Cerca nel blog

2021/10/16

Ci vediamo online al CICAP Fest EDU, dal 25 al 31 ottobre?

Il CICAP sta organizzando il CICAP Fest EDU, una settimana di incontri gratuiti e aperti in streaming, dedicati a scuole e docenti, per promuovere la diffusione di una cultura critica, razionale e scientifica, da lunedì 25 a domenica 31 ottobre, con relatori come Daniela Ovadia, Luca Perri, Massimo Polidoro e tanti altri, compreso il sottoscritto.

Se volete saperne di più e/o partecipare oppure segnalare gli incontri in programma, date un’occhiata a www.cicapfest.it/edu e leggete questa introduzione.

Qui sotto trovate un video in cui Massimo Polidoro ed io chiacchieriamo del Cicap Fest EDU e dei contenuti dei miei due incontri, che si terranno su Zoom il 26/10 alle 11 (per gli studenti) e il 30/10 alle 14 (per i docenti).

2021/10/15

Podcast del Disinformatico RSI 2021/10/15: Uscire dai social senza perdite, sito Bittorrent ficcanaso, sondaggio sulle password, computer antibatterici


Il podcast del Disinformatico della Rete Tre della Radiotelevisione Svizzera ha un paio di novità: da oggi esce in leggero anticipo rispetto al passato, alle 9 del mattino del venerdì, e prossimamente (dal 5 novembre) sarà regolarmente in versione Story, ossia dedicata a un singolo argomento approfondito, come già fatto sperimentalmente quest’estate con ottimi risultati di ascolto. Se avete un argomento da proporre o una storia informatica che vorreste sentirmi raccontare, i commenti sono a vostra disposizione.

La puntata di oggi, condotta da me insieme ad Alessio Arigoni, copre i seguenti argomenti, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

Il personal computer antibatterico?

In un mercato di computer superficialmente tutti uguali è difficile distinguersi, soprattutto agli occhi del consumatore medio. Acer ci prova con una trovata decisamente insolita: il PC antibatterico o antimicrobico.

L’annuncio del completamento di un’intera gamma di computer fissi, monitor laptop, tablet e ibridi laptop/tablet dotati di un trattamento antimicrobico a base di ioni d’argento è ovviamente molto accattivante in epoca di mascherine, gel disinfettante e pandemia, e Acer cita documentazioni e riferimenti ISO molto seri, ma The Register ha notato la precisazione in caratteri minuscoli in fondo alla pagina descrittiva della gamma antimicrobica Acer:

All antimicrobial solutions including Antimicrobial Corning® Gorilla® Glass and silver ion antimicrobial technology do not claim to protect users or provide any direct or implied health-benefit.

In altre parole, Acer stessa dice che le sue soluzioni antibatteriche “non affermano di proteggere gli utenti o di fornire alcun beneficio di salute diretto o implicito”.

Come sempre, insomma, bisogna leggere con attenzione le clausole scritte in piccolo. Anche perché in molti casi la tastiera è un ricettacolo di cose che richiedono ben più di qualche ione d’argento.

 

Sondaggio Bitdefender: un utente su due usa la stessa password ovunque

Bitdefender ha effettuato un sondaggio sulle pratiche di base di sicurezza informatica in 11 paesi, e i risultati sono piuttosto deludenti: c’è ancora tanta strada da fare. Per esempio, il 50% degli intervistati ha ammesso disinvoltamente di usare la stessa password per tutti gli account. Un altro 32% ha detto di usare solo poche password, che adopera più volte su vari account.

Il sondaggio (PDF scaricabile, in inglese; comunicato stampa riassuntivo in italiano) si basa su un campione di 10.124 intervistati in Australia, Stati Uniti, Regno Unito, Francia, Germania, Italia, Spagna, Paesi Bassi, Romania, Svezia e Danimarca, di età fra 18 e 65 anni.

Sempre a proposito di password, più di una persona su quattro usa password banali (tipo 1234) come PIN di blocco del cellulare, e più di una persona su dieci non usa nessun PIN. Gli uomini tendono a usare password semplici più delle donne (31% contro 23%). Poi chiediamoci come mai i furti di account sono così frequenti.

Per quanto riguarda gli antivirus, più di uno su tre (35%) non ne usa sul proprio smartphone e il 30% ritiene che i telefonini non ne abbiano bisogno. Eppure il 66% dice di aver avuto almeno una minaccia informatica su quello stesso cellulare negli ultimi 12 mesi.

Il sondaggio copre anche l’uso degli smartphone e degli altri dispositivi digitali connessi da parte dei bambini (36% è senza supervisione) e molti altri aspetti della vita digitale.

Nel comunicato stampa sono disponibili anche i dati riferiti all’Italia. Qualche esempio: le piattaforme maggiormente utilizzate sono WhatsApp e Facebook (nessuna sorpresa); fra i 18 e 24 anni spadroneggiano Instagram e TikTok, nella fascia 25-34 si usano maggiormente Instagram e Netflix, e dai 45 ai 65 anni prevalgono Gmail e Facebook. Gli smartphone più diffusi sono gli Android. Un quarto degli utenti non usa un antivirus sul proprio dispositivo mobile; un quinto abbondante (23%) usa una password semplice per gli account online mentre il 22% usa una password semplice o non ha affatto una password.

Il sito che sa che cosa hai scaricato

C’è un sito, I Know What You Download (letteralmente “so cosa scarichi”), che dice di essere in grado di rivelare che cosa è stato scaricato tramite Bittorrent da chi lo visita.

La cosa è piuttosto inquietante, ma i suoi risultati basati sugli indirizzi IP non vanno presi per oro colato: infatti se da un lato è vero che uno scaricamento fatto con il protocollo Bittorrent è facilmente monitorabile e quindi non va considerato privato, va ricordato che gli indirizzi IP vengono assegnati agli utenti quasi sempre in modo temporaneo, per cui l’indirizzo IP che avete adesso può essere stato assegnato a qualcun altro ieri e I Know What You Download vi potrebbe mostrare cosa ha scaricato quel qualcun altro anziché voi.

La schermata qui sopra, per esempio, è tratta da un mio computer e mi dice che io avrei scaricato The Matrix Reloaded e The Matrix Revolutions il 4 ottobre scorso. Decisamente non l’ho fatto, visto che uso rarissimamente il protocollo Torrent e quei due film li ho già.

Il sito offre un altro servizio interessante: la creazione di un link breve che permette di scoprire cosa ha scaricato qualcun altro (perlomeno secondo quanto risulta al sito). Per provarlo, scegliete un sito innocuo (un post sui social network, una pagina di Wikipedia) e immettete il suo link nella sezione apposita di I Know What You Download:otterrete in risposta un link breve da mandare all’utente che volete sorvegliare. Il link è del tipo https://ikwyd.com/r/4Do1.  

Quando l’utente-bersaglio cliccherà sul link che gli avete inviato, vedrà il sito innocuo che gli avete scelto, ma IKWYD saprà qual è il suo indirizzo IP ed elencherà a voi eventuali scaricamenti Torrent effettuati da quell’indirizzo IP. Anche qui i risultati vanno letti con un pizzico di cautela.

