Cerca nel blog

2020/08/30

Credete che il vostro telefonino vi ascolti e vi mandi pubblicità delle cose di cui parlate? (seconda parte)

Ho da proporvi un altro episodio della serie "No, il tuo telefonino non ti ascolta; sei tu che noti le coincidenze", seguito ideale di questa storia.

Oggi stavo chiacchierando in casa con la famiglia. A un certo punto, parlando di risposte argute a qualcosa detto da qualcuno che ti vengono in mente sempre troppo tardi, ho citato la bella espressione francese "l'esprit de l'escalier".

Descrive esattamente quella condizione esasperante in cui la risposta perfetta e brillante ti viene in mente soltanto quando ormai sei in fondo alle scale e lontano dal tuo interlocutore, per cui è troppo tardi per dirla e ti prenderesti a calci per non averla pensata prima.

Beh, indovinate cosa è comparso poco fa nel mio flusso di tweet:



Non è stata una proposta di Twitter estemporanea: seguo abitualmente Quite Interesting perché è, appunto... parecchio interessante. Però quando ho notato il tweet di QI mi è venuta subito in mente la conversazione di poco prima.

Quante probabilità ci sono che quella esatta espressione assolutamente specifica mi capiti a distanza temporale cosi ravvicinata due volte di fila? Non si tratta di un generico "scarpe" o "divani". Però è successo, e non c’è nessun modo in cui quelli di QI possano aver sentito la nostra conversazione per poi decidere di mandare quel loro tweet.

Morale della storia: dato un numero sufficientemente elevato di eventi, le coincidenze, anche le più strane, a volte accadono. Se nel corso della giornata vedo tanti tweet e dico tante cose, prima o poi l'argomento di quello che ho detto e quello che ho visto coinciderà, e io me ne accorgerò perché siamo animali abili a riconoscere gli schemi.

Quindi prima di accusare i social network, Microsoft, Samsung, Apple o Google di usare i nostri telefonini per ascoltare tutto quello che diciamo, pensiamoci bene. Anche perché non ne hanno bisogno: hanno già tantissimi dati su di noi e sui nostri gusti.

E se alla fine di questa storia ancora non siete convinti e pensate che il telefonino vi spii, allora siate coerenti e buttate via lo smartphone. Oppure state in dignitoso silenzio, così Facebook dovrà leggervi nel pensiero :-)


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2020/08/29

Avventurette in auto elettrica: quando arriva un aggiornamento software

Ultimo aggiornamento: 2020/08/31 23:15.

Domani partirò in auto elettrica per fare Lugano-Spotorno (258 km) e ritornare l’indomani (altri 258 km): parteciperò infatti alla serata finale di Scienza Fantastica. Sarà un‘avventuretta interessante non solo per la distanza (il piano di viaggio è qui sotto) ma anche perché ieri sera mi è arrivato un aggiornamento software dell’auto. Sull’app dell’auto (una Tesla Model S del 2016 chiamata Tess, per chi non lo sapesse) mi è infatti comparso l’avviso della disponibilità di un aggiornamento:



È bello vedere che un’auto di quattro anni fa viene ancora aggiornata con nuove funzioni. È ancora più bello vedere che questo aggiornamento avviene gratuitamente e soprattutto senza dover portare l’auto in officina: Tess è infatti costantemente connessa ai server di Tesla via Internet e quindi sa quando c’è un aggiornamento pronto da scaricare e installare.

Vi racconto come funziona in pratica un aggiornamento di questo genere, che al momento è ancora una rarità nel settore automobilistico e quindi causa angosce a chi non ci è abituato. È sicuro? È obbligatorio? E se ho bisogno dell’auto, la posso usare mentre si sta aggiornando?

La risposta all’ultima domanda è già in questo screenshot: no, l’auto non può essere usata durante l’oretta scarsa richiesta per l’aggiornamento.



Ma se per caso avessi bisogno proprio in quel momento? Semplice: evito di avviare l’installazione in un orario in cui posso aver bisogno dell’auto. Che è esattamente quello che succede quando si pianifica di portare l’auto dal gommista per un cambio gomme o per manutenzione: non ci si va quando si ha bisogno dell’auto. Con la differenza che io qui posso pianificare l’aggiornamento per esempio per la notte, mentre sto dormendo.

Sarà informaticamente sicuro? La sicurezza assoluta non esiste: è questione di livelli. Ma rifletteteci un attimo: secondo voi sono più sicuri gli aggiornamenti che vi fanno alla centralina dell’auto in officina usando il laptop Windows 7 che usano anche per YouPorn, o quelli firmati digitalmente e scaricati direttamente dai server della casa madre su connessione criptata?

È obbligatorio? Assolutamente no. Posso rinviarlo finché mi pare, dal computer o dall’auto (come visibile qui sotto).



Ma se l’aggiornamento è bacato? Estremamente improbabile. Quando viene rilasciato agli utenti comuni come me, vuol dire che è già stato testato sui veicoli degli utenti collaudatori. In più io ho scelto la modalità di installazione Standard, non quella Avanzata, per cui ricevo solo aggiornamenti che sono già stati installati da molti altri utenti (quelli che scelgono l’opzione Avanzata per avere subito le ultimissime novità). Se ci fossero problemi, sarebbero già stati scremati da questi passaggi precedenti.

Per cui ho accettato l’installazione, comandandola direttamente dall’app, e ho lasciato che il software (più propriamente firmware) si installasse durante la notte. Dieci minuti dopo la procedura era già al 60%. Durante l’installazione, le Tesla fanno spesso un “balletto” di luci e suoni: il reboot dell’auto include un diagnostico che prova vari componenti dell’auto, che ovviamente non si muove dal suo posto ma può flettere i muscoli, per così dire.



Stamattina sono andato a vedere quali sono le novità: l’auto me le ha elencate sullo schermo.




