Alan Touring è stato un matematico e crittografo e, con il su lavoro a Bletchley Park durante la seconda guerra mondiale, ha contribuito a ridurne la durata. Come "premio" per tutto quello che ha fatto è stato perseguitato per la sua omosessualità fino a portarlo al suicidio. Ci sono voluti diversi anni prima che L'UK rilasciasse ufficialmente delle scuse (purtroppo, ovviamente, postume).
Molto più significativo delle scuse, doverose, è questo tributo sulla banconota da 50 sterline.
Mi è piaciuto molto quello che il direttore del GCHQ Jeremy Fleming ha dichiarato: ha detto che questo tributo è importante non solo in considerazione del suo genio scientifico ma ne conferma lo status di una delle più iconiche figure LGBT+ del mondo.
Sono ormai alcune settimane che ho iniziato ad usare Syncthing (Open Source) per tenere sincronizzati file e cartelle tra i miei vari computer, server e smartphone e devo dire che come alternativa a Dropbox è veramente interessante.
Il compito che svolge è simile da Dropbox ma ci sono alcune differenze.
Syncthing non ha un server proprio dove custodisce una copia online dei dati come fa Dropbox quindi niente interfaccia web per la gestione dei propri file ma anche niente limiti di spazio. Si può tenere in sincronia tutti i file che si vuole e il limite è dato solo dallo spazio disco dei vostri dispositivi.
La gestione del versioning dei file è decisamente più articolata e flessibile ma come contro, ovviamente, utilizza il vostro spazio disco. Basta avere l'accortezza di attivare un versioning molto esteso solo su un computer con molto spazio storage per aggirare il problema: per esempio su uno smartphone solitamente non è il caso di sprecare spazio.
Il client Android ha il vantaggio di salvare una copia locale così da avere i dati disponibili anche offline ma, di contro, non è possibile selezionare una scheda sd come destinazione
Ci sarebbero svariate altre caratteristiche e informazioni interessanti ma mi sono limitato a citare i principali pro e contro di Syncthing rispetto a Dropbox.
Leggo da Bruce Schneier di un talk di Maggie Stone (Google’s Project Zero) sulle vulnerabilità zero day che sono parenti stretti di precedenti vulnerabilità molto simili.
I cattivi dopo aver visto che un loro attacco viene neutralizzato da una patch riescono in breve a scoprire una nuova falla contigua alla precedente e la sfruttano subito. Secondo la Stone questo accade perché le risorse impiegate per risolvere i problemi di sicurezza sono troppo scarse e quindi si limitano a tappare la specifica falla.
In questo modo è facile trovare un buco contiguo al precedente che la patch non copre.
Questa modalità di operare, rincorrendo e riparando i singoli casi, non funziona. Bisognerebbe aggredire la causa principale che porta ad avere tutto quel gruppo di singoli specifici problemi. Si tratta di un investimento iniziale maggiore ma poi non si sarebbe costretti ad inseguire tutti i successivi zero day.
Certo, poi non è che sparirebbero i problemi, ma almeno i cattivi dovrebbero impegnarsi per scoprire una nuova classe di vulnerabilità e i buoni una nuova soluzione per correggere il problema: insomma, la solita caccia del gatto al topo ma sicuramente la sicurezza complessivamente ne gioverebbe.
Quello che vedete sopra è il grafico del monitoraggio della temperatura della scheda madre di un pc portatile (adibito a "server" casalingo) prima, durante e dopo l'upgrade dalla versione Stretch di Debian alla versione Buster.
Si tratta di circa 5 gradi in meno e, per un vecchio portatile (che era rimasto spento alcuni anni), avere una motherboard più fresca è un ottimo sistema per farlo durare ancora alcuni anni.
Ricordatevi di tenere aggiornate le vostre macchine GNU/Linux based: tra i vari vantaggi potreste anche aggiungere, come è capitato a me, una migliorata efficienza energetica.
Quando i soliti motori di ricerca non sono più accessibili esiste una seconda possibilità passando da rete TOR.
Per accedere alla rete TOR esistono diversi modi. Uno dei più rapidi e facili da usare, anche per chi non è particolarmente esperto, è il browser Brave che ha, oltre alla classica finestra anonima, anche una finestra anonima con TOR,
Quale che sia il sistema che usiate per collegarvi con TOR, una volta fatto, potete collegarvi a Torrentz2 a questo indirizzo onion e cercare quello che vi serve.
Dopo 50 anni il messaggio "cifrato 340" (chiamato così perché è lungo 340 caratteri) è stato decifrato.
