui dirigenti di Poste Italiane, committenti di questo sito?

18 set 2011

Ho un favore da chiedervi

Cari amici che alle scorse elezioni avete votato Berlusconi, o la Lega, o AN, ho un favore da chiedervi.


Prima di tutto, sappiate che vi vedo, lo so che siete li', a rodervi l'anima o a far finta di niente mentre tutti quanti inondano Facebook e i forum e i blog di link alle interviste alle puttane di Berlusconi, o alle intercettazioni di Berlusconi, o alle intercettazioni degli amici delinquenti di Berlusconi. Lo so che ci siete: siete gli unici che continuano a parlare del traffico, del tempo, della TV, del calcio o di qual'e' la discoteca piu' ganza di Formentera. Fa niente: ormai per stavolta e' andata cosi', e a quanto pare Berlusconi non lo mandiamo a casa nemmeno se si mettesse a fare l'esibizionista fuori dagli asili.


Pero' di una cosa siamo tutti sicuri: le prossime elezioni non le vince lui. Le vincera' il centrosinistra, e come Presidente del Consiglio ci ritroveremo qualche bersani o dalema o rosibindi o giu' di li'. E come ministri, un sacco di vecchietti tristi, gente grigia che ha passato la vita a scribacchiare in un cubicolo invece di dare feste in Sardegna.


Ora, cari amici che alle scorse elezioni avete votato Berlusconi, o la Lega, o AN, ecco il favore che vi chiedo:


Dopo che il centrosinistra avra' vinto le prossime elezioni
ve ne dovrete stare ZITTI.

Zitti. Zitti e muti per cinque anni.
Non voglio sentire una parola. Non voglio sentire volare una mosca.
Non voglio sentire una battuta su rosibindi. Non voglio sentire una critica a D'Alema (che peraltro odio). Non voglio -possibilmente- nemmeno vedervi in giro che leggete Libero o qualche altro giornalaccio del genere con qualche titolo del cazzo contro il centrosinistra.
Voi avete perso il diritto a qualunque rimostranza. Voi avete perso il diritto a qualunque critica. Sostenendo Berlusconi e le sue puttane e i suoi servi, voi avete sputtanato questo Paese, quindi qualunque classe politica avremo dopo di questa, voi non avete diritto di criticarla. Le critiche a dalema e rosibindi e le battute su dipietro e nichivendola le faremo noi. Voi, zitti.
Capito? Ce la potete fare?


Non ho proprio voglia, ogni volta che oserete aprire bocca, di dovervi ricordare tutti i disastri che ha fatto il vostro Presidente del Consiglio. Grazie per la collaborazione.

11 set 2011

L'E72 impazzito

A parte il fatto che io sono convinto di avere un influsso negativo verso gli apparecchi elettronici in generale, questa e' veramente incredibile.
Sto sforzandomi di ricostruire la sequenza degli eventi: ora che ci penso, sono sicuro che Venerdi' mattina la Music Library del mio Nokia E72 c'era ancora e ascoltavo gli MP3 benissimo; sono sicuro che Venerdi' sera verso le 18 scattavo foto e le foto finivano nella solita cartella sulla scheda di memoria e le caricavo su Facebook. Poi, direi verso le 22, la Music Library risultava vuota. Cercando di fare refresh non trovava niente, a volte dava messaggi d'errore generici. Pero' la cartella MP3 era ancora li' e i file li leggeva.
Poi ieri, Sabato, ho notato qualche problema di funzionamento delle Mappe. Poi ho notato che la Gallery non trovava nessuna delle foto scattate in precedenza: tutte apparivano con un'icona "rotta" come a dire che il file non si trovava piu'.
Oggi (Domenica) noto che la cartella MP3 e' sparita dalla card. Le cartelle dove vengono salvate le foto si sono magicamente spostate da Images->Camera alla root della card. L'Ovi Suite mi dice che non ci sono piu' Mappe sul mio telefono. Altri file che sono sicuro esistessero sulla card sono spariti. Tutte le foto sono andate perdute (non c'e' nemmeno piu' l'icona "rotta"), non cosi' i filmati che invece ci sono ancora.
Io sul telefono ho persino l'antivirus (Kaspersky). Sono sicuro di aver sempre avuto il wireless disattivato. Non ho fatto upgrade o altri cambiamenti di configurazione. Niente. Giuro.
Ora, che dei file possano andare persi ci puo' anche stare. Ma che le directory cambino di posto, eh no!

8 set 2011

Knee-Deep in the Dead


Via Brunelleschi, Milano.

Lotta ai virus

Lo sappiamo tutti che non bisogna aprire gli allegati provenienti da mittenti sconosciuti, soprattutto se il contenuto della mail non ci e' familiare o e' addirittura vuoto, e che bisogna stare particolarmente attenti coi file pdf in quanto sono uno dei principali veicoli di trasmissione di virus informatici.


Poi uno noleggia un'auto e dopo 24 ore riceve una mail cosi'.
Corpo della mail vuoto, oggetto generico, mittente sconosciuto. Geniale.

6 set 2011

Diginotar ecc.

Adesso l'hanno tolto veramente. "Microsoft revokes DigiNotar certificates from Windows, Mac users still vulnerable". Un passo indietro: vulnerabili a che che tipo di attacco? E' spiegato qui. In breve, sono stati emessi dei certificati digitali fasulli a nome di Google: in questo modo, e' possibile non solo creare un sito falso identico a quello, ad esempio, di Gmail, ma anche fare in modo che la sessione HTTPS sia del tutto valida, aumentando ulteriormente la probabilita' di riuscire a ingannare l'utente, per poi rubargli la password e quant'altro possibile.