La versione 2020.32.3 del software include varie funzioni nuove, elencate integralmente qui; non tutte riguardano la mia configurazione dell’auto (che non ha le otto telecamere, le sospensioni attive e l’hardware potenziato delle Tesla più recenti). Nel mio caso, stando all’elenco che ho sullo schermo principale di Tess, ho queste novità:

  • Notifica se l’auto è lasciata aperta. L’app sul telefonino mi allerterà se rimane aperta per più di dieci minuti una portiera, uno dei due bagagliai, un finestrino o il tettuccio apribile.
  • Cronologia delle notifiche. Ora posso riesaminare le notifiche ricevute in passato.
  • Gestione ricarica con altri operatori. Se vado a caricare l’auto presso una colonnina CCS Combo 2 non-Tesla, il connettore sull’auto si sblocca automaticamente a fine carica. Questo consente di togliere il cavo più facilmente (anche a terzi che ne avessero bisogno).
  • Vari miglioramenti minori e correzioni di bug.

Nuove funzioni nei menu: notifica sull’app se lascio aperta l’auto.

Non so ancora se Tess supporta altri aggiornamenti interessanti, come la chiusura automatica dei finestrini quando si ferma il veicolo oppure le luci d’arresto dinamiche (se si frena bruscamente a oltre 50 km/h, gli stop lampeggiano rapidamente per avvisare gli altri conducenti che si sta frenando fortemente; se ci si ferma, le luci d’emergenza lampeggiano automaticamente).

Per gli utenti delle Tesla più moderne, l’aggiornamento include anche la regolabilità delle sospensioni attive, una maggiore velocità di carica (fino a 250 kW) presso le colonnine Supercharger V3 e il coordinamento con le batterie Tesla per accumulo domestico (le Powerwall).

Un aggiornamento fatto in questo modo, insomma, non comporta alcuna angoscia particolare e mantiene giovane l’auto. Un giorno, forse, tutte le automobili saranno fatte così. Intanto si affacciano già all’orizzonte la versione 2020.32.5 e la 2020.36.

E domani via, verso nuove avventurette! Il Piano A, suggerito da A Better Routeplanner (ABRP), è fare 232 km dal Maniero fino al Supercharger Tesla di Varazze, arrivandoci con circa il 25% di batteria residua, caricare per una ventina di minuti e arrivare a Spotorno; al ritorno, fare una tappa al Supercharger di Dorno per altri venti minuti, fare una deviazione vicino a Pavia per una visita di famiglia e poi andare direttamente fino al Maniero.



2020/08/31 7:45


Il viaggio di andata si è svolto molto regolarmente: siamo partiti con il 95% di batteria, arrivando al Supercharger di Varazze con il 23% di carica residua, leggermente meno della stima di ABRP. Abbiamo caricato per mezz'ora, portandoci al 71% (volevamo fermarci al 70%, ma il tempo vola quando si chiacchiera, ci si sgranchisce e si risponde a qualche mail), e poi siamo arrivati a Spotorno.

Lo scenografico Supercharger di Varazze, a 1,4 km dall’uscita autostradale.

Da lì partiremo intorno alle 10 per tornare al Maniero come descritto sopra. Se volete seguire il viaggio in tempo reale, cercherò di postarlo su Glympse presso Glympse.com/!tess001 (non occorre installare software).


2020/08/31 23:15


Il ritorno è stato di tutto riposo: ABRP si è rivelato molto preciso nelle sue stime. Siamo partiti da Spotorno con il 61% di carica, sufficiente a portarci fino al Supercharger di Dorno (comodissimo, situato proprio sull'autostrada e accanto a un autogrill, ossia come è la norma nel resto d’Europa), a 145 km di distanza. Ci siamo arrivati due ore dopo (causa traffico) con ampio margine (17% residuo) e abbiamo caricato per mezz’ora mentre rispondevo a un po’ di mail e tweet e la Dama del Maniero si sgranchiva un po’.





Durante la coda causata da un incidente sulla tratta Spotorno-Dorno, ho apprezzato moltissimo la funzione di mantenimento automatico della distanza dall’auto che ci precedeva: ogni volta che l’auto davanti a noi avanzava di un paio di metri, Tess faceva altrettanto da sola e poi si fermava quando si fermava l’auto antistante. Tutto senza dover toccare marce, freno, frizione, acceleratore o altro. Se potete, scegliete un’auto (elettrica o a pistoni) con questa funzione: non ve ne pentirete perché toglie tantissimo stress alle code.

Terminata la mezz’oretta di carica a Dorno, siamo ripartiti con il 65% di carica, sufficienti per andare dalle parti di Pavia dai miei genitori e poi rientrare al Maniero (157 km in tutto), dove siamo arrivati con il 17% di carica residua. Ho messo subito sotto carica Tess con il nuovo caricatore UMC1, che permette di caricarla a circa 11 kW direttamente in garage.

Sì, il mio contatore regge 10 kW senza fare una piega. In Svizzera è normale.


I viaggi lunghi, con un minimo di pianificazione e conoscenza del mezzo, sono insomma perfettamente fattibili. Abbiamo percorso in tutto 571 chilometri, consumando 104,7 kWh (183 Wh/km) e spendendo circa 8 euro di energia. Sì, perché ho pagato solo i kWh caricati a casa prima di partire: in Italia i Supercharger in questo periodo non addebitano nulla, per cui ho fatto Varazze-Spotorno-Pavia-Lugano gratis.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2020/08/28

Puntata del Disinformatico RSI del 2020/08/28

È disponibile la puntata di stamattina del Disinformatico della Radiotelevisione Svizzera, condotta da me insieme a Royy Nervi.

Podcast solo audio: link diretto alla puntata.

