Emozioni


  • Lo Sport in generale non mi emoziona. Mi emozionano invece le scoperte scientifiche e tecnologiche, i progressi della Medicina, gli spettacoli della Natura, il mistero dello Spirito e del soprannaturale.
    Posted on
  • by
  • in

Piero ciclistaA me lo Sport in generale non emoziona. La vittoria dell'Italia agli europei di calcio non mi ha emozionato. Non ho neanche guardato la partita finale, non mi interessa. Così non mi emoziona se la Ferrari vince o perde al campionato di Formula 1 o se, in una gara di ciclismo o alle olimpiadi, vince Tizio o Caio. Gli eventi sportivi mi lasciano indifferente. Non leggo e non seguo sui media nessuno sport in particolare, ma se vengo a sapere che qualche mio amico o conoscente vince in un torneo o in una gara sportiva, mi congratulo con lui. Con questo non vuol dire che non mi piace fare sport. Mi piace andare in bicicletta, in palestra, ma resto completamente indifferente agli eventi sportivi.

Quindi, vedere e soprattutto sentire tutto il cancan che è seguito alla vittoria dell'Italia agli europei di calcio, per di più in tempo di pandemia, mi ha solo dato fastidio, perché ha disturbato il mio relax notturno. I festeggiamenti che ne sono seguiti, secondo me, hanno solo messo a nudo tutta l'ipocrisia emergenziale che sta dietro al covid-19 e alle sue varianti.

Mi emozionano invece i progressi scientifici e tecnologici, i progressi della Medicina, gli spettacoli della Natura, il mistero dello Spirito e del soprannaturale.

Carlo Cottarelli e la Privacy


  • Carlo Cottarelli, in un recente Tweet, dice che la legge sulla privacy va cambiata e subito. Non è più una tutela ma un ostacolo a tutto.
    Posted on
  • by
  • in

Carlo Cottarelli, economista e figura di spicco del Fondo Monetario Internazionale, con incarichi nel governo italiano, in un Tweet del 12 giugno dice: "Il Garante della privacy ha rinviato l’utilizzo dell’app IO per il rilascio del green pass, bloccando il più importante canale che il governo intendeva usare per il rilascio dei pass. Le legge sulla privacy va cambiata e subito. Non è più una tutela ma un ostacolo a tutto."

Tweet Cottarelli PrivacySignificative e dirompenti le sue parole: "La legge sulla privacy va cambiata e subito. Non è più una tutela ma un ostacolo a tutto.

Ma guarda. Pare che Carlo Cottarelli soltanto ora scopra l'acqua calda. Da quando è uscito il regolamento europeo sulla privacy, chiamato GDPR, io da questo sito, lo contesto e dico che così com'è il GDPR non mi piace, ritenendolo un provvedimento poco chiaro, arzigogolato, oneroso, punitivo, un freno alla libera iniziativa privata e non solo a quella. Meno male che qualcuno, anche tra le istituzioni, arriva a capirlo, anche se a modo suo. Il Tweet di Cottarelli ha dato vita ad una serie di polemiche e commenti in Rete e sui Social, anche condivisibili, che non sto qui a riprendere.

Tuttavia la privacy, come la sicurezza, la libertà di espressione, il bene comune, ecc., va garantita e una legge in merito che tuteli quei diritti ci vuole. Ma una cosa è un legge che tutela un diritto, un'altra cosa è una legge che, con la scusa di tutelare un tuo diritto, lo stravolge montando un impianto burocratico/sanzionatorio, oneroso, assurdo e disincentivante. Certamente il GDPR va visto dalle aziende non come un ostacolo, ma come una opportunità per crescere e diventare "etici, buoni e positivi".

Peccato che in una economia di mercato, dove la competitività, per una azienda, è la regola per restare sul mercato, essere "buoni, etici e positivi" porti le aziende più virtuose, il più delle volte, al fallimento e alla chiusura.

Se vuoi limitare gli abusi e i danni commessi nell'ambito della privacy, secondo me, devi andare alla radice del problema, non girargli intorno con provvedimenti, a mio avviso, ipocriti, assurdi, ridicoli e inutili come il GDPR e tanti altri. La radice del problema, di tutti i problemi, secondo me, è la legittimazione della Proprietà Privata, un concetto che richiama la Privacy.

