Vai al contenuto

Quando vedo un impianto fotovoltaico o delle pale eoliche vedo la bellezza.

Sono belli esteticamente: non mi capacito di chi parla di paesaggio deturpato o bruttezza, veramente.

La bellezza non è solo estetica: è anche un idea che scaturisce dal fatto che produciamo energia localmente per usarla localmente sfruttando risorse naturali locali. Nostre risorse. Non dipendiamo da fornitori inaffidabili di gas o petrolio.

La bellezza è anche risparmio economico visto che le rinnovabili costano meno di qualsiasi altra fonte energetica con bollette dell'energia più economiche e il risparmio è anche a livello nazionale perché evitiamo di importare dall'estero combustibili.

La bellezza è anche la salvaguardia climatica dato che le rinnovabili sono per loro natura amiche dell'ambiente.

Quanto bello sarebbe se invece che essere osteggiate, addirittura a livello di decisioni del nostro governo, ci fosse un aiuto ad ogni livello?

Foto credit: Parco eolico di Cocullo su wikipedia e parco fotovoltaico a Palo di European Energy

La comodità delle piattaforme di streaming per guardare film e serie tv è innegabile ed è anche superiore alla pratica di scaricare/condividere illegalmente questi materiali protetti da copyright tramite torrent.

A seconda dei momenti il metodo illegale è risultato più o meno gettonato e un modo interessante per far pendere nuovamente la bilancia dal lato della legalità potrebbe essere quello di proporre pacchetti di vari siti di streaming al costo inferiore della somma dei singoli. Si tratta di un vantaggio non solo per gli utenti ma anche per i siti di streaming che, in questo modo, potrebbero catturare quegli utenti che non acquisterebbero mai il loro servizio perché possono affrontare il costo di uno o due ma non di altri in più.

Molti storici motori di ricerca torrent sono accessibili solo da rete tor (causa blocchi) quindi vi suggerisco di usare tor browser o brave che ha un tab tor per raggiungerli. Ecco un elenco:

https://1337x.to

https://cloudtorrents.com

https://www.torrentdownloads.me

https://solidtorrents.net

https://ilcorsaronero.link

https://torrentz2.nz/

Invece alcuni sono ancora accessibili direttamente

https://www.limetorrents.lol/

https://www.torrentfunk.com/

Il vecchio Google for domains poi diventato G Suite legacy free edition per chi l'aveva attivato quando era ancora gratis rimarrà gratuito per gli utenti non commerciali, contrariamente a quanto dichiarato precedentemente da Google, ma bisogna segnalare, entro il 27 giugno 2022, che si intende usarlo per uso non commerciale. Se non lo si segnala allora Google vi considera come utenti commerciali e vi chiede di pagare.

Per effettuare questa segnalazione bisogna loggarsi con l'account gmail di amministratore (se avete un solo account allora quello è anche l'account di amministratore) e andare poi sulla Admin Console dove apparirà questa comunicazione (io ho la lingua inglese selezionata ma se voi avete l'italiano potrebbe apparirvi il tutto in italiano):

Time to choose the transition path for your account We’re extending the transition period for those using the Legacy Free Edition of G Suite. Upgrade now to enjoy a special discount on a Google Workspace subscription, or self-identify your legacy subscription is for personal use. If no action is taken before Jun 27, 2022, we'll automatically transition you to the recommended Google Workspace subscription.

Sotto c'è il link LEARN MORE che porta alla seguente schermata:

L'opzione da scegliere è l'ultima: Personal use, cliccando sulla freccia sulla destra. Appare un ulteriore schermata di conferma:

Questa schermata ci avvisa che potremo continuare ad usare l'email Gmail sul nostro dominio e alcuni altri dettagli, ci ribadisce che questa scelta è solo per uso personale non commerciale e ci avvisa che potranno rimuovere delle funzioni business e che non è compreso il supporto. Cliccate su Confirm for personal use e l'operazione è conclusa. Appare una schermata di conferma e ringraziamento:

ma più che un grazie da parte di Google per continuare ad usare il loro servizio io direi un grazie a loro per aver mantenuto l'uso personale gratuito per un prodotto che trovo molto utile nonostante lo usi esclusivamente per l'email personalizzata sul mio dominio.