Argomenti trattati:

Podcast audio precedenti: archivio sul sito RSI, archivio su iTunes e archivio su TuneIn, archivio su Spotify.

App RSI (iOS/Android): qui.

Video (con musica): è qui sotto.

Archivio dei video precedenti: La radio da guardare sul sito della RSI.

Buona visione e buon ascolto!


Prosegue la guerra Fortnite-Apple

Due settimane fa Fortnite è stato rimosso dall’App Store di Apple e da Google Play. Chi l’aveva già installato sui propri dispositivi Apple ha potuto continuare a giocare; chi non l’aveva fatto è rimasto escluso.

Inevitabilmente è partita la speculazione: iPhone e iPad con Fortnite preinstallato sono apparsi sui siti di aste online a prezzi da capogiro. Ma chi li ha comprati si troverà presto di nuovo a piedi. Gli utenti iPhone, iPad e Mac verranno infatti esclusi dal prossimo aggiornamento di Fortnite, che include fra l’altro i personaggi della Marvel.

Questo caos nasce dalla lite legale in corso fra Epic Games, proprietaria di Fortnite, e Apple, a proposito dei metodi di pagamento disponibili nel gioco: Apple vuole l’esclusiva e il 30% degli incassi, come per tutte le app ospitate nel suo App Store, e Epic Games non ci sta più. Anche Microsoft si è schierata con Epic Games.

Apple ora ha bloccato anche lo sviluppo degli aggiornamenti di Fortnite su App Store, per cui il Capitolo 2 - Stagione 4 (versione 14.00) non è stato rilasciato sui dispositivi con il logo della mela.



Chi ha dispositivi Android o PlayStation, Xbox One, Nintendo Switch e PC Windows, invece, può scaricare l’aggiornamento.

Questa situazione in sostanza spacca in due il mondo dei giocatori, secondo Engadget: da una parte, chi ha un dispositivo Apple, che si trova quindi fermo alla versione 13.40 (Capitolo 2 - Stagione 3) di Fortnite e potrà giocare solo con gli altri utenti Apple fermi alla medesima versione; dall’altra, tutti gli altri. Ci sono anche problemi e limitazioni nello scambio di regali digitali fra giocatori.

Ribadisco la raccomandazione già fatta all’inizio di questa battle royale fra Apple ed Epic Games: non scaricate Fortnite o suoi aggiornamenti da altre fonti, neppure se ve le hanno consigliate siti o amici. State sul sito ufficiale, Epicgames.com. Aggiungo, inoltre, di non abboccare a crack o altri trucchi che promettono di sbloccare il vostro dispositivo Apple per permettervi di installarvi il nuovo Fortnite: sono sicuramente delle trappole. Se ci tenete tanto a giocare alla nuova versione, procuratevi un dispositivo non Apple.

Antibufala: “Rambo III” e l’Effetto Mandela

Ecco una domanda che non avrei mai immaginato di trovarmi a fare nel 2020: avete per caso una videocassetta di Rambo III?

Lo chiedo perché mi sono imbattuto in uno strano caso di Effetto Mandela, ossia di falso ricordo collettivo. Questo effetto prende il nome dal ricordo, errato ma molto diffuso, che Nelson Mandela sia morto in carcere negli anni Ottanta del secolo scorso: in realtà fu liberato dopo una lunghissima prigionia nel 1990, divenne presidente del nuovo Sudafrica nel 1994 e morì nel 2013. La cosa particolarmente curiosa di questi falsi ricordi è che chi li ha è convintissimo di ricordare correttamente.

Il caso in questione riguarda appunto una presunta gaffe presente nel film Rambo III, che è diventata una vera e propria leggenda metropolitana ed è interessante perché non solo è un perfetto Effetto Mandela, ma dimostra anche quanto è culturalmente rischiosa l’attuale tendenza a usare lo streaming e i servizi centralizzati digitali invece di avere una propria copia personale delle opere: chiunque abbia il controllo di quei servizi può manipolare facilmente il passato e cancellarne ogni traccia.

La leggendaria gaffe di Rambo III, segnalata e illustrata nel tweet seguente, è che il film, uscito nel 1988, sarebbe stato dedicato inizialmente “ai coraggiosi combattenti mujaheddin” (“This film is dedicated to the brave Mujahideen fighters of Afghanistan”), ma che dopo gli attentati dell’11 settembre 2001 questa dedica sarebbe stata cambiata di soppiatto perché era diventata assolutamente impresentabile.

Infatti nel film il protagonista del film (John Rambo, appunto, interpretato da Sylvester Stallone) combatte contro gli invasori sovietici che occupavano l’Afghanistan negli anni Ottanta, alleandosi con i mujaheddin afgani, presentati come partigiani che lottano per la libertà. Ma negli anni successivi alcune fazioni di quei mujaheddin diedero assistenza a Osama bin Laden, mandante degli attentati dell’11/9.

E così al posto della dedica imbarazzante sarebbe stato messo un più generico “al valoroso popolo afgano” (“This film is dedicated to the gallant people of Afghanistan”).




Quando ho segnalato questa storia su Twitter, molti commentatori si sono ricordati con certezza di questo cambiamento:












Ma quasi tutte le fonti storiche indicano che la scritta non è mai stata cambiata: la dedica è sempre stata al popolo, non ai mujaheddin.

La recensione del New York Times della prima del film, nel 1988, cita esplicitamente la dicitura:
"''Rambo III'' is dedicated ''to the gallant people of Afghanistan,'' and it clearly intends that its politics be taken seriously."

Lo stesso fa quella del Washington Post:
Because the movie's "dedicated to the gallant people of Afghanistan," his mission also includes getting to Love-Dee-Peeple.

