seppuku

Il fatto che un’associazione chiamata “ViviDown” applauda ad una sentenza ridicola ha una macabra ironia.

RETALIATION

La questione è abbastanza famosa: nel 2006 quattro sfigati han deciso di sfogarsi su un loro compagno di classe “disabile” o “mongoloide” che dir si voglia, dopodiché hanno avuto la geniale idea di filmare tutto e metterlo su YouTube perché erano certi che nessuno l’avrebbe mai visto! In effetti questo caso è un po’ la versione “illegale” di quello che documentano siti web idioti come questo.

Long story short, ragazzini, picchiate tutti gli stranieri (quelli picchiateli più forte perché tanto non gliene frega niente a nessuno) e gli handicappati che vi trovate in classe e filmate tutto, tornate a casa e dopo esservene vantati coi vostri genitori, i quali tanto vi difenderanno perché se non vi difendono loro chi mai vi difenderà, pubblicate il video su un sito a vostra scelta; se riuscite a far condannare i responsabili legali di quel sito avete vinto, perché essendo minorenni nessuno conoscerà i vostri nomi, e ciò non costituendo un precedente penale, sarete per sempre puliti.

In sintesi, la condanna per i manager italiani di Google è di “sei mesi di reclusione”, che in italia vuol dire una media chiara (con poca schiuma) e una pacca sulla spalla, e un probabile futuro come assessore della regione Campania (chiunque vinca), ma è pur sempre una condanna.

I pm dicono

Con questo processo abbiamo posto un problema serio, ossia la tutela della persona umana che deve prevalere sulla logica di impresa.

Questa dichiarazione è capziosa, perché il problema non era che YouTube avesse fra i suoi termini di servizio una clausola del tipo “è incitata qualsiasi documentazione di violenza sulle minoranze e sulle persone disagiate perché quei video ce lo fanno venire duro”, come invece lascia intendere chi parla di “tutela della persona umana che deve prevalere sulla logica di impresa”, visto che si implica in qualche modo che YouTube lucrasse sulla mortificazione altrui.

D’altronde, sono mediamente sicuro che il fatto che la logica di impresa prevalga sulla tutela della persona non turba i loro animi quando vanno a comprare vestiti made in Indonesia.

Ars Technica segnala due punti di vista interessanti. Il primo viene da un consigliere di Hunton & Williams che dice che questo caso “ridicolo” mette in pessima luce le leggi sulla privacy e la protezione dei dati. Se effettivamente ci danno fastidio che queste cose possano circolare sin dal principio cosa siamo pronti a rischiare per rimanere “casti e puri” ? Non è del tutto improbabile che si arrivi a una soluzione di stampo australiano, con un bel servizio che monitora il traffico dei dati a livello di provider, tutto per salvare i bambini, dopodiché però chissà con che faccia ci si incazzerà per “gli spioni telecom”…

Come nota a margine è difficile anche pensare a soluzioni casarecce perché gli “zoccoli” di connessione a internet sono in generale privati (dei provider) o pubblici, ma non “così tanto” (università, etc.) per cui pensare di creare una rete “esterna” è improbabile, visto che legalmente non avrebbe connettività internet.

Il secondo invece è il seguente:

CDT [Centre for Democraty and Technology] did note, however, that the European Union could challenge the decision and ultimately overturn it, especially since it is currently considering a law that would give safe harbor to companies like Google. “This case is far from done,” the CDT said. Google added that its employees plan to vigorously appeal the decision, and Fleischer seems more hopeful than most that it will turn out for the best. “I remain confident that today’s ruling will be overturned on appeal,” he said in a statement.

E in effetti non sarebbe la prima volta che l’UE dia (si spera) un contro-ordine all’Italia in materia di telecomunicazioni, ma vabe’.

Hai una FONera da qualche parte che da bravo fricchettone usi per condividere la tua connessione a internet? Hai deciso che vuoi smanettarci per usarla come access point multiplo o per amplificare il segnale della rete dei vicini? Hai deciso che semplicemente non sei d’accordo coi “terms of service” di FON?

La FONera is awesome!

Sei nel posto giusto!

Gli ingredienti sono i seguenti:

• Un unix con Apache attivato
• Un cavo ethernet (qualunque, cross o meno)
• Una FONera 2100 (controllate l’etichetta per il modello esatto)
• Tre file che trovate qui dentro
• Il firmware di DD-WRT più recente, precisamente linux.bin

Se avete un modello diverso controllate qui perché di sicuro sono più preparati, dopotutto è la guida da cui ho copiato io.

Attivare SSH via WiFi

La password WiFi di default, se non avete mai usato la FONera, è il numero di serie che c’è scritto sotto – l’ESSID è MyPlace.

SSH probabilmente è attivato di default tramite ethernet, la password di root è “admin”. Via WiFi invece bisogna fare un lavoretto di injection. Create due file, 1.html e 2.html e ficcateci dentro, rispettivamente:

e nel 2.html:

Dopodiché apriteli uno dopo l’altro e aspettate che rispettivamente vi rimandino alla schermata di FON. A questo punto connettetevi via SSH a 192.168.10.1 e via.

Preliminari

Con scp spostate openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma e out.hex in una dir qualsiasi della FONera (/tmp va bene), dopodiché, dal terminale (della FONera, ovviamente):

Ovviamente si riavvierà, ma non ci metterà molto. La wireless funzionerà ancora al riavvio, per cui OK. Dopo il passo seguente invece la wireless non funzionerà più; anche qui, nel mio caso non c’ha messo molto.

RedBoot

Date un IP alla vostra scheda ethernet (per me sarà 192.168.1.33).

Collegate il cavo ethernet e riavviate la FONera brutalmente, staccando e riattaccando la corrente. A questo punto entro 4-5 secondi potete andare tramite telnet sulla FONera, che avrà IP 192.168.1.254, sulla porta 9000. Avete pochi secondi di tempo per farlo, io ho dovuto fare un paio di tentativi (staccando e riattaccando).

Se siete connessi, i.e. appare

ma non appare il prompt, premete invio e dovrebbe apparirvi

Ovviamente come le varie righe di comando da terminale antidiluviano, RedBoot non conosce le frecce, per cui se sbagliate un comando lo dovete riscrivere. Incollo esattamente tutto il prompt così si capisce sia l’input che l’output.

