Il Phishing sta migliorando

Siamo quotidianamente subissati da maldestri tentativi di Phishing, la maggior parte dei quali facilmente riconoscibili per la struttura sgrammaticata, oppure perché sono relativi a servizi ai quali non siamo iscritti.
Quello che ho ricevuto oggi, invece, era molto ben fatto. Ovviamente, applicando la regola aurea "mai cliccare sui link ricevuti via e-mail" non ci sono cascato.

Questo il messaggio ricevuto:

Si può notare che il messaggio è scritto in un buon inglese, pulito e chiaro. Quasi ragionevole, direi. E, cosa che più mi ha preoccupato, è che proprio oggi si è rinnovato il mio pagamento mensile a Netflix: come facevano a saperlo?

Ovviamente, bastano 5 secondi per verificare che il mittente è un certo netflix@contact.com (ovviamente non è parte di Netflix, e non capisco perché non abbiano usato un indirizzo fasullo @netflix.com, tanto è facile contraffarlo), e che il link manda ad un oscuro http://ow.ly/K0223063JNf.
Per curiosità, la pagina di destinazione, è anch'essa molto ben fatta, e somiglia veramente molto alla pagina di login "reale" di Netflix:

Solo che, come si può vedere, è ospitata su un piratesco http://update.account-proccessing.tk/ anziché sul server legittimo.

In conclusione: occhi aperti, mai cliccare sui link ricevuti, e verificare sempre 3 volte gli indirizzi dei siti su cui si inseriscono i propri dati, immettendoli possibilmente a mano o dai propri bookmark.

La legge di Pournelle

Inizia sempre così: una serie di piccoli malfunzionamenti, non del tutto correlati, che suggeriscono che qualcosa sia da riparare o sostituire. Questa volta è il turno della rete locale in casa mia: disconnessioni temporanee, Wi-Fi incerto, switch che si bloccano, ecc.
La reazione è scontata: sostituiamo i componenti più vecchi (quando un Access Point Wi-Fi o un router ADSL superano i 5/6, oltre a non essere più aggiornati con le attuali velocità di trasferimento dati, è possibile che inizino a mostrare segni di vecchiaia). Soprattutto se non erano componenti di marca primaria.
Cambiamo l'Access Point. I malfunzionamenti non si risolvono, anzi forse peggiorano leggermente. Allora cambiamo anche il router ADSL. Stessa solfa. Un vecchio switch Ethernet 10/100, collegato al ruoter, può cedere il passo ad un nuovo switch Gigabit. Ed i problemi peggiorano.

Ed è a questo punto (cioè poco prima di iniziare a sbattere la testa contro il muro), che ti ricordi della mitica legge di Pournelle.

I più maturi (cioè anziani) nel mondo dell'informatica se lo ricorderanno: la mitica rivista BYTE è stato un punto di riferimento per circa 20 anni. La più seria rivista di informatica, che univa all'aspetto commerciale (presentazioni di nuovi prodotti, cosa che fanno tuttora le riviste) anche quello tecnologico (con articoli di approfondimento, tecnicamente corretti ma alla portata di tutti) e quello critico (con prove approfondite dei prodotti, soprattutto hardware). Se eri fortunato potevi trovarla in qualche edicola ben fornita (che di solito ne aveva una copia, quindi dovevi arrivare per primo). Oppure potevi abbonarti e fartela spedire direttamente dagli USA (taciamo sui costi di spedizione). [Nota: molti numeri di Byte sono stati scansiti e caricati sull'Internet Archive]

Una delle rubriche fisse di byte era "Chaos Manor" (e prima ancora "The User's Column"), in cui Jerry Pournelle (noto come scrittore e giornalista) raccontava le proprie personali vicissitudini con l'informatica, da utente avanzato ma non esperto, alle prese con le nuove uscite hardware e software. Con tono ironico (e talvolta saccente), aiutava a vedere l'altra faccia dell'informatica, ossia le difficoltà di comprensione, gestione e manutenzione, che spesso rischiano di portare via più tempo rispetto al reale utilizzo dei sistemi informatici.

Nelle sue sperimentazioni, Pournelle aveva coniato la sua famosa legge: «Check the cables, first». Stava ad indicare che il 90% dei problemi nasce spesso da problemi di connessione (connettori, cavi, contatti) di scarsa qualità o non perfettamente collegati.