Anche l’autorevole Mereghetti del 2000, consultato da un lettore, riporta la versione “valoroso popolo afghano”:



Anche fonti più recenti, come IMDB, citano solo la versione che parla di “popolo”:
At the end of the battle Rambo and Trautman say goodbye to their Mujahideen friends and leave Afghanistan to go home. The movie ends with two quotes: "This film is dedicated to the gallant people of Afghanistan." and "I am like a bullet, filled with lead and made to kill"

Wikipedia cita esplicitamente questa presunta modifica, smentendola:
Some have claimed that the dedication at the end of the film has been altered at various points in response to the September 11 attacks. Specifically it is claimed that the dedication was (at one point) "to the brave Mujahideen fighters" and then later changed to "to the gallant people of Afghanistan".[21][22] Reviews of the film upon its release and later publications show that the film was always dedicated "to the gallant people of Afghanistan".

Anche Screenrant cita e smentisce il cambio di dicitura:
Rambo III ends with a dedication, "to the gallant people of Afghanistan." An urban legend falsely stated that the dedication was originally to the mujahideen specifically, but this is untrue, and would have been antithetical to Rambo's character. He is someone who fights to protect people, not to win wars.

Eppure ci sono libri che la confermano, come Docu-Fictions of War: U. S. Interventionism in Film and Literature, di Tatiana Prorokova (2019; U of Nebraska Press. p. 227. ISBN 978-1-4962-1444-7):
[T]he ending quote of Rambo III glorifies the Afghan nation: "This film is dedicated to the gallant people of Afghanistan." This dedication appeared in the film only after 9/11. Prior to that, the film concluded with the phrase "This film is dedicated to the brave Mujahideen fighters of Afghanistan," which proves that the U.S. was on the side of the mujahideen, supporting them in the war against the Soviet Army.

Lo stesso fa Shadow Wars: The Secret Struggle for the Middle East, di Christopher Davidson (2016, Simon and Schuster, ISBN 978-1-78607-002-9):
The credits of the original release included the line 'Dedicated to the brave mujahideen fighters', but after 9/11 this was quietly changed to 'Dedicated to the gallant people of Afghanistan'.

Fandom.com conferma la modifica:
The original VHS release had in the end credits: "Dedicated to the brave Mujahideen fighters", although this was later changed to "Dedicated to the gallant people of Afghanistan."

Il dubbio, comprensibile, è che potrebbe trattarsi di un fotomontaggio creato da qualcuno. Ma in questo caso, che senso avrebbe crearlo? Quale sarebbe il tornaconto? E quanto sarebbe difficile alterare l’immagine cancellando la scritta originale per rimpiazzarla con quella modificata?

Skeptics Stack Exchange ha una risposta parziale: esaminando bene le due versioni si nota che non si tratta dello stesso fotogramma. Quello con la dicitura che parla di mujaheddin è tratto da un momento appena precedente la comparsa della dicitura che parla di popolo. Il falsificatore, insomma, avrebbe usato un fotogramma che era già privo di scritta nell’originale, e questo gli avrebbe facilitato il lavoro.

Se qualcuno ha una videocassetta originale uscita prima del 2001, possiamo risolvere questo strano caso una volta per tutte.


2020/08/28 10:20


Da Andrea G. mi arriva la segnalazione di un riversamento della versione italiana di Rambo III presente su YouTube e identificato come “doppiaggio del 1992”: a 8:22 compare la dicitura “Questo film è dedicato al valoroso popolo afgano”. L’edizione italiana, insomma, sembra proprio aver avuto questa dedica sin da prima del 2001.

2020/08/27

Avete usato Aenigmatica.it? La vostra password è in giro. Cambiatela

Ultimo aggiornamento: 2020/08/28 00:15. 

Se vi siete mai chiesti cosa faccio nel mio tempo libero (o perlomeno fra una puntata e l’altra del Disinformatico radiofonico), ora posso levarvi questo cruccio: una delle cose che faccio è la ronda digitale. Niente di sensazionale: è giusto una passeggiata digitale in qualche posto un po’ insolito.

Qualche giorno, durante una tranquilla ronda nei bassifondi di Internet, ho notato la segnalazione del furto e dell’offerta al miglior acquirente di un database di utenti di un sito italiano, Aenigmatica.it, che è uno dei siti della veneratissima Settimana Enigmistica.

L’offerta era credibile e circostanziata, e includeva i nomi utente e le relative password. Mi affretto a dire che io non ho né visto né cercato il database o i suoi contenuti e che non posso pubblicare informazioni precise sull’offerta perché le ho ricevute da fonte giornalisticamente protetta.

Di conseguenza, ho contattato privatamente i responsabili del sito, allertandoli della probabile fuga di dati sensibili.

Il problema non è tanto la rivelazione di chi siano gli utenti di un sito di enigmistica, la cui frequentazione non è certo motivo di scandalo, quanto il fatto che probabilmente molti degli utenti del sito hanno usato anche altrove la password usata per Aenigmatica.it, e quella password adesso è a spasso.

Il database degli utenti di Aenigmatica.it fa gola ai malviventi, insomma, perché potrebbe contenere credenziali di accesso ad altri siti contenenti informazioni ben più delicate: account di mail o di social network, per esempio.

I responsabili del sito hanno accolto la mia segnalazione con molta disponibilità (contrariamente a molti casi precedenti) e hanno quindi pubblicato su Aenigmatica.it questo avviso dopo aver provveduto alle opportune misure sul versante legale:

ANNUNCIO IMPORTANTE:

Siamo stati informati che il database degli utenti della Sfida è stato compromesso.
Se avete utilizzato la stessa password su altri siti raccomandiamo di cambiarla IMMEDIATAMENTE su tutti gli altri siti.

Ci scusiamo con i nostri utenti e garantiamo che stiamo prendendo tutte le misure possibili per evitare che incidenti di questa natura possano ripetersi.