Dato “fis init”, per inizializzare il flashing della FONera, l’output dovrebbe essere esattamente questo. A questo punto copiate nella DocumentRoot di Apache (/var/www su Linux, /Library/WebServer/Documents su Mac OS X, ma prima va attivato, ovviamente) il firmware linux.bin; dopodiché tornate sul terminale di RedBoot:

Col primo comando state solo configurando il collegamento, col secondo invece state richiedendo l’upload tramite HTTP. Questi comandi non sono “distruttivi” e dovreste avere una risposta abbastanza veloce.

Ora invece lanciate

Questo ci metterà molto, nel mio caso circa mezz’ora. Ça va sans dire che dipende dalla FONera e non dalla vostra CPU, per cui i tempi saranno comunque lunghi. Inoltre è distruttivo, per cui forse è una buona idea non perdere il collegamento telnet, non staccare il cavo, etc.; l’output preciso, che appare solo alla fine, è questo qui.

A questo punto serve un’ultima cosa, che è la creazione dello script di avvio.

Le ultime due righe sono chiaramente quelle che dovete scrivere voi (pari pari), e dopodiché vi chiederà svariate cose, ma i settaggi di default andranno bene:

Alla fine di tutto riavviate con “reset”, e DD-WRT dovrebbe essere installato.

DD-WRT

Avendo DD-WRT si possono fare un sacco di cose; è un ottimo firmware, per cui potete farci quello che volete, e si trovano molte guide a riguardo su internet.

Per usare il vostro nuovo AP come AP vero e proprio è sufficiente un collegamento al router e la configurazione della Wireless primaria a vostra discrezione, e non ci sono grossi problemi. Se invece (cosa “darwiniananamente legale”) volete usare l’AP come “ripetitore”, ovvero volete che si connetta a una seconda rete WiFi di cui “ripeta il segnale” ovviamente sotto forma di un’altra rete dovete configurare la Wireless principale come “client” (nella wireless mode) e mettere i dati della WiFi esterna, mentre quella interna deve essere creata come interfaccia “virtuale”, e sinceramente è meglio cifrarla (come WPA2).

Buon divertimento. Una cosa utile da notare è che se la rete attraverso la quale passate è scoperta c’è l’eventualità che sia un honeypot (it’s a trap!), per cui rimando al post precedente per quello che riguarda i tunnel SSH …

La procura di Bergamo ha deciso che visto che “thepiratebay fa perdere millions of dollars a non si capisce bene chi” è bene imporre ai provider un relay di tutto il traffico verso thepiratebay.org a 127.0.0.1. In altre parole, hanno bloccato thepiratebay in Italia.

How do I unlock thepiratebay.org?

Di nuovo? Sì, di nuovo. Non voglio perdermi troppo in seghe mentali, mi limito a dire che gli idioti che hanno proclamato tale verdetto hanno preso un grosso abbaglio. Le sentenze di questo tipo sono delle sanzioni a un colpevole che non esiste, che ha commesso un reato che non esiste, un po’ come le bestemmie.

D’altra parte, se questo provvedimento funzionasse, non potrei mai raccontarvi un modo efficace per scavalcarlo, nell’attesa che cambino IP e risulti di nuovo raggiungibile. Innanzitutto, se andate all’Università (o in qualche altro ente pubblico in cui le reti siano poco monitorate) potete comodamente andare su thepiratebay.org da lì, perché il provvedimento colpisce solo i provider, dunque i privati.

In caso contrario potete provare con un proxy HTTP da qui. Per usarlo è bene usare un file .pac come quello che incollo di seguito.

Incollate quelle righe in un file che chiamate “proxy.pac” sostituendo ovviamente IP e porta del proxy al posto di INDIRIZZO:PORTA ( e.g. 127.0.0.1:3128 ). Come si associa il .pac al browser forse è bene che lo sappiate, ma fortunatamente l’Università di Pavia ha una bella guida ( ovviamente dovete mettere il vostro .pac, mica il loro ).

Una soluzione un po’ più affidabile ( i proxy vanno e vengono ), ma molto più rognosa, è avere accesso SSH ad una macchina dalla quale thepiratebay.org è raggiungibile. Nel mio caso fortunatamente è così. Una soluzione abbastanza semplice – ma un po’ sbattimento – è creare un tunnel ssh verso quella macchina.

Innanzitutto occorre installare squid sul computer remoto, in modo che esso stesso faccia da proxy; nel mio caso ha su Debian per cui il setup di default di squid va bene ( apt-get install squid3 e via ). Ci sarebbero un po’ di cose da configurare per renderlo sicuro, ma si può soprassedere senza problemi.

A questo punto aprite un terminale sul vostro computer e digitate

Dopodiché dovete sempre importare il .pac ( questa volta con indirizzo 127.0.0.1:3128 ) e dovreste riuscire a connettervi. Un’alternativa che in generale è molto utile ( magari non in questo caso ) è fare un tunneling di tutto il traffico, senza bisogno di passare per squid, e in questo caso il comando è semplicemente

In questo caso 127.0.0.1:PORTA_LOCALE diventa il vostro proxy SOCKS e il traffico è ( come nella circostanza precedente ) interamente cifrato.

Se non avete capito niente di tutto ciò, beh, potete sempre aprire un gruppo su facebook e piagnucolare. Se siete riusciti a far funzionare il trucco vi invito a diffonderlo, se invece avete un’idea migliore segnalatemela.

La Cina è a giorni alterni l’attrattore dell’attenzione mondiale, e se ogni tanto perde questo titolo è perché è trapelata voce che qualcuno in Iran è morto in circostanze misteriose. Lungi da me giustificare o condividere i comportamenti di entrambi i governi, però sembra quasi che ci sia una sorta di preferenza “etnica” nella scelta dei bersagli che ricade sempre sugli stessi posti.

Lo slogan che ha garantito a Obama la vittoria alle primarie 2009

Senza divagare troppo, giovedì scorso Hillary Clinton (come Segretario di Stato USA) ha registrato un lunghissimo intervento in cui fra le varie cose bacchetta la Cina per le sue politiche in materia di Internet e censura. Alcuni dei passaggi a riguardo sono questo qui …

The internet has already been a source of tremendous progress in China, [...] but countries that restrict free access to information or violate the basic rights of internet users risk walling themselves off from the progress of the next century. Now, the United States and China have different views on this issue, and we intend to address those differences candidly and consistently in the context of our positive, cooperative, and comprehensive relationship.

