Cerca nel blog

2021/12/31

Buon 2022, ma non facciamoci illusioni. Anzi no, facciamocele: queste

Sta per finire un anno difficile e sta per cominciarne un altro che non si preannuncia meno impegnativo. Ma per un giorno, almeno, proviamo tutti a staccare e ricaricarci, senza farsi troppe illusioni che un cambio di calendario possa magicamente risolvere tutto.

Però vi propongo di farvi illusioni di un certo tipo: quelle tratte dal Best Illusion of the Year Contest di quest’anno (canale YouTube; sito).

Questa mostra la nostra sorprendente cecità ai cambiamenti graduali: pur essendo avvisati che il contenuto della stanza cambierà, fatichiamo a notare quanti cambiamenti avvengono lentamente e ci accorgiamo che sono avvenuti solo quando possiamo fare un confronto diretto con la situazione originale.

Questa invece mostra come la nostra interpretazione delle immagini dipenda enormemente dalla nostra conoscenza della realtà e delle sue regole: gli anelli ruotano abbastanza regolarmente finché sono separati, ma sembrano oscillare quando sono sovrapposti, perché il nostro cervello sa che gli anelli solidi nella realtà non possono compenetrarsi e quindi “spiega” il movimento in un modo che non comporti questa compenetrazione. Sospetto che questo livello di conoscenza della realtà fisica sia importante per il riconoscimento visivo da parte dei sistemi di guida autonoma.

Questa, infine, mostra quanto è abile il nostro cervello a estrarre da punti apparentemente casuali una serie precisa di forme soltanto accennate, a patto che i punti si muovano:

Buon anno!

2021/12/29

Perché la Brexit è una pessima idea, spiegato benissimo in cinque minuti

Ultimo aggiornamento: 2021/12/31 13:10.

Di solito non mi occupo di politica. Però mi occupo spesso di stupidità e di bufale, e la Brexit è un esempio su vasta scala delle conseguenze della stupidità e delle bufale, ed è un esempio che mi tocca da vicino, come persona nata in UK e con tanti amici e affetti in quel paese.

La persona che parla, Adam Posen, è presidente del Peterson Institute for International Economics, oltre che ex policymaker per la Banca d’Inghilterra, quindi non è il primo umarell che passa. Questa è la sintesi di quello che disse nel 2017 presso l’American Enterprise Institute, dopo il referendum britannico del 23 giugno 2016 ma prima dell’uscita formale dell’UK dall’UE il 31 gennaio 2020 e del termine del periodo di transizione il 31 dicembre 2020.

In cinque minuti, con parole chiare, misurate e dirette, Posen mette perfettamente a nudo la colossale stupidità di uscire da un accordo commerciale come l’Unione Europea, per ragioni estremamente pratiche e pragmatiche. Darei molto per avere la lucidità e chiarezza di linguaggio di questa persona, e soprattutto la sua capacità di dire con così tanto distacco che un paese sta correndo collettivamente verso il baratro.

Mia traduzione spiccia:

...è uno shock di approvvigionamento negativo, nel senso che stai rovinando la tua competititività specificamente con il tuo più grande partner commerciale. È un fatto assodato -- è una delle poche cose che in economia possiamo presentare come fatto assodato -- che si applica la cosiddetta “gravità“.

Cos’è la “gravità”? [È il concetto che] si commercia molto, molto di più con i paesi con i quali si è contigui e con i paesi con i quali si è interagito storicamente che con i paesi lontani. Questo vale per gli Stati Uniti nel contesto del NAFTA; vale per il Regno Unito. Non importa quanto ci sia un “rapporto speciale”, non importa quanto il Regno Unito tenti di essere un esportatore globale, il fatto rimane che i suoi commerci con l’UE sono più del doppio, i suoi investimenti nell’UE sono più del doppio, di quelli con gli USA, men che meno con il resto del mondo. Come sottolineò David Cameron quando era primo ministro e io ero alla Banca d’Inghilterra, il Regno Unito commercia di più con l’Irlanda che con tutti i paesi del BRIC (Brasile, Russia, India e Cina) messi insieme. Per cui questo è negativo, punto e basta.

...Inoltre, dato che il Regno Unito ha questo status speciale come luogo meno regolamentato, meno tassato, dove si parla inglese e la legge viene rispettata (non che tutto questo fosse in discussione altrove nell’UE, e certamente l’Irlanda era in condizioni simili), ed era visto come un luogo speciale, e siccome alla gente piaceva vivere a Londra, c’erano grandi investimenti nel Regno Unito come piattaforma per entrare nell’UE, perché il Regno Unito faceva parte degli accordi UE. Questo non c’è più. Non scenderà a zero, ma scenderà gradualmente. Vedo qui un rappresentante, per esempio, della Toyota Motor Corporation. Toyota, Nissan, Ford hanno tutte nel Regno Unito una quota sproporzionata della loro produzione europea di auto. Tutte hanno indicato che non espanderanno quelle produzioni e probabilmente faranno calare quei siti di produzione nel Regno Unito quando il Regno perderà il pieno accesso al mercato.

...C’è una differenza fra un accordo commerciale e l’accesso al mercato unico. Il mercato unico copre tutte quelle cose che non sono semplicemente il prezzo delle merci quando vengono scaricate in porto. Copre la conformità della tua automobile agli standard di sicurezza. Copre il riconoscimento delle sostanze chimiche o degli additivi per alimenti. Copre la compatibilità delle taglie o dei formati standard di vari oggetti. Copre l’accreditamento dei tuoi contabili. Copre il riconoscimento della tua laurea presso le università di altri paesi.

...la questione è che dato che il Regno Unito è principalmente un esportatore di prodotti di alto livello e di servizi, specialmente servizi finanziari, servizi per le imprese, servizi per i media, servizi culturali, servizi educativi, quanto ci perde a non essere nel mercato unico, anche se ha un accordo commerciale? La risposta è che ci perde tanto.

La maggior parte delle normative finanziarie che hanno avuto effetto sul Regno Unito è stata decisa nel Regno Unito, non da Bruxelles, e mentre il Regno Unito era nell’UE aveva una voce predominante nella definizione di queste normative a Bruxelles. Ora non ci sarà più un coinvolgimento del genere. Ed è per questo che vediamo una stima del mio collega Simeon Djankov, che dirige il gruppo mercati finanziari della London School of Economics, secondo la quale un terzo dei lavori nella City -- gli impieghi economici e finanziari nella City di Londra -- si trasferirà a Dublino, Francoforte, New York.

...Potreste dire “Ah, ma questa cosa si fa per i secoli a venire, a lungo termine andrà meglio.” Ma allora dovete pensare a cosa c’è di sbagliato nell’economia dell’UE rispetto a quella del Regno Unito. La maggior parte di quelli fra noi che ritengono che ci siano problemi nell’economia dell’UE nel suo complesso (o almeno nell'economia dell’eurozona, perché detto francamente l’Europa orientale non sta andando affatto male) tende a concentrarsi su cinque cose: diciamo che c’è una regolamentazione eccessiva dei mercati del lavoro, ci sono regolamentazioni pesanti in altri settori, c’è uno stato assistenziale eccessivo, c’è un declino demografico e ci sono i problemi associati all’appartenenza all’euro.

