2005/10/29

Guerre Stellari: addio, Rosso Sei

William Hootkins, 1948-2005



Alcuni giorni fa ci ha lasciato William Hootkins, che ogni fan di Guerre Stellari conosce come Rosso Sei: il corpulento pilota di caccia a X che tutti si chiedevano "ma come fa a infilarsi nell'abitacolo?"

Il nome di Rosso Sei, Jek Porkins, non era stato scelto da Lucas per caso (pork = "maiale"). Persino il suo pupazzetto – pardon, action figure – non faceva mistero della sua stazza.


Hootkins sarà diventato celebre per quella particina, ma in realtà ha avuto una carriera cinematografica tutt'altro che trascurabile. Sapevate che era nel Batman di Tim Burton e in Blackadder insieme a Rowan "Mr. Bean" Atkinson?

E sapevate che era nei Predatori dell'arca perduta? Era l'agente del governo che rispondeva "Top. Secret." ("Top. Men." in originale) a Indiana Jones durante il briefing iniziale (a destra in questa foto). E anche lì il nome del suo personaggio era un'allusione alla stazza: Major Eaton ("maggiore Eaton", che però suona come "major eating", ossia "abbuffata"). Le strade del mito sono strane e imprevedibili.

2005/10/26

Falle gravi in Skype per Windows, Linux, Mac e PocketPC, aggiornatelo subito

Questo articolo vi arriva grazie alle gentili donazioni di "tobol", "andreazif***" e "enrisei".

Secunia segnala falle multiple in Skype per Windows, Linux, Mac e Pocket PC e consiglia vivamente di scaricare le versioni aggiornate che le correggono, se disponibili. Attenzione: come notano i commenti, nella versione Mac non ci si può fidare del controllo automatico degli aggiornamenti di Skype, se l'avete attivato. La versione Windows, invece, sembra avvisare correttamente della presenza di un aggiornamento.

Le falle consentono a un aggressore di bloccare il servizio o di penetrare nel computer della vittima. La prima falla è che Skype sbaglia nel gestire i link di tipo 'callto://' e 'skype://' che servono per esempio per lanciare una chiamata Skype da una pagina Web, e l'errore può essere sfruttato per produrre un buffer overflow, che a sua volta permette di eseguire comandi a piacimento sul computer della vittima. Per far scattare la trappola basta indurre la vittima a cliccare su un link appositamente confezionato.

Una seconda falla, invece, riguarda la gestione dell'importazione dei file Vcard. Per fare vittime è sufficiente indurre l'utente a importare un file di questo genere appositamente confezionato.

Una terza falla è insita nella gestione del traffico di rete da parte di Skype e può essere usata per generare un buffer overflow, con le solite conseguenze.

Secunia dice che l'uso ostile di queste falle fa crashare Skype.

Le falle sono presenti in Skype fino alle seguenti versioni incluse:
  • Skype per Windows 1.4.*.83
  • Skype per Mac 1.3.*.16
  • Skype per Linux 1.2.*.17
  • Skype per Pocket PC 1.1.*.6
Al momento sono disponibili versioni aggiornate di Skype che risolvono queste falle per Windows (la 1.4.*.84 e successive), Mac OS X (la 1.3.*.17 e successive) e Linux (la 1.2.*.18 e successive). Non è ancora disponibile la correzione per la versione Pocket PC.

2005/10/25

Velocizzare NeoOffice/J, appunti sperimentali


In attesa che il team di NeoOffice/J (la versione Mac di OpenOffice.org che usa Java per integrarsi meglio nel sistema operativo, a differenza di quella basata su X11) si allinei alla versione 2.0 uscita da poco, sto facendo un po' di prove per vedere se si possono migliorare i tempi purtroppo lunghissimi di avvio del programma e di apertura dei documenti (perlomeno sui miei Mac piuttosto modesti). Se qualcuno ne sa di più, mi scriva o si faccia vivo nei commenti!

La prima cosa da fare è aggiornare Java, se non l'avete già fatto. Gli aggiornamenti di Java, stando alle mie prove, non fanno parte dei normali aggiornamenti di Mac OS X: vanno scaricati e installati manualmente. La versione più recente di Java è la 5.0 Release 1, che trovate presso l'apposita pagina del sito Apple.

L'installazione-aggiornamento di Java segue la normale routine Apple: viene scaricato un file .dmg, lo si monta nel Finder (se non viene montato automaticamente) e si esegue con un doppio clic il programma d'installazione contenuto nel file .dmg.

Fatto questo, bisogna dire a Mac OS X di preferire la nuova versione di Java, altrimenti userà quella preesistente: nel Finder, andate in Applicazioni/Utility/Java/J2SE 5.0 e lanciate Java Preferences. Nella scheda Generale, selezionate J2SE 5.0 in Use version e trascinate J2SE 5.0 al primo posto nella casella Java Application Runtime Settings. Poi cliccate su Save. Non occorre riavviare.

Per finire, scaricate la patch sperimentale "acceleratrice" di NeoOffice/J (è software di prova, quindi se non ve la sentite, fermatevi qui; mal che vada, avete aggiornato Java, che fa sempre bene) e installatela seguendo lo stesso metodo descritto prima (chiudete NeoOffice/J prima di installare la patch).

Fra l'altro, vi conviene chiudere e riavviare il vostro browser, così riparte usando correttamente la nuova versione di Java.

Fatto tutto? Ora provate a lanciare NeoOffice/J e valutatene le prestazioni: dovrebbero essere migliorate. La pagina di documentazione della patch parla, fra l'altro, di risparmi di memoria di 256 MB e oltre. Se doveste vedere invece una maggiore tendenza al crash, ripristinate NeoOffice/J scaricando e installando l'apposita patch di ripristino.

Nel mio caso (iBook G4 con 768 MB di RAM e il solito marasma di applicazioni aperte), il tempo di avvio di NeoOffice/J è passato da 93 secondi a 73, non proprio entusiasmante; in compenso, la reattività dei menu è migliorata drasticamente e le pagine vengono ridisegnate molto più rapidamente. In estrema sintesi, se prima usare NeoOffice/J era estenuante (infatti preferivo OpenOffice.org/X11), ora è pienamente usabile.

La versione X11 rimane leggermente più vispa e reattiva, ma è più scomoda (non gestisce automaticamente i font di Mac OS X, ha assegnazioni differenti dei comandi Copia e Incolla sulla tastiera, e per saltare da OOOX11 a un'altra applicazione non basta Alt-Tab).

Fra l'altro, la patch non si limita a queste velocizzazioni, ma offre anche una gestione migliorata dei font e delle immagini in formato EPS. Provate, e ditemi come vi trovate!

Nota: su uno dei miei Mac, NeoOffice/J ha preso a visualizzare "IR" al posto del simbolo di tabulazione e vari altri simboli strani al posto di altri caratteri (lo spazio, il pallino degli elenchi puntati, e altri). Sull'altro Mac (un Mini), nessun problema. Avete idea del perché? Sospetto un problema di font, ma non mi è chiaro quale.

Petizione per chiedere a Microsoft di supportare OpenDocument

Questo articolo vi arriva grazie alla donazione straordinaria di Leonardo Cr***.

Microsoft dice che supporterà il formato libero e universale OpenDocument (quello che ci permette di scegliere liberamente che programma usare per leggere e scrivere documenti) soltanto se ci sarà richiesta da parte degli utenti, come è successo di recente per il formato PDF.

Bene: facciamole vedere che la richiesta c'è. La Open Document Fellowship ha lanciato una petizione (in inglese, francese, tedesco e italiano) per richiedere a Microsoft di includere in MS Office il supporto corretto e completo al formato OpenDocument. Il testo della petizione è molto semplice:
Richiedo che Microsoft supporti completamente in Microsoft Office il formato OpenDocument per applicazioni da ufficio creato da OASIS. Tale supporto dovrebbe includere la capacità di leggere, modificare e salvare file in formato OpenDocument in modo affidabile e in accordo con la relativa specifica.
Compilate il modulo e cliccate su Submit: otterrete la conta attuale della petizione e riceverete un e-mail che vi chiede di confermare l'adesione. La conta è disponibile in ogni momento anche tramite un link diretto.