In un intervista ad uno dei ricercatori scopriamo che in realtà il killer dello zodiaco aveva commesso un errore durate la cifratura e, questo errore, ha reso così difficile la decifrazione che ci sono voluti 50 anni.
Una parte del meccanismo di cifratura prevedeva di scrivere una lettera, scendere di una riga e spostarsi di due colonne, scrivere la lettera successiva. Ad un certo punto della cifratura ha commesso un errore: invece di andare avanti di due colonne si è spostato solo di una.
Lo scopo di questo meccanismo di cifratura differente rispetto a quello del precedente messaggio era di renderlo più difficile. Il ricercatore spiega che secondo lui l'errore è stato involontario, se se ne sia accorto o meno comunque non l'ha corretto pensando che una complicazione in più avrebbe reso il lavoro di decifrazione più complesso (ma non immaginando quanto). Il motivo è che il messaggio conteneva informazioni che Zodiac voleva che si sapessero (non era lui che aveva chiamato in TV) e non avrebbe avuto senso rendere la cifratura così forte da volerci 50 anni per risolverla.
Un applicazione per smartphone intelligente ha dei dati salvati in modo da poterli usare anche da altri dispositivi: l'esempio più facile è un blocco note che viene usato dall'app sul telefono ma anche da computer e da tablet.
L'approccio più tipico e facile è di avere un server centrale di proprietà di chi sviluppa e rende disponibile l'applicazione al quale si collegano tutti i dispositivi in modo da tenere aggiornati i dati. Si tratta della soluzione più facile per l'utente che deve solamente avere un account che poi imposta sui vari dispositivi per trovare tutti i suoi dati su tutti i dispositivi.
Una seconda possibilità è di poter impostare l'utilizzo di un proprio server per sincronizzare i dati. Questa opzione richiede competenze e risorse dell'utilizzatore che non sono più da utente e richiede anche che il software per implementare il server sia disponibile. Di contro ci sono notevoli vantaggi dal punto di vista della sicurezza (i miei dati sono solo su miei dispositivi/server) e della continuità del servizio (se chiudono il server centrale io continuo ad avere il tutto funzionante perché uso un mio server)
Per cambiare focus da un applicazione aperta ad un altra ho sempre usato Alt-Tab ma con l'upgrade da Ubuntu 18.04 LTS a 20.04 LTS questa scorciatoia da tastiera ha smesso di funzionare.
Al suo posto la nuova scorciatoia è Super-Tab ma questo comportamento è configurabile.
Basta aprire Impostazioni, Scorciatoie da tastiera e l'impostazione è "Evidenzia le applicazioni": cliccando sopra l'attuale scorciatoia è possibile cambiarla rimettendo il buon vecchio Alt-Tab
Spesso è difficile trovare motori di ricerca torrent perché vengono chiusi per violazioni dei diritti d'autore quindi torna utile, quando se ne trova uno che funziona, segnalarlo.
Questo è un motore di ricerca torrent col quale si trovano ebook in italiano e anche altro
La rete Torrent è decentralizzata dal punto di vista dei file da scaricare perché si basa sul principio del P2P: gli utenti scaricano e condividono tra pari.
Da questo punto di vista è praticamente impossibile bloccarla: bisognerebbe agire direttamente su tutti gli utenti che condividono e scaricano un file per bloccare la diffusione di quel file.
La ricerca invece non è così robusta perché è centralizzata. Il client Torrent Tribler invece ha la funzione di ricerca integrata all'interno ed è decentralizzata al pari del download e upload: in questa ottica si può dire che sia realmente e completamente decentralizzato e di conseguenza indistruttibile.
Ovviamente ci sono degli svantaggi (ricerca più lenta e meno file presenti) ma è un prezzo da pagare più che accettabile per una soluzione che non può essere chiusa o censurata con un colpo di click.
Questo client è in circolazione da più di un decennio ed è realizzato e mantenuto da una università olandese.
Il client ha una funzionalità base di anonimizzazione ma anche gli sviluppatori avvisano di non farci totale affidamento in quanto non ancora matura.
Se siete curiosi di leggere una bella storia sulla scienza che ha anche la morale di farci capire che è alla portata di tutti capire il suo metodo, apprezzarlo e rimanere meravigliati da quanto sia bello allora dovete leggere la storia dell'uomo che ha pesato il mondo.
Il film più piratato della settimana, secondo la classifica stilata da TorrentFreak, è Extraction (Tyler Rake nella traduzione italiana) ed è una produzione Netflix disponibile in streaming su questa piattaforma dal 24 aprile.
Trovo interessante notare alcuni punti.
