SIAMO GEEK

Categoria: Internet

  • Google diventa ISP….

    …ed inizia a distribuire connettività domestica (ref http://fiber.google.com/plans/residential/) in fibra ad … 1 Gb/s.

    Si, avete letto bene, proprio un gigabit al secondo!.

    Oltre tutto i prezzi sono abbastanza accessibili.

    C’è pure un’offerta gratuita che, a fronte di un setup fee di 300 Usd, garantisce l’accesso libero alla rete con prestazioni di tutto rispetto per un minimo di 7 anni.

    Questo cose viste dal paese del digital divide, dove anche i più fortunati usano per navigare tecnologie asimmetriche di bassa qualità,  fanno veramente male.

    Speriamo che big G prima o poi arrivi anche in Italia 🙁

     

  • IDN? No grazie… (almeno per il momento)

    Dalle ore 14:00 dell’11 luglio 2012 il NIC italiano (l’ente preposto a regolamentare e gestire la registrazione dei domini con estensione .it) consente di registrare domini IDN (internationalized domain name) ovvero domini contenenti lettere accentate ed altri caratteri speciali che prima non erano consentiti nei domini italiani.

    Peccato che nessuno si è preso la briga di controllare se i vari programmi in uso dagli utenti o in funzione sui server siano compatibili e supportino i nuovi domini.

    Lo standard per i nomi di dominio non permette normalmente caratteri non ASCII ma alla fine un metodo per internazionalizzare i nomi di dominio in un formato ASCII standard è stato trovato, salvaguardando con ciò la stabilità del Domain Name System. La prima bozza di IDN è stata proposta nel 1996 ed implementata nel 1998. Nel marzo 2008 l’Internet Engineering Task Force ha formato un nuovo IDN Working Group per rimodernare il corrente protocollo IDNA.

    Attualmente diverse decine di domini di primo livello supportano la registrazione gli IDN. Anche il dominio di primo livello .eu, dal 10 dicembre 2009, supporta gli IDN.

    Ovviamente perché tutto funzioni tutte le varie tessere del mosaico di software che costituisce Internet deve essere aggiornato e compatibile. E quì cominciano i problemi.

    Ho eseguito personalmente dei test di invio mail da alcuni dei più grandi (come numero utenti) sistemi webmail verso delle mailbox appositamente create con domini IDN ed i risultati a parer mio sono sono disastrosi.

    Gmail e Tiscali non supportano gli IDN e non consentono l’invio del messaggio. Yahoo prima lo accetta poi manda un messaggio d’errore perché uno dei suoi server non riesce ad inviare il messaggio a destinazione. V’invito ad effettuare dei test con altri account, se lasciate un commento, indicando la vostra mail vera nell’apposito campo, con il quale chiedete di collaborare al test vi contatterò personalmente per indicarvi un paio di indirizzi verso cui inviare i test. I risultati saranno pubblicati su questo blog.

    ATTENZIONE! Non indicate la mail nel commento ma nell’apposito spazio del form. In questo modo io potrò vedere la vostra mail e contattarvi ma questa non sarà pubblicata sul sito.

  • Il mondo a due velocità

    Mi sto accorgendo che ci sono due realtà che vivono esperienze parallele con pochissimi punti di contatto.

    Per quanto possa sembrare l’incipit di una storia come I mondi dell’Impero di Keith Laumer, è quello che mi capita spesso di vivere tutti i giorni.

    Da un lato c’è la velocità delle persone che utilizzano le comunicazioni elettroniche: problemi risolti con quattro mail (ringraziamenti inclusi), dati in tempo reale, informazioni reperite online con relativamente pochi problemi. Il tutto indipendentemente dal fatto che l’interlocutore si trovi a 10, 100, 1000, 10.000 chilometri di distanza, anzi ignorando del tutto dove sia l’interlocutore.


    L’altra realtà parallela, che magari è quella del mio vicino di casa o della persona che sta davanti a me alla fila del supermercato, è quella simile a 20, 30 o 40 anni fa. Notizie un paio di volte al giorno (TG e quotidiano oppure TG e GR), informazioni che viaggiano sulla scala dei giorni anziché dei minuti e forte dipendenza dalla posizione fisica o dai ritmi giornalieri dell’interlocutore per poter scambiare informazioni.

    (altro…)

  • Paola Ferrari (chi?) vuole querelare Twitter…

    Nel lontano ottobre 2010 tenne banco, per qualche giorno, la comica vicenda di un famoso cantante che aveva intentato una causa contro Nonciclopedia sentendosi offeso dalla satira presente sulla pagina del sito a lui dedicata. Come raccontato, anche in questo blog, l’ovvio risultato di quell’azione è stato uno dei casi più eclatanti in Italia di “Effetto Streisand“, magistralmente descritto da Luigi Rosa, proprio in quel post, con questa frase:”o si capisce come funziona il meccanismo e si agisce con le regole (non codificate e in continuo mutamento) della Rete, o si cade vittima inappellabile per un uso improprio del mezzo.

