Enoela

Messaggio a tutti i visionari in ascolto

Non parlatemi più di reputazione in rete, soccialnetuork, e altre pippe da consulenti allo sbaraglio.
Mentre la “blogsfera” continua a masturbarsi sulla coda lunga i servizi online continuano a far ridere i polli.
Accedi a siti colorati, pieni di iconcine per la condivisione di tutta l’inutilità pubblicata e poi, appena provi a mettere in moto qualche ingranaggio vero, qualche meccanismo ti accorgi che è tutta un’enorme e inutile facciata.
Sono incazzato nero perché solo oggi ho scoperto che il concerto di Elisa, previsto per domani sera al Futurshow di Casalecchio è, da tempo, stato rimandato al 18 maggio.

Vado sul sito di ticketone e verifico che le date sono effettivamente cambiate. Ma nessun cenno al fatto che ci sia stato un rinvio.
vado sul sito “ufficiale” di Elisa, coloratissimo, inusabile, molto 2.0 e oltre, ma da nessuna parte ho trovato un cenno al rinvio del concerto. Nella lista delle date c’è la nuova, ma nessuna indicazione sulla data del 10 aprile.
Di male in peggio se clicchiamo su “acquista i biglietti”. Qui approdiamo ad una mappa flash dell’Italia con dei bei pallini blu sulle città del tour. E, miracolo, cliccando su Bologna, si legge ancora 10 aprile.
Maledetto flash. Nessuno si è ricordato di aggiornarlo. Ed è così da sempre sul web. Bello, facile da usare, efficace, il flash, ma poi nessuno riesce più ad aggiornare il suo contenuto. E non mi ricordate che puo’ accedere al DB, è programmabile e altre pippette varie. Chi sa usare il flash, solitamente è un grafico, e parla di scripting e DB come io potrei dissertare di glottologia (tirando a caso).

E non illudiamoci. L’esempio citato non è un’eccezione!
Quanti di voi hanno usato form di contatto su siti di amministrazioni pubbliche, aziende, banche, senza ricevere mai indietro neanche una riga di conferma?
A parte delle inutili mail automatiche che ti fanno solo sperare che la tua sequenza di caratteri non sia andata persa su un account inutilizzato. Piu’ o meno una volta su dieci ottengo una risposta vera.
Tempo fa scrissi una mail ad un indirizzo trovato sul sito di un’amministrazione comunale per avere informazioni sull’ICI. Sito premiato in non so quale inutile competizione online come migliore sito bla bla bla.
La mail è stata letta per puro caso da un tecnico che ha riconosciuto nel mittente un suo vecchio compagno di liceo. E solo in virtù di questo legame ho saputo che quell’account era inutilizzato.
Non continuo perché vado in depressione.

Ma lancio un appello a chiunque stia per investire sul web:
prima la semplicità e la funzionalità. Pochi servizi ben studiati. Il sito non sostituisce le persone, non può. Ti mette in contatto col mondo, ma tieniti pronto a gestirlo. Un indirizzo di posta, almeno uno, con qualcuno che ha il compito di guardarci è un buon inizio. Poi vengono le altre pippe ennepuntozero!

Sulle origini della rete

Prendo spunto da questo articolo di Roberto Dadda sulle origini della rete per riportare una versione dei fatti che si discosta leggermente dalla versione ufficiale.

Premetto che non ero testimone dei fatti: nascevo proprio in quegli anni. Quindi non sono in grado di validare i fatti con la mia testimonianza.
Oltretutto non è fondamentale (e forse non è nemmeno possibile) stabilire quali eventi portarono o meno alla nascita della rete.
La tesi più accreditata e correttamente riportata in estrema sintesi nell’articolo che ho citato fa risalire la nascita della rete al lancio in orbita dello Sputnik da parte dei sovietici.
Il timore di perdere la supremazia tecnologia avrebbe portato gli americani a rilanciare la ricerca in molti campi finanziando progetti e nuove agenzie, tra cui l’ARPA/DARPA.
(continua…)

