Stamattina mi sono recato presso la sede di mestre delle assicurazioni Ina - Assitalia per un colloquio di lavoro. Sono rimasto colpito prima di tutto dalla location, pieno centro in Galleria Teatro Vecchio, struttura in 3 piani con pavimenti a palchetti e spazi estremamente ariosi, in secondo luogo per il clima lavorativo incredibilmente rilassato dei dipendenti. Talmente rilassato che un altro candidato (Ingegnere meccanico) mi dice in tono scherzoso: "Si ammazzano di lavoro qua!". In effetti la battuta si presta ad una riflessione: chi mantiene quella sorta di agiatezza? Forse l'esercito di "fanti semplici" consulenti finanziari dei quali volevano facessi parte? Un altra domanda che subito mi è venuta alla mente appena mi hanno chiamato e successivamente parlando con l'altro candidato è: ma che c'azzecca un laureato in ingegneria con le assicurazioni e la promozione di prodotti assicurativi?
Leggo ora un interessantissimo posto del blog di Guido Arata, in cui la notizia sembra essere sconvolgente, ma che in realtà mi aspettavo, anche se in toni non così clamorosi. Il potere che sta assumendo Google lo potrebbe, come in una lama a doppio taglio, ridimensionare. Già da tempo circolavano in rete malumori riguardo la capacità della grande G di raccogliere informazioni private di milioni di utenti in modo spaventosamente semplice, ora un'accusa pesante da parte di OpenDns: Google installa assieme alla Google toolbar anche un piccolo software che "da una mano particolare" all'utente nel caso in cui digiti un indirizzo web errato. E fornisce un eloquente screenshot:
La cosa ancora più curiosa è che se si disinstalla la toolbar nei pc Dell, le funzionalità del piccolo software permangono. Ora, che nome dare a questo software? Google help? Gli esperti lo chiamano invece con un nome molto, molto pesante: SPYWARE. E i colpevoli sono il motore di ricerca e il distributore di pc maggiori al mondo, quindi le premesse per i fuochi d'artificio ci sono tutte. Come consiglio di massima non posso far altro che invitarvi a diffidare di qualsiasi applicazione che abbia facoltà di frugare nel vostro pc e dialogare con la rete allo stesso tempo, io personalmente non le ho mai trovate invitanti e ora più che mai ne starò a distanza. La sicurezza viene prima di tutto.
Ieri mi trovavo nello studio di un amico (l'ottimo designer Stefano Sandrin) per una collaborazione, quando ad un certo punto i miei occhi sono volati ad una icona del suo desktop, contenente il testo di una mail pubblicizzante l'auto in questione: la Eolo. Come si può intuire dal nome la Eolo è un'auto che utilizza quale combustibile di trazione l'aria. Si esatto, proprio aria come quella che respiriamo. Ovviamente tutti ora si chiederanno perchè non viene pubblicizzata, perchè non vi siano corse pazze al suo acquisto e ci indignamo pensando a quei cattivoni delle lobby petrolifere che staranno torturando in uno stanzino al piano interrato -32 i poveri ingegneri progettisti del miracolo. Nulla di tutto ciò sfortunatamente. Il progetto Eolo, guidato dall'Ing. Negre (ex progettista nel mondo della Formula1) è attualmente in una fase di stagnazione, dovuta principalmente ad un enorme problema TECNICO - TECNOLOGICO. Il motore ad aria infatti consiste in un enorme bombolone di aria compressa a centinaia di atmosfere, la quale viene fatta espandere nei cilindri sino al raggiungimento della pressione di 1 atmosfera, ovvero della nostra pressione atmosferica. Una sorta di laminazione, nel linguaggio della fisica tecnica, la quale ovviamente porta ad un brusco calo della temperatura della miscela di gas aria, la quale raggiunge a sua volta temperature nei condotti prossime ai -40°C. Tutto questo comporta, data la presenza di umidità relativa piuttosto elevata nell'aria (specie oggi!) anche essiccata, il congelamento delle tubazioni di alimentazione del combustibile dopo pochi minuti di percorrenza. Quindi rimettiamo le forche nelle stalle e i coltelli nei ceppi, poichè i petroliferi in questo caso non c'entrano con la mancata diffusione della Eolo. Leggo ora su wikipedia che "Il 7 Febbraio 2007, il gruppo MDI ha annunciato di aver concesso al costruttore automobilistico indiano Tata Motors la licenza per la costruzione di prodotti che sfruttino la tecnologia del suo motore ad aria compressa. Su tutti i modelli, rispetto a quelli precedenti, si avrà un telefono vivavoce Gsm incorporato e un Gps e inoltre una scheda elettronica per l'accensione". Non posso far altro che augurare al gruppo MDI tanti in bocca al lupo per il superamento di questo ostacolo tecnico, e disilludere coloro i quali amano i complotti. Mi permetto anche di denigrare l'atteggiamento stranamente (ma io sospetto sempre in questi casi) compiacente del Blog di Beppe Grillo, che tende a non dare mai precisazioni, soprattutto tecniche, o smentite riguardo a questi appelli che si diffondono in rete, aventi come tema la lotta al petrolio e non sempre riconducibili alle sue lotte. Un caso eclatante è stato anche un recente appello a una fantomatica raccolta firme per una interrogazione parlamentare europea, distribuito in catene di email, ma di questo parleremo prossimamente.
