HEY YOU: da pressappoco 10 minuti il tuo blog preferito ha anche una versione mobile ! Cosa aspetti ? Collegati con uno smartphone col tuo piano tariffario preferito e peggiora la tua vista tentando di leggere i miei fantastici post, per altro ricchi di immagini coloratissime che ti rallegreranno dopo le bestemmie che lancerai contro la TIM per aver prosciugato il credito !

Faccio outing: non ho mai comprato un giornale in vita mia. Non che la cosa sia una questione di principio, ma non ho mai trovato molto senso per nessuno della mia generazione spendere un euro al giorno per 40 fogli dei quali ne leggerò al massimo 4, e probabilmente solo il primo giorno, per l’entusiasmo iniziale, che, inevitabilmente, è destinato a evaporare.

Pic unrelated

Ho avuto una discussione con un amico tempo fa riguardo alla differenza fra leggere un giornale e leggere le notizie sul web, e nonostante gli anni di differenza fossero meno di 20 ( in realtà meno di 5 ), il punto di vista che esprimeva era più o meno concorde al primo paragrafo di quest’articolo.

Probabilmente la mia poca voglia di argomentare aveva a che vedere con un esame imminente, ma mi ero completamente dimenticato di aver letto un articolo su un sito che frugo spesso; lungi da me dare l’idea che io sia un grande fan di certe robe: sono ben cosciente che una buona parte degli articoli di Reason hanno un umorismo peggiore di quello di Libero ( e anche un livello di arroganza comparabile, compreso il sopracitato ), ma tolti quelli molti altri sono a posto, così come è OK l’approccio che quella gente ha nei confronti del proprio lavoro.

In effetti l’articolo di Reason sembra una risposta anticipata di una decina di giorni all’articolo de La Voce. La prima tesi è questa:

Possiamo pensare che la perdita di copie della stampa tradizionale sia dovuta a quanti, consultando gratuitamente il sito on line del giornale, non trovano ragione per comprare il giorno successivo la copia? Una tesi poco convincente. Il formato delle notizie dei siti on line [...] è infatti più simile a quello delle news televisive: notizie brevi e concise senza approfondimento.

L’interpretazione che do a questo fatto è quella di un discorso “di media”, sul quale però avrei due osservazioni da fare. La prima è che l’autore sopravvaluta i lettori, ovvero c’è una sorta di assunzione che il lettore non sia uno che compra il giornale tutti i giorni per andare al lavoro per vedere se finalmente han messo sto cazzo di resoconto della Sagra del Carciofo, ma una persona che giorno dopo giorno è sempre più entusiasta di sapere tutto quello che è capitato nell’arco di 24 ore, chi è morto ieri, due giorni fa, l’anno scorso, e quali farmacie in centro sono di turno, non si sa mai che serva. In realtà dubito che sia mai stato così e dubito che lo sia, una buona parte dei lettori compra il giornale per abitudine, e azzarderei anche a dire che questa percentuale è più dell’80% dei lettori – altrimenti non ci sarebbe stato motivo per il New York Times di diminuire l’edizione cartacea. La seconda osservazione è che, tolti i necrologi e gli articoli sull’esistenza di una squadra di pallamano del mio vecchio liceo, il 95% delle informazioni presenti su un giornale o sono irrilevanti – evviva le foto dell’estate ! – oppure sono reperibili altrove.

L’altra assunzione dell’autore dell’articolo è infatti che l’accesso ai canali informativi sia rimasto inalterato, dalla fine dell’ottocento ad ora. È vero che il sito di Repubblica ha “articoli sintetici”. È anche vero che tutti gli articoli che non riguardano l’Italia – anche del giornale cartaceo – sono inutili, perché esistono fonti informative ufficiali o meno di sicuro più attendibili di un giornalista che ormai quasi sicuramente ha attinto dalle stesse fonti. È capitato un paio di volte che questo blog anticipasse Repubblica su alcune notizie, e capita ogni giorno di ricevere aggiornamenti su twitter che gli omini di Repubblica agguantano ore dopo.

Esempi.

Chiunque voglia avere informazioni scientifiche non legge un giornale; non esistono giornali con una pagina scientifica degna di questo nome, per cui i possibili lettori si dividono in due categorie: quelli che ci lavorano, e quindi hanno accesso a riviste specializzate, e i “profani” che si accontentano delle sintesi, e se ne possono trovare di quanto e più valide di quelle di un giornale cartaceo facendo una banalissima ricerca su Google.

Chiunque voglia avere informazioni sugli eventi culturali passati, presenti e futuri non ha senso che compri un giornale, perché quasi tutte le mostre, i concerti, etc., sono organizzati da persone che vivono nel 2010 e hanno un sito web: per quale motivo le notizie su un giornale cartaceo dovrebbero essere più affidabili della fonte ufficiale ?

Esempi analoghi se ne possono trovare a volontà, dagli articoli di economia – molti economisti di rilievo hanno un blog – alle news tecnologiche, e in particolare è abbastanza buffo e anacronistico pensare di cercare notizie adeguate sul Corriere ( Ars Technica è di sicuro meglio ).

L’articolo di Reason citato fornisce un’analisi compiuta da due giovani stagisti obbligati a trovare questo genere di cose per ogni sezione di un numero a caso del New York Times, per cui se non ci credete dateci una lettura – ma in ogni caso se non ci credete siete proprio degli stronzi.