Ci sarebbero state altre soluzioni più o meno complicate per continuare ad avere gratuitamente un email sul proprio dominio e una di queste l'ho anche messa in piedi (mi sono creato 4 miei server MX che inoltrano le email su dominio ad un altro indirizzo email) ma la G Suite è più comoda.

In conclusione, al posto dell'avviso che avevate all'inizio sulla scelta da effettuare, vi troverete un avviso che dice che state usando la versione legacy (che è gratuita)

e se volete potete passare a quella a pagamento: dalle mie parti si usa dire "anche no"

Tesla Model 3 (auto elettrica su wikipedia)

Paolo Mariano su vaielettrico propone un idea: una piccola auto elettrica come la Dacia Spring con una batteria ancora più piccola: da 10 kWh (autonomia da un centinaio di km).
Un auto piccola come la Dacia Spring che avesse una batteria mini potrebbe essere sia un ottima seconda auto per quasi tutte le esigenze che una prima auto per alcuni.
Più in generale sarei favorevole a mini batterie anche su auto più grandi ma solo se non eliminassero i tagli maggiori. Fatto interessante: costerebbe parecchio meno.
Ultima considerazione è che, come idea, sarebbe ottima per favorire il primo passaggio all'elettrico per molti: sia come seconda auto inseme ad una termica che già si possiede e in futuro verrà sostituita da una EV con batterie allo stato solido, sia come prima auto per chi fa pochi km ma che poi dovrebbe organizzarsi con un noleggio o altro per i pochi viaggi lunghi.
Questa provocazione viene osteggiata da di chi non rientra nella maggioranza (che quindi immagino che percorra parecchi km): non si sta dicendo che per tutti dovrebbe essere così ma che per molti è così. Statistiche alla mano. Ovviamente se si eliminassero le batterie grandi allora sarebbe un altro discorso ma io sarei favorevole ad aggiungere alla gamma dei modelli uno con taglio molto piccolo.

1

Ormai è abbondantemente più di un decennio che scrivo di questo argomento: usare sistemi illeciti e/o illegali per scaricare film o usare altre alternative legali?

L'occasione per tornare sull'argomento mi viene da un post di Gioxx che prende spunto dalla recensione del servizio di streaming Apple TV+ per fare una considerazione. Sono ormai così tanti i servizi legali di streaming che è divento assurdo abbonarsi a tutti per non perdersi i contenuti in esclusiva di ciascuno. Costerebbe troppo.

Io noto una sorta di altalena al riguardo. Prima di Netflix l'altalena pendeva dalla parte del download pirata via torrent, poi è arrivato Netflix e l'altalena è passata dal lato dello streaming legale. Ora sta iniziando nuovamente a spostarsi dal lato oscuro (non ho resistito: ho dovuto fare la citazione).

Così come l'avvento di Netflix ha fatto cambiare il lato dell'altalena mi aspetto che arriverà qualcosa che nuovamente spingerà l'altalena dal lato della legalità. Non so cosa sia ma so che arriverà perché il tempo è maturo e questo tipo di oscillazione è proprio il modo in cui funzionano le cose.

Leggo da Bruce Schneier di un talk di Maggie Stone (Google’s Project Zero) sulle vulnerabilità zero day che sono parenti stretti di precedenti vulnerabilità molto simili.

I cattivi dopo aver visto che un loro attacco viene neutralizzato da una patch riescono in breve a scoprire una nuova falla contigua alla precedente e la sfruttano subito. Secondo la Stone questo accade perché le risorse impiegate per risolvere i problemi di sicurezza sono troppo scarse e quindi si limitano a tappare la specifica falla.