Perché è così importante questa cosa, e perché la meno tanto con OpenDocument? Perché è la soluzione semplice e pacifica a un problema che abbiamo tutti, in un modo o nell'altro, e promette di essere una vera rivoluzione nell'informatica, restituendo libertà a un mercato reso stantio dal monopolio.

Faccio un esempio banale. Microsoft Word è diffusissimo, per cui molta gente genera documenti usando il formato Word. Ma in pratica il formato Word è leggibile e modificabile soltanto con Word.

Siccome Word costa, e anche caruccio (niente di male in questo, è un prodotto commerciale, Microsoft è libera di stabilire il prezzo che le pare), c'è tanta gente che non se lo può comperare. Quindi o se lo pirata, commettendo un crimine, oppure rinuncia a leggere e modificare i documenti Word.

Sembra una rinuncia facile, finché nasce il problema del lavoro, delle scuole e delle pubbliche amministrazioni. Se il mio cliente o la mia PA o la mia scuola mi manda un documento Word, mi obbliga a comperare Word per interagire. Questo è favoritismo verso un prodotto specifico di un'azienda privata e contribuisce a mantenerne il monopolio.

E' come se la scuola accettasse soltanto alunni che hanno uno zainetto Invicta. Tutti gli altri? A casa, pezzenti.

C'è una soluzione semplice a questa discriminazione: fare in modo che tutti i programmi di scrittura, commerciali o gratuiti, usino lo stesso formato. In questo modo, chi vuole pagare di più e usare Word, usa Word; chi vuole spendere meno e usare OpenOffice.org o Koffice o AbiWord o altri, li usa; nessuno è obbligato, e nessuno si accorge della differenza. Così tutti possono scambiare documenti con tutti, senza creare cittadini di serie A e di serie B.

Questo formato universale non è fantascienza: esiste già, si chiama appunto OpenDocument ed è stato creato da un'organizzazione (OASIS) di cui fa parte anche Microsoft. OpenOffice.org 2.0 lo supporta già, e non è il solo programma a farlo. Microsoft, invece, finora ha rifiutato di supportarlo, facendo anzi campagne di protesta contro l'adozione di OpenDocument.

Ma l'adozione di un formato universale non è una pratica anticommerciale. Tutti i settori dell'industria e della tecnologia vivono di "formati universali": si chiamano standard. E' grazie agli standard che potete montare un'autoradio di una marca a vostra scelta nella plancia della vostra auto invece di sorbirvi quella imposta dal fabbricante dell'auto. E' grazie agli standard che potete comperare il telefonino della marca che vi pare, senza essere obbligati a comperare quello di TIM o Vodafone o Wind. E' grazie agli standard che potete comperare un CD musicale di qualsiasi casa discografica e suonarlo su un lettore di qualsiasi marca.

In altre parole, gli standard favoriscono il libero mercato e la concorrenza. E allora perché Microsoft punta i piedi e non supporta uno standard emergente? Perché teme di perdere mercato se la gente non è più obbligata a usare i suoi prodotti. E' una paura che però non tiene conto dell'inerzia della gente, che non ha voglia di imparare programmi nuovi, ed è sintomo di poca fiducia nelle qualità del proprio prodotto, che invece ci sono eccome.

Potreste chiedervi perché non possiamo adottare il formato Word come standard in tutti i programmi, visto che è già così diffuso. Semplice: perché Microsoft non lo concede. OpenDocument, invece, è usabile liberamente da chiunque (Microsoft compresa) in eterno, senza limitazioni, senza dazi e senza vincoli di alcun genere.

La soluzione semplice e indolore a questa discriminazione è che Microsoft, come gli altri, adotti (anche) il formato OpenDocument nei suoi prodotti.

Forza: diamo una mano a zio Bill a capire cosa vogliamo da lui: vogliamo essere liberi di continuare a usare Word e Office, se ci va, ma perché ci piacciono, non perché siamo obbligati; e vogliamo farlo senza dover imporre i nostri gusti agli altri.
  • Aggiornamento (2005/10/27 11:40): è stata aggiunta la versione italiana della petizione, che prima non c'era, e ho quindi modificato il testo dell'articolo per tenerne conto.

Abolire la tassa sulla copia privata, altre info

Come accennato in un articolo recente, persino la BSA (che non ha fama di organizzazione pro-consumatori e men che meno sovversiva) reclama l'abolizione della tassa sulla copia privata, ossia quella che grava su tutti i supporti vergini come CD, videocassette, memorie digitali per fotocamere, e altro. La tassa non ha più senso ora che i sistemi anticopia sono diffusi, dice BSA.

Punto Informatico aggiunge una nota molto interessante: la tassa avrebbe già dovuto essere abolita secondo legge proprio in base a questa diffusione dei sistemi anticopia (DRM).
... la direttiva europea sul copyright, la famigerata EUCD, comprende una clausola (articolo 5-2-b) che prevede espressamente la cancellazione graduale di quella imposizione, mano a mano che il DRM conquista terreno. Ora che il DRM domina tutto il download legale, ovvero il più promettente mercato per la musica e il cinema, è lecito chiedersi come mai l'Italia e molti altri paesi europei anziché cancellare quella tassa non facciano altro che elevarla.

2005/10/21

Pronto OpenOffice.org 2.0


Questo articolo vi arriva grazie alle gentili donazioni di "a.passi", "zaccari" e "francesco".


E' stato ufficialmente rilasciato OpenOffice.org 2.0, la nuova versione dell'alternativa gratuita e libera a Microsoft Office. Per ora è pronta la versione inglese (Windows e Linux), ma quella italiana è annunciata come imminente.

Rispetto alle versioni precedenti, OOo è notevolmente alleggerito e ha subito un massiccio restyling. Ha moltissime nuove funzioni, compreso un database, ed è stata migliorata la compatibilità coi documenti scritti da Microsoft Office. Offre (già da tempo) anche l'opzione di salvare in formato PDF, che Microsoft Office farà soltanto dalla futura versione 12 (salvo installare programmi di terze parti).

Cosa più importante, supporta il formato OpenDocument (oltre a quello tradizionale), che promette di diventare lo standard accettato e anzi richiesto da governi e amministrazioni pubbliche, come già avvenuto in Massachusetts e come sembra voglia fare anche l'Unione Europea. Vale la pena di ricordare che OpenOffice.org è gratuito.

Provatelo: io lo uso da anni per scrivere i miei libri e per lavorare con i miei clienti, che mi chiedono già da tempo di consegnare usando il formato OpenOffice.org.

Se il sito di OpenOffice.org è intasato e lo scaricamento tradizionale annaspa, provate a usare quello in versione Bittorrent.

Dietro questa novità c'è moltissimo lavoro da parte di varie comunità di sviluppatori in tutto il mondo; per l'Italia, tanto di cappello al PLIO, il Progetto Linguistico Italiano OpenOffice.org.

A quando una versione ufficiale della 2.0 anche per Mac OS X?

Apparizione mistica: io e un cane blu

Se ricevete i programmi della televisione svizzera, provate a sintonizzarvi domani mattina (sabato 22/10) su TSI1 dalle 8.15 in poi. Ci dovrebbe essere il programma per bambini Peo, nel quale ho fatto un'apparizione mistica per parlare d'informatica. Da qualche parte bisogna pure cominciare, per educare le nuove generazioni...

Zio Bill allo Smau, domande da fargli

Bill Gates è atteso allo Smau il 23 ottobre, dopodomani (no, io non sono stato invitato). Caso mai a qualcuno mancasse l'ispirazione su che domande fargli, ecco un paio di spunti:
  • L'avete poi licenziato quell'incompetente che ha scritto l'MS-DOS? :-)
  • Il tuo computer crasha ancora come hai ammesso alla ragazzina della BBC ("Oh, definitely!") nel 2001?
  • Perché non introduci in Microsoft Office un filtro per leggere e scrivere il formato aperto e pubblico OpenDocument, che tra poco diverrà uno standard internazionale favorito dall'Unione Europea, invece di continuare a usare un formato segreto e chiuso (sì, anche il futuro XML Microsoft è chiuso)? Non sarà mica per mantenere il monopolio, vero?
  • Che fine ha fatto il Tablet PC che strombazzavi tanto?
  • Vuoi ricordarci qualcosa di Microsoft Bob?
  • Perché hai aspettato dieci anni per introdurre il salvataggio in PDF in Microsoft Office (ci sarà nel futuro Office 12)? OpenOffice.org ce l'ha già da anni, e Mac OS X pure.
  • Perché ancora adesso in Windows devo scaricare e installare un programma separato per leggere i documenti PDF (Acrobat), quando la concorrenza (Mac OS X e Linux) lo preinstalla?
Se avete altri suggerimenti, scriveteli nei commenti e vediamo se qualche giornalista ha le palle di fare delle domande serie invece delle solite adulazioni.