Quando legittimi, con l'uso della Legge o con il ricorso alla volontà di Dio, un abuso, come il diritto alla Proprietà Privata, cioè il diritto di espropriare la comunità di un bene comune, per assegnarlo in uso esclusivo ad un soggetto privato o giuridico, a quel punto tutti gli abusi possono diventare legittimi  con il beneplacito della Legge o di Dio.

Quando legittimi, con l'uso della legge, un abuso come il diritto all'uso esclusivo di una scoperta scientifica tra le tante, come l'acqua calda in cima al pozzo, a quel punto, anche la guerra per l'uso esclusivo della scoperta dell'acqua fredda in fondo al pozzo può diventare legittima, con buona pace del Garante della Privacy.

La cultura digitale e l'obsolescenza tecnologica


  • La conservazione della memoria storica e la resilienza dei documenti digitali nel tempo.
    Posted on
  • by
  • in

Nel 1618 saranno mai esistiti un sig. Cosimo Fraggola e una sig.ra di nome Gertrude Ribes, due importanti personaggi che, in qualche parte del mondo, parlavano di come viaggiare nel tempo e nello spazio? Bisognerebbe andare a cercare negli archivi storici dell'anagrafe, negli archivi storici parrocchiali.

Si tratterebbe di una ricerca non semplice che potrebbe portare a nulla di fatto e far perdere solo tempo.

La conservazione della memoria storica digitale. Un foglio di carta scritto o una fotografia su pellicola è, per noi informatici, un documento analogico, mentre un file in pdf o un file in jpg è, per noi informatici, un documento digitale.

Scheda perforataVint Cerf, considerato uno dei padri di Internet, in quanto cofondatore del protocollo TCP/IP alla base delle trasmissioni digitali, già nel 2015 lanciava l'allarme, allarme ripreso dall' Huffington Post e altri media: Google, Vint Cerf lancia l'allarme: "Dietro di noi un deserto digitale, un altro Medioevo. Se tenete a una foto, stampatela".

Quello che io dicevo nel post precedente sulla conservazione della memoria digitale, dovrebbe trovare nella tecnologia un supporto "eterno" in grado di fare fronte alla obsolescenza del software e dell'hardware. Sono dell'idea che anche la legge dovrebbe occuparsene e prevedere una normativa che tuteli la memoria storica digitale dall'obsolescenza tecnologica. La digitalizzazione è una gran bella cosa perché permette di trattare i documenti e, più in generale, una informazione, come se fossero una serie di numeri. Tuttavia la digitalizzazione presenta delle insidie che è bene tenere presenti.

A complicare le cose ci si mette non solo la tutela della privacy (GDPR), ma anche la tutela della Proprietà Privata che, in questo caso, va sotto il nome di Copyright e Digital Rights Management (DRM), cioè tutta una serie di tecnologie hardware e software che per tutelare la proprietà intellettuale ed evitare la riproduzione illegale di documenti digitali, sono pure loro soggette ad obsolescenza. Per cui, oggi puoi vedere e leggere un documento e domani non più, perché quella tecnologia, quei DRM non sono più supportati, soppiantati da altre tecnologie più efficienti ed efficaci. Così, con il passare del tempo e con l'obsolescenza della tecnologia e dei supporti digitali, perdi il documento storico e l'informazione culturale contenuta in quel documento digitale, perché illeggibile, se non lo hai conservato anche in forma analogica.

Sul sito del Garr trovi un interessante e breve documento dal titolo: Alla ricerca dell'arca perduta. Ovvero dov'è il digital culural heritage? di Nicola Barbuti e Stefano Ferilli, documento che in parte affronta l'argomento accennando alla resilienza di un documento digitale: "quel requisito indispensabile alle entità digitali perché possano essere recuperabili e riusabili nel tempo".

La tua memoria su Internet


  • Internet come un luogo dove conservare la propria memoria nel tempo, nella eternità.
    Posted on
  • by
  • in

In memoriaInternet come un luogo dove conservare la propria memoria nel tempo, nell'eternità.

"... Fate questo in memoria di me" Lc 22,19, disse Gesù nell'ultima cena. A me sarebbe piaciuto sapere di più dei miei nonni e dei miei bisnonni. Mi sarebbe piaciuto andare a ritroso nel tempo per sapere chi erano e cosa hanno fatto i miei trisavoli, vedere delle loro foto, ascoltare le loro storie, vedere qualche loro film. Capire il passato per capire il presente. Purtroppo non è stato possibile perché la tecnologia non c'era e non lo ha potuto permettere.

