Cerca nel blog

2022/05/13

Podcast RSI - Trattori ucraini e informatica; Apple, Google e Microsoft insieme per abolire le password; nudi spaziali per ET

logo del Disinformatico

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.

I podcast del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano i testi e i link alle fonti di questa puntata, sono qui sotto.

2022/05/12

Antibufala: la NASA vuole mandare nello spazio foto di nudi per comunicare con gli alieni

Nasa, foto di uomini nudi per comunicare con gli alieni”. Così titola, perlomeno, il Corriere dello Sport italiano, e non è l’unico giornale a proporre titoli del genere. Gli scienziati inviano nello spazio immagini piccanti di nudo di esseri umani nella speranza di attirare gli alieni” (“Scientists send racy nude pics of humans to space in the hope of attracting aliens”): titola così il Daily Star britannico. Il Corriere della Sera parla più blandamente di “Immagini di «nudo» per comunicare con gli alieni: l’idea in un nuovo studio della Nasa”. E la CNN ribadisce: “Ricercatori vogliono mandare nello spazio illustrazioni di nudo di esseri umani” (“Researchers want to send nude illustrations of humans into space”). Titoli analoghi sono comparsi nei media di tutto il mondo.

Ma in realtà non c’è nessun piano della NASA per mandare selfie intimi a ET per attirarlo. La notizia è una bufala, nata da un articolo dell’edizione statunitense del tabloid britannico The Sun che è stato pubblicato il 3 maggio scorso ed è stato poi ripreso e rilanciato dalle altre testate. In questo articolo del Sun si dice che Scienziati della NASA intendono lanciare nello spazio immagini di esseri umani nudi nella speranza di attirare a noi gli alieni” (“NASA scientists plan to launch pictures of naked humans into space in the hope of luring aliens to us.”) e si cita una ricerca pubblicata sul sito Arxiv.org.

Ma un portavoce della NASA ha fatto chiarezza: ha dichiarato al celebre sito antibufala Snopes.com che “la ricerca non è un’iniziativa affiliata all’agenzia spaziale e che due degli autori dello studio, Jonathan Jiang e Kristen Fehy, che sono dipendenti del Jet Propulsion Laboratory della NASA, ‘hanno contribuito allo studio solo perché parte del lavoro interseca le loro aree di competenza, ma non si tratta di lavoro commissionato dalla NASA e la NASA non sta lavorando a una trasmissione di questo genere.’”

Inoltre, nota sempre Snopes.com, le notizie pubblicate si basano su una bozza dello studio, pubblicata senza essere stata sottoposta a revisione rigorosa da parte di esperti (il cosiddetto peer review), mentre lo studio riveduto e corretto è in realtà disponibile sulla rivista scientifica Galaxies.

La NASA, insomma, non c’entra nulla, contrariamente a quanto hanno scritto molti giornali. Non solo: l’articolo scientifico non parla affatto di foto di persone nude, ma si limita a proporre di includere in un eventuale messaggio radio inviato nello spazio un disegno molto schematico di un uomo e di una donna, entrambi nudi e in piedi, che alzano ciascuno una mano in segno di saluto. 

Il disegno è tutt’altro che piccante, checché ne dica il Daily Star: ricorda semmai la grafica monocromatica e a quadrettoni dei videogiochi degli anni Ottanta. 

E non c’è nessun intento di usare questi nudi per “attirare” gli alieni: il disegno, secondo i ricercatori che hanno redatto l’articolo scientifico, servirebbe solo per fornire a chiunque ricevesse il messaggio un’immagine delle creature che l’hanno trasmesso, insieme a tante altre informazioni matematiche e scientifiche. Tutto qui: non c’è nessun intento di sedurre gli extraterrestri usando le grazie delle forme maschili e femminili terrestri.

Snopes.com ha poi contattato direttamente uno degli autori di questa ricerca, Jonathan Jiang, che ha spiegato che si tratta semplicemente di uno studio ipotetico su come mandare un messaggio contenente informazioni tecniche, biologiche e scientifiche ad eventuali forme di vita presenti nella nostra galassia; non c’è alcun intento o piano concreto di inviarlo davvero. 

Oltretutto un’immagine praticamente identica è stata già inviata fisicamente nello spazio, su una targa metallica a bordo delle sonde interstellari Pioneer 10 e 11 nel lontano 1973, con una differenza importante: nella versione degli anni Settanta solo l’uomo alzava la mano in segno di saluto, mentre nella versione odierna proposta dai ricercatori la donna saluta alla pari, in segno di uguaglianza e parità. 

Insomma, molto rumore per nulla: dei ricercatori hanno fatto uno studio sulla comunicazione scientifica interstellare e i giornalisti hanno messo in evidenza soltanto la parte più pruriginosa del loro lavoro, tralasciando tutto il resto, come capita purtroppo molto spesso.

Apple, Google e Microsoft si alleano per un prossimo futuro senza più password. Bene, ma come funzionerà?

Già sentire che Apple, Google e Microsoft si alleano per fare qualcosa insieme fa notizia. Se poi l’alleanza in questione ha lo scopo di abolire definitivamente le password, la notizia diventa quasi incredibile. Ma stavolta pare proprio che si faccia sul serio e che ci si possa preparare alla scomparsa delle password, che verranno sostituite da un sistema semplice e universale chiamato FIDO. Provo a raccontarvi come funzionerà e come un sistema più semplice possa essere più sicuro di quello complicato attuale.

Ci sono tre modi fondamentali per autenticarsi informaticamente: qualcosa che sai (per esempio una password o un PIN), qualcosa che hai (un dispositivo, tipo una tessera o smart card) e qualcosa che sei (un’impronta digitale oppure un altro dato biometrico, come per esempio il volto).

Proteggere i propri dati e i propri account usando soltanto il “qualcosa che sai”, ossia le password, come facciamo oggi, è scomodo, macchinoso e profondamente insicuro. Molti utenti cercano di ridurre questa scomodità utilizzando password facili da ricordare (e quindi facili da indovinare per i ladri) e adoperando la stessa password dappertutto, col rischio di vedersi rubare tutti gli account in caso di furto di quella singola password.

