Enoela

Sulle origini della rete

Prendo spunto da questo articolo di Roberto Dadda sulle origini della rete per riportare una versione dei fatti che si discosta leggermente dalla versione ufficiale.

Premetto che non ero testimone dei fatti: nascevo proprio in quegli anni. Quindi non sono in grado di validare i fatti con la mia testimonianza.
Oltretutto non è fondamentale (e forse non è nemmeno possibile) stabilire quali eventi portarono o meno alla nascita della rete.
La tesi più accreditata e correttamente riportata in estrema sintesi nell’articolo che ho citato fa risalire la nascita della rete al lancio in orbita dello Sputnik da parte dei sovietici.
Il timore di perdere la supremazia tecnologia avrebbe portato gli americani a rilanciare la ricerca in molti campi finanziando progetti e nuove agenzie, tra cui l’ARPA/DARPA.
(continua…)

Dettagli che migliorano la vita

Oggi grazie a Darwin la mia vita, almeno quella legata al web è cambiata. Amavo il 4:3, l’arrivo dei monitor “schiacciati” mi aveva indotto una destabilizzazione psicologica cui il posizionamento a sinistra della barra delle applicazioni di windows aveva, solo parzialmente, posto rimedio.
Darwin in due righe, le più prezione che ho letto nel 2009, ci fa sapere che su firefox c’è un plugin (tree style tab) che permette di posizionare sulla sinistra le tab (o i tab?) di navigazione e, non solo. Le tab vengono collocate anche secondo uno schema gerarchico in base alla finestra “genitore”.

Mai più senza, ma per davvero.

Phishing new age … Quasi beccato

Caro alberto.leone@somewhere.boh ,

Siamo felice per annunciare che siete il vincitore dell prodotto Google Lava Lamp . Per più informazioni la preghiamo di andare a :

Google Lava Lamp Concorso

Riguardi migliori,

Google Team

Non ho notato la tipica “sgrammatica” e mi sono, per un attimo, lasciato ingannare all’idea che quelli di google possano davvero fare doni new age. Poi un’occhiata all’indirizzo ha infranto il sogno di possedere una nuova lampada a lava, magari a colori con le palline di google che nuotavano su è giù. Stronzi. Non hanno rispetto di nulla questi ladri d’identità senza scrupoli!

Tutto sotto controllo

Nei giorni scorsi qualcuno ha alterato il contenuto della home page del sito delle Poste Italiane.
La notizia non ha destato l’attenzione di quella porzione della blogsfera che riesco più o meno a seguire, e così, per una volta, vengo a saperlo da un quotidiano.

La notizia non mi ha sorpreso.

Mi ha invece colpito la sicurezza con cui si liquida l’episodio in una nota ufficiale:

“È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo.
[...]
I defacement comunque sono un fenomeno abbastanza fisiologico su internet. Negli anni si contano azioni simili contro siti di varie levature, anche istituzionali”.
(responsabile Sicurezza Logica (?), Poste Italiane).

Per fortuna non sono un correntista di poste italiane, ma non mi sentirei affatto tranquillizzato da una simile sottovalutazione del rischio.
Se il deface fosse stato messo in atto da veri criminali ridirigendo sulla solita trappola del phishing? Agli utenti viene insegnato a non cliccare mai sui link inviati via email, a digitare sempre a mano l’indirizzo del sito verificandone l’identità. Bene. E se la home page del sito è stata alterata?

Non amo criticare chi lavora in questo settore perché per primo mi rendo conto della distanza tra il desiderato teorico e ciò che si riesce a realizzare nella pratica. E’ vero, il defacing di un sito è spesso fatto a scopo dimostrativo e di rado mira a fare danni concreti. Ma in questo caso stiamo parlando di un sito che gestisce transazioni finanziarie per il quale una simile eventualità non può essere ridotta al defacing di un sito amatoriale.

Grave il fatto che l’azione dimostrativa abbia avuto successo e gravissima la leggerezza con cui l’episodio viene liquidato in modo ufficiale dal responsabile della sicurezza.

