Vai al contenuto

Grazie ad una nuova legge dello stato della California avremo maggior sicurezza sui dispositivi IoT.

Questa legge impone a tutti gli oggetti connessi di avere un ragionevole livello di sicurezza: dato che i produttori di dispositivi IoT devono aggiornare il loro software per poter vendere in California e che non ha senso mantenere un ramo "sicuro" per la California e uno "insicuro" per tutti gli altri, questo miglioramento sarà per tutti.

Via Bruce Schneier

In riferimento a notizie circolate oggi (ieri: martedì 27 novembre), EOLO apprende con stupore che l’amministratore delegato della società, è stato sottoposto alla misura cautelare degli arresti domiciliari per una vicenda chiarita 2 anni fa presso le sedi competenti.

L’azienda e i suoi soci rinnovano la fiducia sia nei confronti del proprio top management che nelle autorità competenti, certi che la vicenda verrà chiarita nell’interesse di tutte le parti coinvolte.

Interessante articolo di Bruce Schneier sull'uso dei dati personali degli IoT (per esempio videocamere di sorveglianza ma anche aspirapolvere e altro). I produttori di questi oggetti non pubblicano nulla sulla trasparenza nell'uso dei nostri dati e non commentano al riguardo quando interpellati.
Siete sempre convinti che sia bello, comodo e fantastico avere il proprio sistema di allarme, con magari videocamere interne, connesso via internet al sito del produttore?
Segue una traduzione molto libera del breve articolo di Bruce.

I dispositivi IoT sono dispositivi di sorveglianza e i produttori generalmente li usano per raccogliere dati sui loro clienti. La sorveglianza è ancora il modello di business di Internet e questi dati sono usati contro l'interesse dei clienti: sia dai produttori che da qualche terza-parte al quale il produttore vende i dati. Ovviamente questi dati possono anche essere usati dalle forze dell'ordine; lo scopo dipende dalla nazione.

Niente di tutto questo è una novità e molto di questo è spiegato nel mio (ndt suo: di Bruce) libro Data and Goliath. Quello che è comune per le aziende di Internet è di pubblicare un "rapporto sulla trasparenza" che indica almeno le informazioni generali su come le forze dell'ordine usano questi dati. Le aziende IoT non pubblicano questi report.
TechCrunch ha chiesto informazioni ad alcune di queste aziende e, fondamentalmente, ha scoperto che nessuno parla.

Via BoingBoing

1

Un aspirapolvere potrebbe essere trasformato in una spia e questo può succedere perché, prima di tutto, c'è la mania di avere tutto quanto connesso ad internet ( IoT ) e poi perché qualcuno ha avuto la strana idea di dotarlo di un microfono.

A questo punto, dato che spesso la sicurezza informatica di questi oggetti è molto bassa, succede che vengano trovati sistemi per manometterli e trasformarli in dispositivi di sorveglianza. In questo caso bisogna poter mettere fisicamente le mani sull'aspirapolvere quindi il tipo di attacco è limitato: se hai un malintenzionato in casa il problema maggiore non è l'aspirapolvere.

Bruce Schneier si domanda perché un aspirapolvere debba essere dotato di microfono e pure io me lo chiedo. In più mi chiedo anche il perché di questa mania di avere tutto connesso: soprattutto visto che quasi nessuno si cura della sicurezza di questi oggetti.

Durante un upgrade da Debian 8 a Debian 9 potrebbe capitarvi che il server non torni raggiungibile.

Se avete un accesso diretto (tastiera e monitor oppure una console di un server virtuale) usatelo e verificate che sia tutto a posto lato network.

Con un networkctl ottenete la lista delle interfacce di rete e poi verificate che nel file /etc/network/interfaces il nome sia lo stesso: se non lo fosse allora sistematelo e riavviate il network con un systemctl restart networking.service.

Già che ci siete verificate anche che il servizio di rete sia abilitato allo startup controllando cosa dice un systemctl status networking.service perché potrebbe essere disabled.

1

Dieci anni fa scrivevo di tariffe flat per scaricare legalmente e sembrava quasi un utopia.

