Se siete curiosi di leggere una bella storia sulla scienza che ha anche la morale di farci capire che è alla portata di tutti capire il suo metodo, apprezzarlo e rimanere meravigliati da quanto sia bello allora dovete leggere la storia dell'uomo che ha pesato il mondo.
Il film più piratato della settimana, secondo la classifica stilata da TorrentFreak, è Extraction (Tyler Rake nella traduzione italiana) ed è una produzione Netflix disponibile in streaming su questa piattaforma dal 24 aprile.
Trovo interessante notare alcuni punti.
La velocità con la quale un film appena uscito scala la classifica di "più piratato" su BitTorrent passando da nulla a primo.
Netflix ha tanti abbonati e, in questo periodo di lockdown, ne ha guadagnati ancora di più, ma ci sono comunque tante persone che non lo hanno e scaricano da BitTorrent una produzione Netflix che altrimenti non sarebbe visibile: magari qualcuno che lo scarica ha anche Netflix ma preferisce una forma di fruizione diversa (non pongo limiti alle preferenze della gente).
La qualità del film sembra buona, così come altre produzioni Netflix, e l'attore principale non è certo l'ultimo arrivato: Chris Hemsworth. Qualità così buona da venir, per così dire, certificata dalla prima posizione in classifica dei film più piratati della settimana.
Ormai le piattaforme legali di streaming sono diventate un punto di riferimento per il settore a tutto tondo, produzioni comprese.
Sono in atto norme drastiche sugli spostamenti delle persone, praticamente in tutto il mondo, per contenere il contagio da Coronavirus COVID-19. A supporto di queste norme, che condivido, cresce la richiesta di sorveglianza straordinaria per farle meglio rispettare.
Anche su questo sono d'accordo perché la situazione è seria e bisogna adoperarsi per evitare che peggiori ulteriormente: la privacy può essere ridimensionata.
Come però fa notare il buon Bruce bisogna assicurarsi che queste restrizioni alla privacy vengano cancellate riportando tutto alla normalità una volta che la pandemia sarà finita. L'obbiettivo è, non solo di cancellare le eccezioni alle norme sulla privacy, ma di eliminare anche i dati raccolti in modo che non vengano usati successivamente per altri scopi sia da enti governativi che privati: a pandemia finita tutto dovrà essere cancellato.
Segnala Bruce Schneier che c'è un kickstarting (crowdfunding) per una candela con fuoco vero controllabile via internet e, giustamente, si domanda: cosa potrebbe andare storto?
Alcuni lettori di Bruce hanno lasciato commenti particolarmente significativi:
Puoi verificare da remoto se casa tua ha una perdita di gas.
La si potrebbe chiamare candela di Darwin.
Prossimamente l'integrazione con svariati assistenti vocali per una migliore e più veloce esperienza di incendio.
Se già usate fail2ban per proteggere l'accesso ssh e avete anche un web server Apache installato è una buona idea aggiungere alcuni protezioni che fail2ban è in grado di offrire per apache.
Ci sono già diversi moduli pronti che possono essere attivati con poco sforzo. Basta aggiungere un file .conf in /etc/fail2ban/jail.d con la parte di configurazione che modifica quella standard. Per esempio per aggiungere la protezione all'autenticazione di Apache il codice è
Ci sono anche altri moduli interessanti: apache-overflows apache-badbots php-url-fopen: qui trovate qualche dettaglio in più oppure direttamente sul wiki di fail2ban.
Un lungo ed interessante articolo su Vaielettrico tratta, tramite un intervista, un possibile scenario futuro ad ampio spettro sia sulla mobilità sostenibile (elettrica e idrogeno) che sul uso e riuso delle batterie delle auto e molto altro.
Questo secondo punto mi ha colpito per la semplicità della spiegazione. Migliorando il controllo sulla qualità delle celle delle batterie delle automobili si potrà arrivare ad identificare il momento giusto per smettere di usarle sull'auto (un applicazione molto usurante) prima che si degradino significativamente e iniziare la fase di riuso come accumulatori temporanei ad esempio per i pannelli fotovoltaici. Questo secondo uso è molto meno stressante per la batteria: se per un automobile era quasi a fine vita per questo utilizzo invece ha ancora parecchi anni di utilizzo. Cito la frase dell'intervistato (il professor Andrea Casalegno del dipartimento dell'Energia del Politecnico di Milano) che mi è piaciuta: perché rovinarla del tutto, se può funzionare egregiamente ancora a lungo con un servizio meno gravoso, conservando un suo valore economico?
Allungando al massimo il ciclo di vita prima del riciclo con recupero dei metalli rari si migliora notevolmente l'impatto ecologico.
