Helwett Packard è una delle più grandi ed attive aziende che operano nella produzione di hardware mainstream, per aziende e privati. EDS è una grande realtà mondiale operante nel settore dei servizi IT, con 3.300 dipendenti solo in Italia e che per la somma di 14 miliardi di Dollari è passata completamente sotto il controllo di HP.
Questa imponente acquisizione non darà solo benefici al mercato, e porterà purtroppo un risvolto drammatico per 24.600 lavoratori, in gran parte statunitensi, che si vedranno licenziati a seguito della necessità di “efficentare” le procedure e le modalità di lavoro, per consentire ad HP di ridurre i costi e di potersi confrontare adeguatamente sul mercato con i colossi rivali, primo fra tutti IBM. Le figure professionali più a rischio sono quelle dei settori di information technology, risorse umane, marketing, real estate e i dipartimenti legale e finanziario.
HP, che ritiene doloroso ma inevitabile questo taglio di personale si ripromette (e promette a sindacati e mercato) di rimpiazzare circa il 50% di questi esuberi nei prossimi 3 anni, dopo aver adattato il business ai propri modelli interni e dopo aver ottenuto la maggiore efficenza possibile a seguito dell’acquisizione di EDS. HP ha ora le maggiori capacità tecnologiche sul mercato per rispondere alle aspettative dei clienti attuali e futuri” è l’affermazione di Mark Hurd, presidente e amministratore delegato di HP.

La domanda sorge spontanea leggendo le dichiarazioni per lo meno contrastanti che arrivano dall’Autorità Italiana per le TLC da una parte e da AGCOM dall’altra. Vediamo i due punti di vista:

Secondo l’authority presieduta da Corrado Calabrò le cose procedono a gonfie vele e non si tarda a sbandierare vari record nel rapporto annuale: “la più alta diffusione di telefoni cellulari al mondo” e poi “siamo all’avanguardia nell’innovazione ed evoluzione tecnologica e nelle offerte innovative (triple play; quadruple play, convergenza tra fisso e mobile)”. Non basta? L’Italia è “al primo posto in Europa e al secondo nel mondo per diffusione dei servizi mobili di terza generazione (UMTS); leader mondiale nel mercato dei contenuti e servizi per la telefonia mobile e in particolare per la televisione su cellulare”.

Tutto bellissimo. Per le grandi aziende TELCO, ma per i consumatori?

Secondo AGCOM, nell’ultimo anno l’Autorità TLC è stata tempestata da sessantamila segnalazioni di consumatori insoddisfatti, che hanno lamentato problemi di ogni tipo, tecnici, legali e chi più ne ha, più ne metta.
Se sessantamila sono le richieste ad una singola associazione di consumatori, fare un ipotetico calcolo del numero di richieste (e proteste) che possono essere arrivate in complessivo agli operatori di rete fissa e mobile potrebbe generare un numero apocalittico… forse è meglio sorvolare!

Ma dal punto di vista delle infrastrutture e della connettività ad Internet? Insomma: Il digital-divide in Italia è ancora un problema concreto, in molte zone del paese l’adsl è ancora un miragio o un’ipotesi per il futuro, il WiMax è una soluzione alla quale gli operatori non sembrano davvero interessati e pare che chi ha una pagato una licenza l’abbia fatto più che altro per affossare questa tecnologia che se operativa toglierebbe qualunque scusa agli operatori, incumbent in primis, per non fornire “Internet veloce” a chiunque lo richieda. Non va meglio nel segmento mobile, dove si usano le tariffe dati solo ed esclusivamente per speculare, l’ultimo caso è legato alle tariffe proposte per i contratti legati ad Iphone.

Insomma, non ci pare proprio che ci sia molto da stare allegri, specie se non si è un dirigente di una compagnia di telecomunicazioni….