Il secondo punto – siete solo al secondo punto di questo post, è tornata la grafomania ! – è un giornalista che piagnucola sul futuro della sua professione, cito:

Notizie semplificate e veloci [...] possono trovare visitatori solamente se diffuse gratuitamente. Perciò i siti on line, per questa componente di contenuti, non possono riuscire a raccogliere ricavi dai lettori; [...] il mondo di Internet, pur destabilizzando gli attori tradizionali, non ha ancora risolto compiutamente i problemi legati all’equilibrio economico dei siti.

È un po’ il solito discorso del produttore di clave che si lamenta perché i fabbri gli han fatto chiudere bottega. Se una notizia è “semplificata e veloce” vuol dire che non ha avuto costi di fabbricazione così elevati da doverne assicurare un profitto minimo, per cui il discorso in sé fa un po’ ridere; d’altra parte vengono citati gli esempi del FT e del WSJ che sono testate “di interesse per gli investitori”, che quindi sono disposti a sborsare.

Volendo fare gli stronzi, il consiglio pratico implicito sembrerebbe essere “cominciate a parlare di speculazione facile così riuscite a vendere”; in realtà appunto è un problema che non esiste, perché la stampa specializzata è viva e vegeta; l’unica che perde è quella “del quotidiano che parla di tutto di più”, e tolte le rare inchieste “serie” – Il Fatto ne fa diverse ed è anche per quello che vende – il lavoro dietro uno di quei vari quotidiani non è più tanto “vendibile” quanto lo era un tempo, per cui viene davvero da dire “se veramente amate i giornali lasciateli andare”.

La liberalizzazione delle frequenze telefoniche in Italia ha avuto l’effetto sperato: i provider mobili sono diventati delle enormi lobbies che possono ( devono ! ) condizionare praticamente tutte le decisioni in materia di telecomunicazioni.

In realtà è una piaga che colpisce tutto il mondo. L’ironia della faccenda è che benché il progresso abbia portato una valanga di tecnologie potenzialmente low-cost, queste spesso vengono gonfiate e vendute a peso d’oro. È abbastanza manifesto che l’Italia – ma buona parte del mondo occidentale – abbia perso il treno per venire riempita ora di fibra ottica, ma ciononostante vengono richiesti investimenti spropositati e inutili nei confronti di una tecnologia che è piuttosto difficile migliorare.

Mi spiego, la connettività via cellulare ha avuto un’evoluzione spropositata, ma richiede un sacco di manutenzione per come è progettata. In soldoni, “la rete è una sola e se ci sono troppe persone connesse va in congestione”. Questo ovviamente non succede nelle reti WiFi anche enormi – come quelle universitarie o quelle di grossi uffici – perché in generale ogni AP ha meno di 100 utenti per volta, spesso molto meno.

Nonostante tutto internet sugli smartphone costa tanto, perché le offerte “base” sono soldi buttati per chi non lo usa di frequente – uno sguardo su Google maps, una email urgente -, mentre quelle meno base sono care. A cosa si deve tutto il traffico della rete mobile allora ? Alle chiavette del cazzo che non servono praticamente a nessuno – l’ADSL costa meno ed è più affidabile – ma le comprano tutti perché John Travolta è grasso e non sa l’Italiano, e quindi è troppo yeah.

Il problema ovviamente è che la DSL è cablata mentre la copertura mobile è “dove prende il cellulare”; però è anche vero che la DSL è “affidabile” mentre la rete mobile congestiona – che è quello che sta succedendo – quindi la soluzione sembra essere altrove, anche perché se è necessaria più banda per ampliare un servizio già costoso mi viene difficile credere che coi dispositivi mobili di nuova generazione ( l’iPad, per dire ) non aumenti la domanda di banda e non si ritorni al punto di partenza.

Un problema affine sul quale lo Stato non interviene¹, anzi, la legge Gasparri, fra le varie, lo aggrava, è la possibilità di creare reti WiFi decentralizzate il cui unico costo, oltre alla manutenzione della rete, è l’affitto dello zoccolo che è il vero e proprio accesso ad internet, e se il prezzo rispecchiasse un bilancio dei costi ( piuttosto che una decisione condizionata dal monopolio ) non sarebbe confrontabile con quello che chiede un qualunque gestore mobile. Il problema della congestione non esisterebbe, chiaramente, perché ogni nodo sarebbe autonomo.

Un tempo ovviamente una cosa simile era mitologia perché era impensabile cablare ethernet condomini interi per poter offrire “quasi gratis” la connessione internet a chi ci viveva, ma ora distribuire la banda grazie al WiFi è la cosa molto favorevole a corto raggio, e varie altre tecnologie ( WiMAX, WiBro, HiperMAN ), per il lungo raggio, sono già state sperimentate – o attive – altrove. In particolare il WiMAX è una delle poche battaglie ragionevoli dei grillini, perché per quanto come tecnologia al momento faccia un po’ cagare non è che lo Stato debba per forza regalare frequenze a gente che ne ha già abbastanza – e non manifesta interesse in quel campo.

Non me ne vogliano Vodafone e soci, ma se la gente che va su facebook dall’iPhone rompe il cazzo ai loro utenti business potrebbero sempre rivedere un po’ il marketing …

1. mentre invece si pensa di fare “investimenti” per favorire alcuni privati, che non è una liberalizzazione ma è Forza Italia

È una storia abbastanza vecchia quella di Apple che fa i rebranding di cose già note e le spaccia per supermegafigate; l’esempio più noto è Spaces, della cui innovativa originalità parlai a suo tempo – c’è da dire che le mie critiche distruttive dell’epoca ora si sono alquanto attenuate.

iOS 4.0 è la nuova release del sistema operativo per iPhone, che grazie al terrorismo psicologico Apple – e ai vari fanboys ai quali probabilmente mi dovrei includere visto questo post – persino l’aggiornamento del sistema operativo di un cellulare è una cosa cool che deve far discutere.