Ma oggi con Internet e le tecnologie mediatiche che abbiamo a disposizione lo possiamo fare. Oggi possiamo aprire un sito web e metterci dentro fotografie, audio, video di noi e della nostra vita, possiamo lasciare tracce del nostro passaggio nei forum e nei social network. In questo modo la nostra memoria ha modo di restare viva anche per sempre.

Penso sia importante per te e per chi verrà dopo di te poterti ritrovare quando non ci sarai più per sapere chi sei stato, cosa hai fatto, come eri. I nostri avi non lo potevano fare perché Internet non esisteva, ma ora Internet c'è e abbiamo questa opportunità. Oggi possiamo incominciare a pensare come fare, possiamo dedicare un po' del nostro tempo a pensare cosa lasciare in eredità della nostra memoria a chi verrà dopo di noi. 

Tuttavia c'è una insidia, una grossa insidia: l'obsolescenza del software e dei protocolli di comunicazione, oltre all'obsolescenza dell'hardware. Serve a poco, ad esempio, costruire un sito in Adobe Flash e animarlo con le nostre fotografie di famiglia quando poi la tecnologia Flash viene abbandonata e il supporto disattivato per ragioni di sicurezza. I tuoi ricordi, la tua memoria scritta in Flash finisce nel nulla insieme al supporto tecnologico e questo non va bene, perché vanifica gli sforzi fatti, obbligandoti a trovare un supporto diverso. Ma se non ci sei già più, se sei morto, come lo puoi fare, come puoi aggiornare il software? Non lo puoi fare ed ecco che la tua memoria può essere cancellata per la mancanza di un update software. Lo stesso dicasi per altri supporti software come PHP, Java, Perl, ecc. Noi informatici lo sappiamo, il software evolve e un programma scritto in PHP4 può non funzionare più su di un server con il solo supporto di PHP8.

Fiocco neroLa tecnologia, in alcuni casi, deve poter durare nel tempo e offrirti una garanzia di durata e sopravvivenza, garantendoti la retro-compatibilità. La cosa dovrebbe essere prevista e garantita dalla Legge. Purtroppo la Legge, con il GDPR, tutela la Privacy, il diritto di essere dimenticati, oscurati, cancellati. La Legge non tutela il tuo diritto alla memoria nel tempo. Persino al cimitero, scaduto il tempo, vieni rimosso dal tuo loculo per lasciare spazio ad un altro e di te non resta più niente.

Quando sei ancora vivo, hai tutto il diritto di organizzare la tua memoria nel tempo come meglio credi e la tecnologia deve poterti venire incontro dandoti una garanzia di durata "eterna". Ha poco senso finire in un loculo di un cimitero a tempo determinato. Per di più la tomba dice poco o niente di te, se non quando sei nato e quando sei morto. Se poi ti fai cremare, la cosa non cambia di molto. Ha molto più senso finire su Internet a tempo indeterminato, finire in un Cloud con le tue foto, le tue memorie, i tuoi video, per dare la possibilità a chi viene dopo di te di ritrovarti, di sapere chi sei stato e ricordarti nel tempo.

Installare Hubzilla


  • Istruzioni su come installare la piattaforma di social network Hubzilla su un sito web.
    Posted on
  • by
  • in

hubzilla logo imagePer installare la piattaforma di social network distribuita HubZilla occorre disporre di un nome a dominio e di uno spazio di host, cioè di un sito web. Se non ce l'hai ancora, ti consiglio di informarti e procurartelo. 

Di seguito le istruzioni per l'installazione scritte in inglese, come riportate sulla guida presente anche qui all'indirizzo: https://hub.bosio.dev/help

Hubzilla social network


  • Ho da poco scoperto Hubzilla. Si tratta di un progetto opensource, libero, molto interessante per interconnettere siti web in una sorta di social network decentralizzato.
    Posted on
  • by
  • in

hubzillaHo da poco scoperto Hubzilla. Si tratta di un progetto opensource, libero, molto interessante per interconnettere siti web in una sorta di social network decentralizzato.

Per apprezzare il progetto occorre disporre di un proprio dominio e di uno spazio di hosting sul quale installare i file. Il progetto è scritto in PHP. Poiché il PHP è un linguaggio lento perché è interpretato e non compilato, quello è un po' il suo punto debole e la sua principale limitazione. Io ho installato i file del progetto partendo dal suo repository su protocollo git in un sotto-dominio: hub.bosio.dev.