Alcuni utenti usano l’autenticazione a due fattori: per collegarsi a un account su un dispositivo nuovo devono digitare non solo la password ma anche un codice usa e getta, ricevuto tramite mail o SMS o generato da un’app sullo smartphone. Questo migliora parecchio la sicurezza, perché il ladro deve scoprire la password e anche intercettare questo codice usa e getta: deve insomma scoprire il “qualcosa che sai” e impossessarsi fisicamente di un “qualcosa che hai” (ossia lo smartphone della vittima sul quale arriva il codice). Ma questo sistema è macchinoso, richiede che l’utente si ricordi la password e digiti anche un codice distinto per ciascun servizio, e comunque i ladri informatici di oggi sanno creare trappole per carpire anche questi dati.

Microsoft, Google e Apple propongono invece, tramite il sistema FIDO, di lasciar perdere le password e i codici da digitare manualmente e di usare al loro posto una chiave digitale unica, valida per tutte e tre queste aziende e probabilmente anche per molti altri fornitori di servizi che si accoderanno a questa alleanza di giganti informatici. Questa chiave è un codice crittografico estremamente complesso che viene conservato sullo smartphone, sul tablet o sul computer dell’utente (o anche su tutti questi dispositivi contemporaneamente) e, volendo, viene conservato anche su Internet, e che l’utente non ha mai bisogno di digitarlo. FIDO è un sistema di sicurezza completamente passwordless, ossia senza password.

In pratica, se voglio accedere a un mio account, mi basta il “qualcosa che sei”, per esempio il sensore d’impronta o il riconoscimento facciale del mio dispositivo. Tutto qui. Il volto o l’impronta non vengono trasmessi via Internet: restano nel dispositivo.

Se cambio o perdo il mio dispositivo, posso recuperare questa chiave usando un altro dispositivo già autenticato sul quale ho già la medesima chiave. Anche qui, niente password di recupero. Il sistema FIDO resiste ai furti perché non posso essere indotto con l’inganno a digitare password o codici nel sito dei truffatori, visto che non ho nulla da digitare.

Inoltre quando accedo a un sito usando un nuovo dispositivo, il mio smartphone o altro dispositivo che contiene la mia chiave deve essere fisicamente nelle immediate vicinanze di quel nuovo dispositivo mentre lo autorizzo. Questa vicinanza viene verificata tramite una trasmissione Bluetooth. E così se voglio, per esempio, leggere la mia posta di Gmail sul computer di qualcun altro, devo solo visitare Gmail con quel computer, scrivere il mio indirizzo di mail e poi toccare il sensore d’impronta o guardare la telecamera del mio smartphone per autenticarmi.

Il controllo di vicinanza tramite Bluetooth impedisce a un ladro remoto di entrare nel mio account convincendomi con l’astuzia a confermare il suo accesso sul mio smartphone, e durante questo scambio di dati via Bluetooth il mio telefonino verifica anche che il computer si stia collegando al sito vero e non a un sito truffaldino che gli somiglia nel nome e nella grafica. In caso di furto del telefonino, il ladro dovrebbe riuscire a scavalcare il sensore d’impronta o il riconoscimento facciale per poter tentare di usare la chiave.

Tutto questo dovrebbe funzionare con qualunque sistema operativo (Windows, iOS, Android o altri), con qualunque browser moderno e con qualunque dispositivo recente.

Troppo semplice per essere sicuro? Troppo bello per essere vero? Lo scopriremo presto. La FIDO Alliance, che coordina lo sviluppo di questo sistema e include anche Intel, Qualcomm, Amazon e Meta oltre a banche e gestori di carte di credito, prevede che FIDO comincerà ad entrare in funzione entro la fine del 2022. In Giappone, già circa 30 milioni di utenti Yahoo sono già passwordless.  

È vero che si sente parlare di eliminazione delle password da almeno un decennio, ma la collaborazione di Apple, Google e Microsoft e il fatto che con il sistema FIDO tutto il necessario è già nelle mani di alcuni miliardi di utenti, che non devono comprare dispositivi appositi, potrebbero fare davvero la differenza.

Maggiori dettagli sul sistema FIDO sono reperibili sul sito Fidoalliance.org, nel blog ufficiale di Google e sul sito di Microsoft.

Fonte aggiuntiva: Ars Technica.

2022/05/11

Russi saccheggiano trattori ucraini, che vengono brickati da remoto. Ma c’è poco da ridere

Nel torrente di notizie sulla guerra in Ucraina è affiorata una piccola storia che però ha dei risvolti informatici importanti e inaspettati. Inaspettati perché è una storia che riguarda i trattori ucraini, che a prima vista non sembrano affatto un argomento informatico, e importanti perché quello che è successo a questi trattori ci riguarda tutti da vicino.

Secondo quanto riportato dalla CNN, dei soldati russi hanno aiutato a depredare un concessionario ucraino della John Deere a Melitopol, portando via una trentina di macchine agricole, principalmente trattori, che sono stati poi spediti in Cecenia. I veicoli hanno un valore complessivo di circa cinque milioni di dollari.

Ma al loro arrivo in Cecenia i saccheggiatori hanno scoperto che i trattori erano stati bloccati da remoto ed erano quindi inservibili e impossibili da smerciare. Erano stati, come si dice in gergo informatico, brickati. Si tratta infatti di macchine agricole molto sofisticate, dotate di sensori, di GPS e di un sistema di controllo remoto via Internet, installato in tutti i mezzi di questo tipo della John Deere.

I ladri, insomma, sono stati beffati, ma questa non è una storia a lieto fine.