La cosa buffa è che tra tutte le grandi novità la migliore non viene da Apple, ma dall’iPhone dev team che ha rilasciato redsn0w a tempo di record per permettere agli sfigati come me di usarlo. Già che ci sono se a qualcuno serve, il jailbreak con redsn0w di un iPhone 3G ( non 3GS ) è semplicissimo:

1. Installate il firmware nuovo da iTunes senza nessun problema.
2. Se vi serve l’attivazione – tipo blocco del gestore – avrete il cellulare in “solo emergenze”, totalmente inutilizzabile, pazienza; se no dovrebbe funzionare senza problemi.
3. Avviate redsn0w dandogli in pasto il firmware appena installato ( sta in ~/Library/iTunes/iPhone Software Updates/ ).
4. ?
5. PROFIT!

È stato anche rilasciato ultrasn0w nuovo per cui anche per chi ha il gestore bloccato ( come me ) non ci sono problemi.

Ma quindi dopo tutte queste menate su come si sblocca iOS 4 c’è anche qualcosa da dire di fico sul sistema in sé ? Sì e no: fra tutte le varie novità – anche utili – è difficile capire se ce ne sia qualcuna degna di nota.

Il multitasking, che col jailbreak funziona anche sull’iPhone 3G, è utile, però se uno vuol fare il nerd e fare in modo che il telefono non sia costantemente sovraccarico, cosa che porta a conseguenze spiacevoli come l’attesa di 5″ per leggere gli SMS, e cose simili, dopo aver gingillato per un po’ bisogna chiudere i vari programmi. Questa era già una seccatura negli smartphones Nokia primordiali ( e.g. 6600 ), ed è più un bug che una caratteristica. In effetti sarebbe una cosa intelligente stabilire quali applicazioni uno vuole tenersi in background ( telefono, Skype, iPod ) e quali possono essere avviate ogni volta ( impostazioni, Mail ), ovvero “quando premo il tastino si devono chiudere”.

Certo, senza un analogo ufficiale prima uno non aveva manco una minima idea di quali applicazioni effettivamente rimanevano aperte e quali no, per cui a sto multitasking gli darei una stellina, anche se di sicuro non vince il premio originalità.

Le cartelle, gli sfondi e gli aggiornamenti a Mail ( e molto altro ) sono le classiche robe da fighetti che non ci fanno un cazzo in una major release perché non sono una pensata da Alan Turing, sono le classiche cose che si potevano implementare da tempo ma non s’era mai fatto, perché queste cose si dilazionano a scopo di marketing; probabilmente fra un po’ uscirà l’iPhone 5 con la batteria rimovibile – cosa presente in tutti i cellulari da 10 euri – e sarà anche quello un grande evento per i fanboys; prometto che in tal caso non scriverò un post ad hoc !

Alcune caratteristiche tendenzialmente utili sono i miglioramenti alla fotocamera, anche se quella del 3G fa piuttosto cagare, per cui lo zoom è inutile, e il “coso per i video” è inutilizzabile; inoltre il Bluetooth da “inutile meno uno” passa a “inutile meno due”, con la possibilità di usare una tastiera esterna. Che cazzo se ne fa uno di usare una tastiera con l’iPhone ? Se hai le dita grosse e non riesci a scrivere comprati un cellulare più grande !

Altre cose invece non sono né intelligenti e né utili ( wow, non vedevo l’ora di regalare delle applicazioni ad altri ), mentre è imbarazzante che cose che invece lo sono, anche se è più un “era ora” che un “è belliffimo”, non sono minimamente citate, come la possibilità di mandare documenti alle applicazioni che lo supportano tramite iTunes, senza doversi fare il culo con SSH o cose peggiori.

Che dire, per fare il democristiano della situazione, a suo tempo dissi cose abbastanza razionali sul perché la maggior parte delle persone che dicono “l’iPhone fa cagare” parli per partito preso; stavolta però mi sembra che l’aggiornamento tanto pubblicizzato – persino Repubblica ne parla – sia più che altro un “adeguarsi agli standard”.

Meno male che è gratis !

Oltre alle varie cazzate da fanboys e loro complementari ci sono tante cose buone e cattive sulla Apple e le sue politiche.

Ovviamente serviva un incipit decente per parlare delle cattive, delle buone se ne parla già troppo – qualcuno mi spieghi perché i TG hanno fatto tutta quella pubblicità gratuita all’iPad !

Per quanto riguarda le decisioni aziendali blindanti, Apple è il fratello minore di Microsoft che ha capito come non farsi sgamare, anche se ogni tanto gli va storto. Non è una novità che Apple e Google siano in guerra, e da un po’ ( precisamente da questo evento ), ma è una novità che Apple sia finita nelle grinfie dell’antitrust per un errore un po’ da principianti.

È noto che Google abbia un grosso monopolio sulla pubblicità nel web, e in seguito alla recente acquisizione di AdMob la cosa non è diminuita. È noto che ad Apple non piace rimanere indietro, per cui anche loro han deciso di mettersi in proprio. Fin qui nessun problema, chiunque ha il diritto di tirar su la propria azienda di pubblicità; il piccolo problema arriva quando per un capriccio aziendale lo sviluppatore che ha un iPhone ma per qualche motivo ha un’ossessione per AdMob è costretto ad usare i canali di pubblicità Apple, pena la morte – o semplicemente la non approvazione del suo programmino.