Social Network e maggiore età


  • Penso che dovrebbe essere lo Stato ad offrire una piattaforma di social network gratuita di libero accesso per i propri cittadini, dove la maggiore età viene verificata direttamente dallo Stato.
    Posted on
  • by
  • in

TitTok scherzo uovoLeggo sul sito del Garante Privacy un articolo dal titolo: "Social & minori. Il Garante: TikTok, decisivo accertare l’età di chi li frequenta". Nell'articolo leggo: "... il Garante della privacy ha «disposto nei confronti di TikTok il blocco immediato dell’uso dei dati degli utenti per i quali non sia stata accertata con sicurezza l’età anagrafica», un provvedimento che «durerà per il momento fino al 15 febbraio, data entro la quale il Garante si è riservato ulteriori valutazioni»."

Ho visto i video presenti su TikTok. La gran parte di quei video sono divertenti e simpatici, ma alcuni video sono fatti da persone secondo me deficienti, persone con grossi problemi psicologici, individui potenzialmente pericolosi per sé e per gli altri.

Tuttavia il provvedimento proposto del Garante della privacy mi fa tenerezza, per non dire pena.

Io ho sempre avuto poca simpatia per i social network. Si tratta di servizi privati che vanno bene per utenti non informatici, utenti poco digitalizzati. Si tratta di servizi già pronti, offerti in gran parte gratuitamente, soggetti alle condizioni contrattuali stabilite dalla Proprietà del servizio, nel migliore dei casi.

Tuttavia penso che dovrebbe essere lo Stato ad offrire, tra le altre cose, una piattaforma di social network gratuita di libero accesso per i propri cittadini, dove la maggiore età viene verificata direttamente dallo Stato e non dal singolo privato.

Raspberry Pi 4 USB Boot


  • In questo post voglio condividere l'esperienza fatta per far avviare un Raspberry Pi 4 B dalla porta USB 3.0 tramite sistema operativo Raspbian 32 bit.
    Posted on
  • by
  • in

Raspberry_logo.pngIn questo post voglio condividere l'esperienza fatta per far avviare un Raspberry Pi 4 B dalla porta USB 3.0. Il Raspberry Pi 4, come il precedente Pi 3 è una piccola scheda che contiene un piccolo ma completo PC desktop, molto versatile, studiato per l'educazione dei ragazzi nell'ambito dell'Informatica, della robotica e della scienza in generale. Funziona molto bene con la sua micro SD card e con il sistema operativo Raspbian (il sistema operativo ufficiale del Raspberry, basato su una distribuzione Linux Debian).

Siccome la versione 4 del Raspberry ha due interessanti porte USB 3.0, ho voluto provare a fare il boot di Raspian dalla porta USB 3.0. Ho preso una penna USB 3.0 da 32 giga e ci ho scritto sopra l'immagine di Raspbian utilizzando l'utility Raspberry Pi Imager. Ho inserito la pennetta nella porta USB 3.0 del Raspberry Pi4, ho avviato senza la micro Sd card e non funziona, dà errore di incompatibilità con alcuni file di configurazione nella cartella di boot. Il Raspberry è progettato per avviarsi dalla porta della micro sd card e non dalla porta USB. Tuttavia ho voluto cercare su Internet se c'era qualche guida che spiegasse come poter fare ad avviare il Raspberry dalla porta USB 3.x. Con sorpresa ho trovato diverse guide che mi sono servite e tornate utili, ma che subito non mi hanno risolto il problema.

In effetti, quasi tutte le guide dicono di aggiornare il firmware del bootloader, in attesa di un aggiornamento ufficiale di Raspbian, cosa che ho fatto. Dopo aver aggiornato il firmware del bootloader seguendo le istruzioni del sito https://www.raspberrypi.org , ho scoperto che la distribuzione per Raspbery LibreElec funziona bene e parte senza problemi, mentre la distribuzione Raspbian che interessa a me parte da USB, ma poi si blocca con una serie di errori e incompatibilità sui file della partizione di /boot, come quelli della serie start*.elf.