In questo modo è facile trovare un buco contiguo al precedente che la patch non copre.

Questa modalità di operare, rincorrendo e riparando i singoli casi, non funziona. Bisognerebbe aggredire la causa principale che porta ad avere tutto quel gruppo di singoli specifici problemi. Si tratta di un investimento iniziale maggiore ma poi non si sarebbe costretti ad inseguire tutti i successivi zero day.

Certo, poi non è che sparirebbero i problemi, ma almeno i cattivi dovrebbero impegnarsi per scoprire una nuova classe di vulnerabilità e i buoni una nuova soluzione per correggere il problema: insomma, la solita caccia del gatto al topo ma sicuramente la sicurezza complessivamente ne gioverebbe.

Image credit Blue Solution Blog

Voi sareste pronti ad abbandonare Google come ha fatto il Quinta?

Io, francamente, non ancora anche se è da tempo che ci sto pensando.

Probabilmente potrei iniziare a sostituire qualcuno dei servizi che uso con delle alternative che Stefano Quintarelli segnala. Magari partendo da allwaysync.

Tesla Model 3 (auto elettrica su wikipedia)

Ho notato che per radio passano spesso pubblicità di automobili e questa non è una novità: spesso la radio è ascoltata mentre si guida l'auto ed è quindi un buon mezzo per trasmettere pubblicità proprio di automobili.

Quello che invece mi ha colpito è che non solo si tratta di pubblicità di automobili benzina o addirittura diesel (qualche raro accenno a gpl/metano) ma addirittura quando si tratta di auto ibride ho sentito citare come un pregio il fatto di non essere ricaricabili.

Con le normative europee sempre più restrittive tutte le case produttrici hanno almeno piani a breve per veicoli elettrici e quasi tutte hanno già in vendita veicoli elettrici. Non solo: in molte hanno già annunciato che smetteranno di produrre auto con motori tradizionali a combustione.

Come mai le pubblicità sono ancora monopolio totale di auto a combustione destinate a scomparire? Voglio pensare bene: sarà perché devono comunque smaltire il parco auto vecchio e perché le elettriche, oltre a non essere ancora alternative valide per tutti i tipi di usi e per tutti, permettono guadagni minori alle case automobilistiche?

Telefono fisso VoIP

La telefonia VoIP dal punto di vista dell'utente finale mi sembra essere in sofferenza.

Dietro alle chiamate vocali di WhatsApp, di Skype e di altre applicazioni per smartphone c'è il protocollo VoIP e ormai anche chi ha ancora il vecchio telefono fisso in casa non sa che praticamente, dalla centrale telefonica locale in avanti, tutto viene trasformato in VoIP. Si tratta in tutti questi casi di un uso sotto il cofano del VoIP quindi non dico che stia scomparendo ma solo che la sua visibilità presso il grande pubblico, come un qualcosa da usare direttamente, sia quasi zero.

Non so se sia un bene o un male ma io, da nostalgico, ho ancora un applicazione sullo smartphone per la telefonia VoIP in protocollo standard SIP anche se, a ben vedere, non la uso mai. Avendo un piano telefonico con chiamate illimitate non serve quasi più a nulla.

Resta l'uso come sostituto della linea fissa in casa ma anche qui a che scopo quando ormai i cellulari coprono tutte le esigenze?

I prezzi che il broker di exploit Zerodium paga per gli zero-day sono in aumento: questo indica che mediamente è più difficile trovare bug gravi perché i prodotti sono scritti meglio che in passato e anche che la domanda di zero-day è in aumento.

Altra informazione interessante è che molte aziende hanno un programma di ricompense per i bug ma quello che pagano è drasticamente meno di quanto pagano i broker che poi, presumibilmente, li rivendono a chi li usa per scopi non leciti.

Via Bruce Schneier, Image credit Blue Solution Blog

Una sentenza canadese impone, a chi va a caccia di pirati e per farlo ha bisogno della collaborazione degli ISP per recuperare il nome associato ad un indirizzo IP, di pagargli un compenso ragionevole.