L'applicazione della legge di Pournelle ha dato risultati insperati. Ho scoperto che stavo usando cavi Etnernet "di recupero", alcuni di categoria 5 (anziché 5E, necessaria per le velocità superiori ai 100 Mbps), alcuni addirittura senza categoria marchiata, parecchi con connettori "ballerini" o crimpati male. Risultato: buttati via i cavi inaffidabili, acquistati una decina di cavi Ethernet nuovi. Addirittura un paio di prese Ethernet cablate non erano correttamente connesse (contatti incerti) e le ho dovute ri-crimpare (imparando come si fa su YouTube, ovviamente).
Con il senno di poi, si spiega anche perché i problemi tendessero ad aumentare aggiornando l'hardware: se un cavo (o connettore) regge "abbastanza bene" a 100 Mbps, nel momento in cui entrambi i capi (lo switch, il router, il PC, ...) cercano di comunicare a 1 Gbps, i difetti di connessione rendono impossibile la comunicazione, causando pacchetti persi, o periodicamente il reset dell'interfaccia di rete e/o dello switch, fino ad arrivare ad alcuni switch che si auto-disabilitano per i troppi errori.

Ora che i problemi indoor sono risolti (fino alla prossima disavventura, ovviamente), le difficoltà rimanenti sono e continuano ad essere quelle dovute alla penosa qualità della ADSL che Tim riesce a portarmi in casa. Ma questa è un'altra storia.

La signora Gabriella

Questo post è un ringraziamento pubblico per la signora Gabriella, e di tutte le signore come lei che ci tengono a renderci la vita un po' più complicata (pardon, interessante). Nota: Gabriella è un nome di fantasia, anche se casualmente coincide con il nome che aveva stampato sul proprio badge.
Gabriella si alza ogni mattina per andare a lavorare in banca, allo sportello di una filiale di una piccola località ligure. Ed aspetta la sua occasione per venire incontro alle esigenze dei clienti.
Capita, un giorno, che il cliente fossi io. A dir la verità, molto umilmente, volevo solamente prelevare qualche euro dal Bancomat della filiale, ma all'asetticità del Bancomat si è presto sostituito un rapporto personale con Gabriella. Ma andiamo per ordine.

• Ore 12:00, arrivo al Bancomat (posto all'esterno della filiale), inserisco la tessera. Un gesto comune, fatto da milioni di persone ogni giorno.
• Nessuna reazione. La tessera viene risucchiata, ma il Bancomat sembra non accorgersene. Continua a dire "Inserire la tessera". Attendo un attimo, non succede nulla. Provo a premere Annulla, non succede nulla. Un po' di altri tasti a caso, non succede nulla. Diagnosi: il Bancomat mi ha "catturato" la tessera per qualche motivo.
• Poiché la banca è aperta, entro (semivuota, per fortuna niente code) e mi reco al primo sportello libero. Gabriella. Espongo il problema, e lei mi dice che devo semplicemente aspettare, e la tesserà verrà restituita automaticamente.
• Faccio presente che, se il Bancomat dice "Inserire la tessera", probabilmente non si è accorto di averla catturata, ed è improbabile che la possa restituire. Ma Gabriella ne sa più di me, ed insiste di tornare fuori ad aspettare.
• Con fatica, vista la mia stizza, si alza dalla sedia, percorre 5 passi fino a raggiungere l'interno del Bancomat, apre uno sportello, guarda dentro non molto convinta e ribadisce la verità inoppugnabile dei fatti: "Qui non c'è".
• Coda tra le gambe, torno fuori ad aspettare come un cretino.
• Passati 10 minuti, durante i quali ho provato una serie di cose inutili (prova ad inserire un'altra tessera: impossibile, non entra perché lo slot è già occupato; prova a schiacciare tasti che neanche Allevi: inutile; prova con qualche gentile scossone, vuoi mai che vada in 'tilt' come i flipper: inutile), decido di tornare dentro.
• Lo sguardo di Gabriella, come avesse visto una nutria in decomposizione, cerca di scoraggiarmi dal rivolgersi nuovamente a lei. E lo farei volentieri, vista la simpatia dimostrata, ma purtroppo di fronte al bisogno sono costretto a ri-spiegare da capo il problema.
• La risposta, questa volta, è stata di tornare fuori ad aspettare, che il Bancomat avrebbe restituito la tessera. Dopo quanto? chiedo io. 2 minuti, 5 minuti, 10 minuti, mezz'ora? La risposta, testuale, è stata "Se lo sapessi sarei un'indovina". Grande, impiegata dell'anno, anzi del secolo. Direttrice delle relazioni con i clienti. Preside della facoltà di comunicazione.
• L'aspirante indovina, a riprova della sua dedizione al caso, ri-compie nuovamente i 5 passi, facendo pesare ogni movimento, e torna ad aprire la macchina. La tessera "non è caduta", e non può prenderla finché la macchina non la restituisce. E se la prendesse, non potrebbe restituirmela, ma sarebbe necessaria un'autorizzazione della mia banca.
• Torno fuori, più per sbollire la rabbia che per realmente aspettare la tessera.
• In tutto questo tempo passano diverse persone, che vorrebbero prelevare, con le quali condivido la storiella, e condividiamo l'amore per le cose che funzionano bene. Il commento di tutti, unanime, è stato "ma dentro non la possono aiutare?". E certo che no! Se no che ci stanno a fare?
• Nel frattempo, il Bancomat fa un po' di tutto (Fuori servizio, attendere prego. Sincronizzazione con il server. Riavvio.), forse come parte di procedure di auto-diagnostica, forse perché magari qualcuno ha premuto un tastino. Fa un po' di tutto, ottenendo un po' di niente.
• Passata mezz'ora dall'inizio dell'evento, decido di far bloccare la tessera e farmene spedire una nuova dalla banca, piuttosto che dover accampare lì fuori per 3 giorni e 2 notti.
• Ritorno in banca per comunicare a Gabriella (cercava di nascondersi tra una risma di fogli) che poteva estrarre la tessera e distruggerla, quando scatta l'illuminazione: una collega, forse incuriosita dalla relazione che si stava creando tra me e Gabriella, suggerisce di chiedere a Roberto.
• Roberto. La salvezza. Roberto è un tipo, presente in filiale, camicia hawaiana, capello lungo, sguardo vivo (finalmente). In 10 secondi riassumo la situazione. "Ma è mezz'ora che aspetta?" Certo, che dovevo fare? "Aspetti che verifico". Sguardi feroci tra Roberto e Gabriella. Gabriella che cerca di negare il fatto che io fossi già entrato 3 volte (forse mi ha confuso con la nutria).
• Roberto fa i 5 fatidici passi (per lui sono solo 3, è un po' più agile), fa scattare una serratura, fa scorrere un meccanismo su una slitta, prende la mia tessera, e richiude il tutto. "Ci voleva tanto?" è il suo commento. Sarebbe anche il mio, ma non saprei a chi rivolgerlo.
• Documento d'identità, fotocopia, data, controfirma, ed il 30 secondi sono fuori con la mia tessera.