Premetto che avremmo voluto (e dovuto) soffermarci a parlare del problema che sta affliggendo il meccanismo globale del sistema DNS già da settimane, visto che la questione è delicata. Ma il tempo fino ad oggi è stato tiranno.
Oggi però abbiamo deciso che non si può più rimandare vista l’entità del problema, che si aggrava di ora in ora, causando sempre più delicati allarmi a livello globale. Non che noi possiamo farci poi molto, ma già spiegare a tutti in parole semplici di cosa si tratta “in pratica”, può servire a chiarire le idee agli utenti. Mettetevi comodi perché forse il discorso sarà un po prolisso!

PREAMBOLO: Cosa sono i DNS.

Domain Name System (abbreviato con l’acronimo DNS) è un servizio utilizzato per la risoluzione di nomi di host in indirizzi IP e viceversa. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS. Questo dice l’inesauribile Wikipedia.
Noi cerchiamo di renderlo comprensibile così: Quando si vuole raggiungere un qualunque sito internet, lo si fa digitando il suo “nome a dominio”, ovvero per esempio per arrivare su questo blog, digiteremmo www.mondowin.com. A questo punto cosa succede? Chi spiega al nostro browser web come arrivare fino al server che ospita il sito? Ecco che entrano in gioco i DNS. In pratica la prima cosa che il nostro browser farà a seguito della digitazione di un indirizzo sull’apposita barra sarà quella di chiedere agli appositi server (che sono espressamente prestabiliti dal nostro provider secondo un sistema di attribuzione che vedremo eventualmente un’altra volta, oppure sono decisi a mano dall’utente, ai fini pratici di questo esempio non fa differenza). Il nostro server DNS contiene al suo interno, per semplificare, una sorta di tabelle di conversione con le quali è in grado di sostituire al nome di dominio ricercato l’indirizzo IP univoco del server. Per tanto, considerando che ogni entità fisica (server o pc che sia) sulla rete ha un suo inririzzo IP unico ed univoco, specie se si tratta di un web server, sarà facile come potrete dedurre arrivare a destinazione. E’ come prendere l’elenco del telefono e leggere l’indirizzo di una persona che stiamo cercando, per poi prendere la macchina e fare il percorso migliore possibile per arrivare fino a casa sua.
Questo dovrebbe spiegare l’estrema importanza del sistema DNS, visto che se il sistema di conversione degli url in IP non funzionasse, non si potrebbe raggiungere di fatto alcun sito, mentre (ed è lo scenario più inquietante) se esso venisse “intercettato e pilotato” permetterebbe a chi ha intenti malevoli (dal semplice spam fino al terrorismo informatico), di dirottare il traffico internet da quella che sarebbe la destinazione voluta dall’utente ad una arbitraria, con tutte le conseguenze che potrete immaginare.
Vi faccio comunque un esempio: Immaginate di digitare sul vostro browser l’indirizzo del sito di home banking del vostro istituto bancario, tipo “www.lamiabanca.qualcosa“, e che qualcuno intercetti la vostra richiesta dirottando il vostro browser verso una destinazione finta che simula il sito reale. Voi senza rendervene conto potreste disgraziatamente inserire i vostri dati d’accesso al conto, che verrebbero così rubati da malintenzionati che poi accederebbero al vostro vero conto e lo potrebbero in pochi click prosciugare! E’ il più classico e nefasto esempio di phishing.

Il bug:

Purtroppo, se è vero che fino a qualche settimana fa il sistema di funzionamento dei DNS pareva immune da bug e vulnerabilità, alcuni esperti sono putroppo dovuti trasalire all’improvviso a seguito di scoperte poco tranquillizzanti. In pratica un team di esperti ha scoperto delle vulnerabilità intrinseche nel meccanismo di funzionamento dei DNS e le ha poi erroneamente rese pubbliche, permettendo quindi attacchi ai sistemi di gestione della risoluzione dei nomi a dominio prima che tutti gli enti coinvolti nella realizzazione di un vasto elenco di patch potesse terminare il proprio lavoro.