Ora, se guardate questo elenco, quattro di queste cinque voci non si applicano al Regno Unito, neppure quando è membro dell’UE. Il Regno Unito ha una regolamentazione del mercato del lavoro molto più libera di qualunque altro paese UE; ha uno stato assistenziale più piccolo di qualunque altro paese UE; beneficia, in senso demografico, dell’arrivo di persone dalla Polonia, dalla Francia, dal Portogallo e altrove e dalla Romania, che aiutano a riequilibrare l’invecchiamento della sua società; e ovviamente non faceva parte del sistema monetario europeo. Anche se il Regno Unito restasse nell’UE, nessuna di queste cose cambierebbe.

Quindi cosa ottiene in cambio? Sta mettendo sul piatto della bilancia, in sostanza, l’eccesso normativo in alcuni settori non finanziari da una parte e tutte le altre cose che ho detto dall’altra. E sta rinunciando al potere di influenzare o opporsi a quelle normative in futuro, perché non sarà più membro.

Mettete da parte la retorica. Guardate la realtà: questo non è un buon accordo in termini economici.

Ora, di nuovo, si può sempre dire “Ma questa è una questione di sovranità, la vogliono fare”. Ripeto, non sono qualificato per parlarne. Va benissimo, ma è importante che si sia coscienti che non ci sono benefici economici in tutto questo.

Trascrizione:

...it is a negative supply shock in that you are ruining your competitiveness specifically with your largest trading partner. It is a fact of life -- it's one of the few things in economics we can talk about as a fact of life -- that “gravity“ applies.

What is “gravity”? You trade far far more with the countries you are contiguous with and the countries that you historically have interacted with than with countries that are far away. That is true for the US in the context of NAFTA; that is true for the UK. No matter how much there's been a special relationship, no matter how much the UK tries to be a global exporter, the fact is you've got more than twice as much trade with the EU, more than twice as much investment with the EU as you do with the US or let alone the rest of the world. As David Cameron pointed out when Prime Minister while I was at the Bank of England, the UK does more trade with Ireland than they do with the BRIC countries combined: Brazil, Russia, India, and China. So this is negative, full stop.

...Additionally, because the UK had this special status as the less regulated, less -- low-tax, English-speaking, rule-of-law place (not that all of that was in question elsewhere in the EU, and certainly Ireland was similar) but had this special place, and people liked living in London, you had a huge amount of investment in the UK as a platform to enter the EU, because you were part of the EU deal. That goes away. It may not go to zero, but it will gradually come down. I see a representative for example of Toyota Motor Corporation here. Toyota, Nissan, Ford, all have disproportionate amounts of their European auto production in the UK. All have indicated that they will not expand those productions and will probably decline those production points in the UK when the UK loses full market access.

...There's a distinction between a trade deal and access to the single market. The single market is covering all those things that aren't simply the price of goods off the boat. It's whether your auto meets safety standards. It's whether your chemicals or your food additives have been recognized. It's whether you fit standard sizes of various objects. It's whether your accountants are accredited. It’s whether your university degree is recognized in other countries’ universities.

...the question is, since the UK primarily is an exporter of high-end products and of services, especially financial services, business services, media services, cultural services, educational services, how much do they lose by not being in the single market, even if you have a trade deal? And the answer is, a lot.

Most of the financial regulation that affected the UK was set in the UK and was not set by Brussels, and while the UK was in the EU they had a predominant voice in the setting of those regulations in Brussels. Now there will be no such interest. And that is why we are seeing an estimate of my colleague Simeon Djankov, who runs the financial markets group at the London School of Economics, a third of City jobs -- the economic and financial jobs in the City of London -- will be moving to Dublin, Frankfurt, New York.

...You can say “Ah, but this is for centuries, over the long term it will be better.” So then you have to think about what's wrong with the EU economy versus the UK economy. So most of us who see there being problems in the EU economy as a whole (or at least the euro area economy, because frankly Eastern Europe isn't doing so bad) tend to focus on five things: we say there's over-regulation of labor markets, there's heavy-handed regulation of other things, there's an excessive welfare state, there's demographic decline, and there's the problems of being associated with the euro membership.

Now if you look at that list, four of those five do not apply to the UK even as members of the EU. The UK has a looser labor market regulations than anyone else in the EU, the UK has a smaller welfare state than anyone else in the EU, the UK was a beneficiary in the demographic sense of people from Poland and France and Portugal and elsewhere and Romania coming and helping balance out the aging of their society, and the UK was of course not a member of the European monetary system. Even if the UK were to stay in the EU, none of that would change.

So what is it getting? So you're balancing, essentially, non-financial regulation in certain areas being excessive versus all the other stuff I spoke about. And giving up the ability to affect or push back against those regulations in the future, because you will no longer be a member.

Leave the rhetoric aside. Look at the reality: this is not a very good deal in economic terms.

Now, again, you can always say, “Well, this is about sovereignty, they want to do it”. Again, I'm not fit to say. That’s fine, but you should be aware that there is no economic upside to this.

La versione integrale (26 minuti) del suo intervento è qui:

 

Intanto la RSI segnala i primi risultati della Brexit: crollo del 16% delle esportazioni verso l’UE. Propone anche tre citazioni di imprenditori britannici, che illustrano bene le conseguenze della scelta di uscire dall’unione economica:

  • “Nel 2020 potevamo spedire singoli pacchi o bancali in un giorno o due. Dopo la Brexit i pacchi impiegano fino a cinque giorni, i carichi più grandi anche due mesi, con i TIR bloccati alla dogana per giorni e settimane”
  • “Abbiamo dovuto aumentarli dal 10 fino al 25%, a seconda dei capi. Per ammortizzare i nuovi costi delle pratiche amministrative, dei trasporti, delle tasse sulle importazioni, dal momento che produciamo all’estero” 
  • “I costi di spedizione, però, sono cresciuti gradualmente ogni mese, fino a livelli insostenibili, richiedendo l’impiego di cinque persone, e quattro ore per l’amministrazione. Fino a quando non siamo più riusciti ad assorbire i costi”

Serve altro?

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

Perché il voto elettronico non funziona, spiegato bene in italiano

Ultimo aggiornamento: 2022/01/18 10:20.

Periodicamente arriva qualcuno che dice che dovremmo passare al voto elettronico. Qui in Svizzera, per esempio, un recente sondaggio di Deloitte citato da La Regione indica che “L’84% degli svizzeri vorrebbe avere la possibilità di votare per via elettronica”

Matteo Flora spiega bene perché continua a essere una pessima idea, con o senza blockchain, open source, firme digitali, checksum o altre tecnologie spacciate per miracolose. E no, l’Estonia non è una scusa, come Matteo spiega bene verso la fine del video. Sono perfettamente d’accordo.

Questa è la scaletta del video:

00:00 - Introduzione: ancora una pessima idea...
01:47 - I requisiti di voto anonimo e segreto
04:30 - Il requisito di fiducia e trasparenza
06:39 - Gli attacchi al voto cartaceo e la scalabilità
08:58 - La questione degli attacchi che scalano
11:25 - Macchine di voto, Open Source, fiducia
13:52 - Macchine di voto e checksum e ancora fiducia
17:37 - Il trasporto dei voti
20:17 - Il server centrale e la "fiducia ultima"
22:44 - L'attacco alla Fiducia (Trump, Biden e Leonardo...)
24:54 - E cosa ci dici del voto "online"?
27:05 - Voto elettronico in Estonia e Germania
31:35 - ...e la BlockChain?
31:53 - Conclusioni e ringraziamenti

Il video di Tom Scott citato come ispirazione da Matteo Flora è questo (in inglese):

Se volete un ulteriore approfondimento, consiglio questa discussione in video con Stefano Quintarelli, informatico ed ex presidente dell'AgID, e Carlo Piana, avvocato esperto di tecnologie digitali, a proposito della possibilità di prossima sperimentazione del voto elettronico in Italia previsto da un recente decreto.