In questi ultimi giorni mi sono dedicato con molto impegno e con l'aiuto di un amico linuxiano a far migrare il mio vecchio portatile al pinguino, come già vi parlavo un paio di post fa. Purtroppo dopo ore di tribolazioni, l'installazione di 2 distro diverse (puppylinux e xubuntu) mi sono dovuto arrendere alla triste realtà della mia chiavetta usb kingostn che messa nello slot non si illumina. Nonostante il nuovissimo kernel linux di xubuntu il mio pc continuava ad essere sordomuto. Oggi il triste ma funzionale ritorno a windows 2000. L' avventura con linux in ogni caso continuerà su una macchina virtuale all'interno del mio desktop da lavoro, ormai sento il richiamo e sono desideroso di apprendere. Attualmente sto disabilitando tutti i servizi inutili di windows2000 (il portatile non ha nemmeno scheda di rete! una offesa per gli OS linux!) e cercando un modo per migliorare la grafica. Forse ho trovato qualcosa in rete, appena lo testo sarete i primi (e forse unici) a saperlo!
Stavo lavorando ad un progetto per un portalino multiutility con un amico, ma, purtroppo, a causa di un disguido tecnico presumibilmente dell'hoster (Aruba) e da una conseguente richiesta di assistenza, poi chiusa in modo comico, offensiva nei riguardi del sottoscritto e senza una reale soluzione al problema, temo non si farà più nulla. Beh niente paura, se avrò tempo e soprattutto voglia costruirò in futuro qualcosa per conto mio, ormai l'hosting a basso prezzo è una piacevole realtà. Peccato comunque per come è andata a finire la faccenda.
Capita anche a voi di ricevere email di spam?? ultimamente (e non capisco nemmeno il motivo) vengo bersagliato da email di banche e banchette, ma in particolar modo da quelle presunte provenienti da poste italiane. Altra cosa curiosa è che *tutte* le email di spam di queste presunte entità sono localizzate in italiano. Molto curiosa, anzi, troppo curiosa. Mi verrebbe da dire sospetta. Non è che qualche shop online ha rivenduto il mio indirizzo email a qualche spammer, avendo anche l'accortezza di segnalare con che tipo di carta di credito ho pagato? Le postepay infatti sono facilmente riconoscibili, poichè iniziano con un codice fisso di 8 numeri. Ecco come mai lo sconto era così vantaggioso, rivendono la mia pelle e si arraffano ugualmente un prezzo pieno alla fine. Eppure mi sembrava di aver sempre letto che i miei dati non sarebbero stati divulgati a terzi. Ma giustamente fossi nei titolari me ne fregherei, chi compra online certo non la fa in un posto solo e comunque, anche se rivendessero l'indirizzo chi potrebbe mai venirlo a sapere? ci vorrebbero mesi di indagini e denuncie. Chi ha il tempo per tutto ciò?