Attivissimo.net inaccessibile, lo so, ci sto lavorando (*aggiornamento*)

Stamattina il server che ospita www.attivissimo.net non risponde ai comandi ed è inaccessibile. Ho già avvisato chi di dovere e spero di rimettere tutto a posto entro breve tempo.

Mi scuso dell'interruzione del servizio. Nel frattempo, vi posso allietare con un'immagine autobiografica che rende bene le condizioni in cui sto lavorando in questo periodo:


Ciao da Paolo.

Aggiornamento (2005/10/21 16:00): tutto sistemato. Grazie della pazienza!

2005/10/20

Arriva il phishing “tre in uno”

Questo articolo vi arriva grazie alle gentili donazioni di "darkelf", "mauro" e "leonida228".

Nuovo caso di phishing, stavolta con la particolarità del "tre in uno": lo stesso messaggio-esca copre tre banche diverse. Il testo è questo:
Oggetto: Banca Intesa/ San Paolo IMI/ Fineco di verifiche di email - [e-mail del destinatario]

Banca Intesa/ San Paolo IMI/ Fineco chiede il vostro contributo:

Per i possessori di un conto Banca Intesa o di un conto San Paolo IMI o di un conto Fineco, a seguito di verifiche di l'indirizzo di posta elettronica nei nostri database clienti, si è reso necessario utilizzo online la conferma dei Suoi dati. Le chiediamo perciò di confermarci i dati in nostro possesso, accedendo al seguente form protetto:

Per i possessori di un conto Banca Intesa: [link apparente a http://www.bancaintesa.it]

Per i possessori di un conto San Paolo IMI: [link apparente a http://www.sanpaolo.com]

Per i possessori di un conto Fineco: [link apparente a http://www.fineco.it]
La difesa è sempre la stessa: non cliccate sui link presenti nei messaggi e non credete alle richieste di verifica provenienti da banche e simili.

Il fatto che questo tentativo di phishing ricorra al "tre in uno" può essere visto sia come un affinamento delle tecniche dei criminali informatici (così hanno più probabilità, nel loro invio alla cieca, di imbattersi in qualcuno che è effettivamente correntista di una delle banche indicate), sia come un gesto di disperazione dei medesimi: forse il tasso di successo del phishing "monobanca" è calato al punto da non essere più remunerativo.

I link che portano apparentemente ai siti delle banche sono camuffati usando le solite tecniche di ridirezione tramite versioni locali di Google e con la "obfuscation" (spiegata in una pagina del mio sito) delle vere coordinate dell'indirizzo del sito-trappola, che puntano a un sito russo.

Stando ai miei rapidi test, i siti-trappola sono già stati bloccati, ma potrebbe essere un effetto delle blindature dei miei computer. Come potete leggere nei commenti, c'è chi segnala che compare una finestra pop-up sopra la finestra del sito vero della rispettiva banca.

Aggiornamento (2005/10/20 12:55): una fonte giudiziaria italiana mi segnala che è già in corso l'attività di blocco, coordinata insieme alle autorità russe. La situazione è altalenante, perché appena viene chiuso un sito-trappola, i criminali ne aprono un altro. Stando alla segnalazione, i pop-up sono tuttora aperti, ma i collettori dove vanno le credenziali sono chiusi. Di conseguenza, eventuali utenti che abboccassero all'esca non dovrebbero correre rischi.

2005/10/18

Myspace vittima del primo worm del “nuovo Web”

Questo articolo vi arriva grazie alle gentili donazioni di "giovanni.carb***", "ziobodi" e "fabio".

Myspace.com, recentemente acquisita dal magnate Murdoch, è stata messa in ginocchio da quello che sembra essere il primo worm del cosiddetto "nuovo Web", dimostrando eloquentemente quanto sia stato ottimista chi sperava di assistere entro breve alla nascita di applicazioni sofisticate che si caricano come pagine Web (immaginate Microsoft Office o OpenOffice.org accessibili tramite pagine Web, come si fa ora con la webmail).

Il worm, scritto in JavaScript, ha permesso a un utente che si fa chiamare Samy di infettare col proprio codice, inserendovi le parole "but most of all, samy is my hero", oltre un milione di pagine personali di Myspace, che da due giorni lotta per rimettersi in piedi. I dettagli tecnici del worm sono disponibili in Rete insieme a un'intervista a Samy (entrambi sono in inglese).

L'immagine è tratta da quest'analisi del worm.

In sostanza, Samy ha scritto del codice Javascript nonstandard (che però veniva eseguito lo stesso dai browser delle vittime ma ignorato dai filtri di sicurezza di Myspace), e l'ha piazzato nella propria pagina su Myspace. Qualunque utente di Myspace che visitava la pagina di Samy avendo attivo Javascript (cosa pressoché indispensabile per poter usare i servizi di Myspace) eseguiva automaticamente e inconsapevolmente il codice, che aggiungeva Samy alla lista degli amici del visitatore: questo normalmente richiede il permesso del visitatore, ma il codice scritto da Samy scavalcava la richiesta.

Fatto questo, il codice virale si iniettava nella pagina Myspace del visitatore, così qualunque altro utente Myspace che visitava la pagina infetta si infettava a sua volta, e così via. L'effetto valanga è stato inevitabile.

Il caso ribadisce, insomma, che non è così facile creare un'applicazione o addirittura un sistema operativo mettendo insieme un po' di Javascript, XHTML e un browser (secondo l'approccio AJAX che ultimamente è sulla bocca di tutti) come invece molti pensavano dopo il successo di prodotti effettivamente assai ben fatti come Google Earth o Gmail o Blogger. Ehi, guarda, Blogger ha un editor che sembra un piccolo programma di scrittura, con i grassetti, i corsivi, il copia e incolla, che carino, proprio come Write di Windows... perché non estendere l'idea a OpenOffice.org o Microsoft Office? Anzi, perché non fare addirittura un sistema operativo? Così freghiamo Microsoft!

Belle speranze, come quelle che facevano pensare a molti che il recente annuncio della partnership fra Google e Sun fosse l'inizio di una Santa Alleanza per eliminare Microsoft. Speranze che non hanno considerato il problema non trascurabile della gestione della sicurezza nelle applicazioni veicolate tramite browser.

I browser sono fatti per essere tolleranti nei confronti degli errori: codici HTML errati, script scritti male, eccetera. Questa tolleranza, nata per rendere meno doloroso comporre le prime pagine Web, è il tallone d'Achille di tutta l'idea delle applicazioni via Web: come dimostra Samy, la tolleranza dei browser verrebbe sfruttata dagli aggressori per causare ogni sorta di danni.

Le applicazioni via Web non se ne andranno, perché sono effettivamente un obiettivo estremamente interessante (immaginate di poter accedere a tutti i vostri programmi preferiti da qualsiasi computer, con la stessa facilità con la quale accedete alla vostra webmail da un Internet café o dal PC di un amico). Tuttavia, probabilmente prenderanno piede soltanto quando qualcuno scriverà un browser su misura, privo delle attuali tolleranze. Questo sì che è un compito per Google.

Abolire le tasse sulla copia privata, lo chiede... la BSA??

Sono in molti a reclamare l'abolizione delle tasse sulla copia privata, ossia quelle gabelle che si pagano su ogni CD vergine, su ogni cassetta audio/video vergine, sui lettori digitali e in pratica su qualsiasi cosa possa essere usata per registrare musica e filmati. Di solito, però, coloro che reclamano sono utenti comuni, quelli che la RIAA e le case discocinematografiche si ostinano a definire pirati e ad incolpare dei propri cali di vendite.

Stupisce, quindi, che al coro dei reclami si aggiunga, secondo The Register, la BSA (Business Software Alliance), celebre per alcune sue campagne antipirateria software piuttosto controverse e fallimentari.