Tutorial finlandese su come aprire le porte. Eh?

Per motivi incomprensibili, l’algoritmo di YouTube mi ha proposto questo video altrettanto incomprensibile. Non capisco se è umorismo finlandese o se è un tutorial serio su come aprire correttamente una porta. In Finlandia negli anni Ottanta c”erano persone che non avevano familiarità con le porte? C’è qualche motivo di privacy per insegnare ad aprire le porte in questo modo? La piroetta finale serve per fare da paraspifferi umano nelle saune?

Il vestiario, il tono, le movenze sono totalmente surreali e sembrano tratte da uno sketch di Monty Python (e forse, stando ai commenti su Youtube, il filmato proviene proprio da un programma comico, Hepskukkuu). Attivate i sottotitoli se non parlate correntemente il finlandese per ottenere il massimo effetto.

Traduco alla buona i sottotitoli:  

Sapevate che una persona su tre apre costantemente le porte nel modo sbagliato? Non siate anche voi cattivi apritori di porte, perché ci sono poche cose più facili che aprire una porta. La regola generale per aprire una porta è che la porta si apre sempre nello stesso modo. È importante imparare correttamente le basi di come si apre una porta.

Ci si avvicina alla porta con calma. Tre metri prima della porta, dovete regolare il vostro passo in modo che il piede sinistro finisca a circa cinque centimetri dalla soglia. Il piede destro sta indietro.

Il prerequisito per aprire una porta in modo ritmicamente efficace è poggiare il vostro peso sul piede sinistro. La vostra postura è corretta se potete alzare senza sforzo il piede destro e ruotarlo senza cadere.

Ora estendete il braccio sinistro verso la maniglia della porta, spostando il peso in avanti. A causa di questa manovra, il vostro peso sposta la mano sinistra, che spinge verso il basso la maniglia quasi automaticamente.

Inserite il piede destro nell’apertura che si è prodotta, ruotando su di esso e rivolgendo la parte anteriore del vostro corpo verso la direzione d’entrata, mentre rilasciate la presa sulla maniglia e allo stesso tempo impugnate la maniglia con la mano destra e spostate il vostro peso sulla destra.

La porta si chiude. Ecco che avete imparato ad aprire e chiudere una porta che si apre in avanti.

Ma spesso le porte si aprono verso di noi. Va ricordato che in questa lezione vi abbiamo solo insegnato come aprire una porta quando la porta si apre dal lato destro spingendola. Il metodo che abbiamo imparato ora non va applicato all’apertura di qualunque altro tipo di porta, altrimenti resterete chiusi fuori.

Lo segnalo qui per sorridere insieme, ma al tempo stesso mi viene un pensiero: quanti dei gesti quotidiani assolutamente normali non documentiamo in questo modo e quindi verranno dimenticati saranno completamente incomprensibili per gli archeologi del futuro, portando a equivoci colossali? 

Penso a cose che abbiamo già dimenticato, come il primo e secondo sonno oppure l’idea che Atlantide era solo una metafora satirica di Platone, non un continente reale, e che quindi tutti i vari fanta-archeologi e ciarlatani televisivi che cercano Atlantide sono gonzi quanto quelli che in futuro cercheranno in tutto il mondo di trovare l’Isola che non c’è di Peter Pan.

2021/12/28

Perché questo articolo firmato del Corriere della Sera è praticamente identico a un articolo del New York Times?

Andrea Lazzarotto segnala su Twitter quella che per ragioni legali posso solo descrivere per ora come una singolare coincidenza.

Il 16 dicembre 2021 Riccardo Lichene, sul Corriere della Sera, ha pubblicato e firmato un articolo intitolato Si chiamava «Metaverse» su Instagram, ma quando Facebook è diventato Meta, l’account è svanito. Andrea ha notato che corrisponde quasi parola per parola a un articolo apparso sul New York Times tre giorni prima, il 13 dicembre 2021, firmato da Maddison Connaughton e intitolato Her Instagram Handle Was ‘Metaverse.’ Last Month, It Vanished.

Andrea scrive che a suo parere “L’intero testo è un copia-incolla tradotto” e mostra screenshot annotati che evidenziano i brani sostanzialmente identici dei due articoli. In effetti le coincidenze sono davvero sorprendenti.



L’articolo pubblicato dal Corriere linka quello del New York Times, ma questo non legittimerebbe una ricopiatura così estesa senza autorizzazione della fonte e presentando il testo come se fosse una produzione autonoma di Riccardo Lichene.

Lichene, fra l’altro, non è nuovo a queste coincidenze: Andrea Lazzarotto segnala un altro caso di articolo firmato da Lichene che ha una sorprendente somiglianza con un articolo precedentemente pubblicato da Nintendolife.com:

Ecco un altro campionario di coincidenze firmate da Riccardo Lichene:

Ho chiesto pubblicamente chiarimenti a Riccardo Lichene prima di pubblicare questo articolo.

Per ora non ho avuto risposta. Anche Maddison Connaughton e il NYT son stati avvisati tramite Twitter ma non hanno risposto pubblicamente.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

Un drone su Titano: incontro con Zibi Turtle, coordinatrice della missione Dragonfly

Ultimo aggiornamento: 2021/12/29 1:40.

A luglio 2021 l’Osservatorio Astronomico della Regione autonoma Valle d’Aosta, Astroteam Le Pleiadi e ASIMOF hanno organizzato un incontro su Zoom, aperto al pubblico, con Elizabeth (Zibi) Turtle, principal investigator del progetto Dragonfly, che intende far volare un drone di ricognizione su Titano, la più grande luna di Saturno, nel 2034. Ne avevo scritto qui a suo tempo.

Ho avuto il piacere di contribuire alla regia dell’incontro e di farne la traduzione simultanea in italiano. Ora è stato pubblicato il video dell’evento in lingua originale e in traduzione italiana.

Se volete saperne di più su Zibi Turtle e sul progetto Dragonfly, ecco qualche link: JHUAPL, TED, NASA. Maggiori dettagli sull’evento sono presso Oavda.it. Buona visione.

Versione originale in lingua inglese:

Traduzione simultanea in italiano:

2021/12/27

Lanciato il telescopio spaziale Webb: risorse per conoscerlo meglio

Ultimo aggiornamento: 2022/01/01 13:30.

Il giorno di Natale è stato lanciato con successo dall’Agenzia Spaziale Europea, a bordo di un vettore Ariane 5, il telescopio spaziale James Webb (JWST o James Webb Space Telescope), destinato a raccogliere dati scientifici sul cosmo finora inaccessibili. 

Questo strumento sensibilissimo promette di arrivare ben oltre i risultati già sensazionali del suo progenitore, il telescopio spaziale Hubble, guardando indietro nel tempo fino alle origini dell’universo e contribuendo alla ricerca di altri pianeti e di asteroidi all’interno del Sistema Solare.

Animazione e (da 42 secondi in poi) video della separazione del telescopio Webb dal suo lanciatore.

Una versione più estesa, ripulita e meno disturbata di questo distacco è stata pubblicata dall’ESA:

Mi limito a fornire qualche risorsa utile per conoscere meglio questo gioiello di scienza, visto che già molti bravi esperti (come per esempio Astronautinews.itPatrizia Caraveo su Wired, Umberto Guidoni su Huffington Post e Marco Malaspina su Inaf.it) hanno pubblicato articoli in italiano che ne parlano e spiegano la sua sofferta gestazione venticinquennale, i suoi costi elevatissimi (10 miliardi di dollari), le difficoltà del suo lancio, del viaggio che deve ancora fare per raggiungere la sua destinazione finale (una zona ben più lontana della Luna, a oltre un milione e mezzo di chilometri dalla Terra) e del suo complicatissimo “spacchettamento”: Webb è talmente grande da non poter essere incapsulato da nessuna carenatura ed è stato necessario lanciarlo strettamente ripiegato e creare una soluzione ingegneristica di dispiegamento che terrà i tecnici con il fiato sospeso per mesi.

