Cerca nel blog

2006/03/31

Sparabufale smascherato: Vanity Fair scopre chi dissemina le bufale!

Questo articolo vi arriva grazie alle gentili donazioni di "marcopicci" e "stefanomar***".
L'articolo è stato aggiornato rispetto alla sua pubblicazione iniziale.

Quelli di Vanity Fair mi hanno regalato un pesce d'aprile coi controfiocchi. Una mia lettrice, roberta, riferisce infatti che nel numero attualmente in edicola, a pagina 227, nella rubrica di dermatologia, la dottoressa Serri (riferisce roberta) risponde così a una lettrice allarmata per la cancerogena presenza di alluminio:

...stia tranquilla. quando riceve mail di questo genere, controlli sempre che non siano bufale messe in circolazione dal sito www.attivissimo.net.

Capito? Ebbene sì, lo confesso: ora che la CIA ha smesso di pagarmi per controbattere alle ipotesi sull'11 settembre (son tempi di vacche magre per tutti), mi sono dovuto inventare un nuovo modo per sbarcare il lunario: dissemino bufale e poi faccio finta di indagarle, così divento famoso e ricco con le donazioni e la pubblicità di Google. Avete presente la teoria secondo la quale i produttori di antivirus fabbricano i virus? Appunto.

Ho già ricevuto in privato le scuse formali della redazione Beauty di Vanity Fair, che promette di rimediare con un'errata corrige "nella rubrica 'Ufficio Accuratezza' del n. 14 (in uscita giovedì prossimo)."

Niente di grave: sopravviverò. Ma non posso fare a meno di notare che casi come questo, e anche molto più gravi di questo, dimostrano come il giornalismo cartaceo sia vulnerabile all'errore tanto quanto quei blogger che spesso i giornalisti guardano dall'alto in basso.

Aggiornamento (2006/4/03). In un gesto di correttezza che amerei vedere più spesso da parte di certe testate che pubblicano bufale senza mai ritrattarle, Vanity Fair ha anche pubblicato le sue scuse nei commenti a questo blog. Una scansione della pagina, mandatami gentilmente da pittipatti, è disponibile nel mio archivio di Flickr.

Nuova megafalla Internet Explorer: insomma, la smettete di usare (e imporre) IE?

Questo articolo vi arriva grazie alle gentili donazioni di "isanera" e "oricciardi".


Credit: NiskArtNet.
Da fine marzo è in corso un nuovo attacco contro gli utenti di Internet Explorer, ai quali basta visitare un sito per essere infettati. Il problema è che gli aggressori hanno alterato anche siti fidati e sfruttano una falla di Internet Explorer per la quale Microsoft non ha ancora rilasciato una correzione. Per il momento, l'unico rimedio è usare la tecnica consigliata da sempre: sostituire Internet Explorer con qualsiasi altro programma analogo, per esempio Opera o Firefox.

Secunia definisce "estremamente critica" la falla, catalogata formalmente come CVE-2006-1359, e indica che ne sono affette tutte le versioni recenti di IE, dalla 5.01 in su fino alla versione-anteprima di Internet Explorer 7 (Beta 2 Preview) rilasciata da zio Bill a gennaio.

La falla nasce da un errore nella gestione della chiamata "createTextRange()" in IE. Non richiede alcuna interazione dell'utente con il sito ostile: è sufficiente visitarlo con Internet Explorer.

Microsoft dice che la pezza di correzione verrà rilasciata insieme alle altre correzioni nel solito aggiornamento mensile, previsto per l'11 di aprile, ma potrebbe essere rilasciata anche prima se necessario. Inoltre afferma che la versione di IE7 Beta di marzo non è affetta dalla falla.

In attesa del rilascio della correzione, Microsoft consiglia di configurare IE in modo che faccia comparire una richiesta di conferma prima di eseguire istruzioni di Active Scripting, oppure di disabilitare l'Active Scripting nelle zone Internet e Locale; consiglia inoltre di impostare i livelli di sicurezza ad "Alta" per l'Active Scripting in queste zone.

Le istruzioni sono qui in inglese; può darsi ci sia una versione italiana, ma mi sembra un procedimento molto macchinoso che oltretutto rende scomodissima la navigazione nei siti che (poco furbamente) usano l'Active Scripting: meglio tagliare la testa al toro e passare a un programma alternativo, come appunto Firefox o Opera (cosa che ovviamente zio Bill non osa consigliarvi).

Se per qualsiasi motivo dovete restare fedeli a Internet Explorer e non potete disattivare l'Active Scripting, potete valutare le correzioni temporanee a questa falla offerte da Determina, Eeye e Websense (ma non approvate da Microsoft).

La BBC riferisce che sono oltre 200 i siti che tentano di infettare gli utenti usando questa falla. Casi come questo mostrano quanto sia irresponsabile l'atteggiamento dei siti che impongono l'uso di Internet Explorer "per motivi di sicurezza".

2006/03/30

Comune di Milano, nuovo tilt per un vecchio virus?

Questo articolo vi arriva grazie alle gentili donazioni di "cinziana" e "tommy.pis***".

Gli amici di Attivazione.org mi segnalano un blog che riporta un articolo del Corriere della Sera di oggi, secondo il quale il sistema informativo del Comune di Milano è di nuovo in panne a causa di un virus.

Il testo dell'articolo del Corriere della Sera, indicato come tratto "da corsera del 30 marzo 2006", parla di coppie costrette a firmare in bianco i documenti di matrimonio a causa del virus W32.Spybot.Worm, un virus classe 2003. Tuttavia non sono riuscito a trovare l'articolo citato, che è firmato da Elisabetta Soglio, nella versione online del Corriere. Se ne avete traccia o copia o un link, fatemi sapere.

Il blog afferma che "pare che il worm abbia infestato ogni server possibile e immaginabile, rendendo inutilizzabili i sistemi del Comune". Sto chiedendo conferme in loco. Se qualcuno sa qualcosa di più, mi scriva in privato o nei commenti a questo articolo.

Come ricorderete, il Comune di Milano ha già rimediato una figura da cioccolatai ai primi di febbraio 2006 con il virus Kamasutra. Il Corriere riassume qui il tragicomico bilancio di quell'infezione.

Lungi dal pensare all'idea del software libero, molto meno bersagliato da virus, i responsabili del Comune hanno adottato una "soluzione" geniale: siccome ci attaccano con i virus per Windows, compriamo qualche altro migliaio di PC con Windows.

Complimenti: continuiamo a farci del male.

Il mistero del chip “Palladium” nei Mac Intel: c’è o non c’è? Arrivano le risposte

Questo articolo vi arriva grazie alle gentili donazioni di "sa.cri" e "afusco3".
L'articolo è stato aggiornato dopo la pubblicazione iniziale.
An English version of this article is available here.



Logo Mac TPM DRM donato da
Hale e liberamente utilizzabile.
Sono stato praticamente zitto, finora, sui nuovi Mac con processore Intel. Può sembrare un silenzio strano, vista la mia nota e malcelata passione per i Mac, ma la ragione c'è, e si chiama Palladium.

A dire il vero si chiama in un altro modo: Trusted Computing. Il nome Palladium è un residuo di un progetto Microsoft del 2002, poi goffamente ribattezzato Next-Generation Secure Computing Base, ma è rimasto in voga anche se improprio.

L'idea di base del Trusted Computing è la sicurezza ottenuta via hardware, tramite un chip apposito, denominato Trusted Platform Module (TPM). È un progetto molto controverso, come scrissi già quattro anni fa. Spacciato per sistema di sicurezza vantaggioso per gli utenti (cosa in parte vera), rischia di spalancare la porta a sistemi anticopia inviolabili e a forme di censura e sorveglianza senza precedenti. L'analisi della Electronic Frontier Foundation è inesorabile e impietosa; vale la pena di leggere, però, anche la smentita di IBM.

La EFF solleva un dubbio fondamentale che vale per qualsiasi soluzione di sicurezza basata sull'hardware: se la sicurezza è gestita dal chip, dobbiamo fidarci che il chip non contenga errori di implementazione o, peggio ancora, canali di accesso non documentati. E se ci sono, non sono rimovibili: il chip è saldato alla motherboard. Se la sicurezza è gestita dal software, posso scegliere io il software da usare (invece di essere obbligato a usare quello scelto dal produttore dell'hardware) e posso cambiare il software quando voglio. Se poi uso software open source per garantire la mia sicurezza, posso controllare (o far controllare) che funzioni esattamente come specificato, senza errori e senza trappole.

Stando a quanto mi risulta fin qui (e la smentita di IBM è un po' troppo vaga per essere categorica), un computer dotato di chip TPM è un computer che può rifiutarsi di ubbidire agli ordini del proprio padrone ed eseguire soltanto i programmi e i sistemi operativi approvati dal produttore del computer sulla base di chissà quali accordi o ricatti commerciali, in perfetto stile HAL di 2001: Odissea nello spazio. Brutto affare.

Sono parecchi i PC che già integrano questa tecnologia, anche se per il momento nessun sistema operativo la usa per scopi discutibili. Finora è stata usata per cifrare i dati dell'utente e poco più, e anche Windows Vista non la implementerà più di tanto. Linux la offre come opzione.

Che c'entra tutto questo discorso di chip con Apple? Semplice: nessuno vuole dire se i Mac Intel in vendita hanno o no il chip TPM, ma a me risulta che almeno alcuni ce l'abbiano. E io non compro un Mac (anzi, non compro neppure un tostapane) se ha dentro un chip spione di cui non ho il controllo. Un abominio del genere è la negazione assoluta del termine personal computer. Il computer è mio, dannazione: non è in condominio con zio Bill, i limousinati di Hollywood e i boss della musica.

C'è un precedente importante: quando Apple ha annunciato la migrazione da processori PowerPC a processori Intel, ha messo a disposizione degli sviluppatori dei PC con processore Intel e con Mac OS X compilato per questo processore, molto prima che fossero disponibili al pubblico i Mac Intel di serie. Questi PC per sviluppatori avevano sicuramente un chip TPM. Presso OSX86Project.org ci sono le foto del chip TPM sulla motherboard di questi Mac "fuoriserie". È un Infineon come questo.