È chiaro che nessuno è obbligato a usare l’App store, per cui uno potrebbe dire “se non ti piacciono i termini vai altrove”, ma d’altra parte è anche vero che Apple non incentiva più di tanto i canali alternativi, per cui con tutta questa faccenda sembra di essere tornati al periodo in cui la difficoltà di usare un browser che non fosse Internet Explorer su Windows – confrontabile col decimo problema di Hilbert – costò molto cara a Microsoft, e per un bel po’.

C’è da dire però che l’antitrust si lamenta solo quando il piatto è molto ricco. Ad esempio, una polemica altrettanto recente riguarda sempre i termini dell’App Store in materia di licenza di uso, abuso, reverse engineering, etc. del software che si acquista. In poche parole, i termini d’uso Apple non vanno tanto d’accordo con la GPLv2, che è una licenza popolare in molti programmi e librerie ( persino Doom, non so se in parte o interamente, per quanto riguarda la versione per iPhone ), che quindi possono essere destinate a venire domate dal banhammer.

Un discorso analogo vale anche per “comprare musica su iTunes”. In effetti a ogni evento musicale Apple c’è sempre questa sorta di enorme circle jerk in cui si elogia Steve Jobs per i brani venduti sul iTunes store – personalmente non conosco nessuno che ne abbia comprato uno pagando – perché “in questo modo non si uccide la creatività”. In realtà sarebbe più corretto dire che “in questo modo non si uccide l’industria musicale”, il fatto che poi le due cose siano equivalenti non è ovvio ( anzi, è falso ).

Un valido controesempio risale a un bel po’ di tempo fa e si chiama Flashbulb. In un’intervista a febbraio 2008 racconta un po’ cosa vuol dire vedere i propri dischi in vendita su iTunes senza aver firmato nessun contratto; oltre all’intervista che merita, sentitevi un po’ l’ultimo disco che è uscito qualche giorno fa, ed è abbastanza bello.

Come nota a margine, tale intervista risale a prima che in uno dei soliti circle jerks – esattamente un anno dopo – Steve Jobs annunciasse orgoglioso la rimozione delle restrizioni DRM dai brani comprati via iTunes; dopotutto certe volte l’impopolarità fa fare scelte misteriose. Chissà se un giorno si sfileranno la scopa dal culo e spurgheranno un po’ anche i termini dell’App Store, e le varie altre cosucce un po’ oscure.

La moda di ieri era cancellarsi da facebook; la moda di oggi invece è rompere il cazzo in giro per il mondo sul fatto che OMGWTF FACEBOOK PRIVACY!!!!!1

Lungi da me sfoderare un pippone sul “fenomeno facebook”, le persone han preso tutta questa faccenda un po’ troppo alla leggera all’inizio, e un po’ troppo seriamente quando ormai era tardi.

Perché una persona si iscrive a cose tipo Myspace, facebook, etc. ? No, non per “tenersi in contatto con altri”, ovviamente, ma solo ed esclusivamente per sputtanarsi, nel bene e nel male; dopotutto per tenersi in contatto con altri ci sono cose che in linea di principio non richiedono alcun tipo di “profilo pubblico” ( Skype, etc. ).

In tutto ciò fa un po’ ridere dunque che chi si iscrive a facebook per far vedere le sue foto a petto nudo o per ridere dell’ultima festa in cui “ahah guarda in che condizioni ero” salvo poi avere la propria mamma fra gli amici, beh, fa un po’ ridere che dopo mesi o anni ci si renda conto che facebook ha qualche problema di privacy.

Innanzitutto beh, come per i profili pubblici di MySpace, tutte le informazioni sono raggiungibili da un motore di ricerca, perché chiunque ha una porzione pubblica di pagina, anche minima. Molti non vanno a ritoccare le impostazioni della privacy, “perché tanto chi se ne frega, non ho mica niente da nascondere” ( a parte magari qualche saltuario “fuori gli zingari dall’Italia” o “kntr tt qll k nn t vgln bn”, utili soprattutto per coltivare rapporti fuori da internet ), dunque che succede ? È sufficiente vedere una persona per strada e farsi un minimo di idea di che giri frequenti, per riuscire ad ottenere tutto quello che ha voluto rendere pubblico della sua vita, e con un paio di cross-references anche fuori da facebook si ricava veramente di tutto.

A tutto ciò è bene aggiungere anche “la via illegale”, perché mentre scrivo questo post ho una ventina di portatili nel raggio di meno di dieci metri, metà dei quali, con buona probabilità, hanno una finestra di firefox con facebook aperto. Sniffare i dati personali di una persona attraverso una wireless pubblica è tanto facile da fare quanto difficile da intercettare, e ovviamente il grande dio dello stalking ha dato da tempo una munifica benedizione alla chat di facebook che fa circolare i messaggi in chiaro, cosa che invece, ad esempio, non fanno né Googletalk né Skype. Almeno su MSN c’è una sorta di opzione di cifratura ( per chi usa Adium o Pidgin la cosa è possibile per tutti i protocolli ), mentre su facebook non c’è nemmeno questa scelta.

In questo senso la gran protesta sul fatto che “i profili facebook non devono essere accessibili dal web” è una gran cazzata perché comunque non è un network ad invito, per cui anche se i dati fossero inaccessibili dall’esterno, beh, basta farsi un account fasullo e non si è comunque ottenuto nulla.