Animazione della sequenza di dispiegamento del telescopio Webb.

Purtroppo quasi tutte le risorse migliori sono disponibili solo in inglese; se avete altre buone fonti in italiano, segnalatemele.

Tutti i dettagli di Webb, del suo lancio e della sua particolarissima orbita intorno al punto di Lagrange L2 sono in questo ottimo PDF della NASA. L’ESA ha qualcosa di analogo in italiano qui.

Un altro ottimo spiegone illustrato della NASA, dedicato soprattutto alle straordinarie tecnologie di fabbricazione del telescopio, è qui.

L’annuncio NASA del lancio riuscito è qui.

La Planetary Society spiega perché ci vorranno sei mesi prima di avere immagini da questo telescopio. 

Moltissime immagini del Webb durante la fabbricazione sono qui su Flickr.

La spiegazione dettagliata degli oltre 300 punti critici che possono compromettere irrimediabilmente la missione (single point of failure) è in questo video (in inglese):

Il sempre bravo Scott Manley spiega in questo video le particolarità dell’orbita e delle possibilità di puntamento del JWST e il motivo per il quale è un telescopio agli infrarossi invece che per luce visibile:

Anche Smarter Every Day offre molte info:

Qui c’è invece Real Engineering:

Potete seguire le notizie sul telescopio Webb su Twitter presso @NASAWebb.

Il tracciamento in tempo reale del viaggio del Webb e del suo progressivo dispiegamento è disponibile qui

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/12/24

Tesla rilascia un aggiornamento software massiccio per Natale, scontenta molti

Ultimo aggiornamento: 2021/12/28 21:40.

In queste ore (la sera del 24/12/21 mentre scrivo inizialmente questo articolo) Tesla sta rilasciando progressivamente un aggiornamento software molto esteso, denominato V11.0, che introduce numerose novità interessanti e dimostra la potenza e la flessibilità di un’architettura che consente di aggiornare il software del veicolo su connessione sicura via Internet, senza dover andare in officina, e di un’automobile software-defined.

Come sempre, non tutte le nuove funzioni sono disponibili su tutti i veicoli, a seconda delle dotazioni hardware del singolo esemplare. Per l’occasione, Tesla ha pubblicato un raro aggiornamento del suo blog ufficiale.

Cambia parecchio l’interfaccia utente per tutti i veicoli dotati di processore di infotainment Atom o superiore: fra le varie novità, viene introdotto il dark mode, ossia la possibilità di scegliere di avere sempre schermate con sfondo scuro, anche di giorno, per ridurre l’abbagliamento in galleria (finora il display adottava sfondi scuri automaticamente solo quando il sole tramontava e aveva solo una regolazione automatica della luminosità in base all’illuminazione ambientale).

Nel navigatore è ora possibile riordinare i waypoint, ossia le tappe intermedie, che prima dovevano essere selezionate in un ordine preciso e non modificabile.

Si può personalizzare il contenuto della barra menu inferiore per mettere immediatamente a disposizione le funzioni più desiderate:

Se l’auto è dotata di telecamere laterali (lo sono tutte quelle da fine 2016 in poi), quando si aziona la freccia per cambiare corsia o per girare viene mostrata automaticamente sullo schermo la visuale dell’angolo cieco:

Questa è una funzione estremamente utile in termini di sicurezza e ricorda quella presente già da qualche tempo sulla Hyundai Ioniq 5.

Le Tesla dotate di altoparlante esterno possono ora utilizzare i microfoni di bordo per comunicare all’esterno della vettura:

Le telecamere perimetrali sono ora interrogabili in diretta via app anche in buona parte dell’Europa (prima questa funzione esisteva solo negli Stati Uniti). In pratica è possibile vedere sullo smartphone in tempo reale cosa vedono le telecamere dell’auto. Non è ancora chiaro quali siano i paesi europei nei quali viene attivata questa funzione: mi dicono che in Svizzera non è attiva, mentre in Italia lo è.

Passando ad aggiornamenti molto frivoli ma sempre divertenti, ora è disponibile il sudoku, si può consultare TikTok e si può anche giocare a Sonic (collegando un normale controller da console di giochi a una delle prese USB dell’auto):

Lo “spettacolo di luci”, ossia una sequenza automatica di accensioni di tutte le luci e di azionamenti di varie parti dell’auto (finestrini e specchietti) accompagnati dalla musica, è ora disponibile su tutti i modelli: prima era offerto solo sulla Model X. Inoltre è ora programmabile e personalizzabile con questo software, che genera anche scritte (per chi ha i fanali anteriori a matrice) e a quanto pare può essere utilizzato anche su auto di altre marche.

Queste sono solo alcune delle principali novità. I dettagli sono, appunto, nel blog di Tesla.

Sto aspettando che arrivi anche a me questo aggiornamento per vedere quali di queste novità vengono supportate da Tess, la mia Model S del 2016, che si avvia ai sei anni di vita con su quasi 100.000 km e continua a ricevere aggiornamenti anche grazie al fatto che ho sostituito il processore di infotainment (quello che gestisce il “tablettone” centrale).

Se si potessero aggiungere le telecamere laterali (che Tess non ha), la visualizzazione dell’angolo cieco sarebbe comodissima, anche per i parcheggi a filo marciapiede. Tess non ha l’altoparlante esterno (e quindi non emette rumore durante la marcia a bassa velocità), ma sto pensando di far fare un retrofit apposito, come ho già fatto per il processore di infotainment e per la compatibilità con le colonnine CCS.

 

2021/12/25 00:01. Buon Natale!

 

2021/12/27 20:30. L’aggiornamento è arrivato anche a me. Ho visto che funzionano il dark mode, la personalizzazione dei widget sullo schermo e i nuovi layout delle funzioni.


2021/12/28 21:40. Arrivano le prime valutazioni degli utenti, e molte sono negative: alcune funzioni importanti richiedono più pressioni di pulsanti rispetto a prima e questo riduce la sicurezza, perché aumenta il tempo di distrazione dalla guida. Inoltre non è possibile usare la funzione di personalizzazione delle icone immediatamente disponibili per mettere in primo piano cose importanti come lo sbrinamento del parabrezza. Anche alcune scelte di interfaccia non sembrano affatto pratiche e sensate (sono spariti quasi tutti i pulsanti “X” di chiusura delle finestre). Speriamo che, come consueto, le critiche portino a miglioramenti e correzioni.

Podcast RSI - “Su, su, giù, giù, sinistra, destra, sinistra, destra, B, A”, il codice della leggenda

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.

I podcast del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify

Questa è l’ultima puntata del 2021; il podcast riprenderà il 14 gennaio.

Buon ascolto, e se vi interessano il testo e i link alle fonti della storia di oggi, sono qui sotto.

---

[CLIP: Gameplay di Gradius]

Siamo nel 1985. Kazuhisa Hashimoto è un giovane programmatore in un’azienda giapponese che fa videogiochi. Il suo incarico è semplicemente convertire un videogioco, Gradius, dalla versione arcade, quella per sala giochi, alla console di gioco personale NES di Nintendo. Ma non sa che invece sta per creare una leggenda.