Raspberry Pi 4

Documentandomi e leggendo le sudate esperienze di altri utenti su Internet e quelle di riviste specializzate del settore, servendomi di un altro PC, ho provato a sostituire i file start*.elf della cartella o, meglio, della partizione di /boot della penneta USB, con quelli della micro SD card originale già precedentemente aggiornati. Ciò è servito a superare l'errore di incompatibilità, ma a mandare il Raspberry nel pallone, purtroppo. Allora senza perdere la pazienza, navigando sui siti dedicati al Raspberry, ho scoperto che alcuni smanettoni dicono di scrivere nel file /boot/cmdline.txt l'istruzione root=/dev/sda2, dove /dev/sda2 e la partizione numero 2 di root della pennetta USB, (la /dev/sda1 è la partizione numero 1 di boot della penna USB, ma la numerazione letterale a, b, c, ecc. dipende da quante pennette USB hai collegato al Raspberry). Così il file cmdline.txt nel mio caso, con una sola pennetta USB collegata, diventava:

console=serial0,115200 console=tty1 root=/dev/sda2 rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait quiet init=/usr/lib/raspi-config/init_resize.sh splash plymouth.ignore-serial-consoles

Ciò è servito a fare uscire il Raspberry dal pallone. Tuttavia, a dare un altro errore in fase di avvio era l'impossibilità del sistema di avvio di estendere una cartella particolare di sistema. A generare l'errore in tutta la sua forza scoraggiante ci pensava la partizione di root formattata e limitata dall'utility Imager allo stretto necessario. In effetti la partizione di root sulla pennetta è limitata a qualche GigaByte solo sufficiente a contenere i file di sistema della distribuzione Raspbian scelta. Di conseguenza ho dovuto estenderla mettendo la pennetta in un altro PC Linux. Utilizzando quindi l'utility Dischi di Linux, ho esteso la partizione di Root della penna USB alla sua massima capienza, di circa 30 gigabyte.

Tuttavia in fase di avvio il Raspberry continuava a dare ancora un altro errore e si bloccava. Allora ho provato a sostituire anche i file della serie fixup*.dat nella partizione di /boot, con quelli nella partizione di boot della micro SDcard. Soltanto dopo questa ultima correzione/sostituzione il Raspberry è partito correttamente dalla porta USB 3.0 con la distribuzione Raspbian, chiamata anche Raspberry Pi OS 32 bit, completa. Il sistema ha quindi avviato il wizard di configurazione e ha aggiornato il sistema scaricando i file da Internet.

Raspberry Pi OS BootPer quanto riguardo l'incremento, il miglioramento della reattività e velocità del sistema operativo su penna USB 3.x, devo dire che non ho ancora avuto modo di notare grosse differenze rispetto al sistema operativo su micro Sd card.

Update del 20/08/2020. Facendo il test con l'utility Speed Test uffciale di Raspbian, il risultato è Fail, il test non viene superato. Ciò dimostra, in questo caso, che le prestazioni in lettura/scrittura di una generica chiavetta USB 3.0 inserita nella porta USB 3.0 del Raspberry sono peggiori delle prestazioni ottenute da una micro SD inserita nel lettore SD del Raspberry, dove invece lo speed test viene superato.

Programmare con i tools di sviluppo


  • Programmare applicazioni per PC o Smartphone con i tools di sviluppo sta diventando sempre più un casino.
    Posted on
  • by
  • in

Android Studio Programmare applicazioni per PC o Smartphone sta diventando sempre più un casino. I tools di sviluppo chiamati anche SDK (Software Development Kit)  o IDE (Integrated Development/Debug Environment), come Visual Studio, Android Studio, Eclipse, IntelliJ IDEA, Xcode, solo per citarne alcuni, stanno diventando sempre più complessi e incasinati.

Non basta conoscere la sintassi del linguaggio di programmazione, occorre conoscere anche la filosofia dell'ambiente di sviluppo, i tools che mette a disposizione. In poche parole questi tool cercano di aiutarti e semplificarti il lavoro di scrittura del codice, guardano avanti, ti precedono nelle tue intenzioni, ti suggeriscono le classi e le funzioni da usare, ma poi bisogna entrare nella mente di chi ha progettato il tool di sviluppo e chiedersi perché quando tu apri una parentesi o un apice nel codice di programmazione, per esempio, il tool automaticamente inserisce una parentesi o un apice di chiusura, senza chiederti niente, dando per scontato che tu sia uno smemorato, uno sfigato, che non si ricorda mai di chiudere le parentesi e gli apici, allora te lo chiude lui e tu non sai se ringraziare o bestemmiare.

