Raspberry Pi 4 USB Boot


  • In questo post voglio condividere l'esperienza fatta per far avviare un Raspberry Pi 4 B dalla porta USB 3.0 tramite sistema operativo Raspbian 32 bit.
    Posted on
  • by
  • in

Raspberry_logo.pngIn questo post voglio condividere l'esperienza fatta per far avviare un Raspberry Pi 4 B dalla porta USB 3.0. Il Raspberry Pi 4, come il precedente Pi 3 è una piccola scheda che contiene un piccolo ma completo PC desktop, molto versatile, studiato per l'educazione dei ragazzi nell'ambito dell'Informatica, della robotica e della scienza in generale. Funziona molto bene con la sua micro SD card e con il sistema operativo Raspbian (il sistema operativo ufficiale del Raspberry, basato su una distribuzione Linux Debian).

Siccome la versione 4 del Raspberry ha due interessanti porte USB 3.0, ho voluto provare a fare il boot di Raspian dalla porta USB 3.0. Ho preso una penna USB 3.0 da 32 giga e ci ho scritto sopra l'immagine di Raspbian utilizzando l'utility Raspberry Pi Imager. Ho inserito la pennetta nella porta USB 3.0 del Raspberry Pi4, ho avviato senza la micro Sd card e non funziona, dà errore di incompatibilità con alcuni file di configurazione nella cartella di boot. Il Raspberry è progettato per avviarsi dalla porta della micro sd card e non dalla porta USB. Tuttavia ho voluto cercare su Internet se c'era qualche guida che spiegasse come poter fare ad avviare il Raspberry dalla porta USB 3.x. Con sorpresa ho trovato diverse guide che mi sono servite e tornate utili, ma che subito non mi hanno risolto il problema.

In effetti, quasi tutte le guide dicono di aggiornare il firmware del bootloader, in attesa di un aggiornamento ufficiale di Raspbian, cosa che ho fatto. Dopo aver aggiornato il firmware del bootloader seguendo le istruzioni del sito https://www.raspberrypi.org , ho scoperto che la distribuzione per Raspbery LibreElec funziona bene e parte senza problemi, mentre la distribuzione Raspbian che interessa a me parte da USB, ma poi si blocca con una serie di errori e incompatibilità sui file della partizione di /boot, come quelli della serie start*.elf.

Raspberry Pi 4

Documentandomi e leggendo le sudate esperienze di altri utenti su Internet e quelle di riviste specializzate del settore, servendomi di un altro PC, ho provato a sostituire i file start*.elf della cartella o, meglio, della partizione di /boot della penneta USB, con quelli della micro SD card originale già precedentemente aggiornati. Ciò è servito a superare l'errore di incompatibilità, ma a mandare il Raspberry nel pallone, purtroppo. Allora senza perdere la pazienza, navigando sui siti dedicati al Raspberry, ho scoperto che alcuni smanettoni dicono di scrivere nel file /boot/cmdline.txt l'istruzione root=/dev/sda2, dove /dev/sda2 e la partizione numero 2 di root della pennetta USB, (la /dev/sda1 è la partizione numero 1 di boot della penna USB, ma la numerazione letterale a, b, c, ecc. dipende da quante pennette USB hai collegato al Raspberry). Così il file cmdline.txt nel mio caso, con una sola pennetta USB collegata, diventava:

console=serial0,115200 console=tty1 root=/dev/sda2 rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait quiet init=/usr/lib/raspi-config/init_resize.sh splash plymouth.ignore-serial-consoles

Ciò è servito a fare uscire il Raspberry dal pallone. Tuttavia, a dare un altro errore in fase di avvio era l'impossibilità del sistema di avvio di estendere una cartella particolare di sistema. A generare l'errore in tutta la sua forza scoraggiante ci pensava la partizione di root formattata e limitata dall'utility Imager allo stretto necessario. In effetti la partizione di root sulla pennetta è limitata a qualche GigaByte solo sufficiente a contenere i file di sistema della distribuzione Raspbian scelta. Di conseguenza ho dovuto estenderla mettendo la pennetta in un altro PC Linux. Utilizzando quindi l'utility Dischi di Linux, ho esteso la partizione di Root della penna USB alla sua massima capienza, di circa 30 gigabyte.

Tuttavia in fase di avvio il Raspberry continuava a dare ancora un altro errore e si bloccava. Allora ho provato a sostituire anche i file della serie fixup*.dat nella partizione di /boot, con quelli nella partizione di boot della micro SDcard. Soltanto dopo questa ultima correzione/sostituzione il Raspberry è partito correttamente dalla porta USB 3.0 con la distribuzione Raspbian, chiamata anche Raspberry Pi OS 32 bit, completa. Il sistema ha quindi avviato il wizard di configurazione e ha aggiornato il sistema scaricando i file da Internet.

Raspberry Pi OS BootPer quanto riguardo l'incremento, il miglioramento della reattività e velocità del sistema operativo su penna USB 3.x, devo dire che non ho ancora avuto modo di notare grosse differenze rispetto al sistema operativo su micro Sd card.

Update del 20/08/2020. Facendo il test con l'utility Speed Test uffciale di Raspbian, il risultato è Fail, il test non viene superato. Ciò dimostra, in questo caso, che le prestazioni in lettura/scrittura di una generica chiavetta USB 3.0 inserita nella porta USB 3.0 del Raspberry sono peggiori delle prestazioni ottenute da una micro SD inserita nel lettore SD del Raspberry, dove invece lo speed test viene superato.