Come uscire dai social network e salvare i propri dati

Si parla molto, ultimamente, di lasciare i social network: troppo ficcanaso e troppo tossici nel loro favorire l’odio, la lite e l’aggressività. Se per caso state meditando di chiudere un account social ma non volete perdere tutte le foto e i contatti che vi avete accumulato, Intego ha pubblicato un articolo molto dettagliato che spiega come fare per Facebook, Instagram, Twitter, YouTube, WhatsApp, TikTok e molti altri. Questa è una sua sintesi con i link essenziali.

Facebook. Si può disattivare temporaneamente l’account oppure eliminarlo definitivamente e si può scaricare una copia di tutti i propri dati. Per riattivare un account disattivato basta rientrare nell’account. Se si elimina un account, ci sono 30 giorni di tempo per ripristinarlo.

YouTube. YouTube fa parte di Google, per cui l’account YouTube è legato all’account Google. Per eliminare il proprio account YouTube occorre quindi eliminare il proprio account Google, ma attenzione, perché eliminare un account Google significa perdere anche Gmail, Google Drive e molti altri servizi. Però si può eliminare un canale YouTube lasciando intatto tutto il resto. Non c’è modo di fare una disattivazione temporanea; si può scaricare una copia dei propri dati andando a takeout.google.com.

WhatsApp. Si può eliminare l’account ma non è prevista la disattivazione temporanea. I dati possono essere scaricati tramite un backup.

Instagram. Qui è permessa la disattivazione temporanea e si può scaricare una copia dei propri dati prima di eliminare l’account (cosa che non si può fare nei menu dell’app). 

TikTok. La disattivazione temporanea non è prevista; si può eliminare l’account scegliendo la gestione account dal menu che compare cliccando sulle tre barrette orizzontali in alto a destra. Per scaricare i propri dati può essere necessario aspettare fino a 30 giorni.

SnapChat. Eliminare definitivamente un account SnapChat è facile; per disattivarlo temporaneamente (per 30 giorni) basta chiederne l’eliminazione e poi rientrare nell’account prima che siano trascorsi 30 giorni. Non sembra esserci un modo per scaricare i propri dati.

Twitter. Si può chiedere la disattivazione per un periodo di 30 giorni; se non si accede all’account per tutto questo periodo, l’account viene eliminato. Si può scaricare una copia dei propri dati.

LinkedIn. Scaricare una copia dei dati è semplice; disattivare temporaneamente non è previsto, ma si può eliminare il proprio account, con 14 giorni di tempo per eventuali ripensamenti.

2021/10/13

Ci vediamo stasera a Locarno per parlare di home working e sicurezza informatica?

Ultimo aggiornamento: 2021/10/13 14:25.

Oggi alle 18.45 a Locarno sarò relatore a un incontro divulgativo dedicato alla sicurezza informatica per le piccole e medie imprese e i professionisti, con un taglio specifico per i cambiamenti prodotti dal lavoro a distanza in tempi di pandemia.

L’appuntamento, presso la Corte della Sopracenerina, è aperto al pubblico, che dovrà presentare un certificato Covid (il cosiddetto green pass).

Che io sappia, non è prevista la possibilità di uno streaming o di una registrazione diffusa in differita.

Le prenotazioni sono già chiuse, ma se siete da quelle parti appena prima dell’orario di inizio o dopo il termine (20.15), possiamo salutarci fuori!

Farò un volo in mongolfiera: che esperimenti posso fare?

Come avrete intuito dal mio silenzio, il mio tentativo di aggiudicarmi un volo intorno alla Luna è terminato dopo aver passato la prima selezione ma non le successive (i selezionati, che io sappia, non sono ancora stati annunciati). 

In compenso mi accingo a una forma di volo suborbitale che non ho mai avuto il piacere di assaporare: un’ascensione in mongolfiera, che dovrebbe svolgersi (meteo permettendo) il 13 novembre prossimo.

Il volo è un regalo della Dama del Maniero insieme ad amici, familiari e parenti, per il mio compleanno. Durerà un’ora e mezza, superando la frontiera fra l’Italia e la Svizzera, e avrò occasione di partecipare alle operazioni di gonfiaggio pre-volo e piegatura post-volo. Non so quale quota raggiungeremo.

Ho intenzione di godermi appieno la vista e il silenzio di questo mezzo di trasporto così antico e magico, ma se vi viene in mente qualche esperimento semplice che posso fare durante l’escursione, segnalatemelo nei commenti! Per ora mi sono venuti in mente questi, che sto integrando con i vostri suggerimenti:

  • Geolocalizzazione in tempo reale tramite Glympse o simili (a proposito, conoscete qualche app che salva le localizzazioni anche in altitudine, in 3D?)
  • Lancio di aeroplanino di carta o coriandoli (se permesso)
  • Foto del Maniero Digitale e di altri luoghi interessanti
  • Foto stereoscopiche a base molto larga
  • Suono: verificare l’assenza di echi e i rumori che provengono dalle attività umane
  • Qualcosa con segnali radio o cellulari? Fino a che quota "prende" il telefonino?
  • Qualche esperimento di fisiologia, visto il cambio di quota abbastanza repentino e significativo? 
  • Variazione di pressione documentata tramite un palloncino inizialmente semisgonfio
  • Rilevamento della qualità dell’aria

Tenete presente che sono esclusi droni e dispositivi pesanti, ingombranti o che richiedano gestione continua. Avrò con me una GoPro e forse un piccolo selfie-stick e posso coordinarmi con qualcuno a terra.

2021/10/12

Il Capitano Kirk (William Shatner) va nello spazio. Stavolta per davvero

Ultimo aggiornamento: 2021/10/14 8:20. L’articolo è stato ampiamente riscritto dopo la conclusione del volo.

L’attore William Shatner, noto ai Trekker come il Capitano Kirk di Star Trek e a molti altri fan come T.J. Hooker dell’omonimo telefilm e come Danny Crane di Boston Legal, ha effettuato un volo spaziale suborbitale a bordo di un razzo New Shepard di Blue Origin il 13 ottobre, diventando la persona più anziana ad andare nello spazio: ha novant’anni (è nato il 22 marzo 1931), ma decisamente non li dimostra.

 

L’equipaggio di questo volo. Da sinistra: Chris Boshuizen (ex ingegnere NASA e cofondatore di Planet Labs), William Shatner, Audrey Powers (vicepresidente delle operazioni di missione e di volo di Blue Origin, che viaggia come rappresentante dell’azienda) e Glen de Vries (vicepresidente della sezione Life Sciences & Healthcare della Dassault Systèmes e cofondatore di Medidata).

Per l’occasione Shatner ha registrato questo bel video:

È stato un volo piuttosto breve, una decina di minuti in tutto: la capsula RSS First Step è salita fino a 341.859 piedi (104,19 km), raggiungendo quindi lo spazio perché ha superato la linea di Karman che definisce arbitrariamente il confine fra atmosfera terrestre e spazio, ma è ridiscesa subito dopo, perché non ha la velocità orizzontale (28.000 km/h) necessaria per entrare in orbita. Questa traiettoria offre comunque qualche minuto di assenza di peso.