L’informatico, scrittore e attivista Cory Doctorow ha infatti fatto notare che il controllo remoto di quei trattori non è stato introdotto per scoraggiare ladri o saccheggiatori, ma per ostacolare gli agricoltori. Quelli che comprano a caro prezzo questi trattori ma finiscono per non esserne realmente proprietari, perché John Deere installa in questi veicoli del software che li gestisce, e questo software è sotto copyright dell’azienda per 90 anni ed è concesso agli agricoltori soltanto in licenza temporanea. Così, perlomeno, ha dichiarato formalmente l’azienda, insieme a molte case automobilistiche, davanti al Copyright Office statunitense nel 2015 (con l’eccezione di Tesla, come segnalato da Wired).

In questo modo gli agricoltori non possono riparare i propri veicoli, nemmeno con ricambi originali, senza ricevere un apposito codice di sblocco dal concessionario. Concessionario che in molti casi è a decine di chilometri di distanza e non può accorrere subito, con tutti i ritardi e danni che ne conseguono.

La giustificazione dell’azienda è che la riparazione non ufficiale potrebbe causare danni, ma di fatto questo crea un controllo monopolistico sulle riparazioni, e in molti paesi eludere questo controllo, per esempio usando del software modificato che ignori il codice di sblocco oppure lo generi senza l’autorizzazione del fabbricante, è punito dalla legge: dal Digital Millennium Copyright Act negli Stati Uniti e dalla Direttiva sul Copyright nell’Unione Europea, nota Cory Doctorow. Va detto che dal 2015 al 2018 il Copyright Office statunitense ha concesso un’eccezione temporanea, ma oggi è scaduta. In Svizzera, la Legge federale sul diritto d’autore prevede degli analoghi divieti di elusione, sia pure con alcune eccezioni da maneggiare con molta attenzione.

La presenza di questi controlli remoti o kill switch nei veicoli agricoli, insieme al sostanziale monopolio del mercato da parte delle poche aziende che fabbricano questi veicoli dedicati all’agricoltura di precisione, ha una conseguenza cruciale: chiunque riuscisse a compromettere la sicurezza di questi sistemi di controllo remoto metterebbe a serio rischio le forniture alimentari del mondo, brickando ovunque le macchine agricole. 

Non è uno scenario ipotetico: proprio il 5 maggio scorso AGCO, una multinazionale del settore delle macchine agricole che possiede marchi come Challenger, Fendt, Massey Ferguson e Valtra, ha dichiarato di aver subìto un attacco informatico di tipo ransomware che ha sostanzialmente paralizzato i suoi stabilimenti in Germania e Francia.

Anche John Deere sembra avere grossi problemi di sicurezza informatica, come ha dimostrato il gruppo di informatici SickCodes ad aprile del 2021, riuscendo in poco tempo a trovare il modo di trasmettere datisenza autorizzazione a questi trattori superconnessi.

SickCodes ha avvisato le autorità e l’azienda ha chiuso le falle segnalate, ma il problema rimane: fabbricare veicoli e macchinari intenzionalmente bloccabili da remoto, invece di farli robusti e resilienti, manutenibili e riparabili anche quando le normali filiere di fornitura e assistenza sono bloccate, come per esempio in guerra, è una pessima scelta strategica di sicurezza. Lo ha messo nero su bianco il Dipartimento per la Sicurezza Interna statunitense in un rapporto del 2018, scrivendo che “l’adozione di tecnologie agricole di precisione avanzate e di sistemi di gestione delle informazioni degli allevamenti [nei rispettivi settori] sta introducendo nuove vulnerabilità in un’industria che prima era altamente meccanica” [“adoption of advanced precision agriculture technology and farm information management systems in the crop and livestock sectors is introducing new vulnerabilities into an industry which had previously been highly mechanical in nature.”]

Non a caso, uno dei principali esportatori di software alternativo per i mezzi agricoli della John Deere, illegale ma ben più adatto alle esigenze pratiche degli agricoltori, è l’Ucraina.

2022/05/07

Samantha Cristoforetti e Jessica Watkins dallo spazio: la realtà della situazione a bordo (e una chicca di fantascienza)

Ultimo aggiornamento: 2022/05/11 13:00.

Ieri (6 maggio) Samantha Cristoforetti e Jessica Watkins hanno risposto alle domande dei giornalisti della CBS News e della CNN. Questa è la registrazione e la trascrizione sommaria della conversazione (poco meno di 22 minuti). Segnalo in particolare due risposte (che ho evidenziato in grassetto e tradotto): quella a proposito della situazione a bordo in considerazione della guerra in Ucraina, che è una preoccupazione che hanno in molti, e quella, ben più leggera, a proposito di un’uniforme o tenuta legata alla fantascienza che Samantha avrebbe a quanto pare portato con sé (come, nel suo viaggio precedente, aveva portato la giacca della divisa di Star Trek Voyager).

2022/05/10 11:10. AstronautiCAST ha tradotto e sottotitolato l’intera intervista:

2022/05/11 13:00. AstronautiCAST ha pubblicato anche la traduzione integrale.

HO: (a 00m:36s) Station, this is Houston, are you ready for the event?

SC: Houston, this is Station, we are ready for the event.

HO: CBS News, this is Mission Control Houston. Please call Station for voice check.

CBS: Station, this is Bill Harwood, CBS News at the Kennedy Space Center, how do you hear me?

JW: Hello, we have you loud and clear.

CBS: Well hey, thanks so much for taking time to talk with us today. I know you guys have hit the deck running and you've got a busy schedule and we certainly do appreciate it. I wanted to start out by asking both of you about your impressions of launch aboard a Crew Dragon Falcon 9. Jessica, you've never ridden a rocket before, of course. What was it like what was the sound like? The vibrations, the acceleration, the experience?

JW: Yeah, it is tough to describe. It is certainly a sensory experience, all of the feeling, the physical feelings that you're feeling, the sounds that you're hearing as you mentioned, you know, we do a lot of training out at SpaceX in Hawthorne for what we're going to experience on Dragon, but getting all of that kind of coming together all at once and also, you know, kind of experiencing the emotional side as well, you know, realizing that we are really actually embarking on this journey and headed up to the International Space Station, so all that coming together was pretty amazing.