… o questo qui:

Some nations, however, have co-opted the internet as a tool to target and silence people of faith. Last year, for example, in Saudi Arabia, a man spent months in prison for blogging about Christianity. And a Harvard study found that the Saudi Government blocked many web pages about Hinduism, Judaism, Christianity, and even Islam. Countries including Vietnam and China employed similar tactics to restrict access to religious information.

In realtà non è niente di nuovo che le autorità cinesi decidano di bloccare quello che gli pare dal traffico internet, sostanzialmente perché possono. Non che la cosa sia da giustificare, ma “le leggi sono le loro”, ad esempio la stessa Costituzione dice, riguardo alla libertà di culto (art. 36):

No one may make use of religion to engage in activities that disrupt public order, impair the health of citizens or interfere with the educational system of the state.

È ben probabile che la ricerca di “dalai lama” su Google causi problemi di ordine pubblico secondo i tecnocrati governatori, per cui la “censura” è un’applicazione arbitraria di questo punto.

Prima di compiacersi con la Clinton e dire “HAR HAR finalmente qualcuno che sputtana questi musi gialli comunisti di merda” è bene capire un po’ da che pulpito vengono le critiche, premettendo che non sono il solo a fare un’analisi di questo tipo.

Gli USA hanno molto da insegnarci sui codici d’onore nel pubblico impiego, e.g. se un congressman viene beccato con hookers & blow (coca e puttane) da qualche parte viene immediatamente sbattuto fuori a calci in culo sia dal partito che dal Congresso (si dimette sua sponte), e nel caso si gode la pena che gli spetta. In Italia come ben si sa questo non succede.

Quello che invece succede sia negli USA che in Italia è cambiare certi slogan a mo’ di banderuola, come tira il vento. Questa è stata una delle ragioni della sconfitta di John Kerry nel 2004 – perché non si cambia idea sulla guerra in Iraq dicendo “noi ci siamo sempre opposti” – ed è uno dei motivi per cui la critica della Clinton è un caso da manuale di “fare i froci col culo degli altri”.

Come effettivamente la censura cinese è una banale applicazione di un principio – che personalmente non condivido affatto – secondo il quale “lo Stato ha diritto di monitorare il traffico di informazioni per evitare che ci siano tensioni nella popolazione”, lo stesso principio sta dietro tutte le leggi americane che permettono l’intercettazione di qualsiasi tipo di informazione in qualsiasi tipo di circostanza.

Quelli che come me hanno sorriso di fronte alle dichiarazioni della Clinton ricordano il Patriot Act che con la sua lunga trafila di barzellette antiterrorismo ha dato un sacco di nuovi significati alla parola “sorveglianza elettronica”. È da notare anche il fatto che per facilitare il lavoro all’NSA che cerca di stanare i cattivoni che tentano di progettare attentati in continuazione la legge americana ha impedito in varie istanze l’utilizzo di algoritmi di cifratura che l’NSA non è capace di crackare in tempi umani - e meno male che il programma dell’NSA sulla demolizione programmata dei diritti civili è ben più esteso. Fortunatamente si potrebbe dire che gli USA da questo punto di vista sono in ottima compagnia, vista l’enorme quantità di Paesi del terzo mondo che hanno politiche analoghe.

Un esempio divertente fu il clipper chip, un congegno ideato per facilitare le comunicazioni cifrate inculando col sale grosso permettendo però all’utente distratto di recuperare la chiave qualora la perdesse. Chi lo inventò – 1993, era l’amministrazione Clinton, per altro, quindi non John Wayne – ebbe anche la cura di chiamare il campo vulnerabile in modo assolutamente non sospetto: LEAF, che sta per Law Enforcement Access Field.

Di casi come questo ce ne sono diversi, e tutti hanno spinto molti sviluppatori di software Open Source a spostare i server in Paesi che non avessero queste regole di stampo cinese, o semplicemente di distribuire sotto forma di patch gli aggeggi che permettono un livello arbitrariamente elevato di cifratura (via software, ovviamente).

A peggiorare le cose, da un altro punto di vista, è bene ricordare che cinque anni fa quando non si parlava tanto di cinesi quanto se ne parla ora molte aziende americane erano ben liete di fare affari coi giallognoli tecnocrati, col benestare del governo, e sempre con la solita giustificazione.

Per inciso, la Cisco è la stessa azienda che – sempre col benestare del governo – produce, oltre a tanti utili aggeggi di uso comune, anche un sacco di tecnologie DPI, che sta per Deep Packet Inspection, o semplicemente “il governo si fa i cazzi tuoi che tu lo voglia o no”.

La risposta degli amministratori di Cisco a chi gli diceva “ehi non vedete nessun problema a rifornire continuamente di coltelli un torturatore seriale?” è stata la stessa che i cinesi han dato alla povera Hillary: “ehi, non è mica illegale“.

La Sega Nord, oltre ad essere un partito di (e per) bifolchi, è uno dei più importanti placebo del nostro paesello. In 15 anni di esistenza mainstream sostanzialmente non hanno mai fatto un cazzo di rilevante, se non l’avere intascato vagonate di denaro pubblico nei vari “gettoni” dal consiglio comunale di Vergate sul Membro al Senato, e magari aver fatto cadere un governo.

PROTIP: non è il nuovo logo della lega

Dopo gli innumerevoli provvedimenti sull’immigrazione (che non hanno risolto nessun problema), qualche tentativo di coprifuoco nelle città (che ormai, passata la moda, è fallito), e tutte le altre varie stronzate delle quali i telegiornali (nazionali) sono intasati da un po’ di tempo a questa parte, è arrivata l’ennesima puttanata grande idea.

È noto che in Italia internet si è diffuso intorno al 2007, e da allora è sinonimo di MSN, facebook e YouPorn, per cui non ci si può stupire se la classe politica – di qualsiasi fazione – rispecchi la popolazione italiana anche nella conoscenza della rete. È in questo spirito che il mio ex-militante di Democrazia Proletaria preferito ha tirato fuori una proposta per regolamentare “cortei e Internet”.