Programmare con i tools di sviluppo


  • Programmare applicazioni per PC o Smartphone con i tools di sviluppo sta diventando sempre più un casino.
    Posted on
  • by
  • in

Android Studio Programmare applicazioni per PC o Smartphone sta diventando sempre più un casino. I tools di sviluppo chiamati anche SDK (Software Development Kit)  o IDE (Integrated Development/Debug Environment), come Visual Studio, Android Studio, Eclipse, IntelliJ IDEA, Xcode, solo per citarne alcuni, stanno diventando sempre più complessi e incasinati.

Non basta conoscere la sintassi del linguaggio di programmazione, occorre conoscere anche la filosofia dell'ambiente di sviluppo, i tools che mette a disposizione. In poche parole questi tool cercano di aiutarti e semplificarti il lavoro di scrittura del codice, guardano avanti, ti precedono nelle tue intenzioni, ti suggeriscono le classi e le funzioni da usare, ma poi bisogna entrare nella mente di chi ha progettato il tool di sviluppo e chiedersi perché quando tu apri una parentesi o un apice nel codice di programmazione, per esempio, il tool automaticamente inserisce una parentesi o un apice di chiusura, senza chiederti niente, dando per scontato che tu sia uno smemorato, uno sfigato, che non si ricorda mai di chiudere le parentesi e gli apici, allora te lo chiude lui e tu non sai se ringraziare o bestemmiare.

E' come quando sei fermo in auto al semaforo di un incrocio e ti arriva il lavavetri a pulirti il parabrezza senza chiederti niente. Lui lo fa per aiutarti, per la tua sicurezza, dando per scontato che tu sia uno sporcaccione incapace di laverti il parabrezza.

Così, quando alla fine del loop o dell'espressione, tu chiudi la parentesi o metti l'apice al termine, ti accorgi che la parentesi o l'apice, per qualche magia a te sconosciuta è già stata inserita dal tool e la devi cancellare.

Forse nelle opzioni ci sarà un modo per disattivare questo sopruso da parte del tool di sviluppo, ma io ora non voglio andare ad indagare oltre.

La sicurezza cibernetica passa per la testa


  • La sicurezza informatica o cibernetica non passa per le certificazioni, ma passa per la testa.
    Posted on
  • by
  • in

Logo Sicurezza e testaLa sicurezza informatica o cibernetica (e non solo quella) non passa per le certificazioni, ma passa per la testa. Infatti "La sicurezza passa per la testa" è il titolo di uno dei tanti corsi organizzati dal Consorzio Garr a Torino il 3 giugno 2019 nell'ambito della conferenza "Connecting the future" del 4 giugno 2019 al Politecnico di Torino e tenuto da Simona Venuti.

Secondo Wikipedia cosa è una certificazione? Certificazione è il processo che, attraverso diverse operazioni di valutazione e accertamento svolte da soggetti terzi qualificati e autorizzati, conferisce (in caso di esito positivo) il certificato (la certificazione è dunque un'attività, non un documento).

Le certificazioni informatiche, a mio parere, sono la tomba della sicurezza, perché l'attività di certificazione richiede sempre operazioni volte a garantire la conformità di un prodotto o servizio alle norme e ai parametri stabilite dalla legge e quindi tendono a ingabbiare il prodotto all'interno di normative e specifiche. Se le certificazioni hanno un senso per quanto riguarda la sicurezza di un prodotto materiale, come un attrezzo o un dispositivo, la stessa cosa non si può dire per quanto riguarda un prodotto immateriale come un software o un firmware. Per garantire la sicurezza di un software, di un firmware, la sicurezza di una rete, di un server, bisogna imparare a ragionare con la propria testa e pensare fuori dagli schemi, tutto l'opposto delle certificazioni e degli standard, dove il software viene ingabbiato in formule e procedure standard che sono la manna dei criminali informatici.

Ragionare in termini di certificazioni non ha alcun senso, perché la sicurezza cibernetica dipende da una miriade di parametri spesso fuori dal nostro controllo: protocolli di comunicazione, sistemi operativi, compilatori, database management system, algoritmi crittografici, possono sempre essere affetti da vulnerabilità, bachi, errori, ancora sconosciuti. E quindi cosa certifichi?

Basti pensare al decreto legge che stabilisce il Perimetro di Sicurezza Nazionale Cibernetica dove, tra i vari punti, in un articolo su Agenda Digitale si legge:  "Viene confermato un ruolo di primo ordine del Centro di Valutazione e Certificazione Nazionale (CVCN) nella assicurazione delle garanzie di sicurezza e dell’assenza di vulnerabilità di prodotti, hardware e software, destinati a essere impiegati sulle reti, sui sistemi informativi e servizi informatici degli attori del perimento di sicurezza cibernetica."

Raoul ChiesaVa bene, buon per loro. A me, tuttavia, pare una grossa presa in giro, perché dare delle garanzie di sicurezza e assenza di vulnerabilità su prodotti hardware e software è, a mio avviso, praticamente impossibile. Anzi, si rischia di dare ad un operatore del settore un senso di sicurezza fasullo e che non esiste. Si tratta di uno strato burocratico che può servire a parare il culo agli operatori del settore cibernetico e ai responsabili di reti che, adottando prodotti certificati e quindi ritenuti ingenuamente "sicuri" li salvano da possibili responsabilità e conseguenze penali se poi questi prodotti, al lato pratico, si rivelano vulnerabili. Un giudice non ti può condannare se ti sei attenuto alla legge ed hai adottato un dispositivo certificato sebbene affetto da vulnerabilità che hanno compromesso la sicurezza della rete nazionale. 

Nessuna certificazione può garantire la sicurezza di un software. Tuttavia è importante ragionare e pensare fuori dagli schemi, cioè pensare con la propria testa facendo una propria e accurata analisi dei rischi. Siccome l'attività di certificazione porta a fidarsi della certificazione, a delegare la sicurezza ai prodotti certificati, a pensare con la testa dei certificatori che seguono schemi standard preconfezionati, è facile cadere nella trappola di un falso senso di sicurezza.