La complessità di realizzare un sistema completo di patch è resa enorme dal fatto che i bug non riguardano una specifica piattaforma di un produttore, ma proprio la logica di funzionamento che sta alla base dei DNS, per cui tutte le piattaforme DNS, sia per quanto concerne i client che i server, sono vulnerabili.
Ciò vuol dire che tutti i grandi nomi dell’informatica hanno dovuto correre ai ripari e rilasciare le patch per le proprie architetture, piattaforme e sistemi: Microsoft, Sun, Cisco, Novell sono solo alcune delle aziende che producono hardware e software impattati dal bug e che tramite le loro applicazioni e apparecchiature hanno in mano il destino di tutto il sistema globale.

L’inizio degli attachi al sistema:

Risalirebbe allo scorso giovedì notte il primo tentativo documentato di sfruttare la falla resa nota il 9 luglio prima di tutti dal noto esperto di sicurezza informatica Dan Kaminsky , di cui tuttavia al momento non si conoscono i dettagli. Nelle stesse ore, venivano messi in circolazione i primi esempi di exploit proof-of-concept che tentano di mettere in pratica le teorie dedotte dalle scarne informazioni fornite da Kaminsky stesso.

Il blog di Kaminsky

A questo punto, lo stesso Kaminsky decide di cercare di fare un po di chiarezza sulla vicenda, fin’ora caotica e nebulosa, attraverso le pagine del suo blog, sulle quali scrive: “Prima che questo attacco venisse scoperto, un malintenzionato aveva una possibilità su 65mila di dirottare la vostra connessione ad Internet, ma poteva fare un solo tentativo ogni paio d’ore. Dopo la scoperta dell’attacco, il malintenzionato aveva sempre una su 65mila possibilità, ma poteva provare migliaia di volte al secondo. Dopo la patch, il malintenzionato ha una possibilità su un paio di centinaia di milioni o di miliardi di dirottare la vostra connessione ad Internet, Il che non significa che sia impossibile: potrà sempre provarci migliaia di volte al secondo, ma facendo molto più baccano di prima”. (La traduzione è tratta dall’articolo di Luca Annunziata “DNS Poisoning, dettagli e attacchi“, pubblicato su Punto Informatico il 28 luglio 2008).

Conclusioni

Tutto questo in breve vuol dire che le contromisure adottate fino ad oggi dal momento della scoperta del bug non servono di fatto a risolvere la vulnerabilità. A tutt’oggi, secondo Kaminsky non è più necessario attendere la query al DNS di un utente per tentare di intercettarne le comunicazioni, e con la forza bruta di migliaia di richieste contemporanee (provenienti magari anche da reti di client o da “bot-net” costruite ad-hoc) diverrebbe possibile scardinare un DNS senza che nessuno si accorga di niente o quasi.

Considerazioni

Insomma, c’è da dire che gli esperti di sicurezza delle maggiori compagnie informatiche di tutto il mondo sono tutt’ora al lavoro per scongiurare un pericolo concreto, però la paura che una futura guerra globale possa essere combattuta con armi informatiche e su suolo “virtuale” fa molta più paura di qualche tempo fa, quando tutto questo poteva essere solo la trama di un film. Oggi banche, sistemi previdenziali, aziende e privati di ogni tipo affidano la propria esistenza ai computer. Scardinare le reti mondiali partendo da così basso livello potrebbe dare luogo a conseguenze disastrose.

Che sia giunto il momento di prelevare i propri sudati risparmi per nasconderli sotto al materasso?

[Continua...]

Sono passati esattamente 60 anni da quando, il 21 giugno del 1948, nei laboratori dell ‘Università di Manchester, veniva acceso il primo cervello elettronico in grado di memorizzare ed eseguire un programma. Il suo nome è Small Scale Experimental Machine, affettuosamente soprannominato Babydai suoi papà: i ricercatori Tom Kilburn e Freddie Williams.
Le caratteristiche tecniche di questo primo computer fanno davvero sorridere, vi basti pensare che era dotato complessivamente di 1024 byte di memoria, che venivano usati sia per contenere la programmazione che per eseguire i calcoli veri e propri.
I primati di questo calcolatore sono molteplici: anzitutto, è stato il primo sistema ad utilizzare programmazione binaria, inoltre è il primo sistema che non doveva essere riprogrammato prima di ogni nuova operazione.