La diretta streaming è stata disponibile su Blueorigin.com ed è embeddata qui sotto:

Chicca: formalmente Shatner non è il primo attore di Star Trek ad andare nello spazio, perché altre persone che hanno recitato nella saga ci sono già andate. Mi vengono in mente almeno tre nomi: Mae Jemison, Terry Virts e Michael Fincke. Sono infatti astronauti che hanno fatto piccole parti da attore in varie puntate della saga. Per cui Shatner è il primo attore di Star Trek che diventa astronauta, mentre gli altri sono astronauti che poi sono diventati attori di Star Trek.

Altra chicca: Shatner non ha pagato per questo volo, che gli è stato offerto da Blue Origin. Lo stesso vale per Audrey Powers. Solo Boshuizen e de Vries sono clienti paganti a tutti gli effetti.

---

Questi sono i momenti salienti del video qui sopra:

1h31m Salita lungo la scala fino alla capsula

1h36m Entrata nella capsula

2h23m Decollo

2h26m Separazione della capsula dal vettore

2h30m Atterraggio del vettore

2h31m Apertura dei paracadute della capsula

2h33m Atterraggio della capsula

2h43m30s Apertura del portello (eseguita da Jeff Bezos) e uscita degli astronauti, con commenti profondamente commossi di Shatner.

2h55m Bezos consegna la spilla da astronauta all’equipaggio.

È stata pubblicata una breve ripresa delle reazioni a bordo durante il periodo di assenza di peso. Notate lo sbigottimento totale di Shatner, rapito dalla bellezza di quello che sta vedendo:

Su YouTube ce n’è una versione più nitida:

Blue Origin ha pubblicato anche un’altra versione nella quale l’audio delle parole di Shatner e la sua commozione sono più chiare:

Come al solito, i giornali italiani si dimostrano ancora una volta incapaci di capire la differenza enorme fra volo suborbitale e volo orbitale, disinformando i propri lettori. Stavolta è il turno di Repubblica, che titola “Dalla fiction alla realtà Bezos manda in orbita l’anziano capitano Kirk”.

Fonti aggiuntive: Blue Origin, Blue Origin. Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/10/11

FAQ: “Paolo, perché pubblichi i Deliri del Giorno?”

Un gatto che ha visto
troppi Deliri del Giorno.

Ogni tanto qualcuno mi chiede perché pubblico la rubrica Il Delirio del Giorno, contenente i commenti o le mail più deliranti e bizzarre che ricevo. C’è chi obietta che dovrei semplicemente ignorare questi messaggi, perché secondo loro provengono da persone che sono provocatori consapevoli (troll) e quindi cercano visibilità oppure da persone che hanno dei problemi mentali. 

La mia risposta è che no, non sono troll, ossia persone che scrivono consapevolmente cose nelle quali non credono, con l’intento di ottenere una reazione: i troll non li pubblico. Scelgo di pubblicare solo chi dimostra chiaramente di essere convinto seriamente delle pazzie che dice. So che non si tratta di troll per via delle informazioni di contorno che ricevo o raccolgo e che non pubblico.

Pubblico questi deliri perché molti lettori non si rendono conto di quanti svitati ci siano là fuori e di come Internet abbia dato loro un canale di sfogo insuperabile. Credo che sia giusto che si sappia quanta gente manifesta apertamente idee completamente scollegate dalla realtà, dai complottismi agli antivaccinismi ai catastrofismi alle ossessioni religiose. E che sia importante ricordarsi che questa gente vota, a volte siede nei parlamenti o nelle poltrone dei talk show e influenza le opinioni, e che tollerarla o ignorarla non fa altro che legittimare, ai loro occhi, le sue ideologie. Non fa altro che rendere questa gente più baldanzosa.

Per chi pensa che alcuni siano malati di mente e quindi debbano essere protetti evitando di pubblicare i loro messaggi: state semplificando troppo. Ci sono molte sfumature fra la pazzia manifesta e la credenza irrazionale vestita in un abito di apparente normalità. Siete disposti a dire che i vari Marcianò, Mazzucco, Schietti e altri che si sono affacciati alla pubblica opinione con deliri analoghi, dalla Terra cava all’urinoterapia, sono dei malati di mente? Io no. Quelli che pubblico sono deliri di persone che sono comunque in grado di metter mano a una tastiera e inviare mail e commenti. Gente che ha un computer o un telefonino e che è parte attiva e funzionale della società. Che vota, appunto.

Credo inoltre che sia necessario e importante che chi mi legge sappia che genere di aggressioni ricevo, come tutti i miei colleghi debunker, querele e minacce comprese. Perché fare il cacciatore di bufale, persino al livello leggero al quale lo faccio io, attira odio. Tanto odio.

A proposito di odio, credo anche che sia molto importante levarsi l’illusione che in fondo questa sia solo gente che ha un’opinione differente sulle cose. No: sono persone violente, offensive, che non esitano a scrivere, insinuazioni, minacce e insulti, che vomitano odio contro di me e la mia famiglia. Se non pubblico i deliri di questi bulli, non potete leggerli e vedere con i vostri occhi che livello di squallore manifestano. Non potete rendervi conto delle ragioni per le quali la moderazione di questo blog è secca e drastica. Non potete farvi un’idea degli attacchi che ricevo (e, ripeto, altri debunker ne ricevono ben di peggiori). Non credo che sia giusto chiedere a chi viene attaccato di sopportare in silenzio.

Infine, credo che sia importante pubblicare questi rantoli di odio perché molte persone pensano che l’odio sparirebbe se tutti gli utenti di Internet fossero obbligati a identificarsi con nome e cognome e quindi spingono (anche politicamente) per questa obbligatorietà e per l’eliminazione dell’anonimato. Ma il mio campionario, come quello dei miei colleghi e di tante altre persone attive in Rete, dimostra che moltissimi di questi messaggi di odio sono firmati mettendoci nome e cognome. E sono firmati con orgoglio.

“Rileggere? Perché?”: Tiscali news, la presidente del PD Valentina Cuppi e il lancio del perizoma

Lo so che è probabilmente un errore di autocorrezione, ma dimostra con quanta faciloneria si lavora nelle redazioni ed è un errore così comico che vale la pena di segnalarlo almeno brevemente.

Secondo Tiscali News (copia permanente), in un articolo di oggi (11 ottobre 2021), in seguito alle violenze a Roma, nelle quali è coinvolto il movimento neofascista Forza Nuova, “[l]a presidente del Pd Valentina Cuppi ha lanciato una perizoma su change.org”.

Immagino che l’autore della perla volesse scrivere petizione ma l’abbia scritto in modo talmente sbagliato che l’autocorrezione ha corretto (si fa per dire) petizione in perizoma.

Grazie a Manuel per la segnalazione.