Penso quindi che le certificazioni e gli enti di certificazione sia meglio lasciarli perdere (almeno in ambito software) e preferire valutare la competenza tecnica dei responsabili di un sistema cibernetico per adottare criteri e metodologie originali che sappiano mettere a punto sistemi di backup, regole precise, processi di costante aggiornamento del software, documentazione e formazione.

Il valore dell'anziano


  • Il motto "Uno vale uno" o "Ognuno vale uno" coniato dal Movimento 5 stelle contenuto nell'inno del movimento del luglio 2010 e ascoltabile su Youtube, pare venga contraddetto dal leader politico e cofondatore dello stesso Movimento 5 stelle: Beppe Grillo.
    Posted on
  • by
  • in

gialloIl motto "Uno vale uno" o "Ognuno vale uno" coniato dal Movimento 5 stelle contenuto nell'inno del movimento del luglio 2010 e ascoltabile su Youtube, pare venga contraddetto dal leader politico e cofondatore dello stesso Movimento 5 stelle: Beppe Grillo. Infatti è di Beppe Grillo la proposta di togliere il diritto di voto agli anziani, proposta provocatoria comparsa sul blog del famoso comico in un post del 17 ottobre 2019 intitolato "Se togliessimo il diritto di voto agli anziani?".

Ma allora quanto vale un anziano? Probabilmente meno di uno, meno degli altri, se lo si vuole escludere dalle decisioni elettorali. A parte il fatto che non condivido questa proposta che ritengo senza senso, secondo me, Beppe Grillo l'ha sparata grossa. Ma io qui la voglio sparare ancora più grossa di Beppe e dire: ognuno vale zero. Zero vale zero. Per cui propongo di togliere il diritto di voto a tutti i cittadini, giovani e anziani.

Lo zero, in matematica, è il numero dell'uguaglianza sociale, perché zero + zero = zero, zero - zero = zero, zero x zero = zero, ma zero/zero = Errore, non si può dividere per zero. Lo zero non fa distinzioni di sorta e mette tutti d'accordo perché impedisce la divisione per zero, lasciando tutto in comunione tra tutti i cittadini che, se valgono zero, sommati valgono sempre zero.

A Che serve andare a votare, quando tutti sono uguali e valgono zero? In questo modo tutti condividono le stesse risorse impedendone la divisione e quindi la spartizione. Se tutti valgono zero, non c'è più bisogno di andare a votare, perché tutte le risorse restano in comunione tra tutti e non si possono spartire. Secondo me il voto, in un contesto dove ognuno vale zero, è inutile. Non c'è più il ricco e il povero. Tutti sono poveri e ricchi nello stesso tempo. Non c'è più bisogno di andare a votare chi deve tassare di più il ricco o il povero, perché tutti sono ricchi e poveri nello stesso tempo e in egual misura.

Movable Type 5.x, Perl 5, Ubuntu 18.04


  • In questo post intendo condividere le modifiche che ho dovuto applicare a Movable Type (MT) 5.x per usarlo con Linux Ubuntu 18.04 e per non doverlo abbandonare al triste destino dell'obsolescenza.
    Posted on
  • by
  • in

Movable Type 5In questo post intendo condividere le modifiche che ho dovuto applicare a Movable Type (MT) 5.x per non doverlo abbandonare al triste destino dell'obsolescenza e continuare ad usarlo con Linux Ubuntu 18.04. Movable Type è un CMS (Content Management System) scritto in Perl e in parte in PHP per gestire siti web, in particolare i blog. La versione 5 di MT è ormai diventata obsoleta e non è più supportata dalla casa madre Six Apart. Tuttavia io la ritengo una versione ancora valida e flessibile, anche se sono uscite versioni come la 6 e la 7 che hanno aggiunto migliorie e nuove funzionalità (a pagamento). Lo stesso discorso lo possiamo estendere al linguaggio di script PHP che passando dalla versione 4 alla versione 7 ha reso obsoleto parecchio codice software.

Linux Ubuntu 18.04Con la versione di Linux Ubuntu 18.04 LTS, la versione 5.x di Movable Type purtroppo non funziona più perché Linux Ubuntu 18.04 adotta una versione Perl 5.26.x che è incompatibile con gli script in Perl della versione 5.x di MT. In particolare le più recenti versioni del Perl vanno a modificare la sintassi delle espressioni regolari di cui Perl e MT5.x fanno largo uso. Di conseguenza, continuando a usare MT5.x con Linux Ubuntu 18.04 si riceve un brutto e frustrante messaggio di errore se non un Internal Server Error da parte del server web quando si cerca di avviare Movable Type 5.

Siccome, come spiegato in un altro post inerente la compatibilità di MT5.x con il Perl , io non intendo spendere ulteriori soldi per una nuova licenza che aggiorni Movable Type alla versione 7, versione che è più compatibile con la versione Perl distribuita con Linux Ubuntu 18.04, ho cercato di capire cosa manda in errore il compilatore degli script in Perl di MT5.x, per poter continuare a lavorare con la versione 5.x di MT.

Innanzitutto, per continuare a usare MT5.x, in particolare MTOS-5.2.13, occorre sostituire la cartella extlib di MT5.x, cartella che contiene le librerie di estensione del Perl, con la cartella extlib aggiornata alla versione 7.1.2 di MT scaricabile dal repository GitHub di Movable Type.