Forse il post dovrebbe essere un ringraziamento a Roberto, tutto sommato. Che come tutte le persone sveglie di questo mondo, fa il suo lavoro. Lo fa bene, con cortesia ed efficienza. E vorrebbe probabilmente trasferire buona parte dei suoi colleghi a vivere in un allevamento di nutrie, visto che sul lavoro non fanno altro che creare problemi ed ostacoli.

Un'estate calda

No, non parlo delle temperature estive, quelle è scontato che siano alte. Parlo delle serie TV che bisogna seguire in questo trimestre giugno-agosto. Quando aspetti da mesi la ripresa di alcune serie, e ti accorgi che riprendono tutte insieme, scatta il panico da telecomando...
Parlo di:

• 12 Monkeys, di cui si sta concludendo la seconda stagione, con un finalone diviso sulle ultime 3 puntate. La prima serie era fenomenale, soprattutto in quanto a cura della coerenza e della timeline, oltre che della suspence. La seconda serie mi pare inferiore (il plot principale non mi convince troppo), ma comunque molto godibile.
• Person of Interest, si è conclusa la quinta ed ultima stagione (mannaggia, ancora tutta da guardare!). È un po' ripetitiva, ma i commenti sull'ultima stagione sono tutti favorevoli, quindi vale la pena guardarla.
• Dark Matter: la seconda stagione inizia il primo luglio, le antenne sono già puntate. Aspettative molto alte, la prima stagione era un continuo susseguirsi di colpi di scena e ribaltamenti.
• Mr. Robot: grande cult per tutti i nerd che si rispettino, scava tra il mondo degli hacker, quello delle multinazionali, e della paranoia psicopatica. Un po' come la vita d'ogni giorno. Ottima prima stagione (il colpo di scena finale non me l'aspettavo, è da guardare due volte, prima e dopo la rivelazione). La seconda stagione inizierà il 13/07.
• Halt and Catch Fire, ambientata negli anni '80, tra le startup che stavano creando il mondo e le tecnologie del personal computing. La terza stagione inizia il 9 agosto 2016. Nel cercare la data esatta mi sono accorto di una tragedia: non ho mai visto la seconda stagione, ed ora sta per cominciare la terza? Occorre riparare al più presto.
• Per rimanere in tema startupparo, ma ambientato ai tempi nostri, non dimentichiamo Silicon Valley, la cui terza stagione è finita in questa settimana. Personalmente mi entusiasma di meno, l'impostazione è più banale e punta più a sfruttare i cliché più che a costruire una storia ricca.
• Fortunatamente abbiamo più tempo per la seconda stagione di The Expanse, fino a luglio 2017. Nel frattempo si può recuperare leggendo i romanzi di James S. A. Corey da cui è tratta la serie.
• Per chi se lo fosse perso, invece, obbligatorio 11.22.63, anche questo concluso da poco. Sia la serie TV, sia il libro. Obbligatori entrambi, guardate che interrogo.