In sintesi, evviva facebook ed evviva le sue politiche sulla privacy che fanno emergere la stupidità della gente – e dei politici – e se non ci fosse la gente stupida io non avrei un cazzo da scrivere.

Come al solito, Bilbo Baggins ha tirato fuori l’ennesima furbata che ritiene una rivoluzione, ma essendo un totale incompetente a riguardo, non gli si può dare troppo ragione.

I see what you did there...

La Posta Elettronica Certificata è una terribile idiozia concettuale tutta italiana, che è l’esatta trasposizione della burocrazia “cartacea” online.

Prima di discutere su cosa è e perché non è una buona notizia è bene notare che rallegrarsi del fatto che finalmente “il diritto di comunicare con la pubblica amministrazione” via email arriva solo su richiesta, allora forse non si ha bene in mente quale relazione ci dovrebbe essere fra Pubblica Amministrazione e cittadini.

Io non so niente, che cazzo è la PEC ?

La PEC è semplicemente un account di posta elettronica con allegata una firma digitale firmata da un’authority riconosciuta dal governo, esattamente, come quando si va su siti https come PayPal o GMail, il cui traffico è cifrato grazie a un certificato che garantisce la riservatezza, ovvero il fatto che nessuno possa sniffare il traffico fra me e il sito in questione; chiaramente ciò non garantisce l’autenticità in modo bilaterale, non essendo la mia parte certificata, e d’altra parte è impossibile in linea di principio fare altrimenti, perché il ruolo di GMail è completamente distinto dal mio.

La chiave digitale tipo PGP per le email è una cosa leggermente diversa, in quanto in questo caso il ruolo fra le due parti di una comunicazione è identico, per cui oltre alla riservatezza l’autenticità è garantita nel momento in cui le due parti si sono incrociate per strada e si siano scambiate le firme.

Il sistema di PGP è totalmente decentralizzato, nel senso che le chiavi (pubbliche) vengono depositate in appositi server sparsi per il mondo, cosicché chiunque le possa scaricare; il passo successivo è firmare le chiavi, che è quello che il Leviatano fa nel momento in cui “ci si reca alle poste per ritirare l’indirizzo”, per cui si riconosce che quella chiave pubblica è effettivamente la mia e da quel momento in poi siamo BFF e possiamo scambiarci tutte le email che vogliamo.

Il problema è che in questo caso ovviamente l’autenticazione delle chiavi, che per PGP è una cosa efficientissima ma informale viene monopolizzata da un ente solo, tanto è vero che prima la PEC costava abbastanza, e la sua unica utilità era l’obbligo di legge – i.e. un modo come un altro per regalare soldi allo Stato.

“Ehi, ma ora è gratuita, perché rompi le palle?”

La PEC è gratuita esattamente come è gratuita l’istruzione in Italia, è un altro servizio che viene pagato con fondi pubblici che vengono tirati fuori dal cilindro, che sono pronto a scommettere che non vengano da un’operazione di snellimento ponderato della PA.

La differenza fra l’istruzione e la PEC è che mentre non ci sono alternative gratuite alla prima, quelle alla seconda non solo sono gratuite ma migliori, perché logicamente la PEC non è riconosciuta fuori dall’Italia, mentre una chiave PGP firmata da migliaia di persone sparse per il mondo è di sicuro più affidabile.

Il secondo problema è “che ci voglio fare con sta PEC?”; comunicare con la Pubblica Amministrazione vuol spesso dire mandare raccomandate con un paio di fotocopie firmate, la quale cosa la posso fare io come la può fare chiunque con o senza il mio consenso, basta che falsifichi la firma. In questo modo le raccomandate in Posta sono di per sé quanto o meno sicure di una chiave PGP non certificata dal governo. Un indirizzo certificato dunque non è poi così necessario, visto che già il mezzo attuale non è così sicuro.

Certo, c’è l’avviso di ritorno, ma nel momento in cui io mando una raccomandata falsa, auguri a riparare il danno. Allo stesso modo mi chiedo quanto sia difficile compromettere la chiave di un’azienda visto che la sicurezza informatica viene presa il più delle volte come “quella rottura di palle che bisogna fare che se no ci arrestano”.

C’è poi il fattore “Italia”. Quanti enti accetteranno il dialogo esclusivamente via email ? Sono pronto a scommettere che lo scambio di email più frequente sarà:

A: Ciao, ho un problema
B: Chiama 800-xxx-xxx¹ o recati all’ufficio in via xxx.
A: RAAAAAAAAAGE

Non solo, c’è pure l’eventualità che l’ufficio non accetti scartoffie scannerizzate, dopotutto per quale motivo se no chiederebbero gli originali firmati?

In sintesi, la PEC sembra piuttosto inutile, non c’è nessun Paese, e mentre Bilbo Baggins sproloquia su Internet e sulle email senza sapere cosa parla, in Italia c’è un servizio bellissimo e gratuito nuovo di zecca che sarà una cornucopia per l’azienda che si incaricherà di gestire i certificati, col benestare di chi spererebbe che almeno il 20% delle tasse che paga non venga buttato nello stipendio di Bilbo e i suoi amichetti e nelle loro idee rivoluzionarie.

1. Se hai culo, altrimenti paghi anche la telefonata

Il fatto che un’associazione chiamata “ViviDown” applauda ad una sentenza ridicola ha una macabra ironia.