Tanti auguri, Baby!

Crediamo francamente di no, e lo diciamo con cognizione di causa, ma sta di fatto che dal primo giugno, come già previsto e comunicato, Telecom Italia disabiliterà l’accesso dal telefono fisso di casa, alle numerazioni dette “a valore aggiunto” o “premium”, quelle linee per capirci come gli 899 o gli 166 e così via. Tutte le linee residenziali verranno quindi configurate perché sia inibito in automatico l’accesso a tali numerazioni e chi vorrà riabilitare la possibilità di chiamare dovrà fare una espressa richiesta all’operatore, per essere riattivato.
In teoria questa disattivazione, come già detto nel primo capoverso, doveva essere operativa dal primo giugno, in realtà ci vorrà qualche giorno in più perché diventi progressivamente operativa su tutta la rete. A riguardo, Telecom Italia comunica che tra il 16 ed il 30 giugno 2008 sarà progressivamente introdotta, sull’intero territorio nazionale, la Disabilitazione Permanente Standard delle linee telefoniche di rete fissa alle chiamate dirette verso le seguenti destinazioni:
- numeri che iniziano con 144, 166, 482, 483, 484, 485 e 899;
- numeri che iniziano con 163 e 164 (con esclusione dei numeri con tassazione forfettaria fino ad 1 euro - IVA inclusa, utilizzati per televoto o per raccolta fondi a scopi benefici, ossia 163111, 163200, 163300, 163303, 163311, 163400, 163500, 163600, 163800, 163900, 16422, 16423, 16448, 16463, 16472, 16477, 16478, 16482);
- numeri che iniziano con 892 (con esclusione dei numeri che offrono servizi di informazione abbonati o servizi di pubblica utilità per informazioni ed assistenza ai clienti ed ai consumatori, ossia 892000, 892298, 892412, 892424, 892500, 892892, 892400, 892007, 892011, 892021, 892040, 892044, 892080, 892101, 892111, 892112, 892113, 892123, 892130, 892155, 892187, 892192, 892197, 892212, 892289, 892323, 892324, 892369, 892404, 892444, 892489, 892494, 892525, 892567, 892727, 892792, 892888, 892893, 892928, 892960, 892020, 892024, 892592, 892890);
- numeri 412, 41412, 444, 448;
- numeri internazionali e satellitari con prezzo superiore ai 35 centesimi di euro (IVA inclusa) alla risposta e/o 3 centesimi di euro al secondo (IVA inclusa).

Lo diciamo subito e la storia recente ci viene incontro: tutta questa storia ricorda quando, negli anni ‘90, dopo lo scandalo delle bollette gonfiate dagli 144 che venivano usati per chat vocali, anche a sfondo erotico, Telecom Italia promise il giro di vite bloccando l’accesso a tali servizi. Parallelamente però videro la luce nuove numerazioni a tariffazione differenziata, gli altrettanto famosi 166 e 899, che in pratica funzionavano in tutto e per tutto come le precedenti, salvo però non essere bloccate e quindi chiamabili a piacimento. C’è da scommettere che anche in questo caso vedremo qualcosa del genere apparire presto all’orizzonte, perché anche se la bolla speculativa legata ai dialer che usavano queste numerazioni si è esaurita con la piena diffusione delle adsl, c’è da rilevare che il business milionario che ruota attorno alle numerazioni premium rate è ancora piuttosto vivo. Non ci resta che aspettare, noi di MondoWin saremo solerti a segnalare ai lettori eventuali novità, ponendo risalto all’eventuale nascita di nuove numerazioni “pericolose” per le tasche degli utenti.

