Cerca nel blog

2019/04/24

Due secoli e mezzo di emissioni di CO2 suddivise per paese, in 90 secondi

A volte le visualizzazioni grafiche dei dati fanno emergere il quadro generale molto più chiaramente di qualunque discorso. È il caso di questa animazione, che segue l‘evoluzione delle emissioni di CO2 dal 1750 al 2018 (268 anni) e mostra il loro crescendo inquietante insieme ai vari sorpassi dei contendenti a questa gara a chi fa peggio. Notate quanto spicchi la Rivoluzione Industriale britannica e quanto la scala debba ampliarsi per tenere conto della crescita enorme delle emissioni umane.



La fonte dell’animazione è Observablehq.com, che cita come fonti CDIAC e Global Carbon Project, ma senza fornire link specifici (li ho già chiesti agli autori e sto attendendo risposta). Se qualcuno li trova, li aggiungo qui volentieri.


17:50. @tomerini mi segnala due possibili fonti per i dati (una e due).


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2019/04/23

Megalocker, ransomware che infetta senza installarlo

Questo articolo è il testo del mio podcast settimanale La Rete in tre minuti su @RadioInblu, in onda ogni martedì alle 9:03 e alle 17:03.

Le intrusioni informatiche a scopo di estorsione non sono una novità. Mettono una password nota solo agli intrusi sui dati della vittima e poi chiedono soldi per rivelare questa password e quindi consentire alla vittima di riavere accesso ai propri dati. Tuttavia queste incursioni si evolvono col tempo, ed è importante conoscerne gli sviluppi in modo da poterli contrastare.

Normalmente un attacco di questo genere richiede che la vittima scarichi qualcosa, per esempio un documento o un’app. L’esempio tipico in ambito aziendale è la finta fattura in formato PDF o Word, ricevuta via mail come allegato, che contiene al suo interno istruzioni automatiche o macro che scaricano e installano il virus che mette la password sui dati. Difendersi è quindi relativamente facile: basta usare un antivirus aggiornato e bel un po' di diffidenza e buon senso prima di aprire gli allegati.

Ma è da poco in circolazione un attacco che fa a meno di questo passo e riesce a bloccare i dati senza che la vittima debba scaricare o installare nulla. Questo rende molto più facile l’attacco, che si chiama NamPoHyu o MegaLocker e usa una tecnica ingegnosa: il programma che mette la password viene infatti eseguito sul computer degli aggressori, non su quello della vittima. È in sintesi un virus che agisce senza dover infettare.

Ma allora come fa a bloccare i dati della vittima? Il trucco è che gli aggressori che usano NamPoHyu approfittano del fatto che molti utenti sbagliano a impostare le proprie condivisioni dei dati e le lasciano accessibili a chiunque via Internet, per esempio perché vogliono usare un videogioco. Windows, in particolare, ha due condivisioni, C$ e ADMIN$, che vengono create automaticamente a ogni avvio. Queste condivisioni sono protette dalla password di amministratore. Se è una password ovvia, il criminale la può indovinare facilmente e così accedere da remoto ai dati della vittima e bloccarli in modo da poter poi chiedere un riscatto che solitamente varia fra 250 e 1000 dollari.

Per difendersi è quindi necessario non solo usare le precauzioni già viste, ma anche tenere sempre attive le protezioni informatiche standard, in particolare il firewall sul computer locale e sul router, senza mai disattivarle, neanche per prova o temporaneamente.

Sapere se si è vulnerabili a questo attacco a causa di condivisioni aperte verso Internet richiede un po’ di competenza informatica: bisogna infatti conoscere il proprio indirizzo IP pubblico e poi interrogarlo usando siti appositi, come Shodan.io. Nelle aziende medie e grandi, il responsabile della sicurezza informatica sa benissimo come procedere, ma tante piccole imprese non hanno queste competenze, e si vede: Shodan.io trova infatti oltre mezzo milione di computer vulnerabili a questa forma di intrusione in giro per il mondo.

Conviene quindi chiamare una persona esperta per un controllo periodico e fare una copia frequente dei propri dati, da tenere fisicamente scollegata da Internet e dai propri computer. Servirà come salvagente in caso di attacco andato a segno, consentendo di ripristinare i dati bloccati e di fare marameo all’aggressore.


Fonti: Cybersecurity360.it, Naked Security.


2019/04/22

Per Luca Salerno, giornalista TG2 RAI, “Easter worshipper” vuol dire “adoratori della Pasqua”. Ma anche no

Ultimo aggiornamento: 2019/04/25 17:10.

Luca Salerno, che nel suo profilo Twitter si presenta come “giornalista del tg2 rai”, specificamente della “redazione esteri”, oltre che “conduttore tg2 20.30”, pensa di sapere l’inglese meglio di un madrelingua. Il madrelingua in questione, fra l’altro, è Barack Obama.