Oggi non lo è più: complici i cambiamenti iniziati con la vendita legale di musica via mp3 con tariffe flat e, soprattutto, complice il miglioramento delle connessioni internet è adesso molto facile fruire di film, serie tv e tanto altro con una tariffa flat decisamente ragionevole.

Scrivevo, allora, che se ci fosse stata una tariffa flat dal costo ragionevole l'avrei utilizzata e difatti è andata così. Mi sono abbonato a Netflix.

Confermo quello che scrivevo anni fa: ci saranno sempre i download illeciti di film ma i tempi sono ormai maturi perché la maggior parte della fruizione di contenuti video passi per canali legali.


Breve post a mo di appunto su come sistemare la vulnerabilità chiamata shellshock in un server Debian 7 Wheezy.
Verificate che sia vulnerabile e scaricate il pacchetto deb come indicato qui.
Inserite temporaneamente il repository di sviluppo (sid) e aggiornate la libreria libc6 come indicato qui. Come detto in un commento anche per me ha funzionato installando libc6 e non libc6-amd64.

Ricordatevi di togliere il repository sid una volta terminato.

Ora che avete il pacchetto libc6 aggiornato potete installare il deb bash scaricato prima: se cercate di installarlo senza aggiornare la libc6 vi segnala errore.

1

BluetoothPer non nascondermi troppo tengo il bluetooth del mio E61 aperto.

Chiunque sia nei paraggi e abbia il bluetooth acceso può vedermi online e volendo può mandarmi un messaggio.

A dir la verità non mi è mai capitato eccetto questa mattina quando ne ho ricevuto uno da uno sconosciuto: ho accettato il messaggio e ho scoperto che conteneva un file di una applicazione. Il file in questione è uwcqja8s.sis

Fortunatamente non è riuscito ad installarsi (forse perché preparato per una versione di symbian diversa dalla S60 third edition che usa il mio Nokia E61).

Il nome sembra casuale quindi non fateci affidamento: la cosa migliore da fare è sempre quella di non installare nulla che non provenga da fonte più che certa.

A qualcuno di voi è mai capitato di ricevere qualcosa di strano da uno sconosciuto via bluetooth?

18

Colpa di Telecom Italia?Spesso capita che mi segnaliate che l'ADSL non va più oppure che ha iniziato ad andare male.

Cose tipo: "cade spesso la linea" oppure "prima andavo più veloce ora vado piano"

La maggior parte di queste segnalazioni mi arrivano tramite un articolo che ho scritto per DynamicK diverso tempo fa ma che riguardava un problema specifico che ormai è rientrato.

Dato che i problemi sono reali e un utente che prima navigava e scaricava tranquillamente si trova ad avere una linea decisamente peggiore rispetto a prima ho pensato di darvi un infarinatura su alcune delle possibili cause.

La rete in rame di Telecom Italia è piuttosto vecchia e spesso malconcia: non è strano che possa capitare che uno o più cavi in rame che portano l'ADSL nelle case subisca un degrado. Infiltrazioni di acqua, topi che rosicchiano i cavi (non ridete: è capitato) semplice usura che crea un brusco calo della qualità del cavo e altro.

In queste condizioni è normale che la qualità del vostro collegamento peggiori: che si può fare? Nulla 🙁

Forse, tra tanto tempo, verrà sfilato il rame per essere sostituito con la fibra ottica e questo risolverà.

Un altra situazione che può portare ad un brusco degrado è l'aumento delle ADSL attivate dai vicini di casa.

I cavi in rame, prima di diramarsi verso i singoli appartamenti, viaggiano in grandi fasci tutti insieme. Anche se ci sono parecchi cavi non è possibile attivare molte ADSL perché, oltre un certo numero, creano interferenza l'una con l'altra (ho semplificato un po' e ho omesso che esistono tecniche per ridurre molto questo problema)

Anche in questo caso non c'è molto da fare se non sperare nell'arrivo della fibra.

Tutto questo succede per qualsiasi operatore (esclusi i pochissimi fortunati utenti Fastweb raggiunti in fibra fino all'edificio) perché i cavi sono sempre di proprietà di Telecom Italia sia per le ADSL Telecom Italia che per quelle di tutti gli altri operatori.