Tralasciando quanto riguarda i cortei, la cosa che ha scatenato tutto è un giochino flash – ora oscurato, ma per altro fatto neanche troppo bene – in cui chiunque poteva provare l’ebbrezza di smontare il viso di super elastic bubble plastic con statuette assortite senza incorrere in pene di vario tipo o articoli capziosi¹ sul Giornalino.

Ovviamente la schiera di parassiti che potrebbero spendere buona parte delle mazzette da parlamentare in un corso di dizione ignora che esistono una caterva di siti web in cui è possibile ammirare decapitazioni, torture, e tante altre cose, for your own entertainment, e chiaramente essendo spesso materiale che viene da guerre e altre “situazioni complicate” è tutto perfettamente legale – un esempio erano gli innumerevoli video di decapitazioni che giravano su ED2K nel pieno della guerra in Afghanistan. Per cui le scelte sono due: nessuno fra i naziecommies verdi ha la minima idea di tutto ciò (non mi stupirei), oppure semplicemente “le immagini violente” sono un problema solo quando riguardano il loro padrone.

Ricordate Fojba 2000? Dovendo fare confronti è “un pochino meno innocuo” di un gioco come “spacca la faccia a Berlusconi”, eppure è ancora online. E con esso le migliori banche dati di barzellette razziste, foto di malformazioni e malattie variegate, video di torture ed esecuzioni.

È abbastanza ovvio che una proposta facile come “oscuriamo i siti violenti” non risolve proprio nulla, perché i partiti placebo sono costretti a fare proposte placebo. Quello che invece è meno ovvio è che il fatto che il fatto che un video di una decapitazione circoli su internet sia un problema inesistente: oscurare un sito scomodo non fa sparire l’idea che c’è dietro, e bloccare il traffico dei video di Abu Ghraib non farà sparire le torture; sarebbe un po’ come, che so, chiudere gli occhi e pensare intensamente che la mafia non esiste, o semplicemente pregare per i poveri e i deboli ed essere convinti di aver fatto qualcosa di produttivo.

Per quanto riguarda la parte operativa della legge in sé le cose sono piuttosto confuse. Lo stesso articolista di Repubblica non si rende conto che i tre Paesi citati in cui esistono “filtri” ( Cina, Iran ed Emirati Arabi Uniti ) hanno dei governi totalitari e sono sostanzialmente fuori da accordi internazionali che riguardano, fra le varie cose, anche “possibili limitazioni della libertà di espressione”. L’unico caso di oscuramento “tollerato” in Italia riguarda i siti di gioco d’azzardo, cosa che comunque è bypassabile usando DNS di un paese in cui il fisco non è un “modo per farla pagare ai cittadini”.

Per quanto riguarda i siti registrati in Italia, verrebbero inevitabilmente spostati all’estero, in una misura analoga a quanto accade in Francia grazie alle varie leggi spazzatura ( HADOPI & co. ), danneggiando così i provider.

Per i siti registrati all’estero si sente la parolina magica: “rogatorie”. Il fatto è che se la Svizzera non ha mai regalato a nessuno i dati degli evasori italiani – probabilmente nessuno glieli ha chiesti – non c’è motivo per cui un provider estero dovrebbe perdere clienti per colpa di un capriccio firmato da un fricchettone che camuffa le scartoffie del suo vecchio adorato movimento extraparlamentare con una cravatta verde.

Le reazioni sono state per lo più negative, ma quelle più buffe sono quelle della fantomatica Farefuturo, che per Fini è il proverbiale laser per togliere le proverbiali svastiche che aveva tatuate sulla proverbiale fronte, e quella di Gentiloni, che in comune ai vari ministri per le telecomunicazioni e per l’innovazione aveva la più totale incompetenza in materia – ah no, è vero, lui aveva un blog, che figata – e non sorprende tanto che entrambi siano d’accordo sul fatto che provvedimenti simili siano una “limitazione della libertà”.

Che dire, un mesetto e ce ne dimentichiamo tutti, e viviamo tutti felici e contenti, fino al prossimo tormentone.

1. Che bella parola, non vedevo l’ora di usarla da qualche parte!

In realtà una non è una notizia molto recente, ma l’altra è abbastanza sbrigativa.

I – salvate i nostri bambini!!1

Fig. 1

Un gruppo di clown ha tirato su l’ennesimo sito di reclutamento di piccoli brufolosi con tanta voglia di pestare negri e zingari, e per Repubblica è valsa la pena pubblicare un articolo lunghissimo a riguardo, perché si sa, a queste cose in Italia siamo totalmente estranei, e ci stupiamo ogni giorno di più.

Il lato divertente però non è tanto il “come vengono presi sul serio questi qui”, anche perché dopotutto il Ku Klux Klan non fa morti dagli anni ‘60 ( tre in un decennio ), e in ogni caso la seconda ondata, quella dopo la discussa esaltazione presentata in The Birth Of A Nation ( D.W. Griffiths, 1915 ) ha mietuto molte meno vittime della prima – tanto che appunto è discutibile il fatto che un film possa avere avuto tutta questa influenza in un “revival” che non ha una significatività statistica.

In ogni caso il noto politico ( rappresentato in Fig. 1 ) ha avuto da dire la sua a riguardo. Cito:

“[...] Una pagliacciata che può diventare pericolosa: [...] ci troviamo di fronte a persone che incitano nostri cittadini a discriminare neri, omosessuali, persone dall’orientamento religioso diverso dal nostro e lo fanno su siti e canali di comunicazione internet molto utilizzati dai più giovani e visibili a tutti, compresi i bambini”. Il ministro chiede l’intervento degli “organismi preposti al controllo della Rete per evitare la diffusione di messaggi così negativi e incivili. Che, certo, non possono avere cittadinanza in un Paese profondamente democratico e maturo come il nostro”.

È una dichiarazione così ingenua che fa tenerezza. Prima sono i videogames violenti che inducono a sparare nelle scuole, poi sono i siti internet che traviano i bambini e li fanno diventare razzisti. I genitori non esistono in tutto ciò e la colpa è semplicemente delle “informazioni”, più o meno come questo fantastico gruppo di idioti che propone la soluzione finale per giustificare la loro totale assenza nella cura dei figli.