La velocità con la quale un film appena uscito scala la classifica di "più piratato" su BitTorrent passando da nulla a primo.
Netflix ha tanti abbonati e, in questo periodo di lockdown, ne ha guadagnati ancora di più, ma ci sono comunque tante persone che non lo hanno e scaricano da BitTorrent una produzione Netflix che altrimenti non sarebbe visibile: magari qualcuno che lo scarica ha anche Netflix ma preferisce una forma di fruizione diversa (non pongo limiti alle preferenze della gente).
La qualità del film sembra buona, così come altre produzioni Netflix, e l'attore principale non è certo l'ultimo arrivato: Chris Hemsworth. Qualità così buona da venir, per così dire, certificata dalla prima posizione in classifica dei film più piratati della settimana.
Ormai le piattaforme legali di streaming sono diventate un punto di riferimento per il settore a tutto tondo, produzioni comprese.
Sono in atto norme drastiche sugli spostamenti delle persone, praticamente in tutto il mondo, per contenere il contagio da Coronavirus COVID-19. A supporto di queste norme, che condivido, cresce la richiesta di sorveglianza straordinaria per farle meglio rispettare.
Anche su questo sono d'accordo perché la situazione è seria e bisogna adoperarsi per evitare che peggiori ulteriormente: la privacy può essere ridimensionata.
Come però fa notare il buon Bruce bisogna assicurarsi che queste restrizioni alla privacy vengano cancellate riportando tutto alla normalità una volta che la pandemia sarà finita. L'obbiettivo è, non solo di cancellare le eccezioni alle norme sulla privacy, ma di eliminare anche i dati raccolti in modo che non vengano usati successivamente per altri scopi sia da enti governativi che privati: a pandemia finita tutto dovrà essere cancellato.
Segnala Bruce Schneier che c'è un kickstarting (crowdfunding) per una candela con fuoco vero controllabile via internet e, giustamente, si domanda: cosa potrebbe andare storto?
Alcuni lettori di Bruce hanno lasciato commenti particolarmente significativi:
Puoi verificare da remoto se casa tua ha una perdita di gas.
La si potrebbe chiamare candela di Darwin.
Prossimamente l'integrazione con svariati assistenti vocali per una migliore e più veloce esperienza di incendio.
Se già usate fail2ban per proteggere l'accesso ssh e avete anche un web server Apache installato è una buona idea aggiungere alcuni protezioni che fail2ban è in grado di offrire per apache.
Ci sono già diversi moduli pronti che possono essere attivati con poco sforzo. Basta aggiungere un file .conf in /etc/fail2ban/jail.d con la parte di configurazione che modifica quella standard. Per esempio per aggiungere la protezione all'autenticazione di Apache il codice è
Ci sono anche altri moduli interessanti: apache-overflows apache-badbots php-url-fopen: qui trovate qualche dettaglio in più oppure direttamente sul wiki di fail2ban.
Un lungo ed interessante articolo su Vaielettrico tratta, tramite un intervista, un possibile scenario futuro ad ampio spettro sia sulla mobilità sostenibile (elettrica e idrogeno) che sul uso e riuso delle batterie delle auto e molto altro.
Questo secondo punto mi ha colpito per la semplicità della spiegazione. Migliorando il controllo sulla qualità delle celle delle batterie delle automobili si potrà arrivare ad identificare il momento giusto per smettere di usarle sull'auto (un applicazione molto usurante) prima che si degradino significativamente e iniziare la fase di riuso come accumulatori temporanei ad esempio per i pannelli fotovoltaici. Questo secondo uso è molto meno stressante per la batteria: se per un automobile era quasi a fine vita per questo utilizzo invece ha ancora parecchi anni di utilizzo. Cito la frase dell'intervistato (il professor Andrea Casalegno del dipartimento dell'Energia del Politecnico di Milano) che mi è piaciuta: perché rovinarla del tutto, se può funzionare egregiamente ancora a lungo con un servizio meno gravoso, conservando un suo valore economico?
Allungando al massimo il ciclo di vita prima del riciclo con recupero dei metalli rari si migliora notevolmente l'impatto ecologico.
LibreTorrent prima di essere cacciato da Google Play
Il client Torrent Open Source LibreTorrent è stato cacciato da Google Play.
Non è chiaro il vero motivo visto che si parla di Spam, di contenuti non originali ed, effettivamente, l'autore stesso aveva spesso segnalato copie di LibreTorrent identiche alla sua con in più aggiunta della pubblicità.
Non è bello che un progetto Open Source debba subire questo smacco.