CBS: You know, I occasionally amuse myself by thinking about how Ben Franklin or Leonardo Da Vinci would react to riding in a car or flying in an airplane, but flying in a rocket... it really takes that to a whole different level. Were you even a little bit nervous about it? I mean, was there a moment when you might have thought to yourself “What am I doing here”?

JW: Yeah, you know, there certainly is an understanding of what we're undertaking here and certainly spaceflight is hard, we all are aware of that, but we just have such amazing teams working on the ground, both the SpaceX team, the NASA team, making sure that we are safe and that our mission is going to be successful, so we can certainly rest assured knowing that we have such a great team of folks looking out for us.

CBS (2:55): I totally get that, but you didn't answer the question! Did you get even a little bit nervous? Because I think most people would.

JW: Yeah, you know, again, I think they're certainly an understanding of the reality of the situation and the risks that are involved, but we are in a place of privilege where we are able to talk about those risks, understand how they're mitigated and that really helps us assuage our fears.

SC: Maybe if I can add to that, certainly as Watty...

CBS: No, go ahead Samantha.

SC: ...I just wanted to say that I think for us, and especially for Watty on her first flight but even for me on my second one, the feeling of joy for having gotten to that point after so such a long time of training and the anticipation for all this amazing adventure that awaits you on Space Station, I think that just, you know, takes over emotionally so that, yes, maybe you're a little bit nervous, but you don't focus on that all that much.

CBS: Well, hey, as long as you've got the microphone I wanted to ask your impressions of Crew Dragon. You know, were there any surprises about that experience? And maybe how it compared to riding on a Soyuz.

SC (4:20): Yeah, so the process of launching to space, so the rocket launch itself, the sensations that you feel in the rocket, the duration of the ascent up to orbital insertion the g's, the staging, you know, when when one stage of the rocket stops working and all of a sudden you lose the thrust for a few seconds and then the next stage kicks in, which is quite dynamic, and then that transition from, you know, feeling squeezed in your seat, that, you know, very sudden transition to being all of a sudden weightless, all of that is is quite similar. And I was incredibly happy to have a chance to experience all of that again, maybe with more awareness, maybe being less overwhelmed emotionally, and so having a little bit more time of really taking note of all of those sensations, more than the first time. And then certainly the spacecraft is, as you know, as we all know, a little bit different, so certainly a little bit more comfortable in terms of of seating position now.

CBS: We enjoyed that photo you tweeted showing the birthday cake and the shot of Mr Spock in there. I heard before launch that you may or may not have a replica costume from another science fiction show with you. Any hints when we might find out what that might be? 

[La foto in questione è qui sotto, datata 5 maggio 2022]

SC (a 5m45s): Let's see... a hint could be my previous job as a combat pilot in the Italian Air Force. 

CBS: Ci è piaciuta molto la foto che hai tweetato, che mostrava la torta di compleanno e l'immagine del signor Spock. Ho sentito dire, prima della tua partenza, che forse hai con te una replica di una divisa di un’altra serie di fantascienza. Puoi dare qualche indizio su quando scopriremo di cosa potrebbe trattarsi?

SC: Vediamo... un indizio potrebbe essere il mio lavoro precedente come pilota da combattimento nell’Aeronautica Militare Italiana. 

CBS: Okay, that sounds great! So either Battlestar Galactica or Star Wars, right? No, I'm kidding, I'm kidding. We'll have to wait and see. Let me ask Jessica a question. You know, we talked a lot before launch about your geology training and a chance to look at the Earth from space, you know, geologists normally look at rocks with a hand lens or a thin section up close and personal what's it like looking at that from 260 miles up and is Kjell pestering you to explain things like he said he woul?

JW: Yes, so the the view is even even better than I could have imagined or could have expected. It is amazing to see as you're kind of discussing the the scale of the Earth itself, of the whole sphere, and then also of the features on the Earth for me. I actually spent a lot of my time doing geology also doing remote sensing, and so that process involves looking at photographs, as well as as data, of surfaces of planets from a distance removed away from the surface. So it actually is quite an interesting parallel for me to be able to now look at those features from the advantage point of the ISS, so it is really neat for me and yes, my crewmates have given me the joy and honor of being able to discuss a little bit of geology already, so it's been super fun for me.

CBS: Well, you know, you sound totally at ease up there when I hear you talking on air to ground. Has the transition to life and weightlessness been easy? Difficult? Something in between? What's what's been the biggest challenge for you getting used to living on Station?

JW: Yeah, you know, I think the probably the biggest thing to learn how to do since we've been up here, as well as probably the most fun thing for me, has been getting used to the the 3D nature of the ISS. I'm getting to literally climb on the walls like Spider-Man and learn how to use my feet instead of my hands to translate around. It has just been so fun and just being able to see, you know, how my brain reorients and really is able to take in spatial information in 3D and that transition over time has been really cool to watch.

CBS (8:15): Guys, I've got about two minutes left. I want to shift gears and and Samantha, let me ask you this one. ESA is in the process of recruiting new astronauts and I want to get your sense of what the prospects are for increasing the number of female candidates, and how important is that for ESA and for Europe.

SC: Oh, I think the prospects are great. We had over I believe 25% of the applications were from female candidates this time around which is, you know, a significant increase compared to the previous election process, which is the one in which I was selected. So I am quite sure that by the end of this year I will have some, you know, new colleagues and among them also some new female colleagues. And, you know, I think that's important because it just looks, you know, if you look at the European astronaut corps right now there's only, you know, one woman, which is myself and that kind of looks... it does really not reflect society that much, so I'm looking forward to have some more female colleagues.

CBS: Thanks. And Jessica, I'll close out with with a similar question to you. You're the first African-American woman to make a long-duration flight on the Station. How important is it for NASA to recruit more women and more women of color? I mean, you must see yourself as a role model, but can you talk about that just a little bit? And that'll close it out for me guys, thanks a lot.