Tutte le misure su internet degli ingenuotti governatori falliscono miseramente, come la faccenda dei siti di gioco d’azzardo oscurati, per accedere ai quali basta utilizzare un DNS svizzero, come faccio io; non che giochi d’azzardo, ma è brutto pensare che Scajola abbia il minimo diritto di decidere i siti che uno può e non può visitare.

Per cui, i miei migliori auguri alla Carfagna nella sua battaglia per salvare i bambini dall’internet.

II –  il DDL GelMILF

Rispetto alla 133/08 il DDL Gelmini, che è un po’ “la vera riforma” non ha creato molto scompiglio, e contrariamente alla 133, non conosco nessuno che l’abbia letta. Per chi l’anno scorso fosse in vacanza in Cambogia, linko una presentazione “esplicativa” che feci a ottobre 2008.

La 133 e il foglietto che seguì ( quello che, per intenderci, annunciava il biscottino alle università belle ) non attuò praticamente nessuno dei benefici annunciati, mentre il blocco del turnover è già una realtà.

La cosa agghiacciante è che per menate sindacali è difficile applicare lo stesso blocco alle segreterie, che in generale sono il grande dito nel culo delle università, ma è un’altra storia.

In summa, sto cazzo di DDL Gelmini di fine ottobre 2009, cosa contiene ? Dobbiamo lamentarci ?

Innanzitutto si tratta di una riforma grossa di tutto il sistema universitario, per cui ridefinisce praticamente tutte funzioni dei vari organi: facoltà, Senato, CdA, etc., ma stranamente non tocca i dipartimenti. Vengono ridotte in modo non preoccupante le facoltà ( per obbligo ) ma la cosa non è un grosso problema, anche perché basta semplicemente accorpare, e in genere la cosa può creare più problemi di quanti non ne risolva.

Viene introdotto un DG con molti poteri, che però non siede nel CdA. Una nota a margine è che i DG degli ospedali sono spesso pregiudicati. Fate 2+2.

Ci sono alcune cose fatte ad hoc per sanare particolari casi patologici, come l’assegnazione di non più di 12 CFU “a discrezione”, per cose fuori dagli esami ( prima erano 60, e succedevano cose come questa ), o come alcuni limiti ai mandati dei rettori e qualche norma in materia di conflitto di interessi fra cariche universitarie ( ironia ).

Ci sono altre modifiche leggere per quanto riguarda assegni e contratti, una grossa è che gli assegni di ricerca da parte dell’università non sono più regolati dalla stessa legge che regolamentava gli assegni degli istituti di ricerca ( INFN, ASI, etc. ), ma c’è un articolo ad hoc nel DDL di cui sopra; non che questa sia tendenzialmente una cosa buona o cattiva.

Dove sta il pericolo ? Innanzitutto una cosa è un fondo statale per borse di studio di merito, che già da sé ( statale ? No, grazie ) è una stupidaggine, ma la cosa è ancora più esplicita nel momento in cui i canoni di attribuzione sono ministeriali.

Perché è una cosa pericolosa ? Perché innanzitutto gli Istituti di Studi Superiori in Italia non hanno prodotto nulla di rilevante di recente, niente a paragone con Princeton o l’europea ENS di Parigi ( o di Lione ), eppure godono di finanziamenti statali “privilegiati”, per cui già da ora per uno studente meritevole fuori dal circuito è difficile avere incentivi. Nel caso di una borsa statale sarebbe un bel problema nel momento in cui ci fossero privati e fondazioni ( dall’ENI alle varie fondazioni che fanno ricerca in ambito medico ) che offrono borse e premi di laurea nello stesso ambito, questi avrebbero una concorrenza abbastanza impari da parte dello Stato, per cui offrire incentivi non sarebbe una cosa conveniente, e chi risultasse fuori dai canoni statali sarebbe estromesso.

A riprova di tutto ciò, il DDL non riforma minimamente gli enti per il diritto allo studio, che sono una schifezza tutta italiana, e continua con la barzelletta delle tasse scaglionate per “ambito” ( “i letterati non hanno laboratori, per cui pagano di meno” ).

Non che mi aspettassi una riforma in questi due sensi, ma se la parola chiave è meritocrazia si vede proprio che è l’ennesima riforma scritta da avvocati che non hanno mai messo piede in un’università.

L’altra faccenda grave è che mentre su certe cose il DDL è molto minuzioso ( assegni di ricerca, contratti a tempo determinato, durata dei mandati, diritti e doveri degli organi, etc. ), su altre è molto vago.

Ad esempio, tutta la faccenda delle borse è affidata ad una sola ( oscura ) s.p.a.; la questione “valutazione” è delegata all’ANVUR, che ha un sito che ricorda molto le tabelle dei laureati in scienze politiche con le ossa grosse perché conoscono la derivata prima della funzione coseno: ovvero, il DDL non si occupa di tutto ciò, la chiave è affidare tutto ad una sola agenzia esterna; si chiama metodo italiano.

Come questi casi ce ne sono altri; i biscottini di merito del FFO ( il famoso 7% da destinare alle università fighe ) non hanno ancora una ripartizione precisa, gli incentivi e le “cose che rendono un partecipante a un concorso più bravo di un altro” sono accennate, nel senso che non sono “a discrezione”, ma sono “da definirsi”; quando ? Boh.

In sintesi, non ci sono grosse novità, era prevedibile che la fantomatica riforma non riformasse un cazzo, ma il problema fondamentale è che la 133 è stata molto sbrigativa, e le promesse di scioglimento dei nodi su tagli e ripartizione meritocratica sono rimaste tali. Ma vabe’, è pur sempre la Gelmini, che c’aspettavamo.

Per concludere: tutto ciò merita una protesta ? La risposta è sì, ma da parte delle categorie più colpite, che non sono gli studenti o gli ordinari ma sono gli assegnisti, i post-doc e i ricercatori ( a contratto e non ).

Se non protestano il silenzio assenso sarà un problema loro.

Per la cronaca, ecco il DDL, per chi lo vuole leggere.

Nota a margine: sempre riguardo copypasta fallimentari del modello americano, il DDL è sufficientemente nazista su certe cose ( assunzioni, scadenze dei mandati, etc. ) ma quando parla di partecipazione dei privati nei CdA delle università non pone una quota d’ingresso. È più importante verificare che non ci siano conflitti di interessi fra organi della stessa università o impedire che entrino a far parte di un CdA persone eventualmente incompetenti – o comunque di competenza non certificata, visto che non è richiesta – che non hanno versato un centesimo nella cassa dell’ateneo ?