E' come quando sei fermo in auto al semaforo di un incrocio e ti arriva il lavavetri a pulirti il parabrezza senza chiederti niente. Lui lo fa per aiutarti, per la tua sicurezza, dando per scontato che tu sia uno sporcaccione incapace di laverti il parabrezza.

Così, quando alla fine del loop o dell'espressione, tu chiudi la parentesi o metti l'apice al termine, ti accorgi che la parentesi o l'apice, per qualche magia a te sconosciuta è già stata inserita dal tool e la devi cancellare.

Forse nelle opzioni ci sarà un modo per disattivare questo sopruso da parte del tool di sviluppo, ma io ora non voglio andare ad indagare oltre.

La sicurezza cibernetica passa per la testa


  • La sicurezza informatica o cibernetica non passa per le certificazioni, ma passa per la testa.
    Posted on
  • by
  • in

Logo Sicurezza e testaLa sicurezza informatica o cibernetica (e non solo quella) non passa per le certificazioni, ma passa per la testa. Infatti "La sicurezza passa per la testa" è il titolo di uno dei tanti corsi organizzati dal Consorzio Garr a Torino il 3 giugno 2019 nell'ambito della conferenza "Connecting the future" del 4 giugno 2019 al Politecnico di Torino e tenuto da Simona Venuti.

Secondo Wikipedia cosa è una certificazione? Certificazione è il processo che, attraverso diverse operazioni di valutazione e accertamento svolte da soggetti terzi qualificati e autorizzati, conferisce (in caso di esito positivo) il certificato (la certificazione è dunque un'attività, non un documento).

Le certificazioni informatiche, a mio parere, sono la tomba della sicurezza, perché l'attività di certificazione richiede sempre operazioni volte a garantire la conformità di un prodotto o servizio alle norme e ai parametri stabilite dalla legge e quindi tendono a ingabbiare il prodotto all'interno di normative e specifiche. Se le certificazioni hanno un senso per quanto riguarda la sicurezza di un prodotto materiale, come un attrezzo o un dispositivo, la stessa cosa non si può dire per quanto riguarda un prodotto immateriale come un software o un firmware. Per garantire la sicurezza di un software, di un firmware, la sicurezza di una rete, di un server, bisogna imparare a ragionare con la propria testa e pensare fuori dagli schemi, tutto l'opposto delle certificazioni e degli standard, dove il software viene ingabbiato in formule e procedure standard che sono la manna dei criminali informatici.

Ragionare in termini di certificazioni non ha alcun senso, perché la sicurezza cibernetica dipende da una miriade di parametri spesso fuori dal nostro controllo: protocolli di comunicazione, sistemi operativi, compilatori, database management system, algoritmi crittografici, possono sempre essere affetti da vulnerabilità, bachi, errori, ancora sconosciuti. E quindi cosa certifichi?

Basti pensare al decreto legge che stabilisce il Perimetro di Sicurezza Nazionale Cibernetica dove, tra i vari punti, in un articolo su Agenda Digitale si legge:  "Viene confermato un ruolo di primo ordine del Centro di Valutazione e Certificazione Nazionale (CVCN) nella assicurazione delle garanzie di sicurezza e dell’assenza di vulnerabilità di prodotti, hardware e software, destinati a essere impiegati sulle reti, sui sistemi informativi e servizi informatici degli attori del perimento di sicurezza cibernetica."

Raoul ChiesaVa bene, buon per loro. A me, tuttavia, pare una grossa presa in giro, perché dare delle garanzie di sicurezza e assenza di vulnerabilità su prodotti hardware e software è, a mio avviso, praticamente impossibile. Anzi, si rischia di dare ad un operatore del settore un senso di sicurezza fasullo e che non esiste. Si tratta di uno strato burocratico che può servire a parare il culo agli operatori del settore cibernetico e ai responsabili di reti che, adottando prodotti certificati e quindi ritenuti ingenuamente "sicuri" li salvano da possibili responsabilità e conseguenze penali se poi questi prodotti, al lato pratico, si rivelano vulnerabili. Un giudice non ti può condannare se ti sei attenuto alla legge ed hai adottato un dispositivo certificato sebbene affetto da vulnerabilità che hanno compromesso la sicurezza della rete nazionale. 