D’intesa con i responsabili del sito, posso ora segnalare pubblicamente il caso. Se siete utenti di Aenigmatica.it e avete usato altrove la password usata lì, cambiatela. E in futuro evitate di usare la stessa password per più di un sito. Utente avvisato, mezzo salvato.

TESS e i Teslari a Riva del Garda: no, non è il nome della mia nuova band musicale

Sabato 5 settembre alle 14 ci sarà un raduno di utenti Tesla a Riva del Garda, organizzato da Teslari.it (info qui): se volete vedere da vicino i vari modelli di Tesla, saranno parcheggiati in Piazza Catena, appositamente aperta al parcheggio per l’occasione.

L’incontro è puramente amatoriale e non è sponsorizzato in alcun modo da Tesla: è semplicemente un’occasione per incontrarsi, a debita distanza, e spiegare un po’ come funzionano queste auto elettriche sulle quali circolano tanti miti e tante paure da smontare o ridimensionare. Ci sarò anch’io, con la mia TESS, se vi va.

---

Per chi vuole sapere il mio piano di viaggio elettrico:
  • partirò dal Maniero con il 95% di carica (è un esperimento, per non portare la batteria al 100% e per avere frenata rigenerativa subito invece di consumare i freni);
  • farò una tappa di ricarica al Supercharger di Affi (comodissimo, accanto all’uscita autostradale), dove dovrei arrivare con circa il 27% di carica residua dopo 207 km (inclusa una deviazione per prender su due persone), e pranzo per 45 minuti intanto che riporto l’auto all'88%;
  • farò i restanti 58 km fino a Riva del Garda, per poi parcheggiare e godermi la giornata;
  • Al ritorno, farò 58 km fino ad Affi per caricare dal 53% all’80% circa in una mezz'oretta e avere così autonomia sufficiente per arrivare al Maniero con il 10% circa di carica residua.

Questo è il piano suggerito da A Better Routeplanner, ottimizzato per il mio specifico modello di auto e con alcune tappe imposte da me (faccio il giro “lungo”, a est del Lago di Garda, perché quello ovest ha una strada lenta, stretta e piena di curve che vorrei evitare e perché a est trovo appunto la stazione di ricarica di Affi).

Scopriremo quanto è aderente alla realtà, ma come vedete i margini per gli imprevisti ci sono e lungo la strada ci sono parecchie altre colonnine rapide, di Tesla e di altri operatori, per cui possiamo essere molto flessibili e l’ansia da autonomia svanisce.


Se volete sapere com’è andata a finire, leggete qui tutta la storia.

2020/08/26

Ci ha lasciato un altro astronauta Apollo: Gerald Carr di Skylab 4


È arrivata poco fa la notizia che si è spento a 88 anni Gerald Carr, uno dei tre astronauti che fra il 1973 e il 1974 trascorsero ben 84 giorni a bordo di Skylab, la prima stazione spaziale statunitense.

Lo Skylab fu realizzato modificando un enorme stadio S-IVB concepito per le missioni lunari e fu lanciato con un vettore Saturn V rimasto inutilizzato dopo la cancellazione di alcune di queste missioni. Ho visto di persona il simulatore dello Skylab in scala 1:1 a Houston, e quell’habitat orbitante era davvero immenso, con un volume pressurizzato di 351 metri cubi: in confronto, la Stazione Spaziale Internazionale è un corridoio stretto e lungo, perché gran parte del suo volume pressurizzato (915 metri cubi) è occupata da apparati.

Lo Skylab, invece, aveva ambienti talmente grandi che gli astronauti potevano correre lungo le pareti circolari, restandovi in contatto per forza centrifuga, e le prime prove dello zaino di manovra per le attività extraveicolari furono fatte dentro la stazione. E lo Skylab fu mandato su in un colpo solo, invece di richiedere decine di voli distribuiti su vari anni come la ISS.

Notate le dimensioni delle persone.


Lo Skylab riparato, con un enorme telo dorato, improvvisato dalla NASA e installato dagli astronauti, che fa da parasole.

Test del prototipo degli zaini di manovra extraveicolare dentro lo Skylab.


Lo Skylab fu visitato da tre equipaggi per missioni di durata man mano maggiore (per gli standard dell’epoca): 28, 59 e infine 84 giorni. Carr comandò quest’ultima missione, stabilendo insieme a William Pogue e Ed Gibson un record mondiale che rimase imbattuto fino  al 1978, quando la missione sovietica Salyut 6 durò 96 giorni. Durante la missione effettuò inoltre ben tre “passeggiate spaziali”.

Le missioni Skylab sono una parte spesso trascurata della storia dell’esplorazione spaziale, messa in ombra dall’epopea degli allunaggi che si erano conclusi l’anno precedente e dal fatto che furono realizzate usando gli “avanzi” tecnologici di quelle missioni lunari. Non solo Skylab era uno stadio di un vettore lunare riadattato, ma anche i veicoli usati dai tre equipaggi erano dei Moduli di Comando e Servizio Apollo, come quelli usati per andare sulla Luna. E Carr stesso era stato scelto per la missione lunare Apollo 19, mai realizzata perché cancellata dai tagli imposti alla NASA.

Ma in realtà Carr e i suoi compagni, compresi gli equipaggi delle prime due missioni Skylab, gettarono le basi per tutte le missioni di lunga durata che oggi ci sembrano normali e dimostrarono che era possibile lavorare nello spazio e persino riparare un veicolo. Lo Skylab, infatti, aveva subìto danni ingenti durante il decollo, perdendo uno dei suoi pannelli solari e parte della propria protezione termica. Le temperature a bordo erano salite a oltre 50 gradi ed era stato necessario rinviare il lancio del primo equipaggio mentre la NASA preparava procedure d’emergenza per salvare la stazione. Il primo equipaggio (Conrad, Weitz e Kerwin) riuscì a riparare i danni con una serie di rischiose attività extraveicolari.