Pensavo meno, in realtà è passato un anno e mezzo da questo post, che a questo punto merita qualche aggiornamento.

Quando ho sentito che con la 10.6 non ci sarebbe stato nessun cambiamento ho subito pensato “era ora”. Anche quando ho sentito il prezzo; tuttavia, per colpa degli imperdonabili ritardi dell’Apple Store di Pavia mi sono dovuto arrangiare in altro modo.

Non aggiungere nulla di vistoso in genere porta a fare grandi passi avanti, anche perché spesso a rendere tutto “migliore” è un’aggiunta inaspettata ( o meno ) nel backend; un esempio fu il complesso HAL/D-Bus su Linux qualche anno fa, che avrebbe dato un bel colpo di grazia all’usabilità di Windows, se solo i distributori di hardware si fossero degnati di distribuire driver ( o quantomeno specifiche ) in tempo.

Snow Leopard non porta rivoluzioni di nessun tipo, almeno in apparenza, però ci sono svariate cose interessanti.

Installazione, etc.

Purtroppo quasi tutto dica sull’installazione è distorto dal fatto che l’ho eseguita ( sputando sangue ) via USB.

Una cosa inedita è la possibilità di installare senza riavviare. Ovviamente è una balla, perché nel giro di 5 secondi il computer si riavvia comunque; in realtà non me ne ero nemmeno accorto, infatti quando ho visto il monitor spegnersi ho dato sfogo ad una colorita gamma di bestemmie.

In ogni caso è possibile installare sopra Leopard senza formattare, e contrariamente a quanto si può leggere on the net, non è una cattiva idea e non funziona male. Non si perdono dati, non si perdono programmi, etc.

Cosa c’è di nuovo ?

Ci sono due cose che si notano:

• Occupa meno
• È più veloce

Il tutto è imputabile principalmente al fatto che il supporto ai PowerPC è stato buttato nel cesso, col benestare di tutti i possessori di suddette macchine. Con tutto quello che ne consegue; ad esempio eliminato la distribuzione dell’intero OS con binari Universal a prova di idiota; dopotutto sarebbe stato sufficiente semplicemente distribuire due versioni, ma a questi qui piace unificare le cose.

Se no poi di che ci si vanta quando il sistema occupa la metà ?

Per il discorso “velocità” mi piacerebbe avere più voce in capitolo perché gran parte dei cambiamenti riguardano il layer di base a 64 bit, e avendo un Core Duo sono brutalmente estromesso dal club.

Niente di nuovo sull’interfaccia, se non qualche inezia e una tamarrissima ombra blu nelle finestre di Exposé.

Ad essere sincero non sono mai riuscito a trovare un uso utile per Quick Look; per vedere testi e immagini le applicazioni rispettive sono sufficientemente veloci. Ora si possono zoomare le icone direttamente dal Finder, come su GNOME, e l’anteprima viene via via riscalata; si può ingrandire un PDF fino a poterlo leggere e sfogliare le pagine “dall’icona”. Carino, ma totalmente inutile per chi ha cartelle con più di 4-5 files.

Davvero non c’è niente di nuovo ?

Nella recensione di Leopard sono stato relativamente categorico su QuickTime e da allora non ho mai cambiato opinione. La nuova versione – che nulla ha a che vedere con la vecchia, nemmeno nel codice – è tutt’altra cosa. Per cominciare, funziona.

Apple ha la mania di eliminare il più possibile le preferenze, per cui c’è un po’ da lavorare, anche perché per ora la nuova versione ha addirittura meno features della vecchia, ma per lo meno è completamente gratis; è abbastanza evidente come si siano sentiti stringere il culo dall’onnipresenza di VLC e MPlayer, per cui prima o poi un lettore decente bisognava tirarlo fuori.

Ciononostante QuickTime X permette di fare screencast del desktop, che è una di quelle cose che “quando serve non c’è mai”, per cui yeah.

Nello spirito dei ritocchi “qua e là” l’aggeggio di configurazione delle reti continua a ricevere qualche aggiustata, soprattutto nel settore WiFI, in cui sia l’autenticazione che l’eventuale segnalazione di timeout sono diventate più rapide.

Finder è stato totalmente riscritto in Cocoa imitando nel modo più fedele possibile la versione precedente, difatti è pressoché impossibile accorgersi della differenza, se non per il fatto che ( come tutto il resto ) è stato farcito di animazioni.

Cose più serie

Una cosa che non avevo notato di Leopard ( che mi ha precettato l’uso di iTerm ) è che il Terminale di OSX ha le tabs ed è più configurabile del previsto, quindi vale la pena fare un mea culpa e notarlo ora.

D’altra parte, veniamo davvero alle cose più serie. Le versioni di default di gcc e Python sono rispettivamente 4.2 e 2.6. Mi sarei aspettato gcc 4.4, ma è evidente che Apple va verso un’altra direzione. Nella fattispecie, quella direzione era già annunciata dai tempi di Leopard e si chiama LLVM, solo che all’epoca non capivo un cazzo e la cosa mi era di scarsa utilità.

Fondamentalmente, LLVM è un piccolo progetto Open Source che consiste in una VM che “simula” cose a basso livello; più che un intero computer, una CPU, ad esempio, per cui l’idea è che il compilatore non deve più compilare da sé in linguaggio macchina “al meglio”, ma è sufficiente che deleghi la cosa a LLVM. Apple spinge la cosa più in là con clang, che è un compilatore C interamente costruito su LLVM, compatibile con gcc.

A prima vista sembra che una cosa del genere vada pesantemente a scapito della performance. In realtà facendo un paio di prove coi miei soliti programmini si nota che la versione compilata con llvm-gcc è leggermente più veloce. Per dirne una, anche Adium compila più velocemente.

Per cui, con Leopard è iniziato tutto ciò, ora senza essercene accorti è diventato praticamente “la via migliore”.

XCode 3.2 non è un gran passo avanti rispetto alla versione precedente, ma “col nuovo motore” si vedono cambiamenti anche all’esterno, come, finalmente, dei messaggi d’errore utili da parte del compilatore.

In realtà i cambiamenti a livello di backend sono proprio tanti, però solo qualcuno è degno di nota, per un elenco esaustivo c’è l’ottima recensione di Ars Technica.