Mi sembra ragionevole: se, come in questo caso, si vuole far causa a 55'000 "pirati" non si può pretendere che gli ISP lavorino gratis. Il pirati l'ho virgolettato perché dover definire in questo modo così tante persone deve quantomeno far venire il dubbio che ci sia qualcosa di sbagliato alla base.

Via Stefano Quintarelli e engadget

Una ricerca effettuata da sanvine, una società canadese di consulenze sulla banda larga, mette in possibile correlazione il recente aumento del traffico BitTorrent con l'aumento di player nel settore dello streaming online legale.

In particolare l'interessante ragionamento è che iniziano ad esserci diversi fornitori di serie tv e affini e ciascuno ha contenuti in esclusiva che risultano interessanti per il pubblico. In questo scenario l'utente medio è disposto a pagare per abbonarsi ad alcuni ma non a tutti e il resto lo scarica pirata via BitTorrent.

Scrivevo che io mi sono abbonato a Netflix e, per quello che serve a me, è sufficiente ma per altri potrebbe non bastare ma, nel contempo, la spesa totale potrebbe essere troppa.

Via TorrentFreak

Se avete l'esigenza di esporre un servizio web di casa vostra e volete farlo in maniera sicura gestendo voi direttamente il tutto per avere il massimo controllo una soluzione è il reverse proxy con autenticazione.

Per fare un esempio potreste voler pubblicare in internet una ip cam di sorveglianza che guarda l'esterno di casa. Il modo più facile è di impostare una regola sul vostro router per aprire la porta della videocamera ma questo presenta almeno un paio di problematiche che portano a sconsigliarlo. La più ovvia è che la videocamera potrebbe non avere l'impostazione per proteggerla con password e non è bello che chiunque possa guardare fuori da casa vostra. Una seconda considerazione è sul grado di sicurezza della vostra ip cam: potrebbe avere dei bug che permettono ad un malintenzionato di prenderne il controllo o, anche se non ne avesse, in futuro potrebbero saltarne fuori e il produttore quasi certamente non pubblicherà un aggiornamento per tappare la falla.

La soluzione reverse proxy con autenticazione è indubbiamente più complessa ma permette di avere il pieno controllo della parte che si pubblica in internet e di poter quindi tenere aggiornati tutti i componenti alle ultime versioni: un sistema correttamente configurato e mantenuto aggiornato è una buona garanzia di sicurezza.

Cosa serve per realizzarlo? Prima indico un breve elenco di oggetti che servono e poi qualche dettaglio sulle configurazioni.

Elenco:

  • Un ip pubblico (niente NAT/Carrier Grade NAT altrimenti non siete raggiungibili dall'esterno)
  • Un router che possa tenere aggiornato un dns dinamico con il vostro ip (o un ip pubblico statico)
  • Un server sempre acceso da adibire a reverse proxy

Per accedere in maniera sicura bisogna esporre il servizio in HTTPS quindi usiamo Let's Encrypt per avere un certificato gratuito per il dns che abbiamo impostato nel nostro router.

Se utilizzare una Debian con Apache come web server allora dovete abilitare i vari moduli proxy e un idea di settaggi del reverse proxy potrebbe essere:

<VirtualHost *:443>
          SSLEngine on
          SSLCertificateFile /etc/letsencrypt/live/tuo.dominio.it/fullchain.pem
          SSLCertificateKeyFile /etc/letsencrypt/live/tuo.dominio.it/privkey.pem
          ServerAdmin tuaemail@example.it
          ServerName tuo.dominio.it
          ProxyPass / http://192.168.1.100/
          ProxyPassReverse / http://192.168.1.100/
          <Proxy *>
                    AuthType Basic
                    AuthName "Restricted Access"
                    AuthUserFile "/cartella/dove/metti/il/file/passwordapache"
                    Require user nomeutente
          </Proxy>
          </VirtualHost>
<VirtualHost *:80>
          ServerName tuo.dominio.it
          Redirect permanent / https://tuo.dominio.it/
</VirtualHost>