Vi ricordiamo infine che parte dell’articolo (quella in corsivo relativa alle indicazioni sulle numerazioni) è tratto da Punto Informatico.

Ricordate la complessa questione che ha portato in tribunale Radio Vaticana con l’accusa che le proprie antenne di trasmissione emanassero una quantità di onde elettromagnetiche eccessive, con la conseguente aumentata insorgenza di disturbi tecnici di vario tipo (segnale di Radio Vaticana udito nei citofoni e nelle lavatrici!?!), ma sopratutto di tumori e leucemie nella popolazione della zona di Cesano, Bracciano e Anguillara (Roma), dove le antenne sono posizionate? Ricordate una sentenza per molti scandalosa, con la quale la Corte d’Appello di Roma lo scorso giugno aveva assolto Pasquale Borgomeo e Roberto Tucci, prelati e responsabili di Radio Vaticana? Secondo la Corte di Cassazione tale assoluzione non è legittima e dunque il caso va riportato alla Corte d’Appello, con l’indicazione della validità dei ricorsi presentati dalle parti civili che si erano costituite, nonché dalla Procura generale di Roma.

La notizia ha pochissima attinenza al nostro blog, ma sentiamo il dovere di darle il giusto eco, sperando che si chiarisca quanto prima l’eventuale danno per la salute dipendente da un uso eccessivo di onde elettomagnetiche (e non solo nel caso di specie, ma anche per quanto riguarda cellulari, reti informatiche wireless ecc.) e le eventuali responsabilità di Radio Vaticana che obbiettivamente non rispecchia nel proprio comportamento i fondamenti di quei valori cattolici che in teoria, per chi ci crede, tale media dovrebbe rappresentare. Non si può morire di tumore per permettere di sentire il rosario alla radio dal Brasile!

Alzi la mano chi di voi sa cos’è il MIX di Milano! Ok, ve lo diciamo noi, anzi ve lo facciamo dire da Wikipedia: Il Milan Internet eXchange o in sigla MIX, è il più importante punto di interscambio tra Internet Service Provider in Italia.
È situato fisicamente a Milano, in un centro direzionale (a via Caldera) dove hanno sede diversi Internet Service Provider, che possono così interconnettersi direttamente tramite fibra ottica agli switch del MIX. fonte: Wikipedia.

Se masticate un pochino di Internet, della sua struttura e del suo funzionamento, capirete subito che il MIX è un nodo di interscambio cruciale per la connettività Internet nazionale, perché è il più importante collettore ed il più importante snodo che mette in comunicazione tra loro (interconnette) i vari ISP nazionali, come Telecom Italia, Fastweb, Colt, Inet, Eutelia, Wind Infostrada e così via. Ci sono anche altri nodi che in modalità consorziata operano svolgendo la stessa funzione, il secondo per importanza è il NaMex gestito dal Caspur per conto del GARR, che si trova a Roma.

Comunque, dopo questo preambolo, vi spieghiamo che nella giornata di lunedì 5 Maggio, dalle ore 17:30 alle 18:30 circa l’infrastruttura del MIX è stata letteralmente spenta a causa di un guasto elettrico. Per i profani questa notizia potrebbe passare inosservata e potrebbe suscitare la domanda “e a noi?”. In verità non è così, quanto è successo è molto grave perché a causa di un guasto prevedibile, in sostanza quasi tutto il nord Italia è stato vittima di un black out informatico e molti siti di portata nazionale sono stati irraggiungibili. Ci si chiede come sia possibile che la rete italiana sia così debole, perché sia possibile che un nodo di tale importanza non sia sufficentemente ridondato da permettere un funzionamento in modalità backup quando l’infrastruttura principale collassa, ed ancora perché il MIX non è stato interconnesso agli altri nodi come il NaMex in maniera tale che, oltre a bilanciare il traffico, essi possano fungere da reciproco backup?