Lo scopo del chip TPM nelle macchine per gli sviluppatori era evitare che Mac OS X Intel venisse installato su PC non-Apple. La cosa non ha funzionato molto, ma questa è un'altra storia. Quello che conta è se i Mac di produzione hanno o no questo contestatissimo chip.

Ho Googlato in lungo e in largo, ma ho trovato pochissime informazioni. C'è un articolo di Punto Informatico che sostiene che la presenza del chip (detto anche Fritz Chip) è

ampiamente documentata sia dai siti di alcuni sviluppatori che dalle schede descrittive di alcuni distributori Apple

ma io non ho trovato né gli uni né le altre. Ho trovato vari siti che dissezionano MacBook Pro, Mac Mini Intel e iMac Core Duo, ma non si vede traccia del chip. Il sito Apple tace a proposito di chip TPM nei nuovi Mac. Apple stessa, contattata da me, non risponde.

È invece ragionevolmente certo che il sistema operativo dei nuovi Mac cerca il chip. Ci sono infatti delle parti di Mac OS X Intel che vanno a interrogare l'eventuale chip TPM. Lo scopo, per ora, sembra essere semplicemente impedire che Mac OS X Intel giri anche su computer non-Apple, ma nulla impedisce che domani il chip venga usato per altre cose. Visti gli interessi di Apple verso la musica (iTunes), non sarebbe implausibile, per esempio, usare il chip come sistema di gestione del DRM (anticopia), con tutto quello che ne consegue in fatto di restrizioni all'uso imposte non secondo legge, ma secondo i ghiribizzi della RIAA/MPAA.

C'è però un articolo in tedesco di Heise.de che sembra confermare la presenza del chip malefico e darne anche l'ubicazione. Io ho guardato le foto citate dal link di Heise.de (che fra l'altro avevo già trovato via Google), ma non vedo traccia del chip. Però Heise.de ha un'ottima reputazione, e non scriverebbe che c'è un "logo riconoscibile della Infineon" senza motivo. Forse prima erano disponibili foto a maggiore risoluzione.

È un'informazione importante per capire se è ancora opportuno acquistare e consigliare Apple o se è meglio mettere le mani di corsa sui Mac PowerPC prima che spariscano dal mercato.


Aggiornamento (2006/03/30)


Fab segnala nei commenti (grazie!) una foto che forse mostra il chip: la pubblico qui sotto. È poco leggibile, e mi pare che le scritte non coincidano con quelle mostrate dalle foto ufficiali del chip (che vedete all'inizio di questo articolo) e dalla foto del Mac per sviluppatori, ma è un possibile indizio. Questa sembra essere la foto sulla quale Heise.de ha basato il suo articolo.

kodawarisan_imac_tpm_on_right.jpg

È arrivata anche la traduzione dell'intero articolo di Heise.de (grazie a r.pulito), nella quale ho lasciato i link salienti e fatto qualche adattamento per chiarezza:

I primi sistemi dotati di processori Intel Pentium-4, venduti da Apple dalla metà del 2005 come Developer Transition Kits (DTK) a sviluppatori membri della Apple Developer Connection (ADC) (e ora scambiati con iMac nell'ambito del DTK Exchange Program), disponevano di un Trusted Platform Module (TPM), di Infineon, saldato sulla mainboard Intel.

La pagina giapponese Kodwarisan mostra delle foto di un iMac con processore Dual Core. Secondo queste foto, questo computer Apple conterrebbe ancora un TPM di Infineon. Purtroppo la marchiatura dell'integrato a 28 pin vicino al South Bridge di Intel (82801GBM, anche ICH7-M) è scarsamente leggibile, però il logo Infineon è chiaramente riconoscibile e si tratterebbe, con grande probabilità, del componente SLB 9635 TT 1.2 compatibile con il TCG-TPM-1.2.

È abbastanza sorprendente che Apple non dichiari nulla, nelle specifiche iMac fin qui disponibili, riguardo all'esistenza di questo componente [SLB 9635 TT 1.2, NdT], che si scontra con una forte critica dell'iniziativa TCPA/TCG* riguardante il "Trusted Computing". Non è ancora chiaro se il TPM sia attivo di default e non disattivabile, come nei modelli per gli sviluppatori.

Non è chiaro neppure come debba essere utilizzato questo componente. Finora la sua semplice presenza forniva una specie di dongle [chiave] hardware-Dongle, che doveva impedire l'installazione di Mac OS X su motherboard prive di TPM. Un TPM continuamente attivo senza un'esplicita procedura di attivazione "Taking Ownership" sarebbe ancora una volta incompatibile con le linee guida delle "Best Practices and Principles" del TCG; tuttavia Apple non è membro di questo gruppo. E il fatto che il TPM possa essere utilizzato come ausilio per imporre di default un sistema di Digital Rights Management è menzionato esplicitamente nelle FAQ del TCG.

Le foto di Kodwarisan rivelano chiaramente, tra l'altro, l'utilizzo del chipset i945GM e non della sue varianti i945PM o i945GT. Non è chiaro perché Apple miri alla versione dei chipset un po' più cara ed allo stesso tempo installi un chip grafico PCIe separato. Diversamente dai chipset desktop, per i chipset laptop entrambe le versioni dell'i945 appartengono allo Stable Image Platform Program.


Aggiornamento (2006/04/01)


Ho ricevuto ieri, da una fonte che desidera restare anonima, le foto di una motherboard di un iMac 1.83 monoprocessore. Le foto mostrano un chip Infineon con la seguente sigla: SLB9635TT12 - G546K1V - 00ZA544257. Questo potrebbe essere il chip TPM: come notato dai commenti, la prima riga della sigla è identica al chip TPM Infineon che era presente sui Mac Intel per gli sviluppatori. Ho a disposizione anche foto più panoramiche della motherboard: la serie completa è su Flickr. Se qualcuno riesce a identificare ulteriormente il chip in base a questa sigla (Google non rivela nulla), lo scriva nei commenti.

tpm chip closeup.png


Appurato oltre il ragionevole dubbio che c'è un chip TPM nei nuovi Mac, resta da decidere che fare:
  • Comperare un Mac Power PC prima che sparisca dal mercato, sapendo che comunque passeranno ancora almeno due-tre anni prima che la migrazione sia completata e tutto il software sia disponibile in Universal Binary?
  • Ingoiare il rospo e sperare che Apple usi il chip soltanto come sistema anticopia per evitare che Mac OS X venga installato su macchine non-Apple?
  • Mollare tutto e rifugiarsi in Linux, magari una distribuzione su misura per macchine Apple Intel nella quale non ci sia il software di chiamata al chip TPM, e spegnere via BIOS/EFI il chip TPM?
  • Cercare PC non-Apple senza chip TPM e metterci Linux? E come si fa a scoprire quali PC non hanno chip TPM separati o (peggio ancora) integrati nel processore?

È senz'altro un problema da approfondire, magari insieme all'ottimo lavoro anti-Trusted Computing di Alessandro Bottoni.


Aggiornamento (2006/04/09)


Finalmente qualcuno comincia a sollevare la questione. Ne parla The Inquirer, che punta a RealTechnews.com, che a sua volta punta a una traduzione in inglese del mio articolo.


Aggiornamento (2006/12/03)


Sembra che Apple stia facendo dietrofront. Secondo un articolo di Amit Singh, i Mac Intel più recenti sarebbero privi di chip TPM. Per essere più precisi, il Mac OS X installato su alcuni Mac Intel acquistati di recente non fornisce dati in risposta al comando ioreg | grep TPM (che invece risponde con una stringa nei Mac Intel dotati del chip). Non è chiaro se Singh abbia effettivamente smontato un Mac per verificare che il chip sia fisicamente assente.

Un sondaggio informale fra i miei lettori, pubblicato nei commenti di un mio articolo di approfondimento, sembra indicare che non tutti i Mac nuovi rispondono al comando come se fossero privi del chip. Siccome l'eliminazione del Trusted Computing dai Mac sarebbe un'ottima notizia per i consumatori, è opportuna la massima cautela prima di darla per buona.

L'assenza del chip TPM, inoltre, porrebbe un dubbio ulteriore: se il chip era stato introdotto per impedire l'installazione di Mac OS X su computer non-Apple e ora il chip non c'è, vuol dire che Mac OS X è (almeno tecnicamente, se non legalmente) installabile facilmente anche su computer non-Apple? Sarebbe una novità davvero interessante.

2006/03/25

Grande Giove!



Saluti dalla Deepcon di Fiuggi!


Aggiornamento (2006/03/28)


Scusate la concisione iniziale, ma ero collegato in modo decisamente improvvisato... ora sono rientrato alla base (sigh) e posso raccontarvi meglio l'emozione che si prova, come fan di Ritorno al Futuro, a vedersi davanti una DeLorean e avere anche il privilegio di sedervisi dentro (no, non mi hanno portato a farci un giro... il tempo era tiranno e non ero certo l'unico che voleva farsi immortalare).

L'auto è bella anche al tatto: a parte il design di Giugiaro, la carrozzeria è in acciaio inossidabile satinato e non verniciato. Da accarezzare. La posizione di guida (o di viaggio come passeggero) è praticamente sdraiata, tipica delle auto sportive ma sempre sorprendente per chi è abituato alle auto "normali". La visibilità anteriore è ridicola, quella posteriore inesistente, ma questa è una macchina per divertirsi... essere pratici è un concetto secondario.

Chiudere le portiere è come chiudere il tettuccio di un caccia: l'abitacolo è stretto e avvolgente, e la portiera che scende ad ala di gabbiano è massiccia e dà l'impressione di dovermi cadere addosso: invece cala elegante e silenziosa (il rumore che faceva nel film era un effetto sonoro aggiunto). Chiuso dentro l'abitacolo, due posti secchi due, mi viene proprio voglia di girarmi indietro a cercare il flusso canalizzatore. Non avrei mai detto che mi sarei seduto in una DeLorean, e lo sto facendo, per cui oggi tutto è possibile... chissà...