Come vedete ho messo un rediret permenent per HTTP (porta 80) in modo che se anche cerchi di accedere senza l'HTTPS vieni rediretto sul sito sicuro. Nella sezione sopra, quella HTTPS (porta 443), ho indicato le posizioni dei certificati, l'ip interno del web server da esporre (da notare che può essere anche solo HTTP ma verso l'esterno viene fatto transitare HTTPS), come AuthName non mettete nulla di personale perché è visibile a chiunque prima dell'autenticazione e poi c'è il file dove salverete utente e password.

Fatto in questo modo potete accedere da internet al vostro servizio web semplicemente con https://tuo.dominio.it/ vi apparirà la richiesta di nome utente e password e tutto quanto transiterà in maniera cifrata.

Può capitare che una macchina virtuale vada completamente distrutta e quindi l'unica opzione si di rifarla da zero.

Come vedete anche dalla comunicazione qui sopra viene giustamente ricordato di fare i backup dei dati critici ma, in alcuni casi, potrebbe essere utile anche un backup dell'intero sistema operativo.

Se ricostruire un server e ricaricarci i dati critici da un backup è più facile e veloce che mettere in piedi, mantenere e gestire un sistema di backup dell'intero server e poi ripristinare da uno di questi backup l'intera macchina allora non è il caso di pensarci.

Fate voi le valutazioni del caso a seconda di quello che serve a voi.

1

Dieci anni fa scrivevo di tariffe flat per scaricare legalmente e sembrava quasi un utopia.

Oggi non lo è più: complici i cambiamenti iniziati con la vendita legale di musica via mp3 con tariffe flat e, soprattutto, complice il miglioramento delle connessioni internet è adesso molto facile fruire di film, serie tv e tanto altro con una tariffa flat decisamente ragionevole.

Scrivevo, allora, che se ci fosse stata una tariffa flat dal costo ragionevole l'avrei utilizzata e difatti è andata così. Mi sono abbonato a Netflix.

Confermo quello che scrivevo anni fa: ci saranno sempre i download illeciti di film ma i tempi sono ormai maturi perché la maggior parte della fruizione di contenuti video passi per canali legali.

Apple_iSuck_by_moosticksSto ridendo ancora nel leggere che è risultato che chi ha un mac tende a spendere di più e allora c'è chi si è organizzato per proporre opzioni più costose a chi visita il sito usando un mac 😀

Tempo fa scrivevo al riguardo delle mucche da mungere 😀

Ovviamente non tutti gli utenti mac sono di questo tipo e non c'è dubbio che se uno ha scelto di spendere di più acquistando un mac per avere una qualità maggiore tendenzialmente sia disposto a spendere di più in generale per avere un prodotto/servizio migliore ma io, perdonatemi, continuo a non riuscire a smettere di ridere 😀

(Via Quinta)
Picture credit moosticks

15

Apple_iSuck_by_moosticksE' da un po' che ho in mente di parlare male di Apple e finalmente mi ci sono messo.

Da sempre ho avuto una particolare avversione per Apple: odio il modo con il quale tratta i suoi clienti. Mucche da mungere.

Prendendo spunto da qualche parere che non sia mio, in modo da sembrare (solo sembrare) meno parziale, voglio farvi notare qualche punto a favore della mia tesi.

Scrive il Quinta che Apple ha bloccato l'App di Mark Fiore, un vignettista che ha vinto il premio Pulitzer e questo si chiama scelta editoriale. Se Apple sceglie per te quello che è lecito che tu veda ti vuole tenere nel mondo che ha scelto per te.

Io sarò uno spirito indipendente ma spero che la censura non sia mal vista solo dagli spiriti liberi.