Tratta da Punto Informatico ecco la nota ufficiale del MIX che spiega, sotto forma di cronaca minuto per minuto, cosa è successo lunedì scorso:

“L’interruzione - spiega la nota del MIX - è stata la conseguenza di una sequenza di eventi non prevista:
- alle 17:15 c’è stato un evento di mancanza di rete nel comprensorio di Via Caldera;
- gli UPS hanno mantenuto in funzione i sistemi;
- il generatore diesel è entrato in funzione in pochi minuti, come previsto;
- a causa di una errata configurazione di alcuni interruttori magnetotermici il quadro elettrico principale di sala non ha effettuato correttamente la commutazione della sorgente elettrica in ingresso agli UPS;
- alle 17:28 si è esaurita la carica delle batterie ed è venuta a mancare agli apparati attivi alimentati a 220V e ospitati presso MIX, la corretta alimentazione elettrica;
- il personale ha immediatamente analizzato le cause del problema ed ha provveduto ad un ripristino provvisorio dell’alimentazione;
- alle 18:30 è ripreso il normale funzionamento del servizio”.

Inoltre, il MIX sottolinea il fatto che in 7 anni siano state due le interruzioni di servizio, dalla durata complessiva di 98 minuti, sulle 60mila ore complessive di operatività e che il disservizio di lunedì scorso è da imputare solo ad un errore umano e non a problemi sull’infrastruttura.

A questo indirizzo il comunicato stampa ufficiale sull’accaduto del MIX.

Vi lasciamo all’articolo linkato tratto da Punto Informatico per le ulteriori considerazioni.

Prendo spunto da questo articolo apparso su Punto Informatico per fare qualche riflessione personale, ma sopratutto ci tengo a dare eco ad una notizia che di sicuro gode e godrà di nessuna eco nei media principali e generalisti e di poco riscontro anche sui siti di tecnologia. Secondo me però è un importante e sconfortante riflesso di quello che sta diventando la società globalizzata del terzo millennio. Vediamo di che si tratta:
Sapete cos’è un codice captcha? Ormai tutti abbiamo a che fare con questo escamotage tecnologico tutte le volte che ci registriamo ad un blog, ad un forum, ad un sito che offre servizi vari. In pratica è quel codice alfanumerico rappresentato su sfondi disturbati e distorti per evitare che i sistemi automatici dei bot gestiti dalle organizzazioni che operano nel campo ahimè estremamente redditizio dello spam riescano a leggerlo, evitando così registrazioni automatiche di account fasulli.
Bene. Come fare quindi a superare un ostacolo difficile per qualunque “stupida” macchina che non pensa, ma esegue solo processi routinari programmati dall’uomo? La risposta sta nell’ultima frase: usare l’uomo!
E’ proprio così ed è raccapricciante: le più grandi attività di spam informatico hanno cominciato ad aggirare l’ostacolo fin’oggi ritenuto insormontabile in un modo semplice e poco oneroso. Prima di tutto hanno creato dei bot in grado di capire quando si trovano difronte alla richiesta di un codice captcha. Poi li hanno istruiti per mandare una copia del codice richiesto ad un essere umano che lo legge e restituisce al bot stesso la “soluzione”, ovvero il testo scritto in normale ASCII così che la macchina lo possa comprendere.
Dopodichè hanno cominciato ad assoldare forza lavoro per pochi dollari, ed ecco che un esercito di affamati uomini è pronto a fare la guerra ai codici di sicuezza ed a vincere la battaglia permettendo quindi agli spammer di ricominciare a creare tonnellate di account fraudolenti sui maggiori servizi del web per compiere il loro fine ultimo, e cioè massacrarci di pubblicità invasiva senza il nostro consenso.