Gli sguardi delle altre persone che stanno aspettando il loro turno mi riportano bruscamente alla realtà. Ed è questo il bello della DeLorean: è un'auto reale, marciante, non un oggetto di scena tratto da un film di enorme successo. Il proprietario, Nicola, l'ha regolarmente immatricolata (imMartycolata?) in Italia, anche se con molta fatica, e l'ha corredata anche di un hoverboard tratto dal terzo episodio della trilogia.

I costi, mi dice Nicola, non sono neanche esagerati: a seconda dello stato di conservazione, si parte da 12.000 euro, ai quali bisogna però aggiungere le spese di omologazione in Italia e il trasporto dagli USA. La sua esperienza è raccontata nel sito Ritornoalfuturo.it e la storia delle DeLorean è presso Outatime.it. Ce ne sono almeno quattro o cinque circolanti o presenti (non immatricolate) in Italia.

È insomma un sogno raggiungibile, dal punto di vista economico, ed è indubbiamente il metodo più a buon mercato per farsi notare con classe in auto (specialmente a una convention di fantascienza). Durante la sessione di foto abbiamo dovuto dirigere il traffico perché la gente passava in auto, avvistava la DeLorean e inchiodava pericolosamente per contemplarla.

Come li capisco. Il fatto che sia un oggetto abbordabile, paradossalmente, la rende ancora più affascinante. A differenza di, che so, una Ferrari, che (almeno di norma) possiamo soltanto sognare di avere, questa è un'auto strepitosa che sappiamo che potremmo permetterci... se solo volessimo fare una piccola pazzia. E questo me la fa sentire più vicina, più reale.

Fra l'altro, Nicola mi dice che il motore, essendo sottopotenziato, è più parsimonioso di quello di certe Alfa Romeo che vanno così di moda adesso: 10 km con un litro (di benzina verde, perché la DeLorean era già catalizzata allora) sono normali.

Sono seriamente tentato.

KIF_1298paolo_dmc.JPG
Strade? E chi ha bisogno di strade? Sono già beato così, da fermo...

KIF_1310_dmc_nicola_marcaccini.JPG
Nicola, il fortunato proprietario, in tenuta da Marty McFly.

KIF_1311_dmc_cruscotto_no88.JPG
Il tachimetro non raggiunge le mitiche 88 miglia all'ora. Ma l'auto sì.

KIF_1301elena_dmc.JPG
Anche mia moglie Elena non resiste al fascino della DeLorean.

KIF_1407_delorean_paolo.JPG
Un'ultima foto ed è ora di ripartire. Sigh.

2006/03/22

Nuovo Windows, ritardi in Vista; il video dell’iPod secondo Microsoft

Questo articolo vi arriva grazie alle gentili donazioni di "ammaji" e "ramunni".

Vista, la prossima versione di Windows, slitta ancora, di altri due mesi circa, nella sua versione per clienti non professionali. Lo riferiscono la BBC e Ars Technica. Secondo Jim Allchin, di Microsoft, la consegna della versione consumer di Windows Vista avverrà a gennaio 2007, ossia dopo il periodo delle vendite natalizie, invece che nella seconda metà del 2006 come annunciato.

È l'ennesimo ritardo di Vista, che strada facendo ha perso pezzi importanti (compresa, per fortuna, la contestata funzione di Trusted Computing un tempo nota come Palladium) ed era previsto per il 2003. Non era mai successo che Microsoft lasciasse trascorrere cinque anni tra versioni successive del proprio sistema operativo. The Register ha pubblicato una cronologia dettagliata delle promesse e degli annunci non mantenuti.

La motivazione ufficiale è la necessità di ulteriori ritocchi alla sicurezza, cosa apparentemente in contrasto con il fatto che la versione business di Vista sarà disponibile prima della fine dell'anno.

E a proposito di versioni, Vista ne avrà ben sei, tanto per rendere la vita facile a chi deve (o vuole) acquistarlo: tre per gli utenti domestici, due per le aziende e una per i "mercati emergenti". Non si sa nulla, per ora, dei rispettivi prezzi.

Se volete consolarvi del ritardo e della confusione che arrivano da Redmond, ho le prove che in casa Microsoft alberga ancora il senso dell'umorismo (anche se a volte si ha l'impressione che l'abbiano archiviato su nastro): sta circolando da qualche tempo un video che illustra meglio di mille parole di analisi la differenza di atteggiamento fra Apple e Microsoft.

Il video immagina come Microsoft avrebbe realizzato la confezione di un suo ipotetico iPod. Da un lato, gli infiniti orpelli tipici dei prodotti di zio Bill (tanto che alla fine non si vede più l'immagine del prodotto da vendere); dall'altro, lo stile asciutto ed essenziale di Apple. Guardatelo su Google Video e ridete.

Il bello è che il video, veramente ben fatto, è stato realizzato da Microsoft. Lo conferma Tom Pilla, portavoce di Microsoft, al sito iPod Observer (ebbene sì, esiste un sito che osserva e disquisisce sugli iPod). "Era un video clip soltanto per uso interno" dice Pilla, "commissionato dal nostro [reparto] packaging per evidenziare scherzosamente le sfide che affrontiamo riguardo la preparazione delle confezioni e per educare gli addetti al marketing su quali sono le trappole del loro settore".

Fiuggi, ospiti di fantascienza a go-go grazie alla Deepcon 7

Questo articolo vi arriva grazie alle gentili donazioni di "vico.comu" e "mc7845".
L'articolo è stato aggiornato dopo la sua pubblicazione iniziale.

Se vi piace la fantascienza e siete liberi in questo fine settimana, venite a Fiuggi, alla Deepcon 7, raduno annuale degli appassionati di questo genere, che quest'anno è particolarmente ricco di ospiti.

Fra gli attori di fantascienza del piccolo e del grande schermo che interverranno, cito Alexander Siddig (nella foto, il dottor Bashir di Star Trek: Deep Space Nine); Anthony Simcoe (Ka D'Argo di Farscape), Patricia Tallman (Lyta Alexander di Babylon 5), Jeffrey Willerth (Kosh di Babylon 5) e Gerald Home (Tessek/Mon Calamari di Guerre Stellari - Episodio VI - Il ritorno dello Jedi). Era prevista anche la presenza di Alexis Cruz, interprete di Skaara/Klorel in Stargate SG-1, ma l'attore ha dovuto rinunciare all'ultimo momento per sopraggiunti impegni di lavoro.

La Deepcon, però, non è soltanto fantascienza visiva: c'è spazio anche per la letteratura e le altre arti, con gli scrittori Valerio Evangelisti (ideatore del ciclo di Nicolas Eymerich), Chelsea Quinn Yarbro (creatrice della saga di Saint Germain), Vittorio Curtoni e Riccardo Valla e con Bernardo Lanzetti (cantautore, vocalist degli Acqua Fragile e della P.F.M. Premiata Forneria Marconi). La convention ospita infatti la trentaduesima edizione della Italcon, la convention degli addetti ai lavori (doppiatori, traduttori) e degli appassionati della fantascienza letteraria.

Fra gli altri eventi, vale la pena di notare la presenza di una DeLorean (quella mitica di Ritorno al Futuro), di Andrea Salsi del CICAP, che spiegherà i metodi d'indagine cauta e scientifica sui fenomeni paranormali, e le proiezioni di episodi inediti per l'Italia di Farscape e Battlestar Galactica. Io sarò lì da venerdì sera sia come semplice fan, sia come relatore di uno dei tanti incontri, presentazioni e dibattiti con esponenti della fantascienza e dell'informatica.

Il tutto si tiene da domani (23) a domenica 26 marzo 2006, al Centro Congressi Ambasciatori di via dei Villini 8, a Fiuggi. Il programma è scaricabile dal sito; c'è anche un numero telefonico, il 340.6244976, a disposizione dal lunedì al venerdì dalle ore 9:00 alle 20:00. L'appuntamento è ghiotto, non lasciatevelo sfuggire.

Aggiornamento (2006/03/28). Le mie foto della Deepcon sono a vostra disposizione su Flickr.

2006/03/21

Apparizione mistica venerdì 24 all’Istituto Gonzaga di Milano

Alle 14.15 di venerdì prossimo (24 marzo) sarò all'Istituto Gonzaga di Milano per un incontro-chiacchierata di un'oretta con gli studenti e i docenti sui miei temi preferiti: Internet, bufale, complotti, sicurezza informatica, diritti digitali e software libero.

Il Liceo ha predisposto una sala da 190 posti (l'Aula Audiovisivi A, nel seminterrato); inizialmente c'era una cinquantina di posti a disposizione del pubblico, ma sono già stati tutti prenotati.

Fra l'altro, alle 11.40 ci sarà Gene Gnocchi. Purtroppo mi dicono dall'Istituto che anche in questo caso la sala sarà già strapiena, per cui non ci sono posti liberi neppure per l'intervento di Gene. Sorry!

2006/03/20

Antibufala: Eolo, auto ad aria compressa o auto ad aria fritta?

Questo articolo vi arriva grazie alle gentili donazioni di “appiani” e “filippoconc***”. L'articolo è stato aggiornato estesamente dopo la pubblicazione iniziale. Ultimo aggiornamento: 2017/11/09 21:30.

Circolano da moltissimo tempo (oltre un decennio) appelli diffusi tramite e-mail che parlano di Eolo, un'auto ad aria compressa che avrebbe dovuto rivoluzionare il mercato automobilistico con il suo sistema di propulsione ultraecologico ma che è misteriosamente scomparsa dalla scena. C'è chi ipotizza complotti da parte di chi non avrebbe interesse a liberarci della dipendenza dal petrolio.

Ecco un esempio di testo di uno di questi appelli, datato 2006. Ho evidenziato in grassetto i concetti salienti.