Ciò non basta, per mantenere attiva la versione 5 di Movable Type, occorre andare a mettere le mani sulla sintassi delle espressioni regolari del codice di MT5.x. Mentre con la versione Perl precedenti la 5.20, la parentesi graffa sinistra "{" poteva essere ancora accettata in una espressione regolare del tipo "m/.../" o "s/.../" e similari, ora non lo è più se non la si fa precedere da un carattere di escape "\". Occorre, quindi, andare alla ricerca delle espressioni regolari contenute nei vari file di MT5.x e là dove compare una parentesi graffa "{" in una espressione regolare, farla precedere da un carattere di escape "\".

Così, uno dei file che ho dovuto modificare è il file CMS.pm contenuto sotto la cartella lib/MT/App della cartella di installazione di MT5.x dove:

al rigo 4160: delete $param{$p} if $p =~ m/^${prefix}disp_prefs_show_/;

davanti alla parentesi graffa che precede "prefix" occorre aggiungere un escape \ in questo modo:

4160 patch: delete $param{$p} if $p =~ m/^$\{prefix}disp_prefs_show_/;

stessa cosa al rigo 4976, occorre modificarlo in questo modo, con la patch:  $css =~ s#\{\{support}}/?#$app->support_directory_url#ie;

Idem al rigo 4978, va modificato in questo modo, con la patch: $css =~ s#\{\{theme_static}}/?#$theme->static_file_url#ie;

anche il file mt-check.cgi della cartella principale va modificato in questo modo:

rigo 763: if ( $@ && $@ !~ /Insecure \$ENV\{PATH}/ ) {

Queste modifiche sono sufficienti a far ripartire MT5.x sotto Linux Ubuntu 18.04 mantenendo attive le funzioni principali. Poi, se si vuole, continuare a usare le altre funzioni che io ritengo superflue, come i plugin e certi fogli di stili, occorre modificare anche i file che gestiscono quelle funzioni, altrimenti si riceve un errore all'interno dell'applicazione. Il criterio è lo stesso: andare a mettere il carattere escape "\" davanti alla parentesi graffa di apertura o di sinistra "{".

Per esempio, il file sotto le cartelle plugin/StyleCatcher/lib/StyleCatcher/CMS.pm va modificato in questo modo:

rigo 66: $lib->{url} =~ s/\{\{static}}/$static_webpath/i;
rigo 67: $lib->{url} =~ s/\{\{support}}/$support_url/i;
rigo 69: =~ s/\{\{theme_static}}/MT::Theme::static_file_url_from_id($lib->{key})/ie;

Ci vuole pazienza. Comunque poco per volta, inseguendo gli errori che emergono via via e andando a mettere la patch nel file interessato, si riesce a riportare in vita MoVable Type 5.x, senza dover passare alla versione 7 vera e propria e senza dover installare versioni obsolete del Perl.

Movable Type 5 e Perl 5


  • Movable Type 5 ha alcune incompatibilità con le ultime versioni di Perl sotto Linux Ubuntu. Una possibile soluzione.
    Posted on
  • by
  • in

Movable Type 5Movable Type 5 OS, il CMS per piattaforme blog, è una versione open source inclusa in alcuni piani di hosting e installabile attraverso Softacuolous https://www.softaculous.com, una software and IT services company indiana. Si tratta di una versione ormai obsoleta, non più supportata dalla casa madre, ma a mio giudizio ancora valida. Tuttavia la versione 5 ha alcune incompatibilità con le ultime versioni di Perl, il linguaggio di script con il quale è stato scritto.

Per esempio la sezione Tags  -> Manage del menu a sinistra, nel mio caso, dà un errore di caricamento oggetti, rendendo impossibile gestire i tags.

Per risolvere il problema e poter continuare a usare MT5 OS ci sono 3 strade:

  1. Fare il downgrade della versione Perl, cosa poco consigliabile e praticabile per motivi di sicurezza del software Perl.
  2. Fare l'upgrade di Movable Type 5 alla versione 7, ma così si rischia di perdere le configurazioni e le personalizzazioni fatte con la vecchia versione, oltre a dover pagare una nuova licenza.
  3. Andare a vedere nel codice Perl di MT 5 cosa genera il problema e provare a risolverlo con una patch.

Io ho scelto la terza soluzione e ho scoperto che il problema dell'incopatibilità sta in alcune librerie della sotto-cartella ObjectDriver della cartella MT. In particolare i file SQL.PM della libreria package MT::ObjectDriver::SQL,  il file mysql.pm della libreria package MT::ObjectDriver::SQL::mysql,  il file mysql.pm della libreria package MT::ObjectDriver::Driver::DBD::mysql, il file Legacy.pm della libreria package MT::ObjectDriver::Driver::DBD::Legacy, sono incompatibili con le ultime versioni di Perl. La patch consiste nel sostituire i vecchi file citati con i file della libreria Object Driver aggiornati della versione 7 di Movable Type scaricabili dal repository GitHub di Movable Type all'indirizzo https://github.com/movabletype/movabletype/releases/tag/mt7.1.2.

In questo modo, nel mio caso, il menu Tags -> Manage torna ad essere disponibile nella versione 5 di Movable Type.

L'ipocrisia della sicurezza dei dati e del GDPR


  • La sicurezza di un nome a dominio e dei servizi ad esso collegati parte dalla sicurezza del DNS (Domain Name System). Se il DNS è insicuro, non si può parlare di sicurezza di un sito web, dei suoi dati e di tutela privacy.
    Posted on
  • by
  • in

DNSHo recentemente letto sui quotidiani la sanzione di 50.000 euro che il Garante della Privacy ha inflitto al portale web Rosseau, sottodominio del sito web movimento5stelle.it, per la violazione di cui al combinato disposto degli art. 32 e 83, paragrafo 4, lettera a) del Regolamento UE n. 679 (GDPR) G.U. 04/05/2016, rilevando il Garante la presenza di importanti vulnerabilità.