Non fatevi quindi venire l'idea di risolvere cambiando operatore perché, se il problema è di degrado o affollamento, non risolvereste nulla!

Questi sono due possibili motivi: ce ne possono essere altri, magari legati ad altri tipi di interferenze, ma il grosso è per questi due.

Se invece la vostra ADSL è sempre andata male da quando ve l'hanno attivata, oltre ai questi motivi, può anche essere che siate distanti dalla centrale telefonica (basta anche 800/900 metri se i cavi sono vecchi) e quindi il cavo, più di quello, non regga.

Se avete domande al riguardo, dubbi o volere esporre il vostro problema i commenti sono aperti!

2

Tastiera con ditaPer me che è una passione non è un problema il crearmi una cultura digitale ma non tutti sono appassionati di questi argomenti e non devono essere obbligati ad esserlo.

Che invece si debba creare una cultura digitale per tutti è corretto: si tratta del futuro e non si può scappare.

Leggo un passaggio del Corriere della Sera di ieri che dice:

La ricetta di Pileri è radicale: «Bisogna rendere progressivamente obbligatoria l' erogazione di alcuni servizi via Internet, dandosi precise scadenze temporali: per esempio porsi l' obiettivo di mettere tutte le ricette mediche digitali in rete entro il dicembre del 2012. La stessa cosa si potrebbe fare, in ambito scolastico, rendendo obbligatorie le transazioni con la scuola. Evidentemente è necessario aiutare i soggetti come gli anziani che non sanno usare la rete».

Stefano Quintarelli commenta dicendo che è d'accordo: lo sarei anche io ma ho un paio di dubbi.

Io non sarei capace di alfabetizzare chi parte praticamente da zero tipo anziani o anche giovani che non hanno dimestichezza con le nuove tecnologie ma credo che ci sia gente in grado di farlo.

L'altro dubbio è la reale penetrazione della banda larga in Italia: ora come ora è scarsa e dubito che si possa pianificare di spegnere dei servizi erogati nel vecchio stile per passarli in digitale senza avere certezze sulla diffusione della banda larga.

Cosa vogliamo fare: obbligare a comunicare con la scuola solo eletronicamente per poi accorgerci che molti genitori si possono connettere ad interent solo con un vetusto modem 56k?

Portiamoli quindi avanti insieme questi due progetti: servizi migrati su internet e diffusione della banda larga.

Magari sarà già stato pianificato proprio così ma non vorrei che poi le due cose, all'atto pratico, le portassero avanti con velocità diverse!

(Photo credit: sudden ispiration)

7

AlicePhibraParte la sperimenatazione della nuova connessione in fibra ottica di Telecom Italia a Milano.

Ce lo segnala Stefano Quintarelli che pubblica il volantino.

Mi viene da piangere a vedere l'upload: 3Mbit?
Quasi li batte EOLO che deve lottare con la trassmissione su frequenze non licenziate!

Secondo me hanno paura anche perché, con la fibra, non ci sono più motivi tecnici che obblighino a bande asimmetriche.

Al limite c'è la considerazione di carattere generale che il normale uso è circa, in proporzione, 10 di download contro 1 di upload. Al limite quindi avrebbero dovuto offrire una 50/5.

Il vizio del ragionamento sopra è nell'evoluzione: in un futuro, per come stanno andando le cose, si andrà sempre di più verso un uso simmetrico.

Secondo voi è paura come dico io, miopismo o cosa altro?

4

GoogleLogo.gifProseguo con la mia rubrica con periodicità casuale. Per chi si fosse perso le puntate precedenti in questa rubrica guardo le domande che mi formulate indirettamente cercando con Google e do una risposta.

Difatti:

dd-wrt su vecchio pc

E' un ottima cosa. Un vecchio pc, con una scheda di rete aggiuntiva e la versione X86 di DD-WRT diventa un ottimo router. Occhio ai consumi che un router, tipicamente, sta acceso sempre: togliete tutto quello che non serve e magari riducete clock e volt del processore (sempre se sapete quello che fate)

come adattare un cordless wi fi per skype

Molto difficile. Il problema è che Skype non usa il protocollo standard SIP che è quello che quindi si trova sui cordless (WiFi) VoIP. Recentemente Skype ha annunciato di voler supportare SIP e, da prima, esistono soluzioni di terze parti per poter usare un account Skype via SIP ma non si tratta di soluzioni semplici.

limitare connettività internet

Ci vuole un firewall. Spesso anche i router più semplici ed economici hanno un firewall che implementa anche alcune funzionalità base di limitazione degli accessi ad internet (a determinati pc e/o in determinati orari). Per una regolazione più accurata ci vuole un firewall più potente.