Secondo la stampa dell’epoca, Carr, Pogue e Gibson furono anche protagonisti del primo “ammutinamento spaziale”: in realtà si trattò di un singolo giorno di fermo delle attività di bordo, deciso degli astronauti per riprendersi da un carico eccessivo di lavoro, e durante quel giorno per un errore di configurazione delle radio non risposero alle comunicazioni. Tutto fu chiarito subito con il Controllo Missione, ma il mito della ribellione di bordo rimase.

Gerald Carr a bordo dello Skylab.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Ci vediamo a Borgo Ticino (Novara) per parlar di spazio e Luna il 4 settembre?

Le occasioni per vedersi di persona sono diventate rare, ma qualcuna, cautamente, comincia ad arrivare. Venerdì 4 settembre alle 21 sarò all’Antica Casa Balsari, a Borgo Ticino (Novara), per una chiacchierata pubblica informale intitolata Allunaggi? Sì, ma... Domande a ruota libera per levarsi i dubbi e scoprire una grande avventura.

Il moderatore della serata sarà Dario Kubler di ASIMOF (Associazione Italiana Modelli Fedeli), che mostrerà la replica del computer di bordo principale delle missioni Apollo. Io porterò alcuni oggetti della mia piccola collezione di cimeli spaziali.

Il biglietto d’ingresso è di 25 euro per gli adulti e 15 euro per gli studenti. Le iscrizioni sono obbligatorie e vanno fatte entro il 2/9, in considerazione delle evidenti restrizioni sanitarie. La conferenza si terrà all’aperto nei Giardini dell'Antica Casa Balsari. È prevista una soluzione anche in caso di pioggia; non so se è previsto uno streaming video o se ci sarà una videoregistrazione della serata. 


Per tutte le informazioni, chiamate lo 0039 335 5637453 oppure visitate bit.ly/sbarcoluna. Se volete segnalare o pubblicizzare la conferenza, usate pure la locandina qui sotto e il link bit.ly/sbarcoluna.

2020/08/25

Come farsi mandare file sensibili con un link e un gattino in MacOs e iOS

Falle di sicurezza così epiche e ridicolmente facili da sfruttare non càpitano spesso. Basta mandare una mail o un messaggio a un utente MacOS o iOS per rubargli file sensibili, come la cronologia di navigazione di Safari, se non è particolarmente attento. Sì, prendetevi pure il tempo di rileggere questa frase.

La trappola funziona così: l’aggressore manda alla vittima una mail o un messaggio contenente un link a una foto di un gattino (o altra immagine accattivante) e l’invito a condividere la foto con un amico. Una cosa tutto sommato normale.

Quando la vittima clicca sul link per vedere la foto (tipo quella mostrata qui sopra) e clicca sul pulsantino di condivisione, MacOS o iOS compone automaticamente una mail o un messaggio che contiene un allegato. Quell’allegato è il file history.db della vittima. Se la vittima invia la mail, invia anche quel file, che l’aggressore può esplorare per trovare informazioni compromettenti. Ta-da!

Una dimostrazione pratica di questa tecnica è stata pubblicata qui e i dettagli tecnici sono spiegati su Redteam.pl. Questo è il banalissimo codice, inseribile in qualsiasi sito Web, che fa scattare la trappola.


La dimostrazione qui sopra preleva il file /etc/passwd, che non contiene le password ma comunque contiene informazioni sensibili come i nomi degli account esistenti sul dispositivo bersaglio. Per ottenere il file con la cronologia di navigazione è sufficiente linkarlo come segue:

file:///private/var/mobile/Library/Safari/History.db


In sintesi: viene usata la funzione navigator.share abbinata a uno schema file:, che MacOS e iOS autorizzano ad andare a prendere file dal disco della vittima. Il resto del codice (la fila di \n) serve solo a creare un po’ di a capo per nascondere meglio la presenza dell’allegato.

La mail risultante (di Mail.app) ha un aspetto del tutto innocuo: solo scorrendo in basso si nota che è allegato un file di nome passwd o altro.


Anche il messaggio composto da Messages cliccando sul pulsante di condivisione non rivela dettagli dell’allegato.


Certo, in questa dimostrazione il file rubato viene mandato a una persona scelta dalla vittima. La tecnica per far mandare il file a un destinatario complice viene lasciata alla creatività e all’immaginazione del lettore.

Al momento non esiste alcun aggiornamento correttivo: Apple è stata avvisata del problema ad aprile scorso e secondo Redteam.pl dice che non rimedierà prima della primavera del 2021.

Morale della storia: se usate MacOs o iOS, fate attenzione agli inviti di questo genere.


Ringrazio @Decio per la segnalazione.

2020/08/21

Puntata del Disinformatico RSI del 2020/08/21

È disponibile la puntata di stamattina del Disinformatico della Radiotelevisione Svizzera, condotta da me insieme ad Angelo Caruso.

Podcast solo audio: link diretto alla puntata.

Argomenti trattati:

Podcast audio precedenti: archivio sul sito RSI, archivio su iTunes e archivio su TuneIn, archivio su Spotify.

App RSI (iOS/Android): qui.

Video (con musica): è qui sotto.

Archivio dei video precedenti: La radio da guardare sul sito della RSI.

Buona visione e buon ascolto!


Quanto è lontana la Stazione Spaziale Internazionale dalla Terra? Meno di quello che molti immaginano

Le distanze orbitali sono spesso difficili da capire. Lo spazio ci sembra così lontano, visto che facciamo così fatica ad arrivarci, ma in termini di pura distanza è dietro l’angolo: lo spazio propriamente detto comincia a 100 km dalla superficie terrestre.