Secondo la BSA, le tasse sulla copia privata sono obsolete e inique per il consumatore in un mondo nel quale esiste il software anticopia o di gestione dei diritti digitali (DRM). La BSA dice che le tasse sulla copia privata fanno pagare ai consumatori ripetutamente il diritto di usare la musica acquistata.

La Business Software Alliance cita l'associazione per il commercio tedesca Bitkom, una cui stima indica che il consumatore medio scuce fino a 150 euro in tasse sulla copia privata (incluse nel prezzo d'acquisto dell'hardware) quando attrezza un ufficio di tipo medio con un PC, uno scanner, una stampante e un masterizzatore. Lo stesso consumatore paga poi di nuovo queste tasse quando acquista musica protetta da sistemi anticopia.

Il fatto che la BSA si unisca al coro non deve però far fare salti di gioia. L'abolizione delle tasse sulla copia privata sarebbe molto equa nei confronti di chi compera supporti soltanto per registrarci i propri dati personali (CD e DVD per i backup o i propri filmati, ma anche memorie per fotocamere), ma potrebbe essere presa come giustificazione per imporre i sistemi anticopia. I discografici e i distributori di film su DVD potrebbero argomentare, a quel punto, che introdurre sistemi anticopia è l'unico modo per tutelarsi, avendo perso la compensazione per la copia privata.

In realtà le parole della BSA mettono in luce una verità più profonda: è iniquo avere sia tasse sulla copia privata, sia sistemi anticopia. I due non devono coesistere, dice la BSA. Quindi o aboliamo le tasse, o aboliamo i sistemi anticopia. Che senso ha avere sistemi anticopia, se il consumatore ha già risarcito il presunto danno derivante dalla copia?

2005/10/17

Qualcuno mi sta impersonando su eBay?

Da una lettrice (grazie Stefania) ricevo la segnalazione che su eBay c'è qualcuno che si spaccia per me.

C'è infatti un utente che ha l'ID "paoloattivissimo" e che sta vendendo roba eterogenea come chiavi USB, registratori portatili e pellicce di visone.

Considerata la rarità del mio cognome, dubito seriamente che il venditore si chiami Paolo Attivissimo e sospetto che abbia scelto appositamente quell'ID per sfruttare la mia relativa notorietà in Rete.

In ogni caso, non sono io. Ho già segnalato il problema a eBay.

Aggiornamento (2005/10/18): sono stato contattato dall'utente in questione, che ha chiarito di non avere alcuna intenzione ostile e anzi di aver scelto quell'ID perché mi conosce, come potete leggere nel suo commento qui sotto. Si chiama effettivamente Paolo, come me, ma non fa Attivissimo di cognome. Ha gentilmente dato la propria disponibilità a rimediare all'involontario equivoco, così gli ho chiesto se può cambiare ID oppure mettere un avviso sulle proprie pagine per chiarire l'apparente omonimia.

Nuovo spam-truffa: programmatore russo cerca aiuto

Questo articolo vi arriva grazie alle gentili donazioni di "robertocasir****", "paolobuss***" e "claudiobert***".

Da un paio di giorni moltissimi utenti italiani della Rete mi stanno segnalando un messaggio spammatorio un po' insolito, che afferma di provenire da un programmatore russo che ha dei clienti italiani dai quali deve farsi pagare.

Il messaggio è in inglese, ma lo traduco:

"Salve,

il mio amico mi ha dato il tuo indirizzo di e-mail. Credo che tu sia italiano, per cui mi puoi aiutare. Sono un programmatore russo e ho dei clienti italiani pronti a pagarmi mandandomi denaro tramite vaglia postale: non hanno un ufficio Western Union/Moneygram nelle loro vicinanze, ma io qui in Russia posso ricevere soltanto rimesse Western Union/Moneygram.

Per cui ho bisogno di trovare qualcuno che possa ricevere questo vaglia postale (ti basta avere un documento d'identità) e rispedirmi i soldi tramite una rimessa Western Union/MoneyGram.

Se mi aiuti riceverai il 10% della rimessa (10% di 2500 euro = 250 euro per una sola rimessa). Se sei pronto ad aiutare, per favore scrivimi a LOOKJOB@AOL.COM."


Ecco l'originale inglese:

"Hello,

My friend give me your e-mail address. I think you are from Italy, so you can help me.

I am a programmer from Russia, I have some clients from Italy that ready to pay me sending
money by Post office transfer, they dont have WesternUnion/Moneygram office nere their place, but I can receive only Western Union/MoneyGram transfers here in Russia.

So - I need to find somebody who can receive this Post office transfer (you need just your ID for it) and re-send money to me by sending Western Union/MoneyGram transfer.

If you help me - you get 10% from transferred money (10% from 2500 EUR = 250 EUR to you
from one transfer). If you are ready to help, please e-mail me to LOOKJOB@AOL.COM."


La richiesta è chiaramente truffaldina per le seguenti ragioni principali, che dovrebbero indurre al sospetto già in base al buon senso:
  • Quale amico comune potreste avere con un programmatore russo?
  • Come mai il programmatore "pensa" che siete italiani e non ne è sicuro? Il vostro comune amico non gliel'ha detto?
  • Chi è così spendaccione da dare ben il 10% di commissione sul proprio lavoro soltanto per l'incasso?
Ci sono poi ragioni tecniche:
  • Come mai il "programmatore" ha spammato mezza Italia con lo stesso messaggio?
  • Come mai il messaggio arriva con un indirizzo del mittente diverso da quello al quale viene chiesto di rispondere?
  • Quale posto in Italia è così sperduto da non avere un ufficio Western Union nelle vicinanze ma avere un ufficio postale (dove, se non erro, si possono fare i pagamenti Western Union)?
Il meccanismo della truffa sembra quello dell'anticipo scoperto: il pagamento che vi manda il "cliente" (in realtà un complice del truffatore, o il truffatore stesso) risulterà poi scoperto o falso, mentre voi gli avrete mandato irrevocabilmente, tramite Western Union, soldi buoni.

Tuttavia potrebbe trattarsi anche di ricerca di riciclatori inconsapevoli: il pagamento che vi manda il "cliente" (anche in questo caso complice del truffatore) è stato rubato mediante phishing e va "ripulito" facendolo transitare da un conto corrente non sospetto, ossia il vostro. Così nei guai ci finite voi, mentre il truffatore non è rintracciabile perché ha ricevuto i soldi tramite Western Union.

Ancora una volta si conferma il principio secondo il quale se l'offerta è troppo bella per essere vera, probabilmente non è vera.

Il mio consiglio è semplicemente di cestinare il messaggio. Se però avete un indirizzo di e-mail sacrificabile, potreste intasare la casella di posta del truffatore con false offerte di collaborazione e impedirgli di fare troppi danni (come avete fatto con un altro russo che si fingeva povero in canna con la nonna malata in quel di Kaluga), ma usate molta prudenza.

2005/10/16

Ladies and gentlemen, Ciuffo!


Ecco a voi Ciuffo, appena arrivato in famiglia. Era il gatto dei proprietari precedenti della casa nella quale mi sono appena trasferito.

Dopo un paio di settimane di guardinga distanza, si è riaffacciato in giardino: un paio di scodelle di cibo e molte parole dolci hanno sciolto le sue riserve, e ora vive in casa con noi.

Accidenti ai filtri antispam stupidi

Grazie alla poca furbizia di certi filtri antispam, compresi quelli di Symantec Mail Security, la newsletter che ho appena spedito è stata classificata e scartata come spam da molti provider e da molte reti aziendali.

Il motivo? Riassumeva gli articoli pubblicati in questo blog nei giorni scorsi, e conteneva due parole citate come esempio di prodotti venduti dagli spammer: "Viagra" e "Rolex". Conteneva anche molte altre informazioni, ma ai filtri è bastato trovare quelle due parole per cestinare tutto.

Il bello è che i destinatari della newsletter (tutta gente che ha chiesto di riceverla) non si accorgeranno nemmeno che sono stato "censurato". E' un esempio molto chiaro di come sia alto il potenziale dei filtri antispam come sistemi di censura. Un messaggio contiene una parola sgradita al Potente Di Turno, per esempio "democrazia", come in Cina? Nessun problema: grazie al filtro antispam, il messaggio offensivo non esiste.