Notizia del 28 febbraio 2006 - 14:49
L'auto ad aria è... volata via
Eolo, la vettura che avrebbe fatto a meno della benzina è stata fatta sparire. Perché?

di: Ruggine

VIVAMO IN UN MONDO DOVE DEI BASTARDI CI VOGLIONO FAR CREDERE CHE IL PETROLIO E' IMPORTANTE QUANTO L'ACQUA QUESTA DEVE DAVVERO FARE IL GIRO DEL MONDO!

Guy Negre, ingegnere progettista di motori per Formula 1, che ha lavorato alla Williams per diversi anni, nel 2001 presentava al Motorshow di Bologna una macchina rivoluzionaria: la "Eolo" (questo il nome originario dato al modello), era una vettura con motore ad aria compressa, costruita interamente in alluminio tubolare, fibra di canapa e resina, leggerissima ed ultraresistente.

Capace di fare 100 Km con 0,77 euro, poteva raggiungere una velocità di 110 Km/h e funzionare per più di 10 ore consecutive nell'uso urbano. Allo scarico usciva solo aria, ad una temperatura di circa -20°, che veniva utilizzata d'estate per l'impianto di condizionamento.

Collegando Eolo ad una normale presa di corrente, nel giro di circa 6 ore il compressore presente all'interno dell'auto riempiva le bombole di aria compressa, che veniva utilizzata poi per il suo funzionamento.

Non essendoci camera di scoppio né sollecitazioni termiche o meccaniche la manutenzione era praticamente nulla, paragonabile a quella di una bicicletta.

Il prezzo al pubblico doveva essere di circa 18 milioni delle vecchie lire, nel suo allestimento più semplice.

Qualcuno l'ha mai vista in Tv?

Al Motorshow fece un grande scalpore, tanto che il sito www.eoloauto.it venne subissato di richieste di prenotazione: chi vi scrive fu uno dei tanti a mettersi in lista d'attesa, lo stabilimento era in costruzione, la produzione doveva partire all'inizio del 2002: si trattava di pazientare ancora pochi mesi per essere finalmente liberi dalla schiavitù della benzina, dai rincari continui, dalla puzza insopportabile, dalla sporcizia, dai costi di manutenzione, da tutto un sistema interamente basato sull'autodistruzione di tutti per il profitto di pochi.

Insomma l'attesa era grande, tutto sembrava essere pronto, eppure stranamente da un certo momento in poi non si hanno più notizie.

Il sito scompare, tanto che ancora oggi l'indirizzo www.eoloauto.it risulta essere in vendita.

Questa vettura rivoluzionaria, che, senza aspettare 20 anni per l'idrogeno (che costerà alla fine quanto la benzina e ce lo venderanno sempre le stesse compagnie) avrebbe risolto OGGI un sacco di problemi, scompare senza lasciare traccia.

A dire il vero una traccia la lascia, e nemmeno tanto piccola: la traccia è nella testa di tutte le persone che hanno visto, hanno passato parola, hanno usato Internet per far circolare informazioni.

Tant'è che anche oggi, se scrivete su Google la parola "Eolo", nella prima pagina dei risultati trovate diversi riferimenti a questa strana storia.

Come stanno oggi le cose, previsioni ed approfondimenti. Il progettista di questo motore rivoluzionario ha stranamente la bocca cucita, quando gli si chiede il perché di questi ritardi continui. I 90 dipendenti assunti in Italia dallo stabilimento produttivo sono attualmente in cassa integrazione senza aver mai costruito neanche un'auto. I dirigenti di Eolo Auto Italia rimandano l'inizio della produzione a data da destinarsi, di anno in anno.

Oggi si parla, forse della prima metà del 2006...

Quali considerazioni si possono fare su questa deprimente vicenda? Certamente viene da pensare che le gigantesche corporazioni del petrolio non vogliano un mezzo che renda gli uomini indipendenti.

La benzina oggi, l'idrogeno domani, sono comunque entrambi guinzagli molto ben progettati. Una macchina che non abbia quasi bisogno di tagliandi nè di cambi olio, che sia semplice e fatta per durare e che consumi soltanto energia elettrica, non fa guadagnare abbastanza. Quindi deve essere eliminata, nascosta insieme a chissà cos'altro in quei cassetti di cui parlava Beppe Grillo tanti anni fa, nelle scrivanie di qualche ragioniere della Fiat o della Esso, dove non possa far danno ed intaccare la grossa torta che fa grufolare di gioia le grandi compagnie del petrolio e le case costruttrici, senza che "l'informazione" ufficiale dica mai nulla, presa com'è a scodinzolare mentre divora le briciole sotto al tavolo....

invece delle inutili catene di S. Antonio, facciamo girare queste informazioni!!!
LA GENTE DEVE SAPERE!!!!!!!

Link utili (ci sono anche video da scaricare): http://www.eoloenergie.it/html/ita.html

La fonte originale di questa versione dell'appello pro-Eolo è il blog di Ruggine di febbraio 2006, ma non è Ruggine la persona che (come dice l'appello) si è messa in lista d'attesa per acquistare Eolo. Ruggine ha infatto copiato pari pari il testo di un articolo che circola in Rete almeno da giugno 2005 ed è firmato da Marco Pagani. L'originale dell'articolo di Pagani è su Arengario.net. Ecco cos'altro ho trovato con una rapida ricerca in Rete.

Il progetto Eolo è reale: per esempio, CNN riporta un breve articolo datato 23 gennaio 2004, nel quale si cita “l'inventore Guy Negre, che nel sud della Francia afferma di aver sviluppato un'auto che va ad aria” e raggiunge le 70 miglia orarie (circa 112 km/h) e rimanda ad Aircaraccess.com. Negre dichiara nell'articolo di avere oltre 30 brevetti su questa tecnologia. Una ricerca all'Ufficio Brevetti Europeo trova circa un centinaio di brevetti a nome di Negre, molti dei quali riguardano l'uso dell'aria compressa per la propulsione.

Anche il Corriere della Sera ne ha parlato a gennaio 2002, indicando che

la Eolo Italia ha in programma di avviare in primavera il primo stabilimento, che avrà sede a Rieti e che sarà in grado di produrre circa 8.000 veicoli all'anno. A questo saranno poi affiancate altre nove fabbriche di cui sono già state individuate le località: Carini (Palermo), Candela (Foggia), Tito (Potenza), L'Aquila, Narni (Terni), San Giorgio di Nogaro (Udine), Broni (Pavia), Ostellato (Ferrara), Ferentino (Frosinone).

Vi sono inoltre moltissimi siti che parlano del progetto, come EcPlanet, che dichiara per Eolo un'autonomia di “200 km alla media di 60 km/h (oppure 10 ore di utilizzo in città)” e segnala che “La Eolo entrerà in produzione quest'anno (2003) e sarà assemblata a Broni, nell'Oltrepò pavese”. Tuttavia l'articolo risale appunto al 2003 e non mi risulta che a Broni sia in corso alcun assemblaggio. Chi è sul posto potrebbe andare a controllare e segnalarmi i risultati della sua indagine in loco.

L'idea, di per sé, teoricamente non è campata... per aria: secondo Aircaraccess.com, i locomotori ad aria compressa venivano usati ampiamente nelle miniere, luogo dove i gas di scarico dei motori normali sarebbero stati fatali. Tecnologicamente, insomma, non si tratterebbe di un principio basato su una bufala.

Quello che invece è meno chiaro è quanto funzioni davvero la versione di questa tecnologia inventata da Negre. Quattroruote.it è lapidario in un articolo di luglio 2005, che cita recensioni anche nel 2001:

Da qualche giorno gira via e-mail l'ennesima catena di sant'Antonio. Questa volta non si tratta di un caso-umano, ma della "Eolo" (nella foto), l'auto ecologica spinta da un motore ad aria compressa. Su "Quattroruote" ne abbiamo parlato ampiamente (sui fascicoli di dicembre 2001, aprile 2002 e gennaio 2003), ma il tam tam di questi giorni ha riportato alla luce questo progetto... L'innovativa ed economica "Eolo", voluta dall'ex ingegnere di Formula 1 Guy Negre, ha avuto alcuni problemi legati ai costi di sviluppo dei prototipi: già nel 2002 la MDI (società che avrebbe dovuto produrre la vettura ecologica) aveva speso circa 15 milioni di euro per produrre qualche esemplare-laboratorio e alcuni particolari di ricambio. Ma non solo. Sul fascicolo di "Quattroruote" dell'aprile 2002 c'è una nostra piccola presa di contatto con la "Eolo", su strada: il risultato fu un breve tragitto su un'auto che, non ancora messa a punto, si fermò dopo qualche minuto a causa di una formazione di ghiaccio nel motore...

Dietro i ritardi di Eolo ci sarebbe, insomma, un problema tecnologico difficile da risolvere: per sua natura, un gas compresso, quando si espande, si raffredda. L'aria fortemente compressa nel “serbatoio” (in realtà una bombola) della Eolo, nel raggiungere il sistema di propulsione, passerebbe da qualche centinaio di atmosfere a un'atmosfera, facendo quindi congelare i tubi di alimentazione. L'umidità comunque presente nell'aria (anche se dessiccata) genererebbe ghiaccio nei tubi, ed Eolo si bloccherebbe in brevissimo tempo. Quindi l'appello sbaglia alla grande quando dice che Eolo non è soggetto a “sollecitazioni termiche o meccaniche”.

Dal punto di vista tecnico, quindi, l'estrema compressione proposta dal progetto di Negre sarebbe poco praticabile. Inoltre dal punto di vista commerciale le cose sono molto confuse.

C'è infatti una sorta di gioco al rimpallo: l'articolo di EcPlanet dice che “MDI... ha ceduto la licenza per costruzione e commercializzazione in vari paesi alla Eolo International, che ha girato per l'Italia alla Eolo Italia”. Secondo un articolo di Mybestlife.com, datato prima del 2003, l'amministratore delegato di Eolo Italia è (o era) Giuseppe Martellucci.