Non posso non ricordare che la quasi totalità dei tentativi di phishing che ricevo via email riguardano proprio il sito di poste italiane (utilizza ancora la scheda con la sequenza di caratteri segreti per la verifica delle disposizioni online?) e nel frattempo la banca dati dei CAP viene protetta da captcha per impedire che “i pirati” se ne approprino. Grande attenzione a proteggere un patrimonio che andrebbe mantenuto pubblico, visto che serve a migliorare la qualità stessa del servizio di poste italiane. Ma questa è un’altra, assurda storia.

Franz Ferdinand live @Bologna

Bologna, 29 marzo 2009. Estragon.
Arrivano da Glascow i Franz Ferdinand per un prevedibile tutto esaurito all’Estragon di Bologna. Già da più di un mese i biglietti per questo concerto erano introvabili confermandomi l’idea che forse per un gruppo così noto l’Estragon risultasse troppo piccolo.

I Franz Ferdinand esordiscono in modo travolgente con il primo album del 2004 (l’omonimo Franz Ferdinand, 2004, domino records), premiatissimo dalla critica e dal pubblico. Segue nel 2005 il meno convincente You Could Have It So Much Better e dopo lunga attesa un grandissimo ritorno con il terzo album Tonight: Franz Ferdinand, ancor più bello e interessante dell’album di esordio.

Spettacolo straordinario con larghissimo spazio ai brani più “punk” e ritmati. I ragazzi ce l’hanno messa tutta e sono arrivati stremati alla fine dei 70 minuti scarsi di concerto. Acustica ottima. Ogni strumento aveva il suo spazio compresa la voce di Alex Kapranos (voce e chitarra), sfrenatissimo. Più pacato il secondo chitarrista, Nick McCarthy (chitarra e tastiere). Una sfinge come qualsiasi bassista che si rispetti, Bob Hardy (basso). Una furia scatenata (ha suonato a torso nudo) il batterista Paul Thomson.

Insomma un concerto indimenticabile.

Meriterebbe invece un rapido oblio l’organizzazione.
(continua…)

Nuovi modelli di business? Iniziamo con l’italiano…

Il Corriere pubblica, manteblog cita, noi leggiamo: un tema moderno, delicato, che merita attenzione.

L’articolo non dice nulla di nuovo presentando, come sempre la posizione unica di chi difende lo status quo. Tuttavia la tortura cui è sottoposta la nostra lingua nei due paragrafi conclusivi supera i limiti del ridicolo e merita lettura e citazione.

C’è chi dice che il mondo è cambiato e occorre studiare come sfruttare un fenomeno incontrastabile come la condivisione di contenuti in rete. Individuare “nuovi modelli di business”. Sì, magari domani.

Oggi recuperiamo il sussidiario e rispolveriamo un po’ l’italiano.

“… è impraticabile la possibilità di rintracciare chi sta facendo lo streaming e cioè chi vede illegalmente film sul computer …  una posizione troppo severa dell’Autorità per privacy che non consente l’individuazione dei ladri sul web … un caso specifico in cui le industrie col software Alpha Bat sono riuscite a individuare mille persone, con tanto di nome e cognome, ma il giudice disse che gli autori della ricerca potevano essere perseguibili come contravventori della privacy …  La normativa italiana, molto è considerata tra le migliori, ma risulta inefficace … E invece si commette un furto: delle idee e del pensiero. L’anomalia italiana è che, rispetto a Francia e Inghilterra, finora non siamo riusciti a invitare al tavolo le Telecom, non hanno ritenuto di poterci affiancare in azioni che si concretizzassero in un warning. Se riusciamo a far capire a coloro che commettono reato… che non saranno impuniti ma perseguiti, permetterebbe di abbassare dell’ 80 per cento il fenomeno della pirateria.”

e, infine, le novità tecnologiche …

“Questi signori che si divertono a giocare stanno intasando le linee fino al 70 per cento, creando difficoltà all’online, allo sfruttamento della banda larga, alla fibra di vetro.”

Umiliati la Gialappa e Trapattoni.

Cross-site XMLHttpRequest

Il W3C ha pubblicato il working draft della versione 2.0 di XMLHttpRequest (la libreria che permette ad Ajax di esistere). Tra le novità di rilievo della nuova versione, la possibilità di eseguire cross-site request, aprendo la possibilità di utilizzare web service e syndication da siti terzi:

11. The previous level of this specification raised a SECURITY_ERR at this place in case of a non same origin stored url. This specification supports non same origin requests and therefore this exception is no longer raised here.