E' anche un esempio lampante di come l'accanimento eccessivo e soprattutto poco intelligente (che fine hanno fatto i filtri bayesiani, così efficaci?) contro lo spam renda impossibili anche le attività legittime. Come fa, per esempio, una newsletter di orologiai di discutere di Rolex, o una newsletter di urologi di parlare di Viagra?

Va da sé che anche questo articolo, come quello precedente, non potrà essere distribuito nella newsletter perché verrebbe censurato dal filtro antispam. Andiamo bene.

Antispam, attenti a chi vende già i dominii .eu

Si possono fare i milioni (di euro) con lo spam? Sì, ma poi finisce male. La BBC riferisce che Peter Francis-Macrae, è risultato essere uno dei peggiori spammer del Regno Unito. Le sue attività illegali gli hanno fruttato un milione e mezzo di sterline (circa 2,2 milioni di euro), prima di finire in tribunale per aver lanciato minacce di morte quando la polizia ha iniziato a stringere il cerchio intorno alle sue operazioni online.

Francis-Macrae era uno spammer un po' particolare. Invece di vendere Viagra falso o Rolex-patacca, fingeva di avere un servizio dall'aria molto più legittima: la registrazione di dominii Internet con il suffisso .EU. Spammava le aziende offrendosi come intermediario per questa registrazione, piuttosto ghiotta per le aziende europee che vogliono stabilire una presenza transnazionale online. Solo che i dominii .EU non sono ancora in vendita.

Lo spammer diceva di avere un centro elaborazioni all'avanguardia nel cuore di Londra, ma in realtà operava da una comunissima abitazione nel Cambridgeshire.

Questo caso ribadisce che è essenziale, per evitare di essere truffati, smettere di fidarsi del primo nome che si incontra in Rete. E' facilissimo mettere in piedi su Internet una "vetrina virtuale" che conferisce un'aria di assoluta rispettabilità, dietro la quale c'è il nulla (o peggio). Il fatto di avere un sito Web non significa niente.

Oltretutto ricevere un'offerta non richiesta avrebbe dovuto mettere in allarme: e poi dovrebbe essere prassi comune prendere informazioni sui propri fornitori. Ma quando c'è di mezzo la Rete, chissà perché, le abitudini e il buon senso volano fuori dalla finestra.

2005/10/15

Il vostro messaggio nello spazio insieme a James “Scotty” Doohan

Le ceneri di James Doohan, l'indimenticato Scotty di Star Trek, vanno nello spazio. Con esse viaggeranno anche i vostri messaggi, che potete lasciare nell'apposita pagina del sito della Space Services Inc., che gestisce il lancio (previsto per metà dicembre 2005).

I messaggi saranno messi su un chip a bordo del razzo Falcon I e resteranno in orbita, insieme alle ceneri, per qualche decina d'anni prima di rientrare sotto forma di stella cadente.

Il giorno prima del lancio si terrà una cerimonia pubblica di commemorazione allo Space Endeavor Center, presso la base militare Vandenberg in California. Difficile andarci, ma come dice la vedova, Wende C. Doohan, se non potete venire, guardate verso il cielo il giorno del lancio e sappiate di condividere una commemorazione mondiale per James “Scotty” Doohan.

Ho avuto il piacere di incontrare vari membri del cast di Star Trek, ma non Doohan. Peccato: tutti concordano nel ricordarlo come persona assolutamente priva di atteggiamenti da star, cordiale e sempre disponibile con i fan.

Webcam

Dopo mesi di inattività, ho finalmente ricollegato la webcam. Non è accesa perennemente, ma ci sto lavorando. Ne trovate un'immagine nella pagina principale del blog, sulla destra. Cliccandovi sopra verrete portati a una pagina che si auto-aggiorna ogni due minuti. Astenersi impressionabili.

2005/10/13

La vendetta dei Bonsaikitten


Tratta da un concorso di fotoritocco digitale di Fark.com.

Antibufala: MSN diventa a pagamento da novembre

C'è in giro un appello secondo il quale MSN Messenger diventerà a pagamento dal prossimo 1 novembre: per far cambiare idea a zio Bill, tuttavia, basterebbe mandare l'appello ad almeno 18 dei propri contatti su MSN.

Il testo che gira è grosso modo questo:

Il primo novembre dovremo pagare per usufruire di msn messenger e per usare i nostri account hotmail,a meno che non mandiamo questo messaggio al almeno 18 persone della nostra lista!non e' uno scherzo,controllate su www.msn.com una volta mandati i messaggi, la vostra icona di msn (l'omino) diventera' blu. copiate e incollate il messaggio ai vostri contatti per favore!

L'appello invita ad andare a controllare su Msn.com, ma il sito non dice nulla in proposito, come si può notare cercando le parole-chiave dell'appello in Msn.com. Nessun risultato neppure usando le parole-chiave della versione inglese di quest'appello:

On the first of november, we will have to pay for the use of our MSN and email accounts unless we send this msg to at least 18 contacts on your contact list. It's no joke if you don't belive me then go on the site (www.msn.com) and see for yourself.
Anyways once you've sent this message to at least 18 contacts. your msn dude will become blue. please copy and paste dont't forward cos people wont take notice otherwise

Si tratta infatti di una vecchia bufala alla quale viene periodicamente cambiata la data di scadenza: se ne trovano versioni risalenti addirittura al 2001 su Snopes.com. La versione italiana con i 18 contatti mi è stata segnalata la prima volta a fine luglio 2005 e in quell'occasione la scadenza era agosto 2005. Scadenza ovviamente passata senza che MSN sia diventato un servizio a pagamento.

Non ci sono dubbi: è una bufala. Zio Bill non decide se far pagare o meno per un servizio in base al numero di inoltri di quest'appello. E' possibile che alcuni servizi di MSN diventino in futuro a pagamento, ma la decisione non dipende da una raccolta di "firme".

Non ci credete? Accomodatevi: provate a mandare l'appello ad almeno 18 persone. Se sopravvivete al bombardamento d'insulti di quelli che vi dicono di essere meno ingenui e cocciuti, guardate se la vostra icona di MSN diventa blu.

Bill Gates ti paga se inoltri, la “garante” smentisce

Sta ancora impazzando la bufala dell'appello secondo il quale inoltrando un certo messaggio, zio Bill e AOL pagheranno 243 euro per ogni inoltro. L'appello gira anche in una versione apparentemente autenticata dall'Agenzia delle Entrate, nella persona della "Dott.ssa Rosanna Grauso - Ufficio di Roma 2 - Area Controllo - Team 2 Assistenza Legale – Contenzioso Tributario", che nell'appello è citata includendo anche i suoi di numeri di telefono e il suo indirizzo di e-mail lavorativo (che non riporto qui come misura antispam).

L'11/10/2005 ho ricevuto dalla Dott.ssa Grauso questa smentita:

Mio malgrado, e non so come, sono stata coinvolta in una sorta di catena elettronica avente ad oggetto l'email a cui si riferisce la quale non è assolutamente partita da me, né dall'Agenzia e che non contiene assolutamente informazioni veritiere (come sicuramente, dal tenore letterale del testo ne è dato desumere!).
PER FAVORE, LO FACCIA PRESENTE A CHI LE HA INVIATO L'EMAIL E A COLORO AI QUALI L'ABBIA EVENTUALMENTE INOLTRATA LEI! Grazie per la collaborazione
E' possibile che la Grauso abbia ricevuto e inoltrato l'appello dal proprio posto di lavoro e che il programma di e-mail abbia apposto automaticamente le sue coordinate in calce all'inoltro, come capita molto spesso. In ogni caso, la "firma" della Grauso in calce all'appello non lo conferma in alcun modo.

Tutti i dettagli di quest'appello, comprese le sue origini come burla, sono nell'apposita indagine antibufala.

2005/10/11

Attenti a Skype che si mangia il credito (*aggiornamento*)

Un lettore, Francesco, segnala che se avete acquistato traffico telefonico su Skype e non lo usate almeno una volta ogni 180 giorni, perdete i vostri soldi.

La clausola, piuttosto ben nascosta al punto 6.5 delle condizioni del servizio (in inglese), recita testualmente: "A credit balance for SkypeOut service expires 180 days after last chargeable usage of SkypeOut service. Credit balances not used within said 180 day period will be lost."