Il Delirio del Giorno: ha dimostrato che i vaccini sono inutili e che il cancro si cura con dieta e piante. Già che c’era ha inventato anche il moto perpetuo

Salve piacere di conoscerti mi chiamo [nome rimosso] sono un ex studente della facoltà di chimica farmaceutica di Catania che ha abbandonato gli studi dopo aver dimostrato l'inutilità storica di tutte le vaccinazioni promuovendo in Italia la traduzione del libro [Titolo di pseudomedicina] della dottoressa [nome rimosso] medico internista americano, che ha composto un compendio di epidemiologia dal 1750 ad oggi.
Sono relativamente conosciuto anche per aver curato mia madre da un tumore alla cervice che necessitava di intervento chirurgico utilizzando solo dieta e fitoterapia, oltre ad altre svariate persone e animali. Fin da piccolo nutrivo la passione per tutte le branche della scienza e in special modo la fisica, così nel tempo ho approfondito gli studi di Nikola Tesla ed Ettore Majorana e finalmente sono riuscito a costruire un modello del generatore elettrico cinetico inerziale elettromeccanico di Nikola Tesla, un dispositivo in grado di sostituire tutte le fonti energetiche attualmente utilizzate, compreso l'utilizzo di batterie, a basso costo di produzione e di manutenzione, che sfrutta la forza gravitazionale terrestre.
Entro metà ottobre farò una presentazione pubblica del generatore in uno spazio privato, in cui ho invitato diversi professori di istituti tecnici e università, che spero possano accorrere.
Estendo l'invito anche a te, sto cercando di invitare anche [Tedioso Complottista] per avere la massima copertura mediatica per cercare di evitare di fare la fine del dott. Dedonno.
Concludo dicendo che non intrattengo rapporti di alcun tipo con politici massoni o altre associazioni, il mio obbiettivo è la creazione di una fondazione senza scopo di lucro, che porti le vere istanze ecologiste e crei degli ecovillaggi indipendenti anarchici autogestiti che non riconoscono l'autorità di alcuno stato ne autorità precostituita. Spero possa essere di tuo interesse il messaggio che cerco di portare avanti, per il bene di tutto l'ecosistema.

Ricevuta via mail oggi. Attendo con trepidazione la presentazione pubblica.

---

La persona ha mandato una seconda mail nella quale invita me e “un ingegnere del cicap” ad “analizzare la macchina”. Ho risposto come segue, e pubblico la mia risposta perché potrebbe essere utile ad altre persone bersagliate da inventori misconosciuti.

Buongiorno Sig. [nome],

rispondo a lei con le stesse parole con le quali rispondo a tutti coloro che ritengono di aver inventato macchine per la produzione di energia dal nulla: io e i miei colleghi del Cicap riceviamo richieste come la sua in continuazione. Tutte, finora, si sono rivelate delle perdite di tempo: non appena la macchina viene usata in condizioni controllate, cessa di funzionare, oppure l’inventore rifiuta di consentire un esame completo e indipendente della sua invenzione, adducendo scuse di tutti i generi, e quindi il viaggio si rivela inutile.

Una macchina del genere, inoltre, violerebbe così tanti principi fondamentali della fisica che se funzionasse dovremmo riscrivere buona parte della scienza e lei si meriterebbe due o tre premi Nobel. Non è del tutto impossibile, ma è altamente improbabile.

Per cui le probabilità che lei abbia davvero una macchina funzionante sono minime.

Ma per correttezza non lo si può escludere, per cui le propongo un esperimento piuttosto semplice: se la sua macchina è davvero in grado di produrre energia in misura maggiore di quella immessa per farla funzionare, può semplicemente collegare l'uscita della macchina al suo ingresso di alimentazione e applicare alla macchina un carico che consumi energia: una lampadina o un asciugacapelli, per esempio. In pratica, la macchina alimenta se stessa e avanza abbastanza energia per alimentare qualcosa.

Se la sua macchina, completamente isolata da altre fonti di energia e senza banalità come batterie interne, riesce a funzionare (alimentando un carico) per un mese ininterrotto, allora mi chiami. Nessun inventore finora è riuscito neppure ad arrivare a questo. Fino a che non riesce a produrre questo semplice risultato, non ha alcun senso invitare né me né gli ingegneri del Cicap né professori di istituti tecnici e università.

Non ho tempo di intavolare con lei una discussione sui dettagli della sua invenzione o sulle sue altre teorie personali; sono irrilevanti finché lei non produce il risultato preliminare che ho descritto.


Distinti saluti

Paolo Attivissimo

2021/10/11 14:30. Il mittente del Delirio del Giorno sta cercando di farsi pubblicità inviando commenti a raffica a questo blog e quindi l’ho bloccato. Non ho tempo da perdere: gli ho già risposto educatamente invitandolo a portare prove della sua invenzione invece di fare polemica. Non pubblicherò nessun commento, di nessun commentatore, che citi il suo nome.

2021/10/10

La “gasolina” di Infinite, spiegata

A giugno scorso avevo scritto una mini-recensione del film Infinite (2021, con Mark Wahlberg, Chiwetel Ejiofor e Sophie Cookson), nella quale segnalavo l’italiano bizzarro presente in una scena che è in italiano in originale.

Senza fare spoiler, dico solo che nell'audio originale (e anche nel doppiaggio italiano) un personaggio femminile fa una sorta di waterboarding a un altro maschile usando benzina, a circa 32 minuti dall’inizio.

Mentre si appresta a fare questa cosa, dice "Perché dimenticare la sofferenza", dice, "e te ne ricorderai come se fosse acqua passata. Adesso arriva la GASOLINA."

La mia segnalazione della frase, che già parte sconclusionata (dimenticare la sofferenza ma ricordarsene?) e poi finisce col botto grazie alla “gasolina”, ha avuto un seguito divertente.

Ieri ho ricevuto un messaggio privato su Instagram (che pubblico qui con il consenso della persona interessata):

Ciao Paolo spero tu stia bene :)
Mi è stata mandata una tua recensione sul film “Infinite” e credo questo sia il tuo profilo.
Se vuoi ti racconto un po’ come è andata.
Ti lascio solo immaginare, abbiamo riso così tanto che adesso il mio soprannome tra gli amici italiani è “gasolina”.

Io ho risposto con un semplice “LOL!!”, pensando che si trattasse di una delle tante persone che mi mandano commenti su quello che scrivo, ma poi ho fatto caso al nome della persona che mi aveva scritto il messaggio: è Giorgia Seminara, la modella che interpreta il personaggio e recita la battuta.

Giorgia Seminara su Instagram.

“Oddio ho capito adesso chi sei, SCUSA!”, le ho risposto imbarazzato, chiedendole se poteva raccontare la genesi di quella battuta bislacca e se potevo pubblicarla.

Giorgia ha risposto volentieri che la potevo pubblicare e mi ha spiegato la scena con un messaggio vocale in italiano (è italiana ma risiede a Londra), che trascrivo qui:

“Allora praticamente in realtà io non dovevo avere un ruolo con dialogo. Mi hanno chiamato il giorno prima, la sera prima del filming, per dirmi che avrei avuto un dialogo nel film.

Quindi mi hanno mandato queste due frasi della Bibbia da tradurre e da dire il giorno dopo in italiano. Poi il mio dialogo si fermava semplicemente a ‘come fosse acqua passata’ o qualcosa del genere.

Poi mesi e mesi dopo mi hanno chiamato apposta nello studio di doppiaggio per dire quella frase ‘E adesso arriva la gasolina’. Ma in realtà doveva essere detta in italiano.