Alcuni articoli su Eolo portano a Motordeaire.com, che mostra video di prototipi datati 2005, racconta di riunioni di investitori di varie nazioni e nella sua FAQ spiega che “nei paesi nei quali sono state vendute le licenze di fabbricazione, si comincerà a costruire [l'auto] non appena la fabbrica madre in Francia avrà iniziato la produzione”. Solo che a quanto pare, la fabbrica madre non ha ancora iniziato questa produzione.

Sembra di capire, dai vari siti ufficiali e non ufficiali, che esista una società, la MDI (Moteur Developpement International), che concede la licenza di fabbricazione a chi è interessato. MDI ha vari siti, il principale dei quali sembra essere Mdi.lu, che si dichiara “unico sito ufficiale delle auto ad aria compressa MDI” (ma ci sono anche il già citato sito spagnolo Motordeaire.com e un sito inglese, TheAirCar.com, che offre una biografia di Guy Negre). Sta poi agli interessati investire i propri capitali per realizzare e vendere Eolo e gli altri veicoli ad aria compressa proposti dalla MDI. Anzi, MDI vende anche fabbriche complete, di cui però mostra soltanto modellini e disegni. Di certo non è esatta l'affermazione dell'appello secondo la quale “da un certo momento in poi non si hanno più notizie”.

Secondo le FAQ inglesi di TheAircar.com, “la fabbrica centrale è a Nizza (Francia), dove risiede il nostro presidente e inventore. Tutto viene fatto là e la produzione inizierà a breve. Noi a Barcellona costituiamo l'ufficio vendite principale e il nostro compito è l'espansione commerciale del progetto nel mondo, specificamente in Spagna, Portogallo, America Latina, Regno Unito e Canada”. Notate l'assenza dell'Italia.

Secondo Mdi.lu, la fabbrica francese è per l'esattezza a Carros, vicino a Nizza. L'indirizzo indicato dal sito è 3405-4ème Avenue - BP 547 - F06516 Carros. Ho provato a visitare Carros con Google Earth (43°47'29.40 N 7°12'22.67 E), ma la risoluzione nella zona è insufficiente e non ci sono i nomi delle vie: magari qualche lettore francese è più esperto di me nel reperire cartine della zona e magari anche una foto aggiornata della fabbrica.

Aggiornamento (2009/05/19): un giornalista del Guardian ha visitato la fabbrica, come descritto più avanti, per cui l'esistenza dello stabilimento è confermata.

E in Italia? Il sito Eoloauto.it citato nell'appello è vuoto; il sito Eoloenergie.it è invece ricco di comunicati stampa e video di presentazioni di un generatore (statico) ad aria compressa, alcune trasmesse anche dal TG1. Delle auto, tuttavia, non si parla, se non per dire che

La vettura sarà presentata in anteprima mondiale a Roma nel mese di Settembre [ma di quale anno?], per la commercializzazione bisognerà attendere ancora un poco. Ulteriori informazioni verranno aggiunte su questo sito... Il progetto è in fase avanzata, alcuni prototipi di nuove generazioni di motori ulteriormente migliorati sono già installati sulle vetture "TEST", si conta di avviare la produzione di serie appena saranno ultimati i test delle nuove motorizzazioni.

Eoloenergie.it appartiene alla Eolo energie SRL, via Federico Cesi 30, 00193 Roma. Il sito non fornisce alcun recapito telefonico né i nomi dei responsabili, ed è molto strano e poco professionale che un sito aziendale contenga banner pubblicitari forniti da Google. Ho chiesto una presa di contatto a Eoloenergie, ma non ho mai ricevuto risposta.

Esiste anche una Eolo Energie Aquila S.p.A., che il 20 aprile 2005 ha presentato alle autorità a L'Aquila un trattore ad aria compressa basato sulla tecnologia di Negre (come descritto in un documento PDF in francese scaricabile presso Mdi.lu). Il trattore ha fatto un giretto in sala, ma nulla più: non risulta che siano state fatte prove sul campo, per esempio facendo lavorare il trattore per una giornata.

Inoltre il sito della Eolo Energie Aquila è completamente vuoto, a parte la facciata “in costruzione”, cosa decisamente strana per un sito aziendale di una SpA. Articoli trovati in Rete ne indicano la sede: viale Crispi 28/A, L’Aquila. Se qualcuno passa da quelle parti, potrebbe dare un'occhiata e scattare una foto della sede, che pubblicherei volentieri.

---

In sintesi, per ora non sembra esserci alcun complotto per fermare un'invenzione che sarebbe già pronta per la commercializzazione: sembra invece che ci siano, più banalmente, seri problemi tecnici nel passare dall'idea (peraltro non nuova) all'attuazione pratica. A quanto mi risulta, nessuno ha mai visto Eolo viaggiare per più di qualche minuto: siamo quindi ben lontani dalle prestazioni dichiarate.

A questi problemi tecnici si abbina un approccio commerciale piuttosto confuso e fumoso, basato molto sulle promesse ma ben poco sulla sostanza.

Ci sono anche delle complicazioni giudiziarie. Secondo il Giornale Tecnologico del 5/12/2005,

[...] i soci della Eolo Auto Italia hanno perso la pazienza, e dopo aver investito circa 6 milioni di euro hanno deciso di far causa alla francese MDI. La società, infatti, si trova costretta a licenziare i suoi 74 operai tenuti per un lunghissimo periodo in cassa integrazione. "Abbiamo dato mandato a uno studio legale di citare la società in tribunale - ha detto Giuseppe Bussotti, presidente e amministratore dimissionario - perché non hanno rispettato il contratto". La causa, ha aggiunto Bussotti, dovrebbe svolgersi in Lussemburgo. Gli operai, ha spiegato Bussotti, "sono sul libro paga della Eolo, ma non sono stati pagati, perché ci sono queste difficoltà. Dobbiamo licenziarli: come possiamo pagare 74 persone senza produrre nulla?". "Ci sono stati consegnati solo alcuni macchinari - ha detto l'ex presidente Giuseppe Martellucci - ma non le distinte dei pezzi, dunque non si è mai potuto produrre nulla".

[...]

[Secondo Bussotti, i] tecnici della MDI "non sono mai stati in grado di dirci i veri rendimenti dell'Eolo", cioè di indicare l'effettiva autonomia dell'auto con un "pieno" d'aria. "Non sono un tecnico - ha aggiunto e concluso il presidente - ma secondo me non riescono ancora ad avere rendimenti importanti, non hanno ancora trovato il modo di trasformare e conservare la potenza. Le speranze di poter arrivare a produrre l'auto ci sono ancora, ma siamo onesti: è probabile che non potremo farlo".

Sarei molto lieto di potermi ricredere, ma sulla base dei dati disponibili fin qui, sembra insomma un classico caso di investitori (ed ecologisti in poltrona) abbagliati da un'idea troppo bella per essere vera. Cose che capitano, quando chi investe non chiede consiglio a un tecnico e non pretende di vedere un prototipo funzionante in condizioni realistiche e controllate prima di aprire il portafogli.

Lo so, sarebbe stato molto più emozionante scoprire un complotto delle multinazionali del petrolio, ma purtroppo la realtà è spesso molto più banale delle fantasie degli appelli che circolano in Rete.


2008/08/06 (sette anni dalle prime notizie)


La storia dell'auto ad aria continua ad evolversi. A febbraio 2008, la BBC ha segnalato che la casa automobilistica indiana Tata ha deciso di sostenere lo sviluppo dell'auto di Guy Negre e intende utilizzarne le tecnologie anche per la generazione di energia elettrica nelle zone dell'India dove manca la corrente. Secondo la BBC, Guy Negre ha promesso che l'auto sarà in vendita in India entro un anno. Ma la BBC stessa nota che è più di un decennio che Negre promette di essere a un passo da una scoperta rivoluzionaria.

Un filmato di un breve giro sull'auto è disponibile qui presso la BBC.

Il sito della MDI, la società che gestisce il progetto, annuncia che “il primo lotto pilota uscirà in Francia prima della fine del 2008 e la commercializzazione inizierà all'inizio del 2009”. Non resta che attendere e vedere se questa promessa si concretizzerà.


2009/05/19


Siamo a metà del 2009, e la commercializzazione annunciata non c'è ancora stata. Un articolo del Guardian racconta una visita alla fabbrica di Guy Negre a Carros, vicino a Nizza. Stando a quanto è stato spiegato al giornalista, è in corso una sperimentazione dei veicoli ad aria compressa per conto della Air France KLM all'aeroporto di Schipol, in sostituzione dei veicoli elettrici usati dalla compagnia aerea.

Al giornalista è stata data in prova una versione a tre ruote, senza carrozzeria, che è arrivata a 40 km/h restando nel parcheggio della fabbrica. Anche il giornalista nota che “sul motore si forma rapidamente del ghiaccio spesso”. È la conseguenza della decompressione dell'aria: le leggi della fisica valgono per tutti, anche per gli ex ingegneri della Renault.

Tutto il resto dell'articolo riferisce promesse di Negre: ma di più concreto di un giretto su un triciclo che ghiaccia già stando nel parcheggio della fabbrica non c'è nulla. Negre dice che è quasi riuscito a siglare un accordo grazie al quale le auto ad aria verranno vendute nel Regno Unito “entro tre anni”. Staremo a vedere.


2009/05/20


Il Corriere riprende l'articolo del Guardian, omette il dettaglio non trascurabile del ghiaccio e aggiunge un video che mostra un piccolo veicolo, una sorta di triciclo cabinato, della MDI, che lentamente fa un breve giro nel parcheggio della fabbrica.

Tutto qui. Sembra che siamo ancora ben lontani dalla disponibilità di un veicolo serio e soprattutto utilizzabile per strada.