[XMLHttpRequest Level 2 -W3C Working Draft 30 September 2008]

Oggi questa possibilità è negata per motivi di sicurezza. Per visualizzare, per esempio, un feed rss di un sito “terzo” devo effettuare la syndication del contenuto sul server. Devo predisporre uno script server side che processi il feed e generi il codice HTML che il server principale può quindi trasmettere al client.. Il browser dell’utente non mi autorizza a compiere questa operazione direttamente sulla pagina via javascript. XMLHttpRequest, ad oggi, non può comunicare con server diversi da quello che ha trasmesso il documento che desidera effettuare la richiesta. La libreria è nata così e il W3C ne ha acquisito le specifiche nel proprio standard.

La motivazione della sicurezza potrebbe essere accettabile se non fosse permessa la più “audace” esecuzione di  generico codice javascript trasmesso da un sito terzo. Da sempre posso, cioè, caricare sulla pagina script provenienti da server terzi, con conseguenti rischi sulla sicurezza (cross site scripting vulnerabilities) e la privacy. Oggi non possiamo scaricare dati da server terzi all’interno della libreria XMLHttpRequest, ma possiamo eseguire codice javascript arbitrario. Una limitazione decisamente poco sensata.

Ed è decisamente tardi per tornare indietro e limitare l’esecuzione di scripting da siti terzi. E’ grazie ad esso che possiamo inserire con estrema semplicità la pubblicità sulle nostre pagine e possiamo, per esempio, monitorare il clickstream sul nostro sito tramite servizi come google analytics o crazyegg. Insomma, non siamo più disposti a rinunciare allo scripting remoto e quindi la direzione evolutiva è scontata: ben venga, al più presto un consolidamento dello standard W3C (oggi è ancora nello stato di working draft, una bozza) e, soprattutto, la sua implementazione nei browser.

Per inciso, firefox 3, durante la fase finale del processo di beta-testing, aveva rilasciato una versione con cross-site XMLHttpRequest, subito ritirata. Peccato. Forse la sua diffusione ne avrebbe tratto vantaggi.

Altri 6 mesi per XP … salteremo Vista?

Sembra (via ComputerWorld) che per i produttori di hardware sarà possibile fornire il downgrade a Windows XP fino a luglio 2009, prorogando di altri 6 mesi la vita ufficiale del vecchio sistema operativo.

Sempre secondo ComputerWorld circa un terzo dei nuovi PC viene tuttora “riconvertito” a Windows XP. Ormai per chi è riuscito a resistere si può pensare di saltare direttamente a Windows 7, successore di Vista, soprattutto perché sembra che non mancheranno ulteriori proroghe.

Mele al Benzene, back to 2001, sole e vento, bari virtuali

Mele al benzene

Secondo Liberation.fr alcuni Apple Mac PRO potrebbero nuocere alla salute per via di esalazioni nocive (parrebbe trattarsi di benzene). Un buon argomento da spendere nell’eterna lotta tra Mac e PC.

“Hello, I am a PC!”

“Hello, … cof cof … I’m a … cof cof … Mac!”

[via CrunchGear]

Google Time Machine

Google, in occasione del suo decimo compleanno, rispolvera gli indici del 2001 e li rende accessibili nella “google time machine“. Quando le pagine indicizzate erano “solo” 1,326,920,000. Purtroppo non ci sono le pagine in cache e quindi, dopo la ricerca, si torna nel presente o si accede al web archive dove, purtroppo, non tutto è visibile. Ma dalle righe di sintesi associata ad ogni voce riaffiora la storia dimenticata.

[via Google Operating System]

Sole e vento

C’è chi sta pensando di realizzare centrali eolico-solari installando pannelli fotovoltaici nello stesso sito che ospita i mulini. Di giorno, col bel tempo, si sfrutta il sole, mentre, di notte o quando il tempo non è al meglio, si sfrutta il vento. E se la giornata è assolata e ventosa, ancora meglio. La bella notizia è che l’azienda è italiana, la Moncada Energy, e sta lavorando in Sicilia. Ma va?!