RETALIATION

La questione è abbastanza famosa: nel 2006 quattro sfigati han deciso di sfogarsi su un loro compagno di classe “disabile” o “mongoloide” che dir si voglia, dopodiché hanno avuto la geniale idea di filmare tutto e metterlo su YouTube perché erano certi che nessuno l’avrebbe mai visto! In effetti questo caso è un po’ la versione “illegale” di quello che documentano siti web idioti come questo.

Long story short, ragazzini, picchiate tutti gli stranieri (quelli picchiateli più forte perché tanto non gliene frega niente a nessuno) e gli handicappati che vi trovate in classe e filmate tutto, tornate a casa e dopo esservene vantati coi vostri genitori, i quali tanto vi difenderanno perché se non vi difendono loro chi mai vi difenderà, pubblicate il video su un sito a vostra scelta; se riuscite a far condannare i responsabili legali di quel sito avete vinto, perché essendo minorenni nessuno conoscerà i vostri nomi, e ciò non costituendo un precedente penale, sarete per sempre puliti.

In sintesi, la condanna per i manager italiani di Google è di “sei mesi di reclusione”, che in italia vuol dire una media chiara (con poca schiuma) e una pacca sulla spalla, e un probabile futuro come assessore della regione Campania (chiunque vinca), ma è pur sempre una condanna.

I pm dicono

Con questo processo abbiamo posto un problema serio, ossia la tutela della persona umana che deve prevalere sulla logica di impresa.

Questa dichiarazione è capziosa, perché il problema non era che YouTube avesse fra i suoi termini di servizio una clausola del tipo “è incitata qualsiasi documentazione di violenza sulle minoranze e sulle persone disagiate perché quei video ce lo fanno venire duro”, come invece lascia intendere chi parla di “tutela della persona umana che deve prevalere sulla logica di impresa”, visto che si implica in qualche modo che YouTube lucrasse sulla mortificazione altrui.

D’altronde, sono mediamente sicuro che il fatto che la logica di impresa prevalga sulla tutela della persona non turba i loro animi quando vanno a comprare vestiti made in Indonesia.

Ars Technica segnala due punti di vista interessanti. Il primo viene da un consigliere di Hunton & Williams che dice che questo caso “ridicolo” mette in pessima luce le leggi sulla privacy e la protezione dei dati. Se effettivamente ci danno fastidio che queste cose possano circolare sin dal principio cosa siamo pronti a rischiare per rimanere “casti e puri” ? Non è del tutto improbabile che si arrivi a una soluzione di stampo australiano, con un bel servizio che monitora il traffico dei dati a livello di provider, tutto per salvare i bambini, dopodiché però chissà con che faccia ci si incazzerà per “gli spioni telecom”…

Come nota a margine è difficile anche pensare a soluzioni casarecce perché gli “zoccoli” di connessione a internet sono in generale privati (dei provider) o pubblici, ma non “così tanto” (università, etc.) per cui pensare di creare una rete “esterna” è improbabile, visto che legalmente non avrebbe connettività internet.

Il secondo invece è il seguente:

CDT [Centre for Democraty and Technology] did note, however, that the European Union could challenge the decision and ultimately overturn it, especially since it is currently considering a law that would give safe harbor to companies like Google. “This case is far from done,” the CDT said. Google added that its employees plan to vigorously appeal the decision, and Fleischer seems more hopeful than most that it will turn out for the best. “I remain confident that today’s ruling will be overturned on appeal,” he said in a statement.

E in effetti non sarebbe la prima volta che l’UE dia (si spera) un contro-ordine all’Italia in materia di telecomunicazioni, ma vabe’.

Hai una FONera da qualche parte che da bravo fricchettone usi per condividere la tua connessione a internet? Hai deciso che vuoi smanettarci per usarla come access point multiplo o per amplificare il segnale della rete dei vicini? Hai deciso che semplicemente non sei d’accordo coi “terms of service” di FON?

La FONera is awesome!

Sei nel posto giusto!

Gli ingredienti sono i seguenti:

• Un unix con Apache attivato
• Un cavo ethernet (qualunque, cross o meno)
• Una FONera 2100 (controllate l’etichetta per il modello esatto)
• Tre file che trovate qui dentro
• Il firmware di DD-WRT più recente, precisamente linux.bin

Se avete un modello diverso controllate qui perché di sicuro sono più preparati, dopotutto è la guida da cui ho copiato io.

Attivare SSH via WiFi

La password WiFi di default, se non avete mai usato la FONera, è il numero di serie che c’è scritto sotto – l’ESSID è MyPlace.

SSH probabilmente è attivato di default tramite ethernet, la password di root è “admin”. Via WiFi invece bisogna fare un lavoretto di injection. Create due file, 1.html e 2.html e ficcateci dentro, rispettivamente:

e nel 2.html:

Dopodiché apriteli uno dopo l’altro e aspettate che rispettivamente vi rimandino alla schermata di FON. A questo punto connettetevi via SSH a 192.168.10.1 e via.

Preliminari

Con scp spostate openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma e out.hex in una dir qualsiasi della FONera (/tmp va bene), dopodiché, dal terminale (della FONera, ovviamente):

Ovviamente si riavvierà, ma non ci metterà molto. La wireless funzionerà ancora al riavvio, per cui OK. Dopo il passo seguente invece la wireless non funzionerà più; anche qui, nel mio caso non c’ha messo molto.

RedBoot

Date un IP alla vostra scheda ethernet (per me sarà 192.168.1.33).