JW: Yeah, absolutely, thank you for your time. I certainly think that it is is important going into the exciting future ahead of us aNASA that we have a diverse corps and continue to focus on the diversity, impacts of diversity on it on the greater team here at NASA. So as we look forward to the Artemis missions coming up here in the near future and look towards the Moon and eventually to Mars we're going to need people with diverse skill sets, diverse backgrounds diverse experiences, and so I certainly think it's important for us to prioritize and focus on that moving forward.

HO: Station, this is Houston ACR. That concludes the CBS News portion of the event. Please stand by for a voice check from CNN.

CNN: Station, this is Rachel Crane with CNN, how do you hear me? 

JW: We have you loud and clear, how us?

CNN: Loud and clear. All right, I'll jump right in you guys thank you so much for taking the time to do this. Jessica you are the first black woman to conduct a long-duration mission on Station. You know making you a role model for women of color all around the world. Now being a few days into your historic mission has the magnitude of what you have taken on here finally begun to sink in?

JW: You know honestly i think these past few days have been a bit of a whirlwind we've just been um as a crew trying to take in as much information as we could from our our colleagues the Crew 3 team and just handing over all of their knowledge and insight and efficiencies that they've gained over their time and successful mission here. So we've just been trying to learn as much as we can from them soak it all in and then I have just been learning to adapt learning to translate in in zero g and get myself settled in so that's been most of my focus uh the past few days.

SC: She’s a natural space ninja.

CNN: Jessica, this mission is your first space mission and a historic one at that. But clearly, you know, your personal aspirations don't stop here. So tell us about your you know future dreams and goals as an astronaut.

JW: Yeah well certainly first and foremost my my closest dream and closest goal is to have a successful mission here with my crewmates and on Crew 4 Expedition 67. We have a lot of science to undertake, a lot of maintenance to do on the Station and we just look forward to a super successful mission working together. In the future, NASA is working towards heading to the Moon and eventually to Mars with the Artemis program and so we look forward to seeing the progress in those missions and hopefully being involved in that process along the way.

CNN: Yeah, Jessica, you've been chosen to be part of the astronaut corps for Artemis. So now having had you know just a taste of space does it make you, you know, more eager than ever before to become the first woman on the Moon?

JW: Well I certainly I would like to you know spend as much time and space as I can. I've enjoyed it so far um you know but we definitely have a diverse and expert corps of astronauts, all of whom would be capable of taking that on, so we'll see what happens in the future, but certainly enjoying my time here now.

CNN: Now Samantha and Jessica, only about 20 of the international space industry workforce is female and that's a percentage that has remained relatively unchanged for 30 years and only about 11 of astronauts have been women. So why are women so underrepresented in the space industry and why is it important to change these statistics?

SC: Yeah, I think that some of those statistics can be a little bit misleading sometimes because we take into account like the entire history of uh human space flight which is now uh you know five or six decades uh and so it reflects also a historic circumstances in which indeed you know women were either not in the astronaut corps at all or very few but I would say, you know, the the especially the NASA corps is extremely diverse and the last few selections over the past 10 years have had new classes coming in in which women were either 50 or very close to 50 percent and when it comes to the European astronaut corps we we have some work to do in that sense but our last selection goes quite back to 2009 and we are in the process of having a new selection right now in which I am quite sure that we will select several new female astronauts and so yeah yeah, I think that things that are looking quite good I would say.

CNN: And this question is for both of you, you know, as women and for you, Jessica, as a woman of color did you face barriers to get to this moment and what is it like to reflect on that from your current perch up in space?

JW: Yeah, you know it certainly is an amazing place to be able to think back on on my journey and how we how I arrived here how we ended up in this amazing place with this amazing privilege and certainly for me you know I'm just super grateful for all of the mentors that I had along the way that helped encourage me to along pathways that helped to lead me to to reach my goals and to help encourage me along the way to help find my passions help me pursue those and help me find opportunities that would enable that for me so I'm just really grateful for those people in my life and those those opportunities that I've had that have enabled me to be here now.

CNN (16:16): Samantha, there is a war here on Earth right now, with the US and the EU supporting one side and Russia on the other. So how does that impact your working relationship with cosmonauts on Station, and does the mood feel different from when you were there last?

SC: Yeah, the answer to the last part of your question is no. It’s quite the same. We are here as an international crew and I think that we all understand that what we do here is valuable, that the Space Station is valuable, and that even in times of conflict you have to preserve bridges, you have to preserve some areas of cooperation. And, you know, the best candidate for that is just the Space Station. I mean, it has a legacy working together on an international level and doing that peacefully and effectively, you know, being able to operate a vessel, a spacecraft in space on a day-to-day basis with, you know, an international community behind it, that is valuable. And we just all understand how important that is and even more than we did before we want to focus on the joint goals that we have which is to, you know, preserve this vessel and pursue the science and all the other activities that are ongoing here.

CNN: But do you worry that the Russian government could order their cosmonauts to take aggressive actions on Station? You know, like closing off access to Russian modules or stop sharing resources? And if not, why not?

SC: Yeah, no, we do not worry about that. And the reason is that, you know, we have I think an instinctive understanding of the community that we are part of and we understand that from outside, you know, the US side, European side, Canadian, Japanese and Russian, there is the same attachment and the same understanding of how important Space Station is. And I understand that there is sometimes chatter in the media or on social media, but we are inside this community and we have a direct understanding and a direct sense of how important Space Station is for all the international partners.

CNN: Samantha, c’è una guerra qui sulla Terra in questo momento, con gli Stati Uniti e l’Unione Europea che sostengono una parte e la Russia dall’altra. In che modo questo influisce sui vostri rapporti di lavoro con i cosmonauti sulla Stazione? L’umore sembra diverso rispetto a quando eri lì la volta scorsa?