Scrive infatti Salerno:



In seguito agli attentati che hanno ucciso oltre trecentocinquanta persone in Sri Lanka, Obama ha tweetato questo messaggio di cordoglio: “The attacks on tourists and Easter worshippers in Sri Lanka are an attack on humanity. On a day devoted to love, redemption, and renewal, we pray for the victims and stand with the people of Sri Lanka.”

Salerno (che, sottolineo, è della redazione esteri del TG2) ha criticato il tweet di Obama scrivendo “Questo signore che è stato per 8 anni presidente americano chiama le vittime degli attentati di Colombo :adoratori della Pasqua invece di cristiani. Hanno paura pure delle parole...”.

Per gli increduli, ho salvato il tweet qui su Archive.is e pubblico qui anche uno screenshot.


Il problema è che in inglese Easter worshippers non significa affatto “adoratori della Pasqua”, che pare una setta di persone che venerano le uova e gli agnelli. Significa “persone che vanno a un luogo di culto a Pasqua” (worshipper: someone who goes to a religious ceremony to worship God, Cambridge Dictionary). È un’espressione comune che esiste da oltre un secolo, usata anche nei giorni scorsi da varie testate (elencate più avanti) senza che nessuno obiettasse.

I dettagli linguistici vengono sviluppati egregiamente da Licia Corbolante qui, ma in estrema sintesi, Obama ha usato il termine Easter, che indica specificamente la Pasqua cristiana, mentre quella ebraica in inglese si chiama Passover. Quindi gli Easter worshippers sono i cristiani che si erano recati in chiesa per la Pasqua. Due parole contro undici. L’inglese è una lingua concisa.

A scanso di equivoci:
  1. sono madrelingua inglese, nato e vissuto a York, Regno Unito, e lavoro quotidianamente con l’inglese come traduttore italiano-inglese;
  2. qualunque tentativo di farne una questione politica, come stanno facendo parecchie testate giornalistiche anche italiane (raccolte da David Puente su Open), è una stupidaggine, quindi non provateci; è una questione puramente linguistica e la tratto come tale; il senso delle parole è quello, piaccia o no.

Per chi avesse dubbi, l’espressione “Easter worshipper” non è un neologismo, ma si trova in numerosi testi anche dell’Ottocento e Novecento, ben prima dell’invenzione del linguaggio politically correct. Per scoprirlo basta saper usare Google Books per tre secondi invece di farsi accecare dai travasi di bile. Qualche esempio al volo:

But how different is our lot to that of the usual Easter worshipper! The seasons are here reversed. We have not behind us the winter storms and cold discomforts. -- Through the First Antarctic Night, F.A. Cook (1900).

Christmas, Mother's Day and Easter worshipper. I've got a few of those in my congregation, too, so you'll be right at home.” -- If I Were Your Woman, LaConnie Taylor-Jones (2012)

Since the loss of their son, Eve had attended Mass regularly every Sunday (she had mostly been a Christmas and Easter worshipper before) and often during the week when their local church was usually empty. -- The Secret of Crickley Hall, James Herbert (2011)

Earnest and faithful workers did their part well at Annunciation , Calvary and St. John's, where the eye and ear of every Easter worshipper were taught the resurrection truths in eloquent sermons and attractive symbols. --- The Churchman (1886)


Non è neanche un’espressione particolarmente desueta o rara: l’aveva usata per esempio il Washington Post il 20 aprile scorso, e per di più in un titolo, prima che scoppiasse la polemica (Tourists, Easter worshippers lament closure of Notre Dame). Moltissimi altri esempi sono stati raccolti da Open, Il Post e Arc Digital.

L‘aveva riportata, senza batter ciglio, persino Fox News, di cui si possono dire tante cose salvo che sia favorevole a Obama e Hillary Clinton.


Credit: David Puente su Open.

Del resto, giornali e libri usano comunemente l’espressione fedeli riuniti in piazza San Pietro”, eppure nessuno li rimprovera di non specificare che sono cristiani:



Per quelli che dicono “ma allora perché i musulmani non vengono chiamati ‘Ramadan worshippers’?”, questo è proprio il termine che si usa spesso per indicare i musulmani che si recano a un luogo di culto durante il Ramadan, come si può scoprire con una semplice ricerca in Google:


In altre parole, la tesi del complotto linguistico anticristiani non sta in piedi ed è una polemica non solo infondata ma soprattutto inutile. Chissà quanti di quelli che si stanno sgolando ossessivamente sui social per questa storia, gridando all’attentato alla cristianità, hanno fatto qualcosa per aiutare concretamente i cristiani massacrati in Sri Lanka invece di fare aria fritta.