    Questa volta il genio di turno è tale Paola Ferrari che ha affermato di voler querelare Twitter in quanto “È una bacheca di diffamazione anonima. e, ovviamente. il risultato è che su Twitter molti si sono scatenati inventando hashtag ad hoc, come il #QuerelaConPaola, dimostrando ancora una volta che, forse, prima di parlare di Internet bisognerebbe conoscere Internet.

    La differenza delle due vicende è solo sulla diffusione della cosa, ma è ovvio che in un caso si parlava di un cantante famoso, Vasco Rossi, nell’altro di una giornalista sportiva semisconosciuta.

    Il post più bello su questa vicenda, tanto esilarante quanto triste è quello di Marco Camisani Calzolari che, ancora una volta, ha colto nel segno il punto… purtroppo.

  • Intercettare le conversazioni VoIP

    L’intercettazioni di conversazioni VoIP è più semplice di quello che possa sembrare.

    Innanzi tutto è necessario aver installato Wireshark, un programma gratuito per l’analisi del traffico di rete.

    Una volta catturato un blocco di pacchetti di rete, è sufficiente selezionare il menu Telephony e quindi VoIP calls.

    Il wiki del software ha una pagina dedicata all’argomento della decodifica delle conversazioni VoIP, con alcuni esempi scaricabili per poter fare da soli l’analisi con la propria installazione di Wireshark.

    I protocolli VoIP attualmente supportati sono SIP, H.323, ISUP, MGCP e UNIStim.

    Ovviamente l’ascolto e l’archiviazione non autorizzati di conversazioni private costituiscono una violazione di legge, ma se avete bisogno che ve lo dica questo blog siete proprio messi male.

  • C’e’ del marcio in Dominlandia…

    La notizia passa un po’ in sordina anche tra gli addetti al settore… il NIC ovvero il registro italiano dei domini .it ha deciso che dal 12 luglio aprira’ la registrazione di domini con caratteri in UTF8.

    La nuova versione del Regolamento Assegnazione v6.2 introduce la possibilita’ di registrare nomi di dominio sotto il TLD .it con lettere accentate, nello specifico saranno ammessi i seguenti caratteri:

    • ASCII: cifre (0-9), lettere (a-z) e trattino (-)
    • NON ASCII: à, â, ä, è, é, ê, ë, ì, î, ï, ò, ô, ö, ù, û, ü, æ, œ, ç, ÿ, β

    Al di la’ delle considerazioni economiche del mercato che c’e’ dietro l’acquisto di domini, e al di la’ delle mie considerazioni personali sull’uso di lettere accentate (basta vedere come sono scritte in questo articolo)… si sono resi conto dell’enorme buco aperto al phishing?

    Chi di voi e’ in grado di distinguere un link a prima vista tra bancaìntesa.it e bancaintesa.it o fineco.it e fìneco.it o unicredìt.it e unicredit.it ?

    Quando dovra’ spendere la singola azienda per mettersi al riparo da danni economici e di immagine nonche’ da possibili azioni legali?

     

  • RIM considera la separazione delle attività

    Sotto pressione per il calo di utili, Research in Motion (RIM), il produttore dei Blackberry, sta considerando la separazione delle sua attività.

    Il mese scorso la società canadese ha assoldato JP Morgan e RBC Capital per considerare le opzioni strategiche per far fronte alla situazione.

    Un’opzione sarebbe quella di separare l’attività in affanno di produzione dei dispositivi cellulari da quella di gestione della rete.

    La società di produzione dei Blackberry potrebbe avere una vita propria, oppure essere venduta ad Amazon o Facebook. Anche la società di gestione del network potrebbe seguire la stessa sorte oppure essere aperta all’accesso di compagnie rivali come Apple o Google.

    Un’altra opzione sarebbe quella di mantenere la società intatta, ma vendere grosse quote ad un esterno, come Microsoft.

    Dalla fine del 2008 ad ora la capitalizzazione di mercato di RIM è passata da 77 a 7 miliardi di dollari, con una perdita del 90%

  • Il Doodle universale

    Naturalmente non devo ricordarvi che il 23 Giugno 2012 si è festeggiato il 100° anniversario della nascita di Alan Turing.
    Per i pochi di voi che non coscessero il personaggio, ricordo che questo scienziato è riconosciuto come il padre della computer science oltre che della intelligenza artificiale.

    Turing è anche l’ideatore della omonima Macchina Universale che rappresenta una idealizzazione di un calcolatore in grado di eseguire ogni compito in base a una opportuna programmazione. Nella sua forma originale la macchina è composta da un nastro di lunghezza infinita diviso in celle e da una testina che può leggere e scrivere opportuni simboli in queste celle. (altro…)

  • E se l’avessero pensata proprio così?

    Qualche giorno fa Trenitalia (attraverso il profilo di Twitter @FSNews_It) ha chiesto agli “influencer(termine che indica persone dotate di un ego di dimensioni mostruose e che ci credono pure) di usare l’hashtag “#MeetFS” per inviare critiche costruttive e suggerimenti all’azienda.