Collegate il cavo ethernet e riavviate la FONera brutalmente, staccando e riattaccando la corrente. A questo punto entro 4-5 secondi potete andare tramite telnet sulla FONera, che avrà IP 192.168.1.254, sulla porta 9000. Avete pochi secondi di tempo per farlo, io ho dovuto fare un paio di tentativi (staccando e riattaccando).

Se siete connessi, i.e. appare

ma non appare il prompt, premete invio e dovrebbe apparirvi

Ovviamente come le varie righe di comando da terminale antidiluviano, RedBoot non conosce le frecce, per cui se sbagliate un comando lo dovete riscrivere. Incollo esattamente tutto il prompt così si capisce sia l’input che l’output.

Dato “fis init”, per inizializzare il flashing della FONera, l’output dovrebbe essere esattamente questo. A questo punto copiate nella DocumentRoot di Apache (/var/www su Linux, /Library/WebServer/Documents su Mac OS X, ma prima va attivato, ovviamente) il firmware linux.bin; dopodiché tornate sul terminale di RedBoot:

Col primo comando state solo configurando il collegamento, col secondo invece state richiedendo l’upload tramite HTTP. Questi comandi non sono “distruttivi” e dovreste avere una risposta abbastanza veloce.

Ora invece lanciate

Questo ci metterà molto, nel mio caso circa mezz’ora. Ça va sans dire che dipende dalla FONera e non dalla vostra CPU, per cui i tempi saranno comunque lunghi. Inoltre è distruttivo, per cui forse è una buona idea non perdere il collegamento telnet, non staccare il cavo, etc.; l’output preciso, che appare solo alla fine, è questo qui.

A questo punto serve un’ultima cosa, che è la creazione dello script di avvio.

Le ultime due righe sono chiaramente quelle che dovete scrivere voi (pari pari), e dopodiché vi chiederà svariate cose, ma i settaggi di default andranno bene:

Alla fine di tutto riavviate con “reset”, e DD-WRT dovrebbe essere installato.

DD-WRT

Avendo DD-WRT si possono fare un sacco di cose; è un ottimo firmware, per cui potete farci quello che volete, e si trovano molte guide a riguardo su internet.

Per usare il vostro nuovo AP come AP vero e proprio è sufficiente un collegamento al router e la configurazione della Wireless primaria a vostra discrezione, e non ci sono grossi problemi. Se invece (cosa “darwiniananamente legale”) volete usare l’AP come “ripetitore”, ovvero volete che si connetta a una seconda rete WiFi di cui “ripeta il segnale” ovviamente sotto forma di un’altra rete dovete configurare la Wireless principale come “client” (nella wireless mode) e mettere i dati della WiFi esterna, mentre quella interna deve essere creata come interfaccia “virtuale”, e sinceramente è meglio cifrarla (come WPA2).

Buon divertimento. Una cosa utile da notare è che se la rete attraverso la quale passate è scoperta c’è l’eventualità che sia un honeypot (it’s a trap!), per cui rimando al post precedente per quello che riguarda i tunnel SSH …

La procura di Bergamo ha deciso che visto che “thepiratebay fa perdere millions of dollars a non si capisce bene chi” è bene imporre ai provider un relay di tutto il traffico verso thepiratebay.org a 127.0.0.1. In altre parole, hanno bloccato thepiratebay in Italia.

How do I unlock thepiratebay.org?

Di nuovo? Sì, di nuovo. Non voglio perdermi troppo in seghe mentali, mi limito a dire che gli idioti che hanno proclamato tale verdetto hanno preso un grosso abbaglio. Le sentenze di questo tipo sono delle sanzioni a un colpevole che non esiste, che ha commesso un reato che non esiste, un po’ come le bestemmie.

D’altra parte, se questo provvedimento funzionasse, non potrei mai raccontarvi un modo efficace per scavalcarlo, nell’attesa che cambino IP e risulti di nuovo raggiungibile. Innanzitutto, se andate all’Università (o in qualche altro ente pubblico in cui le reti siano poco monitorate) potete comodamente andare su thepiratebay.org da lì, perché il provvedimento colpisce solo i provider, dunque i privati.

In caso contrario potete provare con un proxy HTTP da qui. Per usarlo è bene usare un file .pac come quello che incollo di seguito.

Incollate quelle righe in un file che chiamate “proxy.pac” sostituendo ovviamente IP e porta del proxy al posto di INDIRIZZO:PORTA ( e.g. 127.0.0.1:3128 ). Come si associa il .pac al browser forse è bene che lo sappiate, ma fortunatamente l’Università di Pavia ha una bella guida ( ovviamente dovete mettere il vostro .pac, mica il loro ).

Una soluzione un po’ più affidabile ( i proxy vanno e vengono ), ma molto più rognosa, è avere accesso SSH ad una macchina dalla quale thepiratebay.org è raggiungibile. Nel mio caso fortunatamente è così. Una soluzione abbastanza semplice – ma un po’ sbattimento – è creare un tunnel ssh verso quella macchina.

Innanzitutto occorre installare squid sul computer remoto, in modo che esso stesso faccia da proxy; nel mio caso ha su Debian per cui il setup di default di squid va bene ( apt-get install squid3 e via ). Ci sarebbero un po’ di cose da configurare per renderlo sicuro, ma si può soprassedere senza problemi.