Me l’hanno fatta doppiare in inglese, in spagnolo, con ‘gasolina’ detto come ‘gas’,‘gasoline’, ‘benzina’. E quella è semplicemente la versione che hanno scelto. Ma quando l’ho vista ho pianto dalle risate. Ho pianto dalle risate!”

Si pensa spesso che le grandi produzioni cinematografiche americane siano costruite con meticolosa precisione, e spesso è così, ma quando c’è di mezzo la traduzione in qualche lingua esotica (come lo è l’italiano per gli americani), lo scivolone è dietro l’angolo. Non c’è un supervisore alla traduzione: si chiama una persona madrelingua, le si chiede di tradurre le proprie battute in vari modi, ma poi alla fine decide tutto qualcuno che non sa nulla della lingua in questione (o crede di saperne, che è peggio). Ed è così che nascono perle linguistiche come questa.

Grazie a Giorgia Seminara, detta d’ora in poi “Gasolina”, per aver condiviso questa chicca linguistica!



Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/10/08

Podcast del Disinformatico RSI 2021/10/08: blackout di Facebook, Twitch messo a nudo, metaverso, infradito Bluetooth


È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme ad Alessio Arigoni. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

Arrivano le infradito Bluetooth, costano 8000 dollari. Servono per barare

Sembra un gadget di un James Bond in versione da spiaggia, ma il sandalo infradito con telefono nascosto nella suola è realtà.

Lo riferisce infatti la polizia dello stato indiano del Rajasthan, dando la notizia dell’arresto di cinque persone che sono state colte con dei piccolissimi ricevitori Bluetooth nelle orecchie mentre indossavano infradito nella cui suola era dissimulato un cellulare parzialmente smontato ma funzionante.

Questa bizzarra scelta di calzature non era dettata da una moda locale, ma dall’intento di barare a un importante esame di selezione per poter diventare insegnanti governativi: un lavoro ambitissimo che fornisce sicurezza d’impiego e vari benefici.

Per questo esame si sono presentati 1,6 milioni di candidati, sparsi su 4000 centri. I posti di insegnante disponibili sono 31.000 e quindi la competizione fra candidati è fortissima e non esclude colpi bassi come l’uso di impostori, l’acquisto delle soluzioni trafugate e la corruzione dei funzionari incaricati di sorvegliare la regolarità della selezione.

Le misure per evitare frodi sono eccezionali. Decine di migliaia di poliziotti sorvegliano le sedi d’esame, e 10 dei 33 distretti dello stato hanno sospeso l’accesso cellulare a Internet e persino gli SMS per l’intera giornata della prova.

Le persone sono state arrestate mentre tentavano di entrare in una sede d’esame indossando questi apparati elettronici: gli agenti si sono accorti dei loro movimenti sospetti e hanno notato la SIM che sporgeva lateralmente da una delle suole.

L’auricolare, in un caso, era talmente piccolo e inserito così profondamente nell’orecchio che la sua rimozione ha richiesto l’intervento di un medico. Da fuori era assolutamente invisibile, ma avrebbe consentito a un complice esterno di dare istruzioni ai candidati. Non è chiaro se il telefono dissimulato nella sottile suola degli infradito includesse anche un microfono per ascoltare.

La polizia del Rajasthan dice che questi sandali infradito vengono progettati da una banda che li commissiona a terzi a circa 400 dollari e poi li rivende ai candidati per circa 8000 dollari.

Per evitare il ripetersi di questa tecnica, la polizia dice che d’ora in poi saranno vietati tutti i tipi di calzatura e anche i calzini. Se i truffatori insisteranno a trovare nuovi anfratti del vestiario in cui nascondere questi dispositivi, sarà forse necessario presentarsi nudi?

Le parole di Internet: Metaverso

La parola Metaverso, o Metaverse nell’originale inglese, con la M maiuscola, indica un insieme di luoghi virtuali digitali nei quali le persone possono interagire come se fossero fisicamente presenti in quel luogo con il proprio corpo.

Immaginate un videogioco che sta tutto intorno a voi invece di essere confinato nello schermo di un telefonino o di una console di gioco, ed è tridimensionale e interattivo. Voi vi muovete e gli altri utenti vedono il vostro movimento, rappresentato da un avatar. Il Metaverso è insomma una sorta di realtà virtuale e come tale richiede un visore apposito.

Il termine fu coniato nel 1992 dall’autore di fantascienza Neal Stephenson per il libro Snow Crash. Nel libro, il Metaverso è una sorta di successore di Internet. Qualcosa di simile si è visto in Ready Player One.

L’idea non è nuova, e il lockdown l’ha resa più interessante come modo alternativo, a volte unico, per socializzare e partecipare a grandi eventi in sicurezza. Epic Games ha già tenuto concerti in Fortnite e Roblox ha già fatto altrettanto, per esempio radunando in tutto 33 milioni di presenze per il concerto virtuale del rapper Lil Nas X.

Finché le immagini restano su uno schermo piatto, il Metaverso sembra semplicemente una riedizione di Second Life (ve lo ricordate? era il 2003) ma con una grafica più ricca. Ma quando si indossa il visore per realtà virtuale tutto diventa molto differente e l’esperienza è fortemente immersiva. O almeno questa è l’intenzione.

Il concetto di Metaverso è tornato alla ribalta in una serie di post, discorsi e interviste di Mark Zuckerberg, che l’ha descritto come “una Internet corporea, dove invece di limitarti a vedere dei contenuti, sei nei contenuti”. Zuckerberg dice che vuole che Facebook si trasformi da una rete di social network in una “società del metaverso”, nel giro dei prossimi cinque anni e secondo lui andremo a lavorare in “uffici infiniti” personalizzabili e potremo incontrare i nostri colleghi e amici nella stessa stanza virtuale e chiacchierare come se fossimo fisicamente vicini, vedendo le espressioni e la gestualità dei nostri interlocutori. Ne ha parlato anche Swisscom, pochi giorni fa, nel keynote di Stefano Santinelli (delegato del CEO per la Svizzera italiana) agli Swisscom Business Days di Lugano. Il Metaverso è business.

Non è un caso che Facebook abbia speso due miliardi di dollari per acquistare Oculus, società specializzata in visori per realtà virtuale, e stia lentamente facendo confluire Facebook e Oculus. Da qualche tempo per poter creare un account Oculus bisogna avere un profilo Facebook.

Le ragioni dell’interesse di Facebook e di molti investitori per il Metaverso sono molto pratiche: permette di raccogliere ancora più dati personali. Oggi viene schedato e analizzato minuziosamente il modo in cui clicchiamo e cosa decidiamo di condividere, ma nel Metaverso vengono analizzati anche i movimenti del corpo, le direzioni dello sguardo, le reazioni ai vari stimoli: una miniera d’oro per chi fa soldi vendendo i nostri dati.

Avranno ragione? Andremo davvero a lavorare e a trovare gli amici indossando scomodi visori e gesticoleremo comicamente agli occhi di qualunque osservatore esterno oppure il Metaverso sarà un flop come lo fu Second Life dopo la febbre iniziale? Forse sì, se la qualità delle immagini migliora e soprattutto i visori diventano più leggeri. E se accetteremo di essere ancora più sorvegliati di oggi, persino nei gesti.