    Questa geniale trovata ha avuto l‘ovvio risultato di una vera e propria valanga di critiche, improperi, insulti, sputtanamenti (e chi più ne ha più ne metta), spesso corredati da immagini che dimostravano gli aspetti peggiori di chi, ogni giorno, si trova (volente o nolente) ad essere un cliente di Tranitalia. E tengo a sottolineare il concetto “ovvio risultato”, perchè anche mia figlia, che tra meno di un mese compie 7 anni, sarebbe stata in grado di arrivare alla conclusione che una iniziativa di questo genere avrebbe portato a tale risultato.

    Qualcuno ha pensato che facendo un po’ di marketing social da 4 soldi si potesse aiutare a migliorare l’immagine dell’azienda. Riassumento la logica dietro questa operazione mi verrebbe da pensare che il loro ragionamento sia stato: al posto di aprire un canale di comunicazione per ascoltare i problemi veri di chi usa il servizio, si può sfruttare l’immenso ego di poche persone e far credere a tutti, tramite queste ignare pedine, di usare quel canale per migliorare la propria immagine.
    Insomma hanno pensato che facendo “social PR” si potesse migliorare la “Customer Satisfacion”.

    E a pensarci bene non credo che dietro questa operazione ci sia un “e-markettaro-2.0-social“, ossia quella tipologia di persone che non ha assolutamente la benchè minima conoscenza della rete,”professionisti” che basano il proprio business nel convincere le azienda che più follower (per Twitter) e like (per Facebook) si hanno meglio è (si vabbè, non importa se, come dimostra una interessantissima ricerca dell’amico Marco Camisani Calzolari, una grossa parte di questi follower e fike sono, in realtà, fasulli e facilmente acquistabili sui canali più classici del mondo del web).

    La verità è che a pensarci bene, forse… sono pure riuscitinel loro intento. Dietro questa operazione, forse… c’è qualcuno che l’ha pensata e bene in tutti i suoi aspetti. Uno che di social marketing, forse… ne capisce sul serio.

    Forse.
    Già perchè loro ora sanno che le persone hanno un canale da usare per poter vomitare le loro lamentele. Un canale che nell’immaginario dell’utente medio non era nato per raccogliere lamentele, ma un canale che appare come “privilegiato”. E qualche utente penserà che proprio perchè “privilegiato”, quel canale sarà usato sul serio e magari qualcosa migliorerà.
    Poi nulla cambierà. Come sempre. Ma qualche utente penserà di aver “fregato” Trenitalia.
    E non è un brutto risultato per l’azienda.

     

  • Il pool NTP ha bisogno di più server

    Ask Bjørn Hansen ha pubblicato questa richiesta, in quanto i client NTP continuano a crescere.

    NTP è il protocollo tramite il quale viene mantenuta l’ora esatta dei computer collegati a Internet.

    Il Pool NTP è un insieme di server a partecipazione volontaria che distribuiscono l’ora esatta a decine di milioni di client ogni giorno.

    L’ora esatta non è solamente un vezzo, ma è necessaria per alcuni protocolli di autenticazione (kerberos), per la PEC e per l’affidabilità del riferimento temporale di molte informazioni trasmesse o registrate, come, ad esempio, la posta elettronica e gli eventi registrati nei log.

    Alcuni software si basano sul fatto che una determinata ora venga battuta una sola volta e che l’orologio non vada mai indietro, quindi soluzioni come la sincronizzazione periodica non sono applicabili, oltre a creare dei salti temporali poco simpatici.

    Per partecipare al progetto è sufficiente un server con un IP fisso e una modesta (per un server in un data centre) banda disponibile. (via Jacob Appelbaum)

  • Exploit di IE in giro

    Sophos e Symantec hanno annunciato che un exploit di uno 0-day di Internet Explorer è stato rilevato su Internet.

    La vulnerabilità di Explorer in questione è la CVE-2012-1875 corretta con la patch MS12-037 lo scorso martedì. Tutte le versioni di Internet Explorer sono interessate da questo problema.

    Per sfruttare questo baco è necessario creare un JavaScript ad hoc in una pagina HTML e indurre la vittima ad aprire la pagina con Explorer.

    Anche il framework Metasploit ha un plugin per sfruttare questa vulnerabilità.

    Il baco in questione consiste nell’utilizzo di un’area di memoria da parte di Explorer dopo che lo stesso l’ha liberata con un’apposita chiamata al sistema operativo (use after free). In questo caso sia DEP sia ASLR possono essere aggirati, come descritto in dettaglio dall’articolo di Sophos.

    L’applicazione delle patch di sicurezza dello scorso patch tuesday è, quindi, assolutamente necessaria per evitare problemi.

  • 1930 richieste per i nuovi gTLD

    ICANN ha pubblicato l’elenco delle richieste pervenute per la creazione dei nuovi gTLD a pagamento.

    Bisogna tener presente che ICANN per ogni richiesta (anche non soddisfatta) di un nuovo gTLD ha incassato 185.000 dollari, come da sezione 5 delle FAQ.

    Ho importato l’elenco pubblicato in una tabella SQL e ho fatto un po’ di analisi.

    (altro…)