Sulla sicurezza e vulnerabilità dei siti web bisogna schiarirci le idee e non prenderci in giro. Devi sapere che la sicurezza di un nome a dominio e dei servizi ad esso collegati parte dal DNS (Domain Name System) che è un database distribuito che associa al nome di dominio l'indirizzo ip del server che ospita le pagine web e i servizi ad esso collegati, come la mail, il cloud, i forum, le votazioni, ecc. E' quindi un aspetto fondamentale di Internet.

Il Protocollo DNS e lo stesso DNS è intrinsicamente insicuro, lo è sempre stato, sia a livello di privacy perché i dati sono trasmessi in chiaro, sia a livello di dati perché i dati non vengono autenticati, con i rischi descritti in questo articolo: https://hacktips.it/tecniche-hacking-dns/, tanto per citarne uno tra i più in vista.

Per rimediare e mettere una pezza all'insicurezza e alla vulnerabilità del DNS sono state introdotte le estensioni di sicurezza al DNS chiamate DNSSec che, come dice Wikipedia, sono "una serie di specifiche dell'IETF per garantire la sicurezza e affidabilità delle informazioni fornite dai sistemi DNS."

Peccato che gran parte dei provider di nomi a dominio (europei e soprattutto italiani) non offrano il supporto a DNSSEC in modo semplice e gratuito. Alcuni provider fanno pagare un supplemento di prezzo, altri non lo prevedono proprio. Nemmeno il sito del Garante: www.garanteprivacy.it prevede, alla data odierna, le estensioni DNSSEC. Per verificarlo basta andare sul sito https://dnssec-analyzer.verisignlabs.com/ e inserire nell'apposito form il nome del dominio, oppure andare sul sito del NIC (il Registro dei nomi a dominio italiano) e fare una richiesta Whois o check-dns (https://dns-check.nic.it/) per vedere se  sono state trovate chiavi DNSKEY o record DS nel database del NIC. Nel caso del sito del Garante la risposta che ho ottenuto dal NIC è stata: Nessun record DS trovato, di conseguenza alcuni test non sono stati eseguiti. Le cose cambiano se invece il test lo facciamo sul dominio del NIC: nic.it, per fare un confronto. Il recordDS viene trovato e i test sul DNSSEC vengono fatti con successo ad indicare che il sito del NIC è validato e adotta le estensioni DNSSEC.

Su dnssec-analyzer.verisignlabs.com la risposta del test è stata: No DS records found for garanteprivacy.it in the it zoneEdNo DNSKEY records found, ad indicare che il dominio non è stato autenticato.

Un altro controllo è possibile farlo utilizzando il servizio http://dnsviz.net.

E' cosi anche per i domini di molte banche e siti di e-commerce. La mancanza di supporto alle estensioni DNSSec da parte dei provider europei e italiani potrebbe causare una massiccia migrazione di nomi a dominio dai provider europei e italiani a quelli americani, maggiormente attrezzati nel supporto DNSSec.

Anche questo sito non risulta firmato perché il mio provider italiano purtroppo non offre il supporto a DNSSEC. Passi il mio sito che è un sito personale amatoriale, tuttavia da un sito di una banca alla quale ti colleghi per transazioni di denaro, ci si aspetta l'autenticazione del DNS come base di partenza per la sicurezza dei dati del dominio. Il Garante dovrebbe incominciare a sanzionare se stesso e i siti delle banche con i nomi a dominio privi di autenticazione e supporto a DNSSEC, prima ancora della piattaforma Rosseau. E' proprio vero, si guarda la pagliuzza negli occhi degli altri e non si guarda la trave nei propri occhi.

E' evidente, a mio avviso, a questo punto, la faziosità della sanzione inflitta alla piattaforma Rosseau, perché se parliamo di sicurezza di un nome di dominio e dei suoi dati, la partenza non può prescindere che dalla sicurezza del DNS, oltre a tutto il resto. Per cui tutti i siti che non adottano le estensioni DNSSec sono potenzialmente insicuri e vulnerabili, ma noi continuiamo pure a prenderci in giro con buona pace del Garante e del GDPR.

Elogio dell'Algoritmo


  • L'algoritmo è l'anima di un computer e non è influenzato dai sentimenti umani e nemmeno dalla fatica fisica o mentale. L'algoritmo non soffre e non gioisce, non si lascia corrompere, ma fa soltanto quello che il programmatore gli ha insegnato a fare, né più né meno.
    Posted on
  • by
  • in

Perceptron algoritmoGli algoritmi informatici non sono come le leggi fatte dai legislatori dove si dice: "fatta la legge, trovato l'inganno". Con l'algoritmo, quello non si può dire, ma si può solo dire: "fatto l'algoritmo, trovato il baco". I bachi, cioè gli errori logici dei programmatori, sono le uniche insidie che affliggono gli algoritmi.

La parola Algoritmo che, secondo il dizionario Zingarelli, matematicamente significa: procedimento per la risoluzione di un problema, è un insieme di istruzioni e comandi scritti dai programmatori per istruire un computer o un robot a prendere decisioni, risolvere problemi, svolgere dei lavori.

L'algoritmo è l'anima di un computer e non è influenzato dai sentimenti umani e nemmeno dalla fatica fisica o mentale. L'algoritmo non soffre e non gioisce, non si lascia corrompere, ma fa soltanto quello che il programmatore gli ha insegnato a fare, né più né meno.