La Stazione Spaziale Internazionale, per esempio, si trova a circa 400 chilometri di quota, e il piano della sua orbita è molto inclinato (circa 52 gradi). Quest’animazione realizzata da Nick Stevens mostra, in forma accelerata, dove si trova la Stazione in scala rispetto alla Terra.



Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Non vi funzionavano i servizi di Google? Probabilmente non è stata colpa vostra

Se ieri (20 agosto) avete avuto problemi con i servizi di Google, la colpa non è vostra: Google ha avuto un’ampia serie di problemi, segnalati in buona parte del mondo.

Per molti utenti è stato impossibile creare mail con allegati in Gmail (ma le mail senza allegati funzionavano correttamente); Google Drive, Docs, Meet, Chat, Keep, Voice e altri andavano a singhiozzo.

Ora sembra tutto rientrato, ma se volete avere il polso della situazione, anche per eventuali malfunzionamenti futuri, date un’occhiata alla G Suite Status Dashboard ufficiale di Google (Google.com/appsstatus) oppure a DownDetector.

Attenzione alle truffe online legate alle spedizioni, in aumento in questi mesi di pandemia

Tutto il mondo è paese quando si tratta di truffe informatiche. La Posta Svizzera ha diramato avvisi per mettere in guardia gli utenti a proposito di un’ondata di tentativi di truffa legati alle spedizioni e Swissinfo segnala che è triplicato il numero di attacchi informatici segnalati in Svizzera durante il periodo di picco della pandemia.

I criminali, insomma, si sono adattati in fretta al fatto che gli acquisti online sono aumentati e molti utenti comprano su Internet per la prima volta senza conoscere le trappole che possono incontrare.

Attualmente la Posta Svizzera è colpita da un attacco di phishing. In questi giorni sono state inviate ai nostri clienti migliaia di e-mail false con il mittente presse@post.ch. Purtroppo il nome della Posta viene spesso utilizzato in modo abusivo per ottenere la fiducia delle persone. In questi casi, la Posta, così come le persone colpite, è vittima di questo agire criminale.

Per questo abbiamo pubblicato tempestivamente un avvertimento sulla nostra homepage. Attualmente stiamo fornendo informazioni sul nostro sito web http://www.posta.ch con un vistoso banner rosso che richiama l’attenzione sull’attacco di phishing in atto e, se cliccato, fornisce tutte le informazioni del caso. La Posta Svizzera è inoltre in contatto con il Centro nazionale per la cibersicurezza (NCSC).

Importante: in linea di principio, la Posta non chiede mai per telefono o per e-mail ai suoi clienti di trasmettere dati personali come password o numeri di carta di credito e non richiede mai somme di denaro che dovrebbero servire a finalizzare la consegna di pacchi o altri invii. Le e-mail ufficiali della Posta sullo stato della spedizione vengono sempre inviate con il mittente: notifiche@posta.ch.

La Posta si rammarica dell’inconveniente e consiglia ai propri clienti, se una chiamata o un messaggio appaiono sospetti, di contattare il servizio clienti (Contact Center 0848 888 888) o di volersi informare attraverso il sito web della Posta.

Qui, e soprattutto qui, i clienti possono trovare suggerimenti su cosa fare se sospettano una frode.

Anche le dogane francesi hanno diffuso avvisi che segnalano mail truffaldine che chiedono soldi per presunti “servizi doganali” legati a una spedizione.

Credit: Decio.

Il meccanismo è classico: la mail finge di essere un’autorità, citando riferimenti di legge e usando un tono molto perentorio, e ordina all’utente di acquistare una carta prepagata Paysafecard e di mandarne gli estremi, PIN compreso (cosa da non fare mai), a un indirizzo di mail che sembra essere legato alle dogane francesi.

Come sempre, se non state aspettando nessuna spedizione, ignorate tutto; se invece state aspettando un invio postale o tramite corriere, ignorate qualunque messaggio che non contenga i dettagli precisi della spedizione (il numero di tracciamento) e non vi citi per nome e cognome. E soprattutto non cedete alla curiosità e alla tentazione di pensare che ci sia un pacco inviato per errore a voi che potreste ricevere spendendo poco: non c’è nessuna spedizione, è tutta una finta. I criminali contano proprio su questi sentimenti.

Immettere credenziali false nei siti dei truffatori serve a ostacolarli?

Credit: Cosive.
Rispondo pubblicamente alla domanda di un lettore, Gabriele, che è ricorrente e credo sia di interesse generale:

All'ennesimo tentativo di phishing via email, per tentare di carpire le credenziali del mio conto BancoPosta (che, come molti altri bersagli di queste email, non ho), mi è venuta una curiosità: ma, se invece di ignorarli, faccio finta di cascarci e metto delle credenziali totalmente fasulle, secondo te posso creargli almeno qualche fastidio? Che so, magari a seguito dei tentativi errati viene bloccato l'indirizzo IP...
A tua conoscenza, esistono apposite credenziali da immettere a questo scopo, almeno su qualcuno dei classici bersagli?

La tecnica di immettere credenziali fasulle in un sito di truffatori si chiama well poisoning (“avvelenamento del pozzo”) o credential poisoning (“avvelenamento delle credenziali”) e in sé funziona, ma sconsiglio di usarla a livello personale e di lasciarla ai professionisti.

La ragione è che un non professionista riesce a fare troppo poco. Oggi i criminali informatici sono molto ben attrezzati, e quindi sono in grado di verificare molto rapidamente un gran numero di credenziali e accorgersi in poco tempo di quelle false (per esempio perché provengono tutte da uno stesso indirizzo IP o dalla stessa versione dello stesso browser nella medesima lingua o hanno la stessa struttura indirizzo1, indirizzo2, indirizzo3...).