Fonte aggiuntiva: The Verge.

Twitch messo a nudo, diffusi tutti i dati interni, compresi i pagamenti agli streamer

Twitch.tv, il popolarissimo sito di streaming video in diretta di proprietà di Amazon, è stato messo a nudo dalla diffusione dei suoi dati e documenti, causata da un suo errore di configurazione che li ha resi accessibili dall’esterno e non da un attacco informatico. Dopo il disastro di Facebook, sembra che gli errori di configurazione catastrofici siano la moda del momento.

I dati in questione sono stati scaricati e ripubblicati su 4chan da ignoti come grande file Torrent di quasi 130 GB e secondo le prime analisi conterrebbe almeno parte del software di gestione di Twitch, alcuni progetti non annunciati e una cartella dedicata ai pagamenti fatti a migliaia dei più importanti streamer negli ultimi due anni, da agosto-settembre 2019 fino a ottobre di quest’anno. I dati in questa cartella sono quindi recentissimi e documentano che in molti casi gli incassi degli streamer ammontano a milioni di dollari per ciascuno. La BBC ha ricevuto conferme da alcuni di loro, per cui i dati sono almeno parzialmente autentici.

Sizeof.cat ha pubblicato un’analisi che elenca alcuni di questi incassi. Attenzione a visitare gli account Twitch citati, perché alcuni potrebbero essere inadatti ad ambienti di lavoro o altrimenti sensibili.

Amouranth: $92.949 on September 2021
Pokimane: $38.217 on September 2021
moonmoon: $83.685 on September 2021
pestily: $105.107 on September 2021
shroud: $96.359 on September 2021
moistcr1tikal: $117.959 on September 2021

La top ten degli incassi lordi in dollari:

CriticalRole 9626712.16
xQcOW 8454427.17
summit1g 5847541.17
Tfue 5295582.44
NICKMERCS 5096642.12
ludwig 3290777.55
TimTheTatman 3290133.32
Altoar 3053839.94
auronplay 3053341.54
LIRIK 2984653.7

Niente male, per persone che in molti casi stanno semplicemente trasmettendo in streaming le loro sessioni di videogioco.

La fuga di dati è particolarmente imbarazzante e dannosa perché Twitch ha sempre tenuto gelosamente segreti i guadagni dei suoi streamer. Oltretutto il file Torrent è denominato part one, cosa che fa supporre che ci sia altro materiale che verrà pubblicato prossimamente. 

C’è poi anche il codice sorgente del sito, dei client per dispositivi mobili, desktop e console di gioco, e c’è una cartella infosec dedicata alle misure di sicurezza: dati che potrebbero facilitare intrusioni.

Per gli utenti di Twitch si pone subito un problema di sicurezza: Twitch ha annunciato di aver resettato tutte le stream key, ossia i codici univoci usati dal software di streaming per trasmettere video sugli specifici account della piattaforma. Quelle nuove sono disponibili presso https://dashboard.twitch.tv/settings/stream

Anche se per ora non ci sono indicazioni che i file pubblicati contengano password, è prudente cambiare la propria password su Twitch, magari cogliendo l’occasione per sceglierne una difficile e soprattutto differente da quelle usate altrove e per attivare l’antifurto, ossia l’autenticazione a due fattori.

Twitch ha inoltre dichiarato di non custodire i dati integrali delle carte di credito degli utenti, per cui non ci dovrebbe essere il rischio di violazione di queste carte.

 


2021/10/07

Dune: mini-recensione senza spoiler

Ho visto Dune al cinema alcuni giorni fa (il primo film visto al cinema da oltre un anno) e l’uscita del trailer esteso che vedete qui sotto mi ha ricordato quanto mi è piaciuto questo adattamento della saga classica di Frank Herbert, che è una delle narrazioni che più mi ha affascinato da ragazzino e mi affascina tuttora.

Non so come sia il doppiaggio italiano, ma l’audio originale è splendido (la Voce è resa perfettamente, in maniera semplice ma ingegnosa) e gli attori sono perfetti per le rispettive parti. Nonostante la battutina presente in uno dei trailer (ma non in quello qui sotto), questo non è un film Marvel dove ogni azione drammatica deve essere contrappuntata da una trovata sdrammatizzante: Dune si prende molto sul serio, e per farlo oggigiorno bisogna aver lavorato davvero bene, altrimenti la boria e la noia sono dietro l’angolo (vero, DC?).

Il regista Denis Villeneuve e la sua squadra di costumisti, scenografi e maestri degli effetti speciali hanno lavorato davvero bene. Gli ornitotteri sono perfetti nel loro design ibrido fra insetto e macchina, senza strafare. Le navi della Gilda sono colossali, i giganteschi vermi della sabbia sono resi maestosamente e le inquadrature ne rendono perfettamente la scala. Le comunicazioni segrete, non vocali, fra i personaggi sono rese con una soluzione molto elegante. Tutta l’architettura e lo stile visivo, insieme alla musica di Hans Zimmer, si impegnano molto seriamente per far capire che questo non è l’universo di Star Wars (che ha attinto a piene mani dall’universo di Dune, anche se gli spettatori più giovani probabilmente penseranno il contrario), ma è un universo ben differente, ostile, violento, paradossalmente antitecnologico e per nulla a misura d’uomo. I Sardaukar non sono le imbranate truppe d’assalto di George Lucas; le Bene Gesserit sono il vero potere occulto dell’Impero, temute, spietate e lungimiranti, e la scelta di Herbert (sessant’anni fa!) di avere così tante donne in ruoli forti e di potere è perfetta per i nostri tempi in cui finalmente si comincia, a fatica, a discriminare meno.

Chi ha letto i libri troverà un film parecchio fedele all’originale, sia pure con alcune compressioni e omissioni necessarie per esigenze narrative, e apprezzerà il modo in cui Villeneuve ha quasi completamente evitato il problema di spiegare allo spettatore un universo così ricco e diverso dalle ipertecnologie sfavillanti della fantascienza cinematografica contemporanea senza ricorrere a pistolotti esplicativi. Chi arriva al film senza aver letto almeno il primo libro di Dune si perderà forse un po’ nella giungla di termini e nei sottintesi che emergono solo a una seconda o terza visione, ma riuscirà comunque a seguire e apprezzare la storia.

Lasciate perdere il Dune di David Lynch, mezzo massacrato dai tagli e dall’impossibilità di raccontare degnamente le visioni di Frank Herbert senza gli effetti speciali praticamente perfetti di oggi. Guardatelo sullo schermo più grande che potete trovare e con il volume alto. Questo è Dune come me lo immaginavo. Spero che sia come ve lo immaginavate voi.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/10/05

Il Fatto Quotidiano pubblica il QR di un green pass, nonostante i moniti del Garante Privacy

Alla redazione del Fatto Quotidiano non sono bastati tutti gli avvisi del Garante di non pubblicare Green Pass. Oggi il FQ ha pubblicato un articolo (link intenzionalmente alterato) nel quale la foto, che ho sfuocato qui accanto, mostra un Green Pass perfettamente leggibile, intestato a Romano C.G., nato il 18/6/66.