Se vi piacciono questi generi, non perdetevele! E non mancate si segnalarmi suggerimenti per le serie interessanti che mi sono sicuramente perso.
Ed ovviamente non ci sono speranze che questi grandi show (rivolti, forse, ad un pubblico di nicchia a cui appartengo?) possano finire sulle reti principali italiane.

Piccola Odissea digitale nei libri

I libri scolastici sono una delle cose più difficili da acquistare. A volte vengono segnalati dai docenti dei testi non ancora disponibili sul mercato. Quasi sempre le librerie non li hanno in giacenza, e devono ordinarli. Molti dei negozi on-line non trattano la categoria dei libri scolastici, e quando lo fanno i tempi di spedizione e di consegna non sono quasi mai garantiti.
La salvezza, spesso è andare alla fonte, al sito dell'editore, ed acquistare da lì. È ciò che ho provato a fare oggi con un testo si Simone Scuola Editore.
Nell'ordine, le disavventure sono state:

1. Cliccando su "Acquista cartaceo" (l'equivalente di "Aggiungi al carrello", ma usare l'etichetta universalmente nota sembrava troppo banale), il sito non funziona, e visualizza il testo di un errore PHP (sì, il testo dell'errore all'interno dell'HTML della pagina -- si trattava di un errore di sintassi). Questo succedeva ieri sera, ed anche stamattina.
2. Oggi cerco gli indirizzi di contatto dell'editore, e scrivo loro una mail spiegando l'accaduto, e dicendo che sono intenzionato ad acquistare il libro, ma non ci riesco. Ovviamente nessun utente del sito riesce ad acquistare nessun libro, visto l'errore presente.
3. In giornata ricevo una mail di risposta. Anzi no, non un vero "reply" al mio messaggio. Ricevo una mail da un utente di gmail.com, con oggetto vuoto, che senza citare la mia richiesta né il nome dell'editore, mi rassicura dicendo che ci sono degli interventi in corso (in produzione, dove sennò?), e che ora posso procedere all'acquisto.
4. Torno sul sito, e finalmente il bottone funziona. Forse. Un po'. Il bottone "Acquista cartaceo", infatti fa comparire sulla destra un riepilogo del carrello, con un ulteriore bottone per procedere all'acquisto. Da notare che non c'è alcun modo per andare al carrello, se non cliccando su "Acquista" (e quindi duplicando l'acquisto richiesto. Duplicando la riga, e non aumentando la quantità, tanto le primary key non le hanno ancora inventate).
5. Volendo confermare l'acquisto, vengo portato ad un sito diverso (quello principale dell'editore), il quale mi richiede una serie di dati (nome, indirizzo, codice fiscale, ecc.). Ovviamente il mio sesto senso mi ha impedito di inserire i miei dati di carta di credito in un sito così farraginoso, per cui ho optato per il pagamento via PayPal. Cioè, avrei optato.
6. Dico "avrei" perché, giunti alla conferma, ho notato che il costo totale era pari alle sole spese di spedizione. Come, il libro è gratis? No, il libro proprio non c'è. Il carrello era vuoto, inesistente, con zero elementi. Più le spese di spedizione (si sa, il vuoto è difficile da trasportare). Ferma tutto.
7. Riprovo tutto il processo più volte (con il "carrello" del primo sito che si riempie di copie dello stesso libro, ed il "carrello" del secondo sito che rimane imperterritamente vuoto). Niente. Il contenuto del carrello non si trasferisce.

Quando è troppo è troppo. Domani faccio un salto nella libreria vicino a casa. Risparmierò anche le spese di spedizione (tanto il prezzo di copertina è uguale).

E quando mi parlano di digital divide, devo ricordarmi che si tratta di cultura, capacità imprenditoriale, comprensione dei problemi, corretta implementazione, ecc ecc, e quasi per nulla di capacità di banda.

Numeri, non aggettivi

Seppur con un certo ritardo, riprendo la segnalazione della notizia della morte di Davic MacKay, di cui una breve biografia è stata pubblicata su Facebook in questo post del gruppo "Italia Unita per la Scienza". Una delle affermazioni più citate e più forti di David è quella che accompagna (in apertura, ed anche nelle conclusioni) il suo studio sul clima e sull'energia: "Qualsiasi discussione sensata sull’energia richiede numeri, non aggettivi."