Questa è la storia di come una scorciatoia per risparmiare tempo durante il lavoro di un informatico è diventata un riferimento culturale non solo per i gamer ma anche nella cultura generale. È il cosiddetto Konami code, che si recita così: Su, su, giù, giù, sinistra, destra, sinistra, destra, B, A. Lo stesso codice che adesso sta facendo stupire gli utenti di TikTok perché fa fare cose strane agli assistenti vocali come Alexa o Google Home. 

Benvenuti a Disinformatico Story, l’edizione del podcast Il Disinformatico della Radiotelevisione Svizzera dedicata alle storie insolite dell’informatica. Io sono Paolo Attivissimo.

[Sigla iniziale]

Se avete a portata di voce un assistente vocale, per esempio Alexa o Google Home o Siri, provate a chiamarlo e poi pronunciare questa frase: “Su Su, Giù Giù, sinistra, destra, sinistra, destra, B, A”.

Se l’avete detta correttamente, il vostro assistente vocale comincerà a dire cose strane. Questo è quello che dice Alexa [in italiano], per esempio:

[CLIP: Alexa che risponde in italiano, tratto da LegaNerd su Facebook]

Ultimamente la scoperta di queste istruzioni misteriose viene condivisa intensamente su TikTok dagli utenti di tutto il mondo, perché esiste in molte lingue, e in tanti si stanno chiedendo che cosa c’entrino i reattori e perché il loro assistente vocale dice cose così bizzarre. La notizia si è meritata anche l’attenzione di alcuni giornali, come lo statunitense New York Post e il britannico Sun, ma per chiunque frequenti l’informatica e in particolare i videogiochi questa strana sequenza di comandi è già familiare e suscita puntualmente un sorriso.

Questa storia inizia appunto nel 1985. Il giovane Kazuhisa Hashimoto sta tribolando nella conversione del videogioco che gli è stata assegnata dalla sua azienda, la Konami. Il gioco, Gradius, è il classico combattimento fra astronavi, ma alcuni livelli sono particolarmente difficili da raggiungere e Kazuhisa deve raggiungerli per poter verificare che la sua conversione alla console NES di Nintendo funziona correttamente.

Così usa un trucco molto diffuso fra gli sviluppatori di videogiochi di quell’epoca e anche di oggi: inserisce nel gioco una sequenza segreta di tasti che, se digitata sul controller di gioco, conferisce più poteri al giocatore o, nel caso di Gradius, alla sua astronave. È insomma un classico power-up.

Hashimoto ce la fa: in meno di sei mesi completa la conversione insieme a tre colleghi, verifica che funziona, la consegna al suo datore di lavoro…. e si dimentica di togliere dal gioco la sequenza segreta.

Quando la Konami si rende conto della cosa è troppo tardi: ormai il gioco è in via di pubblicazione e rimuovere il power-up potrebbe avere conseguenze imprevedibili e far funzionare male il gioco; non c’è tempo di fare prove e controlli di qualità della versione ripulita, e così la sequenza rimane. Tanto, pensano gli sviluppatori, chi vuoi che scopra per caso una sequenza di tasti così complessa?

Ma hanno sottovalutato il talento e la determinazione dei gamer. La possibilità di avere più armi e più potenza non rimane segreta a lungo fra i giocatori di Gradius, che la diffondono con il passaparola, e la cosa piace così tanto che Konami decide di introdurre lo stesso power-up anche in altri giochi, come per esempio Contra, sempre per la console NES, che nel 1988 diventa popolarissimo negli Stati Uniti e fa conoscere la sequenza “segreta” a un pubblico enorme.

La sequenza viene chiamata Konami Code, o Contra code o ancora 30 lives code, il codice delle 30 vite, perché in Contra regala appunto 30 vite, senza le quali il gioco è praticamente ingiocabile.

Da allora il Konami Code ha iniziato a comparire ovunque, a volte con leggere varianti. Per esempio, se giocate a Gradius su console più recenti, come la Nintendo Wii, dovete usare i tasti 1 e 2 al posto di A e B, ma il senso è lo stesso.

Giusto per citare qualche altro esempio fra i tantissimi esistenti, lo stesso codice segreto si trova nella serie Castlevania, in molti giochi incentrati sulle Tartarughe Ninja, in Dance Dance Revolution, nella serie Metal Gear, in Bioshock Infinite; ha fatto una fugace comparsa anche in Fortnite Battle Royale, in Overwatch e lo si trova in GTA: The Trilogy.

Ma la popolarità del Konami Code non si limita ai videogiochi. Il codice funziona anche su alcuni dispositivi usati per vedere i video e film di Netflix; nel browser Opera; in Discord (dove attiva un gioco nascosto se lo si digita su una pagina che ha dato errore 404); lo si incontra in Twitch e in molti altri software. Anche gli assistenti vocali, come avete sentito, si sono uniti al divertimento.

Da lì il Konami Code si è diffuso nella musica ed è stato ripreso da molte band, sia come titolo di una canzone o come parte del testo, ed è approdato al cinema e in televisione.

Per esempio, nel film animato Ralph Spaccatutto, quando Re Candito deve accedere al gioco sul quale è incentrata la vicenda, ossia Sugar Rush, digita molto vistosamente il Konami Code.

[CLIP: il Konami Code in Ralph Spaccatutto]

Qualcosa di analogo succede anche nella serie animata Adventure Time e persino in una serie ben lontana dal mondo dei videogiochi come NCIS: c‘èuna puntata, intitolata Giustizia o Vendetta, in cui uno dei personaggi cita proprio il Konami Code.

La lista delle apparizioni di questo codice è chilometrica e Wikipedia ha una voce apposita che tenta di catalogarle tutte (la versione in inglese è molto più dettagliata di quella in italiano). Quando visitate un sito oppure lanciate un videogioco, vale sempre la pena di provare se viene accettata questa sequenza. Ma attenzione: a volte viene modificata, usando per esempio la frase inglese corrispondente (“Up, Up, Down, Down, Left, Right, Left, Right, B, A”) oppure soltanto le iniziali (“U, U, D, D, L, R, L, R, B, A”) e in alcuni casi bisogna aggiungere Start o S alla fine della sequenza.

Il modo più semplice per sapere se un sito, un gioco o un’applicazione includono il Konami Code è andare su un motore di ricerca e scrivere Konami Code, fra virgolette, seguito dal nome del sito, gioco o applicazione in questione: quasi sicuramente qualcuno ci ha già provato e ha documentato quello che succede.

Kazuhisa Hashimoto è considerato da molti il fondatore della tradizione informatica di inserire codici nascosti nei videogiochi e nelle applicazioni in generale, sia come metodo di lavoro per poterli testare, sia come chicca nascosta da regalare ai giocatori.

Dopo aver creato involontariamente una leggenda, Hashimoto ha continuato a lavorare presso la Konami per tutta la vita, creando molti altri videogiochi. È morto nel 2020, a 61 anni, ricordato da tanti con affetto e gratitudine per le ore di divertimento regalate con quella semplice, geniale sequenza che oggi viene riscoperta dai TikToker.

Su, su, giù, giù, sinistra, destra, sinistra, destra, B, A.

[CLIP: Sigla di chiusura, coordinate e saluti standard]

2021/12/22

Svizzera, diritto fiscale internazionale per paese: Tacchino. Bonus: il tacchino di Rambo

Pagina del sito dell’Amministrazione federale delle contribuzioni della Confederazione.