Qualcuno ha sovrapposto al codice QR un pallino sfuocato, che però non rende affatto illeggibile il codice, visto che i codici QR sono fatti apposta per tollerare danni e cancellazioni.

Per chi obietta “Ma tanto si tratta solo di nome, cognome e data di nascita”, ricordo che il codice QR contiene molti altri dati: lo stato di vaccinazione o meno, la data di eventuale vaccinazione, il tipo di vaccino e altro ancora. Dati sanitari sensibili, insomma, che non vengono letti dalle normali app di verifica ma possono essere letti tramite software facilmente reperibile online. 

2021/10/06 2:50. Il Fatto ha cambiato la foto. La versione attuale non mostra più il codice QR.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/10/04

Facebook, Instagram, WhatsApp bloccati in tutto il mondo per sei ore

Mentre scrivo la prima stesura di queste righe Facebook e le sue proprietà (WhatsApp, Instagram e Oculus) sono completamente inaccessibili da alcune ore in tutto il pianeta. Facebook ha confermato laconicamente il problema con un post su Twitter.

Anche la pagina ufficiale di stato di Facebook, status.fb.com, è inaccessibile.

Questa è una mia prima sintesi della situazione. La aggiornerò man mano che ci saranno novità.

---

Ultimo aggiornamento: 2021/10/07 20:30.

A quanto risulta dalle prime analisi e indiscrezioni, tutto è iniziato intorno alle 15.40 UTC (le 17.40 italiane) in seguito a un errore commesso durante un cambiamento di configurazione interno a Facebook. 

Questo errore comporta che tutta Internet non sa più dove trovare Facebook, perché qualcuno di Facebook ha cancellato la mappa che dice dove si trova Facebook e che strada fare per raggiungerlo.

In termini leggermente tecnici: l’errore di configurazione ha reso inaccessibili da remoto i BGP peering router di Facebook, i computer dell’azienda che gestiscono il BGP (Border Gateway Protocol), che è il protocollo di Internet che determina l’instradamento (routing) dei dati da trasmettere, come spiegato qui e qui.

L’errore ha causato l’eliminazione improvvisa dei route (percorsi) BGP che consentivano di accedere ai server DNS di Facebook, per cui il DNS di Facebook non va più (lo sappiamo da tweet come questo).

Il problema è che correggere questo errore richiede che si acceda fisicamente a questi peering router, visto che non sono più raggiungibili da remoto, ma chi può farlo non è necessariamente dotato delle autorizzazioni e dell’autenticazione che sono necessari. BNO News alle 22.15 ha tweetato, citando il NYT, che Facebook ha inviato una squadra a uno dei suoi data center a Santa Clara, in California, per resettare manualmente i server.

Non solo: questo errore implica che non funziona più nessuno dei servizi interni di Facebook (mail, strumenti di gestione, sistemi di sicurezza, agende, la messaggistica interna Workplace, eccetera), visto che sono tutti sul dominio Facebook.com, che è totalmente irraggiungibile, per cui neppure i dipendenti dell’azienda possono usarli per comunicare tra loro, come nota il New York Times.

E non è finita: se, come sembra (anche da qui), le serrature delle porte degli uffici di Facebook sono “smart” (basate sull’IoT), dipendono dalla connessione a Internet e dall’accesso ai server di Facebook. Che sono inaccessibili, per cui molti dipendenti non riescono a entrare perché i loro badge di accesso non funzionano. Il New York Times conferma.

Non ci sono indicazioni di eventuali attacchi esterni: tutto indica un errore interno di dimensioni catastrofiche. 

NOTA: L’annuncio della diffusione dei dati di circa un miliardo e mezzo di utenti Facebook non è correlato a questo incidente. I dati non includono password.

Questo errore sta avendo conseguenze a catena sul resto di Internet, e arrivano segnalazioni di rallentamenti anche per Disney+, Netflix e Twitter (che finora ha retto):

Finché Facebook è fuori uso, è possibile che non funzionino neanche gli accessi alle app o ai siti che usano l’opzione "Login tramite Facebook" (per esempio Pokémon Go). 

In pratica, un miliardo di smartphone e di altri dispositivi sta cercando disperatamente di trovare Facebook e questi tentativi inutili generano traffico DNS che rallenta tutti gli altri accessi.

Agli utenti di Facebook, Instagram, WhatsApp e Oculus non resta che aspettare che la situazione venga ripristinata ed eventualmente installare app analoghe come Signal o Telegram. Aggiungo un paio di suggerimenti:

  • Disattivate le notifiche di Facebook, WhatsApp e Instagram, altrimenti quando torneranno a funzionare verrete sommersi da un fiume di notifiche rimaste in coda (grazie ad @alessLongo per la dritta). 
  • NON FIDATEVI di eventuali messaggi o mail che invitano a cliccare da qualche parte per riattivare i vostri account. I truffatori approfitteranno sicuramente del panico causato da questo collasso e invieranno messaggi-esca che porteranno a siti-trappola che somigliano alle schermate di login dei social di Zuckerberg ma sono in realtà delle copie che rubano le password.

Maggiori informazioni ed analisi sono presso Ars Technica, The Register, Brian Krebs (anche qui in maggiore dettaglio), SANS.

---

2021/10/04 23:30. Status.fb.com è tornato online:


---

2021/10/04 23:50. Alcuni lettori mi segnalano che WhatsApp e Instagram stanno riprendendo a funzionare, dopo circa sei ore di paralisi. Non è un record: un altro blackout di Facebook, WhatsApp e Instagram a marzo 2019 durò oltre quattordici ore.

---

2021/10/05 13:10. Facebook ha pubblicato delle scuse e una spiegazione dettagliata dell’incidente. Da questa pubblicazione cito:

The underlying cause of this outage also impacted many of the internal tools and systems we use in our day-to-day operations, complicating our attempts to quickly diagnose and resolve the problem.

Our engineering teams have learned that configuration changes on the backbone routers that coordinate network traffic between our data centers caused issues that interrupted this communication. This disruption to network traffic had a cascading effect on the way our data centers communicate, bringing our services to a halt.

Our services are now back online and we’re actively working to fully return them to regular operations. We want to make clear at this time we believe the root cause of this outage was a faulty configuration change. We also have no evidence that user data was compromised as a result of this downtime.

In altre parole; è confermato che anche i sistemi interni di Facebook sono stati colpiti, che si è trattato di un errore di configurazione  (non di un attacco esterno) e che non risulta che ci siano state violazioni dei dati degli utenti.

---

2021/10/05 20:55. Facebook ha pubblicato un’ulteriore spiegazione dell’accaduto. Cito la parte interessante ed evidenzio i punti salienti:

This outage was triggered by the system that manages our global backbone network capacity. The backbone is the network Facebook has built to connect all our computing facilities together, which consists of tens of thousands of miles of fiber-optic cables crossing the globe and linking all our data centers.

Those data centers come in different forms. Some are massive buildings that house millions of machines that store data and run the heavy computational loads that keep our platforms running, and others are smaller facilities that connect our backbone network to the broader internet and the people using our platforms. 

When you open one of our apps and load up your feed or messages, the app’s request for data travels from your device to the nearest facility, which then communicates directly over our backbone network to a larger data center. That’s where the information needed by your app gets retrieved and processed, and sent back over the network to your phone.