Nessuna certificazione può garantire la sicurezza di un software. Tuttavia è importante ragionare e pensare fuori dagli schemi, cioè pensare con la propria testa facendo una propria e accurata analisi dei rischi. Siccome l'attività di certificazione porta a fidarsi della certificazione, a delegare la sicurezza ai prodotti certificati, a pensare con la testa dei certificatori che seguono schemi standard preconfezionati, è facile cadere nella trappola di un falso senso di sicurezza.

Penso quindi che le certificazioni e gli enti di certificazione sia meglio lasciarli perdere (almeno in ambito software) e preferire valutare la competenza tecnica dei responsabili di un sistema cibernetico per adottare criteri e metodologie originali che sappiano mettere a punto sistemi di backup, regole precise, processi di costante aggiornamento del software, documentazione e formazione.

Il valore dell'anziano


  • Il motto "Uno vale uno" o "Ognuno vale uno" coniato dal Movimento 5 stelle contenuto nell'inno del movimento del luglio 2010 e ascoltabile su Youtube, pare venga contraddetto dal leader politico e cofondatore dello stesso Movimento 5 stelle: Beppe Grillo.
    Posted on
  • by
  • in

gialloIl motto "Uno vale uno" o "Ognuno vale uno" coniato dal Movimento 5 stelle contenuto nell'inno del movimento del luglio 2010 e ascoltabile su Youtube, pare venga contraddetto dal leader politico e cofondatore dello stesso Movimento 5 stelle: Beppe Grillo. Infatti è di Beppe Grillo la proposta di togliere il diritto di voto agli anziani, proposta provocatoria comparsa sul blog del famoso comico in un post del 17 ottobre 2019 intitolato "Se togliessimo il diritto di voto agli anziani?".

Ma allora quanto vale un anziano? Probabilmente meno di uno, meno degli altri, se lo si vuole escludere dalle decisioni elettorali. A parte il fatto che non condivido questa proposta che ritengo senza senso, secondo me, Beppe Grillo l'ha sparata grossa. Ma io qui la voglio sparare ancora più grossa di Beppe e dire: ognuno vale zero. Zero vale zero. Per cui propongo di togliere il diritto di voto a tutti i cittadini, giovani e anziani.

Lo zero, in matematica, è il numero dell'uguaglianza sociale, perché zero + zero = zero, zero - zero = zero, zero x zero = zero, ma zero/zero = Errore, non si può dividere per zero. Lo zero non fa distinzioni di sorta e mette tutti d'accordo perché impedisce la divisione per zero, lasciando tutto in comunione tra tutti i cittadini che, se valgono zero, sommati valgono sempre zero.

A Che serve andare a votare, quando tutti sono uguali e valgono zero? In questo modo tutti condividono le stesse risorse impedendone la divisione e quindi la spartizione. Se tutti valgono zero, non c'è più bisogno di andare a votare, perché tutte le risorse restano in comunione tra tutti e non si possono spartire. Secondo me il voto, in un contesto dove ognuno vale zero, è inutile. Non c'è più il ricco e il povero. Tutti sono poveri e ricchi nello stesso tempo. Non c'è più bisogno di andare a votare chi deve tassare di più il ricco o il povero, perché tutti sono ricchi e poveri nello stesso tempo e in egual misura.

Movable Type 5.x, Perl 5, Ubuntu 18.04


  • In questo post intendo condividere le modifiche che ho dovuto applicare a Movable Type (MT) 5.x per usarlo con Linux Ubuntu 18.04 e per non doverlo abbandonare al triste destino dell'obsolescenza.
    Posted on
  • by
  • in

Movable Type 5In questo post intendo condividere le modifiche che ho dovuto applicare a Movable Type (MT) 5.x per non doverlo abbandonare al triste destino dell'obsolescenza e continuare ad usarlo con Linux Ubuntu 18.04. Movable Type è un CMS (Content Management System) scritto in Perl e in parte in PHP per gestire siti web, in particolare i blog. La versione 5 di MT è ormai diventata obsoleta e non è più supportata dalla casa madre Six Apart. Tuttavia io la ritengo una versione ancora valida e flessibile, anche se sono uscite versioni come la 6 e la 7 che hanno aggiunto migliorie e nuove funzionalità (a pagamento). Lo stesso discorso lo possiamo estendere al linguaggio di script PHP che passando dalla versione 4 alla versione 7 ha reso obsoleto parecchio codice software.