Slate ricostruisce le origini di questa polemica: la destra americana iperconservatrice. Anche Arc Digital ha riassunto bene l’assurdità della vicenda.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Come si lavora a Repubblica: l’“articolo” sull’Aston Martin elettrica

“La vettura è in grado di ricaricarsi ad una velocità di 1851,2 miglia di raggio orario utilizzando un tipico caricatore da 400V 50kW. Tuttavia, il suo sistema di batterie ad alta tensione da 800 V consente una ricarica più rapida di 3101,2 miglia di raggio all’ora, utilizzando una presa da 800 V che fornisce 100 kW o superiore.“

È un estratto dal testo di un articolo (se così lo si vuol chiamare) di Repubblica, che potete leggere qui su Archive.org senza regalare clic al giornale.

A quanto pare nella redazione di Repubblica non c’è nessuno capace di convertire le miglia in chilometri. Oppure semplicemente non c’è nessuno che ne ha voglia e alla redazione non gliene frega niente di fare informazione ai lettori ma vede articoli come questi puramente come riempitivi per avere una scusa per ficcare altra pubblicità.

Ci sarebbe anche da chiedersi cosa possa mai voler dire “ricaricarsi a una velocità di 1851,2 miglia di raggio orario”, visto che evidentemente l’anonimo che ha scritto questa frase non se l’è minimamente chiesto. Come non si è chiesto cosa voglia dire lo stabilimento di produzione di St Athan, Home of Electrification del brand”. Oppure come mai, in un’auto puramente elettrica, sono stati posizionati il ??V12, il cambio e il serbatoio originali da 6,0 litri.

Un lettore, Danilo, ha notato che forse la frase di Repubblica è semplicemente una pessima scopiazzatura riadattata e tradotta del testo del sito Web della Aston Martin (copia su Archive.org), oltretutto con numeri sbagliati di un intero ordine di grandezza (non 1851,2 miglia, ma 185). Esempio:

With a range of over 200 miles under the Worldwide Harmonised Light Vehicle Test Procedure (WLTP), and a charging capability rate of 185 miles of range per hour using a typical 400V 50kW charger, Rapide E can take you anywhere. The 800V high-voltage battery system enables even faster charging of 310 miles of range per hour, using an 800V outlet delivery 100kW or higher.

Ma una ricerca in Google di “1851,2 miles of range per hour” trova decine di siti che hanno questo stesso errore. Quindi Repubblica non ha copiato dal sito originale, ma da una copia di seconda mano.



Andando a prendere una di queste fonti di seconda mano salta fuori che lo stabilimento di produzione di St Athan, Home of Electrification del brand” sarebbe, secondo il quotidiano, la traduzione di “Aston Martin’s state-of-the-art St Athan production facility – the brand’s Home of Electrification”. E che sono stati posizionati il ??V12, il cambio e il serbatoio originali da 6,0 litri sarebbe la traduzione di This bespoke battery pack lies where the original 6.0-litre V12, gearbox and fuel tank were located”. Quindi il motore a pistoni non c’è, ma c’era ed è stato rimosso (tempi verbali, questi sconosciuti), e il serbatoio non era da 6,0 litri: quella era la cilindrata del motore.

Questo, secondo Repubblica, sarebbe giornalismo che dovrebbe invogliare il lettore ad abbonarsi.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Grave anomalia durante un test della capsula per equipaggi di SpaceX: nessun ferito



Ultimo aggiornamento: 2019/04/22 16:45.

Questo è, per ora, l’unico video dell’esplosione che ha colpito una capsula Crew Dragon, probabilmente quella che ha visitato la Stazione Spaziale Internazionale poche settimane fa, durante un test senza equipaggio a bordo. Non ci sono stati feriti.

Il colore della nube di fumo che si è sprigionata, visibile da grande distanza come mostra il tweet qui sotto, suggerisce che si tratti di propellente ipergolico.




Le cause del malfunzionamento non sono note, per ora, ma il problema si è verificato alla fine della sessione di test, che prevedeva delle prove dei motori di manovra Draco e dei motori d’emergenza Super Draco in previsione dell’abort test che era stato pianificato con questa capsula per dimostrare la sua capacità di gestire un’emergenza che si verificasse durante la salita verso lo spazio.

È proprio per evitare disastri durante i voli con equipaggi che si effettuano questi test, ma l’esplosione rischia di rinviare ulteriormente il debutto della capsula Crew Dragon con un equipaggio a bordo, che era previsto per ottobre 2019.

Ci sono ulteriori informazioni presso NASASpaceflight, Ars Technica e Astronautinews.

SpaceX si è limitata a dichiarare quanto segue: “Qualche ora fa oggi, SpaceX ha effettuato una serie di test dei motori su un veicolo di test Crew Dragon sulla nostra piattaforma di prova alla Landing Zone 1 a Cape Canaveral, Florida. I test iniziali sono stati completati con successo ma il test finale ha prodotto un’anomalia sulla piattaforma di prova. Assicurarci che i nostri sistemi rispettino standard di sicurezza rigorosi e rilevare anomalie come questa prima del volo sono le ragioni principali per le quali effettuiamo i test. Le nostre squadre stanno investigando e lavorando a stretto contatto con i nostri partner NASA.



2019/04/22 16:45: Ars Technica ha un approfondimento qui.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.