12

GoogleLogo.gifTorno di nuovo con un post con le domande che mi formulate indirettamente cercando con Google.

Questa volta ne tratto una sola visto che richiede una risposta articolata, eccola:

obbligo ultimo miglio telecom

C'è, nel senso che Telecom Italia è obbligata, per legge, a portare la linea telefonica in ogni abitazione italiana. Il costo è a carico vostro e se ci sono difficoltà il costo sale.

Può anche portarvi la linea con una borchia GSM, quindi vi scordate internet. Questo in casi estremi.

Telecom ha anche delle tempistiche da rispettare ma non è nuova a disattenderle: ci sono utenti che aspettano da mesi/anni. (Merlinox ad esempio: qui)

L'altra possibilità, nel caso incappiate nella testardaggine di Telecom Italia, è di trovare un buon fornitore di connettività senza fili (WiMax o Hiperlan2 ma obbligatoriamente con antenna fissa sul tetto per avere la qualità necessaria) e poi usare il VoIP per avere quindi connessione ad internet e telefono fisso.

1

WiMax Se non vi foste accorti sto scrivendo una serie di post sulle connessioni senza fili nelle varie tecnologie (WiMax, Hiperlan2 e WiFi) e, in particolare, su come si presentano i gestori che le propongono, sulle offerte, sulla copertura, prezzo e tanti altri dettagli.

Li sto scrivendo per Dynamick: il primo post è introduttivo, ho già scritto su Linkem e su Aria e ho in programma di proseguire con gli altri WISP WiMax e con quelli Hiperlan2.

Nel caso quindi che seguiate il mio blog ma non Dynamick rimediate subito e iscrivetevi al suo feed!

GoogleLogo.gifEccomi di nuovo con domande che mi formulate indirettamente cercando con Google.

Come al solito, le domande e le risposte:

banda upload per buon voip

La banda necessaria dipende dal tipo di codec e, se usate il G711 che è quello che comprime di meno e che quindi offre una qualità sonora migliore, considerate a spanne meno di 100Kbit/sec. Come vedete la banda in se non è un problema (anche la peggior ADSL in circolazione ha almeno 256Kbit/sec in upload). Quello che conta che è che la latenza verso il proprio gestore VoIP sia bassa (massimo 150ms) e, che sia stabile.

voip con wimax

Così come per fare VoIP su qualsiasi altro tipo di connessione internet anche per fare VoIP con WiMax c'è bisogno che la linea sia di buona qualità e che, come ho scritto nella risposta sopra, rispetti certi parametri.

cosa è la rete neutrale

Spiegare in poche parole la neutralità della rete è arduo: semplificando si parla di rete neutrale quando il tuo ISP non discrimina tra tipi di traffici differenti che tu generi. Per esempio non ti rallenta le applicazioni P2P oppure non ti penalizza il VoIP o la visione di filmati online. In pratica trasporta i tuoi dati senza metterci becco.

latenza eolo

La latenza del primo tratto (antenna cliente - BTS) è circa 2ms. La latenza aggiunta dal trasporto verso internet non è garantita ma è dichiarata come massimo 15ms. Mediamente, per quello che ho potuto vedere tra i miei clienti e altri sul forum, la latenza complessiva è meno di 10ms. Io ho un cliente che ha una latenza su maya.ngi.it di meno di 2ms.

7

Un altro traliccio

Ieri sono andato ad disturbare aiutare i ragazzi di NGI a montare la BTS EOLO di Lissone.

La Brianza è attualmente coperta da molte altre BTS EOLO ma alcune zone sono piuttosto lontane Traliccio BTS Lissonee quindi raggiungibili solo con l'antenna ad alto guadagno (con un aggravio di costo per i clienti) e altre zone, addirittura, sono totalmente scoperte!