Nessun problema per le chiamate da computer a computer, ma se usate SkypeOut, il servizio di Skype che consente (a pagamento) di fare chiamate da computer a qualsiasi normale telefono, fate attenzione a non lasciar trascorrere più di 180 giorni senza usare il servizio a pagamento.

Il comportamento di Skype non è molto corretto: certo, bisogna sempre leggere tutte le condizioni e tutte le clausole di ogni contratto, e Skype non è l'unico operatore telefonico che ti dice "consuma entro tot tempo, altrimenti addio credito", ma per ovvie questioni di trasparenza e facilità d'uso, sarebbe molto più onesto (e perfettamente fattibile) far comparire nel programma un avviso poco prima della scadenza.

Varrebbe la pena di valutare come si comportano in questo senso i programmi alternativi. Se Skype vuole restare leader nel settore, farà meglio a dare una limatina a queste condizioni poco corrette.
  • Aggiornamento (2005/10/12 9:35): come segnalato da vari lettori, la scadenza del credito è indicata nella pagina Web dell'account Skype, ma per vederla occorre accedere al proprio account; occorre quindi un gesto attivo da parte dell'utente, mentre sarebbe più semplice e trasparente che se ne incaricasse Skype -- o almeno ci provasse un po' più attivamente.
  • Aggiornamento (2005/10/13 11:20): un lettore segnala nei commenti che le versioni Windows e Linux di Skype successive alla 1.2 visualizzano un avviso di imminente scadenza del credito. Inoltre l'Help di Skype chiarisce il meccanismo della scadenza: il credito scade dopo 180 giorni di inattività e viene riportato a 180 non appena si stabilisce con successo una chiamata SkypeOut, ma ci possono volere fino a 10 giorni perché le informazioni di scadenza vengano aggiornate.
    Ho chiesto conferme a Skype e attendo risposta.

Ennesimo caso di phishing, stavolta con variante

Mi stanno arrivando badilate di segnalazioni di un attacco di phishing ai danni dei correntisti di Bancoposta. Il testo del messaggio ha la particolarità di essere composto da una serie di immagini contenenti le righe del messaggio, e recita così:

"Recentemente abbiamo notato uno o piu [sic] tentativi di entrare al [sic] vostro conto di BancoPostaonline da un IP indirizzo [sic] differente.
Se recentemente accedeste [sic] al vostro conto corrente mentre viaggiavate, i tentativi insoliti di accedere a [sic] vostro Conto BancoPosta possono essere iniziati da voi. Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre [sic] informazioni di conto:"

Segue un link che come al solito non porta al sito vero delle Poste Italiane, ma (se il vostro programma di posta e il vostro browser non sono adeguatamente protetti) a un sito-clone. Come altrettanto solito, lo scopo è indurre chi non si pone dubbi sull'italiano assurdamente sgrammaticato a digitare i propri codici d'accesso nel sito-clone gestito dai truffatori.

La difesa è sempre la stessa: non abboccare, non cliccare, e semplicemente cancellare questi messaggi-esca, che stanno diventando frequenti come lo spam (e in effetti vengono considerati spam da alcuni programmi-filtro).

Ricordate che gli aggressori sparano nel mucchio, disseminando le loro esche a tutti gli indirizzi che raccattano in Rete, per cui non sanno nulla di voi e non c'è alcun rischio personale (o per l'istituto di credito) se non cliccate sul link presente nel messaggio.

2005/10/10

Antibufala: cani vivi usati come esche a Reunion

Davvero a Réunion si usano cani vivi come esche?


L'articolo è stato aggiornato dopo la pubblicazione iniziale. Se state cercando informazioni sull'allarme per i gatti usati come esche per gli squali, leggete qui.

Sta circolando dai primi di settembre anche in Italia un appello per fermare la barbarie che si svolgerebbe nell'isola di Reunion, dove i cani randagi verrebbero “presi all'amo per il muso e poi caricati su imbarcazioni per essere gettati in mare ancora vivi per fare da esca agli squali.

Numerose associazioni animaliste di vari paesi si sono associate a questa denuncia, riportata anche da vari giornali, ma c'è il rischio che si tratti (fortunatamente) di una bufala. Le associazioni, infatti, non avrebbero verificato l'appello e l'avrebbero diffuso prendendolo per buono.

Mancano infatti conferme locali e dirette, e il sito che sembra essere l'origine dell'appello, 30millionsdamis.fr, presenta come “prova” soltanto due foto di cani trafitti da un amo: agghiaccianti, ma si tratta di foto che non confermano realmente l'accusa infamante. Potrebbero essere, più banalmente, immagini di incidenti capitati alle bestiole.

Infatti, cinicamente parlando, dovendo mettere all'amo un animale così pesante non avrebbe senso farlo passando l'amo nelle parti molli (labbro superiore in una foto, una sola zampa in un'altra), perché la resistenza dell'acqua lo staccherebbe subito.

Il medesimo sito presenta anche un video, che però in realtà non mostra nulla se non immagini dell'isola e di cani randagi a zonzo. È strano che questa pratica terribile non sia stata filmata: se è così diffusa e “normale” come dice l'appello, non dovrebbe essere difficile documentarla. La mancanza di documentazione, che in altri casi analoghi è invece tristemente abbondante, induce al dubbio.

Al dubbio si associa anche il sito antibufala Snopes.com, che trova tracce dell'appello nella stampa internazionale a partire da agosto 2005. Ci vorrebbe un'agenzia giornalistica seria che mandasse un inviato sul posto per raccogliere notizie di prima mano, ma nel frattempo è interessante notare un articolo della stampa di Reunion, citato da Snopes.com, che descrive un processo contro un pescatore dilettante accusato di questa pratica.

L'articolo chiarisce che i cani vengono effettivamente usati come esche, ma da morti. La popolazione di randagi di Reunion è vasta, e non è difficile imbattersi in cadaveri di cani sul ciglio della strada. Così i pescatori di squali li raccattano e li agganciano saldamente a degli ami. Sempre parlando molto cinicamente, è molto più pratico infilare all'amo un cadavere che un animale vivo e scalciante (e dotato di denti e artigli coi quali difendersi), e difficilmente gli squali fanno gli schizzinosi.

Il dubbio rimane, naturalmente, perché alla crudeltà e alla stupidità umana non c'è limite: ma piuttosto che inoltrare ciecamente un appello sospetto che parla di un evento improbabile in un'isola remota, sarebbe meglio chiedere agli animalisti (e ai giornali) di verificare l'accusa prima di spararla, per difendere la loro stessa credibilità.

Aggiornamento (2005/10/10 13:30). L'Associazione Animalisti Italiani Onlus mi ha scritto dicendomi che “sta pianificando un viaggio per verificare l'autenticità o meno del messaggio in questione” e che mi manderanno notizie.

Sarebbe anche molto più costruttivo se nel frattempo noi tutti ci impegnassimo per lottare contro i casi di abusi veri e documentati che avvengono sotto i nostri occhi a casa nostra, invece di limitarci a un pigro “inoltra a tutti”.

2005/10/08

Centomila zombi dall’Olanda

Tre giovani sotto i trent'anni sono riusciti a creare una rete globale di oltre 100.000 computer "zombificati" (ossia comandati a distanza a insaputa dei proprietari), che ora è stata debellata dalla polizia olandese, come riferisce The Register.

I tre arrestati usavano questa rete di computer per lanciare attacchi informatici contro le aziende e per penetrare nei conti correnti degli utenti presso banche e presso Paypal.

I PC venivano zombificati usando un virus, o più propriamente un trojan horse, denominato W 32.Toxbot. Toxbot registra tutto quello che viene digitato al computer della vittima e lo invia al criminale che gestisce l'infezione. Toxbox è riconosciuto dagli antivirus, ma il trio di ladri informatici lo modificava in continuazione per eludere il controllo antivirale.

Casi come questo confermano che non prendere buone precauzioni antivirali non è soltanto un male per chi si fa infettare, e non è soltanto un danno alla Rete: è un vero e proprio aiuto ai criminali.

2005/10/07

Nuova terminologia: dopo il phishing, arriva lo spear phishing

Secondo un articolo di IBM, sta sviluppandosi una nuova forma di attacco, simile al phishing ma più mirato.