In effetti adesso Microsoft ha reso disponibile l'aggiornamento:


Ma cosa fa questo aggiornamento? Come spiega la descrizione, inserisce i certificati di Diginotar (la Certificate Authority che ha firmato i certificati falsi) nel Microsoft Untrusted Certificate Store, cioe' nella lista -inclusa in Internet Explorer- di certificati di cui non fidarsi. Da notare, ancora, come la stragrande maggioranza degli utenti non utilizzi lo strumento (le CRL) appositamente pensato per gestire questi casi, ma dipenda dalle tempistiche di aggiornamento dei vari vendor.




Chrome dovrebbe essere a posto, in quanto usa gli stessi certificati di IE.


Come fa notare Sophos, gli utenti Mac sono ancora vulnerabili, visto che Apple non ha rilasciato un aggiornamento contenente il certificato revocato.


La cosa piu' triste di tutto cio' e' che gli utenti Mac non possono farci niente. Per due ragioni: la prima, perche' -almeno sul mio Mac- le impostazioni disponibili per il controllo delle CRL (sotto Keychain Access -> Preferences -> Certificates) sono solo "Off" (il default :-( )e "Best Attempt" (non mi spiego come mai "Require if Cert Indicates" e "Require for All Certs" non siano selezionabili); la seconda, perche' entrambe le CRL (1 e 2) menzionate nei certificati Diginotar sono, fondamentalmente, vuote.





Irraggiungibilita'

Questo articolo del New York Times ci ricorda come 1) siamo cosi' tanto "raggiungibili" da essere irraggungibili; 2) la molteplicita' di metodi di comunicazione disponibili offre una scusa perfetta a chi non vuole farsi trovare.


"Between his two mobile phones, two office phones and one home phone, you can never know which number to try, and he seems never to pick up, anyway. E-mail is his preference. He has three e-mail addresses, at least that I know about, but I’ve figured out the best one. I think."

Caro feisbuc

Gent. Sig. Feisbuc,
la ringrazio per i suggerimenti che giornalmente mi sottopone. Fare nuove amicizie -anche virtuali- e' cosa lodevole. Ma sono sicuro di non conoscerla, questa signorina. Voglio dire: me la ricorderei.


A parte gli scherzi, mi chiedo perche' si faccia regolarmente un gran polverone ogni volta che Facebook cambia una virgola nelle impostazioni della privacy (quando basterebbe mettersi il cuore in pace e assumere che ogni informazione messa sul sito sara' pubblica per sempre, perche' ai fini pratici e' questo cio' che accade), mentre nessuno ha niente da ridire sul fatto che Facebook mi consigli giornalmente profili di spammers.

5 set 2011

Sarà pure, ma a me non risulta.

"Google, Mozilla and Microsoft ban the DigiNotar Certificate Authority in their browsers".
"According to multiple blog posts, Google, Mozilla and Microsoft have already banned the DigiNotar Certificate Authority in their browsers."
Qui invece e' ancora tutto come prima:








Niente nemmeno su Microsoft Update:


E comunque, questo mi convince ancora di piu' del fallimento dell'idea di PKI: la PKI ha uno strumento apposito per gestire queste situazioni, e si chiama CRL (Certificate Revocation List), cioe' la lista che dovrebbe essere controllata ogni volta prima di accettare un certificato digitale. Non solo le CRL non le controlla nessuno (vedere qui sotto il settaggio di default di IE), ma quando c'e' una compromissione grave come nel caso di DigiNotar e si e' costretti a rimuovere il certificato dall'elenco delle CA trusted (perche' appunto le CRL non le controlla nessuno), ci vogliono giorni e giorni. 


Non so se avete mai provato ad abilitare il controllo delle CRL. L'ultima volta che l'ho fatto, l'impatto in termini di rallentamento della navigazione sui siti HTTPS e' stato notevole.


PS: stessa situazione sul MAC:

4 set 2011

Vantarsi

"Un gruppo di compagni di concerti si è messo in moto contattando il vasto ed eterogeneo mondo degli springsteeniani d’Italia. All’appello hanno risposto in 90 tra giornalisti, scrittori, musicisti, disegnatori, fotografi, liutai, grafologi, collezionisti e semplici fan: tutti con in comune la passione per Bruce, l’esperienza di svariate dozzine di concerti in giro per il mondo e un patrimonio di storie e aneddoti tutti legati al rocker di Freehold. [...] Tra le firme, quella di Vini Lopez (primo batterista di Springsteen), Massimo Bubola, Cristina Donà, Marino Severini (Gang), Graziano Romani, Ermanno Labianca, Stefano Mannucci, Marco Denti, Leonardo Colombati, Gianluca Morozzi, Mauro Zambellini e tanti altri", tra i quali (nella categoria "cani e porci") persino il sottoscritto.

"Brucetellers (256 pagine, Edizioni Nuove Esperienze) uscirà il prossimo 22 ottobre e il ricavato sarà devoluto in beneficenza per la Fondazione dell’ospedale pediatrico Meyer di Firenze. L’uscita del volume avverrà in concomitanza con una serata musicale che si terrà al Piccolo Teatro Bolognini di Pistoia".

Cliccate "Like" qui: www.facebook.com/brucetellers.