2010/10/29


La CNN torna ad occuparsi dei progetti di Negre con un servizio in cui si vede ancora una volta il triciclo cabinato di un anno e mezzo fa percorrere lentamente il piazzale dell'officina e (per qualche secondo) avventurarsi nel traffico. Vengono ribadite le autonomie già annunciate (150-200 km con un “pieno”, 80 km/h di velocità massima), ma di dimostrazioni concrete finora non se sono viste. A giudicare dal servizio, l'auto ad aria non sembra aver fatto progressi in tutti questi mesi. Conviene restare in cauta attesa di prove concrete.


2012/08/21 (undici anni dalle prime notizie)


Siamo nel 2012: la commercializzazione promessa per l'inizio del 2009 non c'è ancora stata. Nel 2007 la Tata Motors indiana ha sottoscritto un accordo di licenza con la MDI che le consente di "produrre e vendere auto ad aria compressa utilizzanti la tecnologia MDI in India", ma di auto ad aria vendute non c'è nemmeno l'ombra e nel sito della Tata non si dice più nulla sulla MDI. Il comunicato stampa più recente sul sito della MDI, datato 8 maggio 2012, cita ancora quest'accordo dicendo che le due società "stanno lavorando insieme per completare lo sviluppo dettagliato della tecnologia e dei processi tecnici necessari per industrializzare un'applicazione di prodotto pronta per il mercato nei prossimi anni". I tempi continuano ad allungarsi, insomma, e di sostanza non se ne vede.

Il comunicato stampa della MDI datato 17 novembre 2011 informa che l'AirPod ora ha quattro ruote, in modo da ridurre i problemi di stabilità di una soluzione a tre ruote, ha un serbatoio maggiorato (da 175 a 260 litri) e a pressione minore (248 bar invece di 350) ed avrà un'autonomia in ciclo urbano tra 120 e 150 chilometri. Lo stesso comunicato promette che "entrerà in piena produzione l'anno prossimo". Non è successo.

L'8 giugno scorso Repubblica ha intervistato Cyril Negre, figlio di Guy. Secondo l'intervista, l'auto ad aria sarebbe “a un passo dal lancio commerciale” e “costerà appena 7000 euro”. L'annuncio ha destato le perplessità dei lettori, alle quali la MDI ha risposto pubblicando un corposo dossier (PDF) parecchio sgrammaticato ma contenente alcuni elementi interessanti, come per esempio l'affermazione che il problema del ghiacciamento è stato “risolto definitivamente” (sezione 2.1 del dossier). Resta da vedere se è vero e se è stato risolto anche quello della densità di energia, ben sottolineato da Filippo Zuliani insieme a quello della fragilità estrema di un AirPod, ben lontana da quella di un'automobile e più simile a quella di un motorino (in altre parole, nessuna protezione).

Cosa più importante, a quanto mi risulta nessuno ha mai portato in giro un AirPod per una prova estesa in condizioni realistiche e dimostrato l'autonomia promessa. Alla fine della fiera è tutto quel che si chiede sempre di fronte a chi fa affermazioni straordinarie: dimostrate quello che dite. Fatecela provare.


2012/11/14


Un video su Videolina, segnalato da Giorgio Capra nei commenti, annuncia che un AirPod è stato presentato in Sardegna con l'intento di promuovere la realizzazione di un centro di produzione delle auto ad aria. Sarebbe una bella occasione per chiedere a Guy Negre di lasciar provare l'auto per vedere se ha davvero le prestazioni promesse.


2013/10/23


L'auto ad aria riemerge in Sardegna: la stampa locale segnala l'intenzione di aprire uno stabilimento per la sua produzione nell'isola. Inoltre i responsabili del progetto dichiarano che le prime vetture dovrebbero essere pronte entro gennaio 2014. Staremo a vedere. Intanto manca tuttora una prova indipendente del veicolo, che continua a dichiarare una velocità massima di 70 km/h e un'autonomia urbana di 220 km. Maggiori dettagli in questo mio articolo.


2014/06/29 (tredici anni dalle prime notizie)


La Rai ha annunciato che l'Airpod “sarà prodotta e distribuita a Bolotana (Nu) da Airmobility, una società di imprenditori sardi”. Ha scritto che “Tata Motors è in fase di predisposizione dei suoi modelli su tecnologia Mdi per il mercato indiano” e “la Sardegna si è candidata per la prima produzione europea del veicolo, prevista per il tardo autunno del 2014.”

Ci saranno “due versioni: motore 7 KW (guida con patente B) 80 km/h con autonomia di circa 120 km (circuito urbano); motore 4 KW (guida con patente A, motocicli) 45 km/h e stessa autonomia, entrambi dotate di un bagagliaio da 500 litri con incluso uno scomparto refrigerato da trenta litri.” L'Airpod “entrerà sul mercato con un modello base dal costo di 7.500 euro e sarà destinata al trasporto passeggeri”. Si promette che “un pieno da 4 euro permette di percorrere 100 km alla velocità massima di 80 km/h” e che “il rifornimento di aria compressa può avvenire tramite stazioni abilitate (2,5 minuti per un pieno) o presa di corrente domestica da almeno 10kw (3,5 ore per un pieno)”.

Sono ormai tredici anni che Guy Negre promette un'auto ad aria che faccia almeno un centinaio di chilometri con un pieno, e in tutti questi anni, che io sappia, nessuno ha mai visto una di queste auto fare davvero quello che viene promesso. A un certo punto viene anche legittimo sentirsi presi in giro. Sarei ben contento di sbagliarmi, ma dopo anni di promesse fatte a vuoto adesso spetta ai costruttori dell'Airpod dimostrare che il loro veicolo non è una bufala.


2017/11/09 (sedici anni dalle prime notizie)


Siamo a sedici anni dalle prime notizie su questa presunta auto pubblicate da Quattroruote e ancora non c’è traccia di commercializzazione.

Eppure ANSA oggi ha rilanciato la notizia, parlando di prestazioni che tuttora, per quanto mi risulta, nessuno ha mai visto in condizioni controllate. Inoltre sono passati già quattro anni da quando si parlava di costruire quest’auto a Bolotana.

Sarà costruita anche in Sardegna, a Bolotana in provincia di Nuoro, la prima auto al mondo con motore ad aria compressa, a zero emissioni inquinanti. Si chiama AirPod, è stata inventata e realizzata dall'ingegnere francese Guy Negre e dalla sua azienda Mdi, con sede a Nizza. In Sardegna un gruppo di imprenditori sardi e del Norditalia ha preso in licenza il brevetto Mdi: dalla prossima primavera metteranno sul mercato l'AirPod, una minicar ecologica da 8.000 euro.

...L'auto ha un'autonomia di 150 km e una velocità massima di 80 km all'ora. Per la ricarica ha bisogno di 18 kilowatt: servono dalle 3 alle 6 ore, a seconda della presa, a un costo complessivo di 5 o 6 euro.

E come sempre, l’auto sarà messa in vendita “dalla prossima primavera”.

Filtri antispam sempre più difficili da eludere. Anche per i messaggi desiderati

Sta diventando difficilissimo diffondere la mia newsletter, che riporta i contenuti di questo blog. I filtri antispam, infatti, sono ormai talmente paranoici che basta un nonnulla per attivarli.

Per esempio, l'articolo che trovate qui sotto (sul caso di phishing ai danni delle Poste) ha scatenato i filtri di moltissimi lettori che ricevono la newsletter sulla casella aziendale e quindi hanno un antispam molto pesante.

Ho reinviato la newsletter spaziando le lettere dei nomi dei siti-trappola, pensando che fossero all'origine del blocco; ma non è sempre bastato, perché vedo dai diagnostici che addirittura, a quanto si capisce, qualsiasi dominio .biz viene considerato sospetto.

Eccone un esempio:

Content analysis details: (6.7 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
2.0 GAPPY_SUBJECT Subject: contains G.a.p.p.y-T.e.x.t
-1.8 ALL_TRUSTED Passed through trusted hosts only via SMTP
2.0 BIZ_TLD URI: Contains an URL in the BIZ top-level domain
0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
[score: 0.4816]
4.5 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: dllinfo.cc]
3.0 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
[URIs: dllinfo.cc melagodo.biz]
2.8 URIBL_PH_SURBL Contains an URL listed in the PH SURBL blocklist
[URIs: dllinfo.cc]
4.1 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
[URIs: dllinfo.cc melagodo.biz]
-9.9 AWL AWL: From: address is in the auto white-list

Di questo passo, dovrò ridurre la mia newsletter a un semplice avviso "guarda che sul blog c'è un articolo che parla di qualcosa che forse non posso descrivere qui". Che strazio.

Mi scuso per l'inconveniente e prometto che cercherò di essere ancora più subdolo, come uno spammer, nel confezionare la newsletter. Questo comporterà che la newsletter divergerà molto dal blog e ne sarà un sunto striminzito, cosa che non piacerà a chi non può navigare nel Web ma può ricevere la posta, ma ho poca scelta.

Sicurezza: phishing contro Poste Italiane, più curato del solito

Questo articolo vi arriva grazie alle gentili donazioni di "3638254" e "hel38b".
L'articolo è stato aggiornato dopo la sua pubblicazione iniziale.

Da sabato scorso (18/3/2006) sta intasando le caselle di posta degli utenti italiani un nuovo tentativo di truffa basato sul meccanismo del phishing: stavolta il bersaglio è costituito dalle Poste Italiane. La particolarità di questo ennesimo attacco è la cura con la quale è stato realizzato. Per evitare danni è sufficiente cancellare l'e-mail contenente la tentata truffa.

La cura particolare si nota nella confezione del testo, corredato del logo delle Poste Italiane per conferire maggiore autorevolezza apparente (come potete vedere nell'immagine in alto a sinistra) e proveniente da un indirizzo Poste.it falsificato:

Gentile Cliente di Poste Italiane,

Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari.

Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo, La preghiamo di cliccare sul link che Lei troverà alla fine di questo messaggio.

[link apparentemente autentico a Bancopostaonline.poste.it]

Ci scusiamo per ogni eventuale disturbo, e La ringraziamo per la collaborazione.