Dettagli che migliorano la vita

Oggi grazie a Darwin la mia vita, almeno quella legata al web è cambiata. Amavo il 4:3, l’arrivo dei monitor “schiacciati” mi aveva indotto una destabilizzazione psicologica cui il posizionamento a sinistra della barra delle applicazioni di windows aveva, solo parzialmente, posto rimedio.
Darwin in due righe, le più prezione che ho letto nel 2009, ci fa sapere che su firefox c’è un plugin (tree style tab) che permette di posizionare sulla sinistra le tab (o i tab?) di navigazione e, non solo. Le tab vengono collocate anche secondo uno schema gerarchico in base alla finestra “genitore”.

Mai più senza, ma per davvero.

Phishing new age … Quasi beccato

Caro alberto.leone@somewhere.boh ,

Siamo felice per annunciare che siete il vincitore dell prodotto Google Lava Lamp . Per più informazioni la preghiamo di andare a :

Google Lava Lamp Concorso

Riguardi migliori,

Google Team

Non ho notato la tipica “sgrammatica” e mi sono, per un attimo, lasciato ingannare all’idea che quelli di google possano davvero fare doni new age. Poi un’occhiata all’indirizzo ha infranto il sogno di possedere una nuova lampada a lava, magari a colori con le palline di google che nuotavano su è giù. Stronzi. Non hanno rispetto di nulla questi ladri d’identità senza scrupoli!

Tutto sotto controllo

Nei giorni scorsi qualcuno ha alterato il contenuto della home page del sito delle Poste Italiane.
La notizia non ha destato l’attenzione di quella porzione della blogsfera che riesco più o meno a seguire, e così, per una volta, vengo a saperlo da un quotidiano.

La notizia non mi ha sorpreso.

Mi ha invece colpito la sicurezza con cui si liquida l’episodio in una nota ufficiale:

“È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo.
[...]
I defacement comunque sono un fenomeno abbastanza fisiologico su internet. Negli anni si contano azioni simili contro siti di varie levature, anche istituzionali”.
(responsabile Sicurezza Logica (?), Poste Italiane).

Per fortuna non sono un correntista di poste italiane, ma non mi sentirei affatto tranquillizzato da una simile sottovalutazione del rischio.
Se il deface fosse stato messo in atto da veri criminali ridirigendo sulla solita trappola del phishing? Agli utenti viene insegnato a non cliccare mai sui link inviati via email, a digitare sempre a mano l’indirizzo del sito verificandone l’identità. Bene. E se la home page del sito è stata alterata?

Non amo criticare chi lavora in questo settore perché per primo mi rendo conto della distanza tra il desiderato teorico e ciò che si riesce a realizzare nella pratica. E’ vero, il defacing di un sito è spesso fatto a scopo dimostrativo e di rado mira a fare danni concreti. Ma in questo caso stiamo parlando di un sito che gestisce transazioni finanziarie per il quale una simile eventualità non può essere ridotta al defacing di un sito amatoriale.

Grave il fatto che l’azione dimostrativa abbia avuto successo e gravissima la leggerezza con cui l’episodio viene liquidato in modo ufficiale dal responsabile della sicurezza.

Non posso non ricordare che la quasi totalità dei tentativi di phishing che ricevo via email riguardano proprio il sito di poste italiane (utilizza ancora la scheda con la sequenza di caratteri segreti per la verifica delle disposizioni online?) e nel frattempo la banca dati dei CAP viene protetta da captcha per impedire che “i pirati” se ne approprino. Grande attenzione a proteggere un patrimonio che andrebbe mantenuto pubblico, visto che serve a migliorare la qualità stessa del servizio di poste italiane. Ma questa è un’altra, assurda storia.

Franz Ferdinand live @Bologna

Bologna, 29 marzo 2009. Estragon.
Arrivano da Glascow i Franz Ferdinand per un prevedibile tutto esaurito all’Estragon di Bologna. Già da più di un mese i biglietti per questo concerto erano introvabili confermandomi l’idea che forse per un gruppo così noto l’Estragon risultasse troppo piccolo.