Avevo conosciuto David MacKay anni fa, nel progetto europeo COGAIN. All'epoca non si occupava ancora di tematiche ambientali, ma era evidente dal suo modo di agire e di parlare come fosse una persona amante dell'oggettività dei fatti e della forza della statistica e della teoria dell'informazione nel condurre scelte razionali.
Nel progetto COGAIN, ci aveva presentato il suo progetto Dasher (http://www.inference.phy.cam.ac.uk/dasher/), un approccio terribilmente innovativo alla possibilità di scrivere (comporre testo) da parte di utenti con disabilità motorie. Mi ricordo ancora la sua "demo" nella quale riusciva a scrivere, con una notevole velocità, delle frasi sul suo PC semplicemente "respirando".
Dal gruppo di David, è anche nato il progetto Nomon (http://www.inference.phy.cam.ac.uk/nomon/), un diverso approccio alla scrittura accessibile, sembre basato sulla statistica. Nella sua tesi di dottorato Sebastián Aced ha utilizzato Nomon come spunto di partenza per realizzare dei videogiochi accessibili sviluppando la libreria GNomon (http://elite.polito.it/…/research-topi…/266-accessible-games).

Ovviamente, ora non potrò fare a meno di andarmi a studiare i suoi studi sul clima e sull'energia. Potete trovare on-line, scaricabile gratuitamente e tradotto in molte lingue, il suo testo "Sustainable Energy – without the hot air", ossia "Energia Sostenibile - senza aria fritta". Sono 383 pagine dense di dati, affermazioni, ragionamenti e conclusioni spesso contrarie al senso comune ed a ciò che i governi ed i media ci "insegnano" a proposito dell'energia. Attenzione: non si tratta di un libro complottista fuffaro con conclusioni ad minchiam. Si tratta di un libro di scienza, lucido e razionale. E può essere scomodo come solo la lucidità e la razionalità, accompagnate dai dati, possono essere. Consiglio a tutti la lettura (a piccole dosi, ovviamente), o quantomeno lo studio della sintesi breve di 10 pagine (anche in italiano).

Mi unisco incondizionatamente al suo credo: "numeri, non aggettivi". Sogno un mondo in cui questo metodo di lavoro sia applicato a tutti i campi del sapere e della società.

Nota: reposted (extended) from Facebook

Il gesso passivo danneggia anche te

Oggi mi sento di lanciare una battaglia (semiseria) contro il gesso passivo. È certamente un problema di nicchia, ma sarà certamente sentito dai molti insegnanti digital-first della nostra penisola (se non oltre).

Da parecchi anni, in aula, non uso più le classiche lavagne (ardesia e gesso), a favore della soluzione digitale (PC e videoproiettore). Questo soprattutto per ragioni didattiche, tra le quali le due più importanti mi paiono: la possibilità di mostrare ed utilizzare i reali strumenti software con cui gli studenti dovranno lavorare (e non solo le "slide"), e la possibilità di registrare audio+video della lezione (screencast) ed immediatamente pubblicarlo su Internet.

Purtroppo le aule di lezione sono strutture condivise, per cui succede di capitare in un'aula che era stata precedentemente utilizzata da un utilizzatore-di-gessetti (specie risalente al passato, ma non ancora sulla strada dell'estinzione). L'utilizzatore di gessi si riconosce facilmente, in quanto oltre ad uscire dall'aula ricoperto di polverina bianca (e può essere solo gesso, perché per noi statali l'altra polverina bianca è fuori budget), abbandona le suppellettili dell'aula (lavagna, cattedra, sedie, ...) graziosamente ricoperte dal sottile velo.

La conseguenza è che anche i docenti "digitali" si imbrattano maglie, pantaloni, mani, giacche di gesso, per il semplice fatto di fruire in modo "passivo" del gesso altrui. Peggio ancora, la polvere di gesso ha la simpatica abitudine di intrufolarsi nelle fessure di areazione dei PC, nelle intercapedini tra i tasti, nella cornice del monitor, rischiando di condurre a veri e propri danni.

Quindi il mio appello è semplice: così come ci sono locali appositi per i fumatori, separati dai non fumatori, per proteggerli dal fumo passivo, dovrebbe sorgere un movimento di opinione per creare delle aule senza gessi, per proteggerci dall'esposizione al gesso passivo.

O forse basterebbe che chi la usa, a fine lezione, lasciasse l'aula come l'ha trovata?