Il client Torrent Open Source LibreTorrent è stato cacciato da Google Play.
Non è chiaro il vero motivo visto che si parla di Spam, di contenuti non originali ed, effettivamente, l'autore stesso aveva spesso segnalato copie di LibreTorrent identiche alla sua con in più aggiunta della pubblicità.
Non è bello che un progetto Open Source debba subire questo smacco.
Voi sareste pronti ad abbandonare Google come ha fatto il Quinta?
Io, francamente, non ancora anche se è da tempo che ci sto pensando.
Probabilmente potrei iniziare a sostituire qualcuno dei servizi che uso con delle alternative che Stefano Quintarelli segnala. Magari partendo da allwaysync.
Ho notato che per radio passano spesso pubblicità di automobili e questa non è una novità: spesso la radio è ascoltata mentre si guida l'auto ed è quindi un buon mezzo per trasmettere pubblicità proprio di automobili.
Quello che invece mi ha colpito è che non solo si tratta di pubblicità di automobili benzina o addirittura diesel (qualche raro accenno a gpl/metano) ma addirittura quando si tratta di auto ibride ho sentito citare come un pregio il fatto di non essere ricaricabili.
Con le normative europee sempre più restrittive tutte le case produttrici hanno almeno piani a breve per veicoli elettrici e quasi tutte hanno già in vendita veicoli elettrici. Non solo: in molte hanno già annunciato che smetteranno di produrre auto con motori tradizionali a combustione.
Come mai le pubblicità sono ancora monopolio totale di auto a combustione destinate a scomparire? Voglio pensare bene: sarà perché devono comunque smaltire il parco auto vecchio e perché le elettriche, oltre a non essere ancora alternative valide per tutti i tipi di usi e per tutti, permettono guadagni minori alle case automobilistiche?
Il meta motore di ricerca Torrentz2 recentemente ha aggiunto come fonte Google dato che il più famoso motore di ricerca generalista indicizza gli hash di più di 80 milioni di torrent.
Che tramite Google si possano trovare torrent (anche con l'operatore filetype:torrent ) è cosa nota; come è noto che ultimamente sia diventato più difficile farlo in maniera semplice cercando direttamente la parola torrent. Quello che è più interessante è che indicizzi gli hash, che sono più efficaci come metodo di ricerca
Il procuratore generale William Barr ha tenuto un discorso sulla cifratura dove il punto più importante, secondo Bruce Schneier e anche secondo me, è che finalmente c'è l'ammissione che introdurre delle backdoor per garantire l'accesso alle forze dell'ordine diminuisce la sicurezza.
Barr rimane convinto che ne valga la pena ma non è questo il punto: fino ad ora era sempre stato detto che le backdoor di stato si sarebbero potute aggiungere senza diminuire la sicurezza.
Ora finalmente si può iniziare un dibattito politico serio. Aggiungere le backdoor permette alle forze dell'ordine di intercettare i cattivi ma, diminuendo il livello di sicurezza, permette anche ai cattivi di sorvegliare noi.
Quello che il procuratore Barr dice è che si tratta di "cybersecurity di consumo" e non "codici di lancio nucleari": è vero ma non dimentichiamo che le persone che usano questa famosa "cybersecurity di consumo" sono anche legislatori, amministratori delegati, le stesse forze dell'ordine per non parlare del personale addetto alle centrali nucleari o ai codici di lancio giusto per fare un esempio. Argomentare poi che queste persone posso essere dotate di strumenti di comunicazione sicuri (senza le backdoor) è un esercizio che si ritorce contro a chi lo propone visto che, a questo punto, anche i criminali possono usarle strumenti senza backdoor quindi torneremmo tutti al punto di partenza avendo solamente peggiorando la sicurezza generale.
C'è veramente da sperare che finalmente ora il dibattito possa spostarsi dal precedente "finta sicurezza" vs privacy al reale dibattito sicurezza vs sicurezza e, secondo Bruce Schneier la sicurezza complessiva è molto più importante dell'esigenza delle forze dell'ordine di intercettare e va difesa anche a costo di rinunciare all'accesso tramite backdoor delle forze dell'ordine. Questo, tra i vari motivi, perché tutti questi strumenti di comunicazione proteggono anche i codici di lancio delle armi nucleari citati dal procuratore Barr.
I tool indicati nei link sono quelli originali di RRDtool.
Questo tipo di operazione è utile, ad esempio, se nei dati che generano il grafico è stato registrato un picco (che magari non era neppure reale) che rovina l'aspetto del grafico sballando la scala: sostituendo a mano i valori del picco con numeri più consoni si risolve in maniera molto rapida.