Linux Ubuntu 18.04Con la versione di Linux Ubuntu 18.04 LTS, la versione 5.x di Movable Type purtroppo non funziona più perché Linux Ubuntu 18.04 adotta una versione Perl 5.26.x che è incompatibile con gli script in Perl della versione 5.x di MT. In particolare le più recenti versioni del Perl vanno a modificare la sintassi delle espressioni regolari di cui Perl e MT5.x fanno largo uso. Di conseguenza, continuando a usare MT5.x con Linux Ubuntu 18.04 si riceve un brutto e frustrante messaggio di errore se non un Internal Server Error da parte del server web quando si cerca di avviare Movable Type 5.

Siccome, come spiegato in un altro post inerente la compatibilità di MT5.x con il Perl , io non intendo spendere ulteriori soldi per una nuova licenza che aggiorni Movable Type alla versione 7, versione che è più compatibile con la versione Perl distribuita con Linux Ubuntu 18.04, ho cercato di capire cosa manda in errore il compilatore degli script in Perl di MT5.x, per poter continuare a lavorare con la versione 5.x di MT.

Innanzitutto, per continuare a usare MT5.x, in particolare MTOS-5.2.13, occorre sostituire la cartella extlib di MT5.x, cartella che contiene le librerie di estensione del Perl, con la cartella extlib aggiornata alla versione 7.1.2 di MT scaricabile dal repository GitHub di Movable Type.

Ciò non basta, per mantenere attiva la versione 5 di Movable Type, occorre andare a mettere le mani sulla sintassi delle espressioni regolari del codice di MT5.x. Mentre con la versione Perl precedenti la 5.20, la parentesi graffa sinistra "{" poteva essere ancora accettata in una espressione regolare del tipo "m/.../" o "s/.../" e similari, ora non lo è più se non la si fa precedere da un carattere di escape "\". Occorre, quindi, andare alla ricerca delle espressioni regolari contenute nei vari file di MT5.x e là dove compare una parentesi graffa "{" in una espressione regolare, farla precedere da un carattere di escape "\".

Così, uno dei file che ho dovuto modificare è il file CMS.pm contenuto sotto la cartella lib/MT/App della cartella di installazione di MT5.x dove:

al rigo 4160: delete $param{$p} if $p =~ m/^${prefix}disp_prefs_show_/;

davanti alla parentesi graffa che precede "prefix" occorre aggiungere un escape \ in questo modo:

4160 patch: delete $param{$p} if $p =~ m/^$\{prefix}disp_prefs_show_/;

stessa cosa al rigo 4976, occorre modificarlo in questo modo, con la patch:  $css =~ s#\{\{support}}/?#$app->support_directory_url#ie;

Idem al rigo 4978, va modificato in questo modo, con la patch: $css =~ s#\{\{theme_static}}/?#$theme->static_file_url#ie;

anche il file mt-check.cgi della cartella principale va modificato in questo modo:

rigo 763: if ( $@ && $@ !~ /Insecure \$ENV\{PATH}/ ) {

Queste modifiche sono sufficienti a far ripartire MT5.x sotto Linux Ubuntu 18.04 mantenendo attive le funzioni principali. Poi, se si vuole, continuare a usare le altre funzioni che io ritengo superflue, come i plugin e certi fogli di stili, occorre modificare anche i file che gestiscono quelle funzioni, altrimenti si riceve un errore all'interno dell'applicazione. Il criterio è lo stesso: andare a mettere il carattere escape "\" davanti alla parentesi graffa di apertura o di sinistra "{".

Per esempio, il file sotto le cartelle plugin/StyleCatcher/lib/StyleCatcher/CMS.pm va modificato in questo modo:

rigo 66: $lib->{url} =~ s/\{\{static}}/$static_webpath/i;
rigo 67: $lib->{url} =~ s/\{\{support}}/$support_url/i;
rigo 69: =~ s/\{\{theme_static}}/MT::Theme::static_file_url_from_id($lib->{key})/ie;

Ci vuole pazienza. Comunque poco per volta, inseguendo gli errori che emergono via via e andando a mettere la patch nel file interessato, si riesce a riportare in vita MoVable Type 5.x, senza dover passare alla versione 7 vera e propria e senza dover installare versioni obsolete del Perl.