Anna Masera, valente giornalista del quotidiano La Stampa, scrive sul giornale del 5 marzo 2019 un articolo dal titolo: "Gli algoritmi in redazione" dove dice che il quotidiano fa uso di robot, ventilando lo spauracchio di un lettore che i robot possano prendere il posto dei giornalisti. Lei spera di no, io invece spero di sì. Spero di sì non per vedere giornalisti disoccupati, ma per poter affrancare i giornalisti dal loro lavoro affinché possano dedicarsi a quello che più piace, sia anche un giornalismo più consapevole. Poi Anna Masera dice che gli algoritmi fanno notizia quando sbagliano e fanno errori, non sono neutrali.

L'Intelligenza Artificiale, il Machine o Deep Learning, come le reti neuronali e via discorrendo, non sono una novità dell'Informatica, ma ne sono solo la frontiera, dove algoritmi ad apprendimento di rafforzamento con o senza supervisione accompagnati da una notevole mole di dati raccolti ed elaborati da altrettanti algoritmi di regressione lineare su base statistica, o da algoritmi di classificazione, sono all'ordine del giorno dell'Informatica nel campo dell'AI. Già nel lontano 1957 lo psicologo americano Frank Rosemblatt, mise a punto un algoritmo conosciuto come il Perceptron, un modello che simulava il funzionamento di apprendimento automatico di un neurone del cervello umano, implementato poi su computer IBM. Ci sono algoritmi progettati per apprendere dai propri errori e non sono perfetti. Che gli algoritmi non siano neutrali, in questo caso, dipende dai dati raccolti. Se i dati raccolti sono già polarizzati in una direzione perché sono stati raccolti in un ambiente non neutrale o sono dati che inglobano discriminazioni razziali, anche l'algoritmo che li elabora tenderà a dare in uscita risultati non neutrali, polarizzati e discriminanti secondo la tendenza sociale dalla quale provengono e da dove sono stati raccolti i dati.

Gli algoritmi, tuttavia, opportunamente implementati su computer e robot, possono affrancare l'uomo da moltissimi lavori ripetitivi e noiosi, permettendo al lavoratore di dedicarsi ad altro, di dedicarsi a ciò che piace. Purtroppo per una corretta progettazione e funzionamento  di un algoritmo di AI occorrono grandi quantità di dati il più possibile eterogenei, dati che la nuova assurda e a mio giudizio idiota normativa europea sulla protezione dei dati (GDPR) rende difficile e rischioso raccogliere e conservare per i programmatori e i soggetti responsabili. Poi bisogna dire che in una società competitiva come quella occidentale, dominata dalla Proprietà Privata, cioè dall'esproprio coatto, dominata dal libero mercato, gli algoritmi di AI vengono sfruttati per incrementare il profitto e la speculazione dei soggetti privati, senza alcun riguardo delle conseguenze morali, sociali ed etiche, con il rischio di peggiorare gli squilibri sociali.

Per questo penso che occorra eliminare la Proprietà Privata, per prima cosa, se non si vuole finire nel baratro di una società senza scrupoli.

Il GDPR mette a rischio la salute dei cittadini ?


  • Il GDPR (General Data Protection Regulation), il provvedimento europeo sulla protezione dei dati, mette a rischio la salute dei cittadini ? Secondo me sì, il GDPR può avere conseguenze negative sulla salute dei cittadini.
    Posted on
  • by
  • in

GDPR e SanitàIl GDPR (General Data Protection Regulation), il provvedimento europeo sulla protezione dei dati, mette a rischio la salute dei cittadini ? Secondo me sì, il GDPR può avere conseguenze negative sulla salute dei cittadini.

Perché? Perché, secondo il GDPR, i dati sanitari sono dati sensibili e come tali vanno raccolti, trattati, conservati, protetti con particolare riguardo e attenzione, pena sanzioni.

La salute di una persona è legata a svariati parametri biometrici che non sono altro che dati, dati che devono essere raccolti e monitorati nel corso del tempo attraverso esami diagnostici, visite, consulenze con medici e personale sanitario, dati che devono essere comunicati, trasmessi, messi in correlazione tra di loro per poter prevenire o diagnosticare eventuali patologie che possono compromettere la salute di una persona.

Tutta questa raccolta ed elaborazione di dati diagnostici e sanitari su di una persona deve essere fatta nel rispetto delle norme stabilite dal GDPR, pena pesanti sanzioni. Sanzioni che vanno a penalizzare le strutture sanitarie, ma anche i medici che non si attengono alla normativa, a beneficio delle autorità burocratiche di controllo. Puoi trovare diversi esempi di sanzioni inflitte alle strutture sanitarie e ai medici, basta andare sul sito www.garanteprivacy.it e nel modulo di ricerca inserire la parola "ospedale", per esempio. Tra i soggetti dei provvedimenti sanzionatori emessi dal Garante per violazione delle norme di sicurezza dei dati sensibili e della privacy rientrano diverse aziende ospedaliere pubbliche, strutture sanitarie private, medici, ai quali sono state inflitte multe e sanzioni anche dell'ordine di 10.000 - 30.000 euro. Sono sanzioni inflitte quando non era ancora entrato in vigore il GDPR che ha innalzato notevolmente le sanzioni. Figuriamoci ora, c'è il rischio di far finire in bancarotta l'azienda ospedaliera.

Su www.privacyitalia.eu si legge ad esempio in un articolo del 11 dicembre 2018: "La multa di 400mila euro comminata dall’Authority portoghese, la Comissão Nacional de Protecção de Dados (CNPD) ha colpito il Barreiro Montijo, un ospedale vicino a Lisbona, reo di non aver protetto a dovere l’accesso ai dati dei pazienti immagazzinati nel suo archivio digitale."