Da tempo mi ripromettevo di installare e smanettare un poco con Linux. Casualmente mi è capitato tra le mani un vecchio (PII 400 mhz, 128 Mb ram, una lacrima che scende di commozione per un tale cimelio) laptop Acer. L'altro ieri una prova: mi procuro l'ultima versione della distro Linux più performante per questo pc, ossia la Damn Small Linux (DSL). Un intero sistema operativo completo di software per grafica, lettura pdf, navigazione internet, posta, lettore mp3, riconoscimento usb e stampanti e molto altro ancora in soli 50 Mb: sbalorditivo. Tanto per fare un paragone Windows 2000 ne occupa più di 1000. Provando un cd live, ovvero un cd che carica il sistema operativo senza intaccare il disco fisso noto grafica moderna e accattivante e velocità, oltre ad un pannello con le informazioni di sistema che mi fanno innamorare. Penso di installarlo definitivamente, nonostante le istruzioni per farlo presenti all'interno della finestra automatica di apertura siano troppo carenti per un utente medio come me. Smanettando un poco, vedo qualche magagna nel riconoscimento usb. Preso dal terrore sono cascato nel turbine del male e ho installato windows 2000. Conscio e pentito però sono corso ad informarmi e prossimamente mi cimenterò con serietà e costanza nel salto.
Leggevo prima un interessante post sul blog di Marco Giuliani nel quale il giovane malware researcher di PrevX spiega le funzionalità del servizio BITS, integrato nei sistemi microsoft da windows 2000 in poi. Una sorta di download manager casereccio, che proprio per la sua funzione applicativa nel download degli aggiornamenti di sistema non viene filtrato attivamente dai firewall. Potrebbe un furbacchione usarlo per iniettare del codice maligno nel nostro pc? ovviamente si. Ed è già successo. I rimedi, dice sempre Marco, sono essenzialmente 2:
Disabilitare il servizio BITS rinunciando anche agli aggiornamenti di sistema;
Restringere le connessioni di svchost solo agli ip microsoft.
Per vedere se il nostro firewall viene "bucato" possiamo eseguire questo ottimo tool del ricercatore Frank Boldewin. Certamente non è un bug dei sistemi operativi microsoft, ma una loro feature. Tuttavia mi chiedo, dato che dal windows 2000 sono passati diversi anni, come mai nessuno abbia sollevato il problema, nonostante fosse conosciuto e documentato, ma come al solito ci si sia mossi solamente quando è successo quello che non doveva succedere.
... ho consegnato da pochi giorni il sito della festa della birra del mio paese, Vigonovo, chiamata per l'occasione "Vigorock, a tutta birra!". Potrete visitarlo a questo indirizzo. Il sito è stato realizzato tramite una versione moddata da Vamba di Joomla, con loghi e grafiche realizzati dal sottoscritto e da Daniele Fogarin (il solo volantino). Durante la realizzazione ho potuto apprezzare la grande facilità d'uso e la potenza di questo recente CMS, che ricordo è stato vincitore di un prestigioso award nel 2006. Nei commenti proprio oggi mi sono accorto di una grande idea che potrebbe dare moltissima visibilità alla festa negli anni futuri, speriamo che l'anonimo mi contatti per email.
Era da tempo che pensavo di realizzare un blog, ma pensavo anche fosse molto più intricato. Per caso ieri notte l'illuminazione: andiamo a vedere cosa offre blogger! E ho scoperto una ottima interfaccia (sicuramente Ajax), veloce e robusta e anche discretamente personalizzabile. Non è nemmeno servita la registrazione in quanto sembra essere un servizio di google e possedevo già un account gmail. Insomma sono soddisfatto, in 5 minuti mi hanno sfornato un blog funzionale. Sarebbe bello diventasse anche relativamente famoso, ma per questo serviranno i contenuti. Che non tarderanno ad arrivare.
Diplomato Liceo Scientifico,
Laureato triennale in Ing. Gestionale, sono un curioso della rete e dei sistemi operativi.
Fanatico dell'informatica, amo l'open source e contribuisco alla divulgazione di una delle materie più multiformi del mondo.
Attualmente lavoro nell'ambito della sicurezza sul lavoro come consulente e RSPP.
Post