SC: Sì, la risposta all’ultima parte della tua domanda è “no”. È lo stesso. Siamo qui come equipaggio internazionale e credo che capiamo tutti che quello che facciamo qui è prezioso, che la Stazione Spaziale è preziosa, e che persino in momenti di conflitto bisogna mantenere dei ponti, bisogna mantenere delle aree di cooperazione. E la Stazione è la candidata migliore per questo. Ha un retaggio di lavoro insieme a livello internazionale, e fare questo pacificamente ed efficacemente, essere in grado di far funzionare un vascello, un veicolo spaziale nello spazio giorno dopo giorno, con il sostegno di una comunità internazionale, è prezioso. E noi tutti capiamo quanto questo sia importante e ancora più di prima vogliamo concentrarci sui nostri obiettivi comuni, che sono preservare questo vascello e fare ricerca scientifica e tutte le altre attività che abbiamo in corso qui.

CNN: Ma vi preoccupate che il governo russo potrebbe ordinare ai suoi cosmonauti di compiere azioni aggressive sulla Stazione? Cose come chiudere l’accesso ai moduli russi o smettere di condividere le risorse? E se non ve ne preoccupate, perché?

SC: Sì, no, non ce ne preoccupiamo. La ragione è che credo che noi abbiamo una comprensione istintiva della comunità di cui facciamo parte e che comprendiamo che dall’esterno, da parte statunitense, europea, canadese, giapponese e russa ci sia lo stesso attaccamento e la stessa comprensione di quanto sia importante la Stazione Spaziale. E capisco che a volte corrano voci nei media o nei social media, ma noi siamo all’interno di questa comunità e abbiamo una comprensione diretta e una percezione diretta di quanto la Stazione Spaziale sia importante per tutti i partner internazionali.


CNN: Jessica, what would you tell your younger self right now about your journey?

JW: Now I would probably tell myself to dream big and you never never know when your dreams can actually come true. It's hard to believe that it's all really happening.

CNN: And what do you think can be done to have more women and more women of color in space?

JW: You know, I think if we look at the numbers I think the story that they tell us is that where we can have the most influence is kind of lower down in the pipeline or earlier in the pipeline. So I think investing in school programs and education and internships like the NASA internships, for example, particularly the ones that I've been a part of and helped enable me to get here today, I think those are ways that we can engage kids at an early age to get interested in STEM and kind of invigorate that passion in them that allows them to pursue pathways that will enable them to be in positions like this if they so desire.

CNN: We have less than one minute left. This is my last question for you guys. Jessica, the ISS partnership is perhaps one of the last remaining diplomatic links between the US and Russia. Does that put pressure on you guys to help preserve this working partnership to make sure that everything is running smoothly?

JW: No, I think we we certainly understand the magnitude of, kind of as Samantha was mentioning, the magnitude of what we're doing up here, the importance of the work that we are doing. But I think ultimately we are a family up here. We have dinner with our cosmonaut colleagues and we understand this shared mission, the shared goal, and we all work together to do our best to accomplish that and do so successfully safely and efficiently.

CNN: Thank you so much you guys.

HO: Station, this is Houston ARC. That concludes the event. Thank you, thank you to all the participants from CBS News and CNN. Station, we are now resuming operational audio communications.

2022/05/06

Podcast RSI - Musk (quasi) compra Twitter, punizioni per cheater in Call of Duty, come distinguere un criptointenditore

logo del Disinformatico

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.

Avrete forse notato che la puntata della settimana precedente (quella del 29 aprile) non c’è stata: ero completamente senza voce. Un paio di giorni dopo sono riuscito a fatica a registrare questo piccolo avviso:

I podcast del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano i testi e i link alle fonti di questa puntata, sono qui sotto.

2022/05/05

“Ogni criptovaluta ha un proprio bug bounty incorporato”

Ci sono alcune frasi che riescono a riassumere un concetto complesso perfettamente, concisamente e in maniera memorabile. A volte hanno anche un altro effetto: permettono di valutare le competenze delle persone in base al modo in cui reagiscono quando le sentono per la prima volta, perché la loro brevità e il loro argomento un po’ tecnico le rende criptiche. Bisogna insomma intendersene un po’per capirle.

Ma se le si capisce, creano un guizzo di piacere intellettuale tutto speciale: quello che spesso su Internet si rappresenta graficamente con il celebre meme mind blown (quello dove qualcuno mette le mani ai lati della propria testa e mima lo scoppio della propria mente causato dalla potenza dell’idea che ha appena ricevuto).

 

Una di queste frasi è “Ogni criptovaluta ha un proprio bug bounty incorporato”. Se avete accanto a voi qualcuno che dice di conoscere bene il mondo delle criptovalute, dai bitcoin agli Ether passando per i Dogecoin e gliela sottoponete, guardate attentamente la sua reazione. Se ci pensa su un attimo e poi si lascia andare a un “a-HA!” di profonda e improvvisa comprensione, seguita da un’espressione preoccupata o rassegnata, allora quella persona sa il fatto suo sull’argomento. Se reagisce diversamente, forse è il caso di essere un po’ cauti nel fidarsi delle sue competenze. Purtroppo quello delle criptovalute è un campo nel quale ci sono molti improvvisati che sono vittima del proprio entusiasmo e della speranza di arricchirsi magicamente e in fretta.

La frase, se ve lo state chiedendo, non è opera mia: l’ha coniata, a quanto mi risulta, l’informatico finlandese Mikko Hyyponen.

Se l’avete capita al volo, e quindi avete provato quel piacere di scoprire un concetto potente espresso con eleganza, complimenti: ma se invece brancolate nel buio, niente paura. Chiarisco subito.

Il termine chiave da conoscere, qui, è bug bounty: è il nome che si dà alla ricompensa, di solito monetaria, che spetta a chi scopre un difetto in un software e lo comunica responsabilmente a chi ha sviluppato quel software. Moltissime aziende informatiche, come Microsoft, Apple o Google, offrono questi bug bounty e ci sono molti informatici che si mantengono grazie a queste ricompense, che possono essere decisamente ragguardevoli. Apple, per esempio, offre centomila dollari a chiunque scopra un modo per ottenere un accesso non autorizzato ai dati di un account iCloud sui server di Apple oppure trovi la maniera di scavalcare la schermata di blocco di un dispositivo della stessa marca. E le ricompense possono arrivare anche a un milione di dollari in alcuni casi molto particolari.