Con 30.000 euro, per non dire 400.000 mila euro, quanta strumentazione diagnostica si potrebbe acquistare, quanti holter dinamici, quanti ecg, si potrebbero acquistare a beneficio della diagnostica e quindi della prevenzione sanitaria? Si tratta di risorse che vengono sottratte a strutture sanitarie per andare a foraggiare la burocrazia, con la scusa della tutela della privacy. Risorse perse i cui costi  alla fine finiscono per ripercuotersi sui costi e sui ticket che il cittadino paga per curarsi o farsi ricoverare. Ridicolo e vergognoso a mio avviso.

E' chiaro che di fronte al rischio di sanzioni così pesanti, un responsabile ospedaliero o sanitario ci pensa su due volte prima di organizzare una raccolta dati sui pazienti al fine di prevenire patologie e complicanze sanitarie. Il rischio è che molte patologie che potrebbero essere preventivamente diagnosticate con una accurata raccolta dati, non lo siano più per mancanza di dati sufficienti in tempo reale, non perché il paziente ha negato il consenso al trattamento, ma perché la struttura sanitaria non ha le risorse sufficienti per garantire la sicurezza dei dati del paziente. A meno di alzare i costi delle diagnosi e del monitoraggio per coprire il rischio delle sanzioni e i relativi costi, con il rischio di escludere i cittadini che non hanno i soldi per pagarsi la prevenzione e la diagnosi.

Quando sei sano e giovane non ci pensi tanto alla tua salute e alla sua importanza. Ma quando ti ammali o invecchi e le patologie dell'età incominciano a farsi sentire, allora ti rendi conto che avere una struttura sanitaria efficiente in grado di prevenire ancora prima di curare è molto più importante. Per cui io torno a ripetere che il GDPR, a mio avviso, è un provvedimento da abolire o quanto meno da ridimensionare al più presto, perché la tutela della salute è più importante della tutela della privacy.

Il GDPR tutela la Proprietà Privata


  • Il GDPR, il nuovo regolamento europeo sulla protezione dei dati personali, nasce con l'intento di tutelare i dati personali delle persone fisiche. Poiché i dati personali sono dati privati e non c'è niente di più privato dei propri dati personali, risulta chiaro che il vero intento del GDPR è quello di rafforzare la tutela della Proprietà Privata e la sua legittimazione.
    Posted on
  • by
  • in

GDPR e Proprietà PrivataIl GDPR, il nuovo regolamento europeo sulla protezione dei dati personali, nasce con l'intento di tutelare i dati personali delle persone fisiche. Poiché i dati personali sono dati privati e non c'è niente di più privato dei propri dati personali, risulta chiaro che il vero intento del GDPR è quello di rafforzare la tutela della Proprietà Privata mascherandola come tutela della privacy e dei dati personali delle persone fisiche, raffigurati con un bel lucchetto chiuso a simboleggiare che i dati personali, come ogni Proprietà Privata, vanno messi sotto chiave, dove la chiave è una password o una chiave crittografica. La tutela della Proprietà Privata sta alla base di ogni società capitalista neoliberista che fonda la propria economia sul libero mercato. Alla Proprietà privata può accedere solo il proprietario e nessun altro. Il libero mercato non è altro che il libero scambio di merci sottratte alla comunità, ai cittadini e messe nelle mani di una oligarchia di privati che ne diventano proprietari detenendone il monopolio.

Non c'è quindi da meravigliarsi se l'Europa neoliberista ha partorito un regolamento che in fondo lo mette in quel posto ai cittadini europei facendogli credere di stare dalla loro parte con provvedimenti che, dal mio punto di vista, puzzano di tanta ipocrisia. Al capitalismo interessa tutelare e difendere la Proprietà Privata rappresentata dal Capitale. Anche i dati delle persone fisiche, secondo il pensiero capitalista, sono un "capitale" da difendere e tutelare, anche a costo di pesanti sanzioni, in caso vadano persi o distrutti.

Il GDPR andrebbe applicato ai beni comuni, sotto il nome di General Common Goods Protection Regulation (GCGPR) e non ai dati delle persone fisiche. A mio avviso fa ridere ed è da idioti applicare il GDPR ai dati delle persone fisiche. Avrebbe molto più senso se un tale Regolamento fosse applicato alla tutela dei beni e delle risorse comuni che devono restare nella disponibilità della comunità e non dei privati. Secondo me, con il GDPR, i legislatori europei hanno saputo dimostrare tutta la loro burocratica stupidità mentale a danno degli interessi dei cittadini europei che vengono ingannati dalla distorta ideologia capitalista.

Purtroppo ai legislatori europei interessa proteggere il Capitale, il libero mercato, la concorrenza tra imprese e non tanto gli interessi dei cittadini. Questo è già stato dimostrato da provvedimenti come il Bail-in, dove gli interessi della finanza e dei finanzieri vengono prima degli interessi dei cittadini.


GDPR e ponte di Genova


  • Il crollo del ponte di Genova dimostra tutta l'ipocrisia dell'Europa e del Regolamento Europeo che si fanno belli con l'intenzione di tutelare i dati delle persone fisiche, ma trascurano la sicurezza delle persone.
    Posted on
  • by
  • in

Genova - Ponte MorandiMentre in Italia e in Europa si perdono tempo e risorse per discutere su come adeguarsi al Regolamento europeo sulla protezione dei dati personali (GDPR) delle persone fisiche, il ponte di Genova (ponte Morandi) è crollato facendo decine di vittime, infischiandosene della sicurezza e della protezione delle persone fisiche che vi transitavano sopra e sotto.

Il crollo del ponte di Genova dimostra tutta l'ipocrisia dell'Europa, dei suoi Stati e del Regolamento Europeo (GDPR) che si fanno belli con l'intenzione di tutelare i dati delle persone fisiche, ma poi trascurano la tutela delle persone fisiche.