Ho scritto subito una mail chiedendo rettifica, ma prima ho immortalato questa perla, segnalata da Cherubina Ravasi e .

10:25. La perla è già stata corretta a tempo di record.

16.15. Per restare in tema di tacchini e di traduzioni farlocche, Marco e SpiderVan mi segnalano nei commenti una spettacolare stupidaggine di traduzione in Rambo a 1:06:28: lo sceriffo va in un bar e, secondo la traduzione italiana, ordina un tacchino.

Nessuno che si sia chiesto se avesse senso ordinare un tacchino in un locale del genere. E ci è andata bene che il labiale era corto, altrimenti chissà, avremmo potuto assistere allo spettacolo di Brian Dennehy che ordina un tacchino selvatico. Perché in originale chiede un Wild Turkey, che è una nota marca di whiskey.

2021/12/21

Aggiornamento personale: sono diventato cittadino svizzero

Piccola nota personale: ieri è arrivata al Maniero Digitale una lettera che mi comunica ufficialmente che sono diventato cittadino svizzero dal 13 dicembre scorso. È un traguardo di un percorso durato dodici anni, visto che in un caso come il mio ne servono appunto almeno dodici di residenza ininterrotta, più la frequentazione di un corso di naturalizzazione (con relativo esame, che ho superato) e la dimostrazione di essersi integrati nella società nazionale, per poter tentare di acquisire la cittadinanza.

Da pochi giorni, quindi, ho tre cittadinanze: svizzera, britannica e italiana. Non è obbligatorio rinunciare a nessuna, ma credo che cercherò di semplificare la mia posizione. Qui ho messo radici solide e mi sento a casa.

Cosa assai importante, da oggi ho diritto di voto in Svizzera e potrò quindi partecipare più direttamente alla vita politica del paese e avere voce nelle scelte locali e federali che toccano me e la mia famiglia.

Per chi si stesse chiedendo cos’è l’attinenza che si legge nell’immagine c’è un apposito spiegone. E sì, in burocratese svizzero italiano si dice acquistare la cittadinanza. La procedura di naturalizzazione è descritta qui.


Il Delirio del Giorno: sono un “manutengolo di una banda di impostori”

Ricevuta poco fa da un indirizzo Protonmail e ripubblicata pari pari.

Oggetto: caro attivissimo ti volevo fare i comlimenti

Ciao.
vedo che sei attivismo a spargere falsita ovunque.
prima potevo anche pensare che potessi credere veramente a quello che dici.
oggi ho capito che fai il maestro di inganni per mestiere.
Sei un mentitore, manutengolo di una banda di impostori. i tuoi maestri del mendaceo,
o meglio i tuoi padroni e aguzzini , ormai sono noti e lo diverranno sempre piu;
per quella legge universale scritta in cielo e terra da DIO che e' la verita'.
Nel mondo questa legge alcuni non la vedono, alcuni per incoscienza;
altri e non mi va di fare nomi, non solo se ne fanno nemici, ma vorrebbero essere tranello e laccio per i semplici,
che pero' a causa della loro tiepidezza sono diventati imprudenti, ingenui, ignoranti.
Allora sappi che chi scava una fossa vi cadra dentro.
un esempio banale nel mondo e' il ladro, sa che il furto e' punito dalla legge scritta nel codice penale,
ma credendo che non sara visto ruba credendo di farla franca.
La legge agisce, svariati vengono subito presi e castigati duramente anche se hanno rubato un soldo;
a taluni invece va bene e continuano, credendosi astuti e favoriti dalla sorte, aumentano a dismisura i delitti
non sanno di essere i piu' disgriaziati perche' verranno castigati per ogni crimine. i primi hanno gia scontato la condanna.
cosi e' di voi mendaci, maestri della menzogna che avete seminato falsita ovunque con grande maestria e volete ingannare tutti gli altri;
vi sentite vicini alla vittoria.
siete illusi dei ciechi che brancolano nel buio, perche' sono le tenebre che vi hanno favorito, quando queste saranno dissolte
dalla luce splendente della verita vi vedrete e verrete riconosciuti per quello che siete menzognieri.
quindi dove pensavate vittoria ecco la sconfitta, dove di potervi innalzare sprofonderete,
dove gli onori, gloria e ricchezza, vergogna obbrobrio e miseria.
So che sei solo uno

E buon Natale anche a lui.

2021/12/19

Stasera parlo di sesso nello spazio: diretta YouTube per il Cicap Lazio alle 21

Sono stato invitato dagli amici del Cicap Lazio a partecipare stasera alle 21 a una Razionale a domicilio dedicata a un tema un po’ particolare: il sesso nello spazio. L’incontro è aperto al pubblico qui su YouTube (o nell’embed qui sotto) ed è gratuito e senza prenotazione.

Sin dai tempi di Barbarella l’idea delle attività amorose in assenza di peso ha stuzzicato la fantasia di tanti, ma la questione della riproduzione umana e delle relazioni intime nello spazio è un aspetto fondamentale delle attività spaziali che prima o poi dovrà essere affrontata, se l’umanità vuole esplorare altri mondi e insediarvisi.

Sulla base dei dati scientifici e delle esperienze personali degli astronauti, cercherò di dare alcune risposte alle domande più frequenti: gli organi riproduttivi femminili e maschili funzionano nello spazio? Sono già stati fatti degli esperimenti in proposito? Quali sono i fenomeni fisici inattesi che possono rendere inaspettatamente più difficile e disagevole l’accoppiamento e la riproduzione o in generale la sessualità? Quali sono le regole sociali in ambienti così confinati come la Stazione Spaziale Internazionale, e come si gestiscono le missioni che durano mesi o addirittura un anno?

Visto l’argomento, la conferenza è consigliata a un pubblico che già conosca le basi della riproduzione e della sessualità: non contiene immagini particolarmente esplicite, visto che è su un canale YouTube aperto a spettatori di qualunque età, e tratterò la materia in modo garbato e concentrandomi sugli aspetti scientifici e sociali, però l’argomento è delicato e accennerò a tutti i tipi di sessualità: se siete genitori, valutate voi se condividere la serata con i vostri figli o se guardarla voi e poi decidere successivamente se proporgliela.

2021/12/16

Matrimoni nel Metaverso? Per Facebook si fanno senza niente dalla vita in giù

La notizia della coppia statunitense che ha celebrato il proprio matrimonio nel “metaverso” ha fatto il giro del mondo, ma è importante non equivocare: il Metaverso di Facebook/Meta non c’entra nulla. Anzi, se pensate di sposarvi nella realtà virtuale di Mark Zuckerberg preparatevi a una delusione, perché nell’attuale prototipo del Metaverso, ossia Horizon Worlds, non avrete nulla dalla vita in giù.

I coniugi Gagnon, la cui cerimonia nuziale virtuale è diventata così virale, hanno infatti utilizzato un software completamente differente, che ha dato a loro e ai loro invitati degli avatar dotati di un corpo completo, anche se i volti erano un po’ stilizzati e parecchio inquietanti.

Invece Horizon Worlds offre avatar letteralmente troncati: le gambe e il bacino semplicemente non esistono, forse per evitare che gli utenti abusino della possibilità di scegliere la propria anatomia e il proprio vestiario. E la grafica, per quanto migliore di quella del matrimonio virtuale dei Gagnon, non è certo quella fluida e pulita della pubblicità.

Questo è come viene presentato Horizon Worlds nei video promozionali di Meta, che precisano che si tratta di “immagini simulate che non sono rappresentative del prodotto attuale”:

Da pochi giorni Horizon Worlds è disponibile al pubblico, dopo oltre due anni di sperimentazione limitata agli addetti, e quindi possiamo finalmente vedere com’è fatto realmente quello che ha in mente Mark Zuckerberg per il futuro di Internet.