Qui si va dal tecnico all’etico, passando per quella scienza complessa chiamata antropologia, perché proprio di un fenomeno antropologico a questo punto si tratta. Immaginate che nei paesi meno sviluppati un giorno il web si diffonda quanto basta per rendere le popolazioni affamate una forza lavoro redditizia ed a basso costo. Il futuro dei bambini del terzo mondo sarà quindi lontano dalle fabbriche di palloni e vestiti, proiettato nel terzo millennio, ma solo per fare da supporto umano al mercato dello spam? Sarà proprio questo che succederà? Il progresso come al solito al servizio dei “potenti” pronto a strumentalizzare i meno abbienti che, per pochi spiccioli o magari solo per un pasto caldo al giorno, saranno più che felici di mollare ago e filo per passare a schiacciare tasti su un “affascinante” computer, magari per 16 o più ore al giorno? Secondo voi, si può arginare questo fenomeno prima che si diffonda? Perché diciamo che quello appena dipinto è solo un verosimile scenario che si potrà concretizzare nel breve volgere di qualche anno e non di più, se nessuno farà qualcosa per porre dei paletti in anticipo.
Come fare però? Certo non si può e non si deve ipotizzare di bloccare il progresso in quelle zone del mondo che troppo ne hanno bisogno.
Rik Ferguson di Trend Micro ha dichiarato a riguardo che “L’industria del crimine informatico non è più il dominio di singoli individui, ma quello di bande organizzate che dispongono di grandi quantità di denaro. Assumendo persone per risolvere il problema dei captcha, con paghe da 2 a 3 dollari al giorno, i cybercriminali hanno accesso a milioni di account registrati”.
Quindi il fenomeno è già abbondantemente previsto ed evidenziato. C’è qualcuno che oltre a gridare “al lupo” ha anche proposto una contromisura? Sembra di no. E non parlo di soluzioni tecniche per impedire lo spam, non è quello il centro del discorso per me. Non sto parlando di questo aspetto che, seppur seccante, mi sta molto meno a cuore del problema dello sfruttamento del prossimo. Se è vero che posso fare qualcosa nel mio piccolo boicottando questa o quella azienda che sfrutta il lavoro minorile e/o sottopagato, come posso dare il mio contributo contro lo spam affinché le grandi organizzazioni del settore non ritengano redditizio investire in questo senso? Non sembra esserci soluzione… lo spam lo cestino già oggi, senza mai leggere le mille mail spazzatura che ogni giorno ricevo e, quando possibile (leggasi: quando mi vengono forniti adeguati strumenti per farlo, come ad esempio su Gmail), segnalando a chi di competenza lo spam, per tentare di arginarlo. Eppure questo non serve. Lo spam è sempre presente nelle mie mailbox e niente riesce ad arrestarne, già oggi, il copioso flusso quoditiano. Devo, dobbiamo arrenderci ad un nemico davvero più forte? E se l’uso di esseri umani anti-captcha venisse usato per andare oltre al semplice spam? Se la forza uomo venisse impiegata per fini sempre più malevoli?
Forse c’è solo un futuro plausibile, almeno io per adesso riesco a figurare nella mia mente solo questo, e cioè il riconoscimento biometrico, con tutto ciò che questo comporterebbe, nel bene e nel male? Dovremo presto adeguarci a strisciare un dito su un sensore, oppure a fissare una lente speciale con un occhio o magari sputare in un tubicino per accedere al nostro home banking o alla nostra casella di posta elettronica? Verremo quindi tutti schedati in immense banche dati del DNA per poter stare finalmente tranquilli? Forse si. E se quel giorno che forse arriverà, la forza lavoro cominciasse ad essere usata per violare brutalmente questi stessi database?

Credo di essermi infilato in un drammatico ginepraio, mi trovo difronte al classico “gatto che si morde la coda”. Mi pongo dei quesiti e “marzullianamente” mi do delle risposte, che però puntualmente generano nuovi e più complessi interrogativi ai quali riesco sempre più a fatica a dare una risposta. Sarà un delirio dato dall’ora? (sono le due di notte ed io sono tristemente solo in ufficio, per questioni che non vi sto a spiegare…).

Per adesso mi fermo qui, ma vi assicuro che l’elucubrazione andrà avanti!