Questi bug bounty esistono e funzionano perché costituiscono un incentivo molto chiaro a ispezionare il software altrui, trovarne gli errori e segnalarli allo sviluppatore del software affinché li corregga, invece di approfittare di questi difetti per commettere qualche crimine informatico. Fanno insomma in modo che convenga essere onesti e responsabili invece di tenere per sé le vulnerabilità scoperte.

Bene. Sappiamo cos’è un bug bounty, sappiamo cos’è una criptovaluta; ma il senso complessivo di quella frase può essere ancora un po’ nebuloso e il momento “a-HA!” non è ancora arrivato. Manca ancora un passo e ci siamo.

Una criptovaluta, semplificando, è una valuta digitale basata sulla crittografia e su un registro digitale condiviso e pubblico delle transazioni (una blockchain): in parole povere, è denaro espresso tramite software e protetto tramite software. Questo vuol dire che se c’è un difetto in quel software e qualcuno lo scopre, chi lo scopre può approfittarne direttamente prelevando quel denaro e saccheggiando i conti altrui. Non c’è bisogno che l’azienda che ha sviluppato il software decida di istituire un sistema di ricompense e di seguire la sua complessa trafila burocratica per riscuotere il premio: la ricompensa è già integrata nella falla. E questo fa crollare completamente il normale incentivo del bug bounty. Allo scopritore di una falla nelle criptovalute conviene non rivelarla e usarla per continuare a depredare i conti altrui.

È per questo motivo che moltissimi operatori del settore delle criptovalute sono stati oggetto di attacchi informatici che hanno portato a saccheggi da centinaia di milioni di dollari: se c’è un singolo difetto in uno dei vari componenti software di una criptovaluta, quel difetto ha effetto su tutti i conti espressi in quella valuta, quei conti sono tutti accessibili online e quindi il furto può essere ripetuto su vastissima scala in pochissimo tempo. 

In altre parole, ogni criptovaluta ha un proprio bug bounty incorporato.

È arrivato il vostro momento “a-HA!”? Ottimo. Allora divertitevi a proporre questa frase ai vostri conoscenti o colleghi presi dalla febbre delle criptovalute: farete bella figura e distinguerete gli intenditori dagli improvvisati.

---

2022/05/06 9:30. Esiste anche il bug bounty inverso: un lettore mi segnala via Twitter il caso di un errore nel software e nelle procedure di JUNO, una comunità basata sulla blockchain, che ha fatto finire circa 36 milioni di dollari in un indirizzo della blockchain che è irraggiungibile per chiunque (persino per i gestori). Per recuperarli sarà necessaria una drastica ristrutturazione dell’intera blockchain. 

Call of Duty punisce in modo originale chi bara

Brutte notizie per chi bara a Call of Duty ma buone notizie per chi ci gioca onestamente. Activision, l’azienda che sviluppa i popolarissimi giochi d’azione della serie Call of Duty, ha confermato che è stata introdotta una nuova funzione contro i cheater: se un giocatore che bara tenta di sparare ad altri giocatori onesti, il personaggio del giocatore onesto diventa invisibile a quello disonesto.

In altre parole, il disonesto che prima aveva un vantaggio diventa incapace di difendersi perché letteralmente non vede più e non sente più i propri avversari ma ne riceve perfettamente i colpi senza poter capire da chi o da dove sono arrivati.

Questa funzione, denominata cloaking, è stata annunciata formalmente dall’azienda ad aprile ma era già stata scoperta a febbraio scorso, con rammaricata sorpresa, da alcuni giocatori. Fa parte delle tecniche sempre più creative utilizzate dagli sviluppatori di videogiochi per contrastare la piaga dei cheater, quelli che installano sui propri PC speciali programmi non autorizzati che, per esempio, migliorano artificialmente la mira.

Activision ha segnalato di aver eliminato recentemente ben 54.000 account di giocatori disonesti, e questa purga arriva dopo un altro ban di massa di ben 90.000 giocatori. Numeri importanti, che però vanno visti anche alla luce del fatto che Call of Duty dichiara 100 milioni di giocatori mensilmente attivi (e fino a qualche tempo fa ne vantava 150 milioni).

Il cloaking non è l’unica tecnica utilizzata: c’è anche Damage Shield, che impedisce ai cheater di infliggere danni critici agli avversari intanto che il sistema anti-cheater raccoglie informazioni sul giocatore sospettato di barare.

Entrambi fanno parte di una tecnologia denominata Ricochet, che tenta di identificare i cheater guardando quali applicazioni tentano di interagire con il gioco. Ma questo approccio di circondare il baro di giocatori e avversari invisibili è decisamente più appagante e divertente per il giocatore onesto, e Activision lo sa, visto che nota nel proprio annuncio che i giocatori onesti possono vedere e riconoscere i cheater colpiti dal cloaking perché i bari saranno “i giocatori che si vedono girare in cerchio gridando ‘Chi mi sta sparando?’” L’azienda sottolinea che i giocatori corretti potranno a quel punto “dispensare punizioni nel gioco”.

In altre parole, il cloaking non solo funziona, ma è anche divertente, perché offre al giocatore che rispetta le regole la soddisfazione di vedere che il baro perde e di poterlo anche punire personalmente. Questa soddifazione è probabilmente il motivo per cui Activision, una volta individuato un cheater, non lo elimina automaticamente.

Il sistema non è perfetto: Ricochet non sempre identifica i cheater, e questi cheater a volte si attrezzano con modifiche che consentono comunque il rilevamento automatico dei nemici. Ma è sufficiente a scoraggiare tutti tranne i più cocciuti.

 Fonti aggiuntive: Engadget, Eurogamer, Polygon.


Elon Musk si compra (o quasi) Twitter: il punto della situazione dopo il panico mediatico

Il 14 aprile scorso Elon Musk ha fatto un’offerta formale di acquisto di Twitter, Inc., la società che gestisce il social network omonimo, per circa 43 miliardi di dollari. La notizia ha generato molto clamore e un diffuso panico all’idea di cosa potrebbe fare Musk, attualmente l’uomo più ricco del mondo, con questa piattaforma di comunicazione.