Per entrare in Horizon Worlds i requisiti hardware sono abbastanza modesti: basta avere un visore per realtà virtuale Oculus Quest 2  (che funziona senza aver bisogno di un potente computer di supporto) e un account Facebook. L’accesso è gratuito.

Il problema sta nei requisiti personali: bisogna essere maggiorenni e soprattutto vivere negli Stati Uniti o in Canada (o convincere Facebook di essere residenti di questi paesi). Chi soddisfa queste condizioni ha cominciato a pubblicare i primi video delle proprie esperienze, e il confronto con i video promozionali è piuttosto impietoso: gli avatar e gli ambienti sono molto schematici e ben lontani dalle ombreggiature e dalle curve morbide mostrate negli spot.

 

Una volta entrati, si hanno a disposizione degli strumenti piuttosto sofisticati per creare strutture e oggetti interattivi nell’ambiente: chiunque abbia mai giocato a Fortnite, Roblox o Minecraft si troverà a proprio agio. Si possono anche aggiungere suoni personalizzati, tratti da un repertorio incluso in Horizon Worlds, e i primi partecipanti hanno già iniziato a costruire un gran numero di ambienti pubblicamente accessibili e molto dettagliati.

La cosa probabilmente più interessante per i tipi creativi è la disponibilità di un linguaggio di programmazione (Meta parla di script blocks) che consente di assegnare agli oggetti delle funzioni, creando quindi dei meccanismi e addirittura dei veri e propri giochi interattivi.

Per quanto riguarda il proprio aspetto in questa bozza del Metaverso, a parte l’assenza di metà corpo, è tutto personalizzabile con notevole dettaglio, e l’interazione con gli altri partecipanti è molto fluida e abbastanza naturale: ogni avatar si muove seguendo i movimenti delle mani e della testa del suo utente, che vengono rilevati dal visore e dai controller. Se due o più utenti tengono unite le mani virtuali per qualche secondo, diventano un gruppo che si sposta insieme.

Ci sono aree dove si partecipa a gare sparatutto, altre nelle quali si può fare musica usando strumenti virtuali, e altre ancora nelle quali si possono lanciare aeroplanini di carta o tirare con arco e frecce. Per ora è tutto gratis e non si parla di soldi per skin o indumenti personalizzati. Quasi tutto quello che si vede è creato dagli utenti stessi.

È insomma un luogo piuttosto interessante e divertente, ma come in qualunque ambiente nel quale ci sono altre persone, sia pure virtuali, ci sono anche delle esigenze di protezione. Per impostazione predefinita, tutto quello che si dice ad alta voce viene captato dal microfono del visore e diffuso dentro la propria area di Horizon Worlds. Questo rende facile attaccare bottone con gli altri utenti. Magari anche troppo facile: in ogni caso, chi vuole stare in pace ha una modalità protetta facilmente accessibile, nella quale diventa invisibile agli altri, che non possono sentirlo, ed è possibile bloccare gli utenti con i quali non si vuole interagire.

Ma se invece si vuole interagire con gli altri, bisogna sopportarne le voci in sottofondo, e siccome siamo in realtà virtuale immersiva e tridimensionale, rispetto a una conversazione scritta sui social network si amplifica il disagio di vedere qualcuno che si avvicina, allunga le mani e dice cose indesiderate. Ci sono già stati casi di molestie, come racconta The Verge

Ogni sessione di Horizon Worlds è dotata di una sorta di bodycam, che registra localmente quello che viene detto e fatto e lo tiene a disposizione in caso di comportamenti inadatti, per cui c’è un discreto deterrente. Però questa soluzione tecnologica non risolve il problema dei bambini rumorosi e iperattivi, che sono presenti anche qui e strillano parecchio perché non si rendono conto che gli altri li sentono. Forse è il caso di rifugiarsi in una delle zone di meditazione.

Aggiornamenti Apple per tutti i dispositivi: non solo funzioni nuove, ma anche molti rattoppi. Anche per Android

Apple ha rilasciato una raffica di aggiornamenti per molti suoi dispositivi, dai computer ai tablet agli smartphone agli orologi, e li ha annunciati puntando sulle nuove funzioni, ma in realtà includono anche molte correzioni di sicurezza e quindi vanno installati appena possibile.

Per esempio, macOS 12.1 aggiunge SharePlay, per condividere musica o video oppure il contenuto di un’app durante le videochiamate, ma con alcune limitazioni. Sono migliorati anche i controlli parentali, che permettono di attivare avvisi se i figli minori ricevono o inviano foto intime tramite l‘app Messaggi. Le correzioni di sicurezza sono elencate qui.

iOS e iPadOS 15.2 contengono una nuova impostazione che permette di vedere meglio quali app hanno avuto accesso alle informazioni personali, ma sono aggiornamenti importanti soprattutto per le correzioni di sicurezza, che sono davvero tante. Alcune delle falle corrette da questi aggiornamenti consentivano di prendere il controllo del dispositivo usando semplicemente un’immagine o un file audio appositamente alterato.

Anche gli Apple Watch e le Apple Tv hanno i loro bravi aggiornamenti, rispettivamente alle versioni 8.3 e 15.2, ma non sono particolarmente significativi, a parte la correzione di una falla che permetteva di prendere il controllo degli Apple Watch tramite un’immagine appositamente confezionata.

C’è invece una novità interessante che riguarda Android: la cosa può sembrare strana, visto che Apple normalmente non produce software per Android, ma stavolta è così. L’azienda ha infatti rilasciato una nuova app Android, chiamata Tracker Detect, che permette anche agli smartphone di questo tipo, oltre che agli iPhone, di rilevare i dispositivi di tracciamento e localizzazione AirTag di Apple. Gli iPhone possono farlo andando nell’app Dov’è, scegliendo Oggetti e poi Identifica l’oggetto trovato.

Questi dispositivi, grandi come una moneta, sono pensati per rintracciare oggetti smarriti o rubati, come chiavi o valigie, ma sono utilizzabili anche in modo illecito per pedinare le persone a distanza e quindi è importante che anche gli utenti Android possano usare il proprio smartphone come rilevatore di eventuali AirTag nascosti da qualcuno nelle loro cose.

Panico da Log4Shell: cosa c’è da sapere e da fare

Da alcuni giorni, precisamente dal 9 dicembre scorso, c’è un panico informatico diffuso a proposito di Log4Shell, che secondo molti esperti è una delle falle di sicurezza più gravi di sempre e la peggiore del decennio.

Provo a fare il punto della situazione e chiarire cosa possiamo fare noi comuni mortali per evitare problemi.

In estrema sintesi, la falla consiste in questo: in molti siti e giochi online basta scrivere una particolare sequenza di caratteri che inizia con ${jndi: per mandarli in tilt o addirittura prenderne il controllo. Non serve conoscere password o altro.

Per esempio, può essere sufficiente digitare nella chat di Minecraft quella particolare sequenza di lettere e simboli per prendere il controllo dei computer degli altri utenti o di un server Minecraft oppure causare altri danni, come mostra in dettaglio l’informatico John Hammond.

Un altro esempio: nei giorni scorsi se si cambiava il nome del proprio iPhone nelle sue impostazioni e si usava come nome quella sequenza di caratteri, era possibile far scattare questa vulnerabilità nei server di Apple

Fra i siti che sono stati colpiti ci sono Steam, iCloud di Apple, Microsoft, Cisco, Amazon, Twitter, Tesla, Cloudflare e tanti altri. Trovate un elenco di questi siti, con i relativi screenshot, qui su Github.