…to be continued

La risposta ad una lettera ultimatum venuto da Steve Ballmer, CEO di Microsoft da parte di Jerry Yang di Yahoo! è stata perentoria e suona più o meno così: Caro Steve, dacci più soldi e se ne può parlare…
L’amministratore delegato, e fondatore di Yahoo! non ha certo usato metafore o grossi giri di parole ed il suo discorso è piovuto giù dritto, chiaro, lampante.
Yang in sostanza dice: “Yahoo! non chiude le porte alle alternative e nemmeno a Microsoft. Ma qualsiasi transazione deve riflettere il valore reale di Yahoo!”. Parole piuttosto chiare e per altro ribadite più e più volte nel corso dei mesi ormai trascorsi dal lancio dell’offensiva Microsoft alla casa di Sunnyvale. Parole che a Seattle sembrano non aver sortito alcun effetto, portando la situazione all’ultimatum che tutti conosciamo e che viene dalla bocca del numero due di Microsoft.
Yang non si limita ad incassare il colpo e contrattacca duro: il valore di Yahoo! non è destinato a scendere, l’azienda è solida e incrementa il proprio valore giorno dopo giorno. Inoltre non è vero che non vi siano state le necessarie trattative tra le parti. Gli incontri ci sarebbero invece stati e vi avrebbe presenziato anche lo stesso Ballmer.
Parole già forti e decise, ma ecco l’affondo finale, il colpo di grazia di Yang: Yahoo! avrebbe chiesto documentazione specifica relativa alla legge antitrust, ma Microsoft non avrebbe reso i dati necessari. Insomma, un capovolgimento di fronte, a quando vuole intendere l’AD di Yahoo! che rimescolerebbe le carte in tavola, rendendo ancora lontana dall’epilogo questa complicata partita di poker… restate sintonizzati perché di sicuro torneremo nuovamente a parlare di questa vicenda nei prossimi giorni.

Non si tratta di una vulnerabilità software, ma di un vero e proprio tallone d’Achille da noi già affrontato, quello che riguarda Wikipedia, e cioè, la possibilità che editori distratti o in mala fede possano pubblicare sull’enciclopedia libera delle informazioni inesatte, cosa che può poi sfociare in situazioni più o meno gravi.
L’ultimo caso riguarda uno dei più grandi comuni d’Italia, Firenze, dove il Sindaco Leonardo Domenici e l’Assessore Graziano Cioni hanno dato mandato ai propri legali di querelare per diffamazione e calunnia Wikipedia a seguito della pubblicazione di una serie di informazioni inesatte, calunniose ed ingiuriose nei confronti dello stesso sindaco, per le quali oltretutto è stata già emessa una sentenza di condanna nei confronti dell’autore originario.
La comunità di editori di Wikipedia fa quadrato e si difende dicendo che, come da policy interna, lo staff potrà fornire alle autorità competenti, qualora lo ritenessero utile allo svolgimento di una indagine, l’indirizzo IP di chi ha pubblicato le informazioni senza prima verificarle.
Ancora una volta, almeno secondo noi, emerge il punto più debole di un progetto ambizioso ed utopistico come Wikipedia: La mancanza di controllo preliminare sulle notizie che vengono pubblicate. Se ciò da una parte potrebbe essere indice di trasparenza e libertà di informazione, di contro può dare adito a congetture di ogni sorta e può portare a speculazione, perché si, è vero che Wikipedia ha gli IP degli editori, ma questo non tutela i lettori che possono trovarsi difronte a notizie in molti modi “deviate” che possono rimanere online anche settimane o mesi, se non c’é una segnalazione specifica da parte di un diretto interessato che ne chieda la correzione o la rimozione. Perché è bello pensare che tutti possiamo essere editori della più grande fonte di informazione e cultura libera del web, ma la verità è forse che non tutti quelli che lo fanno, seppur in buona fede, ne sono davvero ingrado!