I Franz Ferdinand esordiscono in modo travolgente con il primo album del 2004 (l’omonimo Franz Ferdinand, 2004, domino records), premiatissimo dalla critica e dal pubblico. Segue nel 2005 il meno convincente You Could Have It So Much Better e dopo lunga attesa un grandissimo ritorno con il terzo album Tonight: Franz Ferdinand, ancor più bello e interessante dell’album di esordio.

Spettacolo straordinario con larghissimo spazio ai brani più “punk” e ritmati. I ragazzi ce l’hanno messa tutta e sono arrivati stremati alla fine dei 70 minuti scarsi di concerto. Acustica ottima. Ogni strumento aveva il suo spazio compresa la voce di Alex Kapranos (voce e chitarra), sfrenatissimo. Più pacato il secondo chitarrista, Nick McCarthy (chitarra e tastiere). Una sfinge come qualsiasi bassista che si rispetti, Bob Hardy (basso). Una furia scatenata (ha suonato a torso nudo) il batterista Paul Thomson.

Insomma un concerto indimenticabile.

Meriterebbe invece un rapido oblio l’organizzazione.
(continua…)

Nuovi modelli di business? Iniziamo con l’italiano…

Il Corriere pubblica, manteblog cita, noi leggiamo: un tema moderno, delicato, che merita attenzione.

L’articolo non dice nulla di nuovo presentando, come sempre la posizione unica di chi difende lo status quo. Tuttavia la tortura cui è sottoposta la nostra lingua nei due paragrafi conclusivi supera i limiti del ridicolo e merita lettura e citazione.

C’è chi dice che il mondo è cambiato e occorre studiare come sfruttare un fenomeno incontrastabile come la condivisione di contenuti in rete. Individuare “nuovi modelli di business”. Sì, magari domani.

Oggi recuperiamo il sussidiario e rispolveriamo un po’ l’italiano.

“… è impraticabile la possibilità di rintracciare chi sta facendo lo streaming e cioè chi vede illegalmente film sul computer …  una posizione troppo severa dell’Autorità per privacy che non consente l’individuazione dei ladri sul web … un caso specifico in cui le industrie col software Alpha Bat sono riuscite a individuare mille persone, con tanto di nome e cognome, ma il giudice disse che gli autori della ricerca potevano essere perseguibili come contravventori della privacy …  La normativa italiana, molto è considerata tra le migliori, ma risulta inefficace … E invece si commette un furto: delle idee e del pensiero. L’anomalia italiana è che, rispetto a Francia e Inghilterra, finora non siamo riusciti a invitare al tavolo le Telecom, non hanno ritenuto di poterci affiancare in azioni che si concretizzassero in un warning. Se riusciamo a far capire a coloro che commettono reato… che non saranno impuniti ma perseguiti, permetterebbe di abbassare dell’ 80 per cento il fenomeno della pirateria.”

e, infine, le novità tecnologiche …

“Questi signori che si divertono a giocare stanno intasando le linee fino al 70 per cento, creando difficoltà all’online, allo sfruttamento della banda larga, alla fibra di vetro.”

Umiliati la Gialappa e Trapattoni.

Cross-site XMLHttpRequest

Il W3C ha pubblicato il working draft della versione 2.0 di XMLHttpRequest (la libreria che permette ad Ajax di esistere). Tra le novità di rilievo della nuova versione, la possibilità di eseguire cross-site request, aprendo la possibilità di utilizzare web service e syndication da siti terzi:

11. The previous level of this specification raised a SECURITY_ERR at this place in case of a non same origin stored url. This specification supports non same origin requests and therefore this exception is no longer raised here.

[XMLHttpRequest Level 2 -W3C Working Draft 30 September 2008]

Oggi questa possibilità è negata per motivi di sicurezza. Per visualizzare, per esempio, un feed rss di un sito “terzo” devo effettuare la syndication del contenuto sul server. Devo predisporre uno script server side che processi il feed e generi il codice HTML che il server principale può quindi trasmettere al client.. Il browser dell’utente non mi autorizza a compiere questa operazione direttamente sulla pagina via javascript. XMLHttpRequest, ad oggi, non può comunicare con server diversi da quello che ha trasmesso il documento che desidera effettuare la richiesta. La libreria è nata così e il W3C ne ha acquisito le specifiche nel proprio standard.