Se voglio una linea editoriale mi leggo qualcosa di parte: la parte che scelgo io. Se voglio un computer portatile (telefono, smatphone o come volete chiamarlo) voglio che le scelte di cosa metterci sopra siano mie. Se a voi stà bene che siano altri a scegliere per voi allora accomodatevi ma sappiate che non lo fanno per il vostro bene ma per il vostro portafogli. Mucca da mungere.

Alessio Di Domizio di appuntidigitali ci segnala che Apple esclude lo sviluppo non nativo su iPhone.

Per i non addetti ai lavori questo significa, nuovamente, che Apple vuole evitare a tutti costi che un applicazione non approvata da loro possa essere installata su un iPhone.

Per riuscirci devono bloccare, per esempio, la prossima versione di Adobe Flash che permette di creare applicazioni in grado di girare su qualsiasi dispositivo. Ovviamente Adobe non è propriamenente felice e immagino che partirà una bella causa.

Si parla di concorrenza: avete presente? E' quella roba che serve a mantenere i prezzi per l'utente bassi. Mucca da mungere.

Proseguiamo con una testimonianza di Elena riguardo ai portatili (giusto per non fossilizzarmi sugli iPhone). Elena dice che

prima di spendere altri 2000€ in Hardware Apple, ci penso un po', e arrivo alla conclusione che avere una macchina apribile, magari piu' leggera ed economica (della serie, mi cade, si rompe, ne compro un altro e ci trapianto il disco) mi fa stare meglio

Da notare che Elena ha usato parecchi prodotti Apple e continua ad usarne: non è quindi una che parla di cose che non sa (non è come me insomma). Il concetto che espone è semplice: Apple fa di tutto per non farti mettere mano (aprire, sistemare, smontare) ai suoi prodotti. Preferisce che lasci fare a loro quando si tratta di riparazioni e preferisce che tu compri un loro oggetto più potente se quello che hai non ti basta più. Mucca da mungere.

Tutte queste cose non vi dicono nulla? C'è ad esempio essepunto che commentava su FriendFeed

Opera Mini: lo usavo anni fa sul BlackBerry e da subito sull'Android. Certo che si esaltano con poco i possessori di iPhone.

Come mai si esaltano per l'arrivo di una applicazione che in altre piattaforme c'è da tempo? Forse perché non sono abituati alla libertà e quanto viene loro concessa è spesso vista come un miracolo da osannare? Intorno alla guerra dei browser ci sono interessanti questioni economiche. Mucche da mungere.

Giusto per chiarezza vorrei concludere dicendo che ce l'ho su con Apple ma non con chi, consapevolmente, sceglie di usare loro prodotti. Difatti conosco molta gente che usa, ad esempio, l'iPhone e mi stanno pure simpatici. Ci passo addirittura delle piacevoli serate in compagnia.

E' un diritto di tutti quello di scegliere di farsi mungere ed è anche gratificante e consolatorio farlo. Fatelo voi però che io non ne ho per nulla voglia!

Picture credit moosticks

12

GoogleLogo.gifTorno di nuovo con un post con le domande che mi formulate indirettamente cercando con Google.

Questa volta ne tratto una sola visto che richiede una risposta articolata, eccola:

obbligo ultimo miglio telecom

C'è, nel senso che Telecom Italia è obbligata, per legge, a portare la linea telefonica in ogni abitazione italiana. Il costo è a carico vostro e se ci sono difficoltà il costo sale.

Può anche portarvi la linea con una borchia GSM, quindi vi scordate internet. Questo in casi estremi.

Telecom ha anche delle tempistiche da rispettare ma non è nuova a disattenderle: ci sono utenti che aspettano da mesi/anni. (Merlinox ad esempio: qui)

L'altra possibilità, nel caso incappiate nella testardaggine di Telecom Italia, è di trovare un buon fornitore di connettività senza fili (WiMax o Hiperlan2 ma obbligatoriamente con antenna fissa sul tetto per avere la qualità necessaria) e poi usare il VoIP per avere quindi connessione ad internet e telefono fisso.