The data traffic between all these computing facilities is managed by routers, which figure out where to send all the incoming and outgoing data. And in the extensive day-to-day work of maintaining this infrastructure, our engineers often need to take part of the backbone offline for maintenance — perhaps repairing a fiber line, adding more capacity, or updating the software on the router itself.

This was the source of yesterday’s outage. During one of these routine maintenance jobs, a command was issued with the intention to assess the availability of global backbone capacity, which unintentionally took down all the connections in our backbone network, effectively disconnecting Facebook data centers globally. Our systems are designed to audit commands like these to prevent mistakes like this, but a bug in that audit tool didn’t properly stop the command. 

This change caused a complete disconnection of our server connections between our data centers and the internet. And that total loss of connection caused a second issue that made things worse.  

One of the jobs performed by our smaller facilities is to respond to DNS queries. DNS is the address book of the internet, enabling the simple web names we type into browsers to be translated into specific server IP addresses. Those translation queries are answered by our authoritative name servers that occupy well known IP addresses themselves, which in turn are advertised to the rest of the internet via another protocol called the border gateway protocol (BGP). 

To ensure reliable operation, our DNS servers disable those BGP advertisements if they themselves can not speak to our data centers, since this is an indication of an unhealthy network connection. In the recent outage the entire backbone was removed from operation,  making these locations declare themselves unhealthy and withdraw those BGP advertisements. The end result was that our DNS servers became unreachable even though they were still operational. This made it impossible for the rest of the internet to find our servers. 

All of this happened very fast. And as our engineers worked to figure out what was happening and why, they faced two large obstacles: first, it was not possible to access our data centers through our normal means because their networks were down, and second, the total loss of DNS broke many of the internal tools we’d normally use to investigate and resolve outages like this. 

Our primary and out-of-band network access was down, so we sent engineers onsite to the data centers to have them debug the issue and restart the systems. But this took time, because these facilities are designed with high levels of physical and system security in mind. They’re hard to get into, and once you’re inside, the hardware and routers are designed to be difficult to modify even when you have physical access to them. So it took extra time to activate the secure access protocols needed to get people onsite and able to work on the servers. Only then could we confirm the issue and bring our backbone back online. 

Once our backbone network connectivity was restored across our data center regions, everything came back up with it. But the problem was not over — we knew that flipping our services back on all at once could potentially cause a new round of crashes due to a surge in traffic. Individual data centers were reporting dips in power usage in the range of tens of megawatts, and suddenly reversing such a dip in power consumption could put everything from electrical systems to caches at risk.   

Helpfully, this is an event we’re well prepared for thanks to the “storm” drills we’ve been running for a long time now. In a storm exercise, we simulate a major system failure by taking a service, data center, or entire region offline, stress testing all the infrastructure and software involved. Experience from these drills gave us the confidence and experience to bring things back online and carefully manage the increasing loads. In the end, our services came back up relatively quickly without any further systemwide failures. And while we’ve never previously run a storm that simulated our global backbone being taken offline, we’ll certainly be looking for ways to simulate events like this moving forward. 

---

2021/10/07 23:20. Ho provato a tradurre in italiano umanamente comprensibile lo spiegone di Facebook del suo collasso che ho citato qui sopra. Ditemi come sono andato.

In sintesi e con qualche mio commento: Facebook è un insieme geograficamente sparso in tutto il mondo di data center, grandi e piccoli, che sono interconnessi tramite una vasta rete di cavi di telecomunicazioni, denominato backbone. Quando un utente interagisce con Facebook (e le sue associate Instagram e WhatsApp), la sua app chiede dati. Questa richiesta viene ricevuta dal data center piccolo più vicino, che la manda tramite la rete di Facebook a uno dei data center più grandi, dove viene elaborata e riceve risposta. Questo traffico è gestito da router che decidono dove inviare i dati ricevuti e spediti.

A volte questa rete ha bisogno di manutenzione o modifiche. Il blackout è stato causato da una di queste manutenzioni: è stato dato un comando per valutare la disponibilità di capacità del backbone globale. Questo comando ha involontariamente interrotto tutte le connessioni del backbone, scollegando tutti i data center. I sistemi di Facebook sono progettati per valutare comandi di questo genere per impedire questo tipo di errore, ma un bug nel sistema di valutazione non ha bloccato il comando.

Questa disconnessione ha causato un secondo problema. I data center più piccoli di Facebook rispondono anche alle query del DNS. Il DNS è la rubrica degli indirizzi di Internet: traduce i nomi dei siti che digitiamo nel browser in indirizzi IP. Questa traduzione, nel caso di Facebook, viene fatta dai name server di Facebook, i cui indirizzi vengono comunicati a tutta Internet tramite un protocollo di nome border gateway protocol o BGP.

Ma Facebook è progettata in modo che se i name server dell’azienda non riescono a comunicare con i suoi data center, le informazioni BGP vengono rimosse per sicurezza. Il risultato è che tutta Facebook diventa irreperibile e sparisce completamente da Internet.

Tutto questo è accaduto molto in fretta. I data center erano inaccessibili da remoto (la rete non funzionava) e il crollo del DNS ha bloccato il funzionamento di molti degli strumenti interni usati solitamente per gestire questi problemi. Così è stato necessario inviare fisicamente dei tecnici ai data center per risolvere l’anomalia e riavviarli. Ma questo ha richiesto tempo per via delle sicurezze fisiche elevate di questi data center: è difficile entrarvi (questo accenno sembra confermare le voci di dipendenti chiusi fuori dalle sicurezze) e una volta dentro sono progettati per rendere difficili le modifiche anche quando si ha accesso fisico.

Una volta ripristinato il backbone, si è posto un ulteriore problema: riattivare di colpo tutti i servizi avrebbe rischiato di causare nuovi crash a causa dell’improvviso aumento del traffico. Questo ha delle implicazioni a livello elettrico (non elettronico) molto importanti: i singoli data center segnalavano cali di consumo dell’ordine delle decine di megawatt, e invertire di colpo questi cali avrebbe messo a rischio gli impianti elettrici e molti altri sistemi.

Facebook aveva simulato queste situazioni durante varie esercitazioni e ha saputo riavviare i sistemi senza causare sovraccarichi. Però, nota Facebook, questo scenario non era mai stato simulato. Una pecca grave. 

Ancora una volta si conferma il concetto che i disastri non sono mai causati da un singolo guasto, ma da una combinazione di guasti concatenati. È il cosiddetto Swiss cheese Model di James T. Reason della University of Manchester: le difese di un’organizzazione sono viste come una serie di barriere rappresentate da fette di formaggio coi buchi, tipo Emmental. I buchi delle fette rappresentano le varie fragilità delle singole difese e variano continuamente di grandezza e posizione sulla fetta. Quando i buchi delle varie fette si allineano, anche solo momentaneamente, si forma una “traiettoria di opportunità per incidenti” e una minaccia o un danno che normalmente non causerebbe problemi attraversa di colpo tutte le difese, portando al disastro.

Credit per l’immagine dello Swiss cheese Model: BenAveling/Wikipedia