Conclusioni

Snow Leopard è la versione migliorata di Leopard, e ormai tutte le “novità” funzionano a dovere: Spaces funziona, Stacks è diventato quasi utile, etc.; il punto è che l’unico motivo per cui un comune mortale cui non può fottere di meno del fatto che tutto ormai è a 64bit e si regge su una VM a basso livello dovrebbe comprare la nuova versione è il prezzo, unito alla consapevolezza che “fra un po’ Leopard non sarà più supportato”.

Questo è anche confermato dal fatto che Snow Leopard è installabile senza problemi sopra Leopard, in modo che non ci siano scuse per rimanere indietro.

Come detto varie volte, da fuori sembra praticamente una release minore, per cui non ha senso dire “ehi, aggiornate, vale proprio la pena”; poco ma sicuro entro qualche mese diventerà un obbligo, per ovvi motivi.

Questo spassoso video ha fatto un bel giro negli ultimi giorni, ed è la prova di come un intervento farcito di umorismo anni ‘60 e nessun contenuto possa scaturire applausi scroscianti. Principalmente è perché la gente ride ancora per Fantozzi, ma probabilmente un uomo delle fattezze di Brunetta che sbraita e gesticola farebbe morire d’invidia anche Tod Browning.

A quanto pare il problema dello spettacolo in Italia non è che iniziative valide non vengano finanziate perché comuni e regioni sono troppo impegnate a spendere soldi in film porno e aerei per i loro dipendenti, o che, ad esempio, le “scuole” di arte e musica seguano un modello elitario e ottocentesco ( e così anche i teatri ). Il problema è che “ci sono i Festival che si mangiano i soldi” e c’è “la mafia dei direttori d’orchestra”.

Ah già, “confrontatevi col mercato”. Non si capisce bene in che modo, nel momento in cui anche la promozione è cosa difficile visto che le discomafie sono amiche di tutti i governi di destra del mondo, per cui è difficile promuovere un disco autoprodotto senza incappare in normative buffe. Dopotutto era il 2004 quando fu approvato in Italia il decreto Urbani, anche se fortunatamente delle leggi ce ne si dimentica presto. È un po’ il solito discorso del liberismo “fai da te”. Siamo liberisti, ma buttiamo soldi ( pubblici ) in guerre prive di tornaconto economico, siamo liberisti, ma gli sprechi per processi e guardia di finanza valgono più della deregulation.

Fortunatamente la Francia non fa eccezione. Finalmente, con l’opposizione di socialisti e comunisti, è passata la legge Hadopi II. In breve, era una sorta di analogo delle three-strikes laws che si vedono negli Stati Uniti, però applicata al file sharing via internet. Posso essere contento per aver azzeccato la mia previsione ( “al secondo tentativo passerà” ), però per il resto c’è da piangere.

I due punti famigerati già citati ( quelli sulla cifratura delle WiFi e sulle whitelists obbligatorie di stampo cinese ) sono rimasti. Come si vede dall’articolo di Le Monde è rimasto anche il nocciolo della legge, che era l’eventualità di “rescissione forzata” del contratto col provider.

L’unica cosa che è cambiata è che l’operazione effettiva di “staccare la spina” non poteva essere compiuta da una sorta di internet police invisibile perché la cosa era in contrasto con la normativa UE sulla privacy, ma anche, come espressamente detto da alcuni membri del governo francese, da “un’inezia”, come la Costituzione del 1789.

Stavolta ci vuole un giudice, ma con una sorta di formalità, visto che a quanto pare per emettere il verdetto non è necessario un processo completo.

La punchline spettacolare è ad opera del nipote dell’ex-presidente, che da “indipendente uomo di spettacolo vicino ai socialisti” è passato all’UMP; che dire, uno che piacerebbe al PdL:

[cette loi va] protéger le droit face à ceux qui veulent faire du Net le terrain de leurs utopies libertariennes.

“Contro chi vuole fare della rete il terreno delle proprie utopie libertarie”. Sempre il solito leitmotiv, il laissez-faire va bene solo in certe circostanze. Purtroppo Mitterrand junior e il resto delle persone non capiscono che l’unico diritto da tutelare in rete è, qualora fosse richiesto, il compenso per l’offerta di connettività ad internet – è comunque l’erogazione di un servizio -, e qualora appunto tale servizio possa essere decentralizzato e gratuito in rete non esistono altri “diritti naturali” che non siano regolati dai termini d’uso delle varie entità interne ( la compravendita dei domini, i filtri dei server di posta, etc. ), e non c’è Hadopi che possa dimostrare il contrario.

L’introduzione del “giudice in persona” frenerà abbastanza l’applicabilità della legge. S’aspetterà i risultati.

Una recente toccata e fuga di una giornata su un computer con Linux mi ha fatto ricordare un paio di cose. Ad esempio, una pittoresca metafora: OS X è una gelateria che ha solo nocciola, e in una varietà sola; particolarmente buona eh, però se non ti piace la nocciola sei fottuto. Linux invece è una gelateria enorme piena di gusti. Il problema è che fanno quasi tutti cagare.

Non sono mai stato un Apple fanboy, e ogni giorno che passa mi convinco che chi ostenta “il nuovo mac” che s’è comprato “perché il mac è meglio” non abbia la minima idea di cosa stia parlando; tuttavia d’altra parte mi son sempre chiesto cosa spinga gli sviluppatori di certi teams ( freedesktop, ad esempio ) a cercare le peggiori tamarrate – finestre gommose, finestre con fuoco e fiamme – quando, ad esempio, i font vengono sempre e comunque renderizzati di merda. E perché la gente deve perdere tempo a fare queste schifezze quando il compositing di Linux fa acqua da tutte le parti ?

Ho sempre odiato i “pacchettoni” Apple, quelli per colpa dei quali il computer si riempie di inutili librerie ridondanti, che fanno rimpiangere le shared objects di Linux. Per chi non ha mai notato il problema, le applicazioni su OS X sono delle cartelle con dentro anche buona parte delle librerie che le applicazioni usano, per cui se cinque applicazioni separate usano una libreria di terza parte ( non Apple ) relativamente grossa, avrò cinque duplicati della stessa libreria.