Il phishing si basa sul mandare centinaia di migliaia di e-mail generici che simulano di provenire da una banca o da eBay o da altra organizzazione che gestisce soldi, nella speranza di trovare a casaccio qualche utente di quell'organizzazione che sia sufficientemente malaccorto da rispondere all'invito a fornire i propri codici segreti. La nuova forma di attacco, denominata spear phishing (letteralmente, "pesca con la fiocina" o "phishing con la fiocina"), è invece calibrata specificamente sulla vittima.

Lo spear phishing è in genere condotto dall'interno del sistema. Per esempio, un dipendente di una ditta (che conosce i dettagli personali degli altri dipendenti) manda a ciascuno dei propri colleghi un e-mail che si spaccia per una comunicazione interna, che ordina loro di cambiare password e di inviarla via e-mail all'indirizzo appositamente fornito. L'indirizzo, ovviamente, non è quello dell'amministratore della sicurezza, ma uno che gli somiglia, creato dal dipendente-aggressore.

Lo spear phishing consente di confezionare e-mail-trappola molto più convincenti. Nel phishing tradizionale, i messaggi iniziano con un vago "caro correntista" e simili. I messaggi di spear phishing, invece, indicano nome, cognome e altri dati personali dei loro bersagli. La reazione istintiva è di fidarsi di chi dimostra di sapere già tutte queste informazioni personali.

Per difendersi occorre, come sempre, cautela e un po' di buon senso. Qualunque richiesta di dati personali e specialmente di codici d'accesso che ci arriva via e-mail va trattata con la massima diffidenza e verificata usando un canale di comunicazione alternativo: per esempio, una telefonata al responsabile aziendale della sicurezza o all'ente che apparentemente ha inviato il messaggio di richiesta.

2005/10/06

Gli operatori cellulari ci stanno pelando vivi col roaming

L'Unione Europea ha pubblicato una ricerca-confronto sulle tariffe di roaming per i cellulari, ossia quanto si spende per ricevere o fare una chiamata col proprio telefonino quando si è all'estero.

Le disparità e più in generale l'esosità delle tariffe sono evidenti. Due-tre euro al minuto (sono quattro-seimila lire, ricordate!) sono la norma, ma c'è anche di peggio. Tanto vale farsi infettare da un dialer.

Considerato che i costi effettivi tecnici del roaming sono praticamente gli stessi di una telefonata cellulare normale, è chiaro che i margini di profitto sono esageratamente alti. Per questo l'UE sta indagando.

Per ora la pagina della ricerca è in inglese; le altre lingue verranno aggiunte a breve.

2005/10/05

Brevetti software, confermati i pericoli anche per i colossi

The Register segnala che Microsoft ha subìto una nuova sconfitta nella sua lotta contro un brevetto della Eolas (numero 5,838,906) che sarebbe violato da Internet Explorer e da molti altri browser. L'Ufficio Brevetti statunitense ha annunciato pochi giorni fa di aver riesaminato il brevetto Eolas e di averlo trovato valido.

Eolas è un'emanazione della University of California, che nel 1999 iniziò una causa contro Microsoft per questo brevetto. La causa si è conclusa nel 2003 con una sentenza clamorosa: Microsoft doveva pagare a Eolas un risarcimento di 520,6 milioni di dollari, più gli interessi. Il verdetto, confermato a gennaio 2004, è però soggetto a un ulteriore appello, che a marzo 2005 ha concesso a Microsoft di sospendere il pagamento.

L'argomentazione difensiva dell'appello di Microsoft è che la tecnologia descritta dal brevetto (che secondo Eolas copre plug-in, applet Java, scriptlet e controlli ActiveX) era già nota quando fu depositato il brevetto, che quindi sarebbe nullo. La dimostrazione di questa nullità sarebbe un browser antecedente, denominato Viola, ma a Microsoft non era stato consentito di presentarlo come prova, e questo sarebbe stato scorretto.

Il brevetto Eolas non è un problema soltanto per Microsoft, ma per moltissimi altri browser e per chiunque abbia un sito Web: infatti se confermato definitivamente, obbligherebbe a riscrivere praticamente tutto il Web. La cosa è così seria che persino Tim Berners-Lee, direttore del W3C nonché uno dei padri del Web, aveva scritto all'Ufficio Brevetti USA chiedendone la nullità e fornendo fior di documentazione invalidante. Ma l'Ufficio Brevetti ha invece appena confermato di nuovo (sia pure non definitivamente) la validità del brevetto Eolas.

A prescindere da chi abbia torto e chi ragione, questo caso (in ballo da ormai sei anni, un'eternità in informatica) dimostra quanto è perniciosa la brevettazione del software. I fautori dei brevetti software, quelli che vogliono introdurli anche in Europa, dicono "niente paura, se un brevetto è troppo ampio o banale o descrive cose già note, basta andare in tribunale e lo si annulla". Ma qui abbiamo Microsoft, con una montagna di soldi e con un'orda di avvocati, che non riesce a spuntarla. Figuriamoci che speranze potrebbe avere una qualsiasi piccola società di software: finirebbe per spendere più in parcelle legali che in stipendi per i programmatori.

Il bello è che Microsoft è una strenua sostenitrice della brevettazione del software. Chissà che uno o due altri casi come questo facciano cambiare idea a lei e a molte altre aziende del settore altrettanto pro-brevetti software.

2005/10/04

Antibufala: Bill Gates ti paga per diffondere e-mail!

Ha ripreso a circolare in versione aggiornata (convertita in euro) una delle bufale più classiche della Rete: quella che promette soldi da Bill Gates se inoltrate un suo messaggio di prova.

L'appello che circola attualmente dice:
"Io vi invio questa lettera, in quanto tale informazione mi è stata inviata da un professionista e caro amico.

La Microsoft e AOL al giorno d'oggi le piu grandi compagnie della rete, per assicurare ad Internet Explorer il posto di programma più usato, hanno testato la versione beta di questo programma.

Quando invierete questa lettera ai vostri amici, Microsoft la controllerà (sempre che essi usino Microsoft Windows) per 2 settimane.

Microsoft vi pagherà €245 per ogni persona a cui manderete questa comunicazione. Microsoft pagherà €243 per ogni vostra lettera forwardata e per ogni terza persona che riceverà la vostra comunicazione, Microsoft pagherà €241.

Tra due settimane, Microsoft si metterà in contatto con voi via e-mail e vi spedirà l'assegno. Io all'inizio ho dubitato fino a quando, due settimane dopo che ho mandato tale comunicazione, non ho ricevuto per posta elettronica la comunicazione e alcuni giorni dopo l'assegno di €24800.00.

Dovete assolutamente mandare tale comunicazione prima che termini il test della versione beta di Internet Explorer.

Colui che si può permettere tutto questo è il signor Bill Gates.

Tutte le spese di marketing sono da lui sostenute."
E' uno scherzo. Non esiste alcuna campagna promozionale pagata da Bill Gates e basata sull'inoltro di questo messaggio.

Una volta tanto si sa esattamente chi è l'artefice della burla: se vi interessano i dettagli, leggete la mia indagine.

“Il dottore mi ha dato una pillola e il rene mi è ricresciuto!”

Può darsi che la battuta di Star Trek (non ditemi che devo indicarvi da quale film è tratta) non sia poi troppo fantascientifica. Per adesso segnalo qui questa notizia con riserva, più che altro per non perderne traccia, ma sembra che sia stato scoperto un ceppo di topi in grado di rigenerare i propri organi e arti. Se la scoperta venisse confermata e fosse estendibile all'uomo, sarebbe una vera e propria rivoluzione biologica.

Proprio per questo la cosa va presa con molta cautela. Come riferito da Wired, Ellen Heber-Katz, professore di oncogenesi cellulare e molecolare alla Wistar, in Pennsylvania, avrebbe scoperto accidentalmente nel 1998 un ceppo di topi da laboratorio, denominato MRL, che ha delle straordinarie proprietà di riparazione dei tessuti.

La Heber-Katz aveva praticato dei fori nelle orecchie dei topi geneticamente modificati per distinguerli da un gruppo di controllo, ma si è accorta che i fori si rimarginavano senza lasciare cicatrici. La stessa ricrescita sarebbe avvenuta amputando dita delle zampe e la punta della coda, recidendo il midollo spinale, il nervo ottico e vari organi interni (cuore, fegato e cervello).