Gli esperti di sicurezza hanno già pubblicato gli aggiornamenti correttivi, e moltissime aziende li hanno installati e hanno pubblicato apposite pagine informative per i loro utenti, ma non tutti i responsabili dei siti e tutti gli utenti li hanno installati, e quindi restano ancora molte persone e organizzazioni esposte e vulnerabili.

In estrema sintesi: 

  • se gestite un server esposto a Internet, installate subito gli aggiornamenti della cosiddetta libreria software di logging denominata log4j, se la usate;
  • se siete utenti comuni, installate appena possibile tutti gli aggiornamenti di tutte le app che usate su qualunque dispositivo: computer, tablet, smartphone, router, stampanti, eccetera;
  • in ogni caso, non fidatevi di inviti o avvisi che vi propongono di scaricare presunti “antivirus” o correzioni da siti mai visti prima: usate soltanto le normali procedure di aggiornamento;
  • non fate l’errore di pensare “ma io uso Mac / Linux / Windows e quindi non sono vulnerabile”. Questa falla colpisce un po’ tutti: un elenco molto dettagliato dei software vulnerabili è su Github.  

Il Centro nazionale svizzero per la cibersicurezza (Ncsc.admin.ch) ha pubblicato una pagina riassuntiva, disponibile anche in italiano, e un avviso tecnico molto più dettagliato in inglese. Anche Microsoft ha un’apposita pagina informativa e la vulnerabilità è classificata formalmente con la sigla CVE-2021-44228.

Schema d’attacco tratto da Ncsc/Govcert.ch.

Il Govcert svizzero sta contattando le organizzazioni svizzere che risultano ancora vulnerabili. È infatti possibile verificare a distanza se un sito o un server connesso a Internet non è stato aggiornato.

Gli attacchi che sfruttano questa falla e colpiscono chi non si è aggiornato sono già in corso: finora gli aggressori mettono a segno l’attacco installando sui server non aggiornati dei programmi che servono a effettuare altri attacchi (DDOS), tentare estorsioni (ransomware) o sfruttare i computer altrui per generare criptovalute. Secondo quanto scrive Microsoft, molti attacchi provengono da gruppi in Cina, Iran, Corea del Nord e Turchia.

Greynoise pubblica un quadro della situazione qui. Gli attacchi lanciati finora sono almeno 840.000.


 ----

Se vi state chiedendo come sia possibile un disastro del genere, per cui basta scrivere qualcosa in una casella di chat per attaccare un sito, la spiegazione è che Log4J è una libreria software, ossia una serie di istruzioni di programmazione, che viene usata da moltissime applicazioni, soprattutto nei computer collegati in rete. Serve a fare il cosiddetto logging, ossia a registrare tutto quello che avviene sui quei computer: per esempio quale utente ha fatto una certa cosa, quando l’ha fatta, da che dispositivo l’ha fatta, eccetera.

È una libreria libera e gratuita, per cui la possono usare tutti liberamente, e infatti la usano moltissime aziende.

Questa libreria ha un difetto: non controlla bene il contenuto dei dati che registra. Se un utente ostile fa in modo che nel log ci sia quella sequenza di caratteri che ho citato prima (per esempio la usa come nome del proprio telefonino oppure come User agent del proprio browser), Log4J riceve la sequenza e la interpreta come istruzioni da eseguire. Un errore classico e clamoroso, spiegato in dettaglio qui da Sophos.

Se volete saperne di più: LunaSec (anche qui), Minecraft.net (anche qui), Howtogeek, Ars Technica (anche qui e qui), Graham Cluley, Gizmodo, Sophos.


2021/12/15

Se vi serve una notifica per tirarvi fuori da una riunione o una conversazione: Busy Simulator

Vi capita mai di essere in una conversazione nella quale state silenziosamente pregando che arrivi uno squillo di telefono o una notifica per darvi una scusa per sganciarvi? Avete mai bisogno di sembrare indaffarati quando non lo siete affatto?

C’è una soluzione semplice per queste esigenze: Busysimulator.com. Un sito che genera i suoni di notifica delle app pìù popolari, da Google Calendar a Slack a Skype passando Discord, Apple Mail e Outlook. C’è anche il suono della vibrazione di un telefonino. Per attivarli basta cliccare sull’icona corrispondente.

Se cliccate su uno dei pulsanti il suono di notifica corrispondente non viene emesso una sola volta, ma viene ripetuto a intervalli più o meno casuali. Il pallino sotto ogni icona è un cursore che regola la cadenza di ripetizione. 

Se volete disattivare tutto, basta un clic sul pulsante rosso etichettato Stop All.

L’idea è di Brian Moore, un “direttore creativo/tecnologo” che sta a Los Angeles, in California, e funziona particolarmente bene nelle videoriunioni interminabili. Buon divertimento.

Adesso scusatemi ma devo assolutamente andare, mi sta arrivando una raffica di notifiche, dev‘essere qualcosa di importante.


Fonte: BoingBoing.


Secondo SkyTG24, un ASTRONAUTA ha toccato il Sole. Scemenza detta e ripetuta

Ultimo aggiornamento: 2021/12/15 11:10.

Però ricordiamoci sempre che le scemenze e le fake news son colpa di Internet.

Non sembra che si tratti di uno scivolone della presentatrice distratta: la stessa frase, a quanto pare, è stata ripetuta.

La notizia corretta è che si tratta di un veicolo spaziale (non di un astronauta), il Parker Solar Probe. Nessun astronauta è mai stato più lontano della Luna, che sta a circa 400.000 chilometri dalla Terra, figuriamoci se è andato dalle parti del Sole, che sta a 150 milioni di chilometri.

Inoltre la sonda si è avvicinata al Sole, attraversandone la corona, ossia lo strato superiore dell’atmosfera, stando a circa 8,5 milioni di chilometri da quella che normalmente viene considerata la “superficie” del Sole.

La sonda non ha “toccato” il Sole per la semplice ragione che il Sole non ha una superficie solida: è una colossale palla di gas (più propriamente plasma) rimescolato da continue, violentissime reazioni termonucleari naturali.

Purtroppo la NASA ha usato inizialmente proprio il verbo toccare (“For the first time in history, a spacecraft has touched the Sun”) e quindi chi non sa nulla di astronomia ha interpretato letteralmente l’annuncio, senza approfondire e senza notare che l’ente spaziale statunitense ha poi specificato cosa è successo esattamente. Ma questo non esonera chi a quanto pare non riesce a capire la differenza fra sonda spaziale e astronauta.

La NASA è comunque molto chiara nello spiegare che la sonda non ha realmente toccato nel senso comune del termine: ha interagito con la corona, che è considerata parte dell’atmosfera del Sole.

“NASA’s Parker Solar Probe has now flown through the Sun’s upper atmosphere – the corona [...] As it circles closer to the solar surface, Parker is making new discoveries [...] Parker Solar Probe has now passed close enough to identify one place where they originate: the solar surface [...] Flying so close to the Sun, Parker Solar Probe now senses conditions in the magnetically dominated layer of the solar atmosphere – the corona – that we never could before,” said Nour Raouafi, the Parker project scientist at the Johns Hopkins Applied Physics Laboratory in Laurel, Maryland.”

È una notizia scientifica importante, visto che si tratta della prima interazione così ravvicinata e diretta con l’atmosfera del Sole. Peccato vederla raccontata in maniera così inetta.