La motivazione della sicurezza potrebbe essere accettabile se non fosse permessa la più “audace” esecuzione di  generico codice javascript trasmesso da un sito terzo. Da sempre posso, cioè, caricare sulla pagina script provenienti da server terzi, con conseguenti rischi sulla sicurezza (cross site scripting vulnerabilities) e la privacy. Oggi non possiamo scaricare dati da server terzi all’interno della libreria XMLHttpRequest, ma possiamo eseguire codice javascript arbitrario. Una limitazione decisamente poco sensata.

Ed è decisamente tardi per tornare indietro e limitare l’esecuzione di scripting da siti terzi. E’ grazie ad esso che possiamo inserire con estrema semplicità la pubblicità sulle nostre pagine e possiamo, per esempio, monitorare il clickstream sul nostro sito tramite servizi come google analytics o crazyegg. Insomma, non siamo più disposti a rinunciare allo scripting remoto e quindi la direzione evolutiva è scontata: ben venga, al più presto un consolidamento dello standard W3C (oggi è ancora nello stato di working draft, una bozza) e, soprattutto, la sua implementazione nei browser.

Per inciso, firefox 3, durante la fase finale del processo di beta-testing, aveva rilasciato una versione con cross-site XMLHttpRequest, subito ritirata. Peccato. Forse la sua diffusione ne avrebbe tratto vantaggi.

Altri 6 mesi per XP … salteremo Vista?

Sembra (via ComputerWorld) che per i produttori di hardware sarà possibile fornire il downgrade a Windows XP fino a luglio 2009, prorogando di altri 6 mesi la vita ufficiale del vecchio sistema operativo.

Sempre secondo ComputerWorld circa un terzo dei nuovi PC viene tuttora “riconvertito” a Windows XP. Ormai per chi è riuscito a resistere si può pensare di saltare direttamente a Windows 7, successore di Vista, soprattutto perché sembra che non mancheranno ulteriori proroghe.

Mele al Benzene, back to 2001, sole e vento, bari virtuali

Mele al benzene

Secondo Liberation.fr alcuni Apple Mac PRO potrebbero nuocere alla salute per via di esalazioni nocive (parrebbe trattarsi di benzene). Un buon argomento da spendere nell’eterna lotta tra Mac e PC.

“Hello, I am a PC!”

“Hello, … cof cof … I’m a … cof cof … Mac!”

[via CrunchGear]

Google Time Machine

Google, in occasione del suo decimo compleanno, rispolvera gli indici del 2001 e li rende accessibili nella “google time machine“. Quando le pagine indicizzate erano “solo” 1,326,920,000. Purtroppo non ci sono le pagine in cache e quindi, dopo la ricerca, si torna nel presente o si accede al web archive dove, purtroppo, non tutto è visibile. Ma dalle righe di sintesi associata ad ogni voce riaffiora la storia dimenticata.

[via Google Operating System]

Sole e vento

C’è chi sta pensando di realizzare centrali eolico-solari installando pannelli fotovoltaici nello stesso sito che ospita i mulini. Di giorno, col bel tempo, si sfrutta il sole, mentre, di notte o quando il tempo non è al meglio, si sfrutta il vento. E se la giornata è assolata e ventosa, ancora meglio. La bella notizia è che l’azienda è italiana, la Moncada Energy, e sta lavorando in Sicilia. Ma va?!

[via Scientific American]

Bari virtuali

Anomalie nelle analisi delle statistiche sulle vincite di alcuni giocatori hanno portato alla scoperta di una frode che ha fruttato 10M$ in 4 anni. Due siti per la gestione di partite di poker online, per via di un “security hole”, permettevano di andare a leggere le carte coperte dei propri avversari. Vantaggio notevole.

[ via Slashdot]