Linux risolve condividendole; si risparmia spazio, ed è comodo quando devo fare un programma che usa quattro cose da una libreria esterna. Il problema è che tutto va a farsi fottere quando una libreria cambia nome; questo in genere viene risolto per tempo dagli sviluppatori, ma ci sono programmi che hanno cicli di release abbastanza lunghi ( e magari vengono usati in ambienti in cui non si è soliti aggiornare il sistema ), come ad esempio i compilatori Intel, che su Linux rimangono inutilizzabili per un po’; magari fossero open source qualcuno avrebbe risolto il problema. Quindi beh, the lord giveth and the lord taketh away.

Per onestà intellettuale è bene sottolineare che il modello “gelateria con un solo gusto” ha una valanga di svantaggi. Le scorciatoie da tastiera sono inconfigurabili ed è impossibile liberarsi dei tasti inutili ( l’invio affianco alle frecce può essere un ottimo sostituto per alt gr ) senza manomettere il kernel. Da un lato meno nerd invece ci si deve abituare a “quello che offre la casa” per svariate funzioni: iTunes fa cagare, Numbers fa cagare, e così via. Fortuna che da bravo “uomo di scienza” non ho bisogno di un word processor, perché anche Pages fa cagare. Fortunatamente è pieno di applicazioni open source perfettamente funzionanti.

L’ironia della sorte è che persino emacs compilato a mano su OS X funziona meglio che come precompilato su Debian.

Per il resto oggi ho avuto la mia prima esperienza “sensata” con Cocoa. Tutte le altre volte finivo sempre per chiudere tutto dopo un mare di bestemmie. Questa volta invece forse anche grazie ad una sorta di guida per sfigati che spiegava un paio di passaggi che mi mancavano son riuscito a capirci qualcosa.

Venendo da GTK e “gli oggetti senza gli oggetti” un toolkit che invece forza una programmazione OO è una sorta di incubo. Cocoa ha un sacco di cose che lo rendono meglio di GTK; non essendo minimamente pensato per essere cross-platform è perfettamente integrato con sé stesso ed essendo l’unica via per scrivere GUI su Mac è anche sviluppato piuttosto bene; i problemi con GTK sono infatti spesso problemi con X11 o cose simili.

Ci sono due cose che rimpiango di GTK. La prima è che con Cocoa non c’è un modo immediato di scrivere un’interfaccia grafica senza coinvolgere Xcode. Con GTK in linea di principio fare le cose “a mano” era anche l’unico modo – spesso era irritante, ma almeno “c’era e funzionava”. La cosa peggiore invece è dovuta all’approccio “it’s not a bug, it’s a feature” di come viene trattata la class inheritance nella documentazione Apple. Ovvero, se un oggetto eredita da altri sette è difficile capire a quale dei sette fa capo una certa funzione; in particolare, il lavoro inverso, “come monitoro lo stato di un pulsante o qualcos’altro ?”, è abbastanza noioso.

Il problema finale è che la documentazione è molto disorganizzata. È tanta, ma molto dispersa. Non essendoci un equivalente soddisfacente di devhelp questo è un vero e proprio palo nel culo.

Per il resto ci sono molte sorprese piacevoli. Ad esempio, la versione distribuita da Apple di gcc ha un sacco di tweaks che ottimizzano vistosamente il codice, e l’integrazione di Aqua con la riga di comando dopo un paio di anni di esperienza non è più così problematica, tanto che ritornando ad usare Linux in parallelo non si sente troppo la differenza, anche se le tty mancano un po’.

Tempo fa avevo iniziato un programmino che simulasse un ferromagnete di Ising in due dimensioni. Ho avuto due problemi: il generatore di numeri casuali era troppo lento e non avevo idea di che algoritmo usare.

In realtà il secondo problema l’avevo risolto inventandone uno che avesse più o meno il risultato che volevo. Tutt’ora la 0.1 ha quell’algoritmo; probabilmente è sbagliato, pazienza. Il primo problema invece era dovuto a troppe letture da /dev/urandom che per quanto a basso livello non potevano avere risultati affidabili.

Una soluzione temporanea è stata fregare questo generatore da un tizio della Intel, che generava tanti numeri ( anche un centinaio di milioni al secondo ) e anche se non erano poi così casuali funzionava tutto bene. Con una ricerca migliore ho trovato un generatore ben più preciso fatto da un paio di nerds giapponesi e con un README scritto in engrish.

Tutto questo pippone TL;DR per dire che ho aperto la controparte statica del blog, Happy Seppuku !

Nella sezione execute ci sono per ora un paio di programmini CPU-GPU intensivi: un ferromagnete di Ising e una goccia in moto browniano in 2D – tipo “espansione a macchia d’olio”; il primo dovrebbe funzionare decentemente in ogni computer relativamente recente, mentre il secondo – coi settaggi di default – è al limite della sensibilità ottica ( ~25 fps ), per cui probabilmente con un processore meno potente di un Core Duo da 2 GHz il programma si impiccherà.

Un paio di screenshot di inkdrop:

Qualche iterazione di inkdrop, senza alpha blending

... e con alpha blending

Aggiunto l’alpha blending il risultato è molto diverso e anche più piacevole da vedere, per quanto manchi totalmente la fluidità che fa pensare a una “goccia” ( sembra più un ammasso globulare ).

Gli attrezzi del mestiere sono semplicemente un po’ di dimestichezza col C, un po’ meno con OpenGL, e un generatore di numeri casuali potente. Non importa troppo la qualità dei numeri in questo caso, mentre è cruciale che sia veloce, infatti come esplicitato ovunque su Happy Seppuku, tutto ciò non è fatto per essere portabile, anche se potenzialmente può girare su qualunque computer recente; in ogni caso, chi ha la minima idea di cosa stia parlando è pregato di testare ( pare che ci siano problemi di qualche tipo su Linux su amd64 ) e farmi sapere.

Il ferromagnete di Ising invece funziona decentemente già circa da un mese e tutte le modifiche più recenti sono state banalità. Contrariamente alla goccia d’inchiostro è un programma irrilevante per chiunque non abbia la minima idea di cosa significhi il titolo del programma.

Prima e dopo la transizione ferromagnetica

In ogni caso questi due programmi ( e tre giochini che ho fatto tempo fa ) sono disponibili qui.

Enjoy.

« Cose più vecchie