[via Scientific American]

Bari virtuali

Anomalie nelle analisi delle statistiche sulle vincite di alcuni giocatori hanno portato alla scoperta di una frode che ha fruttato 10M$ in 4 anni. Due siti per la gestione di partite di poker online, per via di un “security hole”, permettevano di andare a leggere le carte coperte dei propri avversari. Vantaggio notevole.

[ via Slashdot]

Ma il fumetto su chrome l’avete almeno sfogliato?

Tra gli eventi della settimana senz’altro possiamo annoverare il rilascio della beta di Chrome, il google-browser. Ho già letto diversi commenti più o meno dettagliati e più o meno appropriati e devo ammettere di condividere solo parzialmente molte delle opinioni espresse.

Molti esprimono dubbi sulla necessità di un altro browser. Perché? Maggiore è il numero di browser utilizzati, minore sarà la rilevanza del singolo, più il web dovrà attenersi agli standard con gioia di chi il web l’ha concepito a tutela della sua apertura e diffusione. Mai più leggeremo “ottimizzato per …”. O ce ne siamo dimenticati?

In diversi si sono soffermati sui dettagli di interfaccia (peraltro l’essenzialità di chrome è tutt’altro che criticabile) sostenendo che c’é poco di innovativo e che quindi potevamo fare a meno dell’ennesimo browser (di nuovo!).

C’è chi ha rinnovato l’accostamento dell’emergente monopolio di google a quello che ha caratterizzato il nostro medioevo informatico (questa è una mia definizione), ma questo è un punto troppo delicato da affrontare tra le pieghe di un post.

Qualcuno ha accennato agli aspetti più interni del browser, parlando di efficienza e affidabilità centrando, a mio parere, il vero scopo di questo progetto.

Dalla veloce (e incompleta) lettura del fumetto mi è sembrato di capire che la motivazione fondamentale, se non l’unica, che ha spinto google a progettare un altro browser sia stata la necessità di supportare meglio le Rich Internet Application (RIA): maggiore velocità e, soprattutto, maggiore affidabilità. Qui parliamo di sostanza, non di meccanismi di anti-aliasing, meccanismi di zoom, supporto di primitive CSS ancora soggette a standardizzazione. No, chrome è innovativo perché si pone l’obiettivo (raggiungerlo sarà un altro problema) di permetterci di usare le RIA senza il timore che l’apertura di un file PDF su uno dei tab aperti blocchi tutte le finestre del browser o che il crash per overflow di memoria causato da uno script ci faccia perdere il contenuto di tutte le finestre attive.

Il ripristino di firefox non ci aiuta. La chiusura inattesa di una RIA spesso comporta la perdita del lavoro fatto (quanti post avete perso perché vi siete dimenticati di salvare il contenuto di una semplice textarea?).

Allora teniamo d’occhio ciò che chrome ci propone di realmente innovativo:

1) una macchina virtuale per javascript con un meccanismo di esecuzione del codice javascript che prevede una precompilazione e non una interpretazione passo passo;

2) un processo separato per ognuno dei tab aperti.

Questo dovrà migliorare le prestazioni nell’esecuzione di script, diminuire la dispersione dello spazio di memoria e, soprattutto, limitare al singolo tab (quindi alla singola applicazione) gli eventuali problemi legati alla cattiva programmazione e alla presenza di bug.

Condivido pienamente la scelta strategica di google, che tanto sta investendo sulle RIA ostinandosi (correttamente) ad usare tecnologie di base e soprattutto standard (AJAX). Per realizzare RIA con AJAX efficienti e affidabili i browser attuali non bastano, serve una nuova generazione e chrome rappresenta il corretto modello evolutivo da seguire.

Oppure preferiamo usare Silverlight?

PS. Il fumetto, va ammesso, non verrà ricordato come espressione artistica, ma l’ho trovato utilissimo per cercare di comprendere  cosa fosse chrome senza addormentarmi alla seconda pagina. Consigliato.

Cito alcune delle letture che mi hanno ispirato il post: chrome-faq di giovy (va comunque letto anche il commento al post di EnricoG); vari post nel blog di html.it, tra cui quello di Lamanna su alcune caratteristiche del rendering HTML e CSS; francesco e paulthewineguy, molto critici; infine giavasan, del quale condivido alla lettera le conclusioni.

Sulle RIA avevo scritto un post tempo fa e l’iniziativa di google conferma la mia preferenza per le soluzioni basate su AJAX.