Molti hanno interpretato la notizia come un semplice “Musk ha comprato Twitter”, ma la cosa non è così semplice: l’offerta del magnate è stata accettata dai dirigenti di Twitter il 25 aprile, ma deve ancora ricevere l’approvazione degli enti di regolamentazione e degli azionisti, e i soldi in gioco non sono tutti di Musk ma provengono in buona parte da un gruppo di banche, che li presterebbero a Musk e che potrebbero cambiare idea di fronte a una situazione diventata sfavorevole.

Di fatto, quindi, al momento Twitter è ancora in mano ai proprietari di prima e le sue regole non sono cambiate. Quindi perché tutta questa agitazione per un social network tutto sommato piccolo, con solo 190 milioni di utenti attivi giornalieri in tutto il mondo, contro i due miliardi di Facebook?

La ragione sta nelle idee controverse di Elon Musk sul tema della libertà di espressione: poco dopo la notizia dell’offerta di acquisto, Musk ha dichiarato di voler comperare Twitter perché ritiene che “possa essere la piattaforma per la libertà di espressione in tutto il mondo” e che intende sbloccare questo potenziale. La sua autodichiarata visione assolutista di questa libertà è stata prontamente interpretata come un via libera dagli hater, che rivendicano un presunto diritto di pubblicare su Twitter discorsi di odio contro tutto e tutti sulla base appunto di questo principio di libertà assoluta di espressione. 

Molti utenti, già presi di mira oggi dagli hater, sono così preoccupati da questo possibile cambio di gestione da aver già deciso di chiudere Twitter e cancellare i propri account, migrando per esempio ad alternative come Mastodon, che però non risolvono necessariamente il problema.

Musk, però, ha già precisato, naturalmente su Twitter, dove ha oltre 90 milioni di follower, che per lui “libertà di espressione” significa “semplicemente ciò che corrisponde alla legge”. Che però è quello che Twitter già fa, secondo gli esperti. E c’è il problema che le leggi variano da paese a paese. Anche con Elon Musk al timone, in Europa per esempio Twitter sarebbe comunque soggetto, come lo è ora, alle normative europee, come la prossima Legge sui servizi digitali (Digital Services Act), e sarebbe soggetto alle normative  sulla disinformazione e sulla protezione delle affiliazioni politiche e religiose e degli orientamenti sessuali.

C’è anche un’altra idea di Elon Musk che preoccupa gli esperti di diritti digitali: quella di obbligare gli utenti a verificare la propria identità. Un obbligo del genere sarebbe paradossalmente contrario alla libertà d’espressione che Musk dichiara di voler sostenere. Lo spiega bene la Electronic Frontier Foundation, un’  organizzazione che da anni si occupa di diritti online.

“Lo pseudonimato -- la gestione di un account su Twitter o su qualsiasi altra piattaforma con un’identità diversa da quella del nome legale dell’utente -- è un elemento importante della libertà di espressione. Pseudonimato e anonimato sono essenziali per proteggere gli utenti che possono avere opinioni, identità o interessi che non sono allineati con quelli di chi è al potere.” I dissidenti politici, per esempio, “sarebbero in grave pericolo se chi è al potere fosse in grado di scoprire le loro vere identità”.

Molti utenti comuni non esperti della materia sono favorevoli all’eliminazione dell’anonimato e all’obbligo di dichiarare la propria vera identità, perché ritengono che se non ci si potesse nascondere dietro l’anonimato gli utenti si comporterebbero meglio. Ma la Electronic Frontier Foundation aggiunge, fornendo fonti, che scarseggiano le prove che obbligare le persone a postare usando i propri nomi ‘veri’ crei un ambiente più civile, mentre al contrario abbondano le prove che questo obbligo possa avere conseguenze disastrose per alcuni degli utenti più vulnerabili della piattaforma.”

Insomma, Elon Musk sembra non aver capito bene i termini del problema che ha deciso di affrontare in maniera così drastica e sembra essersi lanciato in un pantano etico e giuridico dal quale sarà difficile uscire e che non si risolve semplicemente buttandogli addosso montagne di soldi. 

Però alcune idee interessanti le ha messe sul piatto: per esempio, rendere più trasparenti gli algoritmi che rendono più o meno visibili i tweet ai vari utenti, e dotare finalmente Twitter di un pulsante di modifica dei tweet, che esiste già in quasi tutte le altre piattaforme social analoghe e sottopone gli utenti di Twitter allo strazio tutto particolare dei refusi e degli errori che non si possono correggere se non eliminando del tutto il tweet sbagliato, facendo però perdere il filo del discorso a chi legge.

Un’altra idea interessante di Musk è quella di adottare la crittografia end-to-end per i messaggi diretti di Twitter (quelli non visibili agli utenti comuni ma scambiati “privatamente”, si fa per dire, dagli interlocutori). Oggi questi messaggi non sono protetti, per cui i dipendenti di Twitter possono leggerli e questo accesso è già stato abusato in passato, nota la Electronic Frontier Foundation.

Per ora, a parte alcuni hater molto seguiti che si sentono galvanizzati e legittimati a disseminare odio più di prima, non è cambiato nulla su Twitter e non è il caso di prendere decisioni emotive e fasciarsi la testa prima di rompersela. Conviene semmai restare vigili per vedere cosa farà in concreto la gestione Musk, sempre che vada in porto l’acquisto, e intanto magari studiarsi le procedure per fare un rapido backup dei propri tweet e delle proprie impostazioni di privacy. Non si sa mai.

 

Fonti aggiuntive: Forbes, MSNBC, Mediamatters, Teslarati, The Verge, Engadget, BBC, Teslarati, Ars Technica.

Debutta Star Trek: Strange New Worlds

È lo Star Trek che speravo: quello classico, ottimista e con temi tosti insieme a tanta avventura. Non dico altro per non spoilerare. Buona visione, se potete.