La posizione strategica di Lissone e la discreta altezza alla quale sono stati montati i pannelli (circa 40mt) migliorerà parecchio la copertura della Brianza!

Per prima cosa non illudetevi: il traliccio più alto, quello con la cima bianca e rossa non è quello dove abbiamo montato la BTS: è l'altro, che si trova sul lato opposto della strada, quello usato come sede della BTS EOLO Lissone.

I lavori sono iniziati di mattina (come potete vedere dal sole basso della foto) e siamo stati fortunati: era una bella giornata che è rimasta anche soleggiata per tutta la mattinata. In quelle condizioni, lavorare all'aperto, è piacevole nonostante la stagione non sia ottimale.

BTS Lissone da sottoVisto da sotto il traliccio è piuttosto impressionante nonostante non sia nemmeno paragonabile ad altri mostri sacri delle radio trasmissioni tipo Valcava e, vedendolo da così vicno, fa ben sperare: verrà sicuramente una bella BTS 🙂

Rebeluca prepara i pannelliMontare una BTS è un lavoro impegnativo e, come vedete, c'è Rebeluca che si da da fare preparando i pannelli che poi monteranno in cima al traliccio.

GrandeMago prega verso i pannelliAltri poi, come GrandeMago, si inginocchiano e pregano il proprio santo protettore (Eolo, ovviamente) in direzione dei pannelli quasi terminati. Credo che, dopo aver visto la mia interpretazione dei fatti, GrandeMago farà in modo che io non partecipi più ad un montaggio di BTS 🙂

FerramentaOltre a preparare la parte nobile della BTS composta da pannelli con le relative radio, ci vuole anche un po' di ferramenta utile per vincolare il tutto al traliccio. Quello che vedete è proprio uno dei vari pezzi metallici che servono allo scopo.

Pronti a issare i pezziDopo la preparazione bisogna issare in cima al traliccio tutti i vari pezzi.

Come potete vedere nella foto abbiamo usato una cima con una carrucola in alto.

Noterete anche che la cima è molto bombata a causa del vento: io avevo il compito di tenere lontano dalle altre apparecchiature montate il pezzo in risalita. Mi hanno detto che questa operazione si chiama "fare vela"

Cavi schermati da esternoDa non dimenticare è anche la preparazione dei cavi che collegheranno tutti gli apparati in cima al traliccio con quelli che si trovano alla base. I cavi vanno srotolati sia per togliergli un po' di curvatura che per poterli issare insieme. Ovviamente si tratta di cavi schermati da esterno con doppia guaina.

Non ho avuto modo di aiutare  terminare l'installazione perché sono dovuto scappare. Non prima però di una pausa pranzo.

Anche il Rebe si riposaNoterete che anche un entità mitica come Rebeluca, capace di rispondere sul forum di NGI anche a notte fonda dopo aver sgobbato durante il giorno, capita che si rilassi a tavola aspettando l'arrivo del pranzo.

A proposito di sgobbare, il primo che si lamenta della presunta lentezza di NGI nel attivare le nuove BTS, lo faccio arruolare e gli faccio issare in quota una parabola da 90cm o un tubazzo di ferro (vero Rebe?).

P.S. Le foto, per la gioia di Peppo154, le ho scattate con L'N96 che stò provando. Come ho scritto nei commenti del precedente post, temo che abbia ragione. Non si riesce a fare foto decorose con questo cellulare 🙁

Colgo l'occasione della mia fresca nomina a Trendy BuzzAngel del mese per tornare a segnalarvi un video che riguarda la nuova Ford Fiesta.

Ne avevo parlato nel mio precedente post sulla nuova Ford Fiesta ma, quando l'avevo scritto, Elena non aveva ancora caricato il video: ora invece c'è. Eccolo.

23

Computer di bordo della nuova Ford Fiesta

Sono tornato da poco dall'evento di presentazione della nuova Ford Fiesta e non posso fare a meno di scrivere subito cosa ho combinato con il computer di bordo dell'auto 🙂

Già prima di andare sapevo che non avrei guidato la nuova Ford Fiesta. Non perché non mi interessino le automobili ma perché mi interessa di più l'elettronica e, guidando, non avrei potuto giocarci!