Sarebbe ora che i cittadini si svegliassero e capiscano l'ipocrisia della politica foraggiata dal capitalismo neoliberista di cui il GDPR è solo uno dei figli, come la disgrazia del ponte di Genova, anche lei figlia delle politiche neoliberiste che fanno della legittimazione della  Proprietà  Privata il perno della loro nefasta ideologia.

GDPR, il diritto di commentare


  • Il diritto di commentare gli articoli pubblicati su Internet, insieme ai diritti e doveri del GDPR, dovrebbe essere riconosciuto come un obbligo di legge per ragioni di pari opportunità.
    Posted on
  • by
  • in

Articolo 21 Costituzione italianaIl diritto di commentare gli articoli che vengono pubblicati su varie piattaforme Internet nei vari siti, blog, social network, ecc., da vari autori, giornalisti, blogger, ecc. secondo me, dovrebbe essere garantito e riconosciuto obbligatoriamente per legge. Si tratta di riconoscere il diritto alla libertà di espressione e di pensiero non  soltanto nei confronti di chi scrive l'articolo o il post, ma anche e soprattutto nei confronti di chi legge l'articolo e la può pensare diversamente da chi scrive.

Non si tratta di riconoscere il diritto all'insulto, ma di riconoscere il diritto di critica.

Mi capita di leggere articoli anche su siti istituzionali, giornali online, siti tecnici, ecc. che non offrono la possibilità di commentare e di replicare a quello che l'autore dell'articolo scrive. Non lo trovo giusto e tanto meno corretto. Se tu scrivi un articolo e lo pubblichi, io lettore voglio poter avere la possibilità o meglio il diritto di replicare o criticare quello che tu scrivi, anche solo per dire, "bello, condivido" oppure "non condivido".

Questa possibilità spesso viene lasciata alla discrezionalità di chi scrive, dal titolare del sito web o del blog, discrezionalità di abilitare o meno i commenti. Secondo me, invece i commenti dovrebbero essere sempre abilitati, per obbligo di legge, su qualunque articolo viene pubblicato. Si tratta di garantire un tuo diritto, il diritto di replica, il diritto di manifestare liberamente il proprio pensiero. Se tu pubblicamente dici qualcosa, io voglio poter avere il diritto di replica su quello che dici pubblicamente. E' questione di pari opportunità, di democrazia.

Come il Parlamento europeo, giustamente, ha saputo emanare il GDPR che obbliga a prendere certi provvedimenti per la tutela dei dati personali delle persone, così il Parlamento europeo, dal momento che c'è, potrebbe emanare un regolamento che riconosca il diritto di replica per tutti, obbligando a riconoscere la possibilità di commento per ogni articolo che viene pubblicato su Internet. La tecnologia (GDPR permettendo) offre questa possibilità in modo semplice, immediato ed economico. Non vedo perché non approfittarne. Qualcuno teme o ha paura del dissenso? Il dissenso spaventa il potere?

Certamente, il dissenso non è mai gradito al potere, a chi comanda e quindi cerca di evitarlo, di impedirlo, di ostacolarlo. Il consenso, di per sé, non dà fastidio. Chi è d'accordo con quanto pubblicato, di solito, non perde tempo a scrivere un commento per dirti "bravo, condivido". E' chi non è d'accordo che di solito si prende la briga di commentare, a volte anche insultare, quanto scritto e chi l'ha scritto.  E' il dissenso, la critica, il commento, la libera espressione, a dare fastidio, a infastidire il manovratore. Di conseguenza il potere cerca in tutti i modi di ostacolare il dissenso in maniera più o meno diretta o indiretta.

Il GDPR, secondo me, è anche una forma indiretta di ostacolo al diritto di manifestare liberamente il proprio pensiero. Perché?

Perché per offrire al visitatore navigante la possibilità di commentare un articolo e quindi di manifestare liberamente il proprio pensiero su un sito web e sui suoi contenuti, secondo l'art. 21 della Costituzione italiana, occorre raccogliere un minimo di dati personali su chi si accinge a commentare, se si vuole dare un minimo di serietà all'autore del commento ed evitare lo spam, l'abuso, il trolling. Questi dati, ai sensi del GDPR, giustamente vanno raccolti con il consenso, finalizzati e protetti. Questa attività con tutto ciò che ne consegue in termini di diritti, doveri, informative, sanzioni, responsabilità, ecc. imposte dal GDPR,  può essere un serio ostacolo che può disincentivare l'abilitazione dei commenti da parte di chi gestisce blog, forum, chat, e piattaforme di social network in generale. Del resto, chi te lo fa fare di rischiare sanzioni e condanne penali per dare il diritto alla libera espressione?

Ad esempio, perché il nuovo blog di Beppe Grillo non offre più la possibilità di commentare gli articoli? Forse sarà una scelta, legittima, da parte del titolare del blog, ma che io non condivido, conoscendo l'influenza politica e sociale del personaggio Beppe Grillo, mi sarei aspettato la possibilità di commentare gli articoli sempre molto interessanti che vengono pubblicati sul blog. Che ci sia di mezzo il GDPR e lo spauracchio delle sanzioni? Lo potrei capire e per questo motivo condannerei il GDPR.

Così, testate autorevoli come AgendaDigitale.eu, tanto per fare un esempio tra tanti, offrono la possibilità di leggere articoli interessanti, scritti da autorevoli autori come Roberto Scano, Vera Gheno, Franco Pizzetti, ma chiusi ai commenti, alla replica, almeno io non ho capito come si possano commentare gli articoli su Agenda Digitale.  Perché? Che senso ha la comunicazione unidirezionale, se poi non c'è un feedback, uno scambio di opinioni tra autori e lettori?