La Polonia non accenna a fermarsi nella battaglia contro la direttiva copyright. Con un tweet della cancelleria del primo ministro polacco avvisa che porterà alla corte questa norma sproporzionata.
Tomorrow morning #Poland will bring a case before the #CJEU against the copyright directive, a disproportionate measure that fuels censorship and threatens freedom of expression. #Article13#Article17#ACTA2
Un interessante articolo di Bruce Schneier sull'eterna battaglia tra esperti di sicurezza informatica e politici: entrambi sono conviti di essere nel giusto e quello che Bruce Schneier propone è una nuova figura che racchiuda sia le competenze tecniche di un esperto di cybersecurity che la cognizione di causa sugli interessi pubblici di un politico.
Google rimuove parecchi link di materiale protetto da copyright a seguito di segnalazioni dei proprietari dei diritti. Aggiunge anche una nota nella quale spiega cosa e perché è stato rimosso: sfruttando questa nota c'è chi ha creato una extension per Firefox, Chrome e Opera che ripristina i risultati censurati.
Era già da tempo che mi ero accorto di questa strana situazione e ora c'è addirittura una extension che automaticamente ripristina la situazione precedente alla censura.
La telefonia VoIP dal punto di vista dell'utente finale mi sembra essere in sofferenza.
Dietro alle chiamate vocali di WhatsApp, di Skype e di altre applicazioni per smartphone c'è il protocollo VoIP e ormai anche chi ha ancora il vecchio telefono fisso in casa non sa che praticamente, dalla centrale telefonica locale in avanti, tutto viene trasformato in VoIP. Si tratta in tutti questi casi di un uso sotto il cofano del VoIP quindi non dico che stia scomparendo ma solo che la sua visibilità presso il grande pubblico, come un qualcosa da usare direttamente, sia quasi zero.
Non so se sia un bene o un male ma io, da nostalgico, ho ancora un applicazione sullo smartphone per la telefonia VoIP in protocollo standard SIP anche se, a ben vedere, non la uso mai. Avendo un piano telefonico con chiamate illimitate non serve quasi più a nulla.
Resta l'uso come sostituto della linea fissa in casa ma anche qui a che scopo quando ormai i cellulari coprono tutte le esigenze?
Un produttore di chip, Wiliot, ha creato un tag bluetooth delle dimensioni di un francobollo che funziona senza batteria. L'energia la ricava dalle onde elettromagnetiche che ci circondano. Non avendo l'ingombro, il costo e la durata limitata della carica dovute alla batteria si aprono scenari di utilizzo interessanti:
Ogni oggetto può essere tracciato lungo tutta la filiera produttiva
In aggiunta alle etichette classiche si potranno avere etichette bluetooth molto più dettagliate
Le istruzioni d'uso potranno essere lette dagli elettrodomestici (lavatrice che saprà come lavare un capo perché se lo fa dire direttamente)
Gli oggetti smarriti saranno più facilmente rintracciabili, col cellulare, se si trovano nelle vicinanze (chiavi smarrite in casa ad esempio)
Potendo inoltre abbinarlo a sensori le possibilità sono ancora maggiori:
Un oggetto è troppo caldo, sensore di temperatura, e ti avvisa
Un contenitore è vuoto, sensore di pressione, e ti ricorda di comprare il contenuto
Tanti sensori di temperatura per mappare ambienti in modo da studiare ottimizzazioni del riscaldamento e raffrescamento
La fantasia non ha limiti e sicuramente verranno fuori altri e inediti potenziali utilizzi.
I prezzi che il broker di exploit Zerodium paga per gli zero-day sono in aumento: questo indica che mediamente è più difficile trovare bug gravi perché i prodotti sono scritti meglio che in passato e anche che la domanda di zero-day è in aumento.
Altra informazione interessante è che molte aziende hanno un programma di ricompense per i bug ma quello che pagano è drasticamente meno di quanto pagano i broker che poi, presumibilmente, li rivendono a chi li usa per scopi non leciti.
Uno studio australiano mostra che non ci sono evidenze di aumenti di tumore al cervello attribuibili all'uso del cellulare.
Le conclusioni sono chiare e specificano anche che il periodo di latenza è di 15 anni e non si esclude che possano esistere effetti che si manifestino dopo 15 anni quindi l'osservazione continua.
Questa legge impone a tutti gli oggetti connessi di avere un ragionevole livello di sicurezza: dato che i produttori di dispositivi IoT devono aggiornare il loro software per poter vendere in California e che non ha senso mantenere un ramo "sicuro" per la California e uno "insicuro" per tutti gli altri, questo miglioramento sarà per tutti.