Mi sono aggregato ad Elena: io ho sfruttato lei facendola guidare e lei ha sfruttato me per farmi fare le riprese con la videocamera. Riprese che immagino saranno impresentabili e senza audio. Chi era in auto e ha sentito quello che dicevamo sa che quella sequenza di cavolate non rientra in ciò che è pubblicabile 😛

La nuova Ford Fiesta ha la possibilità di collegare un cellulare via bluetooth: Elena ha provato col suo senza successo ma è scusabile: stava guidando. Io sono riuscito a collegare il mio fido E61 dopo un paio di tentativi. Prima bisogna fare il pairing e salvarlo sul cellulare, poi è possibile collegarsi e tutte due le volte l'auto visualizza un codice (diverso) per autorizzare la connessione.

Una volta connesso ho subito cercato di fare cose strane, per i più, ma non per me. Inviare un mp3 all'auto, impossibile. Suonarlo sul mio cellulare: non suona sul cellulare e neppure sull'auto.

Effettivamente lo immaginavo e difatti, prima, avevo chiesto se avessero in programma di modificare la sezione tecnologica dell'auto per seguire le evoluzioni della tecnologia. La risposta è stata affermativa, in particolare è stato citato un prossimo arrivo del navigatore satellitare. Qui sotto il pezzo di video girato da Elena dove c'è la mia domanda e la risposta.

Io avevo in mente invece un altra cosa: un disco interno accessibile inviando file via bluetooth e, meglio ancora, un router WiFi per accedervi e dentro anche un bel web server con tutti i controlli dell'automobile... ma forse chiedo troppo.

Quello che invece ha funzionato bene è stata la chiamata che ho fatto usando l'automobile come vivavoce. Elena ha digitato il suo numero di cellulare ha dato invio. Prima sorpresa positiva è stato che sul display è sparito il numero ed è apparso "Elena Franco": l'ha preso dalla rubrica del cellulare.

Altra sorpresa positiva è stata la qualità della chiamata: anche se ho fatto una chiamata un po' troppo breve per dare un giudizio definitivo, direi che è buona.

C'era anche un lettore cd slot-in. Visto che non avevo con me un cd di musica ho fatto l'alternativo e gli ho dato in pasto il cd di Ubuntu 8.04 alternate 🙂

Ovviamente non ha suonato un bel nulla ma non si è neppure offeso ne bloccato. Mossa a compassione Elena ha pietosamente premuto il tasto di eject facendo uscire la distro Linux dal lettore.

Aggiungerei un ringraziamento a BuzzParadise e a Luca Conti per l'oppurtunità di partecipare a questa anteprima e vi chiederei: voi che tipo di tecnologie ci vorreste su un automobile?

In questi giorni parte (dovrebbe partire) il WiMax.

I Professori Jeffrey Carruthers, Thomas Little e Hatice Altug (da sinistra) usano un ricetrasmettitore a LED per spedire messaggi senza fili tra computer portatili.

Nel frattempo, per l'interno della casa, c'è chi pensa ad un interessante sistema di trasmissione dati senza fili grazie alla luce. Leggo su Hardware Upgrade che a Boston stanno sperimentando l'uso di luci led per trasmettere informazioni.

(Nella foto i Professori Jeffrey Carruthers, Thomas Little e Hatice Altug (da sinistra) usano un ricetrasmettitore a LED per spedire messaggi senza fili tra computer portatili).

Anche secondo voi si prospettano interessanti e nuove applicazioni grazie a questo innovativo sistema di trasmissione dati senza fili?

24

LinkemE' Linkem la prima a partire con le offerte WiMax.

Non per fare il guastafeste ma io mi fido poco di chi non dichiara la banda minima garantita e l'unica cosa che scrive al riguardo è

L'effettiva velocità di connessione, al massimo pari a 7 Mbps in download e 1 Mbps in upload dipende dalla capacità e dal grado di congestione della rete e del server cui ci si collega, oltreché dalla copertura dell'area in cui si utilizza il servizio.

Magari sono solo malpensante oppure faccio lo strano paragone tra l'attuale (e verificabile) qualità delle connessioni senza fili Linkem e la neonata offerta WiMax Linkem.