Generare credenziali credibili, infatti, è piuttosto complicato: se viene chiesto un numero di carta di credito, per esempio, non basta immettere sedici cifre a caso. Devono essere coerenti tra loro, ed è invece banale per il criminale verificare se il numero è valido.

Per mettere seriamente in crisi dei truffatori è necessario immettere un numero molto elevato di credenziali in poco tempo e queste credenziali devono essere coerenti e credibili (provenienti da browser e indirizzi IP differenti): i professionisti sanno come generarle sul momento, ma i singoli utenti raramente hanno le risorse necessarie.

Per dare un’idea di cosa si intende per “poco tempo”, una ricerca interna di IBM del 2017 ha indicato che già all’epoca il 70% delle credenziali veniva raccolto dai truffatori nella prima ora di attività della loro campagna di phishing, e che comunque un sito di phishing aveva una vita media di una decina di ore. Di conseguenza non esistono, che io sappia, appositi elenchi di credenziali già pronte.

Un’altra tecnica di “avvelenamento del pozzo” molto interessante è l’uso delle cosiddette canary credentials (letteralmente “credenziali canarino”, con riferimento all’uso dei canarini nelle miniere per rilevare gas tossici o altrimenti pericolosi nell’aria) da parte dei siti per proteggere la propria sicurezza: si tratta di credenziali (nome utente e password) che non appartengono a nessun utente reale e quindi normalmente non verranno mai usate da nessuno. Se qualcuno tenta di accedere al sito usandole, scatta automaticamente l’allarme, perché è chiaro che c’è stata una violazione della sicurezza.


Fonti aggiuntive: Cosive, Allure Security.

2020/08/20

Sembra reale, ma è grafica digitale (e ci cascano in molti): i “fuochi d’artificio olimpici”

Il 19 agosto scorso Il Messaggero ha pubblicato un articolo, ora rimosso ma archiviato su Archive.is, che mostra un video descritto come “lo spettacolo dei fuochi d'artificio per le Olimpiadi”.

Stando all’articolo, “erano stati approntati per l'apertura dei Giochi Olimpici, lo spettacolo a sorpresa ha illuminato lo stesso il cielo nonostante l'assenza degli atleti. Il tutto condito con la traccia musicale del "Guglielmo Tell", del nostro Giocchino Rossini. Il Giappone ha deciso di condividere questo spettacolo con il mondo per l'impossibilità di far arrivare integri i fuochi fino al 2021”.

La stessa notizia è stata pubblicata da altri siti di news (Cagliaripad, Gulf News) e condivisa da molti utenti, ma è tutto falso, come ha segnalato Bufale.net grazie alle ricerche di Boomlive. In realtà il video è una simulazione digitale, fatta con il software FWSim, e risale a cinque anni fa. La si trova su Youtube con il titolo FWsim Mount Fuji Synchronized Fireworks Show2.

Il video presentato dal Messaggero e il video di cinque anni fa su Youtube. Credit: Bufale.net.

Ecco la simulazione del 2015 spacciata per evento reale di quest’anno:


Il servizio antibufala di AFP ha sbufalato la falsa notizia, indicando che era stata presa di peso, e senza alcuna verifica, da un post su Facebook del 13 agosto 2020, che ora è segnato come “informazione falsa”. Solo in quel post, il video è stato visto oltre 1,3 milioni di volte. La stessa bufala è stata pubblicata in vari altri account su Facebook e Youtube (1, 2, 3, 4, 5).

Nella bufala è inciampato anche Luca Zaia, presidente della Regione Veneto:



Come è finita sui giornali? Evidentemente per mancanza di controlli e verifiche: nelle redazioni si pesca a casaccio da Internet invece di affidarsi alle fonti giornalistiche attendibili.

Per capire che un video del genere è falso basta osservarne i dettagli: i fuochi sono troppo perfetti e regolari, senza le sbavature e imprecisioni di quelli reali, e soprattutto non fanno fumo. Se poi si sa usare Internet, basta fare un fermo immagine e cercare quell’immagine su Google o Tineye.com per trovare tanti altri video che hanno esattamente la stessa inquadratura e la stessa illuminazione della riva.

Sembra grafica digitale, ma è reale: il recupero al volo di una carenatura che rientra dallo spazio

Questo video postato su Instagram da SpaceX viene ritenuto da molti un’animazione digitale.



A post shared by SpaceX (@spacex) on








È vero che l’illuminazione, la piattezza della superficie dell’oceano e la fluidità dei movimenti (e anche la musichetta da ascensore ironica) possono far pensare alla grafica digitale, ma non è così: è una ripresa reale del recupero, da parte di SpaceX, di una delle due metà della carenatura protettiva appena usata per portare nello spazio una serie di satelliti Starlink grazie a un razzo Falcon 9, il 18 agosto scorso.

Ciascuna metà di queste carenature costa alcuni milioni di dollari, per cui recuperarle e riusarle è un risparmio notevole. Normalmente, infatti, vengono distrutte durante il rientro dallo spazio. Per questo SpaceX le ha dotate di un sistema di manovra e di un paracadute manovrabile e ha installato su alcune grandi imbarcazioni veloci una enorme rete di cattura supportata da enormi bracci sporgenti.

Sembra un accrocchio da cartone animato, ma la rete consente di evitare che la carenatura finisca in acqua e debba quindi essere ripulita a fondo dalla contaminazione marina, riducendo i costi di riutilizzo.

Fra l’altro, questa carenatura è già al suo secondo volo, come nota SpaceX nel video su Youtube della medesima scena, che è più nitido e quindi consente di capire meglio che non si tratta di una simulazione al computer:



Questo è un breve video, piuttosto psichedelico, delle prime fasi del rientro in atmosfera di una di queste carenature: notate i fori che si aprono sul fondo, verso il retro, e che sembrano aprirsi intenzionalmente, forse per usare il flusso dell’aria come getto di stabilizzazione.