© Poste Italiane, 2006

Il link citato nel messaggio porta in realtà a un sito-trappola, apparentemente identico a quello autentico delle Poste, nel quale l'utente è invitato a immettere i propri codici di autenticazione. Se lo fa, li regala al truffatore, che gestisce il sito-trappola.

Il messaggio contiene inoltre del testo nascosto, costituito da frasi in inglese che singolarmente hanno senso compiuto ma nel complesso sono sconnesse. Si tratta presumibilmente di testo generato casualmente, usato per confondere i filtri antispam.

Secondo la newsletter di sicurezza SalvaPC, il sito-trappola in questo caso specifico è in realtà costituito da vari siti, almeno uno dei quali è già stato disattivato. Uno di quelli che ho testato personalmente si trova in Corea (dllinfo.cc) e viene rilevato dalla preziosa barra anti-phishing di Netcraft, che vi consiglio vivamente di installare in Firefox o (se proprio dovete) Internet Explorer.

Diffidate sempre di ogni richiesta di codici ricevuta via e-mail: nessuna banca o organizzazione seria manderà mai una richiesta del genere. Per essere sicuri di visitare il sito autentico, non cliccate mai sui link offerti da messaggi di questo genere, ma digitate a mano l'indirizzo, oppure usate la versione memorizzata nei vostri Preferiti.

2006/03/18

Wikipedia, bufale e antispam alla Radio Svizzera italiana

KIF_1224.JPGStamattina ho partecipato alla diretta del programma Vietato ai Migliori della Rete Tre della Radio Svizzera di lingua italiana. Come preannunciato, è stato possibile partecipare da casa via SMS e telefonando alla redazione del programma.

Il piccolo evento a sorpresa online che avevo preannunciato era una rapida dimostrazione interattiva del funzionamento di Wikipedia, l'enciclopedia online gratuita alla quale chiunque può contribuire scrivendone e correggendone le voci.

Ovviamente, visto il tono semiserio (molto semi e poco serio) della trasmissione, sia gli interventi sia la dimostrazione sono stati fatti in forma molto semplice e scherzosa: ho modificato in diretta la pagina della Wikipedia dedicata alla Radio Svizzera di lingua italiana, aggiungendo un riferimento a uno dei personaggi della trasmissione, Mister Baritono. Gli ascoltatori hanno a loro volta modificato la pagina altrettanto scherzosamente, a dimostrazione dell'immediatezza e della facilità d'uso della Wikipedia.

A fine trasmissione abbiamo naturalmente rimesso tutto a posto, da bravi smanettoni.

Si è parlato anche di bufale, catene di Sant'Antonio e di spam: un paio d'ore in allegria che mi hanno riportato con piacere nostalgico ai tempi del mio lavoro come DJ nelle radio private italiane (roba degli anni Ottanta). Un motivo in più per lanciarmi nel podcasting? Restate sintonizzati...

Ringrazio tutti della partecipazione e in particolare i Wikipediani che hanno sopportato la nostra piccola intrusione: per farmi perdonare ho aggiunto un po' di dati -- validi, stavolta -- nelle voci dedicate alla RSI e al phishing. Credo sia comunque importante parlare di Wikipedia e farne conoscere l'utilizzo libero (ma anche i limiti di questa libertà).


Aggiornamento (2006/03/21)


Ho messo sul mio sito una registrazione parziale della trasmissione (solo le parti in voce, tolti i brani musicali, per non svegliare i mastini della RIAA).

Ecco inoltre alcune rare immagini di Mister Baritono, Ottavio, Christian e Giada: le altre sono su Flickr.

KIF_1221.JPG
Mister Baritono alle prese con un brano impegnativo: L'Ape Maia.

KIF_1205_mrbaritono.JPG
Mister Baritono non ha bisogno dello spartito: lui le note le ha in testa. Be', almeno una.

KIF_1210.JPG
Mister Baritono e Ottavio.

KIF_1213_christian.JPG
Christian, the Diggei.

2006/03/17

La foto del giorno: ricci baby

Lo so, non c'entra niente con l'informatica e con gli altri argomenti che tratto di solito in questo blog, ma mi è piaciuta molto quando l'ho vista su Fark.com e ho pensato potesse piacere anche a qualcun altro.

ricci baby.png

Rai e incontri a Roma

Questo articolo vi arriva grazie alle gentili donazioni di "aarmstro" e "tranki".

Che giornata!

Parto alle sette del mattino dall'aeroporto di Lugano-Agno, che per una coincidenza non troppo fortuita si trova dietro la collina rispetto a casa mia. In un'oretta di volo, pagata da mamma Rai su un turboelica Saab 2000 semivuoto (foto) della Darwin Airline e trascorsa resistendo a fatica alla tentazione di chiedere come si spegne il transponder, arrivo a Fiumicino, dove mi accolgono Massimo e Tommaso, della Tele Sistemi Ferroviari, l'azienda che mi ospita per la mattinata.

Dopo avermi fatto conoscere gli ottimi bignè di San Giuseppe (crema pasticciera dentro un involucro di pastella fritta), proseguiamo in sede, in compagnia di vari membri del personale dell'azienda, la chiacchierata informale d'informatica iniziata nel traffico caotico del Grande Raccordo Anulare. Lo scambio di idee su sicurezza informatica, educazione alla sicurezza in generale (non solo in azienda e in informatica) e differenze di atteggiamenti verso il software libero fra tecnici e non tecnici è ricco, e il tempo vola fin troppo in fretta, ma ci auguriamo di poter proseguire in altre occasioni.

Durante il breve viaggio in taxi provo a fare una scansione delle reti wireless romane: nei pochi minuti cittadini del tragitto trovo un numero modesto di reti (foto), per cui è certamente un test statisticamente non significativo, ma di quelle che trovo, molte (troppe) sono aperte. Speriamo che sia intenzionale, secondo la filosofia ospitale del "lascio aperto così chiunque può connettersi, tanto non mi costa nulla" adottata da molti smanettoni, come quelli di Ninux.org, che stanno costruendo una rete wireless libera, coordinata e gestita da volontari, proprio a Roma.

A pranzo mi ritrovo con gli amici Lux (informatico freelance) e Stefano (presidente dell'associazione di cultori della fantascienza Deep Space One e informatico di lungo corso) e un paio di lettori che hanno sfidato la pioggia e il freddo anomalo della giornata.

KIF_1179_tavolata.JPGPer chi non è venuto, spiego ora la ragione della curiosa scelta del ristorante cinese: è colpa/merito di Stefano, che lavora in una zona dove scarseggiano i ristoranti meno esotici e ha poco tempo per il pranzo. Non volevo certo fare un dispetto alla cucina romana, che ho già avuto piacere di gustare in molte altre occasioni! Grazie a Lux e ai due Mario per essersi adeguati alla scelta e per le idee, il prezioso gossip informatico e la compagnia.

Fra l'altro, Stefano è responsabile dell'imminente arrivo in Italia di Alexander Siddig, l'attore che ha interpretato il medico in Star Trek: Deep Space Nine, e di vari altri ospiti, alla Deepcon di Fiuggi, dal 23 al 26 di marzo. Se siete fan della fantascienza, non mancate!

Finito il pranzo, via di corsa a Saxa Rubra, in compagnia di Giuseppe Granieri, saggista e blogger già incontrato a IneditaBlog. In studio ci attendono Luciano Onder, Gino Roncaglia (docente di informatica applicata alle discipline umanistiche presso l'Università della Tuscia, Viterbo) e Giovanni Bergamin, responsabile dei Servizi informatici alla Biblioteca Nazionale Centrale di Firenze (grazie a Massimo Mantellini e a Federico per il fulmineo promemoria).

KIF_1183_onder_roncaglia.JPGDopo un rapido scambio di battute si inizia subito la registrazione: venti domande a cui rispondere in trenta minuti! E senza muovere la sedia, che altrimenti facciamo ombra! Guardate di qua, poi guardate di là, e non guardate la telecamera! Se vi sembriamo a volte ingessati sul piccolo schermo, tenete presente che fare informatica in televisione non è facile, provare per credere.

I tempi e gli obblighi televisivi sono sempre una vera sfida, e non invidio in particolare Gino Roncaglia, a cui tocca l'onere di spiegare in un minuto come funziona Internet (ma se la cava con l'aplomb dell'ospite televisivo navigato).

Le domande affidate a me sono decisamente più facili e la mezz'ora di registrazione, fatta in stile "buona la prima" (si rifà soltanto in caso di collasso di un ospite e comunque soltanto se l'ospite collassa mentre è inquadrato), fila via liscia. E' difficile dire qualcosa di profondo in trenta minuti d'informatica divulgativa, ma credo che siamo riusciti tutti almeno a dare qualche spunto. Per gli approfondimenti, come sempre, ci sono i tempi illimitati e gli spazi sconfinati di Internet.

KIF_1182_explora_la_banda.JPG
Da sinistra: Federico Parodi, programmista-regista e autore Rai; un informatico disarticolato; Giuseppe Granieri; Giovanni Bergamin.

KIF_1181_explora_la_banda.JPG
Da sinistra: Roncaglia, Parodi, Granieri e Bergamin.

KIF_1184_onder_explora.JPG
Luciano Onder alle prese con un losco individuo.

Il tempo di qualche rapida foto ricordo, ed è già ora di ripartire. Mi rifugio a Fiumicino contro la pioggia battente a mangiare un boccone, scrivere questi appunti e riversare le immagini di oggi dalla fotocamera.

Gli aeroporti sono edifici anonimi e spaesanti, ma il loro pregio è che ogni tanto offrono qualche visione familiare che rincuora l'animo e ti fa sentire a casa: un Wincrash, per esempio.

KIF_1185_wincrash.JPGKIF_1186_wincrash.JPG

O due.

KIF_1187_wincrash.JPGKIF_1188_wincrash.JPG

Lo so, lo so, non sono crash di Windows in senso stretto, ma nei Wincrash includo anche i malfunzionamenti in pubblico del software sotto Windows. Queste cose non dovrebbero succedere, e soprattutto non dovrebbero restare irrisolte così a lungo: rovinano la reputazione dell'informatica e ci fanno sembrare tutti dilettanti.