A questo punto aprite un terminale sul vostro computer e digitate

Dopodiché dovete sempre importare il .pac ( questa volta con indirizzo 127.0.0.1:3128 ) e dovreste riuscire a connettervi. Un’alternativa che in generale è molto utile ( magari non in questo caso ) è fare un tunneling di tutto il traffico, senza bisogno di passare per squid, e in questo caso il comando è semplicemente

In questo caso 127.0.0.1:PORTA_LOCALE diventa il vostro proxy SOCKS e il traffico è ( come nella circostanza precedente ) interamente cifrato.

Se non avete capito niente di tutto ciò, beh, potete sempre aprire un gruppo su facebook e piagnucolare. Se siete riusciti a far funzionare il trucco vi invito a diffonderlo, se invece avete un’idea migliore segnalatemela.

Tenersi aggiornati su tutto è difficile, fortuna che per merito di un amico ho visto questo.

Una tipica reazione alle conseguenze di Flash

Perché il fatto che YouTube e altri siti abbiano in beta un lettore in HTML5 dovrebbe riguardare minimamente qualcuno?

Un po’ di storia. C’era una volta un mondo in cui i siti internet erano tutti come quelli di Geocities, in cui la gente credeva che WordArt fosse figo, che avere uno sfondo celeste “color caramella all’anice” fosse una gran figata, che gli arcobaleni fossero qualcosa più che un inno all’omosessualità.

Se ne vedevano di tutti i colori, cursori sbrilluccicosi, barre di Internet Explorer colorate, iFrames e le schifezze più aberranti.

Un bel giorno si aggiunse un’altra idea fantastica; un software prodotto da Macromedia che permetteva l’aggiunta di contenuto multimediale interagente col sito web ma immerso in esso, in modo da risultare leggermente estraneo. Chi sapeva fare con Flash in effetti faceva cose decenti, giochini, video, e tutte quelle cose fantastiche che conosciamo ora. Piano piano il web si divise in siti con lo sfondo celeste e le scritte gialle, e siti coi bottoni animati che suonavano.

A un certo punto però cominciano i problemi, in concomitanza con l’inizio del calo di popolarità di Windows, e compaiono dal nulla utenti desktop “comuni” – i.e. non più i soliti sfigati – che usano Mac OS e Linux, per cui si pone il problema di rilasciare Flash per queste nuove piattaforme. La cosa viene fatta con diligenza, ma nel frattempo la priorità rimane Windows e Flash continua ad avere sempre più features, che sono noiose da implementare in più OS contemporaneamente.

Nel frattempo Adobe compra Macromedia, per cui, come l’effetto D’Alema in Puglia, tutti i prodotti che furono di Macromedia iniziano a fare pesantemente schifo. Anche quelli che normalmente erano Adobe nonostante la potenza hanno i loro problemi ( Photoshop su Mac OS X occupa più di 1GB, qualcuno mi spieghi perché ), ma pazienza.

Il risultato è che Flash viene aggiornato sporadicamente per altre piattaforme. Gli utenti Linux su AMD64, un’architettura ormai diffusissima attendono quasi cinque anni prima di vedere una cazzo di versione del plugin di Flash funzionante! E per citare Steve Jobs, “chi se ne frega se nell’iPad non c’è Flash, Flash fa cagare”; ha ragione, anche sul fatto che la maggior parte dei crash dei browser è colpa di Flash.

Steve Jobs aggiunse anche “ormai c’è HTML5″, per cui arriviamo ai nostri giorni. Flash è un software schifoso, basato sullo stesso modello di business che ha rovinato Sun Microsystems: fare un prodotto di qualità, diffonderlo e tenere la specifica chiusa ti pone in una condizione di monopolio estremamente fragile, e prima o poi la perderai, perché qualcuno deciderà di imitarti e fare quel passo in più, aprire la specifica, che la gente ( e anche altre aziende ) apprezzerà. Microsoft c’ha provato con Silverlight, ma si sa, la reputazione di Microsoft ormai è rovinata.

HTML5 è la nuova versione della specifica HTML, che include la possibilità di infilare nelle pagine web contenuti video delegando al client la decodifica. Questo vuol dire che il video è compresso come ritiene opportuno il sito web che lo presenta, e siccome siamo nel 2010 e procurarsi un codec video è abbastanza semplice ( e anche lì quelli che hanno la specifica aperta sono quelli che sbancano ), di sicuro più semplice che aspettare che quei figli di puttana di Adobe rilascino una versione ad hoc di Flash, io metto un video sul mio sito web, e tu lo guardi se hai il codec, che è una circostanza per l’appunto quasi certa.

Il tutto ovviamente avrà una cornice AJAX perché chiaramente ci dovranno essere dei controlli ( che so, play, pausa, volume, etc. ), e questo si può fare senza problemi.

In sintesi, Flash non ha più ragione di esistere perché quasi tutto il contenuto “interattivo” della serie “io scrivo una cosa che viene memorizzata prima che io schiacci un tasto”, come GMail, WordPress, e così via, beh, è tutto gestito tramite AJAX – che sostanzialmente è JavaScript più qualche altra finezza; d’altra parte per i video probabilmente entro l’anno si vedrà un aggiornamento di Vimeo, YouTube e tutti gli altri servizi analoghi. Probabilmente le animazioni saranno un problema, ma anche lì ci sono standard migliori.

Dunque mollare Flash è come mollare Geocities e tutte quelle buone idee che hanno sempre funzionato di merda perché chi ci lavorava su non ha mai avuto un eccesso di lungimiranza a riguardo. Sul “quando” ovviamente è difficile speculare, ma intanto possiamo iniziare a dire “ciao ciao” a Flash, non ci mancherà.