I ricercatori avrebbero scoperto inoltre che se si iniettano in topi normali cellule provenienti da topi "rigeneranti", anche i topi normali acquisiscono transitoriamente la stessa capacità di rigenerazione.

Troppo bello per essere vero? Come tutte le scoperte scientifiche, anche questa dovrà superare il vaglio delle verifiche indipendenti. La Heber-Katz pubblicherà prossimamente i suoi risultati riguardanti la ricrescita di dita in una rivista medica il cui contenuto è controllato da esperti, e ha presentato nuovi dati in una conferenza tenutasi a Cambridge, nel Regno Unito.

2005/10/03

Microsoft Office 12 salverà anche in PDF, anni dopo tutti gli altri

Office supporta il formato PDF, meglio tardi che mai


L'annuncio ufficiale dice con tripudio che Microsoft Office 12 potrà salvare documenti in formato PDF. Cosa che OpenOffice.org fa da due anni (versione 1.1, ottobre 2003) e che Mac OS X fa da quattro (e Windows stesso fa, ma soltanto se vi aggiungete programmi prodotti da terzi). Era ora che ti svegliassi, zio Bill; scusaci, ma la festa è cominciata senza di te.

Fra l'altro, secondo il comunicato stampa, il PDF supportato da Microsoft Office sarà semplicemente un "Salva come" che genererà documenti compatibili con la versione 1.4 della specifica PDF di Adobe. Quindi i PDF di Microsoft Office potranno contenere link cliccabili e saranno accessibili anche agli screen reader, ma non supporteranno le password o i sistemi "anticopia" di Adobe.

È interessante vedere Microsoft, che vuole dipingersi come la Grande Innovatrice, annaspare per offrire finalmente quello che gli altri già offrono da tempo. Firefox ha già la navigazione a schede? Ce l'avrà anche Internet Explorer 7. Firefox ha l'anti-pop-up? Ce l'ha anche IE, se l'avete aggiornato al Service Pack 2. Mac OS X ha già la ricerca istantanea nel disco rigido? Ce l'avrà anche Windows Vista, e ce l'ha anche il Windows attuale, grazie alla barra di ricerca... che però è un prodotto di Google.

È ancora più interessante notare la curiosa coincidenza che questo annuncio del supporto al formato PDF avvenga proprio pochi giorni dopo che il governo del Massachusetts ha detto formalmente no ai formati proprietari chiusi come quelli finora offerti da Microsoft Office e quindi Microsoft non possa rimanere fornitore della pubblica amministrazione.

Certo, la versione ufficiale, recitata dall'annuncio, è che "la richiesta della funzione PDF era la seconda più numerosa nell'interazione dei clienti con la nostra organizzazione di assistenza internazionale" (la prima era forse "come diavolo si elimina quel dannato fermaglio animato?").

Capito? Microsoft ascolta i suoi clienti. I clienti chiedono il supporto PDF, e zio Bill glielo fornisce. Ma se, come dice il comunicato, il PDF "è disponibile da molto tempo come specifica pubblica", perché non supportarlo prima?

Non sarà che invece Microsoft sta reagendo sconsideratamente alla sconfitta in Massachusetts, che rischia di avere un effetto domino travolgente e di toglierle l'attuale monopolio di fatto?

Il caso del Massachusetts è infatti importantissimo perché se questo stato dimostra che si possono risparmiare un sacco di soldi usando prodotti alternativi che supportano formati pubblicamente documentati e liberi (Openoffice.org, ma non solo, con il formato OpenDocument), lo seguiranno a ruota anche tutti gli altri stati. Bang, fine del monopolio dei formati Microsoft. Il bello è che Microsoft è uno degli sponsor del formato OpenDocument (tramite OASIS).

Siccome Microsoft sa che la gente usa (e paga) Office principalmente perché è costretta a farlo dai suoi formati chiusi, l'idea di un formato aperto che permette di usare qualsiasi software è pericolosissima, quindi va combattuta. Ma il Massachusetts è categorico: chi vuole vendere software alla pubblica amministrazione deve usare formati aperti. Così zio Bill s'inventa la soluzione che salva capra e cavoli: ehi, guardate qua, anche Office usa un formato aperto, perché salva in PDF.

Soltanto che non siamo mica scemi e non lo sono, presumibilmente, neppure nel Massachusetts. Il PDF è un formato fondamentalmente di sola lettura, inutile se occorre scambiare documenti editabili. OpenDocument, invece, è un formato completo di lettura e scrittura.

A me questa storia del "salva in PDF" pare il compromesso di chi non ha il coraggio di prendere il toro per le corna e non è abituato a trovarsi alle corde. Invece di sprecare tempo con il PDF, perché non includere direttamente in Microsoft Office 12 l'opzione di salvare e leggere in formato OpenDocument? Se è vero che Microsoft Office è il migliore pacchetto per le aziende, non ha bisogno di legare a sé gli utenti con il guinzaglio dei formati proprietari. O no?

Volete dare una mano a zio Bill affinché prenda la decisione coraggiosa? L'annuncio dice che ogni mese Microsoft riceve "oltre 120,000 richieste da tutto il mondo riguardanti la parola 'PDF' tramite Microsoft Office Online". Da questa massa di richieste sarebbe scaturita l'improvvisa decisione di supportare il PDF. Microsoft è buona. Microsoft ascolta gli utenti.

C'è un modo semplice per sapere se è vero: andiamo tutti alla pagina di Microsoft Office Online e digitiamo "OpenDocument" nella casella di ricerca. Così magari zio Bill ascolterà le nostre suppliche e ci regalerà un plug-in che legge e scrive il formato OpenDocument, proprio come fa OpenOffice.org.

Fotografie d’acqua


Ho trovato una collezione spettacolare di foto di gocce d'acqua scattate con tempi di posa ultrarapidi. Sono anche in vendita le versioni ad alta risoluzione stampate.

Buona visione.

2005/10/02

Il decimo pianeta ha una luna

Gli astronomi che hanno rivendicato la scoperta del decimo pianeta del sistema solare (che NON è in rotta di collisione con la Terra come prevedono alcuni catastrofisti) hanno annunciato che il decimo pianeta ha una luna che ha un diametro di circa 250 km.

L'avvistamento, effettuato dal team team diretto da Michael Brown, del California Institute of Technology, risale al 10 settembre scorso ed è stato effettuato grazie al telescopio Keck da 10 metri situato alle Hawaii.

La presenza di questa luna consentirà di misurare la massa del nuovo pianeta, che è più grande di Plutone e si trova oltre Nettuno. Michael Brown ha battezzato il pianeta Xena, ispirandosi al personaggio principale dell'omonima serie TV. La luna, di conseguenza, è stata chiamata Gabrielle, in onore della compagna di Xena. Entrambi i nomi sono provvisori, in attesa della decisione formale dell'Unione Astronomica Internazionale.

Spam nei commenti, sto perdendo la pazienza

In qualsiasi cosa libera e gratuita c'è sempre qualche imbecille che ne approfitta e guasta la festa a tutti. Ricordate, per esempio, i gateway SMS per inviare messaggini gratis da Internet? Sparirono perché qualcuno ebbe la geniale idea di usarli per mandare spam ai cellulari.

Adesso tocca ai commenti dei blog. Ho passato un buon quarto d'ora, stamattina, a purgare tutti i miei articoli da commenti-spam che non c'entravano nulla con l'argomento dell'articolo e rinviavano semplicemente a webcam porno e simili.

Temevo che sarebbe successo, ma ho ritenuto che fosse più importante, immediato e utile concedere a tutti la possibilità di aggiungere commenti ai miei articoli. Adesso, però, il troppo ha stroppiato.

Mi dispiace molto, ma d'ora in poi i commenti saranno ammessi soltanto se digitate un "captcha": una di quelle parole fortemente distorte usate spesso dai siti per verificare che sia un essere umano, non un programma automatico, a gestire l'interazione. So che questo penalizzerà non vedenti e ipovedenti, ma non credo di avere altra scelta.

Speriamo che basti: il passo successivo sarebbe accettare commenti soltanto da utenti che si sono registrati, e questo toglierebbe molta della spontaneità del commento.

Fatemi sapere come vi trovate, o nei commenti oppure scrivendomi al solito topone@pobox.com.

Pagine per dispositivi mobili