E per oggi è tutto. Vado a fare un crash tutto mio (di sonno).

2006/03/15

Ci vediamo a pranzo a Roma domani?

Domattina, come raccontavo in un articolo precedente, sono a Roma per una registrazione per la Rai. Di mattina sono impegnato con un incontro presso un'azienda telematica locale, ma sono libero per pranzo.

Se vi va di unirvi per due chiacchiere, dalle 13 alle 14 circa sarò in compagnia di alcuni amici al ristorante cinese di via di Priscilla 95, zona viale Libia. Non chiedetemi dettagli su come arrivarci, hanno organizzato tutto gli amici!

Se riesco, con l'occasione faccio un tour delle reti wireless aperte di Roma :-)

Sabato mattina in diretta alla Radio Svizzera italiana

Questo sabato (18/3/2006) dalle 10 alle 12 circa sarò in diretta nel programma Vietato ai Migliori della Rete Tre della Radio Svizzera di lingua italiana.

A differenza di altre mie evocazioni radiofoniche, sarà un intervento decisamente semiserio, a proposito di bufale online e informatica in generale, e ci sarà modo di partecipare da casa via SMS e telefonando alla redazione del programma. E' previsto anche un piccolo evento a sorpresa online al quale potrete partecipare, ma per ora non posso dire di più.

Se volete, sintonizzatevi sulle frequenze di Rete Tre oppure ascoltatela via Internet in streaming (Real Audio). Buon ascolto!

2006/03/14

Occhio al servizio per adulti di Melagodo.biz

Questo articolo vi arriva grazie alle gentili donazioni di "lello" e "mberi".
L'articolo è stato corretto dopo la pubblicazione iniziale per eliminare alcuni refusi.

Ho ricevuto segnalazioni di un nuovo tentativo di truffa via Internet basato su Internet Explorer e un po' di psicologia classica.

La truffa arriva via e-mail, con un messaggio di questo genere:

Subject: ecco i tuoi dati di accesso

Ciao [nome utente],

Grazie per la registrazione al nostro servizio di incontri per adulti, ci sono già 9 ragazze disponibili per videochattare con te per esprimerti tutto il loro calore.

Ricordati che puoi videochattare con o senza webcam per un tempo massimo di 2 ore al giorno fino al 31/05/2006. Il tuo account è già stato attivato, quindi non rimane che collegarsi al sito, inserire le password che trovi in questa mail, e cominciare a divertirti.

Ti abbiamo anche attivato il Bonus (1st. time customer) con più di un gigabyte di foto da scaricare e migliaiadi filmati ripresi durante le serate di scambio fra i nostri utenti.

Accesso

www.melagodo.biz/accesso/login.html

Username: [variabile]
Password: [variabile]

Buon divertimento

Melagodo Staff

NOTE: Il contenuto di questa email è strettamente personale e comunque dedicato ad un pubblico adulto, il ricervente di tale email è tenuto a non divulgare i dati in esas contenuti

In altre parole, il messaggio è confezionato in modo da sembrare un errore di invio e far credere a chi lo riceve di aver ricevuto per sbaglio i codici di accesso a un sito porno.

In realtà, visitando il sito indicato (non fatelo con Internet Explorer), si arriva a una pagina che accetta qualsiasi combinazione di nome utente e password (accetta anche semplicemente Invio) pur di portare a una pagina dove c'è il solito, classico "certificato di autenticazione" da scaricare: un trucco fatto su misura per Internet Explorer, che scarica e installa sul computer dell'utente un programma che si chiama videochat.exe ed è presumibilmente un dialer.

Il trucco non funziona con gli altri browser, come Firefox o Opera, che non sono basati su Internet Explorer e quindi non ne ereditano le falle.

Il nome di dominio Melagodo.biz è registrato tramite Whoisguard, per cui non è possibile risalire ai titolari del sito usando i normali strumenti d'indagine di whois. Tuttavia l'indirizzo IP corrispondente, 222.208.183.17, è situato in Cina, ed è possibile risalire tramite whois ai responsabili di quella fetta della Rete.

Se vi va, potete quindi inviare un e-mail di segnalazione a security@mail.sc.cninfo.net, dicendo per esempio "The domain Melagodo.biz is spamming and disseminating dialers from the page http://www.melagodo.biz/accesso/loginok.html. Please stop this abuse". Dovrebbero capire.

Più in generale, difendersi da trappole come questa è semplice: sospettate sempre dei regali arrivati per caso, e di ogni invito che faccia leva sulle emozioni (alte o basse che siano), e non usate software insicuro. La barra antiphishing di Netcraft, per esempio, segnala subito la trappola non appena si tenta di visitare il sito indicato nel messaggio.

Google Mars, mappa interattiva di Marte

Questo articolo vi arriva grazie alle gentili donazioni di "schlepp" e "orlin".

Google ha attivato Google Mars, versione marziana del celebre servizio di mappe interattive satellitari Google Maps. Si può googlare il pianeta rosso in bianco e nero, usando i colori per rappresentare l'altitudine (Marte ha una montagna, o meglio un vulcano spento, che supera i 20 km) e nella gamma dell'infrarosso.

Nella mappa marziana di Google sono indicati i punti di atterraggio delle principali sonde automatiche, insieme ad altri punti d'interesse, compreso il famoso volto marziano (in realtà un semplice effetto ottico basato sul fenomeno percettivo della pareidolia). A differenza delle mappe lunari di Google Moon, tuttavia, Google Mars non offre strane sorprese quando si richiede il massimo ingrandimento. Ci stanno sicuramente nascondendo qualcosa!

2006/03/13

McAfee, quando l’antivirus è peggio del virus

Questo articolo vi arriva grazie alle gentili donazioni di "enrico.tesei" e "a.villa".

Un aggiornamento difettoso del popolare antivirus di McAfee, distribuito il 10 marzo scorso, ha cancellato numerosi file di Microsoft Office e di altri programmi dai computer degli utenti di questo antivirus, ritenendoli erroneamente infetti dal virus W95/CTX.

Secondo l'analisi di Realtechnews.com, a seconda delle impostazioni del singolo utente, l'aggiornamento numero 4715 di McAfee ha preso a mettere in quarantena o a cancellare direttamente i file eseguibili di Excel e di altre applicazioni (ossia i programmi stessi, non i documenti generati da questi programmi).

Fra gli altri programmi devastati dallo svarione antivirale ci sono Graph.exe (programma Microsoft), AutoCAD, Macromedia, MySQL, Photoshop, Visual Studio e il programma di aggiornamento di Acrobat. Tutti sono stati interpretati dall'antivirus McAfee come virus e sono stati pertanto eliminati o messi in quarantena. Un elenco parziale dei file colpiti è stato pubblicato da McAfee.

L'errore è stato corretto, ma ormai per molti utenti di questo antivirus il danno è fatto: ci sono centinaia e in alcuni casi migliaia di file .DLL e .EXE da ripristinare, e quasi sempre la soluzione più efficace è l'uso di un punto di ripristino o di un backup del sistema. Per chi li ha fatti, s'intende.

McAfee ha pubblicato rapidamente delle istruzioni per il ripristino dei file danneggiati dal suo antivirus. L'Internet Storm Center ha raccolto altre informazioni e le testimonianze infuriate dei responsabili informatici delle reti aziendali.

Ciliegina sulla torta, il difetto dell'antivirus ha generato un improvviso aumento di segnalazioni d'infezione, come se ci fosse in corso un attacco virale massiccio, e questo ha indotto molti responsabili di sistema a lanciare immediatamente una scansione completa, col risultato di peggiorare le cose. L'attacco virale c'era, ma era perpetrato dall'antivirus.

Un disastro. Cosa ancora più deprimente, McAfee dice che queste cose càpitano spesso: "McAfee solitamente deve rilasciare in emergenza un file di definizione di virus una volta ogni tre mesi a causa del problema dei falsi positivi" (file innocui che vengono erroneamente identificati come infetti).

Incidenti come questo fanno riflettere sulla natura degli attuali antivirus basati su file di definizione, ossia su "schede segnaletiche" che catalogano le caratteristiche di ogni singolo virus e che pertanto richiedono aggiornamenti continui, man mano che vengono creati nuovi virus. Un antivirus è un programma al quale diamo quotidianamente accesso totale al nostro computer e che altrettanto quotidianamente viene modificato, spesso di fretta, e distribuito via Internet. Non è un modo di operare molto rassicurante.

Questo non vuol dire che si debba rinunciare all'antivirus. Per chi usa Windows e non fa parte di una rete aziendale, l'antivirus installato localmente è praticamente una necessità per sopravvivere, è un "piuttosto che niente, meglio piuttosto", è l'unico rimedio possibile finché i sistemi operativi e le applicazioni non si decideranno a includere adeguate salvaguardie integrate che impediscano all'utente di eseguire qualsiasi cosa riceva via Internet. E' un principio che vale, in misura minore, anche per Mac OS X e Linux.

L'antivirus locale rimane una necessità anche perché gli utenti hanno troppo spesso il vizio di aprire gli allegati senza porsi dubbi e scaricare e installare software di provenienza discutibile. Contro questi malcostumi, l'antivirus è l'ultima, preziosa linea di difesa. In realtà ce ne sarebbe un'altra, ossia l'antivirus da installare su un server dedicato (non basato su Windows), che siede come un filtro su tutte le connessioni verso l'esterno, bloccando tutti i file sospetti prima ancora che arrivino ai PC che potrebbero infettare, ma è una soluzione applicabile soltanto in una rete di computer consistente, non certo nella situazione dell'utente domestico medio.

La lezione di questo disastro è che se scegliete di usare un antivirus, è opportuno assicurarsi che sia impostato in modo da mettere in quarantena i file ritenuti infetti invece di cancellarli, e mantenere sane abitudini preventive: prudenza con qualsiasi file ricevuto dall'esterno e backup frequenti.